游戲統(tǒng)一用戶認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn) 計算機(jī)專業(yè)

1、游戲統(tǒng)一用戶認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)Design and Implementation of Game Unified User Authentication System摘要本文想開發(fā)的就是一款游戲統(tǒng)一用戶認(rèn)證系統(tǒng)。由于信息化辦公的不斷推進(jìn)，很多企業(yè)都使用了信息化系統(tǒng)。正因為這些系統(tǒng)彼此獨立，用戶必須在使用每個應(yīng)用系統(tǒng)之前根據(jù)相應(yīng)的系統(tǒng)標(biāo)識來登錄。這就會遇到一個問題，用戶必須在登錄前完成用戶名，以及對應(yīng)密碼的匹配工作。而很多用戶沒有那么好的記性，這給用戶帶來了很多麻煩。特別是，當(dāng)用戶不記得密碼，并且輸入次數(shù)過多時，系統(tǒng)的穩(wěn)定性會受到影響，進(jìn)而影響到系統(tǒng)的相關(guān)進(jìn)程，導(dǎo)致系統(tǒng)的數(shù)據(jù)安全性受到影響。開

2、發(fā)系統(tǒng)時在語言上我選擇了c#，因為其擁有更先進(jìn)的語法體系，而且c#的語言機(jī)器優(yōu)美。這個系統(tǒng)主要計劃建設(shè)一個單點登錄平臺，換句話來說就是通過一次認(rèn)證登錄后，我們就可訪問所有有權(quán)訪問的應(yīng)用系統(tǒng)，避免頻繁登錄。在登錄之前先要注冊一個賬號，用戶可以使用這個賬號登錄系統(tǒng)暢玩系統(tǒng)內(nèi)所有游戲。由于所有的登錄都集合在這一個賬號上，所以對賬號的安全管理非要重要，然后就設(shè)置了一個驗證碼登錄來使得整個系統(tǒng)更加安全。經(jīng)過最后對該系統(tǒng)的測試，我們可以了解到，面對用戶的重復(fù)登錄和系統(tǒng)管理員的繁瑣工作，統(tǒng)一用戶認(rèn)證管理系統(tǒng)非常完美的解決了這個問題，并且在一定程度上大大提高了系統(tǒng)的安全性。關(guān)鍵詞: 統(tǒng)一身份認(rèn)證；有效登陸；C

3、#AbstractWith the rapid development of information technology and network technology, there are more and more application systems within enterprises and institutions. Because these systems are independent of each other, the user must log in according to the corresponding system ID before using each

4、application system. For this reason, the user must remember the username and password of each system, which brings a lot of trouble to the user. In particular, with the increase in the number of systems, the possibility of errors will increase, the possibility of illegal interception and destruction

5、 will increase, and the security will also be reduced accordingly.When developing the system, I chose c# for language because it has a more advanced grammar system and the language machine of c# is beautiful. This system mainly plans to build a single sign-on platform. In other words, after logging

6、in through one authentication, we can access all application systems that are allowed to access and avoid frequent login. Before logging in, you need to register an account. Users can use this account to log in to the system to play all games in the system. Since all logins are grouped on this accou

7、nt, the security management of the account is important, and then a verification code login is set to make the entire system more secure.After the final test of the system, we can understand that in the face of users repeated logins and the cumbersome work of system administrators, the unified user

8、authentication management system solves this problem perfectly and improves the system to a certain extent. safety.Keywords: Unified Identity；Valid Login ；C#目錄 TOC o 1-3 h z u HYPERLINK l _Toc513923277 1 引言 PAGEREF _Toc513923277 h 1 HYPERLINK l _Toc513923278 1.1 課題背景 PAGEREF _Toc513923278 h 1 HYPERL

9、INK l _Toc513923279 1.2 國內(nèi)外發(fā)展?fàn)顩r PAGEREF _Toc513923279 h 2 HYPERLINK l _Toc513923280 1.3 主要內(nèi)容 PAGEREF _Toc513923280 h 3 HYPERLINK l _Toc513923281 2系統(tǒng)分析 PAGEREF _Toc513923281 h 4 HYPERLINK l _Toc513923282 2.1 需求分析 PAGEREF _Toc513923282 h 4 HYPERLINK l _Toc513923283 2.1.1 用戶認(rèn)證需求特點分析 PAGEREF _Toc5139232

10、83 h 4 HYPERLINK l _Toc513923284 2.1.2 用戶認(rèn)證模型需求分析 PAGEREF _Toc513923284 h 4 HYPERLINK l _Toc513923285 2.2 用到主要技術(shù)分析 PAGEREF _Toc513923285 h 5 HYPERLINK l _Toc513923286 2.2.1 Microsoft 的.NET Passport 技術(shù) PAGEREF _Toc513923286 h 5 HYPERLINK l _Toc513923287 2.2.2 IBM Websphere Portal 模型 PAGEREF _Toc51392

11、3287 h 6 HYPERLINK l _Toc513923288 2.2.3 CAS 協(xié)議 PAGEREF _Toc513923288 h 7 HYPERLINK l _Toc513923289 2.2.4 程序語言的選擇 PAGEREF _Toc513923289 h 8 HYPERLINK l _Toc513923290 2.2.5 CAS如何實現(xiàn) SSO PAGEREF _Toc513923290 h 8 HYPERLINK l _Toc513923291 2.3 CAS 安全性 PAGEREF _Toc513923291 h 9 HYPERLINK l _Toc513923292

12、3.系統(tǒng)總體方案設(shè)計 PAGEREF _Toc513923292 h 11 HYPERLINK l _Toc513923293 3.1 開發(fā)及運行環(huán)境 PAGEREF _Toc513923293 h 11 HYPERLINK l _Toc513923294 3.2系統(tǒng)功能的總體邏輯層次 PAGEREF _Toc513923294 h 11 HYPERLINK l _Toc513923295 3.3系統(tǒng)設(shè)計目標(biāo) PAGEREF _Toc513923295 h 12 HYPERLINK l _Toc513923296 3.4系統(tǒng)功能 PAGEREF _Toc513923296 h 13 HYPER

13、LINK l _Toc513923297 4.系統(tǒng)的詳細(xì)設(shè)計 PAGEREF _Toc513923297 h 14 HYPERLINK l _Toc513923298 4.1 系統(tǒng)設(shè)計的原理 PAGEREF _Toc513923298 h 14 HYPERLINK l _Toc513923299 4.2 系統(tǒng)功能設(shè)計 PAGEREF _Toc513923299 h 14 HYPERLINK l _Toc513923300 4.2.1 服務(wù)器端功能程序設(shè)計 PAGEREF _Toc513923300 h 15 HYPERLINK l _Toc513923301 5系統(tǒng)功能實現(xiàn) PAGEREF _

14、Toc513923301 h 17 HYPERLINK l _Toc513923302 5.1服務(wù)端的實現(xiàn) PAGEREF _Toc513923302 h 17 HYPERLINK l _Toc513923303 6 系統(tǒng)測試 PAGEREF _Toc513923303 h 18 HYPERLINK l _Toc513923304 6.1系統(tǒng)測試的意義 PAGEREF _Toc513923304 h 18 HYPERLINK l _Toc513923305 6.2性能測試 PAGEREF _Toc513923305 h 18 HYPERLINK l _Toc513923306 7 結(jié)束語 PA

15、GEREF _Toc513923306 h 20 HYPERLINK l _Toc513923307 致謝 PAGEREF _Toc513923307 h 21 HYPERLINK l _Toc513923308 參考文獻(xiàn) PAGEREF _Toc513923308 h 221 引言人們的生活水平在提高，對生活質(zhì)量的要求也在提高，游戲等娛樂活動逐漸成為生活中重要的組成部分。如有在線的小游戲，或者是那些需要客戶端的大型聯(lián)網(wǎng)游戲，更或者是那些需要下載下來的單機(jī)游戲等。因為這些游戲系統(tǒng)都是彼此獨立，在登錄游戲之前，都需要進(jìn)行用戶名和密碼的匹配工作，這給游戲玩家?guī)砹瞬簧俾闊?。特別是隨著游戲數(shù)量的的增

16、多，用戶肯定會經(jīng)常匹配錯用戶名和密碼，那么，多次輸入用戶名和密碼肯定會帶來一定的風(fēng)險，容易被別人捕獲到，造成數(shù)據(jù)的安全性下降。隨之安全性就會相應(yīng)降低。根據(jù)以上所發(fā)生的情況，游戲公司需要建設(shè)一個單點登錄平臺，通過一次認(rèn)證登錄后就可訪問所有有權(quán)訪問的游戲系統(tǒng)，避開無謂登錄，還能夠保證用戶身份的合法性和唯一性，這有利于在游戲的管理及安全方面提供幫助。面對游戲用戶的重復(fù)登錄和系統(tǒng)管理員的繁瑣工作，游戲統(tǒng)一用戶認(rèn)證管理系統(tǒng)提供了非常完善的解決方案，在游戲系統(tǒng)中實現(xiàn)集中并且方便的身份認(rèn)證、單點登錄、身份管理，游戲資源管理和集中審查，來滿足游戲玩家對游戲認(rèn)證系統(tǒng)使用的方便性和安全性的需求。游戲用戶統(tǒng)一認(rèn)證系

17、統(tǒng)是針對國內(nèi)游戲發(fā)展?fàn)顩r來開發(fā)的游戲管理軟件，所以現(xiàn)有軟硬件及網(wǎng)絡(luò)環(huán)境對他不會產(chǎn)生很大的影響，高效率得將現(xiàn)下最熱門的游戲整合到單點登錄平臺上面，真正的實現(xiàn)了一記住一個用戶名以及對應(yīng)正確的密碼就可登陸該系統(tǒng)下的所有好玩的游戲。這完全就是一個超級高效率非常完美的與游戲系統(tǒng)無關(guān)的整合。1.1 課題背景由于計算機(jī)網(wǎng)絡(luò)技術(shù)和游戲多樣化的發(fā)展，像英雄聯(lián)盟、王者榮耀等游戲逐漸被人們熟知，這些游戲極大豐富了人們的生活，給人們帶來了無窮的樂趣。但是，這些游戲都有一個讓人頭疼的問題，每次必須得記住自己的用戶名和密碼。有時候玩家需要玩幾個游戲，這就很挑戰(zhàn)玩家的記憶了。每次都要登錄正確才能玩游戲，每個不同的游戲都有自

18、己的登陸帳戶登陸密碼。因此，每次游戲玩家打開一個自己想玩的游戲時，都需要一次登錄游戲賬號，這對于很多玩家來說顯得過于繁瑣，甚至可能喪失興趣。隨著游戲越來越熱門，那么注冊該游戲的玩家的數(shù)量也會以直線上升的趨勢增加。一旦游戲用戶多到一定程度，就會增加非法攔截玩家信息、破解游戲玩家密碼的可能性。根據(jù)這種情況，游戲公司需要加大對每個游戲系統(tǒng)管理人員和游戲系統(tǒng)維護(hù)人員成本的投入。隨著市面上越來越多的游戲系統(tǒng)被開發(fā)以及投入市場，很多系統(tǒng)都是沿用原來的模式，只考慮到了開發(fā)的簡便性和經(jīng)濟(jì)性，沒有考慮到實際的情況。關(guān)于游戲行業(yè)所參照的具體要求如下：公司在進(jìn)行游戲開發(fā)時是分很多模塊的，而各個模塊的工作是有不同的團(tuán)

19、隊，或者同一團(tuán)隊里不同的技術(shù)人員來完成。因為每個游戲的開發(fā)團(tuán)隊是不一樣的，對游戲的理解度也是不同的，所以每個游戲系統(tǒng)都需要一個團(tuán)隊去了解該游戲去維護(hù)該游戲。用另外一句話說，不同的游戲系統(tǒng)有一組獨立的玩家用戶認(rèn)證，授予玩家權(quán)力登陸該游戲的系統(tǒng)，很多游戲經(jīng)常需要更新一些插件，或者進(jìn)行相應(yīng)的維修工作，而這份工作就得靠管理員了，管理員起著很大的作用。如果很多用戶都要這個管理員來管理，那么，他每天會非常繁忙。那么他的工作量就會十分的龐大。而大型的游戲都是有很多大模塊的，大模塊里又有很多小模塊，各個模塊之間的邏輯關(guān)系也是非常復(fù)雜，讓一個管理員去管理，真的是十分繁瑣了。(2)對于每款游戲的開發(fā)，開發(fā)商都希望

20、有很多的用戶，所以，他們都會對游戲進(jìn)行大量的宣傳工作，之后，就會有很多的用戶。當(dāng)游戲用戶訪問游戲系統(tǒng)時出現(xiàn)的各種問題，比如游戲服務(wù)器崩潰導(dǎo)致無法登陸，或者是游戲客戶端無響應(yīng)之類的問題，就需要投入很多努力來確保游戲的順利登陸以及運行。(3)隨著熱門游戲的瘋狂的增加，游戲玩家往往需要在不同的游戲之間切換登陸。這樣很可能一下子打開很多登陸客戶端，這對游戲用戶的體驗還有電腦的負(fù)擔(dān)情況都有很大的影響。即使每個系統(tǒng)都可以去選擇許多不同的認(rèn)證方法，例如人臉識別系統(tǒng)，指紋識別系統(tǒng)，虹膜識別系統(tǒng)，但由于各種外設(shè)，經(jīng)濟(jì)條件，用戶體驗度，方便性的因素，最常見的識別方法還是是輸入用戶名和密碼來登錄。因為其他對于用戶來

21、說不是那么性價比最大化，效率最大化。因為對于游戲用戶來說，更需要的是快速且有效率的安全的登陸游戲，所以他們更傾向于使用簡單的密碼或設(shè)置多個保障游戲內(nèi)自己資源的密碼，以方便自己記憶來登陸。(4)游戲運營的開發(fā)周期。若分析游戲的運營的特點,如果不能設(shè)計一個統(tǒng)一游戲用戶的身份認(rèn)證的平臺,從游戲的投入以及后續(xù)的發(fā)展，很多公司是不愿意花很大的力氣專門負(fù)責(zé)用戶管理的工作，畢竟這個需要很多資金的投入，得不償失。對于你運行的每一個額外的游戲，你必須做相似的，重復(fù)的和廣泛的工作。1.2 國內(nèi)外發(fā)展?fàn)顩r時代在發(fā)展，用戶統(tǒng)一的認(rèn)證系統(tǒng)當(dāng)然也得到了飛速的發(fā)展。這主要歸功于互聯(lián)網(wǎng)技術(shù)的發(fā)展。在C/S(客戶機(jī)/服務(wù)器)體

22、系結(jié)構(gòu)流行的時候，已經(jīng)有了一些統(tǒng)一的身份驗證系統(tǒng)。我們可以看到許多原型和相關(guān)產(chǎn)品，但這些產(chǎn)品通常會形成一套系統(tǒng)，可是并沒有形成一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)在所有技術(shù)層面上。在軟件行業(yè)只有你想不到的，沒有你做不到的?，F(xiàn)階段，越來越多的公司正經(jīng)歷著建立統(tǒng)一認(rèn)證的關(guān)鍵時刻，他們正在朝著方面努力。大家都在不斷想辦法解決認(rèn)證的問題，從而，獲取更多的利潤。隨著時間的推移，用戶統(tǒng)一認(rèn)證系統(tǒng)得到了行業(yè)內(nèi)廣泛的認(rèn)可并且早就了他的早期雛形?；趐assport的認(rèn)證規(guī)范和自由聯(lián)盟網(wǎng)絡(luò)認(rèn)證規(guī)范的技術(shù)，就有兩個典型的代表陣營微軟和Sun Microsystems。Passport是單點登錄系統(tǒng)，它來自微軟的一個基于Web站點。

23、Passport是由一個護(hù)照服務(wù)器和幾個聯(lián)邦的應(yīng)用程序站點共同組成的。其實，用戶可以通過簡單的網(wǎng)頁就可以完成認(rèn)證工作，不必像以前那樣繁瑣。網(wǎng)頁會通過后臺管理將一些請求發(fā)到服務(wù)器，服務(wù)器在接到用戶的請求后會進(jìn)行驗證。Passport服務(wù)器會對請求進(jìn)行處理，處理完后會生，并將用戶重定向到目標(biāo)站點。很多系統(tǒng)是不能解決不同身份的驗證問題。此外，Passport并不能解決分布式信任企業(yè)合作中用戶單點登錄的問題，因為Passport系統(tǒng)只能適用于集中式的信任合作模式。1.3 目的和意義 本文研究此系統(tǒng)的主要目的是解決現(xiàn)階段用戶在登錄系統(tǒng)必須登錄驗證的問題，主要就是針對現(xiàn)在的游戲系統(tǒng)。為游戲提供一種統(tǒng)一的認(rèn)

24、證服務(wù)，使用戶可以通過簡單的網(wǎng)頁操作就可以完成認(rèn)證工作，簡化用戶的操作步驟，為用戶節(jié)約更多寶貴的時間。 本文的主要工作主要集中在以下幾個方面:(1) 對統(tǒng)一身份認(rèn)證、SSO單點登錄和安全認(rèn)證技術(shù)等關(guān)鍵技術(shù)進(jìn)行了閱讀和分析。(2)會詳細(xì)分析與介紹登錄過程中的認(rèn)證問題；(3)根據(jù)實際的情況提供登錄認(rèn)證的解決方案。(4) 能夠根據(jù)用戶的特點，對認(rèn)證工作進(jìn)行管理，并且能夠降低系統(tǒng)在多次輸入數(shù)據(jù)的過程中安全隱患。1.4論文的組織結(jié)構(gòu)本文在寫作的過程中，本文翻閱了一百多篇的參考文獻(xiàn)，發(fā)現(xiàn)很多參考文獻(xiàn)都是沿用一般的下作架構(gòu)，沒有什么創(chuàng)新點。本文在綜合分析后，采用了一種全新的組織架構(gòu)，具體如下：第一章是緒論部

25、分，在這一章，本文重點研究的是寫這篇論文的實際背景、需要解決什么問題、大概會寫哪些內(nèi)容、用什么途徑、現(xiàn)有研究的現(xiàn)狀，以及本次研究的創(chuàng)新點。第二章是技術(shù)部分，在這一章，本文著重講解的是如何實現(xiàn)需要解決的問題，會用到哪些語言、哪些架構(gòu)、哪些技術(shù)。第三章是系統(tǒng)分析與設(shè)計，在這一章，本文將會在前面的基礎(chǔ)上設(shè)計系統(tǒng)，主要包括功能的設(shè)計、數(shù)據(jù)庫的設(shè)計，以及一些需要的分析。第四章是系統(tǒng)的實現(xiàn)，在這一章，本文將會運用相關(guān)的技術(shù)實現(xiàn)之前要求的所有功能，包括前臺和后臺的代碼部分和仿真結(jié)果。第五章是系統(tǒng)測試部分，在這一章，本文將會對系統(tǒng)的功能進(jìn)行測試，主要是黑盒測試，然后，就是壓力測試和安全性測試。第六章是總結(jié)與展

26、望部分。在這一章，本文會對前面研究的過程進(jìn)行簡單講解，然后，指出系統(tǒng)存在的問題，并對后續(xù)工作進(jìn)行展望。2參考到的主要技術(shù)分析2. 1 源自Microsoft 的.NET Passport 技術(shù)Passport服務(wù)是一個很好的服務(wù)，能夠使用戶放心。所以可以說微軟公司是早期研究、開發(fā)和提供單點登錄解決方案服務(wù)的提供者。隨著微軟隨后的.net技術(shù)，它現(xiàn)在是微軟.net框架的一個組成部分。經(jīng)過后來好多年的連續(xù)的發(fā)展，逐漸衍生出了很多的版本?，F(xiàn)在比較流行的Passport是由微軟控制的集中式單點登錄服務(wù)。微軟的Hotmail、Messenger和ISP服務(wù)（MSN）也加入了這個機(jī)制。Passport S

27、SO（單點登錄）技術(shù)僅對用戶執(zhí)行單點身份驗證。能否允許用戶訪問特定的網(wǎng)站或服務(wù)有自己的內(nèi)容授權(quán)程序來處理。模型結(jié)構(gòu)如圖2-2所示:圖2-2 Passport模型具體過程是：（1）用戶進(jìn)入登錄界面并輸入賬號和密碼。（2）Microsoft Passport系統(tǒng)驗證帳戶和密碼。驗證之后，它將加密的會話票據(jù)以Cookie的形式發(fā)送給用戶，并將其重定向到用戶想要訪問的URL。（3）能夠通過Cookie對認(rèn)證信息進(jìn)行處理。（4）能夠?qū)W(wǎng)絡(luò)傳輸過來的信息顯示出來。Passport是一個不錯的額方案，人們都比較喜歡用它，它的好處有：（1）是一個高效率的解決途徑；（2）能夠解決掉人們比較頭疼的認(rèn)證問題；（3）

28、不必在登錄時多次輸入，所以，數(shù)據(jù)的可靠性比較強。同時，護(hù)照有以下缺點：（1）護(hù)照是有償認(rèn)證服務(wù)，所有使用它的網(wǎng)站都必須付費。（2）它主要的處理方式是通過Cookie來解決的，管理比較簡單，并且性能穩(wěn)定。（3）能夠?qū)崿F(xiàn)信息的自動化管理（4）用戶體驗感強，能夠使用戶用起來舒服。2. 2 IBM Websphere Portal 模型I BM WebSphere Portal是一個文檔管理，生產(chǎn)功能以及一個可擴(kuò)展的門戶框架。它由中間件，應(yīng)用程序（稱為portlet）以及用于構(gòu)建和管理安全的企業(yè)對企業(yè)（B2B），企業(yè)對消費者（B2C）和企業(yè)對員工（B2E）門戶的開發(fā)工具組成。用戶可以使用Cookie與

29、另一個用戶建立認(rèn)證連接應(yīng)用服務(wù)器。由于Cookie由IBM的SSO域中的強加密Cookie共享2. 3 CAS 協(xié)議CAS是耶魯大學(xué)為Web應(yīng)用程序設(shè)計的認(rèn)證方案的單一標(biāo)志。它是很有名的機(jī)構(gòu)設(shè)計的。它是一個在許多大學(xué)校園網(wǎng)絡(luò)中廣泛使用的開源項目。據(jù)不完全統(tǒng)計，Web SSO的開源Java項目中約有80的項目使用CAS?？梢钥闯?，該協(xié)議非常實用，大家都非常喜歡。 CAS體系結(jié)構(gòu)主要由11的兩部分組成。 (1)CAS客戶端CAS客戶端負(fù)責(zé)在客戶機(jī)上部署（Web應(yīng)用程序）。原則上，CAS客戶端的部署意味著，當(dāng)請求訪問受保護(hù)資源的本地Web應(yīng)用程序需要經(jīng)過認(rèn)證的請求者時，瀏覽器可以將這些請求發(fā)給服務(wù)器

30、，然后，由服務(wù)器進(jìn)行重定位。HAS CAS服務(wù)器進(jìn)行身份驗證。目前，中科院的客戶支持（和完美）的許多客戶，使用了很多語言。(2)CAS服務(wù)器CAS服務(wù)器負(fù)責(zé)完成用戶身份驗證，并且需要將其作為服務(wù)單獨部署。 CAS服務(wù)器是用Java編寫的，并運行在Tomcat5上。 CAS服務(wù)器使用哪種驗證方法從CAS協(xié)議中分離出來。也就是說，認(rèn)證的實現(xiàn)細(xì)節(jié)允許用戶根據(jù)需要定制和擴(kuò)展它。該協(xié)議實際上是一種票證方法。 次協(xié)議通過票證（TGT）獲得服務(wù)授權(quán)票證ST（服務(wù)票證）并通過ST訪問服務(wù)。約雖然他們正在保護(hù)TGT，但也有與TGT（ST）相對應(yīng)的實體。這是一個區(qū)別，它能夠最大程度降低多次輸入的尷尬情況。具體的框

31、架信息圖2-3所示：圖2-3 CAS的基本協(xié)議框架CAS的基本流程如下所示:步驟1:CAS對web端的請求進(jìn)行分析，并過濾來自客戶機(jī)的每個web請求。與此同時，CAS客戶端分析HTTP請求是否包含服務(wù)票據(jù)的請求(上圖中的票據(jù))。如果不是，CAS客戶端將:它意味著用戶沒有經(jīng)過身份驗證并執(zhí)行第二步。步驟2:CAS客戶端將用戶請求重定向到CAS服務(wù)器。步驟3:對客戶端的身份進(jìn)行驗證，用戶登錄到CAS服務(wù)器，CAS服務(wù)器生成一個隨機(jī)的ServiceTicket(包含身份驗證信息，如用戶名)。然后,緩存這張票。步驟4:將用戶重定向到CAS客戶端(只創(chuàng)建了服務(wù)票證)。服務(wù)票不能偽造。第五步和第六步是驗證C

32、AS客戶機(jī)和CAS服務(wù)器之間用戶的身份。使用票據(jù)來查明用戶名是否存在。因為這張票是由CAS服務(wù)器生成的，所以CAS服務(wù)器的判斷是毋庸置疑的。CAS是一個重要的協(xié)議，它能夠管理web端的一些基本操作，能夠?qū)Τ绦蜻M(jìn)行相應(yīng)的調(diào)控。它立即被重定向到CAS服務(wù)器:它進(jìn)行身份驗證。當(dāng)CAS服務(wù)器告訴CAS客戶機(jī)，服務(wù)票證對應(yīng)于確切的標(biāo)識時，CAS可用于對服務(wù)端的請求工作。CAS是一種非常重要的憑證，這種憑證能夠很好完成用戶的認(rèn)證工作。用戶在登錄游戲時如果使用了這種憑證，那么相關(guān)的程序會通過網(wǎng)絡(luò)瀏覽器，或者相關(guān)的憑證完成認(rèn)證工作，而不是采用傳統(tǒng)的數(shù)據(jù)庫對比。因為數(shù)據(jù)庫對比攘夷造成數(shù)據(jù)信息的泄密，造成一些數(shù)據(jù)

33、安全問題。由于采用了獨特的設(shè)計，所以，每一個程序的工作都比較單一，帶來的好處是數(shù)據(jù)處理比較安全。2. 4 程序語言的選擇C的特點有：安全又簡單，穩(wěn)定又優(yōu)雅，采用了窗口操作。只需要拖動相關(guān)組件就可以了，不必通過寫源代碼進(jìn)行前端設(shè)計，減少了操作的難度和節(jié)約了寶貴的時間。C#摒棄了C語言的面向過程的弊端，采用了對象化的設(shè)計，能夠與對象模擬這個世界，這非常符合現(xiàn)在的開發(fā)要求。C#它是一個面向?qū)ο蟮木幊陶Z言。這在實際操作上就很便捷高效。無論是C#,還是現(xiàn)在比較火爆的Java，都只是一個工具而已，都能夠根據(jù)自己語言的特點去實現(xiàn)相關(guān)的系統(tǒng)功能?？傮w而言，它們各有各的優(yōu)勢，不能說哪種語言好，哪種語言壞。2.

34、5 CAS如何實現(xiàn) SSO分析CAS步驟來實現(xiàn)SSO:返回到圖2-3所示的CAS的基本協(xié)議圖。第三步完成后，會通過相關(guān)的瀏覽器進(jìn)行數(shù)據(jù)的傳輸，將重要數(shù)據(jù)傳到CAS服務(wù)器那里。服務(wù)器會通過相關(guān)的控制模塊，以及其他的邏輯模塊對數(shù)據(jù)進(jìn)行處理，然后通過相關(guān)的協(xié)議傳給相關(guān)的瀏覽器，顯示在客戶端。CAS會首先通過瀏覽器向主機(jī)服務(wù)器發(fā)送數(shù)據(jù)，而cookie會記錄每一次的數(shù)據(jù)信息，當(dāng)用戶再次登錄同一個網(wǎng)頁時，由于cookie對之前的信息進(jìn)行了記錄，所以可以直接訪問cookie。具體的執(zhí)行步驟如下：(1)會對用戶進(jìn)行判斷是否有TGC，并沒有失敗，則進(jìn)入基本協(xié)議圖的第4步，以實現(xiàn)SSO的效果。(2)如果TGC失敗

35、，用戶必須重新輸入相關(guān)的信息進(jìn)行驗證。CAS必須先完成驗證工作，因為單點登錄是由CAS服務(wù)器控制的。CAS服務(wù)器緩存所有的票。用戶最有價值的TGC cookie與CAS服務(wù)器相關(guān)，只有一個CAS服務(wù)器。Cookie確實非常有用，但是，它能夠記錄用戶的信息，也給用戶的數(shù)據(jù)安全帶來一定的隱患。CAS認(rèn)證的原理如下所示:(1)對于輸入用戶信息進(jìn)行檢查與校驗工作(2)在這種情況下成功獲取資源。用戶在沒有經(jīng)過認(rèn)證的愛情令牌的情況下訪問受保護(hù)的資產(chǎn)。如果用戶名和密碼是正確的，服務(wù)器將向用戶的瀏覽器發(fā)送一個名為TGC的cookie(授予cookie)。(3) TGC是由CAS服務(wù)器發(fā)送給用戶的認(rèn)證證書。這個

36、證書的有效性是有限的。瀏覽器從TGC中檢索CAS服務(wù)器的票證，并且它不需要由CAS服務(wù)器重新認(rèn)證。這個cookie是私人的，不透明的，相當(dāng)于瀏覽器和CAS服務(wù)器之間的對話。當(dāng)經(jīng)過身份驗證的用戶訪問CAS以保護(hù)資源時，瀏覽器將跳轉(zhuǎn)到CAS服務(wù)器并將TGC提交給服務(wù)器。 CAS服務(wù)器收到用戶的TGC后，會將ST（服務(wù)票據(jù)）發(fā)送給用戶。此故障單不包含用戶信息，僅對請求的服務(wù)有效。服務(wù)的客戶端檢查用戶的ST。如果合法，則將用戶的請求資源發(fā)送到用戶的瀏覽器。 ST是CAS客戶端的訪問權(quán)證。它只能使用一次，其生命周期也很短，通常只有幾秒鐘。值得注意的是，上述所有跳轉(zhuǎn)對用戶來說都是不可見的。用戶只認(rèn)為當(dāng)沒有

37、重認(rèn)證源時，他的瀏覽器首先跳轉(zhuǎn)到CAS服務(wù)器，服務(wù)器提示用戶輸入用戶名和密碼。用戶成功通過身份驗證后，CAS服務(wù)器將向用戶發(fā)送：（1）TGC用于后續(xù)的再認(rèn)證。（2）將ST發(fā)送給用戶并將用戶重定向到所請求的服務(wù)。3.系統(tǒng)分析與設(shè)計3.1 企業(yè)運行游戲過程和行業(yè)現(xiàn)狀現(xiàn)階段，人們的生活水平在逐漸提高，人們對于娛樂方式的要求也在逐漸提高，而游戲可以帶給人們無窮的享受，能夠提高人們的生活質(zhì)量。網(wǎng)絡(luò)游戲的開發(fā)已經(jīng)經(jīng)歷幾十年的發(fā)展，現(xiàn)在的游戲種類非常多。全國的電子競技也異?；鸨裼⑿勐?lián)盟、王者榮耀已經(jīng)成為家喻戶曉的游戲，它們帶給了大家美好的回憶?，F(xiàn)在網(wǎng)絡(luò)公司都在極力打造符合不同用戶口味的游戲。隨著游戲開發(fā)

38、公司的不斷增多，以及游戲公司相互之間爭奪市場的加劇，所以，每個游戲公司必須在開發(fā)游戲的過程中考慮各方面的問題，要懂得網(wǎng)絡(luò)游戲的運營過程。因此，必須注意以下的工作：用戶問題。在進(jìn)行游戲開發(fā)時，必須將用戶的游戲信息考慮在內(nèi)，要保證用戶信息的安全。其次，盡量能夠使用第三方的用戶名和密碼，比如，像微信、QQ等。在較早的游戲中，它沒有被要求將帳戶和密碼整合到游戲中的用戶數(shù)據(jù)中。在這個時期，在開發(fā)游戲的時候考慮比較多的是用戶體驗，現(xiàn)在現(xiàn)在市場上的游戲種類比較多，但是，不是每一款游戲都符合玩家的胃口，只有用戶體驗感好的才能夠使用戶滿意。其次，必須解決玩家的用戶認(rèn)證問題，不要讓玩家必須記住自己的用戶名和密碼，

39、因為玩家可能一天玩多款游戲，不可能每個游戲的用戶名和密碼都記得。（2）計費問題。由于游戲的開發(fā)成本比較貴，游戲公司是一種盈利性機(jī)構(gòu)，它的目的就是要從中賺取豐厚的利潤。所以，它必須考慮收費的問題。計費的形式比較多，很多游戲都采用了買英雄或者相關(guān)的裝備進(jìn)行費用的收取。此外，對于支付的方式也比較多，有的采用的為支付寶，有的采用的是微信，有的是直接用虛擬貨幣進(jìn)行支付。總之，就是這些計費的信息也與用戶有關(guān)，用戶必須考慮到這些信息，如果這些數(shù)據(jù)流失，或者被泄露了，那么，會給玩家造成很大的損失。（3）客戶服務(wù)。由于使用的玩家會比較多，并且網(wǎng)絡(luò)游戲在使用的過程中會出現(xiàn)很多問題，為了解決這些問題，必須有相關(guān)的客

40、戶服務(wù)。玩家與客服之間的對話信息也屬于用戶數(shù)據(jù)的一部分。所以，也必須考慮數(shù)據(jù)安全性問題。這些鏈接在很大程度上反映了網(wǎng)絡(luò)游戲運營商面臨的主要問題。在這里我們必須充分考慮到這些因素：大量的網(wǎng)絡(luò)游戲的出現(xiàn)導(dǎo)致游戲的生命周期縮短，以及如何快速適應(yīng)和操作游戲，要綜合考慮網(wǎng)絡(luò)游戲的利益問題，企業(yè)想要做大做強，必須要有巨大的利潤，這是一個比較麻煩的問題。網(wǎng)絡(luò)開發(fā)公司必須事先進(jìn)行詳細(xì)的調(diào)研。最好是到用戶中去實際了解，因為這些工作很有必要。企業(yè)網(wǎng)絡(luò)運營平臺的研究與開發(fā)是獲取市場機(jī)會的主要網(wǎng)絡(luò)運營企業(yè)之一。網(wǎng)絡(luò)游戲操作平臺的構(gòu)建涉及到多個環(huán)節(jié)，從上面的分析可以知道，大體上包括：認(rèn)證、收費等，此外，還有游戲研發(fā)的問

41、題。3.2用戶認(rèn)證需求特點分析對于游戲類的用戶認(rèn)證需求特點分析，這個需要具體分析，不同于以前的簡單管理類需求分析，因為需要考慮的問題太多了，具體如下:(1)大量用戶。企業(yè)為了賺取大量的利潤，必須要有大量的用戶，只要有了充足的用戶，游戲開發(fā)商就會根據(jù)用戶的類型，用戶的喜好來設(shè)計相應(yīng)的游戲，讓玩家在享受游戲帶來的歡樂時，不知不覺地購買了相關(guān)的裝備，花了相關(guān)的費用?，F(xiàn)階段，由于公司運營的時間比較長，所以，積累了大量的用戶群體，這個用戶群體每次玩游戲都需要進(jìn)行系統(tǒng)登錄，比較麻煩，所以必須改變方式，進(jìn)行統(tǒng)一認(rèn)證服務(wù)。這將是本文的研究重點。(2)用戶身份驗證方法?；谟脩裘兔艽a的用戶身份驗證方法在安全性

42、上越來越不足。在網(wǎng)絡(luò)游戲行業(yè)中，賬戶的安全性往往與用戶的切身利益相關(guān)。一旦用戶的賬戶被盜，往往會損失慘重。如何提高用戶賬戶的安全性是認(rèn)證平臺的另一個研究熱點。為了提高用戶帳戶的安全性，一般企業(yè)經(jīng)常使用數(shù)字證書、動態(tài)密碼和其他方法。結(jié)合公司現(xiàn)有的動態(tài)密碼的賬戶安全,考慮球員的特點由統(tǒng)一的用戶認(rèn)證系統(tǒng),它決定公司使用動態(tài)密碼技術(shù)已被用于許多年的統(tǒng)一用戶認(rèn)證平臺,和其他一些人的身份驗證方法,如數(shù)字證書、USB硬件等將不支持(3)高度可靠的服務(wù)。由于游戲公司的用戶群體比較大，涉及到公司很大一部分的利益，所以，必須保證所開發(fā)的游戲質(zhì)量很好，服務(wù)很好。用戶認(rèn)證就是一項服務(wù)，游戲開發(fā)公司必須要處理好用戶認(rèn)證

43、問題，提供可靠的服務(wù)。如果游戲的服務(wù)出現(xiàn)問題，必須馬上請專業(yè)的技術(shù)人員來解決，不能夠拖延，要提高辦事的效率。只有這樣，玩家才會覺得游戲開發(fā)商的服務(wù)非?？煽俊?.3系統(tǒng)功能模塊統(tǒng)一認(rèn)證身份平臺總體結(jié)構(gòu)介紹用戶認(rèn)證模型介紹平臺所提供統(tǒng)一用戶認(rèn)證服務(wù)，為最終用戶提供認(rèn)證服務(wù)，但如果允許任意的應(yīng)用和用戶直接訪問 AccountServer,將會對系統(tǒng)造成巨大的負(fù)擔(dān)，消耗巨大的網(wǎng)絡(luò)資源，一個簡單的例子：公司運營的某個游戲有近 150 個區(qū)，每個區(qū)又有 1-5 臺游戲服務(wù)器，如果設(shè)計采用游戲服務(wù)器直接訪問 AccountServer,可以想象這種模式基本不行，因此我們認(rèn)證平臺服務(wù)所提供的服務(wù)面向的用戶限定

44、為“登陸服務(wù)器”，即設(shè)計如圖2-1 所示的認(rèn)證服務(wù)訪問模型。圖 2-1 認(rèn)證服務(wù)訪問模型認(rèn)證服務(wù)訪問模型是一種比較成熟的模型，它的功能非常強大，能夠極大減少用戶的認(rèn)證工作和內(nèi)存對資源的損耗。同時，它能夠極大減少系統(tǒng)的數(shù)據(jù)安全壓力。在剛進(jìn)入系統(tǒng)時，系統(tǒng)都會進(jìn)行認(rèn)證工作，所以當(dāng)用戶在該系統(tǒng)注冊，數(shù)據(jù)庫就會記錄他的賬號，通過單點登錄的方式，一鍵登錄進(jìn)所有游戲系統(tǒng)中。用戶在登錄游戲系統(tǒng)前先通過LDAP協(xié)議進(jìn)行身份驗證，一旦認(rèn)證通過后，該身份就會被記錄為允許登錄整個系統(tǒng)，從而保證后面不用頻繁的再登錄系統(tǒng)，這樣就可以便捷的實現(xiàn)以下的功能了。、用戶注冊模塊：用戶須注冊自己的帳號以及對應(yīng)的密碼，點擊注冊存入游

45、戲系統(tǒng)，該帳號密碼可以登錄系統(tǒng)中的所有游戲。用戶登錄/注冊：這一部分是非?；A(chǔ)的一部分，也是必須要通過的一部分。用戶需要按照要求輸入信息，再點擊提交就可以了。只有數(shù)據(jù)比對成功的才能進(jìn)入操作界面。登錄驗證模塊：用戶輸入驗證碼，輸入正確則可以登錄，輸入錯誤則無法登錄。系統(tǒng)的實現(xiàn)系統(tǒng)開發(fā)環(huán)境及工具 PC 機(jī)一臺 （2）操作系統(tǒng)：Windows 10 （3）開發(fā)工具：Visual Studio 2017，C#語言，SQSERVER 數(shù)據(jù)庫等。4.2用戶登錄界面的實現(xiàn) 在本系統(tǒng)中添加登錄界面主要是為了增加信息管理軟件的安全性，方便使用者對軟件的管理。啟動系統(tǒng)，出現(xiàn)登錄界面窗口，用戶輸入需要輸入的信息，點

46、擊提交，系統(tǒng)會通過數(shù)據(jù)連接部分進(jìn)行數(shù)據(jù)校驗，只有校驗成功才能跳轉(zhuǎn)到操作界面。4.3驗證碼為了加強這個登錄的安全性我增加了驗證碼登錄，這樣既美觀又方便，代碼如下4.4Token 校驗4.4.1、Token的引入：Token在客戶端頻繁地向服務(wù)器請求數(shù)據(jù)。服務(wù)器經(jīng)常要求數(shù)據(jù)庫查詢用戶名和密碼，對他們進(jìn)行比對，看是否是正確的，并作出相應(yīng)提示。在這種背景下，代幣就應(yīng)運而生了。 4.4.2、Token的定義：Token是由服務(wù)器生成的一串字符串，用作客戶端發(fā)出請求的令牌。第一次登錄后，服務(wù)器生成一個令牌并將令牌返回給客戶端。之后，客戶端只需要帶上這個令牌。您可以請求數(shù)據(jù)，而無需再次輸入用戶名和密碼。 4

47、.4.3、運用Token的目的：Token的目的是能夠減輕服務(wù)器的壓力，能夠減少查詢數(shù)據(jù)庫的次數(shù)，從而使得使服務(wù)器變得更加健壯。在了解了Token的目的之后，我們就能明白為什么要用Token，因為與傳統(tǒng)的身份驗證方法相比，Token具有更強的擴(kuò)展性，也有更強的安全性，在 Web 應(yīng)用或者移動用應(yīng)用上非常適合用的。Token 的中文有人翻譯成 “令牌”，意思就是，你拿著這個令牌，才能過一些關(guān)卡，所以這個解釋還不錯。運用Token進(jìn)行認(rèn)證工作是一件非常有創(chuàng)意的事情，具體流程如下：a.用戶首先進(jìn)行登錄操作，通過相關(guān)協(xié)議傳輸數(shù)據(jù)；b.將傳輸數(shù)據(jù)發(fā)送到服務(wù)器，服務(wù)器進(jìn)行數(shù)據(jù)的處理；c.當(dāng)服務(wù)器驗證成功后

48、，會通過相關(guān)網(wǎng)絡(luò)協(xié)議將結(jié)果返回給用戶；d.瀏覽器顯示服務(wù)器的返回結(jié)果，并將信息存到Token里；e.客戶端再次通過瀏覽器向服務(wù)器發(fā)送請求；f.服務(wù)器端進(jìn)行數(shù)據(jù)匹配工作。 5 系統(tǒng)測試系統(tǒng)測試是用于檢查軟件的質(zhì)量、性能、可靠性等是否符合用戶需求。這是軟件設(shè)計的最后一道工序，對仿真的結(jié)果進(jìn)行驗收工作。5.1系統(tǒng)測試的意義 系統(tǒng)測試的意義非常大，首先，這是根據(jù)前面的需求文檔部分的要求做的系統(tǒng)，必須要檢驗系統(tǒng)的功能是不是都實現(xiàn)，是不是達(dá)到了預(yù)期的要求。此外，還要測試系統(tǒng)的性能，查看系統(tǒng)的反應(yīng)時間，系統(tǒng)是否穩(wěn)定。此外，還要測試程序是否有錯誤，邏輯部分是否有bug。測試的主要目的是找出系統(tǒng)存在的問題，然后

49、，及時去解決。系統(tǒng)測試用的最多的是黑盒測試，主要是測試系統(tǒng)的功能，其次是系統(tǒng)的性能測試、安全性測試和耐壓測試，具體的情況如圖6-1所示：圖6-1 測試與糾錯信息流程5.2測試范圍與主要內(nèi)容 系統(tǒng)測試部分主要選擇下面兩項內(nèi)容分別進(jìn)行測試：（1）登錄模塊：用戶名，密碼；驗證碼 （2）用戶統(tǒng)一認(rèn)證測試：登錄已注冊號的賬戶，打開系統(tǒng)內(nèi)的任意游戲 5.3測試用例 （1）登錄模塊測試用例如表 所示：表 登錄模塊測試用例設(shè)計 用例 描述 預(yù)期結(jié)果 實際結(jié)果 1 輸入用戶名 123 和 密 碼123，點擊登錄 顯示登錄成功的窗口 顯示登錄成功的窗口 2 輸入任意用戶名和密碼123，點擊登錄 用戶名有誤，登錄失

50、敗 顯示“用戶名或密碼錯誤！”窗口 3 隨便輸入一個用戶名和密碼 頁面顯示輸入有誤，請重新輸入與預(yù)期結(jié)果相符”窗口 4 隨便輸入相同的并且錯誤的用戶名和密碼顯示登錄失敗，請重新輸入與預(yù)期結(jié)果符合登錄成功如圖所示當(dāng)用戶名或者密碼錯誤時，登錄失敗，顯示如圖 所示對驗證碼的測試，前提是在輸入正確賬號密碼的情況下例設(shè)計 用例 描述 預(yù)期結(jié)果 實際結(jié)果 1 輸入正確驗證碼顯示登錄成功的窗口 顯示登錄成功的窗口 2 輸入任意幾個數(shù)字驗證碼錯誤顯示“驗證碼錯誤！”窗口 輸入正確驗證碼時登錄成功如圖所示輸入錯誤驗證碼時顯示驗證碼錯誤用戶統(tǒng)一驗證的測試?yán)O(shè)計 用例 描述 預(yù)期結(jié)果 實際結(jié)果 1 登錄系統(tǒng)后打開游戲 1直接打開無需再次登錄驗證 直接打開無需再次登錄驗證2 登錄系統(tǒng)后打開游戲2直接打開無需再次登錄驗證 直接打開無需再次登錄驗證 3 登錄系統(tǒng)后打開游戲3 直接打開無需再次登錄驗證直接打開無需再次登錄驗證 4 登錄系統(tǒng)后打開游戲4 直接打開無需再次登錄驗證 直接打開無需再次登錄驗證測試結(jié)論分析上述測試的所有內(nèi)容，根據(jù)測試計劃執(zhí)行情況、測試的預(yù)期結(jié)果與實際結(jié)果的對比，可以得出項目的設(shè)計與實現(xiàn)達(dá)到了本系統(tǒng)的基本要求，可以認(rèn)為本次測試是通過的，而且系統(tǒng)的開發(fā)是成功的。由于篇幅限制，本次系統(tǒng)測試選取了具有代表性的幾個功能進(jìn)行了測試，測