目 录





一 引言 …………………………………………………………………1

二 需求分析……………………………………………………………..2

三 总体设计……………………………………………………………..2

四 用户界面设计………………………………………………………..4

五 具体实现……………………………………………………………..9

六 小结与致谢………………………………………………………….10

主要参考文献…………………………………………………………...11

附录 ……….…………………………………………………………..11























统一身份认证子系统界面设计与实现



周玲玲

西南师范大学计算机与信息科学学院 重庆 400715



摘要：统一身份认证子系统（UIA子系统）统一管理用户和校园内各个分管理系统（成员站点）。该论文主要阐述了该子系统的需求分析和总体设计。具体介绍了统一身份认证子系统中用户服务,成员站点服务,UIA子系统管理各个页面的功能和设计实现,并对页面间的跳转关系进行了详细的描述。阐述了统一登录窗体的设计思想和实现方案。

关键词：用户 用户站点 用户角色 统一登录窗体 登录按钮 退出按钮



Abstract ：Unique Identity Authentication system (UIA ) manage user and campus each in charge of speaking to the system (member site ) in unison. This thesis has explained mainly that the demand for this subsystem and overall design. Unifying the user service in the authentication subsystem of the identity in concrete introduction, member's website serves, UIA system management each function and design of page realize, and it goes on detailed description to transfer the registration of Party membership, etc. from one unit to another to jump page. Have explained the design philosophy of unifying body of log-in window and realized the scheme.

Key word: user member's website user role Unify the body of log-in window Log-in presses the button Withdraw from the button



一、引言

对于校园内部的各个应用系统，用户使用时必须在每个系统中都注册，登录，比较麻烦，同时也容易造成混乱，更带来数据资源的重复存储。因此需要一个专门的系统对用户进行统一管理，即用户只需要注册登录一次就可以使用各不同应用系统。当然对于各个不同的应用系统，为了用户的使用方便，也对其进行一个逻辑上的统一管理。因此开发UIA(统一身份认证)子系统是很有必要的。当应用系统注册到在UIA后，我们称之为成员站点。

对用户的统一管理，一方面用在访问各个成员站点时无需多次注册登录，既给用户的使用带来方便，也为成员站点节约资源，避免各个成员站点分散管理统一用户带来的数据冗余。另一方面也给新的成员站点（新的应用系统）的开发提供方便。

对成员站点进行统一管理，一方面给用户的操作带来方便，即用户登录UIA子系统后就可以直接通过链接对各成员站点进行访问。另一方面对于成员站点只需要在该系统中注册时给出不同用户的权限类型，便可对各类用户进行权限控制，由该系统完成对用户的权限分配。因此开发UIA子系统（统一身份认证子系统），由小组讨论完成需求分析和总体设计（模块划分）中部分工作，我主要负责用户界面设计和具体实现.

二 、需求分析

（一）系统功能要求

UIA子系统要实现两大功能，一是对用户和系统的身份认证，二是对用户与成员站点之间的权限控制。通过用户的身份和成员站点对用户的权限分配用户可在该系统中获得访问某成员站点的权限，通过系统的身份和用户对成员站点的权限控制，成员站点可在该系统中获得察看用户信息的权限。

（二）系统性能要求

UIA子系统将会管理海量的用户和成员站点信息，这对UIA子系统的性能要求很高，同时多网络的性能要求也很高，所以要求UIA子系统首先要有容量很大的存储设备，同时要求有较大的带宽，保证大量用户在访问时不会发生网络阻塞。

（三）运行环境要求

.net平台，SQLSERVER数据库，IIS服务器

三 、总体设计

（一）UIA子系统模块划分

统一身份认证子系统(UIA)主要有两大功能模块：身份认证模块和权限管理模块。

身份认证模块管理用户身份和成员站点身份。向用户提供在线注册功能，用户注册时提供必须信息（如用户名、密码）该信息即为用户身份的唯一证据，拥有该信息的用户即为UIA子系统的合法用户；身份认证模块还向成员站点提供在线注册功能，成员站点注册时需提供一些关于成员站点的基本信息，还包括为用户定义的角色种类（如普通用户、高级用户、管理员用户）。

权限管理模块主要有：成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时，需向该成员站点提供他的某些信息，这些信息就是用户提供给成员站点的权限，而成员站点通过UIA身份认证后就可以查询用户信息，并给该用户分配权限，获得权限的用户通过UIA身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。

UIA还包括系统维护模块和使用帮助模块，系统维护模块主要功能是成员站点的管理和对系统数据的维护。

UIA还提供一套SDK，供各成员站点开发时使用。如用户访问某成员站点时，UIA提供返回用户权限的函数,供成员站点调用。

（二）设计思想及结构层次图

1．系统总体设计思想描述如下：




用户可以进行单击登录，也就是用户通过UIA子系统的身份认证后，就可以访问UIA子系统的所有的该用户拥有权限的成员站点，用户在访问完一个站点后，不需要再次通过认证就可以访问他拥有权限的站点，同时向成员站点返回他相应的访问权限；集中式授权控制是用户向成员站点申请授权，用户在向站点申请权限时，提供想让站点看到的信息，即向成员站点申请授权；成员站点也向用户授权，用户向站点申请权限后，站点就可以为该用户开通，用户就获得了在该站点的权限；还为成员站点提供管理功能，包括管理其基本信息和其成员用户的权限，包括为用户开通权限，禁用用户的权限。
2．整个系统结构层次关系描述图：




主要说明了在开发时所用的开发模式：.net层次化开发，也就是Microsoft推荐的开发方式。主体部分主要有三个层：商务逻辑层、商务外观层、数据库访问层。其中商务外观层主要定义一些基本的操作，可以调用商务逻辑层，也可以调用数据库访问层和Model层，商务逻辑层主要是定义一些操作的规则，可以调用数据库访问层和Model层，数据库访问层主要是具体的对数据库的操作，可以调用Model层，通过这种层层调用来实现系统的主体功能；WebService层可以调用商务逻辑层，数据库访问层