一种轻量级校园网统一身份认证系统的中期报告1.系统介绍本校园网统一身份认证系统是一种轻量级的身份验证和授权系统，主要用于校园网应用程序、网站、数据库和其他资源的访问控制。本系统基于统一认证服务协议（SAML）标准，实现了身份验证、单点登录和授权功能。用户只需要一次登录，即可访问多个应用程序，简化了用户的身份认证过程，增强了安全性。2.功能说明本系统主要包括三个功能：身份验证、单点登录和授权。身份验证：用户通过输入用户名和密码登录本系统来验证用户身份。在用户认证成功后，系统会生成一个安全令牌，并向用户提供一个用于访问应用程序的统一登录界面。单点登录：用户只需一次登录，即可轻松访问所有已连接的应用程序，无需再次输入用户名和密码。授权：根据用户的身份和权限，系统可以自动授权用户访问所需的应用程序、网站、数据库和其他资源。管理员可以通过本系统进行用户账户的管理，包括创建、删除、修改、禁用和启用账户等操作。3.系统架构本系统采用的是分布式架构，主要包括三个模块：认证中心、资源服务中心和用户管理中心。认证中心负责用户的身份验证和安全令牌的生成，以及提供单点登录功能。资源服务中心是所有应用程序的入口，负责接收用户的请求，进行身份验证和授权，并向用户提供应用程序的访问权限。用户管理中心负责用户账户的创建、删除、修改、禁用和启用，以及用户权限的管理。4.技术选型认证中心和资源服务中心使用Java语言开发，采用SpringBoot+SpringSecurity+SpringSAML框架实现。用户管理中心使用PHP语言开发，采用Laravel框架实现。数据库使用MySQL存储用户信息。安全令牌使用JSONWebToken（JWT）进行生成和验证。5.实施进度目前，系统的认证中心和资源服务中心已经完成初步的开发，并实现了基本的身份验证和授权功能。用户管理中心正在开发中，计划在下一个月完成开发和测试，并与认证中心和资源服务中心进行集成。预计系统将在今年年底前完成开发和实施。