摘 要
随着网络技术和信息门户技术的发展,企业中各种应用系统不断增加,用户如果要访问多个系统,不仅要面对多个登录界面,可能还要记忆不同的用户名和口令。这种问题在网络游戏运营企业也同样存在,随着运营游戏产品的增多,如何让用户无缝的使用新的游戏产品和服务,已迫切的摆在企业面前。
本文分析了统一认证相关技术的发展现状和一些技术的特点,结合网络游戏运营的一些行业特点,构建、设计和实现了一个较可靠、高效和易扩展的“统一用户认证平台”。
在设计和构建“统一用户认证平台”,按照软件设计中常用的分层设计思想,将认证平台设计成四个层面,每层向下提供服务,每层的设计架构提供了横向扩展性能的方法(通过在每层增加机器来增加每层的性能)。核心层面有两个:数据库层面和认证服务(AccountServer)层面。在数据库层通过使用主/从(Master/Slave)数据库以及同步数据服务方式,通过增加 Slave 数量增加性能(分摊各个业务量),在认证服务层面主要考虑的是高效的网络通信,通过使用完成端口提供高性能的 IO 访问,另外采用多线程技术,充分利用服务器的提供的多核心来提供处理能力,同样可以通过增加 AccoutServer 数量来分摊业务量。另外, 注重分析了基于 Kerberos 的票据方式的 CAS 认证协议,并结合企业的 Web 应用状况重新完成了基于 Microsoft ASP.NET 平台的实现,且在 CAS 中增强了部分功能:
(1) 登录 CAS 服务器的认证状态 Cookie 标识。
(2) 提供个性化登录 CAS 支持,以允许一些 Web 游戏或站点集成 CAS 登录。
在设计、建设“统一用户认证平台”时,基于历史用户的行为的数据分析得出:在平台上通过使用内存缓存数据可以命中约 5%-10%的查询请求,通过研究相关的数据内存缓存技术,我们设计和实现了基于 Hash map 的内存缓存组件,并引入到认证平台的各个部分。在认证平台的建设中,我们在核心服务部分引入了监控中心,研究、设计了一整套的监控策略,并设计和实现了监控的各个逻辑部分:包括实时收集各个服务器的信息、对各种异常的情况分析、自动发送邮件或者短信进行报警通知等。最后把灾备也作为一项重要指标,通过研究相关事件和基于长时间运营的经验,引入本地数据库作为
“统一用户认证平台” 在公司内已被全面支持,公司所有的游戏产品和 Web 站点应用已全部接入“统一用户认证平台”,每天提供近八千万次左右的认证服务, 经过将近三年的实际运营,“统一用户认证平台”已被证明是一个性能良好、横向扩展性好、高度可靠和易于游戏应用集成的认证平台。
关键词 统一认证,单点登录,中央认证服务,账号认证服务,游戏登录服务,内存缓存
1.3 本论文主要工作
本论文主要工作是结合网络游戏运营用户认证的特点,分析、设计和实现网络游戏运营中的统一认证系统,为目前在线运营的游戏、未来引进的游戏及游戏外围服务系统(包括计费、道具、客服等系统)提供统一的用户认证平台。
本文的主要工作集中在以下几个方面:
(1) 阅读并分析统一认证涉及的一些关键技术: LDAP目录服务、SSO 单点登录、安全认证技术等。
(2) 从实际应用出发描述了单点登录中的主要分类和达到的目标。
(3) 分析各种单点登录解决方案的实施办法及存在的问题。
分析结合网络游戏运营用户认证特点,设计实现统一身份验证的单点登录系统,解决实际工作中存在的多系统,多用户名和口令的现象。提高用户账户的安全性。
成品毕业设计 可以根据自己的要求, 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易, 我们会从QQ或者邮箱等方式发送毕业设计程序。
我们团队 , 可以根据用户的功能要求量 身定制毕业设计程序 (同样联系发你网址的 工作人员) , 需要用户提供详细的 , 功能要 求.开发技术要求(开发语言、开发工具、框 架等 ) . 我们会根据用户毕业设计的难易程 度 , 工作量大小等, 具体的给出一个报价,价格 协商一致过后,付下40%定金.我们开始开 发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后 满意付尾款, 我们再发程序源码压缩包!