面向服务的开放式平台架构(5)
时间:2017-02-18 09:52 来源:毕业论文 作者:毕业论文 点击:次
而不需要分享他们的访问许可或他们数据的所有内容。 OAuth 是OpenID 的一个补充,但是完全不同的服务。 OpenID[25] OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等 特性。 OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址) 来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。 由于URI 是整个网络世界的核心,它为基于 URI的用户身份认证提供了广泛的、坚实 的基础。 OpenID 系统的第一部分是身份验证, 即如何通过 URI 来认证用户身份。 目前 的网站都是依靠用户名和密码来登录认证,这就意着大家在每个网站都需要注册用 户名和密码, 即便你使用的是同样的密码。如果使用 OpenID (参见规范), 你的 网站地址(URI)就是你的用户名, 而你的密码安全的存储在一个 OpenID 服务网站 上 (你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服 务网站来完成注册)。 登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一 样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息) 验证通过后, 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所 有需要身份验证的地方, 既可以应用于单点登录系统,也可以用于共享敏感数据时 的身份认证。 除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值 --共享用户资源。 用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、 电话号码等。 4. 面向服务的开放式平台架构 4.1. 概述 面向服务的开放式平台架构的示意图如图 4-1所示。 图4-1:面向服务的开放式平台架构 面向服务的开放式平台架构从宏观上看仍然是一种分层架构。它由四个主要层次 组成:内核、策略、服务层和表示层。其中开放式的特性主要在内核、服务层和表示 层体现,面向服务特性由服务层体现,开放平台的对外接口由表示层负责文护。系统 通过轻量的微内核组织内核扩展,并构筑核心业务功能。在内核之上通过策略来实现 访问控制、性能监测、日志记录等操作,再由服务层公开外部接口。表示层调用服务 层提供的外部接口来构建用户界面。 4.2. 组成 4.2.1. 内核 内核作为系统最底层的模块,完成了系统中的所有业务功能,并向上层开放了接 口。内核的组织借鉴了微内核操作系统的特性。 4.2.1.1. 体系结构 内核的体系结构如图 4-2所示。 图4-2:内核体系结构 内核主要由微内核、内核契约、内核监视器和内核扩展组成。内核本质上可以看 作一个大的插件管理程序,微内核可视为插件宿主,而内核扩展和内核监视器均可视 为微内核上的插件。 因此,内核同时也具有了插件管理程序的特征,插件宿主需要发现并装配插件。 插件通过契约与插件宿主及其他插件进行通讯。 4.2.1.1.1. 微内核 微内核为内核扩展及内核监视器提供支持,并向上层发布服务。微内核最主要的 功能为发现、装配所有内核扩展,并协调内核扩展之间的通讯,同时为内核监视器提 供必要支持。微内核不实现具体的业务功能。 (责任编辑:qin) |