网站系统详细设计说明书样本.docx

1
2020 年 4 月 19 日
网站系统详细设计
说明书
1
2020 年 4 月 19 日
网站系统详细设计
说明书
1、引言
编写目的
为了单点登录系统(SSO 系统)的可行性，完整性，并能按照预期的设想实现该系统，特编写需求说明书。
同时，说明书也发挥与策划和设计人员更好地沟
通的作用。
背景
鉴于集团运营的多个独立网站（称为成员站点），每个网站都具有自己的身份验证机制，这样势必造 成：生活中的
一位用户，如果要以会员的身份访问网站，需要在每个网站上注册，而且经过身份验证后，才能以会员的身份访问网
站；即使用户以同样的用户名与密码在每个网站上注册时，虽然能够在避免用户名与密码的忘记和混淆方面有一定的
作用，可是用户在某一段时间访问多个成员站点或在成员站点间跳转时，还是需要用户登录后，才能以会员的身份访
问网站。这样不但给用户带来了不便，而且成员网站为登录付出了性能的代价；
文档仅供参考，不当之处，请联系改正。
3
2020 年 4 月 19 日
如果所有的成员网站，能够实现单点登录，不但在用户体验方面有所提高，而且真正体现了集团多个网站的兄弟
性。经过这种有机结合，能更好地体现公司大平台，大渠道的理念。同时，这样做也利于成员网站的相互促进与相互
宣传。
正是出于上面的两点，单点登录系统的开发是必须的，是迫在眉睫的。
定义
单点登录系统提供所有成员网站的“单一登录”入口。本系统的实质是含有身份验证状态的变量，
在各个成员网站间共用。单点登录系统，包括认证服务器(称Passport 服务器)，成员网站服务器。
会员：用户经过Passport 服务器注册成功后，就具有了会员身份。
单一登录：会员第一次访问某个成员网站时，需要提供用户名与密码，一旦经过Passport 服务器的身份验证，
该会员在一定的时间内，访问任何成员网站都不需要再次登录。
Cookie 验证票：含有身份验证状态的变量。由Passport 服务器生成，票含有用户名，签发日期时间，
过期日期时间和用户其它数据。2、任务概述
目标
SSO 系统，是集团统一的Passport，SSO 系统分两个阶段实施。第一阶段对于新注册的用户提供单点登录的功能。
第二阶段，整合各个成员网站已有会员到单点登录系
统中。
Passport 服务器作为各个成员网站的惟一身份验证入口，需要考虑其性能，扩展性，稳定性，安全性和维护成本。特别
要注