基于JOSSO的WEB單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn)

1、電知識(shí)與技術(shù)，。：一基于的單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn)楊普揭金艮（成都理大學(xué)信息工程學(xué)院，四川成都）摘要：文章整合實(shí)現(xiàn)了一個(gè)具有較強(qiáng)擴(kuò)展性、與其他系統(tǒng)的低耦合性、跨平臺(tái)性以及較高的安全性等優(yōu)點(diǎn)的開(kāi)放式的單點(diǎn)登錄平臺(tái)。借助于該平臺(tái)。只需對(duì)現(xiàn)有應(yīng)用進(jìn)行簡(jiǎn)單配置，就能實(shí)現(xiàn)多個(gè)應(yīng)用的單點(diǎn)登錄。重點(diǎn)介紹的原理和單點(diǎn)登錄的實(shí)現(xiàn)過(guò)程。關(guān)鍵詞：；單點(diǎn)登錄；中圖分類(lèi)號(hào)：文獻(xiàn)標(biāo)識(shí)碼：文章編號(hào)：（）一們斗帕概述隨著信息技術(shù)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作和生活中所起的作用越來(lái)越大。許多企事業(yè)單位，特別是大型企事業(yè)單位都擁有許多的應(yīng)用比如協(xié)同辦公系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、資產(chǎn)管理系統(tǒng)等。由于這些系統(tǒng)巨相獨(dú)立，用戶(hù)在使用每個(gè)應(yīng)

2、用系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)身份進(jìn)行登錄，為此用戶(hù)必須住每一個(gè)系統(tǒng)的用戶(hù)名和密碼，并在不同系統(tǒng)之間來(lái)回切換，這給用戶(hù)帶來(lái)不少麻煩。特別是隨著系統(tǒng)的增多，忘記密碼的可能性就會(huì)增加，受到非法截獲和破壞的町能性也會(huì)增大，安全性就會(huì)相應(yīng)降低。針對(duì)這種情況，需要設(shè)計(jì)一個(gè)通用的系統(tǒng)平臺(tái)，對(duì)用戶(hù)身份進(jìn)行統(tǒng)一認(rèn)證，并且，身份認(rèn)證以后，用戶(hù)在一定的時(shí)間內(nèi)，可以無(wú)縫的訪問(wèn)其他應(yīng)用系統(tǒng)，即對(duì)多個(gè)應(yīng)用實(shí)現(xiàn)單點(diǎn)琶錄。單點(diǎn)登錄即（）的定義足：在多個(gè)應(yīng)用系統(tǒng)中，用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。它可以將這次主要的登錄映射到其他應(yīng)用中，用于同一個(gè)用戶(hù)登錄。的目的是提供一次認(rèn)證用戶(hù)的安全方法，并使用該單點(diǎn)認(rèn)

3、證（針對(duì)會(huì)話過(guò)程）作為訪問(wèn)其他應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)的基礎(chǔ)。現(xiàn)有的單點(diǎn)登錄技術(shù)方案雖然能在某些方面解決過(guò)去傳統(tǒng)認(rèn)證的部分缺點(diǎn)，但還是存在系統(tǒng)擴(kuò)展性不強(qiáng)、系統(tǒng)改造工作量大、兼容性和叮移植性差、安全策略不夠完善等缺點(diǎn)。本文研究的目的是實(shí)現(xiàn)了一個(gè)具有較強(qiáng)擴(kuò)展性、與其他系統(tǒng)的低耦合性、跨平臺(tái)性以及較高的安全性等優(yōu)點(diǎn)開(kāi)放式的平臺(tái)。平臺(tái)結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)單點(diǎn)登錄平臺(tái)統(tǒng)用戶(hù)角色首理平臺(tái)統(tǒng)一驗(yàn)證授權(quán)平臺(tái)各種，應(yīng)用系統(tǒng)圖系統(tǒng)總體結(jié)構(gòu)平臺(tái)主要由三大部分組成：統(tǒng)一用戶(hù)角色管理平臺(tái)、統(tǒng)一驗(yàn)證平臺(tái)、及其他應(yīng)用系統(tǒng)（根據(jù)需要可以集成多個(gè)系統(tǒng)）。統(tǒng)一用戶(hù)角色管理平臺(tái)該平臺(tái)足一個(gè)獨(dú)立的系統(tǒng)，主要負(fù)責(zé)統(tǒng)一用戶(hù)和角色的管理，作為用戶(hù)

4、一次登錄的入口，管理用戶(hù)信息、角色信息和用戶(hù)與角色的對(duì)應(yīng)信息，可對(duì)不同的用戶(hù)指定不同的角色，而其中的角色賦予應(yīng)各應(yīng)用系統(tǒng)的不用資源的訪問(wèn)權(quán)限。工結(jié)構(gòu)圖圖實(shí)現(xiàn)架構(gòu)系統(tǒng)采用、框架，利用各自的優(yōu)點(diǎn)。分層實(shí)現(xiàn)系統(tǒng)的開(kāi)發(fā)，主要負(fù)責(zé)表現(xiàn)層的實(shí)現(xiàn)，主要負(fù)責(zé)業(yè)務(wù)層的實(shí)現(xiàn)，主要負(fù)責(zé)數(shù)據(jù)持久層的實(shí)現(xiàn)。收稿日期：作者簡(jiǎn)介：楊普（）。男，四川冕寧人，碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)；揭金良（），男，四川內(nèi)江人，教授，研究生導(dǎo)師。研究方向：密碼編碼學(xué)與網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用技術(shù)。本欄目責(zé)任編輯：潮媛嬡楊普等：基于的單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn)統(tǒng)一驗(yàn)證授權(quán)平臺(tái)鼴的體系結(jié)構(gòu)或者說(shuō)開(kāi)放式單點(diǎn)登錄。是一個(gè)基于的單點(diǎn)登

5、錄的基礎(chǔ)設(shè)施的開(kāi)源項(xiàng)目，其目的是提供一種集中的，平臺(tái)中立的，用于用戶(hù)驗(yàn)證和授權(quán)的辮決方案。具有以下特點(diǎn)：可插拔框架：它提供了一個(gè)面向組件的基礎(chǔ)設(shè)施，支持創(chuàng)造和整合多重認(rèn)證方案，信任證書(shū)及的存放。透明的集成：合作伙伴的應(yīng)用（即要參與到單點(diǎn)登錄中去的應(yīng)用）整合到單點(diǎn)巹錄時(shí)不需要依賴(lài)于任何一個(gè)專(zhuān)有的。處理整個(gè)認(rèn)證流程，使用戶(hù)的身份通過(guò)和的分別地適用于網(wǎng)絡(luò)應(yīng)用與組件。圖跨域和跨組織的單點(diǎn)登錄：它允許用戶(hù)只要一次加入安全證書(shū)，用戶(hù)的身份識(shí)別就可以跨域和跨組織進(jìn)行。跨平臺(tái)：它允許整合和非應(yīng)用程序，如或微軟的應(yīng)用程序。它采用基于町上的標(biāo)準(zhǔn)的簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議（）作為標(biāo)準(zhǔn)的通信層以提供這種跨平臺(tái)的功能。致力于開(kāi)

6、放式標(biāo)準(zhǔn)：其安全基礎(chǔ)設(shè)施是基于，和的標(biāo)準(zhǔn)。的主要內(nèi)容單點(diǎn)登錄網(wǎng)關(guān)：作為單點(diǎn)登錄的服務(wù)器或身份提供商，并為在合作伙伴應(yīng)用中需要認(rèn)證的用戶(hù)提供認(rèn)證服務(wù)。單點(diǎn)登錄代理：作為單點(diǎn)登錄網(wǎng)關(guān)的客戶(hù)端，其中認(rèn)證的請(qǐng)求授予對(duì)用戶(hù)保護(hù)資源訪問(wèn)，管理整個(gè)用戶(hù)認(rèn)證流程。該單點(diǎn)登錄代理驗(yàn)證單點(diǎn)登錄的，并獲得相關(guān)的用戶(hù)信息，區(qū)別于使用協(xié)議的單點(diǎn)登錄網(wǎng)關(guān)的服務(wù)。合作伙伴的應(yīng)用：作為應(yīng)用程序或服務(wù)提供者，其利用單點(diǎn)登錄網(wǎng)關(guān)服務(wù)。以驗(yàn)證用戶(hù)身份。平臺(tái)實(shí)現(xiàn)過(guò)程認(rèn)證流程將一個(gè)應(yīng)用通過(guò)集成到單點(diǎn)登錄中去的流程如下：）用戶(hù)從某一合作者應(yīng)用中請(qǐng)求一個(gè)受保護(hù)的資源。）代理攔截用戶(hù)的請(qǐng)求以保護(hù)合作者應(yīng)用資源，因?yàn)樵撚脩?hù)請(qǐng)求未經(jīng)過(guò)確認(rèn)。代理

7、將其轉(zhuǎn)發(fā)到位于網(wǎng)關(guān)上的單點(diǎn)登錄表單中。）用戶(hù)在表單中填入他的，她的信任證書(shū)，這些證書(shū)依賴(lài)于其選擇的認(rèn)證方案。這些方案可能要求一種用戶(hù)名加密碼的形式或是一個(gè)符合協(xié)議的客戶(hù)端證書(shū)。）網(wǎng)關(guān)處理用戶(hù)提交的表單，從預(yù)先配置好的存儲(chǔ)介質(zhì)（比如輕量級(jí)目錄訪問(wèn)協(xié)議，數(shù)據(jù)庫(kù)等）中導(dǎo)出用戶(hù)的信任證書(shū)以驗(yàn)證用戶(hù)身份的有效性。）如果用戶(hù)的信任證書(shū)是有效的，那么用戶(hù)身份就通過(guò)了認(rèn)證，同時(shí)生成的盾牌（）并將用戶(hù)他或她的保存在庫(kù)中。隨后，用戶(hù)的請(qǐng)求將被轉(zhuǎn)發(fā)到之前請(qǐng)求的受保護(hù)資源中。代理攔截用戶(hù)請(qǐng)求以保護(hù)合作者應(yīng)用資源，并使用網(wǎng)關(guān)的登錄模塊驗(yàn)證用戶(hù)的有效性，同時(shí)使用從網(wǎng)關(guān)獲得被認(rèn)證的主題。）網(wǎng)關(guān)從管理庫(kù)中取出用戶(hù)的標(biāo)志并從身

8、份標(biāo)志管理庫(kù)中獲得相關(guān)用戶(hù)的信息。）代理引入被認(rèn)證的主題，這些主題是從￥網(wǎng)關(guān)的服務(wù)在請(qǐng)求中返回的。同時(shí)代理將這些主題提交給目標(biāo)應(yīng)用。）應(yīng)用程序處理甲請(qǐng)求，并最終利用和方法操作實(shí)例，以獲取經(jīng)過(guò)身份認(rèn)證的用戶(hù)的標(biāo)志，進(jìn)而執(zhí)行額外的安全斷言。實(shí)現(xiàn)過(guò)程部署容器本文采用作為容器，確保正確設(shè)置環(huán)境變量和指向的安裝目錄。默認(rèn)用戶(hù)已經(jīng)安裝并設(shè)置好環(huán)境。建議用戶(hù)安裝。集成在下載或最新版本，獲得包，放到砒下目錄下。同時(shí)拷貝盯、翻一盯、盯到運(yùn)行環(huán)境中。配置單點(diǎn)登錄網(wǎng)關(guān)在目錄下的目錄中創(chuàng)建網(wǎng)關(guān)配置文件，其主要是配置網(wǎng)關(guān)使用的核心組件，如（認(rèn)證者），該組件負(fù)責(zé)實(shí)現(xiàn)一個(gè)具體的認(rèn)證方案；（身份管理員），該組件負(fù)責(zé)利用已經(jīng)配

9、置好的認(rèn)證者來(lái)識(shí)別用戶(hù)身份，同時(shí)管理經(jīng)過(guò)認(rèn)證的用戶(hù)的；（管理員）該組件負(fù)責(zé)管理一個(gè)單點(diǎn)登錄的用戶(hù)的的生命周期等。該配置文件是實(shí)現(xiàn)的核心?？刂浦脩?hù)身份的認(rèn)證和授權(quán)關(guān)鍵在于配置，這里選用的認(rèn)證方案是方案，即用戶(hù)名加密碼的認(rèn)證方式，其中可以對(duì)密碼進(jìn)行處理，此處采用對(duì)密碼進(jìn)行處理，只需添加幣即可，這樣的話用戶(hù)登錄時(shí)將對(duì)密碼就行處理。用戶(hù)的驗(yàn)證通過(guò)從數(shù)據(jù)庫(kù)中取得。因?yàn)榇颂幉捎玫氖菙?shù)據(jù)庫(kù)存放用戶(hù)的驗(yàn)證信息，包括用戶(hù)名和用戶(hù)密碼等本欄目責(zé)任編輯：謝媛嬡幻帕剛內(nèi)電奠知識(shí)與技術(shù)年第卷第期總第期信息。配置為：這里主要跟本平臺(tái)的統(tǒng)一用戶(hù)角色管理平臺(tái)產(chǎn)生結(jié)合點(diǎn)，就是說(shuō)，所有的合法用戶(hù)的信息。包括用戶(hù)名、密碼、角色等

10、都由統(tǒng)一用戶(hù)角色管理平臺(tái)來(lái)進(jìn)行管理。而這些信息跟其他應(yīng)用的用戶(hù)等信息是相互獨(dú)立的。使得本平臺(tái)與其他應(yīng)用的低耦合集成。通過(guò)配置一。獲得用戶(hù)相對(duì)應(yīng)的角色，通過(guò)角色去獲得應(yīng)用的訪問(wèn)權(quán)限。具體配置在下面將介紹。配置參與單點(diǎn)登錄的應(yīng)用在的目錄下創(chuàng)建文件。其主要實(shí)現(xiàn)應(yīng)用集成到單點(diǎn)登錄中。其中關(guān)鍵是配置應(yīng)用集成，通過(guò)配置一個(gè)或多個(gè)。即可將一個(gè)或多個(gè)應(yīng)用參與到單點(diǎn)登錄中。其中的為應(yīng)用的名稱(chēng)。這時(shí)應(yīng)將應(yīng)用拷貝到目錄下的目錄下，與￥應(yīng)用同目錄。對(duì)應(yīng)用進(jìn)行簡(jiǎn)單改造修改應(yīng)的文件，在其最后添；、等配置設(shè)置相應(yīng)應(yīng)用中那些角色對(duì)應(yīng)于那些資源具有訪問(wèn)權(quán)限，即在這里用戶(hù)可以根據(jù)需要配置不同的角色，對(duì)應(yīng)于不同的資源訪問(wèn)權(quán)限。實(shí)現(xiàn)

11、統(tǒng)一用戶(hù)角色管理平臺(tái)至此，應(yīng)用的集成基本完成，接下來(lái)就是要統(tǒng)一管理上面提到的用戶(hù)、角色及其對(duì)應(yīng)關(guān)系。對(duì)所有的用戶(hù)集巾管理，實(shí)現(xiàn)從原先一個(gè)用戶(hù)使用幾個(gè)應(yīng)用就要幾套密碼到一套密碼實(shí)現(xiàn)多個(gè)應(yīng)用的統(tǒng)一管理。平臺(tái)采用、的時(shí)下最新版本集成開(kāi)發(fā)，實(shí)行分層管理，平臺(tái)可擴(kuò)展性比較強(qiáng)，移植方便。平臺(tái)對(duì)用戶(hù)密碼進(jìn)行了處理，所以存放的是個(gè)字符組成的串形式。數(shù)據(jù)庫(kù)設(shè)計(jì)這里使用來(lái)存放用戶(hù)的登錄信息。建立三張表。用戶(hù)表，如表所示，用于存放用戶(hù)的登錄信息，包括用戶(hù)編號(hào)、登錄名稱(chēng)、登錄密碼、用戶(hù)名稱(chēng)、用戶(hù)描述等。角色表，如表所示，存放角色信息。包括角色編號(hào)、角色名稱(chēng)、角色描述等，注意角色名稱(chēng)不能有同名存在。用戶(hù)角色表，如表所示

12、，存放用戶(hù)與角色的對(duì)應(yīng)關(guān)系。相當(dāng)于一張中間表，操作映射關(guān)系時(shí)就只需修改此表的記錄。表角色表表用戶(hù)表表用戶(hù)角色表用戶(hù)管理實(shí)現(xiàn)用戶(hù)管理界面如圖，可以在此統(tǒng)一實(shí)現(xiàn)增加用戶(hù)、刪除用戶(hù)、查詢(xún)用戶(hù)、修改用戶(hù)、為用戶(hù)分配角色等操作。 圖用戶(hù)管理界面圖角色管理界面）角色管理實(shí)現(xiàn)角色管理界面如圖，可以在此統(tǒng)一實(shí)現(xiàn)增加角色、刪除角色、查詢(xún)角色、修改角色、查看該角色有哪些用戶(hù)等操作。用戶(hù)角色管理在用戶(hù)管理界面選擇某一用戶(hù)，點(diǎn)擊“分配角色”，跳到如圖。此處可以對(duì)某一用戶(hù)進(jìn)行分配角色操作，其中選中的為用戶(hù)已有的角色。這樣的話，用戶(hù)就具有了其所有角色具有的權(quán)限。本欄目責(zé)任編輯：謝媛嬡楊普等：基的單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn)只要用

13、戶(hù)在統(tǒng)一登錄入口登錄系統(tǒng)后，就可以訪問(wèn)所有的授權(quán)資源了。 結(jié)論本文實(shí)現(xiàn)了一個(gè)開(kāi)放式的單點(diǎn)登錄平臺(tái)，通過(guò)前面的介紹，可以看出平臺(tái)具有較強(qiáng)擴(kuò)展性、兼容性、與其他系統(tǒng)的低耦合性、跨平臺(tái)性以及較高的安全性等優(yōu)點(diǎn)。是整個(gè)系統(tǒng)的核心。其通過(guò)一次對(duì)來(lái)訪者進(jìn)行身份驗(yàn)證，為合法用戶(hù)分配一個(gè)唯一的標(biāo)志。即一個(gè)對(duì)其進(jìn)行了處理，并存放到庫(kù)中（如、數(shù)據(jù)庫(kù)或等容器）當(dāng)用戶(hù)再次發(fā)起訪問(wèn)請(qǐng)求時(shí)。單點(diǎn)登錄網(wǎng)關(guān)的登錄模塊驗(yàn)證用戶(hù)的有效性同時(shí)使用從單點(diǎn)登錄網(wǎng)關(guān)獲得被認(rèn)證的主圖角色管理界面題。單點(diǎn)登錄網(wǎng)關(guān)從管理庫(kù)中取出用戶(hù)的并從身份標(biāo)志管理庫(kù)中獲得相關(guān)用戶(hù)的信息，這一切對(duì)用戶(hù)來(lái)說(shuō)是透明的同時(shí)義保障了用戶(hù)信息的安全性這樣用戶(hù)使用多個(gè)參

14、與到單點(diǎn)登錄的系統(tǒng)時(shí)，就只需記住統(tǒng)一平臺(tái)的登錄密碼就能安全有效的訪問(wèn)相應(yīng)的資源，而對(duì)于該密碼，系統(tǒng)也對(duì)其進(jìn)行了處理，用戶(hù)要做的就是牢記該密碼，可以適當(dāng)?shù)膹?fù)雜一些，畢竟只有這么一個(gè)密碼要記住，而這個(gè)密碼又是如此的重要，因此傳輸時(shí)建議使用連接等措施保護(hù)密碼，當(dāng)然這不屬于本系統(tǒng)的討論范疇。系統(tǒng)采用純開(kāi)發(fā)實(shí)現(xiàn)?？谝钥缙脚_(tái)移植。通過(guò)對(duì)現(xiàn)有應(yīng)用的簡(jiǎn)單改造，只需修改其配置文件，進(jìn)行簡(jiǎn)單的設(shè)置，就可以將應(yīng)用集成到單點(diǎn)登錄系統(tǒng)巾。同時(shí)。由于系統(tǒng)提供了統(tǒng)一的用戶(hù)角色管理平臺(tái)，簡(jiǎn)化和規(guī)范了系統(tǒng)的管理，從而簡(jiǎn)化了管理的難度，提高了網(wǎng)管人員的作效率，減少了出錯(cuò)了機(jī)會(huì)，具有較高的實(shí)用價(jià)值。改進(jìn)：由于系統(tǒng)只能處理模式的應(yīng)用

15、，有一定的局限性，因?yàn)橛械南到y(tǒng)是模式的，本系統(tǒng)對(duì)其實(shí)現(xiàn)單點(diǎn)登錄缺少支持。參考文獻(xiàn)：林菲統(tǒng)一一身份認(rèn)證下的單點(diǎn)登錄們網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，（）：李曉陽(yáng)基于的單點(diǎn)登錄的研究【】計(jì)算機(jī)工程與應(yīng)用，（）：盧開(kāi)澄計(jì)算機(jī)密碼學(xué)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全版北京：清華大學(xué)出版社，（上接第頁(yè)）綜合。為了獲得其中的動(dòng)態(tài)數(shù)據(jù)，必須要通過(guò)一種方式讓程序運(yùn)行起來(lái)。本課題的設(shè)計(jì)的方法是，通過(guò)在跟蹤服務(wù)器上運(yùn)行事先編寫(xiě)好的腳本。使被跟蹤的代碼運(yùn)行起來(lái)，然后系統(tǒng)將服務(wù)器中跟蹤記錄下的數(shù)據(jù)發(fā)回。因此系統(tǒng)提供了編寫(xiě)，管理這些腳本的功能模塊。如果當(dāng)用戶(hù)需要通過(guò)插件獲得類(lèi)圖時(shí)，登錄系統(tǒng)，進(jìn)入插件，打開(kāi)相關(guān)工程后單擊鏈接，系統(tǒng)會(huì)顯示當(dāng)

16、前系統(tǒng)中含有的類(lèi)名列表。然后選擇若干需要顯示的類(lèi)圖的類(lèi)名稱(chēng)、類(lèi)圖的關(guān)系深度，最后點(diǎn)擊按鈕。系統(tǒng)會(huì)返回所選擇的幾個(gè)類(lèi)的類(lèi)圖。用戶(hù)可以通過(guò)系統(tǒng)獲得所需的序列圖。用戶(hù)進(jìn)入相關(guān)工程后單擊鏈接，系統(tǒng)會(huì)顯示當(dāng)前系統(tǒng)中含有的函數(shù)入列表。然后用戶(hù)選擇序列圖的一個(gè)入口，制定序列圖的嵌套層次以及涉及類(lèi)的模塊數(shù)，系統(tǒng)會(huì)返回此入在數(shù)據(jù)庫(kù)里的若干次調(diào)用。隨后用戶(hù)選擇其中某一次調(diào)用所在的時(shí)間戳，點(diǎn)擊鏈接，系統(tǒng)將返回相應(yīng)的序列圖。結(jié)束語(yǔ)本課題首先介紹了逆向工程的一些基本原理。而逆向工程則是對(duì)遺留軟件工程進(jìn)行知識(shí)恢復(fù)的一個(gè)很重要，也很可行的方法。而本課題在公司系統(tǒng)的基礎(chǔ)上，設(shè)計(jì)開(kāi)發(fā)了系統(tǒng)，通過(guò)該系統(tǒng)可以對(duì)語(yǔ)言設(shè)計(jì)的軟件進(jìn)行逆向分析可以通過(guò)類(lèi)圖與序列圖清晰地展現(xiàn)面向?qū)ο筌浖讓拥脑O(shè)計(jì)思想。參考文獻(xiàn)：【面向?qū)ο蠼Ｅc設(shè)【】影印版北京：中國(guó)電力出版社，【：峨，本欄目責(zé)任編輯：謝媛嬡 基于JOSSO的WEB單點(diǎn)