網(wǎng)絡(luò)游戲行業(yè)“統(tǒng)一用戶認證平臺”的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和信息門戶技術(shù)的發(fā)展，企業(yè)中各種應(yīng)用系統(tǒng)不斷增加，用戶如果要訪問多個系統(tǒng)，不僅要面對多個登錄界面，可能還要記憶不同的用戶名和口令。這種問題在網(wǎng)絡(luò)游戲運營企業(yè)也同樣存在，隨著運營游戲產(chǎn)品的增多，如何讓用戶無縫的使用新的游戲產(chǎn)品和服務(wù)，已迫切的擺在企業(yè)面前。
　　 本文分析了統(tǒng)一認證相關(guān)技術(shù)的發(fā)展現(xiàn)狀和一些技術(shù)的特點，結(jié)合網(wǎng)絡(luò)游戲運營的一些行業(yè)特點，構(gòu)建、設(shè)計和實現(xiàn)了一個較可靠、高效和易擴展的“統(tǒng)一用戶認證平臺”。

2、>　　 在設(shè)計和構(gòu)建“統(tǒng)一用戶認證平臺”，按照軟件設(shè)計中常用的分層設(shè)計思想，將認證平臺設(shè)計成四個層面，每層向下提供服務(wù)，每層的設(shè)計架構(gòu)提供了橫向擴展性能的方法（通過在每層增加機器來增加每層的性能）。核心層面有兩個：數(shù)據(jù)庫層面和認證服務(wù)（Account Server）層面。在數(shù)據(jù)庫層通過使用主/從（Master/Slave）數(shù)據(jù)庫以及同步數(shù)據(jù)服務(wù)方式，通過增加Slave數(shù)量增加性能（分攤各個業(yè)務(wù)量），在認證服務(wù)層面主要考慮的是高效的網(wǎng)絡(luò)

3、通信，通過使用完成端口提供高性能的IO訪問，另外采用多線程技術(shù)，充分利用服務(wù)器的提供的多核心來提供處理能力，同樣可以通過增加Accout Server數(shù)量來分攤業(yè)務(wù)量。另外，注重分析了基于Kerberos的票據(jù)方式的CAS認證協(xié)議，并結(jié)合企業(yè)的Web應(yīng)用狀況重新完成了基于Microsoft ASP.NET平臺的實現(xiàn)，且在CAS中增強了部分功能：
　　 (1) 登錄CAS服務(wù)器的認證狀態(tài)Cookie標識。
　　 (2) 提

4、供個性化登錄CAS支持，以允許一些Web游戲或站點集成CAS登錄。
　　 在設(shè)計、建設(shè)“統(tǒng)一用戶認證平臺”時，基于歷史用戶的行為的數(shù)據(jù)分析得出：在平臺上通過使用內(nèi)存緩存數(shù)據(jù)可以命中約5％-10％的查詢請求，通過研究相關(guān)的數(shù)據(jù)內(nèi)存緩存技術(shù)，我們設(shè)計和實現(xiàn)了基于Hash map 的內(nèi)存緩存組件，并引入到認證平臺的各個部分。在認證平臺的建設(shè)中，我們在核心服務(wù)部分引入了監(jiān)控中心，研究、設(shè)計了一整套的監(jiān)控策略，并設(shè)計和實現(xiàn)了監(jiān)控的各個邏輯

5、部分：包括實時收集各個服務(wù)器的信息、對各種異常的情況分析、自動發(fā)送郵件或者短信進行報警通知等。最后把災(zāi)備也作為一項重要指標，通過研究相關(guān)事件和基于長時間運營的經(jīng)驗，引入本地數(shù)據(jù)庫作為各個游戲、系統(tǒng)在認證系統(tǒng)發(fā)生問題時切換到災(zāi)備數(shù)據(jù)庫繼續(xù)提供不間斷的用戶認證服務(wù)。災(zāi)備和切換被實現(xiàn)在認證平臺提供的SDK包層次，對各個游戲和系統(tǒng)透明地提供服務(wù),從終端用戶來說，完全覺察不到賬號認證服務(wù)是在本地、還是在統(tǒng)一認證中心完成的。
　　 “統(tǒng)一用