專利名稱:一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及Web應(yīng)用領(lǐng)域,尤其涉及一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)及方法�����。
背景技術(shù):
請(qǐng)參閱圖1,該圖為現(xiàn)有技術(shù)中Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)的示意圖��,由圖中 可見����,現(xiàn)有技術(shù)中的Web網(wǎng)絡(luò)單點(diǎn)登錄的解決方案是通過釆用一個(gè)獨(dú)立的單點(diǎn) 登錄服務(wù)器在門戶模塊與業(yè)務(wù)模塊之間建立認(rèn)證關(guān)系來(lái)完成的,此單點(diǎn)登錄務(wù) 器具有獨(dú)立的數(shù)據(jù)庫(kù)��,用戶信息需要在門戶數(shù)據(jù)庫(kù)�、認(rèn)證數(shù)據(jù)庫(kù),業(yè)務(wù)數(shù)據(jù)庫(kù) 之間同步����。
請(qǐng)參閱圖2��,該圖為采用圖1所示系統(tǒng)進(jìn)行單點(diǎn)登錄的流程圖�����,由圖中可 見現(xiàn)有技術(shù)中Web網(wǎng)絡(luò)單點(diǎn)登錄的過程如下用戶向門戶模塊發(fā)送登錄請(qǐng)求���, 門戶模塊收到用戶的登錄請(qǐng)求后向單點(diǎn)登錄服務(wù)器發(fā)送認(rèn)證請(qǐng)求,單點(diǎn)登錄服 務(wù)器與門戶模塊建立認(rèn)證����,若認(rèn)證通過,則門戶模塊對(duì)用戶信息進(jìn)行初始化���, 然后將門戶信息返回給用戶,用戶通過門戶模塊�����、單點(diǎn)登錄服務(wù)器向業(yè)務(wù)模塊 發(fā)送訪問請(qǐng)求����,單點(diǎn)登錄服務(wù)器與業(yè)務(wù)模塊建立認(rèn)證,若認(rèn)證通過�����,則業(yè)務(wù)模 塊對(duì)業(yè)務(wù)信息進(jìn)行初始化,并將初始化后的業(yè)務(wù)信息返回給用戶�����。
上述現(xiàn)有的Web網(wǎng)絡(luò)單點(diǎn)登錄解決方案需要增加獨(dú)立的單點(diǎn)登錄服務(wù)器 使得用戶數(shù)據(jù)需要在單點(diǎn)登錄服務(wù)器存儲(chǔ)����,并與業(yè)務(wù)模塊之間保持同步,以至 單點(diǎn)登錄服務(wù)器上需要保留大量的用戶信息�,從而浪費(fèi)了硬件資源,增加了維 護(hù)成本�。同時(shí)由于認(rèn)證請(qǐng)求需要在用戶、門戶模塊�、單點(diǎn)登錄服務(wù)器,業(yè)務(wù)模 塊間多次傳遞�����,使得用戶的認(rèn)證速度緩慢�,增加了網(wǎng)絡(luò)負(fù)擔(dān)
發(fā)明內(nèi)容
本發(fā)明提供一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)及方法,用以解決現(xiàn)有技術(shù)中采用 獨(dú)立的單點(diǎn)登錄服務(wù)器進(jìn)行Web網(wǎng)絡(luò)單點(diǎn)登錄時(shí)�,單點(diǎn)登錄服務(wù)器上需要保留 大量的用戶信息,從而造成硬件資源浪費(fèi)的問題��。
本發(fā)明所述技術(shù)方案如下
一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng),包括用戶模塊����、認(rèn)證模塊和業(yè)務(wù)模塊,其中��,
用戶模塊�,用于對(duì)用戶進(jìn)行注冊(cè)、注銷管理�����,根據(jù)注冊(cè)用戶的指令向業(yè)務(wù) 模塊發(fā)出業(yè)務(wù)使用請(qǐng)求����;
認(rèn)證模塊,用于根據(jù)所述業(yè)務(wù)使用請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒 別�,并鑒別用戶是否有使用業(yè)務(wù)使用請(qǐng)求中指定的業(yè)務(wù)的權(quán)限�����,若鑒別全部通 過���,則向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求��;
業(yè)務(wù)模塊���,用于對(duì)業(yè)務(wù)提供商進(jìn)行注冊(cè)���、注銷管理,在收到所述業(yè)務(wù)訪問 請(qǐng)求后�,與用戶模塊建立聯(lián)系,直接與用戶模塊進(jìn)行交互���。
進(jìn)一步地�,所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)還具有如下特征所述用戶模塊中 存儲(chǔ)有已注冊(cè)用戶的用戶標(biāo)識(shí)及用戶密碼信息��。
進(jìn)一步地���,所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)還具有如下特征所述認(rèn)證模塊在 用戶的身份鑒別未通過或用戶的業(yè)務(wù)使用權(quán)限鑒別未通過時(shí)����,向用戶模塊回復(fù) 拒絕業(yè)務(wù)使用請(qǐng)求的消息���。
進(jìn)一步地����,所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)還具有如下特征所述認(rèn)證模塊還 用于在鑒別全部通過后,對(duì)請(qǐng)求發(fā)起用戶的信息進(jìn)行初始化�。
進(jìn)一步地,所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)還具有如下特征所述業(yè)務(wù)^f莫塊還 用于在收到所述業(yè)務(wù)訪問請(qǐng)求后���,初始化相應(yīng)的業(yè)務(wù)信息�����。
一種Web網(wǎng)絡(luò)單點(diǎn)登錄方法����,應(yīng)用在Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)中�����,該Web 網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)包括用戶模塊��、認(rèn)證模塊和業(yè)務(wù)模塊�,包括步驟
A、 用戶模塊根據(jù)注冊(cè)用戶的指令向業(yè)務(wù)模塊發(fā)出業(yè)務(wù)使用請(qǐng)求�����;
B����、 認(rèn)證模塊根據(jù)所述業(yè)務(wù)使用請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒別, 并鑒別用戶是否有使用業(yè)務(wù)使用請(qǐng)求中指定的業(yè)務(wù)的權(quán)限����,若鑒別全部通過,則向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求��;
C��、業(yè)務(wù)模塊在收到所述業(yè)務(wù)訪問請(qǐng)求后���,與用戶模塊建立聯(lián)系���,直接與 用戶模塊進(jìn)行交互。
進(jìn)一步地����,所述Web網(wǎng)絡(luò)單點(diǎn)登錄方法還具有如下特征所述業(yè)務(wù)使用請(qǐng) 求中攜帶有請(qǐng)求發(fā)起用戶的標(biāo)識(shí)信息、密碼信息及其請(qǐng)求的業(yè)務(wù)標(biāo)識(shí)信息���。
進(jìn)一步地���,所述Web網(wǎng)絡(luò)單點(diǎn)登錄方法還具有如下特征所述步驟B中��, 若用戶的身份鑒別未通過或用戶的業(yè)務(wù)使用權(quán)限鑒別未通過���,認(rèn)證模塊向用戶 模塊回復(fù)拒絕業(yè)務(wù)使用請(qǐng)求的消息。
進(jìn)一步地��,所述Web網(wǎng)絡(luò)單點(diǎn)登錄方法還具有如下特征所述步驟B中����, 認(rèn)證模塊在鑒別全部通過后,對(duì)請(qǐng)求發(fā)起用戶的信息進(jìn)行初始化���,然后向業(yè)務(wù) 模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求���。
進(jìn)一步地,所述Web網(wǎng)絡(luò)單點(diǎn)登錄方法還具有如下特征所述步驟C中����, 業(yè)務(wù)模塊在收到所述業(yè)務(wù)訪問請(qǐng)求后,初始化相應(yīng)的業(yè)務(wù)信息���,然后與用戶模 塊建立聯(lián)系����。
本發(fā)明提供的Web網(wǎng)絡(luò)單點(diǎn)登錄方案中去掉了獨(dú)立的單點(diǎn)登錄服務(wù)器����, 減少了硬件投資及后期維護(hù)成本,同時(shí)對(duì)單點(diǎn)登錄認(rèn)證流程進(jìn)行了簡(jiǎn)化���,減少 了認(rèn)證時(shí)信息傳遞次數(shù)���,提高了認(rèn)證效率,減少了用戶等待時(shí)間�����,減輕了網(wǎng)絡(luò) 負(fù)擔(dān)��。
圖1為現(xiàn)有技術(shù)中Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)的示意圖��; 圖2為采用圖1所示系統(tǒng)進(jìn)行單點(diǎn)登錄的流程圖�; 圖3為本發(fā)聽所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)的結(jié)構(gòu)框圖; 圖4為利用圖3所示W(wǎng)eb網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)Web網(wǎng)絡(luò)單點(diǎn)登錄的流 程圖���。
具體實(shí)施例方式
下面將結(jié)合各個(gè)附圖對(duì)本發(fā)明的具體實(shí)現(xiàn)過程做進(jìn)一步詳細(xì)的說(shuō)明�。
請(qǐng)參閱圖3,該圖為本發(fā)明所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)的結(jié)構(gòu)框圖���,本發(fā) 明所述Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)具有用戶管理���、服務(wù)商管理及安全控制的功能, 其主要包括用戶模塊��、認(rèn)證模塊和業(yè)務(wù)模塊�����。其中�����,用戶模塊是為用戶提供身 份標(biāo)識(shí)的實(shí)體�;認(rèn)證模塊是鑒別用戶的身份為業(yè)務(wù)模塊提供可靠的用戶標(biāo)識(shí)的 實(shí)體;業(yè)務(wù)模塊是具體的業(yè)務(wù)實(shí)體���,是用戶最終使用的產(chǎn)品�����。各個(gè)模塊的具體 作用如下
用戶模塊�,用于對(duì)用戶進(jìn)行注冊(cè)、注銷管理�����,其中存儲(chǔ)有注冊(cè)用戶的標(biāo)識(shí) 及相應(yīng)的密碼�����,在捕獲到注冊(cè)用戶發(fā)出的業(yè)務(wù)獲取指令后向業(yè)務(wù)模塊發(fā)出業(yè)務(wù) 使用請(qǐng)求����,所述業(yè)務(wù)使用請(qǐng)求中攜帶有該注冊(cè)用戶的標(biāo)識(shí)���,密碼及其所請(qǐng)求的 業(yè)務(wù)標(biāo)識(shí)����。
認(rèn)證模塊����,用于對(duì)用戶使用的業(yè)務(wù)進(jìn)行安全控制,根據(jù)所述業(yè)務(wù)使用請(qǐng)求 中攜帶的用戶標(biāo)識(shí)及密碼信息對(duì)用戶進(jìn)行身份鑒別��,若鑒別通過����,則進(jìn)一步根 據(jù)業(yè)務(wù)使用請(qǐng)求中攜帶的業(yè)務(wù)標(biāo)識(shí)信息鑒別該用戶是否有使用該業(yè)務(wù)的權(quán)限���, 若有,則對(duì)該用戶的信息進(jìn)行初始化���,并向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求����,若該 用戶的身份鑒別未通過或業(yè)務(wù)使用權(quán)限鑒別未通過���,則向用戶模塊回復(fù)拒絕業(yè) 務(wù)使用請(qǐng)求的消息���。
業(yè)務(wù)模塊,用于對(duì)業(yè)務(wù)提供商進(jìn)行注冊(cè)����、注銷管理,在收到認(rèn)證模塊發(fā)出 的業(yè)務(wù)訪問請(qǐng)求后�,初始化相應(yīng)的業(yè)務(wù)信息,與用戶模塊建立聯(lián)系��,直接與用 戶模塊進(jìn)行交互����。
請(qǐng)參閱圖4,該圖為利用圖3所示W(wǎng)eb網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)Web網(wǎng)絡(luò) 單點(diǎn)登錄的流程圖�����,其主要包括步驟
步驟10��、用戶模塊在捕獲到注冊(cè)用戶發(fā)出的業(yè)務(wù)獲取指令后向業(yè)務(wù)模塊發(fā) 出業(yè)務(wù)使用請(qǐng)求�,請(qǐng)求中攜帶有該注冊(cè)用戶的標(biāo)識(shí)�����,密碼及其所請(qǐng)求的業(yè)務(wù)標(biāo) 識(shí)�。步驟ll��、認(rèn)證模塊收到用戶模塊發(fā)出的業(yè)務(wù)使用請(qǐng)求后����,根據(jù)該業(yè)務(wù)使用 請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒別,若鑒別通過��,則進(jìn)一步根據(jù)業(yè)務(wù)使用 請(qǐng)求中攜帶的業(yè)務(wù)標(biāo)識(shí)信息鑒別該用戶是否有使用該業(yè)務(wù)的權(quán)限�,若有,則對(duì) 該用戶的信息進(jìn)行初始化�����,并向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求,若該用戶的身份 鑒別未通過或業(yè)務(wù)使用權(quán)限鑒別未通過�,則向用戶模塊回復(fù)拒絕業(yè)務(wù)使用請(qǐng)求 的消息。
步驟12���、業(yè)務(wù)模塊在收到所述業(yè)務(wù)訪問請(qǐng)求后�,初始化相應(yīng)的業(yè)務(wù)信息�����, 與用戶模塊建立聯(lián)系���,直接與用戶模塊進(jìn)行交互���。
明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
權(quán)利要求
1���、一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng),其特征在于����,包括用戶模塊、認(rèn)證模塊和業(yè)務(wù)模塊���,其中���,用戶模塊,用于對(duì)用戶進(jìn)行注冊(cè)���、注銷管理,根據(jù)注冊(cè)用戶的指令向業(yè)務(wù)模塊發(fā)出業(yè)務(wù)使用請(qǐng)求�����;認(rèn)證模塊�,用于根據(jù)所述業(yè)務(wù)使用請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒別,并鑒別用戶是否有使用業(yè)務(wù)使用請(qǐng)求中指定的業(yè)務(wù)的權(quán)限��,若鑒別全部通過�,則向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求�����;業(yè)務(wù)模塊��,用于對(duì)業(yè)務(wù)提供商進(jìn)行注冊(cè)�、注銷管理���,在收到所述業(yè)務(wù)訪問請(qǐng)求后��,與用戶模塊建立聯(lián)系��,直接與用戶模塊進(jìn)行交互���。
2、 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于����,所述用戶模塊中存儲(chǔ)有已注 冊(cè)用戶的用戶標(biāo)識(shí)及用戶密碼信息。
3、 如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述認(rèn)證模塊在用戶的身份 鑒別未通過或用戶的業(yè)務(wù)使用權(quán)限鑒別未通過時(shí)�����,向用戶模塊回復(fù)拒絕業(yè)務(wù)使 用請(qǐng)求的消息���。
4�����、 如權(quán)利要求1或3所述的系統(tǒng)��,其特征在于�,所述認(rèn)證模塊還用于在 鑒別全部通過后���,對(duì)請(qǐng)求發(fā)起用戶的信息進(jìn)行初始化。
5����、 如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述業(yè)務(wù)模塊還用于在收到 所述業(yè)務(wù)訪問請(qǐng)求后,初始化相應(yīng)的業(yè)務(wù)信息���。
6����、 一種Web網(wǎng)絡(luò)單點(diǎn)登錄方法��,應(yīng)用在Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)中�����,該 Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)包括用戶模塊��、認(rèn)證模塊和業(yè)務(wù)模塊���,其特征在于���,包 括步驟A、 用戶模塊根據(jù)注冊(cè)用戶的指令向業(yè)務(wù)模塊發(fā)出業(yè)務(wù)使用請(qǐng)求�;B、 認(rèn)證模塊根據(jù)所述業(yè)務(wù)使用請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒別, 并鑒別用戶是否有使用業(yè)務(wù)使用請(qǐng)求中指定的業(yè)務(wù)的權(quán)限����,若鑒別全部通過, 則向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求�����;C�、業(yè)務(wù)模塊在收到所述業(yè)務(wù)訪問請(qǐng)求后,與用戶模塊建立聯(lián)系����,直接與 用戶模塊進(jìn)行交互。
7����、 如權(quán)利要求6所述的方法,其特征在于�,所述業(yè)務(wù)使用請(qǐng)求中攜帶有 請(qǐng)求發(fā)起用戶的標(biāo)識(shí)信息、密碼信息及其請(qǐng)求的業(yè)務(wù)標(biāo)識(shí)信息�。
8、 如權(quán)利要求6所述的方法�,其特征在于�����,所述步驟B中,若用戶的身 份鑒別未通過或用戶的業(yè)務(wù)使用權(quán)限鑒別未通過����,認(rèn)證模塊向用戶模塊回復(fù)拒 絕業(yè)務(wù)使用請(qǐng)求的消息。
9����、 如權(quán)利要求6或8所述的方法,其特征在于����,所述步驟B中,認(rèn)證模 塊在鑒別全部通過后����,對(duì)請(qǐng)求發(fā)起用戶的信息進(jìn)行初始化,然后向業(yè)務(wù)模塊發(fā) 送業(yè)務(wù)訪問請(qǐng)求��。
10����、 如權(quán)利要求6所述的方法,其特征在于�����,所述步驟C中,業(yè)務(wù)模塊在 收到所述業(yè)務(wù)訪問請(qǐng)求后�,初始化相應(yīng)的業(yè)務(wù)信息,然后與用戶模塊建立聯(lián)系���。
全文摘要
本發(fā)明公開了一種Web網(wǎng)絡(luò)單點(diǎn)登錄系統(tǒng)及方法���,屬于Web應(yīng)用領(lǐng)域,所述系統(tǒng)包括用戶模塊���、認(rèn)證模塊和業(yè)務(wù)模塊���,所述方法包括步驟用戶模塊根據(jù)注冊(cè)用戶的指令向業(yè)務(wù)模塊發(fā)出業(yè)務(wù)使用請(qǐng)求,認(rèn)證模塊根據(jù)所述業(yè)務(wù)使用請(qǐng)求中攜帶的信息對(duì)用戶進(jìn)行身份鑒別����,并鑒別用戶是否有使用業(yè)務(wù)使用請(qǐng)求中指定的業(yè)務(wù)的權(quán)限,若鑒別全部通過��,則向業(yè)務(wù)模塊發(fā)送業(yè)務(wù)訪問請(qǐng)求��,業(yè)務(wù)模塊在收到所述業(yè)務(wù)訪問請(qǐng)求后����,與用戶模塊建立聯(lián)系�����,直接與用戶模塊進(jìn)行交互。本發(fā)明減少了硬件投資及后期維護(hù)成本��,對(duì)單點(diǎn)登錄認(rèn)證流程進(jìn)行了簡(jiǎn)化���,減少了認(rèn)證時(shí)信息傳遞次數(shù)�����,提高了認(rèn)證效率����。
文檔編號(hào)H04L9/32GK101588241SQ20081009788
公開日2009年11月25日 申請(qǐng)日期2008年5月20日 優(yōu)先權(quán)日2008年5月20日
發(fā)明者騰 馬 申請(qǐng)人:中興通訊股份有限公司