專利名稱:一種基于Web模式的認(rèn)證方法、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,更具體地說,涉及一種基于Web模式的認(rèn)證方法、系 統(tǒng)和裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,越來越多的網(wǎng)站和網(wǎng)絡(luò)應(yīng)用系統(tǒng)為用戶提供了多種 多樣的網(wǎng)絡(luò)服務(wù),例如很多網(wǎng)站所提供的電子郵箱服務(wù)、電信運營商所提供的在線查詢話 費服務(wù)等,用戶如果需要使用這些服務(wù),需要登錄對應(yīng)的系統(tǒng),而在登錄該系統(tǒng)的過程中, 為防止用戶的個人信息遭到泄露,需要用戶輸入用戶名和密碼,系統(tǒng)服務(wù)器在接收到用戶 輸入的用戶名和密碼后,對該用戶名和密碼進行驗證,當(dāng)驗證通過時,表示用戶已登錄該系 統(tǒng),可以使用該系統(tǒng)所提供的相應(yīng)服務(wù)。 由此,也可以看出,用戶如果需要獲得多個系統(tǒng)提供的服務(wù),就需要分別在這些系 統(tǒng)上進行注冊、登錄,而這樣,用戶就需要在多個系統(tǒng)上留下相關(guān)用戶信息,并且在登錄過 程中,用戶還需要在不同的系統(tǒng)上輸入對應(yīng)的登錄信息,增加了用戶在登錄過程中的工作 量,不利于用戶方便地使用系統(tǒng)所提供的各種網(wǎng)絡(luò)服務(wù)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實施例提供一種基于Web模式的認(rèn)證方法、系統(tǒng)和裝置,以使用
戶可以方便、快捷地登錄多個不同的系統(tǒng),獲取該系統(tǒng)所提供的對應(yīng)網(wǎng)絡(luò)服務(wù)。 本發(fā)明實施例是這樣實現(xiàn)的 本發(fā)明實施例提供了一種基于Web模式的認(rèn)證方法,在創(chuàng)建多應(yīng)用系統(tǒng)用戶身份 認(rèn)證中心之后,包括步驟 所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證; 當(dāng)驗證通過時,應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許
所述用戶登錄。 所述用戶身份認(rèn)證中心對接收到的用戶登錄請求信息對用戶進行身份驗證,包 括 所述用戶向所述用戶身份認(rèn)證中心發(fā)送登錄請求; 所述用戶身份認(rèn)證中心接收所述用戶發(fā)送的登錄請求信息,并根據(jù)所述登錄請求 信息對所述用戶進行身份驗證。 所述應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶 登錄,包括 所述用戶向所述應(yīng)用系統(tǒng)發(fā)送登錄請求; 所述應(yīng)用系統(tǒng)根據(jù)所述登錄請求查看所述用戶是否具有所述用戶身份認(rèn)證中心 所發(fā)送的驗證通過信息; 當(dāng)所述用戶具有所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息時,所述應(yīng)用系統(tǒng)允許所述用戶登錄。 所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證,包括
所述用戶向所述應(yīng)用系統(tǒng)發(fā)送登錄請求; 所述應(yīng)用系統(tǒng)將所述登錄請求發(fā)送至所述用戶身份認(rèn)證中心; 所述用戶身份認(rèn)證中心接收所述應(yīng)用系統(tǒng)發(fā)送的用戶登錄請求信息,并根據(jù)所述 登錄請求信息對所述用戶進行身份驗證。 所述應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶 登錄,包括 所述用戶身份認(rèn)證中心向所述應(yīng)用系統(tǒng)和所述用戶發(fā)送驗證通過信息,所述應(yīng)用
系統(tǒng)根據(jù)所述驗證通過信息允許所述用戶登錄。 所述用戶登錄請求信息包括用戶名和密碼。 所述驗證通過信息包括加入驗證通過信息的Cookie。 本發(fā)明實施例提供了一種基于Web模式的認(rèn)證系統(tǒng),包括用戶身份認(rèn)證中心和 應(yīng)用系統(tǒng),其中, 所述用戶身份認(rèn)證中心,用于中心根據(jù)所接收到的用戶登錄請求信息對用戶進行 身份驗證; 所述應(yīng)用系統(tǒng),用于根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述 用戶登錄。 本發(fā)明實施例提供了一種用戶身份認(rèn)證中心,包括接收單元、驗證單元和發(fā)送單 元,其中, 所述接收單元,用戶接收用戶登錄請求信息; 所述驗證單元,用于根據(jù)所述接收單元接收到得用戶登錄請求信息對所述用戶進 行身份驗證; 所述發(fā)送單元,當(dāng)驗證通過時,用于發(fā)送驗證通過信息。 所述接收單元包括第一接收單元,用于接收用戶發(fā)送的登錄請求信息。 所述發(fā)送單元包括第一發(fā)送單元,當(dāng)驗證通過時,向所述用戶發(fā)送驗證通過信息。 所述接收單元包括第二接收單元,用于接收應(yīng)用系統(tǒng)發(fā)送的用戶登錄請求信息,
所述用戶登錄請求信息由所述用戶發(fā)送給所述應(yīng)用系統(tǒng)。 所述發(fā)送單元包括第二發(fā)送單元,當(dāng)驗證通過時,用于向所述應(yīng)用系統(tǒng)和所述用 戶發(fā)送驗證通過信息。 與現(xiàn)有技術(shù)相比,本發(fā)明實施例提供的技術(shù)方案具有以下優(yōu)點和特點本發(fā)明實 施例通過建立多應(yīng)用系統(tǒng)用戶身份認(rèn)證中心,該用戶身份認(rèn)證中心對接收到的用戶登錄請 求信息對用戶進行身份驗證,應(yīng)用系統(tǒng)可以根據(jù)該用戶身份驗證中心所發(fā)送的驗證通過信 息允許用戶的登錄。本發(fā)明實施例所提供的技術(shù)方案可以通過一個用戶身份認(rèn)證信息對多 個應(yīng)用系統(tǒng)的用戶進行認(rèn)證,避免了同一個用戶登錄多個應(yīng)用系統(tǒng)時,需進行多次登錄請 求信息的輸入。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。 圖1為本發(fā)明實施例所涉及的一種基于Web模式的認(rèn)證方法流程圖; 圖2為本發(fā)明實施例所涉及的一種基于Web模式的認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖; 圖3為本發(fā)明實施例所涉及的一種用戶身份認(rèn)證中心結(jié)構(gòu)示意圖; 圖4為本發(fā)明實施例所涉及的另一種用戶身份認(rèn)證中心結(jié)構(gòu)示意圖; 圖5為本發(fā)明實施例所涉及的第三種用戶身份認(rèn)證中心結(jié)構(gòu)示意圖; 圖6為本發(fā)明實施例所涉及的一種結(jié)合應(yīng)用場景的基于Web模式的認(rèn)證方法流程
圖; 圖7為本發(fā)明實施例所涉及的另一種結(jié)合應(yīng)用場景的基于Web模式的認(rèn)證方法流 程圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。 本發(fā)明實施例提供了一種基于Web模式的認(rèn)證方法,該方法首先需要創(chuàng)建多應(yīng)用 系統(tǒng)用戶身份認(rèn)證中心,該用戶身份認(rèn)證中心歸屬于多個應(yīng)用系統(tǒng),該幾個應(yīng)用系統(tǒng)的用 戶均通過該用戶身份認(rèn)證中心進行注冊以及身份認(rèn)證等,在創(chuàng)建多系統(tǒng)用戶身份認(rèn)證中心 之后,包括如圖l所示步驟 步驟101 :所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證;
在步驟101中,用戶身份認(rèn)證中心在對用戶身份進行認(rèn)證之前,需要首先接收該 用戶所發(fā)送的用戶登錄請求信息,通常情況下,用戶身份認(rèn)證中心對用戶登錄請求信息的 接收,可以有以下兩種情況 用戶直接向用戶身份認(rèn)證中心發(fā)送用戶登錄請求信息,也就是說該用戶身份認(rèn)證 中心可以直接從用戶處接收用戶登錄請求信息,其中,該登錄請求信息中可包括用戶預(yù)先 設(shè)定的用戶名和密碼等; 另外一種情況是,用戶首先向該用戶身份認(rèn)證中心所歸屬的某一應(yīng)用系統(tǒng)發(fā)送登 錄請求信息,由該應(yīng)用系統(tǒng)將用戶所發(fā)送的登錄請求信息轉(zhuǎn)發(fā)至用戶身份認(rèn)證中心,也就 是說,此時用戶身份認(rèn)證中心所接收到的用戶登錄請求信息來自于應(yīng)用系統(tǒng)的轉(zhuǎn)發(fā),其中, 該登錄請求信息中可包括用戶預(yù)先設(shè)定的用戶名和密碼等。 步驟102 :當(dāng)驗證通過時,應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通 過信息允許所述用戶登錄。 由于步驟101中用戶身份認(rèn)證中心對用戶登錄請求信息的接收方式不同,則在步 驟102中,應(yīng)用系統(tǒng)根據(jù)該用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶進行登 錄也存在不同,相應(yīng)也可以存在如下兩種情況 用戶首先登錄該用戶身份認(rèn)證中心所歸屬的某個應(yīng)用系統(tǒng),則該應(yīng)用系統(tǒng)首先需要查看該用戶是否具有用戶身份認(rèn)證中心所發(fā)送的驗證通過信息,當(dāng)查看結(jié)果表明該用戶 具有該驗證通過信息時,應(yīng)用系統(tǒng)可以允許該用戶登錄。 而另外一種情況則是用戶身份認(rèn)證中心將驗證通過信息發(fā)送給用戶所登錄的應(yīng)
用系統(tǒng),該應(yīng)用系統(tǒng)接收到該對應(yīng)用戶的驗證通過信息后,允許該用戶進行登錄。 其中,在用戶身份認(rèn)證中心所發(fā)送的驗證通過信息可以是加入驗證通過信息的
Cookie。 本發(fā)明實施例所提供的一種基于Web模式的認(rèn)證方法,通過建立多應(yīng)用系統(tǒng)用戶
身份認(rèn)證中心,該用戶身份認(rèn)證中心對接收到的用戶登錄請求信息對用戶進行身份驗證,
應(yīng)用系統(tǒng)可以根據(jù)該用戶身份驗證中心所發(fā)送的驗證通過信息允許用戶的登錄。本發(fā)明實
施例所提供的技術(shù)方案可以通過一個用戶身份認(rèn)證信息對多個應(yīng)用系統(tǒng)的用戶進行認(rèn)證,
避免了同一個用戶登錄多個應(yīng)用系統(tǒng)時,需進行多次登錄請求信息的輸入。 相應(yīng)地,本發(fā)明實施例還提供了一種基于Web模式的認(rèn)證系統(tǒng),該系統(tǒng)結(jié)構(gòu)如圖2
所示,包括用戶身份認(rèn)證中心201和至少一個應(yīng)用系統(tǒng)202,其中 用戶身份認(rèn)證中心201 :用于中心根據(jù)所接收到的用戶登錄請求信息對用戶進行 身份驗證; 應(yīng)用系統(tǒng)202 :用于根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述
用戶登錄。 該實施例提供的一種基于Web模式的認(rèn)證系統(tǒng),可以用于執(zhí)行本發(fā)明實施例提供 的基于Web模式的認(rèn)證方法。該基于Web模式的認(rèn)證系統(tǒng)進行基于Web模式的認(rèn)證的過程, 可以參見本發(fā)明實施例提供的基于Web模式的認(rèn)證方法。 本發(fā)明實施例所提供的一種基于Web模式的認(rèn)證系統(tǒng),通過建立多應(yīng)用系統(tǒng)用戶
身份認(rèn)證中心,該用戶身份認(rèn)證中心對接收到的用戶登錄請求信息對用戶進行身份驗證,
應(yīng)用系統(tǒng)可以根據(jù)該用戶身份驗證中心所發(fā)送的驗證通過信息允許用戶的登錄。本發(fā)明實
施例所提供的技術(shù)方案可以通過一個用戶身份認(rèn)證信息對多個應(yīng)用系統(tǒng)的用戶進行認(rèn)證,
避免了同一個用戶登錄多個應(yīng)用系統(tǒng)時,需進行多次登錄請求信息的輸入。 除此以外,本發(fā)明實施例還提供了一種用戶身份認(rèn)證中心,該用戶身份認(rèn)證中心
結(jié)構(gòu)如圖3所示,包括接收單元301、驗證單元302和發(fā)送單元303,其中 接收單元301 :用于接收用戶登錄請求信息; 驗證單元302,用于根據(jù)所述接收單元接收到得用戶登錄請求信息對所述用戶進 行身份驗證; 發(fā)送單元303,當(dāng)驗證通過時,用于發(fā)送驗證通過信息。 對應(yīng)于方法中用戶登錄的順序不同,則相應(yīng)地,用戶身份認(rèn)證中心的具體結(jié)構(gòu)也 存在不同 當(dāng)采用用戶直接登錄該用戶身份認(rèn)證中心的方式進行認(rèn)證時,該用戶身份認(rèn)證中 心的結(jié)構(gòu)如圖4所示,包括第一接收單元401、驗證單元302和第一發(fā)送單元403,其中
第一接收單元401,用于接收用戶發(fā)送的登錄請求信息; 驗證單元302,用于根據(jù)第一接收單元401所接收到的用戶登錄請求信息對用戶 進行身份驗證; 第一發(fā)送單元403,當(dāng)驗證通過時,向所述用戶發(fā)送驗證通過信息。
而當(dāng)采用用戶首先登錄應(yīng)用系統(tǒng)的方式進行認(rèn)證時,該用戶身份認(rèn)證中心的結(jié)構(gòu)如圖5所示,包括第二接收單元501、驗證單元302和第二發(fā)送單元503,其中
第二接收單元501,用于接收應(yīng)用系統(tǒng)發(fā)送的用戶登錄請求信息,所述用戶登錄請求信息由所述用戶發(fā)送給所述應(yīng)用系統(tǒng); 驗證單元302,用于根據(jù)第二接收單元501所接收到的用戶登錄請求信息對用戶進行身份驗證; 第二發(fā)送單元503,當(dāng)驗證通過時,用于向所述應(yīng)用系統(tǒng)和所述用戶發(fā)送驗證通過信息。 本發(fā)明實施例所提供的一種用戶身份認(rèn)證中心,可以用于執(zhí)行本發(fā)明實施例提供的基于Web模式的認(rèn)證方法。該用戶身份認(rèn)證中心進行基于Web模式的認(rèn)證的過程,可以參見本發(fā)明實施例提供的基于Web模式的認(rèn)證方法。 本發(fā)明實施例所提供的一種用戶身份認(rèn)證中心,可以對接收到的用戶登錄請求信息對用戶進行身份驗證,應(yīng)用系統(tǒng)可以根據(jù)該用戶身份驗證中心所發(fā)送的驗證通過信息允許用戶的登錄。本發(fā)明實施例所提供的技術(shù)方案可以通過一個用戶身份認(rèn)證信息對多個應(yīng)用系統(tǒng)的用戶進行認(rèn)證,避免了同一個用戶登錄多個應(yīng)用系統(tǒng)時,需進行多次登錄請求信息的輸入。 結(jié)合上述方法、系統(tǒng)、裝置和具體應(yīng)用場景,對本發(fā)明所涉及的技術(shù)方案做進一步說明,步驟如圖6所示 步驟601 :用戶向用戶身份認(rèn)證中心進行注冊; 在步驟601中,用戶首先向用戶身份認(rèn)證中心發(fā)出注冊請求,用戶身份認(rèn)證中心在接收到用戶發(fā)送的注冊請求后,指示用戶輸入進行注冊的相關(guān)用戶信息,例如用戶名、密碼等基本信息以及其他更為詳細(xì)的一個個人信息。用戶將上述信息輸入后,發(fā)送至用戶身份認(rèn)證中心,并由用戶身份認(rèn)證中心對這些信息進行存儲。 需要說明的是,該用戶身份認(rèn)證中心可以是網(wǎng)絡(luò)上幾個經(jīng)過了互相認(rèn)證的應(yīng)用系統(tǒng)集中進行用戶身份認(rèn)證的服務(wù)器。例如,某幾個網(wǎng)站之間可以達(dá)成協(xié)議,用戶只需進行一次注冊,即可實現(xiàn)在該幾個網(wǎng)站的同時注冊,在本實施例中,用戶身份認(rèn)證中心即可用來進行用戶的注冊以及注冊信息存儲等工作。
步驟602 :用戶向用戶身份認(rèn)證中心發(fā)送登錄請求; 在步驟602中,當(dāng)用戶已在該用戶身份認(rèn)證中心進行注冊,如果用戶希望獲取該用戶身份認(rèn)證中心所歸屬的某個或多個應(yīng)用系統(tǒng)所提供的網(wǎng)絡(luò)服務(wù),則需要向用戶身份認(rèn)證中心輸入登錄信息,例如登錄的用戶名和密碼等。
步驟603 :用戶身份認(rèn)證中心根據(jù)用戶所輸入的登錄請求對用戶進行身份驗證;
在步驟603中,用戶身份認(rèn)證中心接收到用戶發(fā)送的登錄請求后,根據(jù)該登錄請求中所攜帶的用戶名、密碼等信息對用戶身份進行認(rèn)證,如果認(rèn)證通過,則執(zhí)行步驟604 ;否則執(zhí)行步驟605。
步驟604 :用戶身份認(rèn)證中心向用戶終端發(fā)送驗證通過信息;
在步驟604中,當(dāng)用戶通過身份驗證后,用戶身份認(rèn)證中心需要將驗證通過信息發(fā)送至用戶終端,例如向用戶終端的瀏覽器加入驗證信息的Cookie,以使用戶終端保存。
步驟6Q5 :用戶身份認(rèn)證中心向用戶返回驗證失敗信息。
步驟606 :用戶向用戶身份認(rèn)證中心所歸屬的某應(yīng)用系統(tǒng)發(fā)送登錄請求;
在步驟606中,如果用戶希望獲取該用戶身份認(rèn)證中心所歸屬的某個應(yīng)用系統(tǒng)所 提供的相關(guān)網(wǎng)絡(luò)服務(wù),則需要首先登錄該應(yīng)用系統(tǒng),因此需要向該應(yīng)用系統(tǒng)發(fā)送登錄請求。
步驟607 :應(yīng)用系統(tǒng)檢查該用戶終端是否驗證通過; 在步驟607中,應(yīng)用系統(tǒng)接收到用戶終端發(fā)送的登錄請求后,首先檢查該用戶終
端是否已通過驗證,例如,檢查該用戶終端中是否包括具有驗證信息的Cookie。如果驗證通
過,則執(zhí)行步驟608,否則執(zhí)行本步驟609。 步驟608 :用戶成功登錄應(yīng)用系統(tǒng)。 步驟609 :應(yīng)用系統(tǒng)提示用戶進行重新登錄。 本實施例是用戶在對用戶身份認(rèn)證中心進行注冊后,用戶首先在身份認(rèn)證中心進 行登錄,如果需要獲取該身份認(rèn)證中心所歸屬的應(yīng)用系統(tǒng)的服務(wù),再登錄對應(yīng)的應(yīng)用系統(tǒng), 以獲取服務(wù)。下面,對另一種方式的認(rèn)證方法進行說明,該方法步驟如圖7所示,包括
步驟701 :用戶向用戶身份認(rèn)證中心進行注冊; 在步驟701中,用戶首先向用戶身份認(rèn)證中心發(fā)出注冊請求,用戶身份認(rèn)證中心 在接收到用戶發(fā)送的注冊請求后,指示用戶輸入進行注冊的相關(guān)用戶信息,例如用戶名、密 碼等基本信息以及其他更為詳細(xì)的一個個人信息。用戶將上述信息輸入后,發(fā)送至用戶身 份認(rèn)證中心,并由用戶身份認(rèn)證中心對這些信息進行存儲。 需要說明的是,該用戶身份認(rèn)證中心可以是網(wǎng)絡(luò)上幾個經(jīng)過了互相認(rèn)證的應(yīng)用系 統(tǒng)集中進行用戶身份認(rèn)證的服務(wù)器。例如,某幾個網(wǎng)站之間可以達(dá)成協(xié)議,用戶只需進行一 次注冊,即可實現(xiàn)在該幾個網(wǎng)站的同時注冊,在本實施例中,用戶身份認(rèn)證中心即可用來進 行用戶的注冊以及注冊信息存儲等工作。
步驟702 :用戶向該身份認(rèn)證中心所歸屬的某應(yīng)用系統(tǒng)發(fā)送登錄請求; 在步驟702中,如果用戶希望獲取該身份認(rèn)證中心所歸屬的某個應(yīng)用系統(tǒng)所提供
的相關(guān)網(wǎng)絡(luò)服務(wù),則需要首先登錄該應(yīng)用系統(tǒng),因此需要向該應(yīng)用系統(tǒng)發(fā)送登錄請求,并向
該應(yīng)用系統(tǒng)輸入登錄信息,例如預(yù)先設(shè)定的登錄的用戶名和密碼等。 步驟703 :應(yīng)用系統(tǒng)將用戶所輸入的登錄信息發(fā)送至用戶身份認(rèn)證中心,并由用 戶身份認(rèn)證中心進行身份驗證; 在步驟703中,用戶身份認(rèn)證中心接收到用戶發(fā)送的登錄請求后,根據(jù)該登錄請 求中所攜帶的用戶名、密碼等信息對用戶身份進行認(rèn)證,如果認(rèn)證通過,則執(zhí)行步驟704; 否則執(zhí)行步驟705。 步驟704 :用戶身份認(rèn)證中心向該應(yīng)用系統(tǒng)返回驗證通過信息,并向用戶終端發(fā) 送驗證通過信息; 在步驟704中,當(dāng)用戶通過身份驗證后,用戶身份認(rèn)證中心需要向該用戶所登錄 的應(yīng)用系統(tǒng)發(fā)送驗證通過信息,以使該用戶可以順利登錄對應(yīng)的應(yīng)用系統(tǒng);另外,為避免用 戶登錄該用戶身份認(rèn)證中心所歸屬的其他系統(tǒng)時,仍要輸入相關(guān)登錄信息,身份認(rèn)證中心 還需向該用戶終端發(fā)送驗證通過信息。 步驟705 :用戶身份中心向應(yīng)用系統(tǒng)返回驗證失敗信息。
步驟706 :用戶成功登錄應(yīng)用系統(tǒng)。 需要說明的是,如果用戶還希望登錄該用戶身份認(rèn)證中心所歸屬的其他應(yīng)用系統(tǒng),則可執(zhí)行上一實施例中步驟606至步驟609。 在本實施例中,用戶在對用戶身份認(rèn)證中心進行注冊后,首先在該用戶身份認(rèn)證中心所歸屬的某一應(yīng)用系統(tǒng)上進行登錄,由該應(yīng)用系統(tǒng)將相關(guān)登錄信息發(fā)送至用戶身份認(rèn)證中心,并由用戶身份認(rèn)證中心進行驗證。 對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
權(quán)利要求
一種基于Web模式的認(rèn)證方法,其特征在于,在創(chuàng)建多應(yīng)用系統(tǒng)用戶身份認(rèn)證中心之后,包括步驟所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證;當(dāng)驗證通過時,應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶登錄。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證,包括所述用戶向所述用戶身份認(rèn)證中心發(fā)送登錄請求;所述用戶身份認(rèn)證中心接收所述用戶發(fā)送的登錄請求信息,并根據(jù)所述登錄請求信息對所述用戶進行身份驗證。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶登錄,包括所述用戶向所述應(yīng)用系統(tǒng)發(fā)送登錄請求;所述應(yīng)用系統(tǒng)根據(jù)所述登錄請求查看所述用戶是否具有所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息;當(dāng)所述用戶具有所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息時,所述應(yīng)用系統(tǒng)允許所述用戶登錄。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶身份認(rèn)證中心根據(jù)用戶登錄請求信息對用戶進行身份驗證,包括所述用戶向所述應(yīng)用系統(tǒng)發(fā)送登錄請求;所述應(yīng)用系統(tǒng)將所述登錄請求發(fā)送至所述用戶身份認(rèn)證中心;所述用戶身份認(rèn)證中心接收所述應(yīng)用系統(tǒng)發(fā)送的用戶登錄請求信息,并根據(jù)所述登錄請求信息對所述用戶進行身份驗證。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶登錄,包括所述用戶身份認(rèn)證中心向所述應(yīng)用系統(tǒng)和所述用戶發(fā)送驗證通過信息,所述應(yīng)用系統(tǒng)根據(jù)所述驗證通過信息允許所述用戶登錄。
6. 根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于,所述用戶登錄請求信息包括用戶名和密碼。
7. 根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于,所述驗證通過信息包括加入驗證通過信息的Cookie。
8. —種基于Web模式的認(rèn)證系統(tǒng),其特征在于,包括用戶身份認(rèn)證中心和應(yīng)用系統(tǒng),其中,所述用戶身份認(rèn)證中心,用于根據(jù)用戶登錄請求信息對用戶進行身份驗證;所述應(yīng)用系統(tǒng),用于根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶登錄。
9. 一種用戶身份認(rèn)證中心,其特征在于,包括接收單元、驗證單元和發(fā)送單元,其中,所述接收單元,用于接收用戶登錄請求信息;所述驗證單元,用于根據(jù)所述接收單元接收到得用戶登錄請求信息對所述用戶進行身份驗證;所述發(fā)送單元,當(dāng)驗證通過時,用于發(fā)送驗證通過信息。
10. 根據(jù)權(quán)利要求9所述的用戶身份認(rèn)證中心,其特征在于,所述接收單元包括第一接 收單元,用于接收用戶發(fā)送的登錄請求信息。
11. 根據(jù)權(quán)利要求io所述的用戶身份認(rèn)證中心,其特征在于,所述發(fā)送單元包括第一發(fā)送單元,當(dāng)驗證通過時,向所述用戶發(fā)送驗證通過信息。
12. 根據(jù)權(quán)利要求9所述的用戶身份認(rèn)證中心,其特征在于,所述接收單元包括第二接 收單元,用于接收應(yīng)用系統(tǒng)發(fā)送的用戶登錄請求信息,所述用戶登錄請求信息由所述用戶 發(fā)送給所述應(yīng)用系統(tǒng)。
13. 根據(jù)權(quán)利要求12所述的用戶身份認(rèn)證中心,其特征在于,所述發(fā)送單元包括第二 發(fā)送單元,當(dāng)驗證通過時,用于向所述應(yīng)用系統(tǒng)和所述用戶發(fā)送驗證通過信息。
全文摘要
本發(fā)明實施例公開了一種基于Web模式的認(rèn)證方法,在創(chuàng)建多應(yīng)用系統(tǒng)用戶身份認(rèn)證中心之后,包括步驟所述用戶身份認(rèn)證中心根據(jù)所接收到的用戶登錄請求信息對用戶進行身份驗證;當(dāng)驗證通過時,應(yīng)用系統(tǒng)根據(jù)所述用戶身份認(rèn)證中心所發(fā)送的驗證通過信息允許所述用戶登錄。相應(yīng)地,本發(fā)明實施例還提供了一種基于Web模式的認(rèn)證系統(tǒng)和用戶身份認(rèn)證中心。本發(fā)明實施例所提供的技術(shù)方案可以通過一個用戶身份認(rèn)證信息對多個應(yīng)用系統(tǒng)的用戶進行認(rèn)證,避免了同一個用戶登錄多個應(yīng)用系統(tǒng)時,需進行多次登錄請求信息的輸入。
文檔編號H04L9/32GK101697515SQ20091021114
公開日2010年4月21日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者楊春雷 申請人:金蝶軟件(中國)有限公司;