專(zhuān)利名稱(chēng):一種單點(diǎn)登錄方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,尤其涉及一種單點(diǎn)登錄方法及系統(tǒng)。
背景技術(shù):
現(xiàn)代計(jì)算機(jī)系統(tǒng),特別是很多分布式系統(tǒng)以及很多應(yīng)用和服務(wù)都是通過(guò)口令來(lái)保護(hù)。由此,對(duì)于用戶(hù)而言,產(chǎn)生了太多的口令,這些口令在不同的時(shí)間點(diǎn)過(guò)期,并且具有不同的口令規(guī)則,或者用戶(hù)訪問(wèn)不同的系統(tǒng),需要多次輸入口令信息,帶來(lái)了很大的不便。一般而言,用戶(hù)經(jīng)常為多個(gè)系統(tǒng)設(shè)置相同的口令信息,以方便記憶,但這違背了口令基本的安全規(guī)則。解決管理多口令問(wèn)題的方法是單點(diǎn)登錄SSO (Single Sign On,單點(diǎn)登錄)系統(tǒng)。SSO是這樣一種機(jī)制,即用戶(hù)輸入一次口令信息即可對(duì)具有訪問(wèn)許可的分布式應(yīng)用環(huán)境中的所有應(yīng)用進(jìn)行訪問(wèn),而無(wú)需二次登錄。傳統(tǒng)的單點(diǎn)登錄系統(tǒng),對(duì)于信任憑證的獲取方式采用的是同步請(qǐng)求。對(duì)于B/S(BiOwser/Server,瀏覽器/服務(wù)器模式)系統(tǒng)而言,通常采用的是隱藏iframe或者空白頁(yè)面獲取信任憑證后再轉(zhuǎn)向到請(qǐng)求的頁(yè)面。這種處理方式對(duì)于用戶(hù)體驗(yàn)而言,不夠友好,且在WEB2.0場(chǎng)景中,應(yīng)用往往有大量的異步請(qǐng)求,此時(shí),需要應(yīng)用中實(shí)現(xiàn)很多繁雜的處理。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種單點(diǎn)登錄方法及系統(tǒng),提升用戶(hù)體驗(yàn)。為解決上述技術(shù)問(wèn)題,本發(fā)明提出了一種單點(diǎn)登錄方法,包括:接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求;為所述外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證;將創(chuàng)建的信任憑證返回給所述外部應(yīng)用系統(tǒng)。進(jìn)一步地,上述單點(diǎn)登錄方法還可具有以下特點(diǎn),還包括:在接收到讀取所述外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)所述外部應(yīng)用系統(tǒng)的信任憑證是否有效,所述請(qǐng)求為異步請(qǐng)求方式;根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理。進(jìn)一步地,上述單點(diǎn)登錄方法還可具有以下特點(diǎn),根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理包括:若所述外部應(yīng)用系統(tǒng)的信任憑證有效,則允許所述請(qǐng)求,以使所述外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器。進(jìn)一步地,上述單點(diǎn)登錄方法還可具有以下特點(diǎn),根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理包括:若所述外部應(yīng)用系統(tǒng)的信任憑證無(wú)效,則重定向到登錄頁(yè)面或指定頁(yè)面。為解決上述技術(shù)問(wèn)題,本發(fā)明還提出了一種單點(diǎn)登錄系統(tǒng),包括:接收模塊,用于接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求;
創(chuàng)建模塊,用于在所述接收模塊接收到所述調(diào)用請(qǐng)求后,為所述外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證;發(fā)送模塊,用于將所述創(chuàng)建模塊創(chuàng)建的信任憑證返回給所述外部應(yīng)用系統(tǒng)。進(jìn)一步地,上述單點(diǎn)登錄系統(tǒng)還可具有以下特點(diǎn),還包括:檢驗(yàn)?zāi)K,用于在接收到讀取所述外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)所述外部應(yīng)用系統(tǒng)的信任憑證是否有效,所述請(qǐng)求為異步請(qǐng)求方式;處理模塊,用于根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理。進(jìn)一步地,上述單點(diǎn)登錄系統(tǒng)還可具有以下特點(diǎn),所述處理模塊包括:讀取單元,用于在所述外部應(yīng)用系統(tǒng)的信任憑證有效時(shí)允許所述請(qǐng)求,以使所述外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器。進(jìn)一步地,上述單點(diǎn)登錄系統(tǒng)還可具有以下特點(diǎn),所述處理模塊包括:重定向單元,用于在所述外部應(yīng)用系統(tǒng)的信任憑證無(wú)效時(shí),重定向到登錄頁(yè)面或指定頁(yè)面。本發(fā)明的單點(diǎn)登錄方法及系統(tǒng),通過(guò)改變信任憑證的獲取方式簡(jiǎn)化了 WEB2.0場(chǎng)景下異步請(qǐng)求受保護(hù)數(shù)據(jù)時(shí)的處理方式以及取消隱藏iframe等傳統(tǒng)獲取信任憑證的方式,簡(jiǎn)化了開(kāi)發(fā)方式,并通過(guò)改變重定向的處理方式避免了現(xiàn)有技術(shù)中由于直接將登錄頁(yè)面的HTML (Hypertext Markup Language,超文本標(biāo)記語(yǔ)言)代碼輸出給瀏覽器而導(dǎo)致瀏覽器頁(yè)面紊亂的現(xiàn)象,提升了用戶(hù)體驗(yàn)。
圖1為本發(fā)明實(shí)施例中單點(diǎn)登錄方法的流程圖;圖2為應(yīng)用了本發(fā)明單點(diǎn)登錄方法的單點(diǎn)登錄過(guò)程的示意圖;圖3為本發(fā)明實(shí)施例中單點(diǎn)登錄系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。圖1為本發(fā)明實(shí)施例中單點(diǎn)登錄方法的流程圖。如圖1所示,本發(fā)明實(shí)施例中,單點(diǎn)登錄方法的流程可以包括如下步驟:步驟S101,接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求;步驟S102,為外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證;由步驟SlOl和步驟S102可見(jiàn),本發(fā)明中,通過(guò)提供WEBSERVICE服務(wù)的方式來(lái)獲取信任憑證。這樣外部應(yīng)用系統(tǒng)可以直接通過(guò)服務(wù)調(diào)用的方式來(lái)獲取信任憑證,而不再需要通過(guò)瀏覽器來(lái)發(fā)起請(qǐng)求,然后由重定向?yàn)g覽器URL (Universal Resource Locator,統(tǒng)一資源定位符)地址。通過(guò)改變信任憑證的獲取方式,可以達(dá)到簡(jiǎn)化WEB2.0場(chǎng)景下異步請(qǐng)求受保護(hù)數(shù)據(jù)時(shí)的處理方式以及取消隱藏iframe等傳統(tǒng)獲取信任憑證的方式,簡(jiǎn)化開(kāi)發(fā)方式。步驟S103,將創(chuàng)建的信任憑證返回給外部應(yīng)用系統(tǒng)。在本發(fā)明其他實(shí)施例中,單點(diǎn)登錄方法的流程還可以包括如下步驟:
在接收到讀取外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)該外部應(yīng)用系統(tǒng)的信任憑證是否有效,其中,讀取請(qǐng)求(即讀取外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求)為異步請(qǐng)求方式;檢驗(yàn)完畢后,根據(jù)檢驗(yàn)結(jié)果對(duì)讀取請(qǐng)求進(jìn)行處理。具體地,根據(jù)檢驗(yàn)結(jié)果對(duì)讀取請(qǐng)求進(jìn)行處理可以是:若該外部應(yīng)用系統(tǒng)的信任憑證有效,則允許讀取請(qǐng)求,以使外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器;若該外部應(yīng)用系統(tǒng)的信任憑證無(wú)效,則重定向到登錄頁(yè)面或指定頁(yè)面。如果外部應(yīng)用系統(tǒng)沒(méi)有指定,則默認(rèn)重定向到登錄頁(yè)面;如果外部應(yīng)用系統(tǒng)已經(jīng)指定,則重定向到指定的頁(yè)面。這種重定向的處理方式避免了現(xiàn)有技術(shù)中由于直接將登錄頁(yè)面的HTML(Hypertext Markup Language,超文本標(biāo)記語(yǔ)言)代碼輸出給瀏覽器而導(dǎo)致瀏覽器頁(yè)面紊亂的現(xiàn)象,提升了用戶(hù)體驗(yàn)。圖2為應(yīng)用了本發(fā)明單點(diǎn)登錄方法的單點(diǎn)登錄過(guò)程的示意圖。如圖2所示,單點(diǎn)登錄過(guò)程可以包括:步驟A),用戶(hù)通過(guò)客戶(hù)端瀏覽器向需要訪問(wèn)的外部應(yīng)用發(fā)起請(qǐng)求;步驟B),外部應(yīng)用收到瀏覽器發(fā)起的請(qǐng)求后,開(kāi)啟會(huì)話(huà)并通過(guò)調(diào)用單點(diǎn)登錄系統(tǒng)中“信任憑證管理”部分的服務(wù)來(lái)獲取當(dāng)前會(huì)話(huà)的信任憑證,并將信任憑證返回給客戶(hù)端瀏覽器,這樣客戶(hù)端瀏覽器在當(dāng)前會(huì)話(huà)中的所有請(qǐng)求都需要帶上該信任憑證信息;步驟C),單點(diǎn)登錄系統(tǒng)中的“信任憑證管理”依據(jù)設(shè)定的規(guī)則,創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證,并管理該憑證的生命周期;步驟D),當(dāng)用戶(hù)通過(guò)客戶(hù)端瀏覽器發(fā)起異步請(qǐng)求獲取受保護(hù)的數(shù)據(jù)時(shí),單點(diǎn)登錄系統(tǒng)會(huì)檢驗(yàn)瀏覽器所帶信任憑證信息是否有效,如果檢驗(yàn)結(jié)果為有效,則通過(guò)外部應(yīng)用將相應(yīng)的響應(yīng)信息返回給瀏覽器;如果檢驗(yàn)結(jié)果為無(wú)效,則由單點(diǎn)登錄系統(tǒng)直接重定向到登錄頁(yè)面或指定頁(yè)面,而不需要通知外部應(yīng)用。本發(fā)明的單點(diǎn)登錄方法,通過(guò)改變信任憑證的獲取方式簡(jiǎn)化了 WEB2.0場(chǎng)景下異步請(qǐng)求受保護(hù)數(shù)據(jù)時(shí)的處理方式以及取消隱藏iframe等傳統(tǒng)獲取信任憑證的方式,簡(jiǎn)化了開(kāi)發(fā)方式,并通過(guò)改變重定向的處理方式避免了現(xiàn)有技術(shù)中由于直接將登錄頁(yè)面的HTML(Hypertext Markup Language,超文本標(biāo)記語(yǔ)言)代碼輸出給瀏覽器而導(dǎo)致瀏覽器頁(yè)面紊亂的現(xiàn)象,提升了用戶(hù)體驗(yàn)。本發(fā)明還提出了一種單點(diǎn)登錄系統(tǒng),用以實(shí)施上述的單點(diǎn)登錄方法。圖3為本發(fā)明實(shí)施例中單點(diǎn)登錄系統(tǒng)的結(jié)構(gòu)框圖。如圖3所示,本發(fā)明實(shí)施例中,單點(diǎn)登錄系統(tǒng)可以包括接收模塊310、創(chuàng)建模塊320和發(fā)送模塊330。接收模塊310、創(chuàng)建模塊320和發(fā)送模塊330順次相連。其中,接收模塊310用于接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求。創(chuàng)建模塊320用于在接收模塊310接收到所述調(diào)用請(qǐng)求后,為外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證。發(fā)送模塊330用于將創(chuàng)建模塊320創(chuàng)建的信任憑證返回給外部應(yīng)用系統(tǒng)。在本發(fā)明其他實(shí)施例中,單點(diǎn)登錄系統(tǒng)還可以進(jìn)一步包括檢驗(yàn)?zāi)K和處理模塊。檢驗(yàn)?zāi)K和處理模塊相連。其中,檢驗(yàn)?zāi)K用于在接收到讀取外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)外部應(yīng)用系統(tǒng)的信任憑證是否有效,其中,讀取請(qǐng)求(即讀取外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求)為異步請(qǐng)求方式。處理模塊用于根據(jù)檢驗(yàn)結(jié)果對(duì)讀取請(qǐng)求進(jìn)行處理。
其中,處理模塊可以進(jìn)一步包括讀取單元。該讀取單元用于在外部應(yīng)用系統(tǒng)的信任憑證有效時(shí)允許讀取請(qǐng)求,以使外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器。其中,處理模塊可以進(jìn)一步包括重定向單元。該重定向單元用于在外部應(yīng)用系統(tǒng)的信任憑證無(wú)效時(shí),重定向到登錄頁(yè)面或指定頁(yè)面。本發(fā)明的單點(diǎn)登錄系統(tǒng),通過(guò)改變信任憑證的獲取方式簡(jiǎn)化了 WEB2.0場(chǎng)景下異步請(qǐng)求受保護(hù)數(shù)據(jù)時(shí)的處理方式以及取消隱藏iframe等傳統(tǒng)獲取信任憑證的方式,簡(jiǎn)化了開(kāi)發(fā)方式,并通過(guò)改變重定向的處理方式避免了現(xiàn)有技術(shù)中由于直接將登錄頁(yè)面的HTML(Hypertext Markup Language,超文本標(biāo)記語(yǔ)言)代碼輸出給瀏覽器而導(dǎo)致瀏覽器頁(yè)面紊亂的現(xiàn)象,提升了用戶(hù)體驗(yàn)。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種單點(diǎn)登錄方法,其特征在于,包括: 接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求; 為所述外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證; 將創(chuàng)建的信任憑證返回給所述外部應(yīng)用系統(tǒng)。
2.根據(jù)權(quán)利要求所述的單點(diǎn)登錄方法,其特征在于,還包括: 在接收到讀取所述外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)所述外部應(yīng)用系統(tǒng)的信任憑證是否有效,所述請(qǐng)求為異步請(qǐng)求方式; 根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理。
3.根據(jù)權(quán)利要求2所述的單點(diǎn)登錄方法,其特征在于,根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理包括: 若所述外部應(yīng)用系統(tǒng)的信任憑證有效,則允許所述請(qǐng)求,以使所述外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器。
4.根據(jù)權(quán)利要求2所述的單點(diǎn)登錄方法,其特征在于,根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理包括: 若所述外部應(yīng)用系統(tǒng)的信任憑證無(wú)效,則重定向到登錄頁(yè)面或指定頁(yè)面。
5.一種單點(diǎn)登錄系統(tǒng),其特征在于,包括: 接收模塊,用于接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求; 創(chuàng)建模塊,用于在所述接收模塊接收到所述調(diào)用請(qǐng)求后,為所述外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證; 發(fā)送模塊,用于將所述創(chuàng)建模塊創(chuàng)建的信任憑證返回給所述外部應(yīng)用系統(tǒng)。
6.根據(jù)權(quán)利要求5所述的單點(diǎn)登錄系統(tǒng),其特征在于,還包括: 檢驗(yàn)?zāi)K,用于在接收到讀取所述外部應(yīng)用系統(tǒng)中受保護(hù)數(shù)據(jù)的請(qǐng)求時(shí),檢驗(yàn)所述外部應(yīng)用系統(tǒng)的信任憑證是否有效,所述請(qǐng)求為異步請(qǐng)求方式; 處理模塊,用于根據(jù)檢驗(yàn)結(jié)果對(duì)所述請(qǐng)求進(jìn)行處理。
7.根據(jù)權(quán)利要求6所述的單點(diǎn)登錄系統(tǒng),其特征在于,所述處理模塊包括: 讀取單元,用于在所述外部應(yīng)用系統(tǒng)的信任憑證有效時(shí)允許所述請(qǐng)求,以使所述外部應(yīng)用系統(tǒng)將讀取數(shù)據(jù)返回給瀏覽器。
8.根據(jù)權(quán)利要求6所述的單點(diǎn)登錄系統(tǒng),其特征在于,所述處理模塊包括: 重定向單元,用于在所述外部應(yīng)用系統(tǒng)的信任憑證無(wú)效時(shí),重定向到登錄頁(yè)面或指定頁(yè)面。
全文摘要
本發(fā)明涉及一種單點(diǎn)登錄方法及系統(tǒng)。其中,單點(diǎn)登錄方法包括接收外部應(yīng)用系統(tǒng)對(duì)信任憑證管理服務(wù)的調(diào)用請(qǐng)求;為所述外部應(yīng)用系統(tǒng)創(chuàng)建當(dāng)前會(huì)話(huà)的信任憑證;將創(chuàng)建的信任憑證返回給所述外部應(yīng)用系統(tǒng)。本發(fā)明的單點(diǎn)登錄方法及系統(tǒng),通過(guò)改變信任憑證的獲取方式簡(jiǎn)化了WEB2.0場(chǎng)景下異步請(qǐng)求受保護(hù)數(shù)據(jù)時(shí)的處理方式以及取消隱藏iframe等傳統(tǒng)獲取信任憑證的方式,簡(jiǎn)化了開(kāi)發(fā)方式,并通過(guò)改變重定向的處理方式避免了現(xiàn)有技術(shù)中由于直接將登錄頁(yè)面的HTML(Hypertext Markup Language,超文本標(biāo)記語(yǔ)言)代碼輸出給瀏覽器而導(dǎo)致瀏覽器頁(yè)面紊亂的現(xiàn)象,提升了用戶(hù)體驗(yàn)。
文檔編號(hào)H04L29/08GK103078912SQ201210581179
公開(kāi)日2013年5月1日 申請(qǐng)日期2012年12月27日 優(yōu)先權(quán)日2012年12月27日
發(fā)明者徐遠(yuǎn)洋 申請(qǐng)人:北京思特奇信息技術(shù)股份有限公司