技術(shù)特征:1.一種采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法����,其具體包括以下的步驟:當(dāng)判斷用戶想要通過瀏覽器從門戶系統(tǒng)進(jìn)入應(yīng)用系統(tǒng)時(shí),門戶系統(tǒng)上的第一中間件獲取用戶的參數(shù)����,并對(duì)用戶的參數(shù)進(jìn)行動(dòng)態(tài)加密后發(fā)送給目標(biāo)地址對(duì)應(yīng)的應(yīng)用系統(tǒng)的服務(wù)器;應(yīng)用系統(tǒng)的服務(wù)器上的第二中間件對(duì)用戶的參數(shù)進(jìn)行解密并對(duì)參數(shù)進(jìn)行有效性驗(yàn)證�,若無效,則返回登錄失敗信息�;若有效�����,則驗(yàn)證參數(shù)中的登錄用戶號(hào)是否已登錄,若已登錄�����,則返回已登錄信息����;若未登錄,則向AD認(rèn)證服務(wù)器申請(qǐng)AD認(rèn)證�,若AD認(rèn)證失敗,則返回登錄失敗信息�,若AD認(rèn)證成功,則返回登錄成功信息�����;當(dāng)判斷登錄用戶號(hào)已登錄時(shí)���,將目標(biāo)地址賦值給單點(diǎn)登錄目標(biāo)地址���,目標(biāo)地址附加參數(shù)賦值給單點(diǎn)單點(diǎn)登錄參數(shù)屬性��,登錄用戶賦值給單點(diǎn)登錄用戶號(hào)�,從而通過單點(diǎn)登錄實(shí)現(xiàn)應(yīng)用系統(tǒng)的登錄����。
2.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法,其特征在于所述用戶的參數(shù)至少包括登錄用戶號(hào)����、登錄用戶AD認(rèn)證碼、轉(zhuǎn)到的目標(biāo)地址和目標(biāo)地址附加參數(shù)����。
3.如權(quán)利要求1或者2所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法,其特征在于所述第一中間件生成訪問隨機(jī)碼����,通過訪問隨機(jī)碼對(duì)AD認(rèn)證真實(shí)碼進(jìn)行加密,生成登錄用戶AD認(rèn)證碼�。
4.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法,其特征在于所述的用戶的參數(shù)通過控制符進(jìn)行連接并進(jìn)行編碼���,獲得單點(diǎn)登錄驗(yàn)證碼�。
5.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法�����,其特征在于所述的第一中間件生成動(dòng)態(tài)加密碼,通過動(dòng)態(tài)加密碼將用戶的參數(shù)進(jìn)行加密����,然后發(fā)送給應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行解密驗(yàn)證�。
6.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法,其特征在于在所述參數(shù)中加入時(shí)間戳��,并設(shè)定時(shí)間戳的有效時(shí)長(zhǎng)����。
7.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法,其特征在于所述第二中間件對(duì)用戶的參數(shù)進(jìn)行解密�,其具體為第二中間件使用動(dòng)態(tài)加密碼通過解密將密文變?yōu)槊魑模浣饷芩惴椋号袆e其奇偶性��,為偶則采用動(dòng)態(tài)加密碼依次對(duì)參數(shù)內(nèi)容按二進(jìn)制字節(jié)依次進(jìn)行加操作����,否則進(jìn)行減操作,然后以分隔符作為分隔還原參數(shù)內(nèi)容��。
8.如權(quán)利要求1所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法�����,其特征在于所述對(duì)參數(shù)進(jìn)行有效性驗(yàn)證包括以下至少一個(gè)方面,當(dāng)其中任一個(gè)方面的驗(yàn)證結(jié)果為無效��,則對(duì)參數(shù)進(jìn)行有效性驗(yàn)證的結(jié)果為無效:
驗(yàn)證參數(shù)類別及內(nèi)容是否足夠�����,若足夠�,則有效;
驗(yàn)證參數(shù)類型是否正確��,若正確�����,則有效��;
將參數(shù)通過控制符進(jìn)行連接并進(jìn)行編碼后����,判斷其是否與所述單點(diǎn)登錄驗(yàn)證碼一致,若一致�����,則有效;
驗(yàn)證所述請(qǐng)求時(shí)間戳是否在有效時(shí)長(zhǎng)內(nèi)��,若是����,則有效;
驗(yàn)證所述第源應(yīng)用系統(tǒng)編碼是否有權(quán)登錄��,若有權(quán)���,則有效。
9.如權(quán)利要求8所述的采用中間件實(shí)現(xiàn)單點(diǎn)登錄的方法���,其特征在于所述驗(yàn)證在第二中間件中完成����,當(dāng)驗(yàn)證結(jié)果為無效時(shí)�,返回登錄失敗信息,該登錄失敗信息通過應(yīng)用系統(tǒng)的服務(wù)器上的第二中間件直接通知應(yīng)用系統(tǒng)�����,禁止登錄�����。
10.一種采用中間件實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng),其特征在于具體包括門戶系統(tǒng)的服務(wù)器����、應(yīng)用系統(tǒng)的服務(wù)器和AD驗(yàn)證服務(wù)器,所述瀏覽器通過http協(xié)議與服務(wù)器之間進(jìn)行數(shù)據(jù)交換�,所述門戶系統(tǒng)的服務(wù)器上運(yùn)行第一中間件,所述應(yīng)用系統(tǒng)的服務(wù)器上運(yùn)行第二中間件����,所述AD驗(yàn)證服務(wù)器用于進(jìn)行身份驗(yàn)證;所述第一中間件用于在判斷用戶想要通過瀏覽器從門戶系統(tǒng)進(jìn)入應(yīng)用系統(tǒng)時(shí)�,獲取用戶的參數(shù),并對(duì)用戶的參數(shù)進(jìn)行動(dòng)態(tài)加密后發(fā)送給目標(biāo)地址對(duì)應(yīng)的應(yīng)用系統(tǒng)的服務(wù)器�;所述應(yīng)用系統(tǒng)服務(wù)器上的第二中間件對(duì)用戶的參數(shù)進(jìn)行解密并對(duì)參數(shù)進(jìn)行有效性驗(yàn)證,若無效�����,則返回登錄失敗信息��;若有效���,則驗(yàn)證參數(shù)中的登錄用戶號(hào)是否已登錄�,若已登錄,則返回已登錄信息��;若未登錄�����,則向AD認(rèn)證服務(wù)器申請(qǐng)AD認(rèn)證�,若AD認(rèn)證失敗,則返回登錄失敗信息�����,若AD認(rèn)證成功�����,則返回登錄成功信息�����;當(dāng)判斷登錄用戶號(hào)已登錄時(shí)����,將目標(biāo)地址賦值給單點(diǎn)登錄目標(biāo)地址���,目標(biāo)地址附加參數(shù)賦值給單點(diǎn)單點(diǎn)登錄參數(shù)屬性��,登錄用戶賦值給單點(diǎn)登錄用戶號(hào)�,從而通過單點(diǎn)登錄實(shí)現(xiàn)應(yīng)用系統(tǒng)的登錄。