一種父域站點(diǎn)下的多個(gè)子域站點(diǎn)的認(rèn)證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,特別是涉及一種父域站點(diǎn)下的多個(gè)子域站點(diǎn)的認(rèn)證方法和系統(tǒng)����。
【背景技術(shù)】
[0002]隨著信息化的不斷發(fā)展,政府�、企業(yè)等單位逐步建立了眾多信息系統(tǒng),并隨著業(yè)務(wù)不斷拓展還需要建立類似系統(tǒng)�。然而在服務(wù)產(chǎn)品持續(xù)增加的同時(shí),也對(duì)提升用戶體驗(yàn)�、提高業(yè)務(wù)粘性提出了更高要求。一方面���,從提升業(yè)務(wù)競(jìng)爭(zhēng)力實(shí)現(xiàn)業(yè)務(wù)深度融合的角度出發(fā)����,急迫需要各業(yè)務(wù)采用統(tǒng)一的身份標(biāo)識(shí)以使用戶能夠無縫地在各業(yè)務(wù)間切換����,另一方面�,從提升用戶體驗(yàn)的角度出發(fā)�����,需要盡快改變用戶在不同業(yè)務(wù)上反復(fù)注冊(cè)并記憶大量用戶名和密碼的現(xiàn)狀�,降低用戶的業(yè)務(wù)使用門檻。
[0003]在現(xiàn)有的技術(shù)中���,在用戶登錄父域站點(diǎn)下的多個(gè)子域站點(diǎn)的過程中�����,舉例為:登錄子域站點(diǎn)A時(shí)�,子域站點(diǎn)A對(duì)用戶身份校驗(yàn)���,校驗(yàn)成功�,寫本域cookie��,成功標(biāo)識(shí)�����。同樣的,在登錄其他子域站點(diǎn)時(shí)�,客戶端向?qū)?yīng)的子域站點(diǎn)調(diào)用寫cookie接口��,該子域站點(diǎn)向客戶端寫cookie����。由此可見,當(dāng)子域站點(diǎn)過多的情況下�,每個(gè)子域站點(diǎn)都要暴露出一個(gè)寫cookie接口。
[0004]此外���,當(dāng)用戶通過客戶端請(qǐng)求子域站點(diǎn)時(shí)��,該子域站點(diǎn)檢查本域cookie,如果cookie存在����,用戶設(shè)置為登錄狀態(tài)����,返回用戶請(qǐng)求界面。即用戶登錄自身站點(diǎn)后����,都要依次調(diào)用其他站點(diǎn)的寫cookie接口,
[0005]綜上所述,當(dāng)子站點(diǎn)過多的情況下�����,每個(gè)子域站點(diǎn)都要暴露出一個(gè)寫cookie接口�,且用戶登錄自身站點(diǎn)后,都要依次調(diào)用其他站點(diǎn)的寫cookie接口���,過程繁瑣����,增大開發(fā)聯(lián)調(diào)工作量��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種父域站點(diǎn)下的多個(gè)子域站點(diǎn)的認(rèn)證方法和系統(tǒng)����,本發(fā)明提供的技術(shù)方案能夠解決當(dāng)子站點(diǎn)過多的情況下,每個(gè)子域站點(diǎn)都要暴露出一個(gè)寫cookie接口���,且用戶登錄自身站點(diǎn)后���,都要依次調(diào)用其他站點(diǎn)的寫cookie接口,過程繁瑣�����,增大開發(fā)聯(lián)調(diào)工作量。
[0007]本發(fā)明公開了一種父域站點(diǎn)下的多個(gè)子域站點(diǎn)的認(rèn)證方法���,當(dāng)用戶請(qǐng)求登錄任意一個(gè)子域站點(diǎn)時(shí)����,該方法包括:
[0008]子域站點(diǎn)服務(wù)器接收客戶端發(fā)送的所述用戶的登錄請(qǐng)求消息��,根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中或父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息�;
[0009]如果存在���,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端����,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證����;
[0010]如果均不存在,所述子域站點(diǎn)服務(wù)器發(fā)送所述父域站點(diǎn)的登錄信息輸入界面至所述客戶端���,使得所述客戶端顯示父域站點(diǎn)的登錄信息輸入界面���;
[0011]父域站點(diǎn)服務(wù)器接收客戶端發(fā)送的所述父域站點(diǎn)的登錄信息輸入界面上的登錄信息�����;對(duì)所述用戶的登錄信息進(jìn)行認(rèn)證���,當(dāng)認(rèn)證成功時(shí),將所述用戶的登錄信息寫入父域站點(diǎn)的cookie中�;發(fā)送認(rèn)證成功消息至客戶端,使得客戶端根據(jù)認(rèn)證成功消息實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證��。
[0012]在上述方法中���,所述根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中或父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息��,如果存在����,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端���,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證包括:
[0013]子域站點(diǎn)服務(wù)器根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中是否存在所述用戶的登錄信息��;
[0014]如果存在�,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證�;
[0015]如果不存在,所述子域站點(diǎn)服務(wù)器根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息���,當(dāng)存在時(shí)�����,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端�����,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證,并將所述用戶的登錄信息寫入所述子域站點(diǎn)的cookie中����。
[0016]在上述方法中,所述將所述用戶的登錄信息寫入父域站點(diǎn)的cookie中之前�,所述方法進(jìn)一步包括:
[0017]父域站點(diǎn)服務(wù)器從密鑰服務(wù)器獲取私鑰,通過所述私鑰對(duì)所述用戶的登錄信息進(jìn)行加密�;
[0018]相應(yīng)的,所述將所述用戶的登錄信息寫入父域站點(diǎn)的cookie中包括:
[0019]將所述加密后的所述用戶的登錄信息寫入所述父域站點(diǎn)的cookie中����。
[0020]在上述方法中��,所述根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中是否存在所述用戶的登錄信息包括:
[0021]子域站點(diǎn)服務(wù)器從所述密鑰服務(wù)器中獲取所述私鑰�,根據(jù)所述私鑰和所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中是否存在所述用戶的登錄信息�;
[0022]相應(yīng)的,如果存在����,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端包括:
[0023]當(dāng)根據(jù)所述私鑰對(duì)所述子域站點(diǎn)的cookie中的加密后的用戶登錄信息解密成功時(shí),得到所述用戶的登錄信息�,根據(jù)所述用戶的登錄信息得到所述子域站點(diǎn)的用戶已登錄界面,發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端��。
[0024]在上述方法中���,所述所述子域站點(diǎn)服務(wù)器根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息包括:
[0025]子域站點(diǎn)服務(wù)器從所述密鑰服務(wù)器中獲取所述私鑰��,根據(jù)所述私鑰和所述用戶的登錄請(qǐng)求消息檢測(cè)父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息�����;
[0026]相應(yīng)的��,當(dāng)存在時(shí)���,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端包括:
[0027]當(dāng)根據(jù)所述私鑰對(duì)所述父域站點(diǎn)的cookie中的加密后的用戶登錄信息解密成功時(shí)����,得到所述用戶的登錄信息����,根據(jù)所述用戶的登錄信息得到所述子域站點(diǎn)的用戶已登錄界面,發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端��。
[0028]在上述方法中����,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證包括:
[0029]所述子域站點(diǎn)服務(wù)器根據(jù)解密得到的所述用戶的登錄信息�,登錄所述子域站點(diǎn),并發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端��,使得所述客戶端顯示所述子域站點(diǎn)的用戶已登錄界面并實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證����。
[0030]在上述方法中�����,所述子域站點(diǎn)服務(wù)器發(fā)送所述父域站點(diǎn)的登錄信息輸入界面至所述客戶端����,使得所述客戶端顯示父域站點(diǎn)的登錄信息輸入界面包括:
[0031]子域站點(diǎn)服務(wù)器發(fā)送攜帶所述子域站點(diǎn)標(biāo)識(shí)信息的父域站點(diǎn)的登錄信息輸入界面至所述客戶端����,使得所述客戶端顯示父域站點(diǎn)的登錄信息輸入界面��;
[0032]相應(yīng)的��,所述發(fā)送認(rèn)證成功消息至客戶端���,使得客戶端根據(jù)認(rèn)證成功消息實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證包括:
[0033]父域站點(diǎn)服務(wù)器發(fā)送認(rèn)證成功消息至客戶端��;
[0034]客戶端根據(jù)所述認(rèn)證成功消息和所述子域站點(diǎn)標(biāo)識(shí)信息��,發(fā)送子域站點(diǎn)顯示界面至所述客戶端�,使得客戶端顯示所述子域站點(diǎn)的用戶已登錄界面并實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證�。
[0035]本發(fā)明還公開了一種父域站點(diǎn)下的多個(gè)子域站點(diǎn)的認(rèn)證系統(tǒng),該系統(tǒng)包括:客戶端�����,父域站點(diǎn)服務(wù)器和一個(gè)或多個(gè)子域站點(diǎn)服務(wù)器�;
[0036]子域站點(diǎn)服務(wù)器,用于當(dāng)用戶請(qǐng)求登錄任意一個(gè)子域站點(diǎn)時(shí)����,接收客戶端發(fā)送的所述用戶的登錄請(qǐng)求消息�����,根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中或父域站點(diǎn)的cookie中是否存在所述用戶的登錄信息��;如果存在�����,所述子域站點(diǎn)服務(wù)器發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端���,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證;如果均不存在�����,所述子域站點(diǎn)服務(wù)器發(fā)送所述父域站點(diǎn)的登錄信息輸入界面至所述客戶端�����,使得所述客戶端顯示父域站點(diǎn)的登錄信息輸入界面����;
[0037]父域站點(diǎn)服務(wù)器,用于接收客戶端發(fā)送的所述父域站點(diǎn)的登錄信息輸入界面上的登錄信息�;對(duì)所述用戶的登錄信息進(jìn)行認(rèn)證,當(dāng)認(rèn)證成功時(shí)����,將所述用戶的登錄信息寫入父域站點(diǎn)的cookie中;發(fā)送認(rèn)證成功消息至客戶端�����,使得客戶端根據(jù)認(rèn)證成功消息實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證�����。
[0038]在上述系統(tǒng)中�����,所述子域站點(diǎn)服務(wù)器����,用于根據(jù)所述用戶的登錄請(qǐng)求消息檢測(cè)本子域站點(diǎn)的cookie中是否存在所述用戶的登錄信息;如果存在�,發(fā)送所述子域站點(diǎn)的用戶已登錄界面至所述客戶端,使得所述客戶端根據(jù)所述子域站點(diǎn)的用戶已登錄界面實(shí)現(xiàn)所述子域站點(diǎn)的認(rèn)證