亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法

文檔序號(hào):9828215閱讀:3001來(lái)源:國(guó)知局
一種用于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),尤其涉及一種異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄的登錄方法。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中,隨著互聯(lián)網(wǎng)的迅速發(fā)展,企業(yè)的不斷發(fā)展,需要將一個(gè)企業(yè)內(nèi)部所有域中的用戶(hù)登錄和用戶(hù)帳號(hào)管理集中到一起,做到單點(diǎn)登錄、全網(wǎng)漫游。單點(diǎn)登錄(Single Sign On, SSO)是目前比較流行的統(tǒng)一身份認(rèn)證的解決方案之一,單點(diǎn)登錄是指在多個(gè)應(yīng)用系統(tǒng)中,用戶(hù)只需登錄一次就可以訪(fǎng)問(wèn)所有相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登說(shuō)得簡(jiǎn)單點(diǎn)就是在一個(gè)多系統(tǒng)共存的環(huán)境下,用戶(hù)在一處登錄后,就不用在其他系統(tǒng)中登錄,也就是用戶(hù)的一次登錄能得到其他所有系統(tǒng)的信任。
[0003]CAS (Central Authenticat1n Service,中央認(rèn)證服務(wù))是目前應(yīng)用最廣泛的針對(duì)Web SSO的解決方案。
[0004]圖1是表示現(xiàn)有的CAS方案的示意圖。
[0005]如圖1所示,步驟1:從單點(diǎn)登錄服務(wù)端10訪(fǎng)問(wèn)CAS客戶(hù)端20 ;
步驟2:CAS客戶(hù)端20分析來(lái)自單點(diǎn)登錄服務(wù)端10的請(qǐng)求中是否包含TICKET,如果沒(méi)有的話(huà),則說(shuō)明該用戶(hù)是沒(méi)有經(jīng)過(guò)認(rèn)證的,于是CAS客戶(hù)端20會(huì)重新定向用戶(hù)請(qǐng)求到單點(diǎn)登錄服務(wù)端10 ;
步驟3:在單點(diǎn)登錄服務(wù)端10和CAS服務(wù)器端30之間進(jìn)行用戶(hù)認(rèn)證過(guò)程,CAS服務(wù)器端30產(chǎn)生一個(gè)隨機(jī)TICKET并緩存后返還給單點(diǎn)登錄服務(wù)端10 ;
步驟4:單點(diǎn)登錄服務(wù)端10將該TICKET返回到CAS客戶(hù)端20 ;
步驟5、步驟6 =CAS客戶(hù)端20和CAS服務(wù)器端30之間完成一個(gè)對(duì)用戶(hù)身份的核實(shí)。
[0006]雖然CAS可以方便地解決多個(gè)Web應(yīng)用的單點(diǎn)登錄,但同時(shí)也暴露出其局限性:
(1)目前采用基于CAS實(shí)現(xiàn)的單點(diǎn)登錄,如圖1所示,需要同時(shí)提供客戶(hù)端和服務(wù)端,對(duì)于整合多個(gè)現(xiàn)有系統(tǒng),存在改造工作量大;
(2)CAS需要經(jīng)過(guò)多次頁(yè)面跳轉(zhuǎn)驗(yàn)證當(dāng)前用戶(hù)的登錄狀態(tài),對(duì)于負(fù)載較高的系統(tǒng),勢(shì)必造成單點(diǎn)登錄模塊壓力過(guò)大,影響正常業(yè)務(wù)系統(tǒng)的正常運(yùn)行;
(3)不能保證原有Web應(yīng)用的獨(dú)立性,Web應(yīng)用若提供單點(diǎn)登錄,則需進(jìn)行驗(yàn)證模塊的修改;
(4)CAS單點(diǎn)登錄只能解決多個(gè)Web應(yīng)用的單點(diǎn)登錄,當(dāng)客戶(hù)端訪(fǎng)問(wèn)系統(tǒng)提供的服務(wù)時(shí),客戶(hù)端現(xiàn)將請(qǐng)求重定向到單點(diǎn)登錄服務(wù)端,驗(yàn)證通過(guò)后會(huì)產(chǎn)生一個(gè)隨機(jī)的ServiceTicket傳送給客戶(hù)端,然后服務(wù)器會(huì)校驗(yàn)Service Ticket的合法性,驗(yàn)證通過(guò)后,用戶(hù)客戶(hù)端訪(fǎng)問(wèn)系統(tǒng)服務(wù)。所以對(duì)于不同的應(yīng)用,都需要提供對(duì)應(yīng)的客戶(hù)端匹配,服務(wù)器只是做票據(jù)的驗(yàn)證工作,而不能解決兼容問(wèn)題。

【發(fā)明內(nèi)容】

[0007]鑒于上述問(wèn)題,本發(fā)明旨在提供一種能夠兼容原有系統(tǒng)的單點(diǎn)登錄機(jī)制并且減少接入系統(tǒng)的改造量就能夠?qū)崿F(xiàn)的異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄的登錄方法和實(shí)現(xiàn)該方法的系統(tǒng)。
[0008]本發(fā)明的用于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法,其特征在于,包括下述步驟:
首次登錄認(rèn)證信息保存步驟,將多個(gè)應(yīng)用系統(tǒng)的用戶(hù)登錄信息序列化成統(tǒng)一格式保存在緩存中并返回到客戶(hù)端;以及
登錄信息驗(yàn)證步驟,在各個(gè)應(yīng)用系統(tǒng)中,當(dāng)收到來(lái)自客戶(hù)端的請(qǐng)求訪(fǎng)問(wèn)時(shí),驗(yàn)證用戶(hù)登錄信息是否已經(jīng)存儲(chǔ)于上述緩存或者客戶(hù)端,如果驗(yàn)證通過(guò)的話(huà),則登錄成功,否則要求用戶(hù)重新登錄并且在登錄完成后將用戶(hù)登錄信息保存于上述緩存中并且返回到客戶(hù)端。
[0009]優(yōu)選地,作為所述緩存采用分布式緩存。
[0010]優(yōu)選地,在所述首次認(rèn)證信息保存步驟和所述登錄信息驗(yàn)證步驟中,存儲(chǔ)到所述緩存中的信息通過(guò)異步方式保存到備機(jī)中。
[0011]優(yōu)選地,在所述應(yīng)用系統(tǒng)為WEB應(yīng)用的情況下,
所述首次認(rèn)證信息保存步驟包括下述子步驟:
子步驟10:用戶(hù)從客戶(hù)端登錄WEB應(yīng)用,WEB應(yīng)用將登錄請(qǐng)求發(fā)送到SSO WEB服務(wù); 子步驟20:SS0 WEB調(diào)用SSO WEB服務(wù);
子步驟30:SS0 SOCKET服務(wù)對(duì)用戶(hù)登錄信息進(jìn)行驗(yàn)證并且將驗(yàn)證結(jié)果通知SSO WEB ;子步驟40:如果驗(yàn)證成功,則SSO WEB將用戶(hù)登錄信息保存到緩存中,同時(shí)返回SESS1NID給客戶(hù)端;以及
子步驟50:在客戶(hù)端瀏覽器將SESS1NID保存到本地cookie中。
[0012]其中,優(yōu)選地,所述子步驟30包括:
所述SSO SOCKET服務(wù)判定當(dāng)前LDAP是否可用;
如果LDAP可用,則通過(guò)LDAP完成驗(yàn)證工作,否則通過(guò)數(shù)據(jù)庫(kù)完成驗(yàn)證工作。
[0013]優(yōu)選地,所述登錄信息驗(yàn)證步驟為如下:
當(dāng)收到來(lái)自客戶(hù)端的請(qǐng)求訪(fǎng)問(wèn)時(shí),在客戶(hù)端驗(yàn)證SESSI ON ID,如果驗(yàn)證通過(guò),則登錄成功并返回用戶(hù)登錄信息,否則要求用戶(hù)重新登錄并且在登錄完成后將用戶(hù)登錄信息保存于上述緩存中并且將SESS1NID返回到客戶(hù)端。
[0014]優(yōu)選地,在所述應(yīng)用系統(tǒng)為CAS服務(wù)情況下,所述用戶(hù)登錄信息為T(mén)ICKET,
優(yōu)選地,所述首次認(rèn)證信息保存步驟包括下述子步驟:
子步驟11:用戶(hù)從客戶(hù)端登錄CAS服務(wù);
子步驟21:登錄成功后將TICKET作為用戶(hù)登錄信息存儲(chǔ)在緩存中并將TICKET返回給客戶(hù)端;
子步驟31:客戶(hù)端根據(jù)所述TICKET重新定向并驗(yàn)證用戶(hù)登錄信息;
子步驟41:用戶(hù)登錄信息驗(yàn)證通過(guò)后返回所述緩存中存儲(chǔ)的用戶(hù)登錄信息,同時(shí)返回SESS1NID給客戶(hù)端。
[0015]優(yōu)選地,所述登錄信息驗(yàn)證步驟為如下:
當(dāng)收到來(lái)自客戶(hù)端的請(qǐng)求訪(fǎng)問(wèn)時(shí),在客戶(hù)端驗(yàn)證是否存在TICKET,如果TICKET存在,則登錄成功并返回用戶(hù)登錄信息,否則要求用戶(hù)重新登錄并且在登錄完成后將用戶(hù)登錄信息保存于上述緩存中并且將TICKET返回到客戶(hù)端。
[0016]優(yōu)選地,在所述應(yīng)用系統(tǒng)為C/S服務(wù)的情況下,
所述首次認(rèn)證信息保存步驟包括下述子步驟:
子步驟12:用戶(hù)從客戶(hù)端登錄系統(tǒng),
子步驟22:如果登錄成功,則SSO SOCKET將用戶(hù)登錄信息保存到緩存中,同時(shí)返回SESS1NID給客戶(hù)端。
[0017]優(yōu)選地,所述登錄信息驗(yàn)證步驟為如下:
當(dāng)收到來(lái)自客戶(hù)端的請(qǐng)求訪(fǎng)問(wèn)時(shí),在客戶(hù)端驗(yàn)證是否存在SESS1NID,如果SESS1NID存在,則登錄成功并返回用戶(hù)登錄信息,否則要求用戶(hù)重新登錄并且再登錄完成后將用戶(hù)登錄信息保存于上述緩存中并且將SESS1NID返回到客戶(hù)端。
[0018]如上所述,根據(jù)本發(fā)明的用于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法,能夠獲得以下的技術(shù)效果:(I)通過(guò)將SSO模塊拆分成SSO Web服務(wù)和SSO Socket服務(wù)兩部分,能夠兼容多種單點(diǎn)登錄解決方案,保證現(xiàn)有個(gè)系統(tǒng)的平滑切換,減少了系統(tǒng)切換的工作量、降低系統(tǒng)整合帶來(lái)的風(fēng)險(xiǎn),而且,不僅兼容web應(yīng)用,同時(shí)也能夠兼通客戶(hù)端應(yīng)用。(2)令牌信息即上述的SESS1NID、TICKET中包含了相應(yīng)客戶(hù)端的校驗(yàn)信息,由此能夠防止令牌截取而造成的信息泄漏和篡改。(3)集成分布式緩存客戶(hù)端,能夠支持分布式緩存,而且緩存操作實(shí)現(xiàn)主備之間自動(dòng)備份、主動(dòng)切換,最大限度降低硬件問(wèn)題對(duì)各應(yīng)用的影響。
[0019]
【附圖說(shuō)明】
[0020]圖1是表示現(xiàn)有的CAS方案的示意圖。
[0021]圖2是表示本發(fā)明的異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄的登錄方法的具體流程圖。
[0022]
【具體實(shí)施方式】
[0023]下面介紹的是本發(fā)明的多個(gè)實(shí)施例中的一些,旨在提供對(duì)本發(fā)明的基本了解。并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。
[0024]本發(fā)明的用于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法主要可以分為以下兩大步驟:
首次登錄認(rèn)證信息保存步驟:將多個(gè)應(yīng)用系統(tǒng)的用戶(hù)登錄信息序列化成統(tǒng)一格式保存在緩存中并返回到客戶(hù)端;以及
登錄信息驗(yàn)證步驟:在各個(gè)應(yīng)用系統(tǒng)中,當(dāng)收到來(lái)自客戶(hù)端的請(qǐng)求訪(fǎng)問(wèn)時(shí),驗(yàn)證用戶(hù)登錄信息是否已經(jīng)存儲(chǔ)于上述緩存或者客戶(hù)端,如果驗(yàn)證通過(guò)的話(huà),則登錄成功,否則要求用戶(hù)重新登錄并且在登錄完成后將用戶(hù)登錄信息保存于上述緩存中并且返回到客戶(hù)端。
[0025]通過(guò)將用戶(hù)登錄信息統(tǒng)一格式保存在緩存中,這樣即使通過(guò)不同的應(yīng)用系統(tǒng)進(jìn)行登錄,都可以去緩存中調(diào)取用戶(hù)登錄信息,因此,就能夠兼容各種不同的應(yīng)用系統(tǒng),例如WEB應(yīng)用、CAS模式、C/S服務(wù)以及REST服務(wù)等。
[0026]下面分布對(duì)于在WEB應(yīng)用、CAS模式、C/S服務(wù)中采用本發(fā)明的異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄進(jìn)行登錄過(guò)程進(jìn)行說(shuō)明。
[0027]圖2是表示本發(fā)明的異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄的登錄方法的具體流程圖。
[0028]下面參照?qǐng)D2對(duì)于本發(fā)明的異構(gòu)應(yīng)用下系統(tǒng)單點(diǎn)登錄的登錄方法的具體流程進(jìn)行說(shuō)明。
[0029]如圖2所示:
步驟SlOO:用戶(hù)從客戶(hù)端登陸web應(yīng)用。
[0030]步驟SlOl:從WEB應(yīng)用發(fā)送請(qǐng)求到SSO WEB。
[0031]步驟S102:SS0 WEB收到請(qǐng)求后,通過(guò)調(diào)用SSO SOCKET服務(wù),其中,可以通過(guò)AGENT(代理)服務(wù)來(lái)調(diào)用SSO SOCKET服務(wù)。
[0032]
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1