CN101588241A - 一种Web网络单点登录系统及方法 - Google Patents
一种Web网络单点登录系统及方法 Download PDFInfo
- Publication number
- CN101588241A CN101588241A CNA2008100978818A CN200810097881A CN101588241A CN 101588241 A CN101588241 A CN 101588241A CN A2008100978818 A CNA2008100978818 A CN A2008100978818A CN 200810097881 A CN200810097881 A CN 200810097881A CN 101588241 A CN101588241 A CN 101588241A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- business
- request
- professional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种Web网络单点登录系统及方法,属于Web应用领域,所述系统包括用户模块、认证模块和业务模块,所述方法包括步骤:用户模块根据注册用户的指令向业务模块发出业务使用请求,认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求,业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。本发明减少了硬件投资及后期维护成本,对单点登录认证流程进行了简化,减少了认证时信息传递次数,提高了认证效率。
Description
技术领域
本发明涉及Web应用领域,尤其涉及一种Web网络单点登录系统及方法。
背景技术
请参阅图1,该图为现有技术中Web网络单点登录系统的示意图,由图中可见,现有技术中的Web网络单点登录的解决方案是通过采用一个独立的单点登录服务器在门户模块与业务模块之间建立认证关系来完成的,此单点登录务器具有独立的数据库,用户信息需要在门户数据库、认证数据库,业务数据库之间同步。
请参阅图2,该图为采用图1所示系统进行单点登录的流程图,由图中可见现有技术中Web网络单点登录的过程如下:用户向门户模块发送登录请求,门户模块收到用户的登录请求后向单点登录服务器发送认证请求,单点登录服务器与门户模块建立认证,若认证通过,则门户模块对用户信息进行初始化,然后将门户信息返回给用户,用户通过门户模块、单点登录服务器向业务模块发送访问请求,单点登录服务器与业务模块建立认证,若认证通过,则业务模块对业务信息进行初始化,并将初始化后的业务信息返回给用户。
上述现有的Web网络单点登录解决方案需要增加独立的单点登录服务器使得用户数据需要在单点登录服务器存储,并与业务模块之间保持同步,以至单点登录服务器上需要保留大量的用户信息,从而浪费了硬件资源,增加了维护成本。同时由于认证请求需要在用户、门户模块、单点登录服务器,业务模块间多次传递,使得用户的认证速度缓慢,增加了网络负担。
发明内容
本发明提供一种Web网络单点登录系统及方法,用以解决现有技术中采用独立的单点登录服务器进行Web网络单点登录时,单点登录服务器上需要保留大量的用户信息,从而造成硬件资源浪费的问题。
本发明所述技术方案如下:
一种Web网络单点登录系统,包括用户模块、认证模块和业务模块,其中,
用户模块,用于对用户进行注册、注销管理,根据注册用户的指令向业务模块发出业务使用请求;
认证模块,用于根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;
业务模块,用于对业务提供商进行注册、注销管理,在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。
进一步地,所述Web网络单点登录系统还具有如下特征:所述用户模块中存储有已注册用户的用户标识及用户密码信息。
进一步地,所述Web网络单点登录系统还具有如下特征:所述认证模块在用户的身份鉴别未通过或用户的业务使用权限鉴别未通过时,向用户模块回复拒绝业务使用请求的消息。
进一步地,所述Web网络单点登录系统还具有如下特征:所述认证模块还用于在鉴别全部通过后,对请求发起用户的信息进行初始化。
进一步地,所述Web网络单点登录系统还具有如下特征:所述业务模块还用于在收到所述业务访问请求后,初始化相应的业务信息。
一种Web网络单点登录方法,应用在Web网络单点登录系统中,该Web网络单点登录系统包括用户模块、认证模块和业务模块,包括步骤:
A、用户模块根据注册用户的指令向业务模块发出业务使用请求;
B、认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;
C、业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。
进一步地,所述Web网络单点登录方法还具有如下特征:所述业务使用请求中携带有请求发起用户的标识信息、密码信息及其请求的业务标识信息。
进一步地,所述Web网络单点登录方法还具有如下特征:所述步骤B中,若用户的身份鉴别未通过或用户的业务使用权限鉴别未通过,认证模块向用户模块回复拒绝业务使用请求的消息。
进一步地,所述Web网络单点登录方法还具有如下特征:所述步骤B中,认证模块在鉴别全部通过后,对请求发起用户的信息进行初始化,然后向业务模块发送业务访问请求。
进一步地,所述Web网络单点登录方法还具有如下特征:所述步骤C中,业务模块在收到所述业务访问请求后,初始化相应的业务信息,然后与用户模块建立联系。
本发明提供的Web网络单点登录方案中去掉了独立的单点登录服务器,减少了硬件投资及后期维护成本,同时对单点登录认证流程进行了简化,减少了认证时信息传递次数,提高了认证效率,减少了用户等待时间,减轻了网络负担。
附图说明
图1为现有技术中Web网络单点登录系统的示意图;
图2为采用图1所示系统进行单点登录的流程图;
图3为本发明所述Web网络单点登录系统的结构框图;
图4为利用图3所示Web网络单点登录系统实现Web网络单点登录的流程图。
具体实施方式
下面将结合各个附图对本发明的具体实现过程做进一步详细的说明。
请参阅图3,该图为本发明所述Web网络单点登录系统的结构框图,本发明所述Web网络单点登录系统具有用户管理、服务商管理及安全控制的功能,其主要包括用户模块、认证模块和业务模块。其中,用户模块是为用户提供身份标识的实体;认证模块是鉴别用户的身份为业务模块提供可靠的用户标识的实体;业务模块是具体的业务实体,是用户最终使用的产品。各个模块的具体作用如下:
用户模块,用于对用户进行注册、注销管理,其中存储有注册用户的标识及相应的密码,在捕获到注册用户发出的业务获取指令后向业务模块发出业务使用请求,所述业务使用请求中携带有该注册用户的标识,密码及其所请求的业务标识。
认证模块,用于对用户使用的业务进行安全控制,根据所述业务使用请求中携带的用户标识及密码信息对用户进行身份鉴别,若鉴别通过,则进一步根据业务使用请求中携带的业务标识信息鉴别该用户是否有使用该业务的权限,若有,则对该用户的信息进行初始化,并向业务模块发送业务访问请求,若该用户的身份鉴别未通过或业务使用权限鉴别未通过,则向用户模块回复拒绝业务使用请求的消息。
业务模块,用于对业务提供商进行注册、注销管理,在收到认证模块发出的业务访问请求后,初始化相应的业务信息,与用户模块建立联系,直接与用户模块进行交互。
请参阅图4,该图为利用图3所示Web网络单点登录系统实现Web网络单点登录的流程图,其主要包括步骤:
步骤10、用户模块在捕获到注册用户发出的业务获取指令后向业务模块发出业务使用请求,请求中携带有该注册用户的标识,密码及其所请求的业务标识。
步骤11、认证模块收到用户模块发出的业务使用请求后,根据该业务使用请求中携带的信息对用户进行身份鉴别,若鉴别通过,则进一步根据业务使用请求中携带的业务标识信息鉴别该用户是否有使用该业务的权限,若有,则对该用户的信息进行初始化,并向业务模块发送业务访问请求,若该用户的身份鉴别未通过或业务使用权限鉴别未通过,则向用户模块回复拒绝业务使用请求的消息。
步骤12、业务模块在收到所述业务访问请求后,初始化相应的业务信息,与用户模块建立联系,直接与用户模块进行交互。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1、一种Web网络单点登录系统,其特征在于,包括用户模块、认证模块和业务模块,其中,
用户模块,用于对用户进行注册、注销管理,根据注册用户的指令向业务模块发出业务使用请求;
认证模块,用于根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;
业务模块,用于对业务提供商进行注册、注销管理,在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。
2、如权利要求1所述的系统,其特征在于,所述用户模块中存储有已注册用户的用户标识及用户密码信息。
3、如权利要求1所述的系统,其特征在于,所述认证模块在用户的身份鉴别未通过或用户的业务使用权限鉴别未通过时,向用户模块回复拒绝业务使用请求的消息。
4、如权利要求1或3所述的系统,其特征在于,所述认证模块还用于在鉴别全部通过后,对请求发起用户的信息进行初始化。
5、如权利要求1所述的系统,其特征在于,所述业务模块还用于在收到所述业务访问请求后,初始化相应的业务信息。
6、一种Web网络单点登录方法,应用在Web网络单点登录系统中,该Web网络单点登录系统包括用户模块、认证模块和业务模块,其特征在于,包括步骤:
A、用户模块根据注册用户的指令向业务模块发出业务使用请求;
B、认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;
C、业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。
7、如权利要求6所述的方法,其特征在于,所述业务使用请求中携带有请求发起用户的标识信息、密码信息及其请求的业务标识信息。
8、如权利要求6所述的方法,其特征在于,所述步骤B中,若用户的身份鉴别未通过或用户的业务使用权限鉴别未通过,认证模块向用户模块回复拒绝业务使用请求的消息。
9、如权利要求6或8所述的方法,其特征在于,所述步骤B中,认证模块在鉴别全部通过后,对请求发起用户的信息进行初始化,然后向业务模块发送业务访问请求。
10、如权利要求6所述的方法,其特征在于,所述步骤C中,业务模块在收到所述业务访问请求后,初始化相应的业务信息,然后与用户模块建立联系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100978818A CN101588241A (zh) | 2008-05-20 | 2008-05-20 | 一种Web网络单点登录系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100978818A CN101588241A (zh) | 2008-05-20 | 2008-05-20 | 一种Web网络单点登录系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101588241A true CN101588241A (zh) | 2009-11-25 |
Family
ID=41372319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008100978818A Pending CN101588241A (zh) | 2008-05-20 | 2008-05-20 | 一种Web网络单点登录系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101588241A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010148815A1 (zh) * | 2009-12-21 | 2010-12-29 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的系统及方法 |
CN102185736A (zh) * | 2011-04-26 | 2011-09-14 | 苏州阔地网络科技有限公司 | 一种基于网页的多Flash网络流量监控方法及系统 |
CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构系统交互的系统 |
CN104065612A (zh) * | 2013-03-18 | 2014-09-24 | 中国移动通信集团公司 | 一种用户管理方法、装置和统一用户管理系统 |
CN106341420A (zh) * | 2016-10-21 | 2017-01-18 | 广东亿迅科技有限公司 | 基于即搜即用模式的快速开发应用程序的方法和系统 |
CN113542201A (zh) * | 2020-04-20 | 2021-10-22 | 上海云盾信息技术有限公司 | 一种用于互联网业务的访问控制方法与设备 |
-
2008
- 2008-05-20 CN CNA2008100978818A patent/CN101588241A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010148815A1 (zh) * | 2009-12-21 | 2010-12-29 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的系统及方法 |
CN102185736A (zh) * | 2011-04-26 | 2011-09-14 | 苏州阔地网络科技有限公司 | 一种基于网页的多Flash网络流量监控方法及系统 |
CN104065612A (zh) * | 2013-03-18 | 2014-09-24 | 中国移动通信集团公司 | 一种用户管理方法、装置和统一用户管理系统 |
CN104065612B (zh) * | 2013-03-18 | 2017-11-14 | 中国移动通信集团公司 | 一种用户管理方法、装置和统一用户管理系统 |
CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构系统交互的系统 |
CN106341420A (zh) * | 2016-10-21 | 2017-01-18 | 广东亿迅科技有限公司 | 基于即搜即用模式的快速开发应用程序的方法和系统 |
CN113542201A (zh) * | 2020-04-20 | 2021-10-22 | 上海云盾信息技术有限公司 | 一种用于互联网业务的访问控制方法与设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051631B (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
CN109147111A (zh) | 自助入住管理系统及方法、电子设备及存储介质 | |
EP2449722B1 (en) | Secure meter access from a mobile reader | |
CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
CN101971184B (zh) | 根据标准协议opc ua通信且具有用于认证的单点登录机制的客户端/服务器系统及在这样的系统中实施单点登录的方法 | |
CN103888265B (zh) | 一种基于移动终端的应用登录系统和方法 | |
CN101645900B (zh) | 一种跨域权限管理系统及方法 | |
CN101588241A (zh) | 一种Web网络单点登录系统及方法 | |
CN101594232B (zh) | 动态口令的认证方法、系统及相应认证设备 | |
CN103354550A (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
CN105141580B (zh) | 一种基于ad域的资源访问控制方法 | |
CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
CN103326859B (zh) | 基于目录的安全认证系统及方法 | |
CN103746969A (zh) | 车载终端认证的方法及认证服务器 | |
CN101772024A (zh) | 一种用户身份确定方法及装置和系统 | |
CN112978526B (zh) | 一种门禁及电梯控制方法、设备及系统 | |
CN101770671A (zh) | 一种银行业务授权方法及装置 | |
CN101998407B (zh) | 基于wlan接入认证的业务访问方法 | |
CN109787984A (zh) | 一种第三方授权token管理方法和系统 | |
CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
CN103077461A (zh) | 使用移动通信装置申请金融凭证的系统及其方法 | |
CN101600169A (zh) | 一种对访问邮件服务器设备的认证方法及装置 | |
CN100470572C (zh) | 提高数据输入安全性的方法和装置 | |
EP2207303B1 (en) | Method, system and entity for bill authentication in network serving | |
CN105391555B (zh) | 一种接入sam装置的方法、后台及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20091125 |