CN102098158B - 跨域名单点登录和注销的方法、系统及相应设备 - Google Patents
跨域名单点登录和注销的方法、系统及相应设备 Download PDFInfo
- Publication number
- CN102098158B CN102098158B CN2009102423851A CN200910242385A CN102098158B CN 102098158 B CN102098158 B CN 102098158B CN 2009102423851 A CN2009102423851 A CN 2009102423851A CN 200910242385 A CN200910242385 A CN 200910242385A CN 102098158 B CN102098158 B CN 102098158B
- Authority
- CN
- China
- Prior art keywords
- alliance
- application end
- logging
- user side
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000001360 synchronised effect Effects 0.000 claims abstract description 100
- 238000012795 verification Methods 0.000 claims abstract description 22
- 239000003795 chemical substances by application Substances 0.000 description 45
- 235000014510 cooky Nutrition 0.000 description 10
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000015654 memory Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明的实施例公开了一种跨域名单点登录和注销的方法、系统及相应设备,属于网络应用领域,解决了现有技术中跨域名单点登录和注销时效率低的问题。本发明实施例的方法主要包括:在用户端是首次登陆联盟应用端时,单点代理组件对所述用户端进行二次验证。若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验出所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端本地缓存中。本发明实施例主要应用于网络中。
Description
技术领域
本发明提供一种跨域名单点登录的方法、一种跨域名单点注销的方法、一种跨域名单点登录和注销的系统及相应设备;属于网络应用领域。
背景技术
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,该用户使用某网站下的多个应用系统,但在每个应用系统中都有独立的账号,没有一个整体上的用户账号的概念,进入每一个应用系统前,用户都需要以该应用系统的账号来进行登录。但是,这样会给用户带来很大的麻烦,因为虽然使用的是同一个网站下的应用系统,但是却需要在网站上登录之后必须再经过其下不同的应用系统的认证才能进入对应用系统。因此,为了解决这种麻烦,业界提出了一种能够使用户只需要登录一次就可以访问所有相互信任的应用系统的技术一一单点登录(Single Sign On,SSO)。
请参考下述站点地址:
A站点为http://blog.founder.com
B站点为http://itsoft.apabi.com
P站点为http://passport.soft.com
该A站点,B站点与P站点没有共同的父域,而仍然可以共用登录,业界将这种没有共同父域的单点登录称为跨域名单点登录。
其主要是通过重定向登录与小量信息(cookie)来存储票据结合(ticket)的方法实现。
例如:把P站点创建的ticket叫做P-ticket,而A站点创建的ticket叫A-ticket,B的为B-ticket。
由于cookie不能跨越,站点A不能读取到由站点P创建的加密ticket,所以当用户访问A站点上需要登录才能访问的资源时,A站点会首先查看是否有A-ticket,如果没有,证明用户没有在A站点登录过,不过并不保证用户没有在B站点登录,(既然是单点登录,当然无论你在A,B任意一个站点登录过,另外一个站点都要可以访问),请求会被重定向到P站点的验证页面,验证页面读取P-ticket,如果没有,或者解密不成功,就需要重定向登录页面,登录页面完成登录后,写一个加密cookie,也就是P-ticket,并且重定向到A站点的登录处理页,并把加密的用户信息作为参数传递给这个页面,这个页面接收登录页的用户信息,解密后也要写一个cookie,也就是A-ticket,今后用户再次访问A站点上需要登录权限才能访问的资源时,只需要检查这个A-cookie是否存在就可以了。
在实现上述跨域名单点登录和注销的过程中,发明人发现现有技术中至少存在如下问题:用户单点登录时,认证中心与联盟应用系统的反复验证交互过多,过程繁琐,并且把用户信息作为参数来回传递也不是不安全的;当用户端发出注销请求时,除了需要销毁认证中心认证票据外,还需要再通过遍历所有的联盟应用系统才能逐一销毁联盟应用系统中的本地票据,那么对于没有本地票据的应用系统也会被遍历到的过程显然是多余的。从而导致了在跨越名单点登录和注销时效率低下的问题。
发明内容
本发明的实施例提供一种跨域名单点登录和注销的方法、系统及相应设备,以便提高跨域名单点登录和注销的效率。
为达到上述目的,本发明的实施例采用如下技术方案:
一种跨域名单点登录的方法,在单点代理组件拦截用户端向联盟应用端发送的访问请求之后,包括:
当所述用户端是首次登陆所述联盟应用端时,所述单点代理组建对所述用户端进行二次验证;
若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌;
所述单点代理组件校验所述同步令牌是否正确;
若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
一种跨域名单点注销的方法,在单点代理组件将用户信息以及同步令牌保存在联盟应用端的本地缓存中后,包括:
所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,以记录保存了所述用户信息以及同步令牌的联盟应用端。
一种联盟应用端,包括:单点代理组件和联盟应用系统,其中,所述单点代理组件包括:
拦截单元,用于拦截用户端向所述联盟应用系统发送的访问请求;
验证单元,用于当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;
获取单元,用于若验证单元的二次验证通过,则从单点登录服务器获取同步令牌;
校验单元,用于校验所述同步令牌是否正确;
本地缓存单元,用于若校验单元的校验结果代表所述同步令牌正确,则所从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用系统的本地缓存中。
一种跨域名单点登录和注销的系统,包括:用户端,单点登录服务器,单点代理组件以及联盟应用端;其中,
所述单点代理组件,用于在拦截所述用户端向所述联盟应用端发送的访问请求后,当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;若二次验证通过,则从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验结果代表所述同步令牌正确,则所述从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
本发明实施例提供的技术方案具有如下有益效果:通过采用在联盟应用端的本地缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和令牌的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个联盟应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的跨域名单点登录的方法的流程示意图;
图2为本发明实施例1中的跨域名单点登录和注销的方法的流程示意图;呼;
图3为本发明实施例2中的联盟应用端的结构示意图;
图4为本发明实施例3中的跨域名单点登录和注销的系统的示意图。
具体实施方式
本发明实施例提供了一种跨域名单点登录的方法,如图1所示,该方法主要包括如下步骤:
步骤101,用户端通过单点登录服务器进行正常登陆,登陆成功后,单点登录服务器将分发给该用户端的令牌存储到浏览器的cookie中。所述用户端发送访问请求到想要访问的联盟应用端。运行在所述联盟应用端上的单点代理组件拦截所述用户端向所述联盟应用端发送的访问请求;
需要说明的是:在本发明的各个实施例中为了简便网络构架,将单点代理组件部署在了运行联盟应用系统的联盟应用端上,即单点代理组件和联盟应用系统皆运行在联盟应用端上。
步骤102,所述单点代理组件根据cookie中存储的所述用户端的令牌获知所述用户端是否登录过所述联盟应用端;当获知所述用户端是首次登陆所述联盟应用端时,所述单点代理组件对所述用户端进行二次验证;
步骤103,若二次验证结果代表验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌;
步骤104,所述单点代理组件校验所述同步令牌是否正确;
步骤105,若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
上述跨域名单点登录的方法通过采用在联盟应用端的本地缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得了可提高跨域名单点登录效率的技术效果。
本发明实施例还提供了一种跨域名单点注销的方法,该方法主要包括:
在单点代理组件将用户信息以及同步令牌保存在其所属的联盟应用端的本地缓存中之后,所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,以便该单点登录服务器记录下保存了所述用户信息以及同步令牌的联盟应用端。
本实施例提供的跨域名注销的方法,通过采用将保存有用户信息和令牌的联盟应用端记录到单点登录服务器上的技术手段,可便于单点登录服务器在注销时直接确定需要删除的联盟应用端,无需一一遍历每个联盟应用端,从而提高了跨域名单点注销的效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行顺序无关。
实施例1
本实施例具体提供一种跨域名单点登录和注销的方法,如图2所示,该方法包括:
步骤201,用户端通过单点登录服务器进行正常登陆,登陆成功后,单点登录服务器将分发给该用户端的令牌存储到浏览器的cookie中。所述用户端发送访问请求到想要访问的联盟应用端1。运行在所述联盟应用端上1的单点代理组件拦截所述用户端向所述联盟应用端1发送的访问请求。
步骤202,单点代理组件可根据在cookie中存储的所述令牌获知所述用户端是否登录过联盟应用端1。在获知所述用户端是首次登录过联盟应用端1时,执行步骤203;在获知所述用户端是在首次登陆之后的再次登陆时,即所述用户端登陆过所述联盟应用端时,则执行步骤206。
具体地,步骤202的可通过如下方式实现:单点代理组件验证所述cookie中存储的令牌的令牌值是否为空,若令牌值为空,则代表对应的用户端是首次登录联盟应用端1,并执行步骤203;若令牌值不为空,则代表对应的用户端登陆过联盟应用端1,并执行步骤206。
步骤203,单点代理组件对所述用户端进行二次验证。若二次验证结果代表通过,则执行步骤204;否则可按现有技术进行相应处理,并不再执行下述步骤。
该二次验证的过程实际上就是因为所述用户端在首次登陆时,令牌的令牌值为空,为了获取到有令牌值的令牌而进行的一次验证过程。
具体地,步骤203的可通过如下方式实现:进行二次验证的过程包括:所述单点代理组件重定向所述单点登录服务器,请求所述单点登录服务器对所述用户端进行再次验证。该二次验证实际上是为了单点代理组件能够从改单点登录服务上获取到该用户端的令牌。由于用户端登录以及验证的服务器都是通过该单点登录服务器进行的,并且属于同一域,所以二次验证应该是通过的。所以,若所述再次验证结果代表所述用户端通过验证,则执行步骤204;否则可按现有技术进行相应处理,例如:重定向登录页面,或提示错误。
步骤204,所述单点代理组件从所述单点登录服务器获取同步令牌。
具体地,步骤204的可通过如下方式实现:若所述再次验证结果代表所述用户端通过验证,则所述单点登录服务器再次重定向到用户访问页面,并携带访问地址和发送包含所述用户端的同步令牌的请求到所述联盟应用端1,所述单点代理组件拦截所述请求,并从该请求中获取所述同步令牌。
步骤205,所述单点代理组件校验该获取的同步令牌是否正确。该校验可以按照现有技术的方式进行。例如:对同步令牌进行解密,并判断解密后的结果以校验该同步令牌是否合格等。
若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,将所述校验正确的同步令牌存储到浏览器的cookie中,并将所述用户信息以及所述同步令牌保存在所述联盟应用端1本地缓存中。这样,在以后的每次登录时,联盟应用端就不需要每次都与单点登录服务器进行重新交互从而获取到用户信息来进行访问了。
同时,所述单点代理组件将联盟应用端1的地址注册到单点登录服务器的终端注册表中,以使该单点登录服务器记录保存了所述用户信息以及同步令牌的联盟应用端1,并不再执行下述步骤206,就此结束获取用户信息的流程。
由于该用户端还可能登陆联盟应用端2、联盟应用端3......等,所以,对于其中任何一个联盟应用端都可以将其看作联盟应用端1,进而执行上述各个步骤,从而在该单点登录服务器上的终端注册表中,最终将会记录下保存了该用户端的用户信息以及同步令牌的所有联盟应用端。
若校验结果代表所述同步令牌不正确,则可按现有技术进行相应处理,例如:重新返回登录页面执行,或提示出错信息,并不再执行下述步骤206。
步骤206,因为在首次登陆所述联盟应用端1时,在联盟应用端1的本地缓存中应该存储有该用户端的用户信息以及对应的同步令牌,所以,在获知所述用户端是再次登陆所述联盟应用端1时,所述单点代理组件在所述本地缓存中查找是否有与所述令牌相同的同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端凭借所述用户信息进行访问,若未查找到则可重定向到登陆页面。
由于在上述步骤205中,在单点代理组件将用户信息以及同步令牌保存在联盟应用端的本地缓存中后,所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,因此,在该单点登录服务器接收到来自用户端的注销登录过的联盟应用端指示之后,可按照如下步骤执行:
步骤207,所述单点登录服务器根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的注册地址。
具体地,假设,该用户端仅登录过联盟应用端1,则该终端注册表上将仅记录了该联盟应用端1的地址,那么,该单点登录服务器从该终端注册表中读取到联盟应用端1的地址。
步骤208,所述单点登录服务器按照所述注册地址通知对应的联盟应用端1删除其保存在本地缓存中的所述用户端的用户信息和同步令牌。联盟应用端1在接收到该指示后,将本地缓存中的对应的该用户信息和同伴令牌删除。
当该用户端再次访问联盟应用端1的时候,由于用户端1同步令牌缓存已经不存在,所以单点代理组件就会重新到单点登录服务端进行验证,即执行步骤201。
本发明实施例提供的技术方案具有如下有益效果:通过采用在联盟应用端的本地缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和令牌的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个联盟应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。
实施例2
本实施例提供一种联盟应用端300,可作为实施例1中的联盟应用端1进行使用。该联盟应用端300,如图3所示,包括:单点代理组件400和联盟应用系统500,其中,
单点代理组件400包括:拦截单元41,验证单元42,获取单元43,校验单元44,本地缓存单元45。
拦截单元41,用于拦截用户端向所述联盟应用系统发送的访问请求;验证单元42,用于在拦截单元41拦截访问请求后,当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;获取单元43,用于若验证单元42的二次验证结果代表所述用户端登录过所述联盟应用系统,则从单点登录服务器获取同步令牌;校验单元44,用于校验验证单元42获取的同步令牌是否正确;本地缓存单元45,用于若校验单元44的校验结果代表所述同步令牌正确,则所从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用系统500的本地缓存中。
另外,在本实施例中,该单点代理组件400还可包括如下单元:查找单元46,调用单元40;注册单元47,接收单元48,删除单元49。
查找单元46,用于当所述用户端在首次登陆之后再次登陆所述联盟应用端时在所述本地缓存中查找是否有本地缓存单元45缓存的与所述令牌相同的同步令牌;调用单元40,用于在查找单元46查找到相同的同步令牌后,在本地缓存中调用与之对应的用户信息,以便所述联盟应用系统凭借所述用户信息进行访问。
注册单元47,用于将所述联盟应用系统的地址注册到所述单点登录服务器的终端注册表中;接收单元48,用于接收来自所述单点登录服务器的删除请求,所述删除请求是所述单点登录服务器按照所述注册单元在所述终端注册表中注册的地址发送而来的;删除单元49,用于在接收单元48接收所述删除请求后删除其保存在本地缓存中的所述用户端的用户信息和同步令牌。
本实施例提供的联盟应用端具有如下有益效果:跨域单点登录时,具有将用户信息保存在本地缓存中的功能,可减少了联盟应用端与单点登录服务器之间的交互,提高了跨域单点登录的效率。同时,具有注册通知机制与令牌缓存机制的功能,可提高了单点登录的全局注销的效率。
另外,在本实施例提到的用户端,主要指访问应用联盟的用户端;
单点登录服务器也就是认证中心服务器,主要用于用户端的用户名和密码,以及用户端的认证令牌等有效信息都存储在这个单点登录服务的系统中,根据当前令牌值从其上对应的终端注册表中获得所有已经登录的联盟应用端的注册地址,并且联盟应用端300和单点登录服务器交互时的令牌验证、全局注销的处理。
联盟应用系统500:运行在联盟应用端300上的,主要用于提供单点登录的各个应用系统。
本实施例在用户端首次登陆后,以后的每次登录访问同一个联盟应用端时,已无需该联盟应用端再与单点登录服务器之间进行多次交互获取用户信息,从而提高了登录的效率,并且。因为单点代理组件具有注册通知机制与令牌缓存机制的功能,所以单点登录服务器在注销时直接确定需要删除的联盟应用端,无需一一遍历每个联盟应用端,从而提高了跨域名单点注销的效率。
实施例3
本实施例具体提供一种跨域名单点登录和注销的系统,如图4所示,包括:用户端61,单点登录服务器62,单点代理组件63以及包含所述单点代理组件63的联盟应用端64。
其中,单点代理组件63,用于在拦截所述用户端61向所述联盟应用端64发送的访问请求后,当所述用户端61是首次登陆所述联盟应用端64时,对所述用户端61进行二次验证;若二次验证结果代表所述用户端61登录过所述联盟应用端64,则所述单点代理组件63从单点登录服务器62获取同步令牌,并校验所述同步令牌是否正确;若校验结果代表所述同步令牌正确,则所述从所述单点登录服务器62获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端64的本地缓存中。
并且,在本实施例中,在所述用户端的用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中后,单点代理组件63,还用于当所述用户端61在首次登陆之后再次登陆所述联盟应用端64时,在所述本地缓存中查找是否有与所述令牌相同的同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端64凭借所述用户信息进行访问。
此外,单点代理组件63,还用于在用户信息以及同步令牌保存在述联盟应用端64的本地缓存中后,将所述联盟应用端64的地址注册到单点登录服务器62的终端注册表中,以记录保存了所述用户信息以及同步令牌的联盟应用端。
相应地,该单点登录服务器62,还用于接收来自所述用户端61的注销登录过的联盟应用端指示之后,根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的注册地址,并按照所述注册地址通知对应的联盟应用端删除其保存在本地缓存中所述用户端61的用户信息和同步令牌。
本发明实施例提供的系统具有如下有益效果:通过采用在联盟应用端的本地缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和令牌的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个联盟应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备(可以是笔记本电脑等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种跨域名单点登录的方法,其特征在于,在单点代理组件拦截用户端向联盟应用端发送的访问请求之后,包括:
当所述用户端是首次登陆所述联盟应用端时,所述单点代理组建对所述用户端进行二次验证;
若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌;
所述单点代理组件校验所述同步令牌是否正确;
若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中;
在所述用户端的用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中后,该方法还包括:
当所述用户端在首次登陆之后再次登陆所述联盟应用端时,所述单点代理组件在所述本地缓存中查找是否有与所述令牌相同的同步令牌;
若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端凭借所述用户信息进行访问。
2.根据权利要求1所述的方法,其特征在于,所述进行二次验证包括:
所述单点代理组件重定向所述单点登录服务器,请求所述单点登录服务器对所述用户端进行再次验证;
若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌包括:
若所述再次验证结果代表所述用户端通过验证,则所述单点登录服务器发送包含所述用户端的同步令牌的请求到所述联盟应用端;
所述单点代理组件拦截所述请求,并从中获取所述同步令牌。
3.一种跨域名单点注销的方法,其特征在于,在单点代理组件将用户信息以及同步令牌保存在联盟应用端的本地缓存中后,包括:
所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,以记录保存了所述用户信息以及同步令牌的联盟应用端。
4.根据权利要求3所述的方法,其特征在于,在接收到来自用户端的注销登录过的联盟应用端指示之后,该方法还包括:
所述单点登录服务器根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的注册地址;
所述单点登录服务器按照所述注册地址通知对应的联盟应用端删除其保存在本地缓存中的所述用户端的用户信息和同步令牌。
5.一种联盟应用端,包括:单点代理组件和联盟应用系统,其特征在于,
所述单点代理组件包括:
拦截单元,用于拦截用户端向所述联盟应用系统发送的访问请求;
验证单元,用于当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;
获取单元,用于若验证单元的二次验证通过,则从单点登录服务器获取同步令牌;
校验单元,用于校验所述同步令牌是否正确;
本地缓存单元,用于若校验单元的校验结果代表所述同步令牌正确,则所从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用系统的本地缓存中;
所述单点代理组件还包括:
查找单元,用于当所述用户端在首次登陆之后再次登陆所述联盟应用端时在所述本地缓存中查找是否有本地缓存单元缓存的与所述令牌相同的同步令牌;
调用单元,用于在查找单元查找到相同的同步令牌时,调用与之对应的用户信息,以便所述联盟应用系统凭借所述用户信息进行访问。
6.根据权利要求5所述的联盟应用端,其特征在于,所述单点代理组件还包括:
注册单元,用于将所述联盟应用系统的地址注册到所述单点登录服务器的终端注册表中;
接收单元,用于接收来自所述单点登录服务器的删除请求,所述删除请求是所述单点登录服务器按照所述注册单元在所述终端注册表中注册的地址发送而来的;
删除单元,用于在接收单元接收所述删除请求后删除其保存在本地缓存中的所述用户端的用户信息和同步令牌。
7.一种跨域名单点登录和注销的系统,包括:用户端,单点登录服务器以及包含单点代理组件的联盟应用端;其特征在于,
所述单点代理组件,用于在拦截所述用户端向所述联盟应用端发送的访问请求后,当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;若二次验证通过,则从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验结果代表所述同步令牌正确,则从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
8.根据权利要求7所述的系统,其特征在于,在所述用户端的用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中后,所述单点代理组件,还用于当所述用户端在首次登陆之后再次登陆所述联盟应用端时,在所述本地缓存中查找是否有与所述令牌相同的同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端凭借所述用户信息进行访问。
9.根据权利要求7所述的系统,其特征在于,
所述单点代理组件,还用于在用户信息以及同步令牌保存在所述联盟应用端的本地缓存中后,将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,以记录保存了所述用户信息以及同步令牌的联盟应用端;
所述单点登录服务器,还用于接收来自所述用户端的注销登录过的联盟应用端指示之后,根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的注册地址,并按照所述注册地址通知对应的联盟应用端删除其保存在本地缓存中所述用户端的用户信息和同步令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102423851A CN102098158B (zh) | 2009-12-10 | 2009-12-10 | 跨域名单点登录和注销的方法、系统及相应设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102423851A CN102098158B (zh) | 2009-12-10 | 2009-12-10 | 跨域名单点登录和注销的方法、系统及相应设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102098158A CN102098158A (zh) | 2011-06-15 |
| CN102098158B true CN102098158B (zh) | 2013-12-11 |
Family
ID=44131037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102423851A Expired - Fee Related CN102098158B (zh) | 2009-12-10 | 2009-12-10 | 跨域名单点登录和注销的方法、系统及相应设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102098158B (zh) |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102306247A (zh) * | 2011-08-17 | 2012-01-04 | 广州启生信息技术有限公司 | 一种基于医生在线交互的网络客服及通行证管理系统 |
| CN103188295A (zh) * | 2011-12-28 | 2013-07-03 | 上海格尔软件股份有限公司 | 一种对用户和应用完全透明的web单点登录方法 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN103428179B (zh) * | 2012-05-18 | 2016-09-28 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、系统以及装置 |
| CN103078912A (zh) * | 2012-12-27 | 2013-05-01 | 北京思特奇信息技术股份有限公司 | 一种单点登录方法及系统 |
| CN105323222B (zh) * | 2014-07-11 | 2018-08-24 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
| CN104239776B (zh) * | 2014-09-23 | 2018-04-20 | 浪潮(北京)电子信息产业有限公司 | 多控存储系统单点登录方法及多控存储系统 |
| CN105592003B (zh) * | 2014-10-22 | 2019-08-09 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及系统 |
| CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104994072B (zh) * | 2015-05-28 | 2018-06-08 | 北京椒图科技有限公司 | 网站管理平台的访问方法及装置 |
| CN105072123B (zh) * | 2015-08-21 | 2018-06-19 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及系统 |
| CN105472029B (zh) * | 2015-12-29 | 2019-06-21 | 锐达互动科技股份有限公司 | 一种基于缓存的单点登录的方法及系统 |
| CN107294910B (zh) * | 2016-03-31 | 2021-05-11 | 华为技术有限公司 | 一种登录方法和服务器 |
| CN105897743A (zh) * | 2016-05-26 | 2016-08-24 | 努比亚技术有限公司 | 一种跨域单点登录的方法及服务器 |
| CN107248969A (zh) * | 2016-06-13 | 2017-10-13 | 苏州海博智能系统有限公司 | 安全加密设备用通讯处理系统及方法 |
| WO2018053122A1 (en) * | 2016-09-14 | 2018-03-22 | Oracle International Corporation | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service |
| CN106936817B (zh) * | 2017-02-16 | 2020-02-14 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
| CN108632209A (zh) * | 2017-03-20 | 2018-10-09 | 北京京东尚科信息技术有限公司 | 用于处理信息的系统、方法和装置 |
| CN106936853B (zh) * | 2017-04-26 | 2020-12-29 | 河海大学 | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 |
| CN107682397B (zh) * | 2017-08-28 | 2019-02-26 | 平安科技(深圳)有限公司 | 客户资源获取方法、装置、终端设备及存储介质 |
| CN107911363A (zh) * | 2017-11-14 | 2018-04-13 | 福建中金在线信息科技有限公司 | 用户信息保存方法、装置和服务器 |
| CN107948167B (zh) * | 2017-11-29 | 2020-11-06 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
| CN108170745B (zh) * | 2017-12-20 | 2020-09-25 | 福建网龙计算机网络信息技术有限公司 | 一种访问web端缓存数据的方法及终端 |
| CN108173850B (zh) * | 2017-12-28 | 2021-03-19 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的身份认证系统和身份认证方法 |
| CN108289101B (zh) * | 2018-01-25 | 2021-02-12 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN108134806B (zh) * | 2018-03-13 | 2021-02-12 | 北京信安世纪科技股份有限公司 | 一种单点登出的方法及系统 |
| CN109150862B (zh) * | 2018-08-03 | 2021-06-08 | 福建天泉教育科技有限公司 | 一种实现token漫游的方法及服务端 |
| CN109495473A (zh) * | 2018-11-19 | 2019-03-19 | 杭州数梦工场科技有限公司 | 实现应用系统单点注销的方法、装置、设备及存储介质 |
| CN109936579A (zh) * | 2019-03-21 | 2019-06-25 | 广东瑞恩科技有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN110213303A (zh) * | 2019-07-16 | 2019-09-06 | 北京计算机技术及应用研究所 | 一种基于5g网络的移动终端单点登录方法及系统 |
| CN110781482B (zh) * | 2019-10-12 | 2021-06-18 | 广州酷旅旅行社有限公司 | 登陆方法、装置、计算机设备和存储介质 |
| CN111245791B (zh) * | 2019-12-31 | 2021-11-16 | 北京升鑫网络科技有限公司 | 一种通过反向代理实现管理和it服务的单点登录方法 |
| CN113760709A (zh) * | 2020-09-29 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种自动化测试方法和装置 |
| CN112333198B (zh) * | 2020-11-17 | 2023-09-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
-
2009
- 2009-12-10 CN CN2009102423851A patent/CN102098158B/zh not_active Expired - Fee Related
Non-Patent Citations (4)
| Title |
|---|
| 《基于跨域Cookie的单点登录系统的设计与实现》;廖礼萍等;《北京联合大学(自然科学版)》;20081231;第22卷(第4期);全文 * |
| 《基于跨域名Cookie技术实现电子资源校外访问系统的设计与应用》;李洪文等;《现代图书情报技术》;20060825;第22卷(第8期);第69-71页 * |
| 廖礼萍等.《基于跨域Cookie的单点登录系统的设计与实现》.《北京联合大学(自然科学版)》.2008,第22卷(第4期),第30-33页. |
| 李洪文等.《基于跨域名Cookie技术实现电子资源校外访问系统的设计与应用》.《现代图书情报技术》.2006,第22卷(第8期),第69-71页. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102098158A (zh) | 2011-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102098158B (zh) | 跨域名单点登录和注销的方法、系统及相应设备 | |
| US10382434B2 (en) | Actively federated mobile authentication | |
| US10491614B2 (en) | Illegitimate typosquatting detection with internet protocol information | |
| US9794227B2 (en) | Automatic detection of authentication methods by a gateway | |
| US8874695B2 (en) | Web access using cross-domain cookies | |
| US8621589B2 (en) | Cross domain single sign on | |
| US8909792B2 (en) | Method, system, and computer program product for identifying and tracking social identities | |
| CN103475726B (zh) | 一种虚拟桌面管理方法、服务器和客户端 | |
| CN104253686B (zh) | 账号登录的方法、设备及系统 | |
| US8433896B2 (en) | Simplifying addition of web servers when authentication server requires registration | |
| CN104158818B (zh) | 一种单点登录方法及系统 | |
| CN110032842B (zh) | 同时支持单点登录及第三方登录的方法和系统 | |
| CN105072123B (zh) | 一种集群环境下的单点登陆退出方法及系统 | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| CN101656609A (zh) | 一种单点登录方法、系统及装置 | |
| JP2021527858A (ja) | アクセス管理されたリソースへの所在地ベースのアクセス | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN106254328B (zh) | 一种访问控制方法及装置 | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| US11700280B2 (en) | Multi-tenant authentication framework | |
| US11750684B2 (en) | Restore URL context for proxies | |
| JP6366037B2 (ja) | アカウントアグリゲーションシステム、プログラムおよびアカウントアグリゲーションサーバ | |
| CN104468485A (zh) | 一种网页扫描方法、装置和系统 | |
| CN113824696B (zh) | portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220624 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Patentee after: Peking University Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 5 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. Patentee before: Peking University |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131211 |