CN102143131A - 用户注销方法及认证服务器 - Google Patents
用户注销方法及认证服务器 Download PDFInfo
- Publication number
- CN102143131A CN102143131A CN2010102488331A CN201010248833A CN102143131A CN 102143131 A CN102143131 A CN 102143131A CN 2010102488331 A CN2010102488331 A CN 2010102488331A CN 201010248833 A CN201010248833 A CN 201010248833A CN 102143131 A CN102143131 A CN 102143131A
- Authority
- CN
- China
- Prior art keywords
- user
- unified
- certificate server
- server
- registration request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了用户注销方法及认证服务器,属于通信技术领域。其中,用户注销方法包括:认证服务器获取用户已登录的至少二个应用服务器的注销地址;所述认证服务器在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。本发明在分布式系统中实现了用户统一注销,从而提高了用户注销的方便性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种分布式系统中的用户注销方法及认证服务器。
背景技术
在分布式系统中,认证服务器可为Web用户提供统一认证服务。以统一认证为基础,用户可采用分布式登录方法,基于该用户的统一身份标识,登录分布式系统中的多个不同的应用服务器。
用户采用分布式登录方法登录某网站的过程例如:用户向网站的应用服务器提供统一身份标识;应用服务器解析统一身份标识,根据解析结果获得统一身份标识归属的认证服务器,并通过与归属认证服务器的交互,完成网站的用户登录过程。
发明内容
本发明实施例提供一种用户注销方法及认证服务器,用以提高分布式系统中用户注销的方便性。
本发明实施例提供了一种用户注销方法,包括:
认证服务器获取用户已登录的至少二个应用服务器的注销地址;
所述认证服务器在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
本发明实施例还提供了一种认证服务器,包括:
注销地址获取模块,用于获取用户已登录的至少二个应用服务器的注销地址;
统一注销处理模块,用于在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
本发明实施例还提供了一种包括上述认证服务器的通信系统。
本发明实施例由认证服务器获取用户已登录的应用服务器的注销地址,并在需要进行用户注销时,由认证服务器分别向各注销地址对应的应用服务器发送注销请求,以便各应用服务器统一注销该用户,从而在分布式系统中实现了用户统一注销,从而提高了用户注销的方便性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例提供的用户注销方法的流程图;
图2为本发明第二实施例提供的用户注销方法的信令交互图;
图3为本发明第三实施例提供的用户注销方法的信令交互图;
图4为本发明第四实施例提供的认证服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在实现本发明实施例过程中,现有分布式系统虽然可实现用户的统一认证,但当用户注销时,用户需要逐个向各应用服务器提出独立的注销请求,因此在分布式系统中用户注销较不方便。
图1为本发明第一实施例提供的用户注销方法的流程图。如图1所示,本实施例用户注销方法包括:
步骤11:认证服务器获取用户已登录的至少二个应用服务器的注销地址。
可选的,认证服务器可接收任一应用服务器的应用配置信息,应用配置信息包括统一用户身份标识、注销标识和注销地址。在注销标识表示任一应用服务器,允许认证服务器对统一用户身份标识对应的用户进行注销控制时,认证服务器保存该应用服务器的注销地址。
认证服务器可将所述注销地址,保存到预先建立的与所述用户对应注销信息表中。
步骤12:认证服务器在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
可选的,认证服务器获取任一应用服务器的注销地址之后、且接收用户的统一注销请求之前,还可包括:认证服务器向任一应用服务器发送统一注销链接,以供该应用服务器向所述用户提供所述统一注销链接。
当用户通过触发所述任一应用服务器提供的所述统一注销链接时,向认证服务器发送上述统一注销请求。
本实施例由认证服务器获取用户已登录的应用服务器的注销地址,并在需要进行用户注销时,由认证服务器分别向各注销地址对应的应用服务器发送注销请求,以便各应用服务器统一注销该用户,从而在分布式系统中实现了用户统一注销,从而提高了用户注销的方便性。
图2为本发明第二实施例提供的用户注销方法的信令交互图。本实施例的应用场景中,分布式系统包括:认证服务器、第一应用服务器和第二应用服务器。Web用户通过浏览器可登录第一应用服务器和/或第二应用服务器,并由认证服务器对用户进行统一认证和统一注销。用户的统一注销信息保存在认证服务器上,由认证服务器进行更新维护。
如图2所示,本实施例用户注销方法包括:
步骤21:用户通过该用户使用的浏览器向第一应用服务器发送登录请求,该登录请求中包括用户的统一用户身份标识。
步骤22:第一应用服务器接收登录请求并获取统一用户身份标识,确定与统一用户身份标识对应的用户归属的认证服务器地址,并向与该地址对应的认证服务器发送应用配置信息。
应用配置信息可包括:统一用户身份标识、注销标识和注销地址;其中,注销标识用于表示应用服务器是否允许认证服务器进行统一注销控制,如是否允许认证服务器在进行统一注销时向自身发送注销请求。可选的,注销标识可包括:应用允许注销标识和应用拒绝注销标识,分别用于表示应用服务器允许或拒绝认证服务器进行统一注销控制,如分别用于表示应用服务器允许或拒绝认证服务器在进行统一注销时向自身发送注销请求。
可选的,为了提高认证安全性,应用配置信息还可包括应用密钥信息,该应用密钥信息用于认证服务器在发送注销请求时,对注销请求进行签名。
步骤23:认证服务器接收第一应用服务器发送的应用配置信息,在应用配置信息包括的注销标识为应用允许注销标识时,记录并保存第一应用服务器的注销地址。
可选的,认证服务器上可为每一用户建立并维护一注销信息列表,任一用户的注销信息列表保存有该用户已登录的、允许认证服务器进行统一注销控制的应用服务器的注销地址。当认证服务器接收到任一应用服务器发送的应用配置信息时,如果该应用配置信息中携带有应用允许注销标识,则在相应用户的注销信息列表中记录该应用服务器的注销地址。可选的,注销地址为可链接到应用服务器上对登录用户进行注销界面的统一定位资源符(简称URL)。可选的,注销信息列表还可存储应用服务器与认证服务器共享的应用密钥信息,其示例如表1所示:
表1
| 应用服务器 | 注销URL | 应用密钥信息 |
| 第一应用服务器 | http://app1.com/logout | K1 |
| ... | ... | ... |
| 第二应用服务器 | Logout.app2.com/logout | K2 |
如表1所示的注册信息列表中,每一行对应一应用服务器的注销信息,第二列表示用户已登录的应用服务器的注销URL,第三列表示认证服务器和应用服务器共享的应用密钥信息,该应用密钥信息可用于认证服务器对注销请求进行签名。
步骤24:认证服务器向第一应用服务器发送响应消息。
如果第一应用服务器向认证服务器发送的应用配置信息中包括应用允许注销标识,则在认证服务器向第一应用服务器发送的响应消息中携带统一注销链接。该统一注销链接用于触发认证服务器进行统一注销控制,可选的,统一注销链接指向认证服务器用于进行统一注销控制的处理程序;当点击该统一注销链接时,可触发认证服务器开始执行该处理程序。
可选的,第一应用服务器可保存该统一注销链接备用。例如:第一应用服务器可参考统一注销链接生成注销链接,并将该注销链接携带在允许用户注销的Web页面中。
步骤25:第一应用服务器向用户使用的浏览器发送第一重定向消息,第一重定向消息中包含认证服务器的地址。
步骤26:用户通过该用户使用的浏览器向该地址指向的认证服务器发送认证请求,该认证请求中携带有用户的统一身份标识。可选的,该认证请求中还可包括用户统一注销配置信息,该用户统一注销配置信息用于表示用户是否允许认证服务器进行统一注销控制。可选的,用户统一注销配置信息包括:用户允许统一注销标识和用户拒绝统一注销标识,分别用于表示用户允许或拒绝认证服务器对用户登录的应用服务器进行统一注销控制。
在实际应用过程中,用户通过浏览器访问认证服务器,认证服务器返回认证页面,用户输入认证信息并发送给认证服务器。认证服务器再返回认证页面时可以包含一个统一注销选择项,允许用户在输入认证信息时同时选择是否允许对此应用进行统一注销。
步骤27:认证服务器根据统一用户身份标识对用户进行身份认证。
当认证请求中携带有用户统一注销配置信息,则保存用户统一注销配置信息。可选的,如果认证服务器为每个用户建立并维护有注销信息列表,则将用户统一注销配置信息,如用户允许统一注销标识或用户拒绝统一注销标识添加到该用户的注销信息列表中。
可选的,如果认证服务器获取的用户统一注销配置信息为用户拒绝统一注销标识,且认证服务器已记录有应用服务器的注销地址,则认证服务器在该用户的注销列表信息中删除已记录的应用服务器的注销地址。
步骤28:认证服务器向用户所使用的浏览器发送第二重定向消息,第二重定向消息中包括第一应用服务器的地址以及认证服务器的认证结果。
如果步骤23中,第一应用服务器向认证服务器发送有应用密钥信息,则认证服务器可采用该应用密钥信息对用户的认证结果进行加密,将加密后的认证结果携带在第二重定向消息中发送给用户。由于认证结果经应用密钥信息加密处理过,因此用户不可伪造认证结果,从而提高了用户身份认证的安全性。
步骤29:用户通过该用户使用的浏览器向第二重定向消息中包括的地址指向的第一应用服务器发送访问请求,该访问请求中携带有认证结果。
步骤210:第一应用服务器根据认证结果验证用户的身份,在认证结果表示该用户为合法用户时,允许用户登录到第一应用服务器,用户登录成功;否则,拒绝用户登录到第一应用服务器,用户登录失败。
步骤211:第一应用服务器向用户所使用的浏览器返回响应消息,该响应消息中携带有用户登录成功或失败的通知信息。
如果响应消息中携带有用户登录成功的通知信息,则第一应用服务器还向用户返回用户请求访问的页面。
可选的,响应消息中还可携带有第一应用服务器生成的注销链接,并将该注销链接设置在用户请求访问的页面中。用户点击该注销链接可触发认证服务器开始执行统一注销的操作。
步骤212:用户通过该用户使用的浏览器登录第二应用服务器,其具体过程与步骤21-步骤211相似,在此不再赘述。
步骤213:用户通过该用户使用的浏览器向认证服务器发送统一注销请求,用于请求认证服务器统一注销该用户已登录的各应用服务器,如请求认证服务器统一注销用户已登录的第一应用服务器和第二应用服务器。
步骤214:认证服务器对统一注销请求的合法性进行验证。
步骤215:在用户身份通过认证服务器的合法认证时,认证服务器确定该用户已登录的各应用服务器的注销地址,并分别向各注销地址对应的应用服务器发送注销请求,该注销请求中携带有用户统一身份标识,用于请求注销相应应用服务器注销该用户。
如果认证服务器建立并维护有该用户的注册信息列表,则获取该注册信息列表中记录的各应用服务器的注销地址,如第一应用服务器的注销地址和第二应用服务器的注销地址,并根据这些注销地址分别向第一应用服务器和第二应用服务器发送统一注销请求。
可选的,如果应用服务器在向认证服务器发送的应用配置信息中包括有应用密钥信息,则应用服务器还可根据该应用密钥信息生成签名信息,并将该签名信息携带在统一注销请求中并发送给相应的应用服务器。
生成签名信息的具体实现方式不受限制。例如,可根据注销地址和应用密钥,可生成附加了签名信息的注销地址。假设注销地址可为注销URL:“http://app1.com/logout”,应用密钥为k,签名信息为签名值Sig,则可采用下式计算签名值:
sig1=HMAC-MD5(K,“http://app1.com/logout”)
由此可得附加了签名信息的URL为:http://app1.com/logout?sig=<sig1>。上述统一注销请求还可携带附加了签名信息的URL。
步骤216:第一应用服务器注销统一用户身份标识对应的用户。
步骤217:第二应用服务器注销统一用户身份标识对应的用户。
步骤216和步骤217之间没有时序关系的限制。且在上述步骤216和步骤217中,如果统一注销请求中携带有认证服务器的签名信息,则相应应用服务器对认证服务器的签名信息进行认证,在签名信息认证成功时,注销统一用户身份标识对应的用户。
如果统一注销请求携带有附加了签名信息的URL,则相应应用服务器根据附加了签名信息的URL可获取签名值sig1。同时,相应应用服务器根据本地保存的注销地址和应用密钥信息,如根据注销URL和密钥K,并采用与认证服务器相同的签名值生成算法计算签名值,不妨将相应应用服务器生成的签名值表示为sig2。将相应应用服务器生成的签名值sig2和sig1进行比较,如果二者一致,则说明签名信息认证成功,注销统一用户身份标识对应的用户;否则,签名信息认证失败,不注销用户身份标识对应的用户。
本实施例由认证服务器记录并维护用户已登录的应用服务器的注销地址,并在需要进行用户注销时,由认证服务器分别向各注销地址对应的应用服务器发送注销请求,以便各应用服务器统一注销该用户,从而在分布式系统中实现了用户统一注销,从而提高了用户注销的方便性。
图3为本发明第三实施例提供的用户注销方法的信令交互图。本实施例与图2对应实施例的区别在于,在图2对应实施例中,认证服务器获取并维护注销信息;而在本实施例中,认证服务器将注销信息保存在浏览器,如认证服务器根据注销信息生成Cookie,并保存在用户所使用的浏览器的指定目录下。如图3所示,本实施例用户注销方法包括:
步骤31-步骤36:与步骤21-步骤26相似,在此不再赘述。
步骤37:认证服务器根据统一用户身份标识对用户进行身份认证,并根据注销信息生成可保存在用户所使用浏览器的指定文件下的Cookie。
可选的,认证服务器可基于该用户的注销信息列表生成Cookie,如认证服务器将注销列表进行序列化、编码并设置为可保存在用户所使用的浏览器指定文件下的Cookie。
具体的,认证服务器获取注销列表每一行的注销URL和密钥并生成字符串,如获取第i行的注销URL(LOURLi)和应用密钥(Ki)生成字符串:
“Li=<LOURLi>TAB<Ki>RETURN”;
其中,“TAB”为制表位,“Return”为换行符。
根据注销信息列表中的每一行分别生成每一行对应的字符串,分别表示为L1L2...Ln,n为总行数;对生成的这些字符串进行拼接,得到注销信息列表对应的字符串:C=L1L2...Ln。对字符串C进行URL编码,得到编码后的字符串Cu。将Cu作为需要存储到用户所使用的浏览器指定文件下的Cookie值。
为了提高安全性,可选的,认证服务器可将注册信息列表中的注册信息进行加密处理,生成加密的Cookie值,从而降低Cookie值被伪造或篡改的几率。在生成加密的Cookie值过程中使用的密码,可由认证服务器生成并维护。
步骤38:认证服务器向用户所使用的浏览器发送第二重定向消息并将Cookie存入用户所使用的浏览器的指定文件下,第二重定向消息中包括第一应用服务器的地址和认证服务器的认证结果。
在认证服务器将Cookie存入用户所使用的浏览器的指定文件之后,认证服务器可删除自身已保存的该用户对应的注销信息表,以释放存储资源。
步骤39-步骤311:与步骤29-步骤211相似,在此不再赘述。
步骤312:用户登录第二应用服务器,其具体过程与步骤31-步骤311相似,在此不再赘述。
步骤313:用户通过该用户使用的浏览器向认证服务器发送统一注销请求,用于请求认证服务器统一注销该用户已登录的各应用服务器,如请求认证服务器统一注销用户已登录的第一应用服务器和第二应用服务器。该统一注销请求携带有统一用户身份标识和Cookie值。
步骤314:认证服务器根据统一用户身份标识对用户身份进行认证,并根据Cookie值生成注销信息,如根据Cookie值生成注销信息列表。
步骤315-步骤317:与步骤215-步骤217相似,在此不再赘述。
本实施例通过认证服务器注销信息生成可保存在用户所使用的浏览器的指定文件下的Cookie值,在用户发起注销请求时,认证服务器根据该Cookie值生成注销信息并根据注销信息对该用户已登录的应用服务器进行统一注销控制,从而避免了用户向已登录的应用服务器逐一发送注销请求,提高了分布式系统中用户注销的方便性。由于本实施例将认证服务器将注销信息生成可保存在浏览器的Cookie值,因此有利于减少认证服务器维护会话过程的资源开销。
图4为本发明第四实施例提供的认证服务器的结构示意图。如图4所示,认证服务器包括:注销地址获取模块41和统一注销处理模块42。
注销地址获取模块41用于获取用户已登录的至少二个应用服务器的注销地址。
统一注销处理模块42用于在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
在上述技术方案的基础上,可选的,注销地址获取模块41可进一步包括:配置信息接收单元411和注销地址保存单元412。
配置信息接收单元411用于接收任一应用服务器的应用配置信息,所述应用配置信息包括统一用户身份标识、注销标识和注销地址。
注销地址保存单元412用于在所述注销标识表示所述任一应用服务器,允许所述认证服务器对所述统一用户身份标识对应的用户进行注销控制时,所述认证服务器保存所述注销地址。可选的,注销地址保存单元412可具体用于在所述注销标识表示所述任一应用服务器,允许所述认证服务器对所述统一用户身份标识对应的用户进行注销控制时,将所述注销地址,保存到预先建立的与所述用户对应的注销信息表中。
上述技术方案中,与用户对应的注销信息表可存储在认证服务器上,或者,还可保存在用户使用的客户端上,以便释放认证服务器的相应资源。
如果将与用户对应的注销信息表保存在用户使用的客户端上,可选的,认证服务器还可包括:认证生成模块43、文件客户端保存模块44和删除模块45。进一步的,统一注销处理模块42可包括:统一注销请求接收单元421、注销信息生成单元422和注销请求发送单元423。
认证生成模块43用于根据统一用户身份标识对所述用户进行身份认证,并根据所述注销信息表生成可保存在用户所使用浏览器的指定文件下的Cookie。文件客户端保存模块44用于向所述用户所使用的浏览器发送第二重定向消息并将Cookie存入用户所使用的浏览器的指定文件下,所述第二重定向消息中包括所述任一应用服务器的地址和所述认证服务器的认证结果。删除模块45用于删除所述认证服务器上已保存的与所述用户对应的注销信息表。
统一注销请求接收单元421用于接收所述用户使用的浏览器发送的统一注销请求,所述统一注销请求携带有统一用户身份标识和Cookie值,用于请求认证服务器统一注销该用户已登录的各应用服务器。注销信息生成单元422用于根据统一用户身份标识对用户身份进行认证,并根据Cookie值生成注销信息列表。注销请求发送单元423用于向所述注销信息列表中的各注销地址对应的应用服务器发送注销请求。
如果将与用户对应的注销信息表存储在认证服务器上,可选的,本实施例认证服务器还可包括:认证请求接收模块46和认证处理模块47。
认证请求接收模块46用于接收所述至少二个应用服务器发送的认证请求,所述认证请求包括所述统一用户身份标识。认证处理模块47用于对所述统一用户身份标识对应的用户进行认证,并将认证结果携带在第二重定向消息中并通过用户使用的浏览器,将所述认证结果发送给所述至少二个应用服务器。
为了提高通信安全性,应用配置信息还可包括应用密钥信息。该情形下,统一注销处理模块具体可用于在所述应用配置信息还包括应用密钥信息时,根据所述应用密钥信息对所述注销请求进行签名,并向所述至少二个应用服务器发送带有签名的注销请求,以供所述应用服务器根据所述签名对所述注销请求进行认证。
进一步,本实施例认证服务器还可包括:统一注销链接发送模块48。
统一注销链接发送模块48用于在获取至少二个应用服务器的注销地址之后、且接收用户的统一注销请求之前,向所述至少二个应用服务器发送统一注销链接,以供所述至少二个应用服务器向所述用户提供所述统一注销链接;相应的,统一注销处理模块42具体可用于接收所述用户通过触发所述至少二个应用服务器提供的所述统一注销链接,而发送的所述统一注销请求;并向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
本实施例由认证服务器获取用户已登录的应用服务器的注销地址,并在需要进行用户注销时,由认证服务器分别向各注销地址对应的应用服务器发送注销请求,以便各应用服务器统一注销该用户,从而在分布式系统中实现了用户统一注销,从而提高了用户注销的方便性。关于本实施例认证服务器的工作机理,可参见图1-3对应实施例的记载,在此不再赘述。
本发明实施例还提供了一种包括上述认证服务器的通信系统,通信系统中认证服务器、应用服务器、用户所使用的浏览器等节点之间的交互机理,可参见图2或图3对应实施例的记载,在此不再赘述。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (16)
1.一种用户注销方法,其特征在于,包括:
认证服务器获取用户已登录的至少二个应用服务器的注销地址;
所述认证服务器在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
2.根据权利要求1所述的方法,其特征在于,所述认证服务器获取用户已登录的至少二个应用服务器的注销地址包括:
所述认证服务器接收任一应用服务器的应用配置信息,所述应用配置信息包括统一用户身份标识、注销标识和注销地址;
在所述注销标识表示所述任一应用服务器,允许所述认证服务器对所述统一用户身份标识对应的用户进行注销控制时,所述认证服务器保存所述注销地址。
3.根据权利要求2所述的方法,其特征在于,所述认证服务器保存所述注销地址包括:
所述认证服务器将所述注销地址保存到预先建立的与所述用户对应的注销信息表中。
4.根据权利要求3所述的方法,其特征在于,所述认证服务器将所述注销地址保存到预先建立的与所述用户对应的注销信息表中之后还包括:
所述认证服务器根据所述统一用户身份标识对所述用户进行身份认证,并根据所述注销信息表生成可保存在用户所使用浏览器的指定文件下的Cookie;
所述认证服务器向所述用户所使用的浏览器发送第二重定向消息并将Cookie存入用户所使用的浏览器的指定文件下,所述第二重定向消息中包括所述任一应用服务器的地址和所述认证服务器的认证结果;
所述认证服务器删除所述认证服务器上已保存的与所述用户对应的注销信息表。
5.根据权利要求4所述的方法,其特征在于,所述认证服务器在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求包括:
所述认证服务器接收所述用户使用的浏览器发送的统一注销请求,所述统一注销请求携带有统一用户身份标识和Cookie值,用于请求认证服务器统一注销该用户已登录的各应用服务器;
所述认证服务器根据所述统一用户身份标识对用户身份进行认证,并根据所述Cookie值生成注销信息列表;
所述认证服务器向所述注销信息列表中的各注销地址对应的应用服务器发送注销请求。
6.根据权利要求2所述的方法,其特征在于,认证服务器接收用户的统一注销请求之前还包括:
所述认证服务器根据所述统一用户身份标识对所述用户进行身份认证;
所述认证服务器向所述用户所使用的浏览器发送第二重定向消息,所述第二重定向消息中包括所述任一应用服务器的地址和所述认证服务器的认证结果。
7.根据权利要求2所述的方法,其特征在于,所述应用配置信息还包括应用密钥信息;所述认证服务器向任一注销地址对应的应用服务器发送注销请求包括:
所述认证服务器根据所述应用密钥信息对所述注销请求进行签名,并向所述任一应用服务器发送带有签名的注销请求,以供所述应用服务器根据所述签名对所述注销请求进行认证。
8.根据权利要求1所述的方法,其特征在于,
所述认证服务器获取用户已登录的至少二个应用服务器的注销地址之后、且接收用户的统一注销请求之前还包括:所述认证服务器向任一应用服务器发送统一注销链接,以供所述任一应用服务器向所述用户提供所述统一注销链接;
认证服务器接收用户的统一注销请求包括:所述认证服务器接收所述用户通过触发任一应用服务器提供的所述统一注销链接,而发送的所述统一注销请求。
9.一种认证服务器,其特征在于,包括:
注销地址获取模块,用于获取用户已登录的至少二个应用服务器的注销地址;
统一注销处理模块,用于在接收到用户的统一注销请求时,向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
10.根据权利要求9所述的认证服务器,其特征在于,所述注销地址获取模块包括:
配置信息接收单元,用于接收任一应用服务器的应用配置信息,所述应用配置信息包括统一用户身份标识、注销标识和注销地址;
注销地址保存单元,用于在所述注销标识表示所述任一应用服务器,允许所述认证服务器对所述统一用户身份标识对应的用户进行注销控制时,所述认证服务器保存所述注销地址。
11.根据权利要求10所述的认证服务器,其特征在于,
所述注销地址保存单元,具体用于在所述注销标识表示所述任一应用服务器,允许所述认证服务器对所述统一用户身份标识对应的用户进行注销控制时,将所述注销地址,保存到预先建立的与所述用户对应的注销信息表中。
12.根据权利要求10所述的认证服务器,其特征在于,还包括:
认证生成模块,用于根据统一用户身份标识对所述用户进行身份认证,并根据所述注销信息表生成可保存在用户所使用浏览器的指定文件下的Cookie;
文件客户端保存模块,用于向所述用户所使用的浏览器发送第二重定向消息并将Cookie存入用户所使用的浏览器的指定文件下,所述第二重定向消息中包括所述任一应用服务器的地址和所述认证服务器的认证结果;
删除模块,用于删除所述认证服务器上已保存的与所述用户对应的注销信息表。
13.根据权利要求12所述的认证服务器,其特征在于,所述统一注销处理模块包括:
统一注销请求接收单元,用于接收所述用户使用的浏览器发送的统一注销请求,所述统一注销请求携带有统一用户身份标识和Cookie值,用于请求认证服务器统一注销该用户已登录的各应用服务器;
注销信息生成单元,用于根据统一用户身份标识对用户身份进行认证,并根据Cookie值生成注销信息列表;
注销请求发送单元,用于向所述注销信息列表中的各注销地址对应的应用服务器发送注销请求。
14.根据权利要求10所述的认证服务器,其特征在于,还包括:
认证请求接收模块,用于接收所述任一应用服务器发送的认证请求,所述认证请求包括所述统一用户身份标识;
认证处理模块,用于对所述统一用户身份标识对应的用户进行认证,并将认证结果携带在第二重定向消息中并通过用户使用的浏览器,将所述认证结果发送给所述任一应用服务器。
15.根据权利要求10所述的认证服务器,其特征在于,
所述统一注销处理模块,具体用于在所述应用配置信息还包括应用密钥信息时,根据所述应用密钥信息对所述注销请求进行签名,并向所述任一应用服务器发送带有签名的注销请求,以供所述应用服务器根据所述签名对所述注销请求进行认证。
16.根据权利要求9所述的认证服务器,其特征在于,还包括:
统一注销链接发送模块,用于在所述注销地址获取模块获取用户已登录的至少二个应用服务器的注销地址之后、且所述统一注销处理模块接收用户的统一注销请求之前,向所述任一应用服务器发送统一注销链接,以供所述任一应用服务器向所述用户提供所述统一注销链接;
所述统一注销处理模块,具体用于接收所述用户通过触发所述任一应用服务器提供的所述统一注销链接,而发送的所述统一注销请求;并向各注销地址对应的应用服务器发送注销请求,以供各应用服务器根据所述注销请求分别注销已登录的所述用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010248833.1A CN102143131B (zh) | 2010-08-02 | 2010-08-02 | 用户注销方法及认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010248833.1A CN102143131B (zh) | 2010-08-02 | 2010-08-02 | 用户注销方法及认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102143131A true CN102143131A (zh) | 2011-08-03 |
| CN102143131B CN102143131B (zh) | 2014-05-07 |
Family
ID=44410359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010248833.1A Expired - Fee Related CN102143131B (zh) | 2010-08-02 | 2010-08-02 | 用户注销方法及认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102143131B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103002567A (zh) * | 2012-12-14 | 2013-03-27 | 大唐移动通信设备有限公司 | 一种注销方法和系统 |
| CN103117897A (zh) * | 2013-01-25 | 2013-05-22 | 北京星网锐捷网络技术有限公司 | 一种检测包含Cookie信息的消息的方法及相关装置 |
| CN103560884A (zh) * | 2013-10-28 | 2014-02-05 | 上海浦东物流云计算有限公司 | 用户身份信息的注销方法、系统、认证服务器及客户端 |
| CN106101293A (zh) * | 2016-08-30 | 2016-11-09 | 北京小米移动软件有限公司 | 账号管理方法及装置 |
| CN106453578A (zh) * | 2016-10-21 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种异构跨域Web应用中单点注销的实现方法 |
| CN106603460A (zh) * | 2015-07-31 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
| CN109495473A (zh) * | 2018-11-19 | 2019-03-19 | 杭州数梦工场科技有限公司 | 实现应用系统单点注销的方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761188A (zh) * | 2005-09-09 | 2006-04-19 | 中国移动通信集团公司 | 一种单点登录方法和单点登出方法 |
| CN1889586A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 一种注册/注销系统和注册/注销方法 |
| US20070039043A1 (en) * | 2005-08-11 | 2007-02-15 | Sbc Knowledge Ventures L.P. | Distributed global log off for a single sign-on account |
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN101404643A (zh) * | 2008-11-13 | 2009-04-08 | 中国移动通信集团福建有限公司 | 基于ipsec技术实现无线单点登录系统及其运行方法 |
-
2010
- 2010-08-02 CN CN201010248833.1A patent/CN102143131B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889586A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 一种注册/注销系统和注册/注销方法 |
| US20070039043A1 (en) * | 2005-08-11 | 2007-02-15 | Sbc Knowledge Ventures L.P. | Distributed global log off for a single sign-on account |
| CN1761188A (zh) * | 2005-09-09 | 2006-04-19 | 中国移动通信集团公司 | 一种单点登录方法和单点登出方法 |
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN101404643A (zh) * | 2008-11-13 | 2009-04-08 | 中国移动通信集团福建有限公司 | 基于ipsec技术实现无线单点登录系统及其运行方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《计算机与数字工程》 20090831 唐绍华等 基于web服务的数字化校园统一身份认证系统研究 第37卷, 第8期 * |
| 唐绍华等: "基于web服务的数字化校园统一身份认证系统研究", 《计算机与数字工程》 * |
| 张靖宇等: "基于消息系统的可定制单点登出服务的设计与实现", 《四川大学学报》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103002567A (zh) * | 2012-12-14 | 2013-03-27 | 大唐移动通信设备有限公司 | 一种注销方法和系统 |
| CN103117897A (zh) * | 2013-01-25 | 2013-05-22 | 北京星网锐捷网络技术有限公司 | 一种检测包含Cookie信息的消息的方法及相关装置 |
| CN103117897B (zh) * | 2013-01-25 | 2015-11-25 | 北京星网锐捷网络技术有限公司 | 一种检测包含Cookie信息的消息的方法及相关装置 |
| CN103560884A (zh) * | 2013-10-28 | 2014-02-05 | 上海浦东物流云计算有限公司 | 用户身份信息的注销方法、系统、认证服务器及客户端 |
| CN103560884B (zh) * | 2013-10-28 | 2016-08-17 | 上海浦东物流云计算有限公司 | 用户身份信息的注销方法、系统、认证服务器及客户端 |
| CN106603460A (zh) * | 2015-07-31 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN106603460B (zh) * | 2015-07-31 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN106101293A (zh) * | 2016-08-30 | 2016-11-09 | 北京小米移动软件有限公司 | 账号管理方法及装置 |
| CN106453578A (zh) * | 2016-10-21 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种异构跨域Web应用中单点注销的实现方法 |
| CN106453578B (zh) * | 2016-10-21 | 2019-05-14 | 郑州云海信息技术有限公司 | 一种异构跨域Web应用中单点注销的实现方法 |
| CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
| CN109495473A (zh) * | 2018-11-19 | 2019-03-19 | 杭州数梦工场科技有限公司 | 实现应用系统单点注销的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102143131B (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710759B (zh) | Web服务器、业务登录方法及系统 | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| US6993596B2 (en) | System and method for user enrollment in an e-community | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| EP3316544B1 (en) | Token generation and authentication method, and authentication server | |
| CN109165500B (zh) | 一种基于跨域技术的单点登录认证系统及方法 | |
| CN102685110B (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、系统及其应用服务器 | |
| CN107295011A (zh) | 网页的安全认证方法及装置 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN103501344A (zh) | 多应用实现单点登录的方法及系统 | |
| CN206212040U (zh) | 一种用于快递行业的实名认证系统 | |
| CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN105262588A (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN108632241B (zh) | 一种多应用系统统一登录方法和装置 | |
| US20170279706A1 (en) | Link processing method, apparatus, and system | |
| CN106161364A (zh) | 一种基于移动终端的个人认证凭证管理方法及系统 | |
| CN113347163B (zh) | 单点登录方法、装置、设备及介质 | |
| CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
| CN105429991A (zh) | 移动终端高效数据传输方法 | |
| CN102833276A (zh) | 一种基于令牌的网页登陆系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140507 Termination date: 20160802 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |