CN103078912A - 一种单点登录方法及系统 - Google Patents
一种单点登录方法及系统 Download PDFInfo
- Publication number
- CN103078912A CN103078912A CN2012105811795A CN201210581179A CN103078912A CN 103078912 A CN103078912 A CN 103078912A CN 2012105811795 A CN2012105811795 A CN 2012105811795A CN 201210581179 A CN201210581179 A CN 201210581179A CN 103078912 A CN103078912 A CN 103078912A
- Authority
- CN
- China
- Prior art keywords
- application system
- outer application
- request
- trust voucher
- described outer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种单点登录方法及系统。其中,单点登录方法包括:接收外部应用系统对信任凭证管理服务的调用请求;为所述外部应用系统创建当前会话的信任凭证;将创建的信任凭证返回给所述外部应用系统。本发明的单点登录方法及系统,通过改变信任凭证的获取方式简化了WEB2.0场景下异步请求受保护数据时的处理方式以及取消隐藏iframe等传统获取信任凭证的方式,简化了开发方式,并通过改变重定向的处理方式避免了现有技术中由于直接将登录页面的HTML(Hypertext Markup Language,超文本标记语言)代码输出给浏览器而导致浏览器页面紊乱的现象,提升了用户体验。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种单点登录方法及系统。
背景技术
现代计算机系统,特别是很多分布式系统以及很多应用和服务都是通过口令来保护。由此,对于用户而言,产生了太多的口令,这些口令在不同的时间点过期,并且具有不同的口令规则,或者用户访问不同的系统,需要多次输入口令信息,带来了很大的不便。一般而言,用户经常为多个系统设置相同的口令信息,以方便记忆,但这违背了口令基本的安全规则。
解决管理多口令问题的方法是单点登录SSO(Single Sign On,单点登录)系统。SSO是这样一种机制,即用户输入一次口令信息即可对具有访问许可的分布式应用环境中的所有应用进行访问,而无需二次登录。
传统的单点登录系统,对于信任凭证的获取方式采用的是同步请求。对于B/S(Browser/Server,浏览器/服务器模式)系统而言,通常采用的是隐藏iframe或者空白页面获取信任凭证后再转向到请求的页面。这种处理方式对于用户体验而言,不够友好,且在WEB2.0场景中,应用往往有大量的异步请求,此时,需要应用中实现很多繁杂的处理。
发明内容
本发明所要解决的技术问题是提供一种单点登录方法及系统,提升用户体验。
为解决上述技术问题,本发明提出了一种单点登录方法,包括:
接收外部应用系统对信任凭证管理服务的调用请求;
为所述外部应用系统创建当前会话的信任凭证;
将创建的信任凭证返回给所述外部应用系统。
进一步地,上述单点登录方法还可具有以下特点,还包括:
在接收到读取所述外部应用系统中受保护数据的请求时,检验所述外部应用系统的信任凭证是否有效,所述请求为异步请求方式;
根据检验结果对所述请求进行处理。
进一步地,上述单点登录方法还可具有以下特点,根据检验结果对所述请求进行处理包括:
若所述外部应用系统的信任凭证有效,则允许所述请求,以使所述外部应用系统将读取数据返回给浏览器。
进一步地,上述单点登录方法还可具有以下特点,根据检验结果对所述请求进行处理包括:
若所述外部应用系统的信任凭证无效,则重定向到登录页面或指定页面。
为解决上述技术问题,本发明还提出了一种单点登录系统,包括:
接收模块,用于接收外部应用系统对信任凭证管理服务的调用请求;
创建模块,用于在所述接收模块接收到所述调用请求后,为所述外部应用系统创建当前会话的信任凭证;
发送模块,用于将所述创建模块创建的信任凭证返回给所述外部应用系统。
进一步地,上述单点登录系统还可具有以下特点,还包括:
检验模块,用于在接收到读取所述外部应用系统中受保护数据的请求时,检验所述外部应用系统的信任凭证是否有效,所述请求为异步请求方式;
处理模块,用于根据检验结果对所述请求进行处理。
进一步地,上述单点登录系统还可具有以下特点,所述处理模块包括:
读取单元,用于在所述外部应用系统的信任凭证有效时允许所述请求,以使所述外部应用系统将读取数据返回给浏览器。
进一步地,上述单点登录系统还可具有以下特点,所述处理模块包括:
重定向单元,用于在所述外部应用系统的信任凭证无效时,重定向到登录页面或指定页面。
本发明的单点登录方法及系统,通过改变信任凭证的获取方式简化了WEB2.0场景下异步请求受保护数据时的处理方式以及取消隐藏iframe等传统获取信任凭证的方式,简化了开发方式,并通过改变重定向的处理方式避免了现有技术中由于直接将登录页面的HTML(Hypertext Markup Language,超文本标记语言)代码输出给浏览器而导致浏览器页面紊乱的现象,提升了用户体验。
附图说明
图1为本发明实施例中单点登录方法的流程图;
图2为应用了本发明单点登录方法的单点登录过程的示意图;
图3为本发明实施例中单点登录系统的结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例中单点登录方法的流程图。如图1所示,本发明实施例中,单点登录方法的流程可以包括如下步骤:
步骤S101,接收外部应用系统对信任凭证管理服务的调用请求;
步骤S102,为外部应用系统创建当前会话的信任凭证;
由步骤S101和步骤S102可见,本发明中,通过提供WEBSERVICE服务的方式来获取信任凭证。这样外部应用系统可以直接通过服务调用的方式来获取信任凭证,而不再需要通过浏览器来发起请求,然后由重定向浏览器URL(Universal Resource Locator,统一资源定位符)地址。
通过改变信任凭证的获取方式,可以达到简化WEB2.0场景下异步请求受保护数据时的处理方式以及取消隐藏iframe等传统获取信任凭证的方式,简化开发方式。
步骤S103,将创建的信任凭证返回给外部应用系统。
在本发明其他实施例中,单点登录方法的流程还可以包括如下步骤:
在接收到读取外部应用系统中受保护数据的请求时,检验该外部应用系统的信任凭证是否有效,其中,读取请求(即读取外部应用系统中受保护数据的请求)为异步请求方式;
检验完毕后,根据检验结果对读取请求进行处理。具体地,根据检验结果对读取请求进行处理可以是:若该外部应用系统的信任凭证有效,则允许读取请求,以使外部应用系统将读取数据返回给浏览器;若该外部应用系统的信任凭证无效,则重定向到登录页面或指定页面。如果外部应用系统没有指定,则默认重定向到登录页面;如果外部应用系统已经指定,则重定向到指定的页面。
这种重定向的处理方式避免了现有技术中由于直接将登录页面的HTML(Hypertext Markup Language,超文本标记语言)代码输出给浏览器而导致浏览器页面紊乱的现象,提升了用户体验。
图2为应用了本发明单点登录方法的单点登录过程的示意图。如图2所示,单点登录过程可以包括:
步骤A),用户通过客户端浏览器向需要访问的外部应用发起请求;
步骤B),外部应用收到浏览器发起的请求后,开启会话并通过调用单点登录系统中“信任凭证管理”部分的服务来获取当前会话的信任凭证,并将信任凭证返回给客户端浏览器,这样客户端浏览器在当前会话中的所有请求都需要带上该信任凭证信息;
步骤C),单点登录系统中的“信任凭证管理”依据设定的规则,创建当前会话的信任凭证,并管理该凭证的生命周期;
步骤D),当用户通过客户端浏览器发起异步请求获取受保护的数据时,单点登录系统会检验浏览器所带信任凭证信息是否有效,如果检验结果为有效,则通过外部应用将相应的响应信息返回给浏览器;如果检验结果为无效,则由单点登录系统直接重定向到登录页面或指定页面,而不需要通知外部应用。
本发明的单点登录方法,通过改变信任凭证的获取方式简化了WEB2.0场景下异步请求受保护数据时的处理方式以及取消隐藏iframe等传统获取信任凭证的方式,简化了开发方式,并通过改变重定向的处理方式避免了现有技术中由于直接将登录页面的HTML(Hypertext Markup Language,超文本标记语言)代码输出给浏览器而导致浏览器页面紊乱的现象,提升了用户体验。
本发明还提出了一种单点登录系统,用以实施上述的单点登录方法。
图3为本发明实施例中单点登录系统的结构框图。如图3所示,本发明实施例中,单点登录系统可以包括接收模块310、创建模块320和发送模块330。接收模块310、创建模块320和发送模块330顺次相连。其中,接收模块310用于接收外部应用系统对信任凭证管理服务的调用请求。创建模块320用于在接收模块310接收到所述调用请求后,为外部应用系统创建当前会话的信任凭证。发送模块330用于将创建模块320创建的信任凭证返回给外部应用系统。
在本发明其他实施例中,单点登录系统还可以进一步包括检验模块和处理模块。检验模块和处理模块相连。其中,检验模块用于在接收到读取外部应用系统中受保护数据的请求时,检验外部应用系统的信任凭证是否有效,其中,读取请求(即读取外部应用系统中受保护数据的请求)为异步请求方式。处理模块用于根据检验结果对读取请求进行处理。
其中,处理模块可以进一步包括读取单元。该读取单元用于在外部应用系统的信任凭证有效时允许读取请求,以使外部应用系统将读取数据返回给浏览器。
其中,处理模块可以进一步包括重定向单元。该重定向单元用于在外部应用系统的信任凭证无效时,重定向到登录页面或指定页面。
本发明的单点登录系统,通过改变信任凭证的获取方式简化了WEB2.0场景下异步请求受保护数据时的处理方式以及取消隐藏iframe等传统获取信任凭证的方式,简化了开发方式,并通过改变重定向的处理方式避免了现有技术中由于直接将登录页面的HTML(Hypertext Markup Language,超文本标记语言)代码输出给浏览器而导致浏览器页面紊乱的现象,提升了用户体验。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种单点登录方法,其特征在于,包括:
接收外部应用系统对信任凭证管理服务的调用请求;
为所述外部应用系统创建当前会话的信任凭证;
将创建的信任凭证返回给所述外部应用系统。
2.根据权利要求所述的单点登录方法,其特征在于,还包括:
在接收到读取所述外部应用系统中受保护数据的请求时,检验所述外部应用系统的信任凭证是否有效,所述请求为异步请求方式;
根据检验结果对所述请求进行处理。
3.根据权利要求2所述的单点登录方法,其特征在于,根据检验结果对所述请求进行处理包括:
若所述外部应用系统的信任凭证有效,则允许所述请求,以使所述外部应用系统将读取数据返回给浏览器。
4.根据权利要求2所述的单点登录方法,其特征在于,根据检验结果对所述请求进行处理包括:
若所述外部应用系统的信任凭证无效,则重定向到登录页面或指定页面。
5.一种单点登录系统,其特征在于,包括:
接收模块,用于接收外部应用系统对信任凭证管理服务的调用请求;
创建模块,用于在所述接收模块接收到所述调用请求后,为所述外部应用系统创建当前会话的信任凭证;
发送模块,用于将所述创建模块创建的信任凭证返回给所述外部应用系统。
6.根据权利要求5所述的单点登录系统,其特征在于,还包括:
检验模块,用于在接收到读取所述外部应用系统中受保护数据的请求时,检验所述外部应用系统的信任凭证是否有效,所述请求为异步请求方式;
处理模块,用于根据检验结果对所述请求进行处理。
7.根据权利要求6所述的单点登录系统,其特征在于,所述处理模块包括:
读取单元,用于在所述外部应用系统的信任凭证有效时允许所述请求,以使所述外部应用系统将读取数据返回给浏览器。
8.根据权利要求6所述的单点登录系统,其特征在于,所述处理模块包括:
重定向单元,用于在所述外部应用系统的信任凭证无效时,重定向到登录页面或指定页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105811795A CN103078912A (zh) | 2012-12-27 | 2012-12-27 | 一种单点登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105811795A CN103078912A (zh) | 2012-12-27 | 2012-12-27 | 一种单点登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103078912A true CN103078912A (zh) | 2013-05-01 |
Family
ID=48155314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105811795A Pending CN103078912A (zh) | 2012-12-27 | 2012-12-27 | 一种单点登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103078912A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664302A (zh) * | 2014-08-06 | 2017-05-10 | 微软技术许可有限责任公司 | 使用信令撤销会话 |
| CN107749858A (zh) * | 2017-11-06 | 2018-03-02 | 郑州云海信息技术有限公司 | 一种端点之间切换方法及装置 |
| CN112788019A (zh) * | 2020-12-30 | 2021-05-11 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070184819A1 (en) * | 2002-02-28 | 2007-08-09 | Luis Barriga-Caceres | System, method and apparatus for federated single sign-on services |
| CN101159557A (zh) * | 2007-11-21 | 2008-04-09 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
| CN102065147A (zh) * | 2011-01-07 | 2011-05-18 | 深圳市易聆科信息技术有限公司 | 一种基于企业应用系统获取用户登录信息的方法及装置 |
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
-
2012
- 2012-12-27 CN CN2012105811795A patent/CN103078912A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070184819A1 (en) * | 2002-02-28 | 2007-08-09 | Luis Barriga-Caceres | System, method and apparatus for federated single sign-on services |
| CN101159557A (zh) * | 2007-11-21 | 2008-04-09 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN102065147A (zh) * | 2011-01-07 | 2011-05-18 | 深圳市易聆科信息技术有限公司 | 一种基于企业应用系统获取用户登录信息的方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106664302A (zh) * | 2014-08-06 | 2017-05-10 | 微软技术许可有限责任公司 | 使用信令撤销会话 |
| CN106664302B (zh) * | 2014-08-06 | 2020-05-29 | 微软技术许可有限责任公司 | 使用信令撤销会话的方法和系统 |
| CN107749858A (zh) * | 2017-11-06 | 2018-03-02 | 郑州云海信息技术有限公司 | 一种端点之间切换方法及装置 |
| CN112788019A (zh) * | 2020-12-30 | 2021-05-11 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
| CN112788019B (zh) * | 2020-12-30 | 2023-04-07 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
| EP2332114B1 (en) | Form filling with digital identities, and automatic password generation | |
| US8176538B2 (en) | Information processing system, recording medium storing control program, and computer data signal embodied in a carrier wave | |
| CN103634301B (zh) | 客户端及其访问服务器中用户存储的私有数据的方法 | |
| JP2005321970A (ja) | コンピュータシステム | |
| KR20110100622A (ko) | 네트워크를 통해 자동으로 콘텐츠를 신디케이트하는 기술 | |
| CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
| CN102413151A (zh) | 分享网络资源的方法及系统 | |
| CN104965690B (zh) | 数据处理方法及装置 | |
| CN103716319B (zh) | 一种Web访问优化的装置和方法 | |
| CN103078912A (zh) | 一种单点登录方法及系统 | |
| JP4906870B2 (ja) | サーバ・サイド動的ページの実行のための方法、システム、およびコンピュータ・プログラム | |
| JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| CN102404349B (zh) | 单点登陆方法 | |
| CN103095702A (zh) | 一种请求消息的上报和处理方法及其装置 | |
| CN100531065C (zh) | 用于管理包括动态受保护数据的网站的方法和系统 | |
| CN101917476A (zh) | 超文本传输协议消息处理方法及其客户端系统 | |
| CN102420853A (zh) | 用于数字网报的多通道云服务发布系统 | |
| CN110134391A (zh) | 一种用于移动化页面的适配方法及装置 | |
| US20130152181A1 (en) | Portal based case status management | |
| CN113965357B (zh) | 跨域网站登录状态同步方法、电子设备及存储介质 | |
| Ying | Research on multi-level security of shibboleth authentication mechanism | |
| CN110945503A (zh) | 用户认证服务提供方法、网页服务器及用户终端 | |
| CN116305020A (zh) | 资源访问方法、系统、电子设备和计算机可读存储介质 | |
| CN113326142A (zh) | 一种消息处理的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130501 |
|
| RJ01 | Rejection of invention patent application after publication |