CN105871822A - 一种基于b/c/s混合模式的单点登录系统开发模型 - Google Patents

一种基于b/c/s混合模式的单点登录系统开发模型 Download PDF

Info

Publication number
CN105871822A
CN105871822A CN201610174830.5A CN201610174830A CN105871822A CN 105871822 A CN105871822 A CN 105871822A CN 201610174830 A CN201610174830 A CN 201610174830A CN 105871822 A CN105871822 A CN 105871822A
Authority
CN
China
Prior art keywords
function
login
service
management
development model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610174830.5A
Other languages
English (en)
Inventor
刘学刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue Numerical Control Electronics Co Ltd
Original Assignee
Shandong Chaoyue Numerical Control Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue Numerical Control Electronics Co Ltd filed Critical Shandong Chaoyue Numerical Control Electronics Co Ltd
Priority to CN201610174830.5A priority Critical patent/CN105871822A/zh
Publication of CN105871822A publication Critical patent/CN105871822A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于B/C/S混合模式的单点登录系统开发模型,属于计算机技术领域,本开发模型通过数据库校验用户登录或CA验证登录方式登录管理平台,进入业务系统PORTAL展示页面;通过单击超链接方式访问第三方业务分系统,第三方通过发送Web服务客户请求,获取用户登录信息和权限,实现指定权限的业务系统登录功能;基于集团化多个独立业务系统实现,功能包括:登录方式功能,业务分系统管理功能,直观业务视图展示功能,用户详细信息Webservice服务发布功能和浏览器插件管理软件管理。本发明使所有的成员站点,能够实现单点登录,增强了用户体验,利于成员站点的相互促进与相互宣传。

Description

一种基于 B/C/S 混合模式的单点登录系统开发模型
技术领域
本发明涉及计算机技术领域,具体地说是一种基于 B/C/S 混合模式的单点登录系统开发模型
背景技术
单点登录(Single Sign-On,缩写成:SSO),是一个用户登录认证的过程,实现用户一次性登录认证之后,可以访问集团网络内的不同应用系统;而不需要在访问每个应用时,都重新输入用户名及密码,从而实现企业级的 “单点登录、全网漫游”。
针对集团化运营的多个独立业务分系统(例如:网站或客户端应用软件,此处称之为成员站点),每个分系统都具有自己的身份验证机制,这样势必造成:生活中的一位用户,如果要以注册会员的身份访问分系统,需要在每个分系统上进行注册,并通过身份验证后,才能以会员的身份访问;即使用户以同样的用户名与密码在每个分系统上注册时,虽然可以在避免用户名与密码的忘记和混淆方面有一定的作用,但是用户在某一段时间访问多个成员站点或在成员站点间跳转时,还是需要用户登录后,才能以会员的身份访问。这样不仅给用户带来了不便,而且成员站点为登录付出了不小的性能代价。
发明内容
本发明的技术任务是针对以上不足之处,提供一种基于 B/C/S 混合模式的单点登录系统开发模型, 使所有的成员站点,能够实现单点登录,不但增强了用户体验,而且真正体现集团多个成员站点的兄弟性,利于成员站点的相互促进与相互宣传。
本发明解决其技术问题所采用的技术方案是:
一种基于 B/C/S 混合模式的单点登录系统开发模型,本开发模型通过数据库校验用户登录或CA验证登录方式登录管理平台,进入业务系统PORTAL展示页面;通过单击超链接方式访问第三方业务分系统,第三方通过发送Web服务客户请求,获取用户登录信息和权限,实现指定权限的业务系统登录功能;基于集团化多个独立业务系统实现,功能包括:登录方式功能,业务分系统管理功能,直观业务视展示功能,用户详细信息Webservice服务发布功能和浏览器插件管理软件管理。
登录方式功能支持Ukey认证登录,通过与CA服务器通信协议,完成CA握手验证方式登录;支持数据库比对认证登录,通过访问数据库比对(同时支持国产浪潮L5平台),完成用户名密码数据验证登录。
业务分系统管理功能提供管理独立业务分系统功能,支持增加、修改、删除、查询独立业务系统管理功能,并支持指定大小多种图片上传。
直观业务视展示支持业务系统首页动态排列展示功能,实现文字和图片事件登录功能。
用户详细信息Webservice服务发布功能支持第三方业务系统通过Webservice服务请求方式获取登录与权限等信息,集成了WebService发布功能。
浏览器插件管理软件管理支持打开C/S模式的第三方业务分系统进程;支持IE、火狐、谷歌多种浏览器环境下的B/S业务系统访问;基于Standard ATL客户端插件程序开发框架实现依赖库最小化。
本发明的一种基于 B/C/S 混合模式的单点登录系统开发模型和现有技术相比,有益效果在于:所有的成员站点,能够实现单点登录,不但增强了用户体验,而且真正体现了集团多个成员站点的兄弟性。通过这种有机结合,能更好地体现集团大平台,大渠道的理念。同时,这样做也利于成员站点的相互促进与相互宣传。
附图说明
下面结合附图对本发明进一步说明。
1为单点登录功能原理
2为单点登录数据交互过程
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明的一种基于 B/C/S 混合模式的单点登录系统开发模型,其结构包括
一种基于 B/C/S 混合模式的单点登录系统开发模型,本开发模型通过数据库校验用户登录或CA验证登录方式登录管理平台,进入业务系统PORTAL展示页面;通过单击超链接方式访问第三方业务分系统,第三方通过发送Web服务客户请求,获取用户登录信息和权限,实现指定权限的业务系统登录功能;基于集团化多个独立业务系统实现,功能包括:登录方式功能,业务分系统管理功能,直观业务视展示功能,用户详细信息Webservice服务发布功能和浏览器插件管理软件管理。
登录方式功能支持Ukey认证登录,通过与CA服务器通信协议,完成CA握手验证方式登录;支持数据库比对认证登录,通过访问数据库比对(同时支持国产浪潮L5平台),完成用户名密码数据验证登录。
业务分系统管理功能提供管理独立业务分系统功能,支持增加、修改、删除、查询独立业务系统管理功能,并支持指定大小多种图片上传。
直观业务视展示支持业务系统首页动态排列展示功能,实现文字和图片事件登录功能。
用户详细信息Webservice服务发布功能支持第三方业务系统通过Webservice服务请求方式获取登录与权限等信息,集成了WebService发布功能。
浏览器插件管理软件管理支持打开C/S模式的第三方业务分系统进程;支持IE、火狐、谷歌多种浏览器环境下的B/S业务系统访问;基于Standard ATL客户端插件程序开发框架实现依赖库最小化。
1所示,相互独立的Web应用系统首次登录单点登录服务器,进行CA认证通过,另外相互独立的B/S、C/S业务系统,继承登录权限信息实现登录功能。
2所示,用户登录通过UKEY与CA服务验证交互或数据库校验两种方式实现登录、B/S和C/S应用分系统通过Web服务访问获取用户详细信息及权限。
该业务系统管理平台采用Java开发语言、Spring-mvc开发架构,集成Cxf-WebService服务开发框架及CA通信插件包;后台数据库采用MySql数据库;插件开发采用Standard ATL实现,支持Windows平台;业务系统平台支持跨平部署。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于 B/C/S 混合模式的单点登录系统开发模型的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (6)

1.一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于本开发模型通过数据库校验用户登录或CA验证登录方式登录管理平台,进入业务系统PORTAL展示页面;通过单击超链接方式访问第三方业务分系统,第三方通过发送Web服务客户请求,获取用户登录信息和权限,实现指定权限的业务系统登录功能;基于集团化多个独立业务系统实现,功能包括:登录方式功能,业务分系统管理功能,直观业务视图展示功能,用户详细信息Webservice服务发布功能和浏览器插件管理软件管理。
2.根据权利要求1所述的一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于登录方式功能支持Ukey认证登录,通过与CA服务器通信协议,完成CA握手验证方式登录;支持数据库比对认证登录,通过访问数据库比对(同时支持国产浪潮L5平台),完成用户名密码数据验证登录。
3.根据权利要求1所述的一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于业务分系统管理功能提供管理独立业务分系统功能,支持增加、修改、删除、查询独立业务系统管理功能,并支持指定大小多种图片上传。
4.根据权利要求1所述的一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于直观业务视图展示支持业务系统首页动态排列展示功能,实现文字和图片事件登录功能。
5.根据权利要求1所述的一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于用户详细信息Webservice服务发布功能支持第三方业务系统通过Webservice服务请求方式获取登录与权限等信息,集成了WebService发布功能。
6.根据权利要求1所述的一种基于B/C/S混合模式的单点登录系统开发模型,其特征在于浏览器插件管理软件管理支持打开C/S模式的第三方业务分系统进程;支持IE、火狐、谷歌多种浏览器环境下的B/S业务系统访问;基于Standard ATL客户端插件程序开发框架实现依赖库最小化。
CN201610174830.5A 2016-03-25 2016-03-25 一种基于b/c/s混合模式的单点登录系统开发模型 Pending CN105871822A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610174830.5A CN105871822A (zh) 2016-03-25 2016-03-25 一种基于b/c/s混合模式的单点登录系统开发模型

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610174830.5A CN105871822A (zh) 2016-03-25 2016-03-25 一种基于b/c/s混合模式的单点登录系统开发模型

Publications (1)

Publication Number Publication Date
CN105871822A true CN105871822A (zh) 2016-08-17

Family

ID=56624931

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610174830.5A Pending CN105871822A (zh) 2016-03-25 2016-03-25 一种基于b/c/s混合模式的单点登录系统开发模型

Country Status (1)

Country Link
CN (1) CN105871822A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241361A (zh) * 2017-08-07 2017-10-10 中国石油工程建设有限公司 一种基于云环境的统一身份认证方法
CN107592321A (zh) * 2017-10-27 2018-01-16 天津港中煤华能煤码头有限公司 单点登录系统
CN107707570A (zh) * 2017-11-13 2018-02-16 山东省农村信用社联合社 跨域单点登录集成方法和系统
CN109413181A (zh) * 2018-10-28 2019-03-01 广州中元软件有限公司 一种实现应用程序的双架构模式方法
CN109726544A (zh) * 2018-09-07 2019-05-07 网联清算有限公司 服务管理方法及装置
CN111079129A (zh) * 2019-12-11 2020-04-28 中国电子科技集团公司第三十八研究所 一种智慧城市综合管理指挥系统
CN113077171A (zh) * 2016-11-27 2021-07-06 合肥汉腾信息技术有限公司 一种组织间复用协同的单点登录管理信息系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113077171A (zh) * 2016-11-27 2021-07-06 合肥汉腾信息技术有限公司 一种组织间复用协同的单点登录管理信息系统
CN113077171B (zh) * 2016-11-27 2021-11-02 合肥汉腾信息技术有限公司 一种组织间复用协同的单点登录管理信息系统
CN107241361A (zh) * 2017-08-07 2017-10-10 中国石油工程建设有限公司 一种基于云环境的统一身份认证方法
CN107592321A (zh) * 2017-10-27 2018-01-16 天津港中煤华能煤码头有限公司 单点登录系统
CN107707570A (zh) * 2017-11-13 2018-02-16 山东省农村信用社联合社 跨域单点登录集成方法和系统
CN109726544A (zh) * 2018-09-07 2019-05-07 网联清算有限公司 服务管理方法及装置
CN109413181A (zh) * 2018-10-28 2019-03-01 广州中元软件有限公司 一种实现应用程序的双架构模式方法
CN111079129A (zh) * 2019-12-11 2020-04-28 中国电子科技集团公司第三十八研究所 一种智慧城市综合管理指挥系统

Similar Documents

Publication Publication Date Title
CN105871822A (zh) 一种基于b/c/s混合模式的单点登录系统开发模型
US11233827B2 (en) Methods and systems for securing VPN cloud servers
US20230370464A1 (en) Systems and methods for controlling sign-on to web applications
CN104798076B (zh) 使用聚合安全引擎针对网络服务提供商的隐私增强密钥管理
CN114726621B (zh) 用于最终用户启动的访问服务器真实性检查的方法和系统
CN104348777B (zh) 一种移动终端对第三方服务器的访问控制方法及系统
CA2768417C (en) Hotspot network access system and method
US9124569B2 (en) User authentication in a cloud environment
US10193878B2 (en) Using application level authentication for network login
US9391978B2 (en) Multiple access authentication
CN103475726B (zh) 一种虚拟桌面管理方法、服务器和客户端
WO2017113763A1 (zh) 身份认证方法及装置
US10574699B1 (en) Load balancer request processing
CN104378376A (zh) 基于soa的单点登录方法、认证服务器和浏览器
CN103188295A (zh) 一种对用户和应用完全透明的web单点登录方法
US20150149530A1 (en) Redirecting Access Requests to an Authorized Server System for a Cloud Service
ES2375861A1 (es) Sistema y método para gestionar la autenticación autom�?tica a recursos objetivo de internet.
CN104025503A (zh) 使用客户端平台信任根的网页认证
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
CN101552673A (zh) 使用OpenID账号登录单点登录系统的方法
CN109815684A (zh) 一种身份认证方法、系统及服务器和存储介质
CN102710621B (zh) 一种用户认证方法和系统
CN110753045A (zh) 不同域之间单点登录的方法
CN103634111B (zh) 单点登录方法和系统及单点登录客户端
CN110445615A (zh) 网络请求安全性验证方法、装置、介质及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160817

WD01 Invention patent application deemed withdrawn after publication