CN107257346A - 单点登录的业务访问处理方法及其设备 - Google Patents
单点登录的业务访问处理方法及其设备 Download PDFInfo
- Publication number
- CN107257346A CN107257346A CN201710552503.3A CN201710552503A CN107257346A CN 107257346 A CN107257346 A CN 107257346A CN 201710552503 A CN201710552503 A CN 201710552503A CN 107257346 A CN107257346 A CN 107257346A
- Authority
- CN
- China
- Prior art keywords
- time
- user
- sign
- session
- cache server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
Abstract
本发明提出一种单点登录的业务访问处理方法及其设备,其中,方法应用于多业务系统中的任一业务系统端,包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与用户标识对应的系统最近访问时间;计算当前系统时间与系统最近访问时间的时间差,并判断时间差是否大于会话过期时间;若判断获知时间差小于等于会话过期时间,则将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,并响应业务系统访问请求。由此,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种单点登录的业务访问处理方法及其设备。
背景技术
随着信息化建设的不断升级,业务系统数量不断增加,系统的复杂程度也越来越难以控制。通常通过采用单点登录的方式将各个业务系统整合到统一基础工作平台中,从而实现统一界面管理,业务流程前后衔接,提高操作效率。
然而,在单点登录情况下,单点登录服务端以及每个业务系统都是独立的web应用,每个web应用的会话过期时间都是各自为政,由此会导致易用性问题。
相关技术中,很多业务系统为了减少开发和部署的麻烦,用增大单点登录服务端和业务系统端的会话过期时间来规避上述问题。但是这种做法会带来安全性问题。或者分别设置每个系统的会话过期时间,牺牲易用性来换取系统的安全性。
发明内容
本发明的目的旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种单点登录的业务访问处理方法,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
本发明的第二个目的在于提出一种业务系统端。
本发明的第三个目的在于提出一种单点登录的业务访问处理系统。
本发明的第四个目的在于提出另一种业务系统端。
本发明的第五个目的在于提出一种非临时性计算机可读存储介质。
本发明的第六个目的在于提出一种计算机程序产品。
为达上述目的,本发明第一方面实施例提出了一种单点登录的业务访问处理方法,包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;若判断获知所述时间差小于等于所述会话过期时间,则将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
本发明实施例的单点登录的业务访问处理方法,通过接收携带用户标识的业务系统访问请求,接着从单点登录系统的分布式缓存服务器中获取预存的会话过期时间以及与用户标识对应的系统最近访问时间,然后计算当前系统时间与系统最近访问时间的时间差并判断时间差是否大于会话过期时间,最后在判断获知时间差小于等于会话过期时间时将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间并响应业务系统访问请求。由此,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
另外,根据本发明上述实施例的单点登录的业务访问处理方法还可以具有如下附加的技术特征:
可选地,所述的方法,还包括:若判断获知所述时间差大于所述会话过期时间,则注销与所述用户标识对应的会话,并跳转到所述单点登录系统的单点登录认证服务端,提示用户重新认证登录。
可选地,当所述业务系统访问请求为用户单点登录成功后第一次访问业务系统时,从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:单点登录认证服务端在所述分布式缓存服务器中存储的与所述用户标识对应的单点登录成功的系统时间。
可选地,当所述业务系统访问请求为用户单点登录成功后第N次访问业务系统时,其中,N大于1,从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:当所述用户在第(N-1)次访问业务系统时,对应的业务系统端在所述分布式缓存服务器中存储的与所述用户标识对应的第(N-1)次访问业务系统的系统时间。
可选地,所述会话过期时间为单点登录认证服务端预先配置的会话过期时间,其中,所述会话过期时间是所述单点登录认证服务端对单点登录请求的用户验证成功后,将所述会话过期时间作为所述多业务系统的会话有效时间存储到所述分布式缓存服务器中。
为达上述目的,本发明第二方面实施例提出了一种业务系统端,包括:接收模块,用于接收携带用户标识的业务系统访问请求;获取模块,用于从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;计算判断模块,用于计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;处理模块,用于在判断获知所述时间差小于等于所述会话过期时间时,将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
本发明实施例的业务系统端,通过接收携带用户标识的业务系统访问请求,接着从单点登录系统的分布式缓存服务器中获取预存的会话过期时间以及与用户标识对应的系统最近访问时间,然后计算当前系统时间与系统最近访问时间的时间差并判断时间差是否大于会话过期时间,最后在判断获知时间差小于等于会话过期时间时将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间并响应业务系统访问请求。由此,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
另外,根据本发明上述实施例的业务系统端还可以具有如下附加的技术特征:
可选地,所述的业务系统端,还包括:提示模块,用于在判断获知所述时间差大于所述会话过期时间时,注销与所述用户标识对应的会话,并跳转到所述单点登录系统的单点登录认证服务端,提示用户重新认证登录。
可选地,当所述业务系统访问请求为用户单点登录成功后第一次访问业务系统时,从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:单点登录认证服务端在所述分布式缓存服务器中存储的与所述用户标识对应的单点登录成功的系统时间。
可选地,当所述业务系统访问请求为用户单点登录成功后第N次访问业务系统时,其中,N大于1,从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:当所述用户在第(N-1)次访问业务系统时,对应的业务系统端在所述分布式缓存服务器中存储的与所述用户标识对应的第(N-1)次访问业务系统的系统时间。
可选地,所述会话过期时间为单点登录认证服务端预先配置的会话过期时间,其中,所述会话过期时间是所述单点登录认证服务端对单点登录请求的用户验证成功后,将所述会话过期时间作为所述多业务系统的会话有效时间存储到所述分布式缓存服务器中。
为了实现上述目的,本发明第三方面实施例提出了一种单点登录的业务访问处理系统,包括:单点登录认证服务端、多个业务系统端,以及分布式缓存服务器。
为了实现上述目的,本发明第四方面实施例提出了一种业务系统端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现一种单点登录的业务访问处理方法,所述方法包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;若判断获知所述时间差小于等于所述会话过期时间,则将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
为了实现上述目的,本发明第五方面实施例提出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由服务器端的处理器被执行时,使得服务器端能够执行一种单点登录的业务访问处理方法,所述方法包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;若判断获知所述时间差小于等于所述会话过期时间,则将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
为了实现上述目的,本发明第六方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行一种单点登录的业务访问处理方法,所述方法包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;若判断获知所述时间差小于等于所述会话过期时间,则将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的单点登录的业务访问处理方法的流程示意图;
图2是根据本发明另一个实施例的单点登录的业务访问处理方法的流程示意图;
图3是根据本发明一个实施例的业务系统端的结构示意图;
图4是根据本发明另一个实施例的业务系统端的结构示意图;
图5是根据本发明一个实施例的单点登录的业务访问处理系统的结构示意图;
图6是根据本发明一个实施例的业务系统端的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的单点登录的业务访问处理方法及其设备。
单点登录是目前比较流行的企业业务整合的解决方案之一,通过在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
但是,单点登录服务端以及每个业务系统都是独立的web应用,每个web应用的会话过期时间都是各自为政。举例说明:假设有A、B两个单点登录客户端系统,假设为每个业务系统配置的会话过期时间为30分钟。用户单点登录后,一直操作A系统超过30分钟,这时如果用户访问B系统页面,B系统的会话已经过期,这时候会跳到单点登录页提示用户重新登录。但实际这种情况下,对于操作的用户来说,是不应该提示会话过期的。造成用户使用的不方便性。
为了解决上述问题,本发明提出一种单点登录的业务访问处理方法,通过对会话过期时间统一处理,配置简单,方便用户使用,在保证单点登录安全性的同时提高了用户体验。具体如下:
图1是根据本发明一个实施例的单点登录的业务访问处理方法的流程示意图。如图1所示,该单点登录的业务访问处理方法包括以下步骤:
步骤101,接收携带用户标识的业务系统访问请求。
需要说明的是,本实施例的单点登录的业务访问处理方法应用于多业务系统中的任一业务系统端,比如可以是邮箱系统端、人力资源系统端等。
具体地,在实际应用中,用户在访问业务系统端时,业务系统端可以接收到业务系统访问请求,业务系统访问请求中包括用户标识,通过对业务系统访问请求的解析等处理可以得到用户标识。其中,用户标识能够确定用户身份的唯一性,即不同的用户对应不同的用户标识。
步骤102,从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与用户标识对应的系统最近访问时间。
具体地,设置分布式缓存服务器,预先存储会话过期时间和用户标识对应的系统最近访问时间。
需要说明的是,会话过期时间可以根据实际应用需要进行选择设置,比如20分钟、30分钟等。为了满足用户需求,各个业务系统端的会话过期时间可以设置得尽量长。
可以理解的是,分布式缓存服务器预先存储不同的标识对应的系统最近访问时间的映射关系,在从业务系统访问请求获取用户标识后,可以通过查询映射表的方式查找用户标识对应的系统最近访问时间;还可以通过相关算法计算获取用户标识对应的系统最近访问时间,可以根据实际应用需要进行选择设置。
可以理解的是,用户标识对应的系统最近访问时间与用户单点登录成功访问业务系统的次数有关,举例说明如下:
第一种示例,当业务系统访问请求为用户单点登录成功后第一次访问业务系统时,从分布式缓存服务器中获取的与用户标识对应的系统最近访问时间为:单点登录认证服务端在分布式缓存服务器中存储的与用户标识对应的单点登录成功的系统时间。
具体地,用户单点登录成功后第一次访问业务系统时,表示用户之前只进行的操作就是单点登录,因此将单点登录成功的系统时间作为系统最近访问时间。
第二种示例,当业务系统访问请求为用户单点登录成功后第N次访问业务系统时,其中,N大于1,从分布式缓存服务器中获取的与用户标识对应的系统最近访问时间为:当用户在第(N-1)次访问业务系统时,对应的业务系统端在分布式缓存服务器中存储的与用户标识对应的第(N-1)次访问业务系统的系统时间。
具体地,用户单点登录成功后第N次访问业务系统时,表示用户在访问该业务系统A之前,访问过业务系统B、C和D等,因此需要获取用户最近一次即在访问该业务系统A之前的那一次访问业务系统的系统时间作为系统最近访问时间。
步骤103,计算当前系统时间与系统最近访问时间的时间差,并判断时间差是否大于会话过期时间。
步骤104,若判断获知时间差小于等于会话过期时间,则将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,并响应业务系统访问请求。
具体地,在获取系统最近访问时间后,获取当前系统时间,并计算两者之差。可以理解的是,当前系统时间比系统最近访问时间的时间晚,比如当前系统时间为2017年6月2日九点30分,系统最近访问时间为2017年6月2日九点10分等。在两者做差的情况下,如果当前系统时间减去系统最近访问时间的时间差可以直接使用,如果系统最近访问时间减去当前系统时间的时间差需要做绝对值处理再使用。
进一步地,将当前系统时间与系统最近访问时间的时间差与会话过期时间进行比较,并在时间差小于等于会话过期时间时(在单点登录有效时间内)响应业务系统访问请求。并将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,以方便下一次业务系统访问请求的判断。
综上所述,本发明实施例的单点登录的业务访问处理方法,通过接收携带用户标识的业务系统访问请求,接着从单点登录系统的分布式缓存服务器中获取预存的会话过期时间以及与用户标识对应的系统最近访问时间,然后计算当前系统时间与系统最近访问时间的时间差并判断时间差是否大于会话过期时间,最后在判断获知时间差小于等于会话过期时间时将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间并响应业务系统访问请求。由此,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
基于上述实施例,可以理解的是,如图2所示,在步骤103之后还包括步骤105,判断获知时间差大于会话过期时间时注销与用户标识对应的会话,并跳转到单点登录系统的单点登录认证服务端,提示用户重新认证登录。即不在单点登录有效时间内,需要重新进行单点登录验证用户身份,以保证安全性。
需要说明的是,上述实施例中的会话过期时间为单点登录认证服务端预先配置的会话过期时间,可以根据实际应用需要进行选择设置的。
需要说明的是,在本实施例中,会话过期时间不会因为会话对象的改变,比如在一次单点登录中,邮箱业务系统、人力资源业务系统等访问中,会话过期时间是一样的。
更具体地,会话过期时间是单点登录认证服务端对单点登录请求的用户验证成功后,将会话过期时间作为多业务系统的会话有效时间存储到分布式缓存服务器中。由此,配置简单,方便用户使用,且安全性高。
与上述几种实施例提供的单点登录的业务访问处理方法相对应,本发明的一种实施例还提供一种业务系统端,由于本发明实施例提供的业务系统端与上述几种实施例提供的单点登录的业务访问处理方法相对应,因此在前述单点登录的业务访问处理方法的实施方式也适用于本实施例提供的业务系统端,在本实施例中不再详细描述。
图3是根据本发明一个实施例的业务系统端的结构示意图。
如图3所示,该业务系统端包括:接收模块11、获取模块12、计算判断模块13和处理模块14。
其中,接收模块11,用于接收携带用户标识的业务系统访问请求。
获取模块12,用于从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与用户标识对应的系统最近访问时间。
计算判断模块13,用于计算当前系统时间与系统最近访问时间的时间差,并判断时间差是否大于会话过期时间。
处理模块14,用于在判断获知时间差小于等于会话过期时间时,将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,并响应业务系统访问请求。
其中,用户标识对应的系统最近访问时间与用户单点登录成功访问业务系统的次数有关,举例说明如下:
第一种示例,当业务系统访问请求为用户单点登录成功后第一次访问业务系统时,从分布式缓存服务器中获取的与用户标识对应的系统最近访问时间为:单点登录认证服务端在分布式缓存服务器中存储的与用户标识对应的单点登录成功的系统时间。
第二种示例,当业务系统访问请求为用户单点登录成功后第N次访问业务系统时,其中,N大于1,从分布式缓存服务器中获取的与用户标识对应的系统最近访问时间为:当用户在第(N-1)次访问业务系统时,对应的业务系统端在分布式缓存服务器中存储的与用户标识对应的第(N-1)次访问业务系统的系统时间。
进一步地,在本发明实施例的一种可能的实现方式中,在图3的基础上,如图4所示,该业务系统端还包括:提示模块15。
提示模块15,用于在判断获知时间差大于会话过期时间时,注销与用户标识对应的会话,并跳转到单点登录系统的单点登录认证服务端,提示用户重新认证登录。
需要说明的是,上述实施例中的会话过期时间为单点登录认证服务端预先配置的会话过期时间,可以根据实际应用需要进行选择设置的。
更具体地,会话过期时间是单点登录认证服务端对单点登录请求的用户验证成功后,将会话过期时间作为多业务系统的会话有效时间存储到分布式缓存服务器中。由此,配置简单,方便用户使用,且安全性高。
综上所述,本发明实施例的业务系统端,通过接收携带用户标识的业务系统访问请求,接着从单点登录系统的分布式缓存服务器中获取预存的会话过期时间以及与用户标识对应的系统最近访问时间,然后计算当前系统时间与系统最近访问时间的时间差并判断时间差是否大于会话过期时间,最后在判断获知时间差小于等于会话过期时间时将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间并响应业务系统访问请求。由此,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
图5是根据本发明一个实施例的单点登录的业务访问处理系统的结构示意图。
如图5所示,该单点登录的业务访问处理系统包括:单点登录认证服务端1、多个业务系统端2,以及分布式缓存服务器3。
具体地,在单点登录认证服务端1侧,在系统启动后,用户通过相关账号密码进行单点登录成功后,接着判断当前该用户之前是否进行过单点登录,如果没有需要设置会话过期时间即作为多业务系统的会话有效时间存储到分布式缓存服务器3中;如果有,则只需要在分布式缓存服务器3中用当前系统时间为当前登录用户设置最近一次系统访问时间。
具体地,多个业务系统端2侧的具体处理过程的描述可以参照上述实施例对于单点登录的业务访问处理方法的具体描述,此处详细说明。
综上所述,本发明实施例的业务系统端,通过对会话过期时间统一处理,配置简单,且保证单点登录安全性的同时提高了用户体验。
本发明提出一种业务系统端,图6是根据本发明一个实施例的业务系统端的结构示意图。如图6所示,存储器21、处理器22及存储在存储器21上并可在处理器22上运行的计算机程序。
处理器22执行所述程序时实现上述实施例中提供的单点登录的业务访问处理方法。
进一步地,业务系统端还包括:
通信接口23,用于存储器21和处理器22之间的通信。
存储器21,用于存放可在处理器22上运行的计算机程序。
存储器21可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
处理器22,用于执行所述程序时实现上述实施例所述的单点登录的业务访问处理方法。
如果存储器21、处理器22和通信接口23独立实现,则通信接口21、存储器21和处理器22可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器21、处理器22及通信接口23,集成在一块芯片上实现,则存储器21、处理器22及通信接口23可以通过内部接口完成相互间的通信。
处理器22可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,当所述存储介质中的指令由服务器端的处理器被执行时,使得服务器端能够执行一种单点登录的业务访问处理方法,所述方法包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与用户标识对应的系统最近访问时间;计算当前系统时间与系统最近访问时间的时间差,并判断时间差是否大于会话过期时间;若判断获知时间差小于等于会话过期时间,则将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,并响应业务系统访问请求。
为了实现上述实施例,本发明还提出一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行一种单点登录的业务访问处理方法,所述方法包括:接收携带用户标识的业务系统访问请求;从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与用户标识对应的系统最近访问时间;计算当前系统时间与系统最近访问时间的时间差,并判断时间差是否大于会话过期时间;若判断获知时间差小于等于会话过期时间,则将分布式缓存服务器中与用户标识对应的系统最近访问时间更新为当前系统时间,并响应业务系统访问请求。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种单点登录的业务访问处理方法,其特征在于,所述方法应用于多业务系统中的任一业务系统端,包括:
接收携带用户标识的业务系统访问请求;
从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;
计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;
若判断获知所述时间差小于等于所述会话过期时间,则将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
2.如权利要求1所述的方法,其特征在于,还包括:
若判断获知所述时间差大于所述会话过期时间,则注销与所述用户标识对应的会话,并跳转到所述单点登录系统的单点登录认证服务端,提示用户重新认证登录。
3.如权利要求1所述的方法,其特征在于,当所述业务系统访问请求为用户单点登录成功后第一次访问业务系统时,
从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:单点登录认证服务端在所述分布式缓存服务器中存储的与所述用户标识对应的单点登录成功的系统时间。
4.如权利要求1所述的方法,其特征在于,当所述业务系统访问请求为用户单点登录成功后第N次访问业务系统时,其中,N大于1,
从所述分布式缓存服务器中获取的与所述用户标识对应的系统最近访问时间为:当所述用户在第(N-1)次访问业务系统时,对应的业务系统端在所述分布式缓存服务器中存储的与所述用户标识对应的第(N-1)次访问业务系统的系统时间。
5.如权利要求1-4任一所述的方法,其特征在于,所述会话过期时间为单点登录认证服务端预先配置的会话过期时间,其中,所述会话过期时间是所述单点登录认证服务端对单点登录请求的用户验证成功后,将所述会话过期时间作为所述多业务系统的会话有效时间存储到所述分布式缓存服务器中。
6.一种业务系统端,其特征在于,包括:
接收模块,用于接收携带用户标识的业务系统访问请求;
获取模块,用于从单点登录系统的分布式缓存服务器中获取预存的会话过期时间,以及与所述用户标识对应的系统最近访问时间;
计算判断模块,用于计算当前系统时间与所述系统最近访问时间的时间差,并判断所述时间差是否大于所述会话过期时间;
处理模块,用于在判断获知所述时间差小于等于所述会话过期时间时,将所述分布式缓存服务器中与所述用户标识对应的系统最近访问时间更新为所述当前系统时间,并响应所述业务系统访问请求。
7.如权利要求6所述的业务系统端,其特征在于,还包括:
提示模块,用于在判断获知所述时间差大于所述会话过期时间时,注销与所述用户标识对应的会话,并跳转到所述单点登录系统的单点登录认证服务端,提示用户重新认证登录。
8.一种单点登录的业务访问处理系统,其特征在于,包括:
单点登录认证服务端、多个业务系统端,以及分布式缓存服务器。
9.一种业务系统端,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如权利要求1-5中任一项所述的方法。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710552503.3A CN107257346B (zh) | 2017-07-07 | 2017-07-07 | 单点登录的业务访问处理方法、系统、系统端和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710552503.3A CN107257346B (zh) | 2017-07-07 | 2017-07-07 | 单点登录的业务访问处理方法、系统、系统端和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107257346A true CN107257346A (zh) | 2017-10-17 |
| CN107257346B CN107257346B (zh) | 2020-01-24 |
Family
ID=60025623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710552503.3A Active CN107257346B (zh) | 2017-07-07 | 2017-07-07 | 单点登录的业务访问处理方法、系统、系统端和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107257346B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911357A (zh) * | 2017-11-09 | 2018-04-13 | 北京锐安科技有限公司 | 一种单点登录的方法、装置、服务器及存储介质 |
| CN108234483A (zh) * | 2017-12-29 | 2018-06-29 | 五八有限公司 | 用户登录续约方法、装置、终端及存储介质 |
| CN109274662A (zh) * | 2018-09-06 | 2019-01-25 | 北京天元创新科技有限公司 | 防止cas服务器被动销毁会话的方法、装置、服务器及终端 |
| CN109766349A (zh) * | 2018-12-13 | 2019-05-17 | 平安普惠企业管理有限公司 | 任务防重方法、装置、计算机设备及存储介质 |
| CN109995880A (zh) * | 2019-04-15 | 2019-07-09 | 苏州浪潮智能科技有限公司 | 数据访问请求的处理方法、装置及相关设备 |
| CN110866053A (zh) * | 2019-10-16 | 2020-03-06 | 平安普惠企业管理有限公司 | 动态配置缓存期限的方法、装置、计算机设备及存储介质 |
| CN111163083A (zh) * | 2019-12-27 | 2020-05-15 | 杭州数梦工场科技有限公司 | 基于应用粒度的登录会话控制方法、装置及计算机设备 |
| CN111464534A (zh) * | 2020-03-31 | 2020-07-28 | 深圳市思迪信息技术股份有限公司 | 分布式系统中会话保持方法及装置 |
| CN114866340A (zh) * | 2022-06-16 | 2022-08-05 | 中国工商银行股份有限公司 | 身份验证方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100106543A1 (en) * | 2008-10-28 | 2010-04-29 | Honeywell International Inc. | Building management configuration system |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN104991831A (zh) * | 2015-05-15 | 2015-10-21 | 浪潮软件集团有限公司 | 基于服务端的sso系统集成方法 |
-
2017
- 2017-07-07 CN CN201710552503.3A patent/CN107257346B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100106543A1 (en) * | 2008-10-28 | 2010-04-29 | Honeywell International Inc. | Building management configuration system |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN104991831A (zh) * | 2015-05-15 | 2015-10-21 | 浪潮软件集团有限公司 | 基于服务端的sso系统集成方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911357A (zh) * | 2017-11-09 | 2018-04-13 | 北京锐安科技有限公司 | 一种单点登录的方法、装置、服务器及存储介质 |
| CN108234483A (zh) * | 2017-12-29 | 2018-06-29 | 五八有限公司 | 用户登录续约方法、装置、终端及存储介质 |
| CN108234483B (zh) * | 2017-12-29 | 2021-09-28 | 五八有限公司 | 用户登录续约方法、装置、终端及存储介质 |
| CN109274662A (zh) * | 2018-09-06 | 2019-01-25 | 北京天元创新科技有限公司 | 防止cas服务器被动销毁会话的方法、装置、服务器及终端 |
| CN109274662B (zh) * | 2018-09-06 | 2021-06-04 | 北京天元创新科技有限公司 | 防止cas服务器被动销毁会话的方法、装置、服务器及终端 |
| CN109766349A (zh) * | 2018-12-13 | 2019-05-17 | 平安普惠企业管理有限公司 | 任务防重方法、装置、计算机设备及存储介质 |
| CN109766349B (zh) * | 2018-12-13 | 2024-03-15 | 深圳市晶测科技有限公司 | 任务防重方法、装置、计算机设备及存储介质 |
| CN109995880A (zh) * | 2019-04-15 | 2019-07-09 | 苏州浪潮智能科技有限公司 | 数据访问请求的处理方法、装置及相关设备 |
| CN110866053A (zh) * | 2019-10-16 | 2020-03-06 | 平安普惠企业管理有限公司 | 动态配置缓存期限的方法、装置、计算机设备及存储介质 |
| CN111163083A (zh) * | 2019-12-27 | 2020-05-15 | 杭州数梦工场科技有限公司 | 基于应用粒度的登录会话控制方法、装置及计算机设备 |
| CN111464534A (zh) * | 2020-03-31 | 2020-07-28 | 深圳市思迪信息技术股份有限公司 | 分布式系统中会话保持方法及装置 |
| CN114866340A (zh) * | 2022-06-16 | 2022-08-05 | 中国工商银行股份有限公司 | 身份验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107257346B (zh) | 2020-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107257346A (zh) | 单点登录的业务访问处理方法及其设备 | |
| CN104871133B (zh) | 基于服务器健康以及客户端信息的应用智能请求管理 | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN107800687A (zh) | 基于物联网的设备绑定方法、系统和洗衣机 | |
| CN108924125A (zh) | 接口调用权限的控制方法、装置、计算机设备和存储介质 | |
| CN105430102B (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| CN104426862B (zh) | 实现跨域请求登录的方法、系统及浏览器 | |
| CN109040316A (zh) | Http服务处理方法和装置 | |
| CN107205258A (zh) | 无线网络配置方法、装置和系统 | |
| CN108052615A (zh) | 访问请求的处理方法、装置、介质及电子设备 | |
| CN109639723A (zh) | 一种基于erp系统的微服务访问方法及服务器 | |
| CN110493184A (zh) | 在客户端中登录页面的处理方法、装置、电子装置 | |
| CN106961469A (zh) | 基于http代理服务器的无感知定向代理方法及系统 | |
| CN108055314A (zh) | 一种集群系统的管理方法与集群系统 | |
| CN113273133A (zh) | 用于通信通道交互期间的自动认证的令牌管理层 | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| CN108234642A (zh) | 一种用户追踪方法、服务器和用户端 | |
| WO2022205966A1 (zh) | 一种跨链访问控制方法和装置 | |
| CN102710621B (zh) | 一种用户认证方法和系统 | |
| CN106845815A (zh) | 业务管理方法及系统 | |
| CN110069911A (zh) | 访问控制方法、装置、系统、电子设备和可读存储介质 | |
| JP2016071561A (ja) | サービスプロバイダ装置、プログラム及びサービス提供方法 | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN108200107A (zh) | 一种在多域环境中实现单点登录的方法 | |
| JP2016148919A (ja) | ユーザ属性情報管理システムおよびユーザ属性情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |