CN108040090A - 一种多Web的系统整合方法 - Google Patents
一种多Web的系统整合方法 Download PDFInfo
- Publication number
- CN108040090A CN108040090A CN201711207142.5A CN201711207142A CN108040090A CN 108040090 A CN108040090 A CN 108040090A CN 201711207142 A CN201711207142 A CN 201711207142A CN 108040090 A CN108040090 A CN 108040090A
- Authority
- CN
- China
- Prior art keywords
- user
- token
- identifying code
- subsystem
- return
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种多Web的系统整合方法,包括以下步骤:S1、用户认证服务器记录下登录用户的相关信息,并生成一个token和验证码返回给用户;S2、利用token和验证码访问相关子系统,该子系统取得用户的token和验证码,向用户认证服务器发送验证请求;S3、用户认证服务器通过验证用户的token的正确性认证用户,若认证成功,则子系统取得用户在子系统的相关信息返回给用户;否则返回认证失败信息,界面返回到登录界面。与现有技术相比,本发明通过单点登录整合多个Web系统,利用最少的人力解决了多系统整合的难题,尽可能在保证原有系统完整性、正确性的前提下,大大的节约了软件整合所需要的人力开发成本。
Description
技术领域
本发明涉及Web系统技术领域,尤其是涉及一种多Web的系统整合方法。
背景技术
现在很多做行业软件开发的软件企业,手头往往都有大大小小的产品需要整合成一套完整解决方案,但往往由于开发的阶段不同,技术构架不同,用传统的做法彼此很难整合到一起。这时候软件开发商往往都是安排大量的人力物力对相关的产品进行彻底的整合升级改造,费时费力,大大增加了软件企业的负担。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种多Web的系统整合方法。
本发明的目的可以通过以下技术方案来实现:
一种多Web的系统整合方法,包括以下步骤:
S1、用户认证服务器记录下登录用户的相关信息,并生成一个token和验证码返回给用户;
S2、利用token和验证码访问相关子系统,该子系统取得用户的token和验证码,向用户认证服务器发送验证请求;
S3、用户认证服务器通过验证用户的token的正确性认证用户,若认证成功,则子系统取得用户在子系统的相关信息返回给用户,用户正常访问子系统;否则返回认证失败信息,界面返回到登录界面。
优选的,所述用户认证服务器通过内存数据库redis存放用户认证信息。
优选的,所述验证码通过将token叠加用户相关信息后经过MD5加密产生。
优选的,所述步骤S3中用户认证服务器通过验证用户的token的正确性认证用户具体包括:
用户认证服务器将用户的token和在redis查到的相关用户信息叠加后用MD5进行加密,如果和获取的用户的验证码一致,则认证成功,否则认证失败。
优选的,所述步骤S2中子系统通过访问过滤器取得用户的token和验证码。
优选的,所述访问过滤器基于javax.servlet.Filter来实现。
与现有技术相比,本发明具有以下优点:
1、通过单点登录整合多个Web系统,利用简单方法和最少的人力解决了多系统整合的难题,省事省力,尽可能在保证原有系统完整性、正确性的前提下,大大的节约了软件整合所需要的人力开发成本。
2、利用token认证机制,可实现跨领域访问,更适用内容分发网络,不需要绑定到一个特定的身份验证方案,利用token的随机性提高了认证的安全性。
3、用户认证服务器通过内存数据库redis存放用户认证信息,支持的数据类型多,操作方便,具有持久化存储的特点,性能好。
4、利用MD5加密方法,具有压缩性好、容易计算、强抗修改性和强抗碰撞性特点,确保信息传输完整一致。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例
如图1所示,一种多Web的系统整合方法,包括以下步骤:
S1、用户认证服务器记录下登录用户的相关信息,并生成一个token和验证码返回给用户;
S2、利用token和验证码访问相关子系统,该子系统取得用户的token和验证码,向用户认证服务器发送验证请求;
S3、用户认证服务器通过验证用户的token的正确性认证用户,若认证成功,则子系统取得用户在子系统的相关信息返回给用户,用户正常访问子系统;否则返回认证失败信息,界面返回到登录界面,重新登录。
用户认证服务器存放用户认证信息的存储方式是使用了内存数据库redis,支持的数据类型多,操作方便,具有持久化存储、性能好的特点;其中的验证码是token+用户相关信息经过信息-摘要算法(MD5)加密产生的,具有压缩性好、容易计算、强抗修改性和强抗碰撞性特点,确保信息传输完整一致。
步骤S3中用户认证服务器通过验证用户的token的正确性认证用户的过程具体包括:
用户认证服务器将用户的token和在redis查到的相关用户信息叠加后用MD5进行加密,如果和获取的用户的验证码一致,则认证成功,否则认证失败。
利用token认证机制,可实现跨领域访问,更适用内容分发网络,不需要绑定到一个特定的身份验证方案,利用token的随机性提高了认证的安全性。
步骤S2中子系统通过访问过滤器取得用户的token和验证码。访问过滤器基于javax.servlet.Filter来实现。
Claims (6)
1.一种多Web的系统整合方法,其特征在于,包括以下步骤:
S1、用户认证服务器记录下登录用户的相关信息,并生成一个token和验证码返回给用户;
S2、利用token和验证码访问相关子系统,该子系统取得用户的token和验证码,向用户认证服务器发送验证请求;
S3、用户认证服务器通过验证用户的token的正确性认证用户,若认证成功,则子系统取得用户在子系统的相关信息返回给用户,用户正常访问子系统;否则返回认证失败信息,界面返回到登录界面。
2.根据权利要求1所述的一种多Web的系统整合方法,其特征在于,所述用户认证服务器通过内存数据库redis存放用户认证信息。
3.根据权利要求1所述的一种多Web的系统整合方法,其特征在于,所述验证码通过将token叠加用户相关信息后经过MD5加密产生。
4.根据权利要求2所述的一种多Web的系统整合方法,其特征在于,所述步骤S3用户认证服务器通过验证用户的token的正确性认证用户具体包括:
用户认证服务器将用户的token和在redis查到的相关用户信息叠加后用MD5进行加密,如果和获取的用户的验证码一致,则认证成功,否则认证失败。
5.根据权利要求1所述的一种多Web的系统整合方法,其特征在于,所述步骤S2中子系统通过访问过滤器取得用户的token和验证码。
6.根据权利要求5所述的一种多Web的系统整合方法,其特征在于,所述访问过滤器基于javax.servlet.Filter来实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711207142.5A CN108040090A (zh) | 2017-11-27 | 2017-11-27 | 一种多Web的系统整合方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711207142.5A CN108040090A (zh) | 2017-11-27 | 2017-11-27 | 一种多Web的系统整合方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108040090A true CN108040090A (zh) | 2018-05-15 |
Family
ID=62092839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711207142.5A Pending CN108040090A (zh) | 2017-11-27 | 2017-11-27 | 一种多Web的系统整合方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108040090A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769059A (zh) * | 2018-06-21 | 2018-11-06 | 网易宝有限公司 | 校验方法、装置、介质和计算设备 |
| CN108989332A (zh) * | 2018-08-14 | 2018-12-11 | 安徽云才信息技术有限公司 | 一种基于Redis的用户认证方法 |
| CN108989334A (zh) * | 2018-08-16 | 2018-12-11 | 北京中科梧桐网络科技有限公司 | 一种基于java的sso单点登录方法 |
| CN114567475A (zh) * | 2022-02-23 | 2022-05-31 | 平安国际智慧城市科技股份有限公司 | 多系统登录的方法、装置、电子设备以及存储介质 |
| CN117009103A (zh) * | 2023-07-17 | 2023-11-07 | 蝉鸣科技(西安)有限公司 | 一种合并多个业务系统的方法以及整合系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| CN102420808A (zh) * | 2011-06-30 | 2012-04-18 | 南京中兴软创科技股份有限公司 | 一种在电信网上营业厅实现单点登录的方法 |
| US20120151566A1 (en) * | 2009-08-26 | 2012-06-14 | Tencent Technology (Shenzhen) Company Limited | Method and device for verifying dynamic password |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
-
2017
- 2017-11-27 CN CN201711207142.5A patent/CN108040090A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| US20120151566A1 (en) * | 2009-08-26 | 2012-06-14 | Tencent Technology (Shenzhen) Company Limited | Method and device for verifying dynamic password |
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| CN102420808A (zh) * | 2011-06-30 | 2012-04-18 | 南京中兴软创科技股份有限公司 | 一种在电信网上营业厅实现单点登录的方法 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
| CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769059A (zh) * | 2018-06-21 | 2018-11-06 | 网易宝有限公司 | 校验方法、装置、介质和计算设备 |
| CN108769059B (zh) * | 2018-06-21 | 2021-11-23 | 网易宝有限公司 | 校验方法、装置、介质和计算设备 |
| CN108989332A (zh) * | 2018-08-14 | 2018-12-11 | 安徽云才信息技术有限公司 | 一种基于Redis的用户认证方法 |
| CN108989334A (zh) * | 2018-08-16 | 2018-12-11 | 北京中科梧桐网络科技有限公司 | 一种基于java的sso单点登录方法 |
| CN114567475A (zh) * | 2022-02-23 | 2022-05-31 | 平安国际智慧城市科技股份有限公司 | 多系统登录的方法、装置、电子设备以及存储介质 |
| CN117009103A (zh) * | 2023-07-17 | 2023-11-07 | 蝉鸣科技(西安)有限公司 | 一种合并多个业务系统的方法以及整合系统 |
| CN117009103B (zh) * | 2023-07-17 | 2024-06-21 | 蝉鸣科技(西安)有限公司 | 一种合并多个业务系统的方法以及整合系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535660B (zh) | 一种基于区块链的取证服务系统 | |
| CN110598446B (zh) | 基于区块链的测试方法、装置、存储介质和计算机设备 | |
| CN108040090A (zh) | 一种多Web的系统整合方法 | |
| CN102170440B (zh) | 适用于存储云间数据安全迁移的方法 | |
| CN111200589A (zh) | 一种联盟链的数据保护方法及系统 | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN110309197B (zh) | 项目数据验证方法及其装置 | |
| CN112733178B (zh) | 基于数字证书认证的跨链信任方法、装置、设备以及介质 | |
| CN112448946B (zh) | 基于区块链的日志审计方法及装置 | |
| CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN107528865A (zh) | 文件的下载方法和系统 | |
| CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及系统 | |
| CN107948235A (zh) | 基于jar的云数据安全管理与审计装置 | |
| US6968373B1 (en) | System, computer program, and method for network resource inventory | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN101408955A (zh) | 一种基于策略的责任认定方法与系统 | |
| CN112363997B (zh) | 数据版本管理方法、装置及存储介质 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN116777397A (zh) | 基于区块链的电子单据管理方法、装置、终端及存储介质 | |
| CN115514470A (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
| CN112732676A (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
| CN110968632B (zh) | 一种数据统一交换的方法与系统 | |
| CN111695987A (zh) | 客户注册的处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180515 |
|
| RJ01 | Rejection of invention patent application after publication |