CN108965332B - 多站点用户登录状态同步方法及系统 - Google Patents
多站点用户登录状态同步方法及系统 Download PDFInfo
- Publication number
- CN108965332B CN108965332B CN201810996593.XA CN201810996593A CN108965332B CN 108965332 B CN108965332 B CN 108965332B CN 201810996593 A CN201810996593 A CN 201810996593A CN 108965332 B CN108965332 B CN 108965332B
- Authority
- CN
- China
- Prior art keywords
- login
- ticket1
- ticket2
- user
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种多站点用户登录状态同步方法及系统,包括以下步骤:S1搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;S2其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;S3比较所述登录凭据ticket1与所述登录凭据ticket2;S4基于所述比较,确定所有子站点和loginSite的登录状态。本发明有益效果:能够实现用户只需登录一个网站就可登录目标网站的其它所有站点的效果,从而省去用户多次登录操作的时间,人性化的改进使用户获得更为满意的使用体验效果。
Description
技术领域
本发明涉及互联网领域的站点登录技术领域,具体来说,涉及一种多站点用户登录状态同步方法及系统。
背景技术
互联网的发展日新月异,网站系统早已由单站点网站发展成多站点集成的网站,在使用集成多个站点的大型网站时,若各站点均需单独登录将会浪费用户时间、操作繁琐、用户体验效果差,因而提升多站点网站的用户登录体验,实现任一站点登录均可跳转到网站的任一站点具有重要的实际应用价值。
目前用于提升用户登录体验的技术主要有:同域名共享cookie技术和单点登录技术等,其中,同域名共享cookie技术为早期多站点登录较常使用的技术,其原理是将所有站点放在同一域名下,故此无法实现跨域免登录,此外各站点必须使用相同的技术且cookie的安全性一般; 另一种提升用户登录体验的技术是单点登录,单点登录可以实现用户只要登录一次便能访问目标网站中所有的子站点,单点登录技术的实现方式主要有:以cookie作为凭证媒介、JSONP、页面重定向等,但以cookie作为凭证媒介的单点登录无法进行跨域免登录,JSONP可跨域免登却同cookie一样安全性较低,页面重定向可安全传递信息,但不如前两种实现方式方便。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的上述技术问题,本发明提出一种多站点用户登录状态同步方法及系统,能够实现用户只需登录一个网站就可登录目标网站的其它所有站点的效果,从而省去用户多次登录操作的时间,人性化的改进使用户获得更为满意的使用体验效果。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种多站点用户登录状态同步方法,包括以下步骤:
S1 搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
S2 其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
S3比较所述登录凭据ticket1与所述登录凭据ticket2;和
S4基于所述比较,确定所有子站点和loginSite的登录状态。
进一步地,步骤S4中,如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2。
进一步地,步骤S4中,如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中。
进一步地,步骤S4中,如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作。
进一步地,步骤S4中,如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
本发明的另一方面,提供一种多站点用户登录状态同步系统,包括:
搭建模块,用于搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
获取模块,用于其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
比较模块,用于比较所述登录凭据ticket1与所述登录凭据ticket2;和
确定模块,用于基于所述比较,确定所有子站点和loginSite的登录状态。
进一步地,如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2。
进一步地,如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中。
进一步地,如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作。
进一步地,如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
本发明的有益效果:
能够实现用户只需登录一个网站就可登录目标网站的其它所有站点的效果,从而省去用户多次登录操作的时间,人性化的改进使用户获得更为满意的使用体验效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的多站点用户登录状态同步方法的流程图;
图2是根据本发明实施例所述的多站点用户登录状态同步系统的示意图;
图3是根据本发明实施例所述的多站点用户登录状态同步系统的部署图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,根据本发明实施例所述的一种多站点用户登录状态同步方法,包括以下步骤:
S1 搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
S2 其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
S3比较所述登录凭据ticket1与所述登录凭据ticket2;和
S4基于所述比较,确定所有子站点和loginSite的登录状态。
在本发明的一个具体实施例中,步骤S4中,如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2;如果ticket1有值而ticket2无值时,表示用户在loginSite上已经登录,但在子站点上未登录,子站点执行登录操作,同时把ticket1保存到会话中。
在本发明的一个具体实施例中,步骤S4中,如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中。
在本发明的一个具体实施例中,步骤S4中,如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作。
在本发明的一个具体实施例中,步骤S4中,如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
本发明的另一方面,提供一种多站点用户登录状态同步系统,包括:
搭建模块,用于搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
获取模块,用于其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
比较模块,用于比较所述登录凭据ticket1与所述登录凭据ticket2;和
确定模块,用于基于所述比较,确定所有子站点和loginSite的登录状态。
在本发明的一个具体实施例中,如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2;如果ticket1有值而ticket2无值时,表示用户在loginSite上已经登录,但在子站点上未登录,子站点执行登录操作,同时把ticket1保存到会话中。
在本发明的一个具体实施例中,如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中。
在本发明的一个具体实施例中,如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作。
在本发明的一个具体实施例中,如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
所有子站点都如此操作,就能保证所有子站点和站点的登录状态都是一致的,从而达到所有子站点登录一致的目的。
在具体应用时,如图3所示,单点登录涉及统一登录认证中心与众子系统,子系统与认证中心需要通信以校验ticket及发起注销请求,从而子系统必须集成认证中心的客户端,整个单点登录过程实质是客户端与服务端通信的过程。
综上所述,借助于本发明的上述技术方案,实现用户在使用集成多站点的网站时,于任意一个站点登录,其登录状态被同步到其它子站点,进而实现用户访问任何其它站点时不需重复进行登录操作,提升用户体验以及节省用户时间。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种多站点用户登录状态同步方法,其特征在于,包括以下步骤:
S1搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
S2其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
S3比较所述登录凭据ticket1与所述登录凭据ticket2;和
S4基于所述比较,确定所有子站点和loginSite的登录状态,进一步包括:
S4.1如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2;
S4.2如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中;
S4.3如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作;
S4.4如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
2.一种多站点用户登录状态同步系统,其特征在于,包括:
搭建模块,用于搭建一站点loginSite进行统一登录,登录后则产生登录凭据ticket1,将所述登录凭据存储于cookie中;
获取模块,用于其它子站点访问时获取存储在cookie中的所述登录凭据ticket1,同时获取存储在自己会话中的登录凭据ticket2;
比较模块,用于比较所述登录凭据ticket1与所述登录凭据ticket2;和
确定模块,用于基于所述比较,确定所有子站点和loginSite的登录状态,其用于:
如果ticket1无值而ticket2有值,表示用户在loginSite上已经退出登录,但是在该子站点上仍然是已登录状态,子站点执行退出登录操作,同时清除会话中的ticket2;
如果ticket1和ticket2都有值,且两个值不等,表示用户在loginSite和子站点上都已经登录了,但子站点的登录信息已过期,执行重新登录操作,同时清除会话中的ticket2,把ticket1保存到会话中;
如果ticket1和ticket2都无值,说明用户在loginSite和子站点上都未登录,不用执行任何操作;
如果ticket1和ticket2都有值且相等,说明用户在loginSite和子站点上都已登录,且登录信息一致,不用执行任何操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810996593.XA CN108965332B (zh) | 2018-08-29 | 2018-08-29 | 多站点用户登录状态同步方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810996593.XA CN108965332B (zh) | 2018-08-29 | 2018-08-29 | 多站点用户登录状态同步方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965332A CN108965332A (zh) | 2018-12-07 |
| CN108965332B true CN108965332B (zh) | 2021-05-04 |
Family
ID=64474469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810996593.XA Active CN108965332B (zh) | 2018-08-29 | 2018-08-29 | 多站点用户登录状态同步方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965332B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831408A (zh) * | 2018-12-13 | 2019-05-31 | 平安万家医疗投资管理有限责任公司 | 单点登录子系统的登出方法及系统 |
| CN111541650A (zh) * | 2020-03-31 | 2020-08-14 | 紫光云技术有限公司 | 一种多站点单点登录实现方法 |
| CN113312571B (zh) * | 2021-05-12 | 2022-04-26 | 武汉联影医疗科技有限公司 | 页面管理方法、装置、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634329A (zh) * | 2013-12-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 跨站点的登录方法、系统及装置 |
| CN104410674A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单点登录系统的web会话同步方法 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及系统 |
| CN105430012A (zh) * | 2015-12-25 | 2016-03-23 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
| CN105827658A (zh) * | 2016-05-30 | 2016-08-03 | 无锡天脉聚源传媒科技有限公司 | 一种多应用同步登录的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795767B (zh) * | 2012-11-02 | 2017-04-12 | 阿里巴巴集团控股有限公司 | 一种跨应用会话信息的同步方法及系统 |
| CN104991831A (zh) * | 2015-05-15 | 2015-10-21 | 浪潮软件集团有限公司 | 基于服务端的sso系统集成方法 |
| US20170097771A1 (en) * | 2015-10-01 | 2017-04-06 | Netapp, Inc. | Transaction log layout for efficient reclamation and recovery |
| CN107347068A (zh) * | 2017-07-10 | 2017-11-14 | 恒生电子股份有限公司 | 单点登录方法及系统、电子设备 |
-
2018
- 2018-08-29 CN CN201810996593.XA patent/CN108965332B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634329A (zh) * | 2013-12-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 跨站点的登录方法、系统及装置 |
| CN104410674A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单点登录系统的web会话同步方法 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及系统 |
| CN105430012A (zh) * | 2015-12-25 | 2016-03-23 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
| CN105827658A (zh) * | 2016-05-30 | 2016-08-03 | 无锡天脉聚源传媒科技有限公司 | 一种多应用同步登录的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965332A (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086822A (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
| US20220014517A1 (en) | Self-federation in authentication systems | |
| EP3308525B1 (en) | Single sign-on for unmanaged mobile devices | |
| US9104848B2 (en) | Cross-platform authentication from within a rich client | |
| US8832271B2 (en) | Identity provider instance discovery | |
| US8863248B2 (en) | Method and apparatus to auto-login to a browser application launched from an authenticated client application | |
| CN108965332B (zh) | 多站点用户登录状态同步方法及系统 | |
| EP3694185A1 (en) | Method for facilitating federated single sign-on (sso) for internal web applications | |
| WO2017107732A1 (zh) | 登录状态同步方法和系统 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| US20070056025A1 (en) | Method for secure delegation of trust from a security device to a host computer application for enabling secure access to a resource on the web | |
| KR20150053897A (ko) | 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체 | |
| US20110296504A1 (en) | Multiple access authentication | |
| KR20140037190A (ko) | 기존 브라우저 세션 내에서 리치 클라이언트 인증하기 | |
| US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
| KR20150129817A (ko) | 필요한 패스워드를 저장한 다른 통신 디바이스에 링크된 통신 디바이스를 이용한 클라우드 기반 서비스의 액세싱 | |
| US20130305338A1 (en) | Computer readable storage media for selective proxification of applications and method and systems utilizing same | |
| US20160248744A1 (en) | System and Method for Sharing Access to a Service Within a Home Network | |
| US20140298413A1 (en) | Mapping the Network File System (NFS) protocol to secure web-based applications | |
| US9497270B2 (en) | Federated timeout | |
| CN105049427A (zh) | 应用系统登录账号的管理方法及装置 | |
| CN106453396A (zh) | 双令牌账户登录方法及登录验证装置 | |
| CN106254328B (zh) | 一种访问控制方法及装置 | |
| Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
| US10791119B1 (en) | Methods for temporal password injection and devices thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |