CN112887359A - 一种跨域session共享方法及系统 - Google Patents

一种跨域session共享方法及系统 Download PDF

Info

Publication number
CN112887359A
CN112887359A CN202011631911.6A CN202011631911A CN112887359A CN 112887359 A CN112887359 A CN 112887359A CN 202011631911 A CN202011631911 A CN 202011631911A CN 112887359 A CN112887359 A CN 112887359A
Authority
CN
China
Prior art keywords
session information
redis cluster
time
information
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011631911.6A
Other languages
English (en)
Other versions
CN112887359B (zh
Inventor
闫浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Si Tech Information Technology Co Ltd
Original Assignee
Beijing Si Tech Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Si Tech Information Technology Co Ltd filed Critical Beijing Si Tech Information Technology Co Ltd
Priority to CN202011631911.6A priority Critical patent/CN112887359B/zh
Publication of CN112887359A publication Critical patent/CN112887359A/zh
Application granted granted Critical
Publication of CN112887359B publication Critical patent/CN112887359B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种跨域session共享方法及系统,包括:登录系统,生成session信息并添加失效时间,存储到redis集群;系统跳转集成系统,从redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;系统跳转集成页面,解密后获取session信息、失效时间和当前发送时间;校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。本发明将redis存储和加密传输及时间校验两种方式结合,实现不同域系统间的session信息安全共享;以此达到减少主机资源占用、session信息同步、安全共享的目的。

Description

一种跨域session共享方法及系统
技术领域
本发明涉及session共享技术领域,具体涉及一种跨域session共享方法及系统。
背景技术
随着分布式系统的流行,单系统已经不能满足日益增长的用户需求,集群方式部署服务器已在很多公司运用起来。系统云化程度增加,随之而来的便是系统分布越来越分散,系统间需要集成的情况越来越多。系统的登录信息、登录状态等等信息,需要共享到各个系统,以实现一次登录可操作不同系统的效果;默认状态下是无法实现跨域session共享的,为实现跨域session共享需要求session实现不同域的数据同步。
目前常用的session存储和共享方式如下:
1、通过服务器存储session,然后加密传输共享session;这种方式消耗主机资源性能,服务器云化后,nginx通过分发请求到不同的主机;由于session只存储在一台主机上,会导致获取不到session的情况发生。
2、通过cookie获取session;这种方式可以通过浏览器获取cookie信息,伪装客户端进行访问,不安全。
3、redis存储session;这种方式可以解决分布式问题,但是没有解决跨域共享问题。
发明内容
针对现有技术中存在的上述问题,本发明提供一种跨域session共享方法及系统,将redis存储和加密传输及时间校验两种方式结合,实现不同域系统间的session信息安全共享;以此达到减少主机资源占用、session信息同步、安全共享的目的。
本发明公开了一种跨域session共享方法,包括:
登录系统,生成session信息并添加失效时间,存储到redis集群;
系统跳转集成系统,从所述redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
系统跳转集成页面,解密后获取session信息、失效时间和当前发送时间;校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。
作为本发明的进一步改进,所述登录系统,生成session并添加失效时间,存储到redis集群;包括:
用户登录系统,校验工号信息;
校验通过后,将所述session信息以json字符串形式存入redis集群中,并添加该session信息的失效时间。
作为本发明的进一步改进,所述从所述redis集群中获取对应的session信息及失效时间,包括:
根据当前登录工号,从所述redis集群中获取对应的session信息及失效时间。
作为本发明的进一步改进,所述redis集群为新建redis集群或已有redis集群。
作为本发明的进一步改进,采用DESplus加密算法,加密和解密session信息。
作为本发明的进一步改进,还包括:
退出系统后session信息清空。
本发明还公开了一种跨域session共享系统,包括:集成系统、web应用、服务应用和redis集群;
经所述web应用登录系统,经所述服务应用校验工号信息通过后,将session信息和失效时间存储到redis集群中;
跳转集成系统,经所述服务应用所述redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
跳转集成页面,经所述服务应用解密后获取session信息、失效时间和当前发送时间;并校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。
作为本发明的进一步改进,所述redis集群为新建redis集群或已有redis集群。
作为本发明的进一步改进,采用DESplus加密算法,加密和解密session信息。
作为本发明的进一步改进,还包括:
退出系统后session信息清空。
与现有技术相比,本发明的有益效果为:
本发明将redis存储和加密传输及时间校验两种方式结合,实现不同域系统间的session信息同步安全共享;
本发明可减少主机资源占用,降低数据库IO操作,减少数据库压力;
本发明可减少系统信息泄露风险,增加系统安全性。
附图说明
图1为本发明一种实施例公开的跨域session共享方法的流程图;
图2为本发明一种实施例公开的跨域session共享系统的框架图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1所示,本发明提供一种跨域session共享方法,包括:
步骤1、生成session信息并添加失效时间,存储到redis集群;
具体为:
用户登录系统,校验工号信息;校验通过后,将session信息以json字符串形式存入redis集群中,并添加该session信息的失效时间;
进一步,增加redis集群部署,或利用现有redis集群存储session信息。
步骤2、系统跳转集成系统,从redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
具体为:
登录成功后,系统跳转至集成系统,并根据当前登录工号从redis集群中获取对应的session信息及该session信息的失效时间;在此基础上,添加当前发送时间,并使用DESplus加密session信息。
步骤3、系统跳转集成页面,解密后获取session信息、失效时间和当前发送时间;校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页;
具体为:
加密成功后,系统跳转集成页面,即集成系统的校验页;ession信息以get方式发送给集成页面,集成页面获取http参数,获取参数后解密步骤2的加密文件,得到session信息、失效时间和当前发送时间;
校验当前发送时间是否在有效期内(失效时间之前),若在有效期内,则正常跳转对应的页面;否则,跳转失效页;基于上述方法可防止恶意抓包工具获取http参数后恶意操作。
步骤4、主系统退出系统后session信息清空。
如图2所示,本发明提供一种实现上述共享方法的跨域session共享系统,包括:集成系统、web应用、服务应用和redis集群;
经web应用登录系统,经服务应用校验工号信息通过后,将session信息和失效时间存储到redis集群中;
跳转集成系统,经服务应用redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
跳转集成页面,经服务应用解密后获取session信息、失效时间和当前发送时间;并校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。
与现有技术相比,本发明的有益效果为:
本发明将redis存储和加密传输及时间校验两种方式结合,实现不同域系统间的session信息同步安全共享;
本发明可减少主机资源占用,降低数据库IO操作,减少数据库压力;
本发明可减少系统信息泄露风险,增加系统安全性。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种跨域session共享方法,其特征在于,包括:
登录系统,生成session信息并添加失效时间,存储到redis集群;
系统跳转集成系统,从所述redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
系统跳转集成页面,解密后获取session信息、失效时间和当前发送时间;校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。
2.如权利要求1所述的共享方法,其特征在于,所述登录系统,生成session并添加失效时间,存储到redis集群;包括:
用户登录系统,校验工号信息;
校验通过后,将所述session信息以json字符串形式存入redis集群中,并添加该session信息的失效时间。
3.如权利要求1所述的共享方法,其特征在于,所述从所述redis集群中获取对应的session信息及失效时间,包括:
根据当前登录工号,从所述redis集群中获取对应的session信息及失效时间。
4.如权利要求1~3中任一项所述的共享方法,其特征在于,所述redis集群为新建redis集群或已有redis集群。
5.如权利要求1所述的共享方法,其特征在于,采用DESplus加密算法,加密和解密session信息。
6.如权利要求1所述的共享方法,其特征在于,还包括:
退出系统后session信息清空。
7.一种跨域session共享系统,其特征在于,包括:集成系统、web应用、服务应用和redis集群;
经所述web应用登录系统,经所述服务应用校验工号信息通过后,将session信息和失效时间存储到redis集群中;
跳转集成系统,经所述服务应用所述redis集群中获取对应的session信息及失效时间,添加当前发送时间,并加密发送至集成页面;
跳转集成页面,经所述服务应用解密后获取session信息、失效时间和当前发送时间;并校验当前发送时间是否在有效期内,若在有效期内,则正常跳转;否则,跳转至失效页。
8.如权利要求7所述的共享系统,其特征在于,所述redis集群为新建redis集群或已有redis集群。
9.如权利要求7所述的共享系统,其特征在于,采用DESplus加密算法,加密和解密session信息。
10.如权利要求7所述的共享系统,其特征在于,还包括:
退出系统后session信息清空。
CN202011631911.6A 2020-12-31 2020-12-31 一种跨域session共享方法及系统 Active CN112887359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011631911.6A CN112887359B (zh) 2020-12-31 2020-12-31 一种跨域session共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011631911.6A CN112887359B (zh) 2020-12-31 2020-12-31 一种跨域session共享方法及系统

Publications (2)

Publication Number Publication Date
CN112887359A true CN112887359A (zh) 2021-06-01
CN112887359B CN112887359B (zh) 2022-12-02

Family

ID=76046568

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011631911.6A Active CN112887359B (zh) 2020-12-31 2020-12-31 一种跨域session共享方法及系统

Country Status (1)

Country Link
CN (1) CN112887359B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277231A1 (en) * 2006-05-26 2007-11-29 Microsoft Corporation Policy driven, credential delegation for single sign on and secure access to network resources
CN107948167A (zh) * 2017-11-29 2018-04-20 浙江数链科技有限公司 一种单点登录的方法和装置
CN108243183A (zh) * 2017-12-20 2018-07-03 北京车和家信息技术有限公司 门户系统的集成控制方法、系统和计算机设备
CN110381031A (zh) * 2019-06-21 2019-10-25 中国平安财产保险股份有限公司 单点登录方法、装置、设备及计算机可读存储介质
CN110933084A (zh) * 2019-11-29 2020-03-27 深圳乐信软件技术有限公司 一种跨域共享登录态方法、装置、终端及存储介质
CN111245803A (zh) * 2020-01-06 2020-06-05 上海孚厘金融信息服务有限公司 一种通过浏览器获取计算机设备mac地址的方法
CN111814133A (zh) * 2020-05-27 2020-10-23 平安国际智慧城市科技股份有限公司 移动应用统一登录方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277231A1 (en) * 2006-05-26 2007-11-29 Microsoft Corporation Policy driven, credential delegation for single sign on and secure access to network resources
CN107948167A (zh) * 2017-11-29 2018-04-20 浙江数链科技有限公司 一种单点登录的方法和装置
CN108243183A (zh) * 2017-12-20 2018-07-03 北京车和家信息技术有限公司 门户系统的集成控制方法、系统和计算机设备
CN110381031A (zh) * 2019-06-21 2019-10-25 中国平安财产保险股份有限公司 单点登录方法、装置、设备及计算机可读存储介质
CN110933084A (zh) * 2019-11-29 2020-03-27 深圳乐信软件技术有限公司 一种跨域共享登录态方法、装置、终端及存储介质
CN111245803A (zh) * 2020-01-06 2020-06-05 上海孚厘金融信息服务有限公司 一种通过浏览器获取计算机设备mac地址的方法
CN111814133A (zh) * 2020-05-27 2020-10-23 平安国际智慧城市科技股份有限公司 移动应用统一登录方法及装置

Also Published As

Publication number Publication date
CN112887359B (zh) 2022-12-02

Similar Documents

Publication Publication Date Title
CN109522726B (zh) 小程序的鉴权方法、服务器及计算机可读存储介质
TWI439103B (zh) 網路資源之單一登入以及安全存取的政策導向憑證授權
RU2589861C2 (ru) Система и способ шифрования данных пользователя
US8527762B2 (en) Method for realizing an authentication center and an authentication system thereof
CN110933084B (zh) 一种跨域共享登录态方法、装置、终端及存储介质
US8689339B2 (en) Method, system and apparatus for game data transmission
CN109600226A (zh) 基于随机数隐式协商的tls协议会话密钥还原方法
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN107528865A (zh) 文件的下载方法和系统
KR102146940B1 (ko) 토큰 위변조 검증 방법
CN112968910B (zh) 一种防重放攻击方法和装置
CN112954047A (zh) 一种通过负载均衡设备进行cookie加密的方法
CN112118242A (zh) 零信任认证系统
CN113542274A (zh) 一种跨网域数据传输方法、装置、服务器及存储介质
WO2012176506A1 (ja) シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム
CN103716280A (zh) 数据传输方法、服务器及系统
CN108650209B (zh) 一种单点登录的方法、系统、装置及认证方法
CN110247905A (zh) 基于Token的安全鉴权方式的数据存储备份方法和系统
CN112887359B (zh) 一种跨域session共享方法及系统
KR20210109667A (ko) 보안 전자 데이터 전송을 위한 시스템 및 방법
CN108989302B (zh) 一种基于密钥的opc代理连接系统和连接方法
KR101816582B1 (ko) 차량 및 그 제어방법
CN110995730B (zh) 数据传输方法、装置、代理服务器和代理服务器集群
CN113779538A (zh) 一种利用单例模式提升服务器性能的身份验证方法
Sharma et al. Improvising information security in cloud computing environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant