跨域名单点登录和注销的方法、系统及相应设备的制作方法

文档序号:7720951阅读:315来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:跨域名单点登录和注销的方法、系统及相应设备的制作方法
技术领域
本发明提供一种跨域名单点登录的方法、一种跨域名单点注销的方法、一种跨域 名单点登录和注销的系统及相应设备;属于网络应用领域。
背景技术
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系 统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认 证体系。随着网站的发展,会出现这样的用户群体以其中的一个用户为例,该用户使用某 网站下的多个应用系统,但在每个应用系统中都有独立的账号,没有一个整体上的用户账 号的概念,进入每一个应用系统前,用户都需要以该应用系统的账号来进行登录。但是,这 样会给用户带来很大的麻烦,因为虽然使用的是同一个网站下的应用系统,但是却需要在 网站上登录之后必须再经过其下不同的应用系统的认证才能进入对应用系统。因此,为了 解决这种麻烦,业界提出了一种能够使用户只需要登录一次就可以访问所有相互信任的应 用系统的技术一一单点登录(Single Sign On, SSO)。请参考下述站点地址A 站点为 http://blog. founder, comB 立占,1 http://itsoft. apabi. comP 站点为 http://passport, soft, com该A站点,B站点与P站点没有共同的父域,而仍然可以共用登录,业界将这种没 有共同父域的单点登录称为跨域名单点登录。其主要是通过重定向登录与小量信息(cookie)来存储票据结合(ticket)的方法 实现。例如把P站点创建的ticket叫做P-ticket,而A站点创建的ticket叫 A-ticket, B 白勺力 B_ticket。由于cookie不能跨越,站点A不能读取到由站点P创建的加密ticket,所以当用 户访问A站点上需要登录才能访问的资源时,A站点会首先查看是否有A-ticket,如果没 有,证明用户没有在A站点登录过,不过并不保证用户没有在B站点登录,(既然是单点登 录,当然无论你在A,B任意一个站点登录过,另外一个站点都要可以访问),请求会被重定 向到P站点的验证页面,验证页面读取P-ticket,如果没有,或者解密不成功,就需要重定 向登录页面,登录页面完成登录后,写一个加密cookie,也就是P-ticket,并且重定向到A 站点的登录处理页,并把加密的用户信息作为参数传递给这个页面,这个页面接收登录页 的用户信息,解密后也要写一个cookie,也就是A-ticket,今后用户再次访问A站点上需要 登录权限才能访问的资源时,只需要检查这个A-cookie是否存在就可以了。在实现上述跨域名单点登录和注销的过程中,发明人发现现有技术中至少存在如 下问题用户单点登录时,认证中心与联盟应用系统的反复验证交互过多,过程繁琐,并且 把用户信息作为参数来回传递也不是不安全的;当用户端发出注销请求时,除了需要销毁认证中心认证票据外,还需要再通过遍历所有的联盟应用系统才能逐一销毁联盟应用系统 中的本地票据,那么对于没有本地票据的应用系统也会被遍历到的过程显然是多余的。从 而导致了在跨越名单点登录和注销时效率低下的问题。

发明内容
本发明的实施例提供一种跨域名单点登录和注销的方法、系统及相应设备,以便 提高跨域名单点登录和注销的效率。为达到上述目的,本发明的实施例采用如下技术方案一种跨域名单点登录的方法,在单点代理组件拦截用户端向联盟应用端发送的访 问请求之后,包括当所述用户端是首次登陆所述联盟应用端时,所述单点代理组建对所述用户端进 行二次验证;若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌;所述单点代理组件校验所述同步令牌是否正确;若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器 获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟 应用端的本地缓存中。一种跨域名单点注销的方法,在单点代理组件将用户信息以及同步令牌保存在联 盟应用端的本地缓存中后,包括所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册 表中,以记录保存了所述用户信息以及同步令牌的联盟应用端。一种联盟应用端,包括单点代理组件和联盟应用系统,其中,所述单点代理组件 包括拦截单元,用于拦截用户端向所述联盟应用系统发送的访问请求;验证单元,用于当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行 二次验证;获取单元,用于若验证单元的二次验证通过,则从单点登录服务器获取同步令 牌;校验单元,用于校验所述同步令牌是否正确;本地缓存单元,用于若校验单元的校验结果代表所述同步令牌正确,则所从所述 单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌 保存在所述联盟应用系统的本地缓存中。—种跨域名单点登录和注销的系统,包括用户端,单点登录服务器,单点代理组 件以及联盟应用端;其中,所述单点代理组件,用于在拦截所述用户端向所述联盟应用端发送的访问请求 后,当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;若二次验证 通过,则从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验结 果代表所述同步令牌正确,则所述从所述单点登录服务器获取对应所述同步令牌的用户信 息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
本发明实施例提供的技术方案具有如下有益效果通过采用在联盟应用端的本地 缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的 验证交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和 令牌的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个 联盟应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为本发明实施例中的跨域名单点登录的方法的流程示意图;图2为本发明实施例1中的跨域名单点登录和注销的方法的流程示意图;呼;图3为本发明实施例2中的联盟应用端的结构示意图;图4为本发明实施例3中的跨域名单点登录和注销的系统的示意图。
具体实施例方式本发明实施例提供了一种跨域名单点登录的方法,如图1所示,该方法主要包括 如下步骤步骤101,用户端通过单点登录服务器进行正常登陆,登陆成功后,单点登录服务 器将分发给该用户端的令牌存储到浏览器的cookie中。所述用户端发送访问请求到想要 访问的联盟应用端。运行在所述联盟应用端上的单点代理组件拦截所述用户端向所述联盟 应用端发送的访问请求;需要说明的是在本发明的各个实施例中为了简便网络构架,将单点代理组件部 署在了运行联盟应用系统的联盟应用端上,即单点代理组件和联盟应用系统皆运行在联盟 应用端上。步骤102,所述单点代理组件根据cookie中存储的所述用户端的令牌获知所述用 户端是否登录过所述联盟应用端;当获知所述用户端是首次登陆所述联盟应用端时,所述 单点代理组件对所述用户端进行二次验证;步骤103,若二次验证结果代表验证通过,则所述单点代理组件从所述单点登录服 务器获取同步令牌;步骤104,所述单点代理组件校验所述同步令牌是否正确;步骤105,若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登 录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在 所述联盟应用端的本地缓存中。上述跨域名单点登录的方法通过采用在联盟应用端的本地缓存中保存用户信息 和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得 了可提高跨域名单点登录效率的技术效果。本发明实施例还提供了一种跨域名单点注销的方法,该方法主要包括
在单点代理组件将用户信息以及同步令牌保存在其所属的联盟应用端的本地缓 存中之后,所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册 表中,以便该单点登录服务器记录下保存了所述用户信息以及同步令牌的联盟应用端。本实施例提供的跨域名注销的方法,通过采用将保存有用户信息和令牌的联盟应 用端记录到单点登录服务器上的技术手段,可便于单点登录服务器在注销时直接确定需要 删除的联盟应用端,无需一一遍历每个联盟应用端,从而提高了跨域名单点注销的效率。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的 排列顺序及实施例的编号与其优选执行顺序无关。实施例1本实施例具体提供一种跨域名单点登录和注销的方法,如图2所示,该方法包括步骤201,用户端通过单点登录服务器进行正常登陆,登陆成功后,单点登录服务 器将分发给该用户端的令牌存储到浏览器的cookie中。所述用户端发送访问请求到想要 访问的联盟应用端1。运行在所述联盟应用端上1的单点代理组件拦截所述用户端向所述 联盟应用端1发送的访问请求。步骤202,单点代理组件可根据在cookie中存储的所述令牌获知所述用户端是否 登录过联盟应用端1。在获知所述用户端是首次登录过联盟应用端1时,执行步骤203 ;在获 知所述用户端是在首次登陆之后的再次登陆时,即所述用户端登陆过所述联盟应用端时, 则执行步骤206。具体地,步骤202的可通过如下方式实现单点代理组件验证所述cookie中存储 的令牌的令牌值是否为空,若令牌值为空,则代表对应的用户端是首次登录联盟应用端1, 并执行步骤203 ;若令牌值不为空,则代表对应的用户端登陆过联盟应用端1,并执行步骤 206。步骤203,单点代理组件对所述用户端进行二次验证。若二次验证结果代表通过, 则执行步骤204 ;否则可按现有技术进行相应处理,并不再执行下述步骤。该二次验证的过程实际上就是因为所述用户端在首次登陆时,令牌的令牌值为 空,为了获取到有令牌值的令牌而进行的一次验证过程。具体地,步骤203的可通过如下方式实现进行二次验证的过程包括所述单点 代理组件重定向所述单点登录服务器,请求所述单点登录服务器对所述用户端进行再次验 证。该二次验证实际上是为了单点代理组件能够从改单点登录服务上获取到该用户端的令 牌。由于用户端登录以及验证的服务器都是通过该单点登录服务器进行的,并且属于同一 域,所以二次验证应该是通过的。所以,若所述再次验证结果代表所述用户端通过验证,则 执行步骤204 ;否则可按现有技术进行相应处理,例如重定向登录页面,或提示错误。步骤204,所述单点代理组件从所述单点登录服务器获取同步令牌。具体地,步骤204的可通过如下方式实现若所述再次验证结果代表所述用户端 通过验证,则所述单点登录服务器再次重定向到用户访问页面,并携带访问地址和发送包 含所述用户端的同步令牌的请求到所述联盟应用端1,所述单点代理组件拦截所述请求,并从该请求中获取所述同步令牌。步骤205,所述单点代理组件校验该获取的同步令牌是否正确。该校验可以按照现 有技术的方式进行。例如对同步令牌进行解密,并判断解密后的结果以校验该同步令牌是 否合格等。若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器 获取对应所述同步令牌的用户信息,将所述校验正确的同步令牌存储到浏览器的cookie 中,并将所述用户信息以及所述同步令牌保存在所述联盟应用端1本地缓存中。这样,在以 后的每次登录时,联盟应用端就不需要每次都与单点登录服务器进行重新交互从而获取到 用户信息来进行访问了。同时,所述单点代理组件将联盟应用端1的地址注册到单点登录服务器的终端注 册表中,以使该单点登录服务器记录保存了所述用户信息以及同步令牌的联盟应用端1,并 不再执行下述步骤206,就此结束获取用户信息的流程。由于该用户端还可能登陆联盟应用端2、联盟应用端3......等,所以,对于其中
任何一个联盟应用端都可以将其看作联盟应用端1,进而执行上述各个步骤,从而在该单点 登录服务器上的终端注册表中,最终将会记录下保存了该用户端的用户信息以及同步令牌 的所有联盟应用端。若校验结果代表所述同步令牌不正确,则可按现有技术进行相应处理,例如重新 返回登录页面执行,或提示出错信息,并不再执行下述步骤206。步骤206,因为在首次登陆所述联盟应用端1时,在联盟应用端1的本地缓存中应 该存储有该用户端的用户信息以及对应的同步令牌,所以,在获知所述用户端是再次登陆 所述联盟应用端1时,所述单点代理组件在所述本地缓存中查找是否有与所述令牌相同的 同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端凭 借所述用户信息进行访问,若未查找到则可重定向到登陆页面。由于在上述步骤205中,在单点代理组件将用户信息以及同步令牌保存在联盟应 用端的本地缓存中后,所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器 的终端注册表中,因此,在该单点登录服务器接收到来自用户端的注销登录过的联盟应用 端指示之后,可按照如下步骤执行步骤207,所述单点登录服务器根据所述终端注册表获取所述用户端登陆过的至 少一个联盟应用端的注册地址。具体地,假设,该用户端仅登录过联盟应用端1,则该终端注册表上将仅记录了该 联盟应用端1的地址,那么,该单点登录服务器从该终端注册表中读取到联盟应用端1的地 址。步骤208,所述单点登录服务器按照所述注册地址通知对应的联盟应用端1删除 其保存在本地缓存中的所述用户端的用户信息和同步令牌。联盟应用端1在接收到该指示 后,将本地缓存中的对应的该用户信息和同伴令牌删除。当该用户端再次访问联盟应用端1的时候,由于用户端1同步令牌缓存已经不存 在,所以单点代理组件就会重新到单点登录服务端进行验证,即执行步骤201。本发明实施例提供的技术方案具有如下有益效果通过采用在联盟应用端的本地 缓存中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和 令牌的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个 联盟应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。实施例2本实施例提供一种联盟应用端300,可作为实施例1中的联盟应用端1进行使用。 该联盟应用端300,如图3所示,包括单点代理组件400和联盟应用系统500,其中,单点代理组件400包括拦截单元41,验证单元42,获取单元43,校验单元44,本 地缓存单元45。拦截单元41,用于拦截用户端向所述联盟应用系统发送的访问请求;验证单元 42,用于在拦截单元41拦截访问请求后,当所述用户端是首次登陆所述联盟应用端时,对 所述用户端进行二次验证;获取单元43,用于若验证单元42的二次验证结果代表所述用户 端登录过所述联盟应用系统,则从单点登录服务器获取同步令牌;校验单元44,用于校验 验证单元42获取的同步令牌是否正确;本地缓存单元45,用于若校验单元44的校验结果 代表所述同步令牌正确,则所从所述单点登录服务器获取对应所述同步令牌的用户信息, 并将所述用户信息以及所述同步令牌保存在所述联盟应用系统500的本地缓存中。另外,在本实施例中,该单点代理组件400还可包括如下单元查找单元46,调用 单元40 ;注册单元47,接收单元48,删除单元49。查找单元46,用于当所述用户端在首次登陆之后再次登陆所述联盟应用端时在 所述本地缓存中查找是否有本地缓存单元45缓存的与所述令牌相同的同步令牌;调用单 元40,用于在查找单元46查找到相同的同步令牌后,在本地缓存中调用与之对应的用户信 息,以便所述联盟应用系统凭借所述用户信息进行访问。注册单元47,用于将所述联盟应用系统的地址注册到所述单点登录服务器的终端 注册表中;接收单元48,用于接收来自所述单点登录服务器的删除请求,所述删除请求是 所述单点登录服务器按照所述注册单元在所述终端注册表中注册的地址发送而来的;删除 单元49,用于在接收单元48接收所述删除请求后删除其保存在本地缓存中的所述用户端 的用户信息和同步令牌。本实施例提供的联盟应用端具有如下有益效果跨域单点登录时,具有将用户信 息保存在本地缓存中的功能,可减少了联盟应用端与单点登录服务器之间的交互,提高了 跨域单点登录的效率。同时,具有注册通知机制与令牌缓存机制的功能,可提高了单点登录 的全局注销的效率。另外,在本实施例提到的用户端,主要指访问应用联盟的用户端;单点登录服务器也就是认证中心服务器,主要用于用户端的用户名和密码,以及 用户端的认证令牌等有效信息都存储在这个单点登录服务的系统中,根据当前令牌值从其 上对应的终端注册表中获得所有已经登录的联盟应用端的注册地址,并且联盟应用端300 和单点登录服务器交互时的令牌验证、全局注销的处理。联盟应用系统500 运行在联盟应用端300上的,主要用于提供单点登录的各个应 用系统。本实施例在用户端首次登陆后,以后的每次登录访问同一个联盟应用端时,已无 需该联盟应用端再与单点登录服务器之间进行多次交互获取用户信息,从而提高了登录的效率,并且。因为单点代理组件具有注册通知机制与令牌缓存机制的功能,所以单点登录服 务器在注销时直接确定需要删除的联盟应用端,无需一一遍历每个联盟应用端,从而提高 了跨域名单点注销的效率。实施例3本实施例具体提供一种跨域名单点登录和注销的系统,如图4所示,包括用户端 61,单点登录服务器62,单点代理组件63以及包含所述单点代理组件63的联盟应用端64。其中,单点代理组件63,用于在拦截所述用户端61向所述联盟应用端64发送的访 问请求后,当所述用户端61是首次登陆所述联盟应用端64时,对所述用户端61进行二次 验证;若二次验证结果代表所述用户端61登录过所述联盟应用端64,则所述单点代理组件 63从单点登录服务器62获取同步令牌,并校验所述同步令牌是否正确;若校验结果代表所 述同步令牌正确,则所述从所述单点登录服务器62获取对应所述同步令牌的用户信息,并 将所述用户信息以及所述同步令牌保存在所述联盟应用端64的本地缓存中。并且,在本实施例中,在所述用户端的用户信息以及所述同步令牌保存在所述联 盟应用端的本地缓存中后,单点代理组件63,还用于当所述用户端61在首次登陆之后再次 登陆所述联盟应用端64时,在所述本地缓存中查找是否有与所述令牌相同的同步令牌;若 查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端64凭借所述用 户信息进行访问。此外,单点代理组件63,还用于在用户信息以及同步令牌保存在述联盟应用端64 的本地缓存中后,将所述联盟应用端64的地址注册到单点登录服务器62的终端注册表中, 以记录保存了所述用户信息以及同步令牌的联盟应用端。相应地,该单点登录服务器62,还用于接收来自所述用户端61的注销登录过的联 盟应用端指示之后,根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的 注册地址,并按照所述注册地址通知对应的联盟应用端删除其保存在本地缓存中所述用户 端61的用户信息和同步令牌。本发明实施例提供的系统具有如下有益效果通过采用在联盟应用端的本地缓存 中保存用户信息和令牌的技术方案,可减少每次单点登录时认证中心与联盟应用端的验证 交互过程,取得了可提高跨域名单点登录效率的技术效果;通过将保存有用户信息和令牌 的联盟应用端记录到单点登录服务器上的技术手段,可使在注销时无需一一遍历每个联盟 应用端,直接确定需要删除的联盟应用端,从而提高了跨域名单点注销的效率。通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借 助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是 更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献 的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中, 如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备(可以是笔记本电脑等) 执行本发明各个实施例所述的方法。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种跨域名单点登录的方法,其特征在于,在单点代理组件拦截用户端向联盟应用 端发送的访问请求之后,包括当所述用户端是首次登陆所述联盟应用端时,所述单点代理组建对所述用户端进行二 次验证;若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌; 所述单点代理组件校验所述同步令牌是否正确;若校验结果代表所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取 对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用 端的本地缓存中。
2.根据权利要求1所述的方法,其特征在于,在所述用户端的用户信息以及所述同步 令牌保存在所述联盟应用端的本地缓存中后,该方法还包括当所述用户端在首次登陆之后再次登陆所述联盟应用端时,所述单点代理组件在所述 本地缓存中查找是否有与所述令牌相同的同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端凭借所述 用户信息进行访问。
3.根据权利要求1所述的方法,其特征在于,所述进行二次验证包括所述单点代理组件重定向所述单点登录服务器,请求所述单点登录服务器对所述用户 端进行再次验证;若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌包括 若所述再次验证结果代表所述用户端通过验证,则所述单点登录服务器发送包含所述 用户端的同步令牌的请求到所述联盟应用端;所述单点代理组件拦截所述请求,并从中获取所述同步令牌。
4.一种跨域名单点注销的方法,其特征在于,在单点代理组件将用户信息以及同步令 牌保存在联盟应用端的本地缓存中后,包括所述单点代理组件将所述联盟应用端的地址注册到单点登录服务器的终端注册表中, 以记录保存了所述用户信息以及同步令牌的联盟应用端。
5.根据权利要求4所述的方法,其特征在于,在接收到来自用户端的注销登录过的联 盟应用端指示之后,该方法还包括所述单点登录服务器根据所述终端注册表获取所述用户端登陆过的至少一个联盟应 用端的注册地址;所述单点登录服务器按照所述注册地址通知对应的联盟应用端删除其保存在本地缓 存中的所述用户端的用户信息和同步令牌。
6.一种联盟应用端,包括单点代理组件和联盟应用系统,其特征在于, 所述单点代理组件包括拦截单元,用于拦截用户端向所述联盟应用系统发送的访问请求; 验证单元,用于当所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次 验证;获取单元,用于若验证单元的二次验证通过,则从单点登录服务器获取同步令牌; 校验单元,用于校验所述同步令牌是否正确;本地缓存单元,用于若校验单元的校验结果代表所述同步令牌正确,则所从所述单点 登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存 在所述联盟应用系统的本地缓存中。
7.根据权利要求6所述的联盟应用端,其特征在于,所述单点代理组件还包括查找单元,用于当所述用户端在首次登陆之后再次登陆所述联盟应用端时在所述本地 缓存中查找是否有本地缓存单元缓存的与所述令牌相同的同步令牌;调用单元,用于在查找单元查找到相同的同步令牌时,调用与之对应的用户信息,以便 所述联盟应用系统凭借所述用户信息进行访问。
8.根据权利要求6所述的联盟应用端,其特征在于,所述单点代理组件还包括注册单元,用于将所述联盟应用系统的地址注册到所述单点登录服务器的终端注册表中;接收单元,用于接收来自所述单点登录服务器的删除请求,所述删除请求是所述单点 登录服务器按照所述注册单元在所述终端注册表中注册的地址发送而来的;删除单元,用于在接收单元接收所述删除请求后删除其保存在本地缓存中的所述用户 端的用户信息和同步令牌。
9.一种跨域名单点登录和注销的系统,包括用户端,单点登录服务器,单点代理组件 以及联盟应用端;其特征在于,所述单点代理组件,用于在拦截所述用户端向所述联盟应用端发送的访问请求后,当 所述用户端是首次登陆所述联盟应用端时,对所述用户端进行二次验证;若二次验证通过, 则从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验结果代表 所述同步令牌正确,则所述从所述单点登录服务器获取对应所述同步令牌的用户信息,并 将所述用户信息以及所述同步令牌保存在所述联盟应用端的本地缓存中。
10.根据权利要求9所述的系统,其特征在于,在所述用户端的用户信息以及所述同步 令牌保存在所述联盟应用端的本地缓存中后,所述单点代理组件,还用于当所述用户端在 首次登陆之后再次登陆所述联盟应用端时,在所述本地缓存中查找是否有与所述令牌相同 的同步令牌;若查找到相同的同步令牌则调用与之对应的用户信息,以便所述联盟应用端 凭借所述用户信息进行访问。
11.根据权利要求9所述的系统,其特征在于,所述单点代理组件,还用于在用户信息以及同步令牌保存在所述联盟应用端的本地缓 存中后,将所述联盟应用端的地址注册到单点登录服务器的终端注册表中,以记录保存了 所述用户信息以及同步令牌的联盟应用端;所述单点登录服务器,还用于接收来自所述用户端的注销登录过的联盟应用端指示之 后,根据所述终端注册表获取所述用户端登陆过的至少一个联盟应用端的注册地址,并按 照所述注册地址通知对应的联盟应用端删除其保存在本地缓存中所述用户端的用户信息 和同步令牌。
全文摘要
本发明的实施例公开了一种跨域名单点登录和注销的方法、系统及相应设备,属于网络应用领域,解决了现有技术中跨域名单点登录和注销时效率低的问题。本发明实施例的方法主要包括在用户端是首次登陆联盟应用端时,单点代理组件对所述用户端进行二次验证。若二次验证通过,则所述单点代理组件从所述单点登录服务器获取同步令牌,并校验所述同步令牌是否正确;若校验出所述同步令牌正确,则所述单点代理组件从所述单点登录服务器获取对应所述同步令牌的用户信息,并将所述用户信息以及所述同步令牌保存在所述联盟应用端本地缓存中。本发明实施例主要应用于网络中。
文档编号H04L9/32GK102098158SQ20091024238
公开日2011年6月15日 申请日期2009年12月10日 优先权日2009年12月10日
发明者吉磊, 荣蓉, 赵东岩, 闫洁, 闵旺华 申请人:北京大学, 北京方正阿帕比技术有限公司, 北大方正集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:荣蓉;吉磊;闵旺华;闫洁;赵东岩
  • 技术所有人:北大方正集团有限公司;北京方正阿帕比技术有限公司;北京大学
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2