專利名稱:一種實(shí)現(xiàn)單點(diǎn)登錄的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及單點(diǎn)登錄技術(shù)領(lǐng)域�,特別涉及一種實(shí)現(xiàn)單點(diǎn)登錄的方法及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的迅猛發(fā)展�,各種各樣歸屬于不同提供商的應(yīng)用也已大量存在,同時(shí)新應(yīng)用也不斷涌現(xiàn)��。而每個(gè)應(yīng)用一般都要求實(shí)現(xiàn)用戶管理����、身份認(rèn)證、授權(quán)等必不可少的安全措施�。為了簡(jiǎn)化應(yīng)用開發(fā)流程,同時(shí)避免用戶訪問應(yīng)用時(shí)多次輸入用戶名和密碼�,單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。所謂單點(diǎn)登錄是指在多個(gè)應(yīng)用中���,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用����。而現(xiàn)有的單點(diǎn)登錄技術(shù)一般通過配置統(tǒng)一的認(rèn)證系統(tǒng)和集中統(tǒng)一的用戶管理來實(shí)現(xiàn)單點(diǎn)登錄�����。這樣認(rèn)證系統(tǒng)和應(yīng)用必須使用統(tǒng)一的用戶賬戶,但是對(duì)一些已經(jīng)存在的應(yīng) 用來說他們并不愿意廢止自己的用戶管理��。因此現(xiàn)有的單點(diǎn)登錄系統(tǒng)對(duì)于這種不愿意放棄自己用戶管理的應(yīng)用就不能實(shí)現(xiàn)單點(diǎn)登錄�。圖l_a為現(xiàn)有技術(shù)的單點(diǎn)登錄服務(wù)器結(jié)構(gòu)示意圖。針對(duì)這個(gè)問題中國第CN101420416A號(hào)專利公開了一種身份聯(lián)合及統(tǒng)一登錄方法通過將用戶在身份管理平臺(tái)與應(yīng)用的身份信息進(jìn)行聯(lián)合�,實(shí)現(xiàn)統(tǒng)一登錄。在該方法中�,應(yīng)用的用戶管理必須有效。但是該統(tǒng)一登錄方法是建立在身份聯(lián)合的基礎(chǔ)之上的����,用戶需要使用在該應(yīng)用中的身份訪問應(yīng)用。這樣就要求所有應(yīng)用需要有自己的用戶管理和身份認(rèn)證�����,并且需要建立身份聯(lián)合�����,才能實(shí)現(xiàn)在多個(gè)應(yīng)用之間的統(tǒng)一登錄��,并不具備單點(diǎn)登錄方法的優(yōu)點(diǎn)��。
發(fā)明內(nèi)容
本發(fā)明目的在于�,為克服現(xiàn)有技術(shù)的單點(diǎn)登錄系統(tǒng)對(duì)有用戶管理的應(yīng)用不能實(shí)現(xiàn)身份聯(lián)合的問題以及背景技術(shù)所述的發(fā)明專利雖然引入了身份聯(lián)合的思想?yún)s并沒有實(shí)現(xiàn)真正的單點(diǎn)登錄(專利中記載的所有的應(yīng)用都必須有自己的用戶管理平臺(tái)才能實(shí)現(xiàn)統(tǒng)一登錄,這樣會(huì)導(dǎo)致所有新開發(fā)的應(yīng)用都必須開發(fā)自己的用戶管理平臺(tái))����,從而提供一種實(shí)現(xiàn)單點(diǎn)登錄的方法及系統(tǒng)。本發(fā)明將單點(diǎn)登錄方法融合身份聯(lián)合的優(yōu)點(diǎn)�����,為所有應(yīng)用(包含有用戶管理的應(yīng)用和無用戶管理的用戶)提供統(tǒng)一的身份認(rèn)證服務(wù)����。為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供一種單點(diǎn)登錄服務(wù)器��,用于為有用戶管理的應(yīng)用和無用戶管理的應(yīng)用統(tǒng)一提供單點(diǎn)登錄服務(wù)�,且所述有用戶管理的應(yīng)用采用單點(diǎn)登錄時(shí)基于用戶身份綁定的策略,該服務(wù)器包含用戶管理模塊和會(huì)話管理模塊���,其特征在于���,所述服務(wù)器還包含信息交互模塊、應(yīng)用管理模塊和身份綁定模塊����;所述應(yīng)用管理模塊�����,用于保存應(yīng)用的信息��;所述身份綁定模塊�����,用于綁定用戶在應(yīng)用中的身份信息與用戶在單點(diǎn)登錄服務(wù)器的身份信息���;所述信息交互模塊,分別與所述會(huì)話管理模塊���、應(yīng)用管理模塊���、身份綁定模塊連接�,該信息交互模塊用于接收和響應(yīng)應(yīng)用的認(rèn)證請(qǐng)求,與所述發(fā)出認(rèn)證請(qǐng)求的應(yīng)用采用交互方式建立綁定����,向會(huì)話管理模塊查詢用戶登錄狀態(tài)����,通知會(huì)話管理模塊認(rèn)證用戶�����;其中�����,所述會(huì)話管理模塊����,與所述用戶管理模塊連接,該模塊用于接收和驗(yàn)證用戶輸入的登錄信息����,并保持用戶的登錄狀態(tài)信息。上述技術(shù)方案中�����,所述應(yīng)用的信息包括應(yīng)用標(biāo)識(shí)和應(yīng)用是否有用戶管理模塊�。所述用戶管理模塊用于保存用戶在單點(diǎn)登錄服務(wù)器的信息?����;谏鲜鲅b置本發(fā)明還提供一種實(shí)現(xiàn)單點(diǎn)登錄的方法,該方法可實(shí)現(xiàn)針對(duì)所有應(yīng)用的單點(diǎn)登錄��,所述方法包括單點(diǎn)登錄服務(wù)器綁定用戶在該單點(diǎn)登錄服務(wù)器和應(yīng)用中的身份信息�����;用戶訪問應(yīng)用的受保護(hù)資源時(shí)�,應(yīng)用請(qǐng)求單點(diǎn)登錄服務(wù)器認(rèn)證用戶;單點(diǎn)登錄服務(wù)器完成用戶認(rèn)證后�����,如果單點(diǎn)登錄服務(wù)器已綁定用戶在該應(yīng)用中身份信息��,則返回用戶在該應(yīng)用中的身份信息�����;否則返回用戶在單點(diǎn)登錄服務(wù)器中的身份信息�,完成登錄。上述技術(shù)方案中�����,所述身份信息包含用戶賬號(hào)�、登錄名、用戶標(biāo)識(shí)���、角色或權(quán)限級(jí)別��。 所述應(yīng)用如果有用戶管理���,則單點(diǎn)登錄服務(wù)器提供綁定用戶在單點(diǎn)登錄服務(wù)器中和在該應(yīng)用中的身份信息的服務(wù),即用戶能使用在應(yīng)用中的身份訪問應(yīng)用�����。所述應(yīng)用如果沒有用戶管理系統(tǒng)����,則用戶使用在單點(diǎn)登錄服務(wù)器中的身份訪問該應(yīng)用。采用上述的技術(shù)方案后���,本發(fā)明具有以下優(yōu)點(diǎn)I�、單點(diǎn)登錄服務(wù)器提供身份認(rèn)證服務(wù)和身份綁定服務(wù)�����,從而降低業(yè)務(wù)提供門檻,提供者可以不必為每個(gè)應(yīng)用開發(fā)獨(dú)立的身份認(rèn)證系統(tǒng)和用戶管理模塊�����,同時(shí)更好的融合不同應(yīng)用����,應(yīng)用如果有自己的用戶管理模塊,可以繼續(xù)使用����;2、單點(diǎn)登錄服務(wù)器完成用戶認(rèn)證后��,如果單點(diǎn)登錄服務(wù)器已綁定用戶在該應(yīng)用中身份信息����,則返回用戶在該應(yīng)用中的身份信息,從而使得用戶在訪問不同應(yīng)用時(shí)����,不需要重復(fù)登錄就可以切換身份。
圖Ι-a是現(xiàn)有技術(shù)的單點(diǎn)登錄服務(wù)器結(jié)構(gòu)示意圖�����;圖Ι-b是本發(fā)明中單點(diǎn)登錄服務(wù)器結(jié)構(gòu)示意圖;圖2本發(fā)明中應(yīng)用實(shí)施例一結(jié)構(gòu)示意圖�����;圖3本發(fā)明中應(yīng)用實(shí)施例二結(jié)構(gòu)示意圖��;圖4本發(fā)明中身份綁定實(shí)施例流程示意5本發(fā)明方法單點(diǎn)登錄實(shí)施例的信息交互時(shí)序圖�。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的單點(diǎn)登錄方法做進(jìn)一步的詳細(xì)描述��。圖Ι-b是本發(fā)明中單點(diǎn)登錄服務(wù)器結(jié)構(gòu)示意圖����,包括用戶管理模塊���,該模塊用于保存用戶在單點(diǎn)登錄服務(wù)器的身份信息�����,包括用戶名��、密碼����;應(yīng)用管理模塊,該模塊用于保存應(yīng)用的信息�,包括應(yīng)用標(biāo)識(shí)、應(yīng)用是否有用戶管理模塊��;會(huì)話管理模塊����,與所述用戶管理模塊連接,該模塊用于接收和驗(yàn)證用戶輸入的登錄信息�,并保持用戶的登錄狀態(tài)信息;身份綁定模塊��,該模塊保存用戶在應(yīng)用的身份信息與用戶在單點(diǎn)登錄服務(wù)器的身份信息的對(duì)應(yīng)關(guān)系�����;信息交互模塊��,與所述會(huì)話管理模塊、應(yīng)用管理模塊�����、身份綁定模塊連接�,該模塊用于接收和響應(yīng)應(yīng)用的認(rèn)證請(qǐng)求,與應(yīng)用交互建立用戶在所述應(yīng)用的身份信息與用戶在單點(diǎn)登錄服務(wù)器的身份信息的對(duì)應(yīng)關(guān)系�����,向會(huì)話管理模塊查詢用戶登錄狀態(tài)����,通知會(huì)話管理模塊認(rèn)證用戶��。圖2是本發(fā)明中應(yīng)用實(shí)施例一結(jié)構(gòu)示意圖�����,包括用戶管理模塊�����,該模塊用于管理用戶在應(yīng)用中的信息����,包括用戶名����、密碼�;身份查詢模塊,與所述用戶管理模塊連接����,該模塊用于向單點(diǎn)登錄服務(wù)器發(fā)送認(rèn)證用戶請(qǐng)求,并接收響應(yīng)���,同時(shí)接收并響應(yīng)單點(diǎn)登錄服務(wù)器身份綁定請(qǐng)求���。圖3是本發(fā)明中應(yīng)用實(shí)施例二結(jié)構(gòu)示意圖,包括身份查詢模塊��,該模塊用于向單點(diǎn)登錄服務(wù)器發(fā)送認(rèn)證用戶請(qǐng)求�,并接收響應(yīng)。圖4是本發(fā)明中身份綁定實(shí)施例流程示意圖�,應(yīng)用請(qǐng)求單點(diǎn)登錄服務(wù)器認(rèn)證用戶,認(rèn)證成功后����,如果單點(diǎn)登錄服務(wù)器發(fā)現(xiàn)該應(yīng)用有用戶管理且用戶未進(jìn)行身份綁定�,則通知用戶可以進(jìn)行身份綁定���。具體綁定流程包括101)單點(diǎn)登錄服務(wù)器詢問用戶是否綁定在該應(yīng)用中的身份��,用戶選擇綁定���,轉(zhuǎn)102 ;用戶選擇不綁定,轉(zhuǎn)109 �;102)單點(diǎn)登錄服務(wù)器將頁面重定向至應(yīng)用,重定向請(qǐng)求中攜帶身份綁定請(qǐng)求����、綁 定請(qǐng)求標(biāo)識(shí)�;103)應(yīng)用接收身份綁定請(qǐng)求后,要求用戶輸入在應(yīng)用中的用戶名和密碼;104)應(yīng)用驗(yàn)證用戶名和密碼成功后��,驗(yàn)證成功�,轉(zhuǎn)105 ;驗(yàn)證失敗,轉(zhuǎn)106 �����;105)應(yīng)用將頁面重定向至單點(diǎn)登錄服務(wù)器�,重定向信息中攜帶身份綁定成功消息���、用戶在應(yīng)用中的用戶名、綁定請(qǐng)求標(biāo)識(shí)�,轉(zhuǎn)107 ;106)應(yīng)用將頁面重定向至單點(diǎn)登錄服務(wù)器���,重定向信息中攜帶身份綁定失敗消息�、綁定請(qǐng)求標(biāo)識(shí)�,轉(zhuǎn)108 ;107)單點(diǎn)登錄服務(wù)器接收到身份綁定成功消息后��,記錄用戶在單點(diǎn)登錄服務(wù)器中用戶名��、應(yīng)用標(biāo)識(shí)����、用戶在應(yīng)用中用戶名的對(duì)應(yīng)關(guān)系,轉(zhuǎn)109 ��;108)單點(diǎn)登錄服務(wù)器接收到身份綁定失敗消息后�����,則取消本次身份綁定����,轉(zhuǎn)113 ��;109)身份綁定流程結(jié)束���。如圖5所示,具體介紹本發(fā)明作為一種單點(diǎn)登錄方法的實(shí)施例的各個(gè)操作步驟201)用戶訪問應(yīng)用的受保護(hù)資源�,應(yīng)用在請(qǐng)求的cookie信息中未發(fā)現(xiàn)用戶名,轉(zhuǎn)202 ;發(fā)現(xiàn)用戶名���,轉(zhuǎn)208 ����;202)應(yīng)用將頁面重定向至單點(diǎn)登錄服務(wù)器�,重定向請(qǐng)求中包含認(rèn)證用戶請(qǐng)求�����、應(yīng)用標(biāo)識(shí)����;203)單點(diǎn)登錄服務(wù)器在用戶請(qǐng)求的cookie信息中發(fā)現(xiàn)用戶的訪問票據(jù)且未過期,即用戶已登錄��,轉(zhuǎn)205 ;否則轉(zhuǎn)204 ;204)單點(diǎn)登錄服務(wù)器要求用戶輸入用戶名和密碼進(jìn)行登錄���;單點(diǎn)登錄服務(wù)器驗(yàn)證用戶名和密碼成功后���,生成用戶訪問票據(jù)和票據(jù)過期時(shí)間,并將用戶訪問票據(jù)存儲(chǔ)在用戶瀏覽器的cookie信息中�����,轉(zhuǎn)205 ;驗(yàn)證失敗����,該流程結(jié)束;205)單點(diǎn)登錄服務(wù)器根據(jù)用戶在單點(diǎn)登錄服務(wù)器的用戶名��、應(yīng)用標(biāo)識(shí)在數(shù)據(jù)庫中未查詢出用戶在該應(yīng)用中的用戶名�,轉(zhuǎn)207 ;如果查詢出用戶在該應(yīng)用中的用戶名,轉(zhuǎn)206 ����;206)單點(diǎn)登錄服務(wù)器將頁面重定向至應(yīng)用,重定向信息中攜帶用戶在應(yīng)用中的用戶名���,轉(zhuǎn)208 ���;207)單點(diǎn)登錄服務(wù)器將頁面重定向至應(yīng)用��,重定向信息中攜帶用戶在單點(diǎn)登錄服務(wù)器中的用戶名��,轉(zhuǎn)208 ��;208)應(yīng)用獲取用戶名�����,與單點(diǎn)登錄模塊交互驗(yàn)證用戶登錄是否有效是否過期����,驗(yàn) 證成功后���,應(yīng)用響應(yīng)用戶請(qǐng)求��;驗(yàn)證失敗�����,即登錄過期,轉(zhuǎn)202要求用戶重新登錄����。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種單點(diǎn)登錄服務(wù)器�,用于為有用戶管理的應(yīng)用和無用戶管理的應(yīng)用統(tǒng)一提供單點(diǎn)登錄服務(wù)���,且所述有用戶管理的應(yīng)用采用單點(diǎn)登錄時(shí)基于用戶身份綁定的策略����,該服務(wù)器包含用戶管理模塊和會(huì)話管理模塊��,其特征在于, 所述服務(wù)器還包含信息交互模塊���、應(yīng)用管理模塊和身份綁定模塊��; 所述應(yīng)用管理模塊�,用于保存應(yīng)用的信息����; 所述身份綁定模塊,用于綁定用戶在應(yīng)用中的身份信息與用戶在單點(diǎn)登錄服務(wù)器的身份信息���; 所述信息交互模塊���,分別與所述會(huì)話管理模塊、應(yīng)用管理模塊��、身份綁定模塊連接��,該信息交互模塊用于接收和響應(yīng)應(yīng)用的認(rèn)證請(qǐng)求���,與所述發(fā)出認(rèn)證請(qǐng)求的應(yīng)用采用交互方式建立綁定����,向會(huì)話管理模塊查詢用戶登錄狀態(tài)��,通知會(huì)話管理模塊認(rèn)證用戶�; 其中,所述會(huì)話管理模塊���,與所述用戶管理模塊連接����,該模塊用于接收和驗(yàn)證用戶輸入的登錄信息�����,并保持用戶的登錄狀態(tài)信息���;所述用戶管理模塊����,用于保存用戶在單點(diǎn)登錄服務(wù)器的信息����。
2.根據(jù)權(quán)利要求I所述的單點(diǎn)登錄服務(wù)器,其特征在于�����,所述應(yīng)用的信息包括應(yīng)用標(biāo)識(shí)和應(yīng)用是否有用戶管理模塊。
3.根據(jù)權(quán)利要求I所述的單點(diǎn)登錄服務(wù)器����,其特征在于所述身份信息包含用戶賬號(hào)、登錄名�����、用戶標(biāo)識(shí)�����、角色或權(quán)限級(jí)別��。
4.一種實(shí)現(xiàn)單點(diǎn)登錄的方法���,該方法可實(shí)現(xiàn)針對(duì)所有應(yīng)用的單點(diǎn)登錄����,所述方法包括 單點(diǎn)登錄服務(wù)器綁定用戶在該單點(diǎn)登錄服務(wù)器和應(yīng)用中的身份信息的步驟��; 用戶訪問應(yīng)用的受保護(hù)資源時(shí)�,應(yīng)用請(qǐng)求單點(diǎn)登錄服務(wù)器認(rèn)證用戶的步驟����; 單點(diǎn)登錄服務(wù)器完成用戶認(rèn)證后���,如果單點(diǎn)登錄服務(wù)器已綁定用戶在該應(yīng)用中身份信息,則返回用戶在該應(yīng)用中的身份信息���;否則返回用戶在單點(diǎn)登錄服務(wù)器中的身份信息��,完成登錄的步驟�����。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)單點(diǎn)登錄的方法��,其特征在于所述身份信息包含用戶賬號(hào)����、登錄名���、用戶標(biāo)識(shí)���、角色或權(quán)限級(jí)別�����。
6.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)單點(diǎn)登錄的方法����,其特征在于����,所述應(yīng)用如果有用戶管理,則單點(diǎn)登錄服務(wù)器提供綁定用戶在單點(diǎn)登錄服務(wù)器中和在該應(yīng)用中的身份信息的服務(wù)��,即用戶能使用在應(yīng)用中的身份訪問應(yīng)用�����。
7.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)單點(diǎn)登錄的方法���,其特征在于所述應(yīng)用如果沒有用戶管理系統(tǒng)��,則用戶使用在單點(diǎn)登錄服務(wù)器中的身份訪問該應(yīng)用�����。
全文摘要
本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄的方法及系統(tǒng)���,該方法可實(shí)現(xiàn)針對(duì)所有應(yīng)用的單點(diǎn)登錄���,所述方法包括單點(diǎn)登錄服務(wù)器綁定用戶在該單點(diǎn)登錄服務(wù)器和應(yīng)用中的身份信息的步驟;用戶訪問應(yīng)用的受保護(hù)資源時(shí)�,應(yīng)用請(qǐng)求單點(diǎn)登錄服務(wù)器認(rèn)證用戶的步驟;單點(diǎn)登錄服務(wù)器完成用戶認(rèn)證后����,如果單點(diǎn)登錄服務(wù)器已綁定用戶在該應(yīng)用中身份信息���,則返回用戶在該應(yīng)用中的身份信息��;否則返回用戶在單點(diǎn)登錄服務(wù)器中的身份信息��,完成登錄的步驟�����。此外�,基于上述方法本發(fā)明還提供一種單點(diǎn)登錄服務(wù)器�����,該服務(wù)器包含用戶管理模塊和會(huì)話管理模塊,其特征在于����,所述服務(wù)器還包含信息交互模塊、應(yīng)用管理模塊和身份綁定模塊�。
文檔編號(hào)H04L29/06GK102882835SQ201110195869
公開日2013年1月16日 申請(qǐng)日期2011年7月13日 優(yōu)先權(quán)日2011年7月13日
發(fā)明者劉磊, 徐劍, 牛津, 楊中臻, 王獻(xiàn)冠 申請(qǐng)人:中國科學(xué)院聲學(xué)研究所