一種集成式單點(diǎn)登錄系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其是涉及一種集成式單點(diǎn)登錄系統(tǒng)���。
【背景技術(shù)】
[0002]目前信息化建設(shè)迅猛發(fā)展����,企事業(yè)單位的各業(yè)務(wù)處室�����、各站段��、各生產(chǎn)部門都有自己的業(yè)務(wù)信息系統(tǒng)建設(shè),而且各系統(tǒng)運(yùn)行方式�、開發(fā)平臺(tái)��、用戶權(quán)限系統(tǒng)等都有很大差異���,但是隨著企業(yè)整合的進(jìn)一步發(fā)展����,各部門橫��、縱向交流�����,資源共享越來越頻繁�,為了獲得有效信息可能常常需要10套甚至更多用戶名密碼來登錄不同的系統(tǒng),還要記錄各系統(tǒng)的入口�、配置等等相關(guān)參數(shù),過程相當(dāng)繁瑣����,性能低下,給用戶帶來了極大的不便��,在不同系統(tǒng)中登錄付出了性能的代價(jià)的同時(shí),也給管理和安全方面帶來了隱患���。而系統(tǒng)管理員則要對(duì)每個(gè)應(yīng)用系統(tǒng)制定單獨(dú)的安全策略���,并且需要為每個(gè)系統(tǒng)中的用戶單獨(dú)授權(quán)以限制他們?cè)L問未經(jīng)授權(quán)的網(wǎng)絡(luò)資源。
[0003]為解決上述問題�,國(guó)外提出了單點(diǎn)登錄(Single Sign On),簡(jiǎn)稱SS0�����,是目前比較流行的企業(yè)業(yè)務(wù)整合解決方案之一�����,SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中��,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)和受保護(hù)資源����,不再需要重新登陸系統(tǒng)。這樣用戶不再需要記錄多套用戶名密碼�,也不需要多次登陸和訪問不同鏈接,極大的改善了用戶使用應(yīng)用系統(tǒng)的體驗(yàn)���;系統(tǒng)管理員只需要維護(hù)一套統(tǒng)一的帳號(hào)����,方便簡(jiǎn)單,不容易出現(xiàn)管理漏洞安全更有保障���;開發(fā)人員重新開發(fā)應(yīng)用系統(tǒng)不必要開發(fā)用戶模塊可以直接利用單點(diǎn)登錄系統(tǒng),極大的減輕了工作量��。
[0004]單點(diǎn)登錄可以采用的方法有很多�,如利用成熟的軟件框架(CAS����,0PENSS0等)或自己建設(shè)單點(diǎn)登錄框架(像SOhu的單點(diǎn)登錄)����,這些方法都需要對(duì)單點(diǎn)登錄目標(biāo)系統(tǒng)進(jìn)行修改���,或者在目標(biāo)系統(tǒng)中放入單點(diǎn)登錄代碼��,然而在實(shí)際應(yīng)用中經(jīng)常會(huì)遇到對(duì)應(yīng)用系統(tǒng)的修改存在很大困難的情況。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種操作方便����、成本低、兼容性強(qiáng)的集成式單點(diǎn)登錄系統(tǒng)���。
[0006]本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
[0007]一種集成式單點(diǎn)登錄系統(tǒng),包括相連接的服務(wù)器和客戶端�,所述的服務(wù)器包括:
[0008]用戶表示層,與客戶端通信連接�����,用于提供基于瀏覽器方式的用戶訪問接口 ;
[0009]應(yīng)用服務(wù)層,與用戶表示層通信連接��,用于根據(jù)用戶訪問要求提供相應(yīng)業(yè)務(wù)服務(wù);
[0010]數(shù)據(jù)層��,分別與用戶表示層和應(yīng)用服務(wù)層通信連接,用于保存用戶訪問及業(yè)務(wù)服務(wù)所需的關(guān)系型數(shù)據(jù)庫(kù)。
[0011]所述的用戶表示層包括登錄模塊,登錄模塊接收客戶端輸入的用戶名和密碼����,并根據(jù)關(guān)系型數(shù)據(jù)庫(kù)校驗(yàn)用戶名和密碼,若校驗(yàn)通過��,則訪問數(shù)據(jù)層��,向應(yīng)用服務(wù)層發(fā)送顯示相應(yīng)應(yīng)用系統(tǒng)鏈接的命令,若校驗(yàn)不通過���,則顯示錯(cuò)誤提示�����。
[0012]所述的登錄模塊校驗(yàn)用戶名和密碼且校驗(yàn)通過后�,生成一個(gè)認(rèn)證憑據(jù)���,用戶通過該認(rèn)證憑據(jù)訪問應(yīng)用系統(tǒng)鏈接���。
[0013]所述的登錄模塊訪問數(shù)據(jù)層時(shí),查找關(guān)系型數(shù)據(jù)庫(kù)中是否存儲(chǔ)有與用戶名相應(yīng)的用戶個(gè)性化應(yīng)用系統(tǒng)鏈接��,若是��,則顯示該鏈接�,若否,則向應(yīng)用服務(wù)層發(fā)送配置命令��。
[0014]所述的應(yīng)用服務(wù)層包括配置模塊��、顯示模塊和管理模塊,所述的配置模塊����、顯示模塊均與登錄模塊連接,配置模塊用于接收配置命令���,顯示模塊用于接收顯示應(yīng)用系統(tǒng)鏈接的命令并顯示��,所述的管理模塊與數(shù)據(jù)層連接���,對(duì)數(shù)據(jù)層中的數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。
[0015]所述的配置模塊接收配置命令后�,接收用戶輸入的系統(tǒng)關(guān)聯(lián)指令,完成用戶名與應(yīng)用系統(tǒng)的關(guān)聯(lián)��。
[0016]所述的管理模塊對(duì)數(shù)據(jù)庫(kù)的維護(hù)包括應(yīng)用系統(tǒng)名稱修改�����、系統(tǒng)首頁URL設(shè)置��、系統(tǒng)類別設(shè)置���、中間登錄文件URL設(shè)置和圖片采集。
[0017]所述的服務(wù)器與客戶端采用B/S模式。
[0018]與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點(diǎn):
[0019]I)簡(jiǎn)單�、使用方便:本發(fā)明系統(tǒng)采用了 Web界面、面向?qū)ο蟮恼Z言以及模塊化的程序設(shè)計(jì)��,使得操作更加簡(jiǎn)單和方便�����;
[0020]2)模塊化設(shè)計(jì)易于升級(jí):本發(fā)明采用用戶表示層��、應(yīng)用服務(wù)層��、數(shù)據(jù)層三層結(jié)構(gòu)模型��,且采用模塊化設(shè)計(jì)��,系統(tǒng)結(jié)構(gòu)清晰�、分工明確,有利于后期的維護(hù)和升級(jí)�;
[0021]3)數(shù)據(jù)共享性高:本發(fā)明基于辦公網(wǎng),采用B/S模式�,只要登錄網(wǎng)絡(luò)�����,就可以單點(diǎn)登錄���,訪問系統(tǒng);
[0022]4)整個(gè)系統(tǒng)不采用另外開發(fā)的第三方控件:該特點(diǎn)使得整套系統(tǒng)已于部署��、遷移�。另外對(duì)客戶端機(jī)器也無特殊要求;
[0023]5)兼容性強(qiáng):基于原有服務(wù)器設(shè)備設(shè)計(jì)�,不修改目標(biāo)系統(tǒng)或不在目標(biāo)應(yīng)用系統(tǒng)中放入登錄代碼而實(shí)現(xiàn)登錄,節(jié)約了管理與實(shí)施資源���。
【具體實(shí)施方式】
[0024]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明��。本實(shí)施例以本發(fā)明技術(shù)方案為前提進(jìn)行實(shí)施����,給出了詳細(xì)的實(shí)施方式和具體的操作過程�����,但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例��。
[0025]一種集成式單點(diǎn)登錄系統(tǒng)���,包括相連接的服務(wù)器和客戶端�,服務(wù)器與客戶端采用B/S模式�,所述的服務(wù)器包括:
[0026]用戶表示層,與客戶端通信連接����,用于提供基于瀏覽器方式的用戶訪問接口 ;
[0027]應(yīng)用服務(wù)層����,與用戶表示層通信連接,用于根據(jù)用戶訪問要求提供相應(yīng)業(yè)務(wù)服務(wù);
[0028]數(shù)據(jù)層���,分別與用戶表示層和應(yīng)用服務(wù)層通信連接��,用于保存用戶訪問及業(yè)務(wù)服務(wù)所需的關(guān)系型數(shù)據(jù)庫(kù)�。
[0029]用戶表示層包括登錄模塊��,登錄模塊接收客戶端輸入的用戶名和密碼�,并根據(jù)關(guān)系型數(shù)據(jù)庫(kù)校驗(yàn)用戶名和密碼,若校驗(yàn)通過��,則訪問數(shù)據(jù)層,向應(yīng)用服務(wù)層發(fā)送顯示相應(yīng)應(yīng)用系統(tǒng)鏈接的命令����,若校驗(yàn)不通過,則顯示錯(cuò)誤提示�。登錄模塊校驗(yàn)用戶名和密碼且校驗(yàn)通過后,生成一個(gè)認(rèn)證憑據(jù)�,用戶通過該認(rèn)證憑據(jù)訪問應(yīng)用系統(tǒng)鏈接。登錄模塊訪問數(shù)據(jù)層時(shí)�,查找關(guān)系型數(shù)據(jù)庫(kù)中是否存儲(chǔ)有與用戶名相應(yīng)的用戶個(gè)性化應(yīng)用系統(tǒng)鏈接,若是�,則顯示該鏈接,若否�,則向應(yīng)用服務(wù)層發(fā)送配置命令。
[0030]應(yīng)用服務(wù)層包括配置模塊����、顯示模塊和管理模塊,所述的配置模塊���、顯示模塊均與登錄模塊連接���,配置模塊用于接收配置命令,顯示模塊用于接收顯示應(yīng)用系統(tǒng)鏈接的命令并顯示,所述的管理模塊與數(shù)據(jù)層連接���,對(duì)數(shù)據(jù)層中的數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。所述的配置模塊接收配置命令后���,接收用戶輸入的系統(tǒng)關(guān)聯(lián)指令����,完成用戶名與應(yīng)用系統(tǒng)的關(guān)聯(lián)�����。所述的管理模塊針對(duì)系統(tǒng)管理員權(quán)限開放�����,對(duì)數(shù)據(jù)庫(kù)的維護(hù)包括應(yīng)用系統(tǒng)名稱修改��、系統(tǒng)首頁URL設(shè)置���、系統(tǒng)類別設(shè)置����、中間登錄文件URL設(shè)置和圖片采集����。
[0031]當(dāng)用戶第一次訪問應(yīng)用系統(tǒng)I的時(shí)候���,因?yàn)檫€沒有登錄,會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄�����;根據(jù)用戶提供的登錄信息�,認(rèn)證系統(tǒng)進(jìn)行身份效驗(yàn),如果通過效驗(yàn)�����,應(yīng)該返回給用戶一個(gè)認(rèn)證的憑據(jù)-ticket ;用戶再訪問別的應(yīng)用的時(shí)候,就會(huì)將這個(gè)ticket帶上�,
作為自己認(rèn)證的憑據(jù),應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把ticket送到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn)�,檢查ticket的合法性。如果通過效驗(yàn)�,用戶就可以在不用再次登錄的情況下訪問應(yīng)用系統(tǒng)2和應(yīng)用系統(tǒng)3 了。
[0032]不修改目標(biāo)系統(tǒng)或不在目標(biāo)應(yīng)用系統(tǒng)中放入登錄代碼而實(shí)現(xiàn)登錄����,對(duì)既有應(yīng)用系統(tǒng)建立模擬登錄請(qǐng)求的URL進(jìn)行登錄,解決大部分B/S應(yīng)用系統(tǒng)的單點(diǎn)(集成)登錄問題;對(duì)新開發(fā)的應(yīng)用系統(tǒng)��,采取加密辦公系統(tǒng)信息和時(shí)間戳���,傳遞至目標(biāo)系統(tǒng)進(jìn)行解密、驗(yàn)證時(shí)間戳��,從而達(dá)到單點(diǎn)登錄的目的��。本發(fā)明單點(diǎn)登錄系統(tǒng)能夠解決用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)的問題���。所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)��,應(yīng)用系統(tǒng)能夠識(shí)別已經(jīng)登錄過的用戶����,能自動(dòng)判斷當(dāng)前用戶是否登錄過�,從而完成單點(diǎn)登錄的功能,無需記錄各種應(yīng)用系統(tǒng)難記�、輸入困難的用戶名密碼。將會(huì)大幅提高用戶在不同系統(tǒng)間瀏覽的便捷程度�����。
【主權(quán)項(xiàng)】
1.一種集成式單點(diǎn)登錄系統(tǒng),包括相連接的服務(wù)器和客戶端����,其特征在于,所述的服務(wù)器包括: 用戶表示層��,與客戶端通信連接�����,用于提供基于瀏覽器方式的用戶訪問接口 �; 應(yīng)用服務(wù)層,與用戶表示層通信連接�����,用于根據(jù)用戶訪問要求提供相應(yīng)業(yè)務(wù)服務(wù)����; 數(shù)據(jù)層,分別與用戶表示層和應(yīng)用服務(wù)層通信連接�����,用于保存用戶訪問及業(yè)務(wù)服務(wù)所需的關(guān)系型數(shù)據(jù)庫(kù)���。
2.根據(jù)權(quán)利要求1所述的一種集成式單點(diǎn)登錄系統(tǒng)�����,其特征在于���,所述的關(guān)系型數(shù)據(jù)庫(kù)包括用戶角色及權(quán)限數(shù)據(jù)�����、用戶個(gè)性化應(yīng)用系統(tǒng)鏈接數(shù)據(jù)和配置數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的一種集成式單點(diǎn)登錄系統(tǒng)�����,其特征在于���,所述的用戶表示層包括登錄模塊��,登錄模塊接收客戶端輸入的用戶名和密碼��,并根據(jù)關(guān)系型數(shù)據(jù)庫(kù)校驗(yàn)用戶名和密碼���,若校驗(yàn)通過����,則訪問數(shù)據(jù)層�,向應(yīng)用服務(wù)層發(fā)送顯示相應(yīng)應(yīng)用系統(tǒng)鏈接的命令,若校驗(yàn)不通過����,則顯示錯(cuò)誤提示。
4.根據(jù)權(quán)利要求3所述的一種集成式單點(diǎn)登錄系統(tǒng)�,其特征在于,所述的登錄模塊校驗(yàn)用戶名和密碼且校驗(yàn)通過后��,生成一個(gè)認(rèn)證憑據(jù)��,用戶通過該認(rèn)證憑據(jù)訪問應(yīng)用系統(tǒng)鏈接����。
5.根據(jù)權(quán)利要求3所述的一種集成式單點(diǎn)登錄系統(tǒng),其特征在于����,所述的登錄模塊訪問數(shù)據(jù)層時(shí),查找關(guān)系型數(shù)據(jù)庫(kù)中是否存儲(chǔ)有與用戶名相應(yīng)的用戶個(gè)性化應(yīng)用系統(tǒng)鏈接��,若是�,則顯示該鏈接����,若否����,則向應(yīng)用服務(wù)層發(fā)送配置命令。
6.根據(jù)權(quán)利要求5所述的一種集成式單點(diǎn)登錄系統(tǒng)�����,其特征在于�����,所述的應(yīng)用服務(wù)層包括配置模塊����、顯示模塊和管理模塊��,所述的配置模塊����、顯示模塊均與登錄模塊連接,配置模塊用于接收配置命令��,顯示模塊用于接收顯示應(yīng)用系統(tǒng)鏈接的命令并顯示,所述的管理模塊與數(shù)據(jù)層連接���,對(duì)數(shù)據(jù)層中的數(shù)據(jù)庫(kù)進(jìn)行維護(hù)�。
7.根據(jù)權(quán)利要求6所述的一種集成式單點(diǎn)登錄系統(tǒng),其特征在于,所述的配置模塊接收配置命令后�����,接收用戶輸入的系統(tǒng)關(guān)聯(lián)指令�����,完成用戶名與應(yīng)用系統(tǒng)的關(guān)聯(lián)���。
8.根據(jù)權(quán)利要求6所述的一種集成式單點(diǎn)登錄系統(tǒng),其特征在于��,所述的管理模塊對(duì)數(shù)據(jù)庫(kù)的維護(hù)包括應(yīng)用系統(tǒng)名稱修改�����、系統(tǒng)首頁URL設(shè)置����、系統(tǒng)類別設(shè)置�、中間登錄文件URL設(shè)置和圖片采集���。
9.根據(jù)權(quán)利要求1所述的一種集成式單點(diǎn)登錄系統(tǒng)�����,其特征在于���,所述的服務(wù)器與客戶端采用B/S模式。
【專利摘要】本發(fā)明涉及一種集成式單點(diǎn)登錄系統(tǒng)�����,包括相連接的服務(wù)器和客戶端�,所述的服務(wù)器包括:用戶表示層,與客戶端通信連接�����,用于提供基于瀏覽器方式的用戶訪問接口��;應(yīng)用服務(wù)層���,與用戶表示層通信連接�,用于根據(jù)用戶訪問要求提供相應(yīng)業(yè)務(wù)服務(wù)���;數(shù)據(jù)層����,分別與用戶表示層和應(yīng)用服務(wù)層通信連接�����,用于保存用戶訪問及業(yè)務(wù)服務(wù)所需的關(guān)系型數(shù)據(jù)庫(kù)����。與現(xiàn)有技術(shù)相比,本發(fā)明具有操作方便�、成本低、兼容性強(qiáng)等優(yōu)點(diǎn)�����。
【IPC分類】H04L29-06, H04L29-08
【公開號(hào)】CN104580081
【申請(qǐng)?zhí)枴緾N201310482733
【發(fā)明人】崔建岷, 陳剛, 盧志強(qiáng), 夏雷, 黃孝來, 羅穎婕, 張娜, 陳坤坤
【申請(qǐng)人】上海申鐵信息工程有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2013年10月15日