單點登錄的實現方法和系統的製作方法

2023-04-25 12:39:11 1

單點登錄的實現方法和系統的製作方法
【專利摘要】本發明實施例提供了一種單點登錄的實現方法和系統。該方法主要包括：設置分別和各個應用系統連接的單點登錄伺服器，所述單點登錄伺服器接收用戶的註冊；所述用戶選擇的應用系統接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器；所述單點登錄伺服器將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。本發明實施例在單點登錄伺服器提供統一的身份認證服務的基礎上，各個應用系統還可以保留自己的用戶管理，方便各個應用系統更好地管理用戶，從而可以更好地融合不同應用系統。
【專利說明】單點登錄的實現方法和系統

【技術領域】
[0001]本發明涉及網際網路【技術領域】，尤其涉及一種單點登錄的實現方法和系統。

【背景技術】
[0002]隨著網際網路的飛速發展，基於B/S (瀏覽器/伺服器)結構的企業應用軟體也得到了快速發展，各種應用軟體系統已經應用到很多企業的生產管理活動中去，為企業提高工作效率和管理水平做出了巨大的貢獻。
[0003]但是，由於企業受業務、自身條件和當時軟體技術的影響，各種不同的企業應用系統往往是在不同的時期建設起來的，運行在不同的平臺上。各系統也許是由不同廠商開發的，使用了各種不同的技術和標準。每個企業應用系統都有自己獨立的一套身份驗證機制，採取分散登錄、分散管理。又由於針對企業應用各系統的聯繫十分緊密，一個用戶需要使用多個應用軟體系統。企業的工作人員針對每個系統都要維持一個用戶身份信息，在實際工作中要頻繁地在各個系統進行登錄和註銷，嚴重影響生產效率。因此，信息系統急需建立一個統一的身份認證系統，以保證用戶操作的方便和應用系統的安全。
[0004]所謂統一身份認證，就是用戶基於最初訪問的一次身份認證，就能對其被授權的資源進行無縫訪問。SS0(Single Sign On,單點登錄)是目前比較流行的統一身份認證的解決方案之一，SSO的定義是:在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
[0005]現有技術中的SSO方案一般是通過配置統一的認證系統和集中統一的用戶管理來實現單點登錄，在該SSO方案中，所有的企業應用系統必須使用統一的用戶帳戶，但是，在實際應用中，有一些已經存在的企業應用系統並不願意廢止自己的用戶管理，該SSO方案不適用於哪些不願意放棄自己的用戶管理的企業應用系統。


【發明內容】

[0006]本發明的實施例提供了一種單點登錄的實現方法和系統，以實現在單點登錄的基礎上，各個應用系統更好地管理用戶。
[0007]本發明提供了如下方案:
[0008]一種單點登錄的實現方法，包括:
[0009]設置分別和各個應用系統連接的單點登錄伺服器，所述單點登錄伺服器接收用戶的註冊；
[0010]所述用戶選擇的應用系統接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器；
[0011]所述單點登錄伺服器將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
[0012]所述的用戶選擇的應用系統接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器，包括:
[0013]單點登錄伺服器在註冊信息表中存儲用戶註冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用註冊信息表驗證用戶輸入的用戶名和密碼是否正確；
[0014]在所述用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確後，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器。
[0015]所述的在所述用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確後，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器，包括:
[0016]在單點登錄伺服器中設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，在單點登錄伺服器驗證所述用戶輸入的用戶名和密碼正確後，將進入各種應用系統的入口程序的顯示頁面；
[0017]當所述用戶選擇了應用系統的入口程序後，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，所述單點登錄伺服器向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識；
[0018]將頁面導向到所述應用系統，所述應用系統接收到所述身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼，所述應用系統驗證用戶輸入的用戶名和密碼，驗證成功後，所述應用系統向所述單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識。
[0019]所述的方法還包括:
[0020]所述單點登錄伺服器接收已註冊的用戶的登錄請求，所述登錄請求中攜帶所述用戶輸入的用戶名和密碼，所述單點登錄伺服器驗證所述用戶輸入的用戶名和密碼是否已經在所述註冊信息表中登記，如果已經登記，則生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；
[0021]當所述用戶選擇訪問某個應用系統後，所述單點登錄伺服器根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中；
[0022]所述用戶的瀏覽器將所述cookie信息發送給所述應用系統，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0023]所述的方法還包括:
[0024]應用系統在客戶端瀏覽器發送過來的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，所述應用系統向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、所述cookie信息、所述應用系統的標識；
[0025]將頁面導向到所述單點登陸伺服器，所述單點登陸伺服器要求用戶輸入用戶名和密碼進行登錄，驗證用戶輸入的用戶名和密碼成功後，所述單點登錄伺服器根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢；
[0026]當查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；當沒有查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中，所述單點登錄伺服器將所述cookie信息發送給所述應用系統；
[0027]將頁面導向到所述應用系統，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0028]一種單點登錄的實現系統，包括:單點登錄伺服器和應用系統；
[0029]所述的單點登錄伺服器，用於分別和各個應用系統連接，接收用戶的註冊；
[0030]所述的應用系統，用於接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述單點登錄伺服器；
[0031]所述的單點登錄伺服器，用於將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
[0032]所述的單點登錄伺服器，包括:註冊管理模塊、用戶管理模塊、應用系統管理模塊和會話管理模塊；
[0033]所述的註冊管理模塊，用於提供用戶的註冊功能，接受用戶的註冊；
[0034]所述的用戶管理模塊，用於在註冊信息表中存儲用戶在單點登錄伺服器中註冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用註冊信息表驗證用戶輸入的用戶名和密碼是否正確；在用戶在應用系統中進行註冊後，將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
[0035]所述的應用系統管理模塊，用於在用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定後，接收應用系統發送過來的所述用戶在所述應用系統中的用戶名和所述應用系統的標識；
[0036]所述的會話管理模塊，用於在所述用戶登錄單點登錄伺服器成功後，生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；
[0037]當所述用戶選擇訪問某個應用系統後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中。
[0038]所述的應用系統管理模塊，還用於設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，在單點登錄伺服器驗證所述用戶輸入的用戶名和密碼正確後，將進入各種應用系統的入口程序的顯示頁面；
[0039]當所述用戶選擇了應用系統的入口程序後，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識。
[0040]所述的應用系統包括:用戶管理模塊、會話處理模塊和應用處理模塊；
[0041 ] 用戶管理模塊，用於提供用戶的註冊功能，接受用戶的註冊；接收到身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼，驗證用戶輸入的用戶名和密碼，驗證成功後，向所述單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識；
[0042]會話處理模塊，用於接收用戶的瀏覽器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間；
[0043]應用處理模塊，用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0044]所述的應用系統中的會話處理模塊，還用於在客戶端瀏覽器發送過來的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、所述cookie信息、所述應用系統的標識；
[0045]所述的單點登陸伺服器中的會話處理模塊，還用於在用戶成功登錄單點登陸伺服器後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢；當查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；當沒有查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中，將所述cookie信息發送給所述應用系統，將頁面導向到所述應用系統；
[0046]所述的應用系統中的會話處理模塊，還用於接收單點登陸伺服器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間；
[0047]所述的應用系統中的應用處理模塊，還用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0048]由上述本發明的實施例提供的技術方案可以看出，本發明實施例在單點登錄伺服器提供統一的身份認證服務的基礎上，各個應用系統還可以保留自己的用戶管理，方便各個應用系統更好地管理用戶，從而可以更好地融合不同應用系統。

【專利附圖】

【附圖說明】
[0049]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0050]圖1為本發明實施例一提供的一種SSO中的身份綁定方法的處理流程圖；
[0051]圖2為本發明實施例二提供的一種SSO方法的處理流程圖；
[0052]圖3為本發明實施例四提供的一種單點登錄的實現系統的具體實現結構圖，圖中，單點登錄伺服器31，應用系統32，註冊管理模塊311、用戶管理模塊312、應用系統管理模塊313和會話管理模塊314 ;用戶管理模塊321、會話處理模塊322和應用處理模塊323。

【具體實施方式】
[0053]為便於對本發明實施例的理解，下面將結合附圖以幾個具體實施例為例做進一步的解釋說明，且各個實施例並不構成對本發明實施例的限定。
[0054]實施例一
[0055]本發明實施例提供了一種SSO中的身份綁定方法的處理流程如圖1所示，包括如下的處理步驟:
[0056]步驟S101、設置分別和各個應用系統連接的單點登錄伺服器，用戶在單點登錄伺服器中進行註冊，單點登錄伺服器保存用戶的用戶名和密碼。在單點登錄伺服器中還設置了各種應用系統的入口程序，用戶可以通過一個應用系統的入口程序進入該應用系統。
[0057]用戶在單點登錄伺服器的登錄頁面中輸入用戶名和密碼，單點登錄伺服器驗證用戶輸入的用戶名和密碼正確後，單點登錄伺服器將所述用戶輸入的用戶名和密碼關聯存儲在註冊信息表中。然後，系統將進入各種應用系統的入口程序的顯示頁面。
[0058]上述應用系統的入口程序可以為網頁中的單項選擇工具，比如為:單選按鈕、下拉選擇按鈕等。
[0059]步驟S102、本發明實施例將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，當用戶選擇了某個應用系統的入口程序後，上述單點登錄伺服器中的詢問程序將被觸發，單點登錄伺服器詢問用戶是否綁定在該應用系統中的身份，用戶選擇綁定，執行步驟S103 ;用戶選擇不綁定，執行步驟S109。
[0060]步驟S103、單點登錄伺服器將頁面重新定向至上述應用系統，向上述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識。
[0061]步驟S104:上述應用系統接收到上述身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼。
[0062]步驟S105:應用系統驗證用戶輸入的用戶名和密碼，驗證成功，轉步驟S106 ;驗證失敗，轉步驟S107。
[0063]步驟S106:應用系統將頁面重新定向至單點登錄伺服器，向單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶上述用戶的綁定請求標識、用戶在應用系統中的用戶名和上述應用系統的標識。轉步驟S108;
[0064]步驟S107:應用系統將頁面重新定向至單點登錄伺服器，向單點登錄伺服器發送身份綁定失敗消息，該身份綁定失敗消息中攜帶身份綁定失敗消息和上述用戶的綁定請求標識，轉步驟S109 ；
[0065]步驟S108:單點登錄伺服器接收到身份綁定成功消息後，將用戶在單點登錄伺服器中用戶名、上述應用系統的標識、用戶在上述應用系統中用戶名關聯存儲在註冊信息表中。轉步驟SllO ；
[0066]步驟S109:單點登錄伺服器接收到身份綁定失敗消息後，則取消本次身份綁定，身份綁定流程結束；
[0067]步驟SllO:身份綁定流程結束。
[0068]實施例二
[0069]該實施例提供的一種單點登錄方法的處理流程如圖2所示，包括如下的處理步驟:
[0070]步驟S201:用戶通過客戶端瀏覽器向企業應用系統發送攜帶上述客戶端瀏覽器的cookie信息的訪問請求，請求訪問企業應用系統中的受保護資源，企業應用系統在訪問請求中攜帶的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，轉步驟S202 ;發現用戶在該應用系統中的用戶名，轉步驟S208。
[0071]步驟S202:企業應用系統將頁面重定向至單點登錄伺服器，向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、上述cookie信息、應用系統的標識。
[0072]步驟S203:單點登錄伺服器在cookie信息中發現用戶在單點登錄伺服器的訪問票據且未過期，即用戶已登錄單點登錄伺服器，轉步驟S205 ;否則轉步驟S204。
[0073]步驟S204:單點登陸伺服器要求用戶輸入用戶名和密碼進行登錄；單點登錄伺服器驗證用戶輸入的用戶名和密碼成功後，轉S205 ;驗證失敗，該流程結束。
[0074]步驟S205:單點登錄伺服器根據用戶在單點登錄伺服器的用戶名，應用系統標識在註冊信息表中進行查詢；如果查詢出用戶在該應用系統中的用戶名，轉步驟S206 ;否則，轉步驟S207。
[0075]步驟S206:單點登錄伺服器將生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中。將頁面重定向至應用系統，重定向信息中攜帶所述cookie信息，轉步驟S208。
[0076]步驟S207:單點登錄伺服器生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中。將頁面重定向至應用，重定向信息中攜帶所述cookie信息，轉步驟S208。
[0077]步驟S208:應用系統獲取單點登錄伺服器發送過來的cookie信息，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0078]實施例三
[0079]單點登錄伺服器接收已註冊的用戶的登錄請求，所述登錄請求中攜帶所述用戶輸入的用戶名和密碼，所述單點登錄伺服器驗證所述用戶輸入的用戶名和密碼是否已經在所述註冊信息表中登記，如果已經登記，則上述用戶登錄單點登錄伺服器成功，生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中。如果已經登記，則提醒上述用戶進行註冊。
[0080]然後，系統將進入各種應用系統的入口程序的顯示頁面，當所述用戶選擇訪問某個應用系統後，所述單點登錄伺服器根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中。
[0081]將頁面導向到應用系統，所述用戶的瀏覽器將所述cookie信息發送給所述應用系統，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統，並且在應用系統的頁面中，可以顯示用戶在單點登錄伺服器中的用戶名。
[0082]實施例四
[0083]該實施例提供了一種單點登錄的實現系統，其具體實現結構如圖3所示，具體可以包括如下的模塊:單點登錄伺服器31和應用系統32 ；
[0084]所述的單點登錄伺服器31，用於分別和各個應用系統連接，接收用戶的註冊；
[0085]所述的應用系統32，用於接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述單點登錄伺服器；
[0086]所述的單點登錄伺服器31，用於將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
[0087]進一步地，所述的單點登錄伺服器31包括:註冊管理模塊311、用戶管理模塊312、應用系統管理模塊313和會話管理模塊314 ；
[0088]所述的註冊管理模塊311，用於提供用戶的註冊功能，接受用戶的註冊；
[0089]所述的用戶管理模塊312，用於在註冊信息表中存儲用戶在單點登錄伺服器中註冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用註冊信息表驗證用戶輸入的用戶名和密碼是否正確；在用戶在應用系統中進行註冊後，將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
[0090]所述的應用系統管理模塊313，用於在用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定後，接收應用系統發送過來的所述用戶在所述應用系統中的用戶名和所述應用系統的標識；
[0091]還用於設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，在單點登錄伺服器驗證所述用戶輸入的用戶名和密碼正確後，將進入各種應用系統的入口程序的顯示頁面；
[0092]當所述用戶選擇了應用系統的入口程序後，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識。
[0093]所述的會話管理模塊314，用於在所述用戶登錄單點登錄伺服器成功後，生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；
[0094]當所述用戶選擇訪問某個應用系統後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中。
[0095]進一步地，所述的應用系統32還包括:用戶管理模塊321、會話處理模塊322和應用處理模塊323 ；
[0096]用戶管理模塊321，用於提供用戶的註冊功能，接受用戶的註冊；接收到身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼，驗證用戶輸入的用戶名和密碼，驗證成功後，向所述單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識；
[0097]會話處理模塊322，用於接收用戶的瀏覽器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間；
[0098]應用處理模塊323,用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0099]進一步地，所述的應用系統中的會話處理模塊322，還用於在客戶端瀏覽器發送過來的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、所述cookie信息、所述應用系統的標識；
[0100]所述的單點登陸伺服器中的會話處理模塊314，還用於在用戶成功登錄單點登陸伺服器後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢；當查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；當沒有查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中，將所述cookie信息發送給所述應用系統，將頁面導向到所述應用系統；
[0101]所述的應用系統中的會話處理模塊322，還用於接收單點登陸伺服器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間；
[0102]所述的應用系統中的應用處理模塊323，還用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
[0103]用本發明實施例的系統進行單點登錄的具體過程與前述方法實施例類似，此處不再贅述。
[0104]綜上所述，本發明實施例在單點登錄伺服器提供統一的身份認證服務的基礎上，各個應用系統還可以保留自己的用戶管理，方便各個應用系統更好地管理用戶，從而實現了單點登錄伺服器和和原有應用系統的緊密結合，可以更好地融合不同應用系統。
[0105]本發明實施例在單點登錄伺服器完成用戶身份認證，用戶選擇了應用系統後，如果單點登錄伺服器已綁定用戶在應用系統中的身份信息，則返回用戶在該應用系統中的身份信息，從而使得用戶在訪問不同應用系統時，不需要重新登錄就可以切換身份。
[0106]本領域普通技術人員可以理解:附圖只是一個實施例的示意圖，附圖中的模塊或流程並不一定是實施本發明所必須的。
[0107]通過以上的實施方式的描述可知，本領域的技術人員可以清楚地了解到本發明可藉助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在存儲介質中，如R0M/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
[0108]本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於系統或系統實施例而言，由於其基本相似於方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。以上所描述的系統及系統實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解並實施。
[0109]以上所述，僅為本發明較佳的【具體實施方式】，但本發明的保護範圍並不局限於此，任何熟悉本【技術領域】的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
【權利要求】
1.一種單點登錄的實現方法，其特徵在於，包括: 設置分別和各個應用系統連接的單點登錄伺服器，所述單點登錄伺服器接收用戶的注ΠΠ冊； 所述用戶選擇的應用系統接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器； 所述單點登錄伺服器將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
2.根據權利要求1所述的單點登錄的實現方法，其特徵在於，所述的用戶選擇的應用系統接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器，包括: 單點登錄伺服器在註冊信息表中存儲用戶註冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用註冊信息表驗證用戶輸入的用戶名和密碼是否正確； 在所述用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確後，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器。
3.根據權利要求1所述的單點登錄的實現方法，其特徵在於，所述的在所述用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確後，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄伺服器，包括: 在單點登錄伺服器中設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，在單點登錄伺服器驗證所述用戶輸入的用戶名和密碼正確後，將進入各種應用系統的入口程序的顯示頁面； 當所述用戶選擇了應用系統的入口程序後，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，所述單點登錄伺服器向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識； 將頁面導向到所述應用系統，所述應用系統接收到所述身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼，所述應用系統驗證用戶輸入的用戶名和密碼，驗證成功後，所述應用系統向所述單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識。
4.根據權利要求1或2或3所述的單點登錄的實現方法，其特徵在於，所述的方法還包括: 所述單點登錄伺服器接收已註冊的用戶的登錄請求，所述登錄請求中攜帶所述用戶輸入的用戶名和密碼，所述單點登錄伺服器驗證所述用戶輸入的用戶名和密碼是否已經在所述註冊信息表中登記，如果已經登記，則生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中； 當所述用戶選擇訪問某個應用系統後，所述單點登錄伺服器根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中； 所述用戶的瀏覽器將所述cookie信息發送給所述應用系統，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
5.根據權利要求4所述的單點登錄的實現方法，其特徵在於，所述的方法還包括: 應用系統在客戶端瀏覽器發送過來的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，所述應用系統向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、所述cookie信息、所述應用系統的標識； 將頁面導向到所述單點登陸伺服器，所述單點登陸伺服器要求用戶輸入用戶名和密碼進行登錄，驗證用戶輸入的用戶名和密碼成功後，所述單點登錄伺服器根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢； 當查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；當沒有查詢到所述用戶在所述應用系統中的用戶名，所述單點登錄伺服器生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中，所述單點登錄伺服器將所述cookie信息發送給所述應用系統； 將頁面導向到所述應用系統，當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
6.一種單點登錄的實現系統，其特徵在於，包括:單點登錄伺服器和應用系統； 所述的單點登錄伺服器，用於分別和各個應用系統連接，接收用戶的註冊； 所述的應用系統，用於接收所述用戶的註冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述單點登錄伺服器； 所述的單點登錄伺服器，用於將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。
7.根據權利要求6所述的單點登錄的實現系統，其特徵在於，所述的單點登錄伺服器，包括:註冊管理模塊、用戶管理模塊、應用系統管理模塊和會話管理模塊； 所述的註冊管理模塊，用於提供用戶的註冊功能，接受用戶的註冊； 所述的用戶管理模塊，用於在註冊信息表中存儲用戶在單點登錄伺服器中註冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用註冊信息表驗證用戶輸入的用戶名和密碼是否正確；在用戶在應用系統中進行註冊後，將所述用戶在所述單點登錄伺服器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在註冊信息表中。 所述的應用系統管理模塊，用於在用戶成功登錄單點登錄伺服器，選擇了應用系統後，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定後，接收應用系統發送過來的所述用戶在所述應用系統中的用戶名和所述應用系統的標識； 所述的會話管理模塊，用於在所述用戶登錄單點登錄伺服器成功後，生成包括所述用戶在所述單點登錄伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中； 當所述用戶選擇訪問某個應用系統後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢，當查詢到所述用戶在所述應用系統中的用戶名，將所述用戶在所述應用系統中的用戶名寫入到所述訪問票據中，將更新後的訪問票據存儲在所述用戶的遊覽器的cookie信息中。
8.根據權利要求7所述的單點登錄的實現系統，其特徵在於: 所述的應用系統管理模塊，還用於設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄伺服器中的一個詢問程序綁定，在單點登錄伺服器驗證所述用戶輸入的用戶名和密碼正確後，將進入各種應用系統的入口程序的顯示頁面； 當所述用戶選擇了應用系統的入口程序後，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識。
9.根據權利要求6或7或8所述的單點登錄的實現系統，其特徵在於，所述的應用系統包括:用戶管理模塊、會話處理模塊和應用處理模塊； 用戶管理模塊，用於提供用戶的註冊功能，接受用戶的註冊；接收到身份綁定請求後，要求用戶輸入在應用系統中的用戶名和密碼，驗證用戶輸入的用戶名和密碼，驗證成功後，向所述單點登錄伺服器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識； 會話處理模塊，用於接收用戶的瀏覽器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間； 應用處理模塊，用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
10.根據權利要求9所述的單點登錄的實現系統，其特徵在於: 所述的應用系統中的會話處理模塊，還用於在客戶端瀏覽器發送過來的cookie信息未發現用戶在該應用系統和用戶在單點登錄伺服器中的用戶名，向單點登錄伺服器發送重定向請求，該重定向請求中包含認證用戶請求、所述cookie信息、所述應用系統的標識； 所述的單點登陸伺服器中的會話處理模塊，還用於在用戶成功登錄單點登陸伺服器後，根據所述用戶在所述單點登錄伺服器中的用戶名和所述應用系統的標識在所述註冊信息表中進行查詢；當查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器和所述應用系統中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中；當沒有查詢到所述用戶在所述應用系統中的用戶名，生成包含所述用戶在所述單點登陸伺服器中的用戶名的訪問票據和票據過期時間，並將所述訪問票據和票據過期時間存儲在所述用戶的遊覽器的cookie信息中，將所述cookie信息發送給所述應用系統，將頁面導向到所述應用系統；所述的應用系統中的會話處理模塊，還用於接收單點登陸伺服器發送過來的cookie信息，獲取cookie信息中包含的訪問票據和票據過期時間； 所述的應用系統中的應用處理模塊，還用於當所述cookie信息中的訪問票據中包括所述用戶在所述應用系統中的用戶名，並且所述票據過期時間沒有到期，則所述用戶利用在所述應用系統中的用戶名登錄所述應用系統，使用所述應用系統；當所述cookie信息中的訪問票據中包括所述用戶在所述單點登錄伺服器中的用戶名，並且所述票據過期時間沒有到期，則所述用戶使用所述應用系統。
【文檔編號】H04L29/06GK104320394SQ201410578728
【公開日】2015年1月28日 申請日期:2014年10月24日 優先權日:2014年10月24日
【發明者】郭海明, 繆崇大, 馮曉莉 申請人:華迪計算機集團有限公司, 南京華迪計算機有限公司