網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)的制作方法

文檔序號(hào)：7763258閱讀：104來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到通信領(lǐng)域，特別涉及到一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)。
背景技術(shù)：
在網(wǎng)絡(luò)系統(tǒng)中，常常需要實(shí)現(xiàn)多個(gè)Web應(yīng)用服務(wù)器單點(diǎn)登錄。參照?qǐng)D1，現(xiàn)有的單點(diǎn)登錄方法及系統(tǒng)都有一個(gè)共同的特點(diǎn)，就是必須設(shè)置一個(gè)集中的單點(diǎn)登錄認(rèn)證模塊40，從任一 Web應(yīng)用服務(wù)器30登錄的用戶需要登錄到其它Web應(yīng)用服務(wù)器30時(shí)，須要通過(guò)單點(diǎn)登錄認(rèn)證模塊40進(jìn)行認(rèn)證，這樣就導(dǎo)致現(xiàn)有的單點(diǎn)登錄系統(tǒng)及方法具有以下缺點(diǎn)成本高必須購(gòu)買和部署一套單點(diǎn)登錄認(rèn)證服務(wù)器專門用于運(yùn)行集中的單點(diǎn)登錄認(rèn)證模塊40，增加了成本；風(fēng)險(xiǎn)大由于系統(tǒng)所有的請(qǐng)求都必須經(jīng)過(guò)集中的單點(diǎn)登錄認(rèn)證模塊40進(jìn)行處理，使得一旦該模塊出現(xiàn)問(wèn)題，則整個(gè)網(wǎng)絡(luò)系統(tǒng)將無(wú)法正常運(yùn)轉(zhuǎn)。改造難一般情況下，現(xiàn)有的單點(diǎn)登錄方法及系統(tǒng)都會(huì)要求所有需要實(shí)現(xiàn)單點(diǎn)登錄的Web應(yīng)用服務(wù)器30對(duì)其自身底層的認(rèn)證和登錄機(jī)制進(jìn)行改造，一旦需要實(shí)現(xiàn)單點(diǎn)登錄的Web應(yīng)用服務(wù)器30太多，改造難度將非常大。

發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)，降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。本發(fā)明提出一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，包括第一 Web應(yīng)用服務(wù)器接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求；第一 Web應(yīng)用服務(wù)器根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求；第二 Web應(yīng)用服務(wù)器根據(jù)所述單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。優(yōu)選地，所述第二 Web應(yīng)用服務(wù)器根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證包括當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；根據(jù)所述密碼計(jì)算密文；對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。優(yōu)選地，在執(zhí)行所述獲取數(shù)據(jù)庫(kù)中用戶的密碼之前，包括當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。本發(fā)明還提出一種第一 Web應(yīng)用服務(wù)器，包括接收模塊，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求，以及接收所述第二 Web應(yīng)用服務(wù)器反饋的登錄成功消息；發(fā)送模塊，用于根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求。本發(fā)明還提出一種第二 Web應(yīng)用服務(wù)器，包括判斷模塊，用于根據(jù)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊，用于當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。優(yōu)選地，所述登錄模塊包括獲取密碼單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；計(jì)算單元，用于根據(jù)所述密碼計(jì)算密文；對(duì)比單元，用于對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。優(yōu)選地，所述登錄模塊還包括發(fā)送參數(shù)單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第 -Web應(yīng)用服務(wù)器；接收單元，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。本發(fā)明還提出一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)，包括第一 Web應(yīng)用服務(wù)器和第二 Web應(yīng)用服務(wù)器，其中，所述第一 Web應(yīng)用服務(wù)器包括接收模塊，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求；發(fā)送模塊，用于根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求。所述第二 Web應(yīng)用服務(wù)器包括判斷模塊，用于根據(jù)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊，用于當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。優(yōu)選地，所述登錄模塊包括獲取密碼單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；計(jì)算單元，用于根據(jù)所述密碼計(jì)算密文；對(duì)比單元，用于對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。優(yōu)選地，所述登錄模塊還包括發(fā)送參數(shù)單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第 -Web應(yīng)用服務(wù)器；接收單元，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。
本發(fā)明提出的一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)，通過(guò)取消原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，將單點(diǎn)登錄認(rèn)證的功能置于各Web應(yīng)用服務(wù)器。上述網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。

圖1為現(xiàn)有單點(diǎn)登錄系統(tǒng)的結(jié)構(gòu)示意圖；圖2為本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法一實(shí)施例的流程示意圖；圖3為本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法一實(shí)施例中認(rèn)證過(guò)程的流程示意圖；圖4為本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法一實(shí)施例中認(rèn)證過(guò)程的另一流程示意圖；圖5為本發(fā)明第一 Web應(yīng)用服務(wù)器一實(shí)施例的結(jié)構(gòu)示意圖；圖6為本發(fā)明第二 Web應(yīng)用服務(wù)器一實(shí)施例的結(jié)構(gòu)示意圖；圖7為本發(fā)明第二 Web應(yīng)用服務(wù)器一實(shí)施例中登錄模塊的結(jié)構(gòu)示意圖；圖8為本發(fā)明第二 Web應(yīng)用服務(wù)器一實(shí)施例中登錄模塊的又一結(jié)構(gòu)示意圖；圖9為本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。
具體實(shí)施例方式本發(fā)明提出的一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)，通過(guò)取消原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，將單點(diǎn)登錄認(rèn)證的功能置于各Web應(yīng)用服務(wù)器。參照?qǐng)D2，提出本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法一實(shí)施例，包括步驟S101，第一 Web應(yīng)用服務(wù)器接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求；在本發(fā)明的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中，所有Web應(yīng)用服務(wù)器成網(wǎng)狀分布，任一 Web應(yīng)用服務(wù)器可以與本系統(tǒng)內(nèi)其它Web應(yīng)用服務(wù)器建立鏈接。用戶登錄系統(tǒng)中任一 Web應(yīng)用服務(wù)器第一 Web應(yīng)用服務(wù)器，并請(qǐng)求登錄本系統(tǒng)內(nèi)另一 Web應(yīng)用服務(wù)器第二 Web應(yīng)用服務(wù)器。步驟S102，第一 Web應(yīng)用服務(wù)器根據(jù)請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求；第一 Web應(yīng)用服務(wù)器接受用戶登錄請(qǐng)求，并按照預(yù)先約定的單點(diǎn)登錄協(xié)議，直接向第二 Web應(yīng)用服務(wù)器發(fā)起單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求可以是對(duì)第二 Web應(yīng)用服務(wù)器內(nèi)一個(gè)資源的訪問(wèn)請(qǐng)求，該單點(diǎn)登錄請(qǐng)求中包括用戶唯一標(biāo)識(shí)，也可包括密碼參數(shù)等其它 fn息ο步驟S103，第二 Web應(yīng)用服務(wù)器根據(jù)單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；第二 Web應(yīng)用服務(wù)器可根據(jù)單點(diǎn)登錄請(qǐng)求中的用戶唯一標(biāo)識(shí)，判斷該用戶是否已經(jīng)通過(guò)除第一 Web應(yīng)用服務(wù)器以外的其它客戶端登錄到本端。步驟S104，當(dāng)用戶沒(méi)有登錄本端時(shí)，根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。
當(dāng)用戶沒(méi)有登錄本端時(shí)，則根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行身份認(rèn)證，身份認(rèn)證可通過(guò)對(duì)比用戶唯一標(biāo)識(shí)的方式進(jìn)行，也可采用加密方式或其它可適用于身份認(rèn)證的方式。當(dāng)認(rèn)證通過(guò)時(shí)，表示該單點(diǎn)登錄請(qǐng)求是合法的單點(diǎn)登錄請(qǐng)求，則第二 Web應(yīng)用服務(wù)器自動(dòng)完成該用戶在本端的所有登錄過(guò)程，并在登錄過(guò)程完成后，反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。當(dāng)認(rèn)證失敗時(shí)，第二 Web應(yīng)用服務(wù)器可反饋第一 Web應(yīng)用服務(wù)器登錄失敗消息。當(dāng)用戶已經(jīng)通過(guò)其它客戶端登錄到本端時(shí)，第二 Web應(yīng)用服務(wù)器直接反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。本發(fā)明提出的一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，通過(guò)取消原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，將單點(diǎn)登錄認(rèn)證的功能置于各Web應(yīng)用服務(wù)器。上述網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。參照?qǐng)D3，在網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法一實(shí)施例中，步驟S104可包括步驟S1041，當(dāng)單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中用戶的密碼；當(dāng)?shù)诙?Web應(yīng)用服務(wù)器收到包括密碼參數(shù)的單點(diǎn)登錄請(qǐng)求后，通過(guò)單點(diǎn)登錄請(qǐng)求中的用戶唯一標(biāo)識(shí)到存儲(chǔ)用戶認(rèn)證信息的數(shù)據(jù)庫(kù)中獲取該用戶對(duì)應(yīng)的密碼。步驟S1042，根據(jù)密碼計(jì)算密文；第二 Web應(yīng)用服務(wù)器根據(jù)密碼計(jì)算密文，計(jì)算密文的方法與上述第一 Web應(yīng)用服務(wù)器計(jì)算密碼參數(shù)的方法相同。步驟S1043，對(duì)比密文和密碼參數(shù)，當(dāng)密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。第二 Web應(yīng)用服務(wù)器對(duì)比密文和第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，如兩者一致則認(rèn)證通過(guò)。需要注意的是，其它可用于進(jìn)行加密的算法同樣適用于本發(fā)明，而不僅限于本實(shí)施例的加密方法。參照?qǐng)D4，在執(zhí)行步驟S1041之前，可包括步驟S1039，當(dāng)單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；當(dāng)?shù)谝?Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，第二 Web應(yīng)用服務(wù)器從第一 Web應(yīng)用服務(wù)器中獲取密碼參數(shù)。通常第二 Web應(yīng)用服務(wù)器生成一隨機(jī)字符串，并發(fā)送第一 Web應(yīng)用服務(wù)器，第一 Web應(yīng)用服務(wù)器收到該隨機(jī)字符串后再次發(fā)送單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求包括了用戶唯一標(biāo)識(shí)和密碼參數(shù)等信息。密碼參數(shù)的計(jì)算方法是，先將用戶唯一標(biāo)識(shí)、用戶唯一標(biāo)識(shí)對(duì)應(yīng)的密碼和隨機(jī)字符串的值組合成一個(gè)新的字符串，然后采用不可逆加密算法對(duì)這個(gè)新的字符串進(jìn)行加密，并將加密得到的參數(shù)作為密碼參數(shù)發(fā)送給第二 Web應(yīng)用服務(wù)器。步驟S1040，接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，該密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)隨機(jī)參數(shù)計(jì)算得到。第一 Web應(yīng)用服務(wù)器收到該隨機(jī)字符串后再次發(fā)送單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求包括了用戶唯一標(biāo)識(shí)和密碼參數(shù)等信息。密碼參數(shù)的計(jì)算方法是，先將用戶唯一標(biāo)識(shí)、用戶唯一標(biāo)識(shí)對(duì)應(yīng)的密碼和隨機(jī)字符串的值組合成一個(gè)新的字符串，然后采用不可逆加密算法對(duì)這個(gè)新的字符串進(jìn)行加密，并將加密得到的參數(shù)作為密碼參數(shù)。
參照?qǐng)D5，提出本發(fā)明第一 Web應(yīng)用服務(wù)器10 —實(shí)施例，包括接收模塊11，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求，以及接收第二 Web應(yīng)用服務(wù)器反饋的登錄成功消息；發(fā)送模塊12，用于根據(jù)請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求。在本發(fā)明的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中，所有Web應(yīng)用服務(wù)器成網(wǎng)狀分布，任一 Web應(yīng)用服務(wù)器可以與本系統(tǒng)內(nèi)其它Web應(yīng)用服務(wù)器建立鏈接。用戶登錄系統(tǒng)中任一 Web應(yīng)用服務(wù)器第一 Web應(yīng)用服務(wù)器10，并請(qǐng)求登錄本系統(tǒng)內(nèi)另一 Web應(yīng)用服務(wù)器第二 Web應(yīng)用服務(wù)器。接收模塊11接收用戶登錄請(qǐng)求，發(fā)送模塊12按照預(yù)先約定的單點(diǎn)登錄協(xié)議，直接向第二 Web應(yīng)用服務(wù)器發(fā)起單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求可以是對(duì)第二 Web應(yīng)用服務(wù)器內(nèi)一個(gè)資源的訪問(wèn)請(qǐng)求，該單點(diǎn)登錄請(qǐng)求中包括用戶唯一標(biāo)識(shí)，也可包括密碼參數(shù)等其它信息。另外，接收模塊11還用于接收來(lái)自第二 Web應(yīng)用服務(wù)器的登錄成功消息。第二 Web應(yīng)用服務(wù)器可根據(jù)單點(diǎn)登錄請(qǐng)求中的用戶唯一標(biāo)識(shí)，判斷該用戶是否已經(jīng)通過(guò)除第一 Web應(yīng)用服務(wù)器10以外的其它客戶端登錄到本端。當(dāng)用戶沒(méi)有登錄本端時(shí)，則根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行身份認(rèn)證，身份認(rèn)證可通過(guò)對(duì)比用戶唯一標(biāo)識(shí)的方式進(jìn)行，也可采用加密方式或其它可適用于身份認(rèn)證的方式。當(dāng)認(rèn)證通過(guò)時(shí)，表示該單點(diǎn)登錄請(qǐng)求是合法的單點(diǎn)登錄請(qǐng)求，則第二 Web應(yīng)用服務(wù)器自動(dòng)完成該用戶在本端的所有登錄過(guò)程，并在登錄過(guò)程完成后，反饋第一 Web應(yīng)用服務(wù)器10登錄成功消息。當(dāng)認(rèn)證失敗時(shí)，第二 Web應(yīng)用服務(wù)器可反饋第一 Web應(yīng)用服務(wù)器10登錄失敗消息。當(dāng)用戶已經(jīng)通過(guò)其它客戶端登錄到本端時(shí)，第二 Web應(yīng)用服務(wù)器直接反饋第一 Web應(yīng)用服務(wù)器10登錄成功消息。本發(fā)明提出的第一 Web應(yīng)用服務(wù)器10，通過(guò)取消原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，而直接向需要登錄的第二 Web應(yīng)用服務(wù)器請(qǐng)求認(rèn)證。第一 Web應(yīng)用服務(wù)器10降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。參照?qǐng)D6，提出本發(fā)明第二 Web應(yīng)用服務(wù)器20 —實(shí)施例，包括判斷模塊21，用于根據(jù)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊22，用于當(dāng)用戶沒(méi)有登錄本端時(shí)，根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。在本發(fā)明的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中，所有Web應(yīng)用服務(wù)器成網(wǎng)狀分布，任一 Web應(yīng)用服務(wù)器可以與本系統(tǒng)內(nèi)其它Web應(yīng)用服務(wù)器建立鏈接。用戶登錄系統(tǒng)中任一 Web應(yīng)用服務(wù)器第一 Web應(yīng)用服務(wù)器，并請(qǐng)求登錄第二 Web 應(yīng)用服務(wù)器20。第一 Web應(yīng)用服務(wù)器接收用戶登錄請(qǐng)求，并按照預(yù)先約定的單點(diǎn)登錄協(xié)議，直接向第二 Web應(yīng)用服務(wù)器20發(fā)起單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求可以是對(duì)第二 Web應(yīng)用服務(wù)器20內(nèi)一個(gè)資源的訪問(wèn)請(qǐng)求，該單點(diǎn)登錄請(qǐng)求中包括用戶唯一標(biāo)識(shí)，也可包括密碼參數(shù)等其它信息。判斷模塊21可根據(jù)單點(diǎn)登錄請(qǐng)求中的用戶唯一標(biāo)識(shí)，判斷該用戶是否已經(jīng)通過(guò)
8除第一 Web應(yīng)用服務(wù)器以外的其它客戶端登錄到本端。當(dāng)用戶沒(méi)有登錄本端時(shí)，登錄模塊22根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行身份認(rèn)證，身份認(rèn)證可通過(guò)對(duì)比用戶唯一標(biāo)識(shí)的方式進(jìn)行，也可采用加密方式或其它可適用于身份認(rèn)證的方式。當(dāng)認(rèn)證通過(guò)時(shí)，表示該單點(diǎn)登錄請(qǐng)求是合法的單點(diǎn)登錄請(qǐng)求，則登錄模塊22自動(dòng)完成該用戶在本端的所有登錄過(guò)程，并在登錄過(guò)程完成后，反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。當(dāng)認(rèn)證失敗時(shí)，登錄模塊22可反饋第一 Web應(yīng)用服務(wù)器登錄失敗消息。當(dāng)用戶已經(jīng)通過(guò)其它客戶端登錄到本端時(shí)，登錄模塊22直接反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。本發(fā)明提出的第二 Web應(yīng)用服務(wù)器20，代替原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，對(duì)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求直接進(jìn)行認(rèn)證。第二 Web應(yīng)用服務(wù)器20降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。參照?qǐng)D7，在第二 Web應(yīng)用服務(wù)器20 —實(shí)施例中，登錄模塊22可包括獲取密碼單元222，用于當(dāng)單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；計(jì)算單元223，用于根據(jù)密碼計(jì)算密文；對(duì)比單元224，用于對(duì)比密文和密碼參數(shù)，當(dāng)密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。當(dāng)?shù)诙?Web應(yīng)用服務(wù)器20收到包括密碼參數(shù)的單點(diǎn)登錄請(qǐng)求后，獲取密碼單元 222通過(guò)單點(diǎn)登錄請(qǐng)求中的用戶唯一標(biāo)識(shí)到存儲(chǔ)用戶認(rèn)證信息的數(shù)據(jù)庫(kù)中獲取該用戶對(duì)應(yīng)的密碼。計(jì)算單元223根據(jù)密碼計(jì)算密文，計(jì)算密文的方法與上述第一 Web應(yīng)用服務(wù)器計(jì)算密碼參數(shù)的方法相同。對(duì)比單元2 對(duì)比密文和第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，如兩者一致則認(rèn)證通過(guò)。需要注意的是，其它可用于進(jìn)行加密的算法同樣適用于本發(fā)明，而不僅限于本實(shí)施例的加密方法。參照?qǐng)D8，在上述第二 Web應(yīng)用服務(wù)器20實(shí)施例中，登錄模塊22還可包括發(fā)送參數(shù)單元220，用于當(dāng)單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；接收單元221，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，該密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)隨機(jī)參數(shù)計(jì)算得到。當(dāng)?shù)谝?Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，第二 Web應(yīng)用服務(wù)器20從第一 Web應(yīng)用服務(wù)器中獲取密碼參數(shù)。通常發(fā)送參數(shù)模塊220生成一隨機(jī)字符串，并發(fā)送第一 Web應(yīng)用服務(wù)器，第一 Web應(yīng)用服務(wù)器收到該隨機(jī)字符串后再次發(fā)送單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求包括了用戶唯一標(biāo)識(shí)和密碼參數(shù)等信息。密碼參數(shù)的計(jì)算方法是，先將用戶唯一標(biāo)識(shí)、用戶唯一標(biāo)識(shí)對(duì)應(yīng)的密碼和隨機(jī)字符串的值組合成一個(gè)新的字符串，然后采用不可逆加密算法對(duì)這個(gè)新的字符串進(jìn)行加密，并將加密得到的參數(shù)作為密碼參數(shù)發(fā)送給第二 Web應(yīng)用服務(wù)器20。第一 Web應(yīng)用服務(wù)器收到該隨機(jī)字符串后再次發(fā)送單點(diǎn)登錄請(qǐng)求，該單點(diǎn)登錄請(qǐng)求包括了用戶唯一標(biāo)識(shí)和密碼參數(shù)等信息。接收單元221接收該密碼參數(shù)。密碼參數(shù)的計(jì)算方法可以是，先將用戶唯一標(biāo)識(shí)、用戶唯一標(biāo)識(shí)對(duì)應(yīng)的密碼和隨機(jī)字符串的值組合成一個(gè)新的字符串，然后采用不可逆加密算法對(duì)這個(gè)新的字符串進(jìn)行加密，并將加密得到的參數(shù)作為密碼參數(shù)。參照?qǐng)D9，提出本發(fā)明網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)一實(shí)施例，包括第一 Web應(yīng)用服務(wù)器10和第二 Web應(yīng)用服務(wù)器20，其中，第一 Web應(yīng)用服務(wù)器10包括接收模塊11，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器20的請(qǐng)求；發(fā)送模塊12，用于根據(jù)請(qǐng)求向第二 Web應(yīng)用服務(wù)器20發(fā)送單點(diǎn)登錄請(qǐng)求。第二 Web應(yīng)用服務(wù)器20包括判斷模塊21，用于根據(jù)第一 Web應(yīng)用服務(wù)器10發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊22，用于當(dāng)用戶沒(méi)有登錄本端時(shí)，根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器10登錄成功消息。本發(fā)明的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中第一 Web應(yīng)用服務(wù)器10和第二 Web應(yīng)用服務(wù)器20，同圖5所示的第一 Web應(yīng)用服務(wù)器10和圖6至圖8所示的第二 Web應(yīng)用服務(wù)器20，其結(jié)構(gòu)和工作原理此處不再贅述。需要注意的是，在本發(fā)明的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中，任一 Web應(yīng)用服務(wù)器可同時(shí)為第一 Web應(yīng)用服務(wù)器10和第二 Web應(yīng)用服務(wù)器20。第二 Web應(yīng)用服務(wù)器 20在對(duì)第一 Web應(yīng)用服務(wù)器10發(fā)起的單點(diǎn)登錄請(qǐng)求進(jìn)行認(rèn)證的同時(shí)，也可以向第一 Web應(yīng)用服務(wù)器10發(fā)起單點(diǎn)登錄請(qǐng)求。本發(fā)明提出的一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)，通過(guò)取消原進(jìn)行集中認(rèn)證的單點(diǎn)登錄認(rèn)證模塊，將單點(diǎn)登錄認(rèn)證的功能置于第二 Web應(yīng)用服務(wù)器20。上述網(wǎng)狀Web 應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)降低單點(diǎn)登錄系統(tǒng)的成本的同時(shí)，還降低了單點(diǎn)登錄系統(tǒng)的風(fēng)險(xiǎn)及改造難度。參數(shù)圖7，在網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)一實(shí)施例中，登錄模塊22包括獲取密碼單元222，用于當(dāng)單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中用戶的密碼；計(jì)算單元223，用于根據(jù)密碼計(jì)算密文；對(duì)比單元224，用于對(duì)比密文和密碼參數(shù)，當(dāng)密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。參照?qǐng)D8，在上述實(shí)施例的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)中，登錄模塊22還可包括發(fā)送參數(shù)單元220，用于當(dāng)單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；接收單元221，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，該密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)隨機(jī)參數(shù)計(jì)算得到。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，其特征在于，包括第一 Web應(yīng)用服務(wù)器接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求；第一 Web應(yīng)用服務(wù)器根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求；第二 Web應(yīng)用服務(wù)器根據(jù)所述單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。
2.如權(quán)利要求1所述的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，其特征在于，所述第二 Web應(yīng)用服務(wù)器根據(jù)單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證包括當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；根據(jù)所述密碼計(jì)算密文；對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。
3.如權(quán)利要求2所述的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，其特征在于，在執(zhí)行所述獲取數(shù)據(jù)庫(kù)中用戶的密碼之前，包括當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。
4.一種第一 Web應(yīng)用服務(wù)器，其特征在于，包括接收模塊，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求，以及接收所述第二 Web應(yīng)用服務(wù)器反饋的登錄成功消息；發(fā)送模塊，用于根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求。
5.一種第二 Web應(yīng)用服務(wù)器，其特征在于，包括判斷模塊，用于根據(jù)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊，用于當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。
6.如權(quán)利要5所述的第二Web應(yīng)用服務(wù)器，其特征在于，所述登錄模塊包括獲取密碼單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；計(jì)算單元，用于根據(jù)所述密碼計(jì)算密文；對(duì)比單元，用于對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。
7.如權(quán)利要求6所述的第二Web應(yīng)用服務(wù)器，其特征在于，所述登錄模塊還包括發(fā)送參數(shù)單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web應(yīng)用服務(wù)器；接收單元，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。
8.—種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)，其特征在于，包括第一 Web應(yīng)用服務(wù)器和第二 Web應(yīng)用服務(wù)器，其中，所述第一 Web應(yīng)用服務(wù)器包括接收模塊，用于接收用戶登錄第二 Web應(yīng)用服務(wù)器的請(qǐng)求；發(fā)送模塊，用于根據(jù)所述請(qǐng)求向第二 Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求；所述第二 Web應(yīng)用服務(wù)器包括判斷模塊，用于根據(jù)第一 Web應(yīng)用服務(wù)器發(fā)送的單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；登錄模塊，用于當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一 Web應(yīng)用服務(wù)器登錄成功消息。
9.如權(quán)利要求8所述的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)，其特征在于，所述登錄模塊包括獲取密碼單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求包括密碼參數(shù)時(shí)，獲取數(shù)據(jù)庫(kù)中所述用戶的密碼；計(jì)算單元，用于根據(jù)所述密碼計(jì)算密文；對(duì)比單元，用于對(duì)比所述密文和密碼參數(shù)，當(dāng)所述密文和密碼參數(shù)一致時(shí)，認(rèn)證通過(guò)。
10.如權(quán)利要求9所述的網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的系統(tǒng)，其特征在于，所述登錄模塊還包括發(fā)送參數(shù)單元，用于當(dāng)所述單點(diǎn)登錄請(qǐng)求不包括密碼參數(shù)時(shí)，發(fā)送隨機(jī)參數(shù)給第一 Web 應(yīng)用服務(wù)器；接收單元，用于接收第一 Web應(yīng)用服務(wù)器發(fā)送的密碼參數(shù)，所述密碼參數(shù)為第一 Web應(yīng)用服務(wù)器根據(jù)所述隨機(jī)參數(shù)計(jì)算得到。
全文摘要
本發(fā)明揭示了一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法，包括第一Web應(yīng)用服務(wù)器接收用戶登錄第二Web應(yīng)用服務(wù)器的請(qǐng)求；第一Web應(yīng)用服務(wù)器根據(jù)所述請(qǐng)求向第二Web應(yīng)用服務(wù)器發(fā)送單點(diǎn)登錄請(qǐng)求；第二Web應(yīng)用服務(wù)器根據(jù)所述單點(diǎn)登錄請(qǐng)求判斷用戶是否已經(jīng)登錄本端；當(dāng)所述用戶沒(méi)有登錄本端時(shí)，根據(jù)所述單點(diǎn)登錄請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證，以及當(dāng)認(rèn)證通過(guò)時(shí)，允許用戶登錄并反饋第一Web應(yīng)用服務(wù)器登錄成功消息。本發(fā)明還提供了相應(yīng)的裝置和系統(tǒng)。本發(fā)明提供的一種網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)，降低單點(diǎn)登錄系統(tǒng)的成本、風(fēng)險(xiǎn)及改造難度。
文檔編號(hào)H04L29/06GK102457546SQ20101052155
公開(kāi)日2012年5月16日申請(qǐng)日期2010年10月27日優(yōu)先權(quán)日2010年10月27日
發(fā)明者王東輝申請(qǐng)人:中興通訊股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：王東輝
技術(shù)所有人：中興通訊股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

sso單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

圓通單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

天獅集團(tuán)單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

天獅單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

圓通sso單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

國(guó)信證券單點(diǎn)登錄系統(tǒng)相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)的制作方法

網(wǎng)狀Web應(yīng)用服務(wù)器單點(diǎn)登錄的方法、裝置及系統(tǒng)的制作方法