技术领域
[0001] 本
发明涉及单点登陆领域,尤其涉及一种集群环境下的单点登陆退出方法以及用于集群环境下的单点登陆退出方法的单点登陆退出系统。
背景技术
[0002] session会话是指一种用于存储特定用户信息的会话;URL(Uniform Resource Location)是指一种用于描述信息资源的字符串;http(Hyper Text Transfer Protocol)是指一种超文本传输协议。
[0003] 由于应用系统规模逐渐变大,通常需要将一个应用系统架设在一个或者多个WEB
服务器上,为了方便用户的
访问,很多大型应用系统需实现单点登陆功能,即用户只需登陆一次,就能访问所有集成了单点登陆的应用系统;同时用户只需登出一次,就能退出所有的应用系统。
[0004] 在集群环境下,单点退出常常通过单点服务端接收退出
请求,销毁登陆票据及session会话,转发到成功退出页面这几个步骤来实现。中国
专利文献号CN102065131A公开了一种单点登录的方式和登录认证,其中涉及一种用户退出的方式,其具体方案包括用户请求退出平台系统,平台系统通知用户本次访问的所有服务提供商,服务提供利用用户退出通知处理应用相关的清除工作。从中可以看出,该专利退出是利用用户退出通知实现单点退出的,这种退出方式通常是利用javascript脚本发出异步请求,从而消除登陆票据及session会话,然而若采用这种单点退出的技术方案,易出现用户退出时,页面上的javascript未执行完毕,用户就把退出通知页面关闭的情况,这会导致部分信任
网站的账户还未成功退出,而javascript脚本程序又不能继续执行,从而使得部分信任网站的用户账户处于不安全状态。
发明内容
[0005] 为了克服
现有技术的
缺陷,本发明所要解决的技术问题在于提出一种集群环境下的单点登陆退出方法,其账户退出过程中,不依赖退出页面上的javascript脚本,即可向部署信任网站的服务器退出请求,不会因为用户关闭退出页面而导致部分信任网站未正常退出,同时账户退出过程更加精准,效率更高。
[0006] 为达此目的,本发明采用以下技术方案:
[0007] 本发明提供了一种集群环境下的单点登陆退出方法,按如下步骤实施:
[0008] S00:用户登录成功后,集成单点登陆的应用系统将服务器IP地址、应用系统端session会话的ID以及所述应用系统与认证中心系统之间的票据映射关系存储在集中式缓存內;S10:用户单击退出,PC用户端通过退出URL链接访问所述认证中心系统;S20:所述认证中心系统收到退出指令后,获取并销毁登陆成功的认证端票据及认证端session会话;S30:所述认证中心系统从所述集中式缓存中获取所述服务器IP地址,并通过获取的所述服务器IP地址向与所述服务器IP地址对应的所述应用系统发送http请求;S40:所述应用系统依据所述http请求获取并销毁所述应用系统端session会话,完成单点登出。
[0009] 在本发明较佳的技术方案中,多个所述应用系统之间设置了所述应用系统端session会话的复制。
[0010] 在本发明较佳的技术方案中,多个所述应用系统中的任一所述应用系统依据所述http请求获取并销毁其自身所述应用系统端session会话时,剩余的所述应用系统会自动销毁所述应用系统端session会话。
[0011] 在本发明较佳的技术方案中,所述应用系统与所述认证中心系统通过URL跳转链接实现信息交互。
[0012] 在本发明较佳的技术方案中,所述应用系统依据所述http请求获取并销毁所述应用系统端session会话时,同时销毁所述应用系统登陆成功的应用系统端票据及所述票据映射关系。
[0013] 在本发明较佳的技术方案中,所述认证中心系统通过所述服务器IP地址以异步多线程方式向多个所述应用系统中的任一一个发送http请求。
[0014] 本发明还提供了一种用于上述集群环境下的单点登陆退出方法的单点登录退出系统,包括应用系统、认证中心系统、PC用户端以及集中式缓存,所述应用系统包括至少一个集成了单点登录的集群环境下的信任网站,所述认证中心系统,用于对用户的账户信息进行验证,且与所述应用系统进行信息交互,所述PC用户端,用于登录或者访问信任网站,且与所述应用系统、所述认证中心系统进行信息交互,所述集中式缓存,用于临时性的存储服务器IP地址、应用系统端session会话的ID以及所述应用系统与认证中心系统之间的票据映射关系,所述应用系统、所述认证中心系统可对所述集中式缓存进行访问。
[0015] 在本发明较佳的技术方案中,所述应用系统部署在至少一个的所述WEB服务器上。
[0016] 在本发明较佳的技术方案中,在用户登陆信用网站后,所述认证中心系统通过URL链接与所述应用系统进行票据交换,使得用户登陆信息得到验证,所述应用系统将所述服务器IP地址、所述应用系统端session会话的ID以及所述票据映射关系存储至所述集中式缓存內。
[0017] 在本发明较佳的技术方案中,用户发出登陆退出指令后,所述认证中心系统通过URL链接向所述应用系统发送http请求,所述应用系统依据所述http请求获取并销毁所述应用系统端session会话、所述应用系统端票据及所述票据映射关系。
[0018] 本发明的有益效果为:
[0019] 本发明提供的集群环境下的单点登陆退出方法,其在用户登录成功后,会事先通过集成单点登陆的应用系统将服务器IP地址、应用系统端session会话的ID以及票据映射关系的数据信息存储在集中式缓存內,当用户单击退出,认证中心系统通过获取集中式缓存內的服务器IP地址,有针对性的向与服务器IP地址对应的应用系统发送http退出请求,从而销毁对应的应用系统中的应用系统端session会话,完成单点登出,这种单点登陆退出方法不依赖PC用户端的javascript脚本,且由于预先记录了用户登陆成功应用系统的服务器IP地址,形成了有针对性的退出机制,退出过程中更加精准。另外,认证中心系统通过异步多线程方式向应用系统发送http请求,精准的向信任网站中的某个
节点发送销毁请求,工作效率更高。
附图说明
[0020] 图1是本发明具体实施方式提供的单点登陆退出方法的
流程图;
[0021] 图2是本发明具体实施方式提供的单点登录退出系统的结构图。
[0022] 图中:
[0023] 1、应用系统;2、认证中心系统;12、集中式缓存;3、PC用户端。
具体实施方式
[0024] 下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
[0026] 用户登陆时,用户会通过PC用户端的浏览器对集成单点登陆的应用系统1进行访问,此时若应用系统1没有用户登陆成功的应用系统端票据,应用系统1会生成应用系统端session会话,并通过URL跳转链接请求认证中心系统2,认证中心系统2则生成相应的认证端票据和认证端session会话,并将票据通过URL跳转链接反馈给应用系统1,应用系统1对用户的应用系统端票据进行验证,若发现票据为未成功登陆的票据,则再次通过http请求发送请求信息和用户信息至认证中心系统2,对用户信息进行验证,若验证成功,认证中心系统2生成成功登陆的认证端票据,同时相应的修正认证端session会话内容,接着认证中心系统2将成功登陆的票据信息再次反馈给应用系统1,应用系统1修正应用系统端session会话和应用系统端票据,并将登陆成功的票据信息反馈给PC用户端,此后用户持有登陆成功的票据对应用系统1进行访问时,则不要再进行验证。从中可以看出,当认证端session会话、应用系统端session会话以及相应登陆成功的票据被删除后,用户再次登陆则需要重新的验证,也即用户账户已经登出。
[0027] 如图1所示,本发明提供的一种集群环境下的单点登陆退出方法,按如下步骤实施:
[0028] S00步骤:集成单点登陆的应用系统1上,用户登录成功后,认证中心系统2生成登陆成功的认证端票据,并将票据信息发送给用户访问的应用系统1,此时应用系统1将应用系统的服务器IP地址、应用系统端session会话的ID以及应用系统1与认证中心系统2之间的票据映射关系存储在集中式缓存12內,此票据映射关系为登陆成功的票据映射关系,记录上述信息用于记录用户登陆过哪些应用系统1。通常用户会访问多个应用系统1,此时应该记录每个应用系统1的服务器IP地址、应用系统端session会话的ID以及应用系统1与认证中心系统2之间的票据映射关系等信息。
[0029] S10步骤:用户单击退出,PC用户端3通过退出URL链接访问认证中心系统2,也即用户通过PC用户端3的浏览器发出URL链接对认证中心系统2进行访问,认证中心系统2接收到用户的退出指令后,进入S20步骤。
[0030] S20步骤:认证中心系统2收到退出指令后,获取并销毁登陆成功的认证端票据及认证端session会话。
[0031] S30步骤:认证中心系统2获取所述集中式缓存12中的任一一个服务器IP地址,并通过获取的服务器IP地址向与服务器IP地址对应的应用系统1发送http请求。由于用户登陆时,记录了服务器IP地址,故销毁时可根据服务器IP地址迅速的找到与之对应的应用系统1,从而达到精准销毁的目的。
[0032] S40步骤:应用系统1依据http请求获取并销毁应用系统端session会话和应用系统端票据,从而使得用户再次访问时携带的票据失效,完成单点登出。
[0033] 在集群环境下,信任网站通常会部署在多个应用系统1上,通常在部署多个应用系统1之间设置了应用系统端session会话的复制,其任意节点是等同的。因此,多个应用系统1中的任一应用系统1依据http请求获取并销毁其自身应用系统端session会话、应用系统端票据以及票据映射关系时,也即某个节点实现登出时,剩余用户访问过的应用系统1会自动销毁应用系统端session会话、应用系统端票据以及票据映射关系,从而实现单点登出,也即所有的信任网站的账户集体登出。应用系统1依据所述http请求获取并销毁应用系统端session会话时,同时销毁应用系统1登陆成功的应用系统端票据及票据映射关系。
[0034] 在S30步骤中,认证中心系统2通过异步多线程方式向应用系统1发送http请求。
[0035] 综上所述,上述单点登陆退出方法不依赖PC用户端的javascript脚本,且由于记录了登陆成功的服务器IP地址,形成了有针对性的退出机制,退出过程中更加精准。认证中心系统通过异步多线程方式向应用系统发送http请求,精准的向信任网站中的某个节点发送销毁请求,工作效率更高。
[0036] 实施例二
[0037] 如图2所示,实施例二提供的一种用于集群环境下的单点登陆退出方法的单点登录退出系统,包括应用系统1、认证中心系统2、PC用户端3以及集中式缓存12,应用系统1、认证中心系统2以及PC用户端3两两之间均可以进行信息交互,应用系统1包括集群环境下至少一个集成了单点登录的信任网站,认证中心系统2用于对用户的账户信息进行验证,PC用户端3用于登录或者访问信任网站,集中式缓存12用于临时性的存储服务器IP地址、应用系统端session会话的ID以及应用系统1与认证中心系统2之间的票据映射关系,信任网站部署在一个或者多个应用系统1上,应用系统1、认证中心系统2可对集中式缓存12进行访问。
[0038] 在用户登陆信用网站后,认证中心系统2通过URL链接与应用系统1进行票据交换,使得用户登陆信息得到验证,应用系统1将服务器IP地址、应用系统端session会话的ID以及票据映射关系存储至集中式缓存12內。用户发出登陆退出指令后,认证中心系统2获取并销毁登陆成功的认证端票据及认证端session会话,并通过URL链接向应用系统1发送http请求,在应用系统1获得请求后,其会依据http请求获取并销毁应用系统端session会话、应用系统端票据及票据映射关系,从而实现单点退出。
[0039] 与现有技术相比,本
申请提供的单点登陆退出系统不依赖PC用户端的javascript脚本向应用系统发送销毁应用系统端session会话请求,而是由于记录了登陆成功的服务器IP地址,有针对性的销毁应用系统端session会话,单点退出时,更加精准迅速。
[0040] 本发明是通过优选实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。本发明不受此处所公开的具体实施例的限制,其他落入本申请的
权利要求内的实施例都属于本发明保护的范围。
