分布式网络下移动互联网APP单点登录的系统和方法专利检索-票据交换所银行与财务事项专利检索查询-专利查询网

分布式网络下移动互联网APP单点登录的系统和方法

阅读：403发布：2020-05-15

专利汇可以提供分布式网络下移动互联网APP单点登录的系统和方法专利检索，专利查询，专利分析的服务。并且本发明提供了分布式网络下移动互联网APP单点登录的系统和方法，以此提高用户在不同应用之间互信访问，实现分布式网络环境下应用相互集成授信访问，完成登录一次，全局访问，用户端向EAPP 服务器发送登录请求，EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证，认证通过用户端即在EAPP服务器完成单点登录，用户端能够访问所有与EAPP服务器通讯的APP服务器。，下面是分布式网络下移动互联网APP单点登录的系统和方法专利的具体信息内容。

权利要求

1.分布式网络下移动互联网APP单点登录的系统，其特征在于：包括通讯连接的：
用户端，用于发出请求；
数字认证中心SSO，用于集中式登录管理，对用户端的请求会话进行全局创建、维持、销毁；
EAPP服务器，用于与数字认证中心SSO通讯，对用户请求的类型和协议解析，对流量分流，并完成首次登录握手与同步；
APP服务器，用于与所述EAPP服务器完成信息交换。
2.分布式网络下移动互联网APP单点登录的方法，其特征在于：用户端向EAPP服务器发送登录请求，EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证，认证通过用户端即在EAPP服务器完成单点登录，建立用户会话，用户端能够访问所有与EAPP服务器通讯的APP服务器。
3.根据权利要求2所述的分布式网络下移动互联网APP单点登录的方法，其特征在于：
SSO单点登录认证包括以下步骤：当用户端向EAPP服务器发出登录请求时，EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求，SSO客户端将登录请求路由跳转到SSO服务端，SSO服务端接收EAPP服务器的用户身份认证信息并进行用户身份信息认证后生成TGT票据，SSO服务端认证TGT票据并生成ST票据，SSO服务端向SSO客户端发送ST票据、TGT票据，SSO服务端验证ST票据的合法性，验证通过后，向SSO客户端传输用户信息，SSO客户端将用户信息返回给EAPP服务器，EAPP服务器创建本地会话。
4.根据权利要求3所述的分布式网络下移动互联网APP单点登录的方法，其特征在于：
用户端在EAPP服务器的单点登录包括以下步骤：手机客户端登录请求首先通过登陆服务ws 接口发送到EAPP服务器的登录过滤器，当登录过滤器发现请求是一个登录类型的服务时，就会把该请求传递给认证过滤器，认证过滤器会初始化SSO认证的环境信息，然后继续传递登录请求给数字认证中心SSO，票据服务认证服务器用于申请和验证票据，票据服务认证服务器通过数字认证中心SSO实现SSO单点登录认证，从数字认证中心SSO的SSO服务器获取到用户认证信息后即回调Realm服务器，Realm服务器初始化用户信息，完成用户会话的建立，Realm服务器异步的注册登录监听事件，同时返回登录信息给用户端。
5.根据权利要求4所述的分布式网络下移动互联网APP单点登录的方法，其特征在于：
用户终端在完成EAPP服务器单点登录后，当用户向APP服务器发送数据请求，APP服务器同步会话给EAPP服务器，APP服务器建立用户会话，向用户终端返回本地数据，当前APP服务器发现有数据请求需要部署在异地的APP服务器协同处理时，EAPP服务器同步会话给异地的APP服务器，异地的APP服务器建立会话，向用户终端返回异地数据。
6.根据权利要求2所述的分布式网络下移动互联网APP单点登录的方法，其特征在于：
用户端发起多线程请求发送到APP服务器，经过APP服务器的登录过滤器过滤，APP首先选取最先获取到同步锁的线程A，线程B则进入等待池，线程A进行同步会话且并创建本地会话服务，唤醒线程B，线程B登录同步锁，线程B通过本地会话同步，创建本地会话服务。
7.根据权利要求2所述的分布式网络下移动互联网APP单点登录的方法，其特征在于：
当用户端通过EAPP服务器发起退出请求后，EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁，完成单点退出。

说明书全文

分布式网络下移动互联网APP单点登录的系统和方法

技术领域

[0001] 本发明涉及互联网技术领域，尤其涉及分布式网络下移动互联网APP单点登录的系统和方法。

背景技术

[0002] 随着移动互联网技术迅猛发展，不同行业之间应用相互协作，共享合作。用户在不同的应用中往往有不同的用户信息体系，而每次访问这些应用，都需要一次次的反复输入认证信息，繁琐且不安全，用户希望通过登录一次应用，即可完成在不同服务应用中完成互信授权。本发明通过深入研究开源登录框架，结合通讯领域数字加密技术和算法，以及多线程并发技术，找到了一种即可以完成登录一次，处处使用的通用策略，又保证了信息传输的安全性，并且满足在大并发分布式应用场景下，登录的效率和体验。

发明内容

[0003] 本发明提供了分布式网络下移动互联网APP单点登录的系统和方法，以此提高用户在不同应用之间互信访问，实现分布式网络环境下应用相互集成授信访问，完成登录一次，全局访问。

[0004] 其技术方案是这样的：分布式网络下移动互联网APP单点登录的系统，其特征在于：包括通讯连接的：用户端，用于发出请求；
数字认证中心SSO，用于集中式登录管理，对用户端的请求会话进行全局创建、维持、销毁；
EAPP服务器，用于与数字认证中心SSO通讯，对用户请求的类型和协议解析，对流量分流，并完成首次登录握手与同步；
APP服务器，用于与所述EAPP服务器完成信息交换。

[0005] 分布式网络下移动互联网APP单点登录的方法，其特征在于：用户端向EAPP服务器发送登录请求，EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证，认证通过用户端即在EAPP服务器完成单点登录，建立用户会话，用户端能够访问所有与EAPP服务器通讯的APP服务器。

[0006] 进一步的，SSO单点登录认证包括以下步骤：当用户端向EAPP服务器发出登录请求时，EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求，SSO客户端将登录请求路由跳转到SSO服务器，SSO服务器接收EAPP服务器的用户身份认证信息并进行用户身份信息认证后生成TGT票据，SSO服务器认证TGT票据并生成ST票据，SSO服务器向SSO客户端发送ST票据、TGT票据，SSO服务器验证ST票据的合法性，验证通过后，向SSO客户端传输用户信息，SSO客户端将用户信息返回给EAPP服务器，EAPP服务器创建本地会话。

[0007] 进一步的，用户端在EAPP服务器的单点登录包括以下步骤：手机客户端登录请求首先通过登陆服务ws 接口发送到EAPP服务器的登录过滤器，当登录过滤器发现请求是一个登录类型的服务时，就会把该请求传递给认证过滤器，认证过滤器会初始化SSO认证的环境信息，然后继续传递登录请求给数字认证中心SSO，票据服务认证服务器用于申请和验证票据，票据服务认证服务器通过数字认证中心SSO实现SSO单点登录认证，从数字认证中心SSO的SSO服务器获取到用户认证信息后即回调Realm服务器，Realm服务器初始化用户信息，完成用户会话的建立，Realm服务器异步的注册登录监听事件，同时返回登录信息给用户端。

[0008] 进一步的，用户终端在完成EAPP服务器单点登录后，当用户向APP服务器发送数据请求，APP服务器同步会话给EAPP服务器，APP服务器建立用户会话，向用户终端返回本地数据，当前APP服务器发现有数据请求需要部署在异地的APP服务器协同处理时，EAPP服务器同步会话给异地的APP服务器，异地的APP服务器建立会话，向用户终端返回异地数据。

[0009] 进一步的，用户端发起多线程请求发送到APP服务器，经过APP服务器的登录过滤器过滤，APP首先选取最先获取到同步锁的线程A，线程B则进入等待池，线程A进行同步会话且并创建本地会话服务，唤醒线程B，线程B登录同步锁，线程B通过本地会话同步，创建本地会话服务。

[0010] 进一步的，当用户端通过EAPP服务器发起退出请求后，EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁，完成单点退出。

[0011] 本发明专利的优点在于：1、解决了在分布式网络环境下移动互联网手机APP在不同应用中统一登录，全局访问，EAPP服务器是一个全局的单点，数字认证中心SSO为单点的实现提供了后台服务，EAPP服务器维护自身的会话创建、过期、销毁，通过同步机制，使得所有APP服务器保持一致，因此从整个系统的实现架构上，单点服务所有的机制得到保障。

[0012] 2、本发明使用模块化设计，在支持分布式网络环境的同时，可满足局域网内大规模应用集群统一登录要求。

[0013] 3、本发明自实现了一种对数字认证中心服务器的管理，实现分布式网络环境下，认证授权的统一管理和指令通知到达性。

[0014] 4、采用数字认证中心全图形化界面监控，全局掌控各个节点应用访问流量，类型，并能够根据节点网络实时带宽资源和维护性需要，动态的分配资源到某个节点，完成应用的截流和分发，避免大规模集中访问造成中心服务网络瘫痪。

[0015] 5、采用集群会话管理和热备模式，保证信息的可靠性，避免单个节点故障造成用户信息丢失，并可以根据访问量控制集群中机器的伸展。附图说明

[0016] 图1为分布式网络下移动互联网APP单点登录的系统的示意图；图2 为SSO单点登录认证的示意图；
图3为EAPP服务器的单点登录原理示意图；
图4 为APP内部会话同步原理示意图；
图5为多线程模式下单点登录会话同步原理示意图。

具体实施方式

[0017] 见图1，本发明的一种分布式网络下移动互联网APP单点登录的系统，其特征在于：包括通讯连接的：
用户端1，用于发出请求；
数字认证中心SSO 2，用于集中式登录管理，对用户请求会话进行全局创建、维持、销毁；
EAPP服务器3，用于与数字认证中心SSO1通讯，对用户请求的类型和协议解析，对流量分流，并完成首次登录握手与同步；
APP服务器4，用于与EAPP服务器2完成信息交换。

[0018] 本发明的分布式网络下移动互联网APP单点登录的方法，用户端向EAPP服务器发送登录请求，EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证，认证通过用户端即在EAPP服务器完成单点登录，用户端能够访问所有与EAPP服务器通讯的APP服务器；当用户端通过EAPP服务器发起退出请求后，EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁，完成单点退出。

[0019] EAPP服务器和数字认证中心SSO单点交互，为用户的登录提供了入口，同时EAPP维护了该用户的会话，可以同步给各个APP应用使用，任何一个APP服务器上，由于其会话内容都是从EAPP获取，因此全局唯一，这就完成了单点登录设计原则，同时由于EAPP服务器上维护了所有APP登录请求的关系记录，因此当用户端通过EAPP服务器发起退出请求后，EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁，完成单点退出，EAPP服务器是一个全局的单点，数字认证中心SSO为单点的实现提供了后台服务，EAPP服务器维护自身的会话创建、过期、销毁，通过同步机制，使得所有APP服务器保持一致，因此从整个系统的实现架构上，单点服务所有的机制得到保障。

[0020] 见图2 ，SSO单点登录认证包括以下步骤：当用户端向EAPP服务器发出登录请求时，EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求，SSO客户端将登录请求路由跳转到SSO服务端，SSO服务端接收EAPP服务器的用户身份认证信息并进行用户身份信息认证后生成TGT票据，SSO服务端认证TGT票据并生成ST票据，SSO服务端向SSO客户端发送ST票据、TGT票据，SSO服务端验证ST票据的合法性，验证通过后，向SSO客户端传输用户信息，SSO客户端将用户信息返回给EAPP服务器，EAPP服务器创建本地会话。

[0021] 本发明的SSO单点登录认是基于CAS实现的，其好处是通过代理模式，任何需要访问SSO服务器的请求，只要携带SSO返回的票据，SSO服务器内部验证票据合法性通过后，返回对应用户的基础信息，替代了传统服务需要多次输入用户名密码的繁琐，通过代理服务票据模式，无需前端用户参与，既可以完成授信服务的登录过程。

[0022] SSO单点登录的安全性设计是有保障的，首先用户登录请求是通过https加密协议完成，保障了网络传输层面的安全性，其次在SSO内部实现上，票据具有如下几个特性：（1）每一个票据只能使用一次，无论其认证是否成功，SSO服务器会在验证结束后，在系统内部清楚掉，因此保证了票据不会在任何场景下被使用2次，避免失窃。

[0023] （2）每个票据都有一定的存活期，超过这个时间，SSO 服务器也会在系统内部标记失效，因此在大多数使用情景下，用户应该是申请到就使用，超过时间不使用的，需要重新申请。生成票据的算法是强随机的，通过添加随机因子和算法本身的复杂度，使得破解票据生成的可能性不存在。

[0024] 见图3，用户端在EAPP服务器的单点登录包括以下步骤：手机客户端登录请求首先通过登陆服务ws接口发送到EAPP服务器的登录过滤器，当登录过滤器发现请求是一个登录类型的服务时，就会把该请求传递给认证过滤器，认证过滤器会初始化SSO认证的环境信息，然后继续传递登录请求给数字认证中心SSO，票据服务认证服务器用于申请和验证票据，票据服务认证服务器通过数字认证中心SSO实现SSO单点登录认证，从数字认证中心SSO的SSO服务器获取到用户认证信息后即回调Realm服务器，Realm服务器初始化用户信息，完成用户会话的建立，Realm服务器异步的注册登录监听事件，同时返回登录信息给用户端。

[0025] 整个登录体系中基于不同的场景对Realm服务给予不同的实现，可以建立高度自由的会话体系。对于单点服务来说，本身是基于单线程的操作模式，但是对于客户端的Reaml服务来说，又可以处理多线程模式下的会话创建，多线程模式的会话创建主要用于在APP的设计中。

[0026] 用户终端在完成EAPP服务器单点登录后，当用户向APP服务器发送数据请求，APP服务器同步会话给EAPP服务器，APP服务器建立用户会话，向用户终端返回本地数据，当前APP服务器发现有数据请求需要部署在异地的APP服务器协同处理时，EAPP服务器同步会话给异地的APP服务器，异地的APP服务器建立会话，向用户终端返回异地数据。

[0027] 见图4，用户第一次请求APP服务，并没有提供用户的认证信息如用户名密码，而是直接请求用户的违法数据，APP服务器接收到用户请求后，并没有立刻返回违法数据给用户，而是经过内部一层层的代理服务，完成了会话建立后，才把数据返回给客户端，而且当前APP服务器发现有些数据请求需要部署在另一个省的APP服务器协同处理时，还会激活用户在他省APP服务器上的会话建立过程，最终把数据汇集返回。整个过程对用户看起来就像是请求一台APP服务器即获取到返回数据，这便实现了一点登录，到处使用的目标。

[0028] 当用户去请求APP服务资源的时候，他并不需要关心登录会话的问题，虽然物理上APP服务器与EAPP服务器隔着千山万水，但是通过网络后台同步机制，完成了会话的建立。

[0029] 见图5，用户端发起多线程请求发送到APP服务器，经过APP服务器的登录过滤器过滤，APP首先选取最先获取到同步锁的线程A，线程B则进入等待池，线程A进行同步会话且并创建本地会话服务，唤醒线程B，线程B登录同步锁，线程B通过本地会话同步，创建本地会话服务，通过了同步锁的机制，保证了只有一个线程A去远程服务获取了会话到本地，同时通过唤醒机制，使得线程B当前运行的环境通过刷新线程A同步的本地会话，完成了登录。

[0030] 以上实施例仅表达了本发明的其中一种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

标题	发布/更新时间	阅读量
电子凭证票据系统	2020-05-14	538
可信服务管理器体系架构和方法	2020-05-08	585
分布式网络下移动互联网APP单点登录的系统和方法	2020-05-15	403
智能管理系统生成系统Hxcel数据技术方法	2020-05-15	481
一种对加油量数据统计及加油量数据异常进行过滤的方法	2020-05-12	814
一种基于发光量子点的油性荧光防伪油墨	2020-05-16	768
基于停车偏离检测与车位锁的道路停车管理装置	2020-05-16	410
一种基于视联网的游乐园共享相机系统	2020-05-08	703
一种多媒体触摸屏一体机	2020-05-11	265
使用票據影像進行票據交換的方法	2020-05-13	672

分布式网络下移动互联网APP单点登录的系统和方法

分布式网络下移动互联网APP单点登录的系统和方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：