一种单点登录系统及其方法
阅读:996发布:2020-07-11
专利汇可以提供一种单点登录系统及其方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种单点登录系统及其方法,该系统包括:应用 站点 、单点登录认证中心,应用站点包括 请求 消息模 块 ,单点登录认证中心包括状态检测模块,其中,请求消息模块,用于发送请求消息;状态检测模块,用于接收并根据请求消息检测单点登录认证中心的状态,并将包括单点登录认证中心状态的请求响应消息返回给应用站点;应用站点,用于接收请求响应消息,并根据单点登录认证中心状态执行用户登录校验。通过本发明保证用户在单点登录认证中心发生异常时仍然能够继续使用应用系统的各个应用站点,从而提高单点登录企业级应用系统的可靠性,降低因单点登录故障造成系统瘫痪的 风 险,进而提高了企业的生产效率和工作效率。,下面是一种单点登录系统及其方法专利的具体信息内容。
1.一种单点登录系统,其特征在于,包括:应用站点、单点登录认证中 心,应用站点包括请求消息模块,单点登录认证中心包括状态检测模块,其中,请求消息模块,用于发送请求消息;
状态检测模块,用于接收并根据请求消息检测单点登录认证中心的状态, 并将包括单点登录认证中心状态的请求响应消息返回给应用站点;
应用站点,用于接收请求响应消息,并根据单点登录认证中心状态执行用 户登录校验。
2.根据权利要求1所述的系统,其特征在于,所述应用站点还包括用户 登录模块,当所述单点登录认证中心状态为异常时,用户登录模块执行用户登 录校验。
3.根据权利要求2所述的系统,其特征在于,该系统还包括用户权限数 据库,所述单点登录认证中心还包括:
数据导出模块,用于接收并根据所述请求消息访问用户权限数据库以获取 用户权限数据,并将获取的用户权限数据发送给应用站点。
4.根据权利要求3所述的系统,其特征在于,所述应用站点还包括:
数据存储模块,用于存储用户权限数据。
5.根据权利要求3所述的系统,其特征在于,
所述用户登录模块根据用户权限数据执行用户登录校验。
6.一种单点登录方法,其特征在于,所述方法应用于包括应用站点、单 点登录认证中心的系统,其中,应用站点包括请求消息模块,单点登录认证中 心包括状态检测模块,该方法包括:
发送请求消息;
接收并根据请求消息检测单点登录认证中心的状态,并返回包括单点登录 认证中心状态的请求响应消息;
接收请求响应消息,并根据单点登录认证中心状态执行用户登录校验。
7.根据权利要求6所述的方法,其特征在于,该方法还包括:
判断所述单点登录认证中心状态是否为异常,如果是,则由应用站点执行 用户登录校验;否则,则由单点登录认证中心执行用户登录校验。
8.根据权利要求6所述的方法,其特征在于,该方法进一步包括:
接收并根据所述请求消息获取用户权限数据,并将用户权限数据发送给应 用站点。
9.根据权利要求8所述的方法,其特征在于,该方法进一步包括:
根据获取的用户权限数据执行用户登录校验。
10.根据权利要求8所述的方法,其特征在于,所述用户权限数据为可扩 展标记语言XML格式的用户权限数据。
技术领域
本发明主要涉及计算机网络技术领域,尤其涉及一种单点登录系统及其方 法。
背景技术
在企业级万维网(WEB,World Wide Web)应用领域中,通常由多个具有 不同功能的应用站点构成一个集群,组成一个完整的企业级应用系统。这些应 用站点的服务器可以部署在全球任何一个网络可以通达的地方。无论服务器部 署在什么地方,只要应用系统实现了单点登录(SSO,Single Sign-On),用户 对该应用系统的体验就好比浏览一个具有多个不同频道的网站。
单点登录技术是一种方便用户访问网络的技术。无论一个具有多么复杂网 络结构的应用系统,用户只需对该应用系统进行一次登录,即可获得访问该应 用系统中所有应用站点的授权,以后便可以在该应用系统的各个应用站点中自 由穿梭,而不必多次输入用户名和口令来确定身份。在这种情况下,管理员无 需修改或干涉用户登录就能方便地实施希望得到的安全控制。
目前,存在多种实现单点登录的方法,但无论采用哪种方法,企业级应用 系统基本上都包括以下三个部分,如图1所示,图1为现有技术中单点登录企 业级应用系统的结构框图,包括:
企业级应用集群101,包括第一应用站点1011、第二应用站点1012、第 三应用站点1013等多个应用站点。其中,每个应用站点作为企业级应用集群 101中具备预定功能的网站或者应用,用于实现特定的业务逻辑。
单点登录认证中心(SSO AC,SSO Authentication Center)102,用于统一 对用户访问的企业级应用集群中的应用所产生的要求验证用户身份的请求作 出响应。如果该用户没有在单点登录认证中心登录过或者登录已经失效,则要 求用户以预定方式进行身份验证,如输入用户名和密码,当身份验证通过后, 用户的真实身份将反馈给应用系统;如果该用户已经在单点登录认证中心登录 过且没有失效,则单点登录认证中心将该用户信息通过预定方式重新传递给应 用系统,从而使用户获得授权。
用户权限数据库103,用于保存用户信息,如用户名、密码等信息。
对于上述企业级应用系统,无论以何种方式实现单点登录,都需要满足以 下条件:
企业级应用集群的各个应用站点自身并不处理登录过程,而交由统一的单 点登录认证中心来处理,用户信息、权限信息的数据库也交由单点登录认证中 心负责维护;
单点登录认证中心以预定方式告知企业级应用集群的各个应用站点当前 访问用户的用户信息。
单点登录认证中心与企业级应用集群的各个应用站点之间建立一种可靠 的信任关系;
因此,单点登录认证中心在目前的企业级应用系统中处于极其重要的位 置,然而正因为单点登录认证中心的这种重要性,由此带来有关企业级应用系 统的可靠性、安全性的隐患如下:
企业级应用系统的正常工作严重依赖于单点登录认证中心的工作稳定性, 一旦单点登录认证中心无法正常工作,将使整个企业级应用系统陷于瘫痪状 态,用户将无法登录该系统的任何一个应用站点,这对于企业级应用系统来说 是致命的。
由于企业级应用系统的各个应用站点可能部署在全球任何一个网络能够 通达的地方,因此,当各个应用站点和单点登录认证中心之间的通信网络一旦 发生故障,将造成用户无法使用该应用站点所提供的功能。
另外,在单点登录认证中心出现单点登录故障情况下,如何仍然保证用户 能正常登录企业级应用系统的各个应用站点的可用性。其中,单点登录认证中 心的单点登录故障包括:
单点登录认证中心服务被意外中止;单点登录认证中心掉电;单点登录认 证中心管理的用户权限数据库故障,造成单点登录认证中心无法访问用户权限 数据库;应用站点和单点登录认证中心之间的网络故障;以及其它情况造成单 点登录认证中心工作处于非正常状态。
单点登录技术是一种方便用户访问网络的技术。无论一个具有多么复杂网 络结构的应用系统,用户只需对该应用系统进行一次登录,即可获得访问该应 用系统中所有应用站点的授权,以后便可以在该应用系统的各个应用站点中自 由穿梭,而不必多次输入用户名和口令来确定身份。在这种情况下,管理员无 需修改或干涉用户登录就能方便地实施希望得到的安全控制。
目前,存在多种实现单点登录的方法,但无论采用哪种方法,企业级应用 系统基本上都包括以下三个部分,如图1所示,图1为现有技术中单点登录企 业级应用系统的结构框图,包括:
企业级应用集群101,包括第一应用站点1011、第二应用站点1012、第 三应用站点1013等多个应用站点。其中,每个应用站点作为企业级应用集群 101中具备预定功能的网站或者应用,用于实现特定的业务逻辑。
单点登录认证中心(SSO AC,SSO Authentication Center)102,用于统一 对用户访问的企业级应用集群中的应用所产生的要求验证用户身份的请求作 出响应。如果该用户没有在单点登录认证中心登录过或者登录已经失效,则要 求用户以预定方式进行身份验证,如输入用户名和密码,当身份验证通过后, 用户的真实身份将反馈给应用系统;如果该用户已经在单点登录认证中心登录 过且没有失效,则单点登录认证中心将该用户信息通过预定方式重新传递给应 用系统,从而使用户获得授权。
用户权限数据库103,用于保存用户信息,如用户名、密码等信息。
对于上述企业级应用系统,无论以何种方式实现单点登录,都需要满足以 下条件:
企业级应用集群的各个应用站点自身并不处理登录过程,而交由统一的单 点登录认证中心来处理,用户信息、权限信息的数据库也交由单点登录认证中 心负责维护;
单点登录认证中心以预定方式告知企业级应用集群的各个应用站点当前 访问用户的用户信息。
单点登录认证中心与企业级应用集群的各个应用站点之间建立一种可靠 的信任关系;
因此,单点登录认证中心在目前的企业级应用系统中处于极其重要的位 置,然而正因为单点登录认证中心的这种重要性,由此带来有关企业级应用系 统的可靠性、安全性的隐患如下:
企业级应用系统的正常工作严重依赖于单点登录认证中心的工作稳定性, 一旦单点登录认证中心无法正常工作,将使整个企业级应用系统陷于瘫痪状 态,用户将无法登录该系统的任何一个应用站点,这对于企业级应用系统来说 是致命的。
由于企业级应用系统的各个应用站点可能部署在全球任何一个网络能够 通达的地方,因此,当各个应用站点和单点登录认证中心之间的通信网络一旦 发生故障,将造成用户无法使用该应用站点所提供的功能。
另外,在单点登录认证中心出现单点登录故障情况下,如何仍然保证用户 能正常登录企业级应用系统的各个应用站点的可用性。其中,单点登录认证中 心的单点登录故障包括:
单点登录认证中心服务被意外中止;单点登录认证中心掉电;单点登录认 证中心管理的用户权限数据库故障,造成单点登录认证中心无法访问用户权限 数据库;应用站点和单点登录认证中心之间的网络故障;以及其它情况造成单 点登录认证中心工作处于非正常状态。
发明内容
有鉴于此,本发明的目的在于提供一种单点登录系统及其方法,通过该系 统与方法达到保证用户在单点登录认证中心发生异常时仍然能够继续使用各 个应用站点的目的。
根据本发明实施例的一方面,提供了一种单点登录系统,包括:应用站点、 单点登录认证中心,应用站点包括请求消息模块,单点登录认证中心包括状态 检测模块,其中,
请求消息模块,用于发送请求消息;
状态检测模块,用于接收并根据请求消息检测单点登录认证中心的状态, 并将包括单点登录认证中心状态的请求响应消息返回给应用站点;
应用站点,用于接收请求响应消息,并根据单点登录认证中心状态执行用 户登录校验。
根据本发明实施例的一个特征,所述应用站点还包括用户登录模块,当所 述单点登录认证中心状态为异常时,用户登录模块执行用户登录校验。
根据本发明实施例的另一个特征,该系统还包括用户权限数据库,所述单 点登录认证中心还包括:
数据导出模块,用于接收并根据所述请求消息访问用户权限数据库以获取 用户权限数据,并将获取的用户权限数据发送给应用站点。
根据本发明实施例的另一个特征,所述应用站点还包括:
数据存储模块,用于存储用户权限数据。
根据本发明实施例的另一个特征,所述用户登录模块根据用户权限数据执 行用户登录校验。
根据本发明实施例的另一方面,提供了一种单点登录方法,该方法应用于 包括应用站点、单点登录认证中心的系统,其中,应用站点包括请求消息模块, 单点登录认证中心包括状态检测模块,该方法包括:
发送请求消息;
接收并根据请求消息检测单点登录认证中心的状态,并返回包括单点登录 认证中心状态的请求响应消息;
接收请求响应消息,并根据单点登录认证中心状态执行用户登录校验。
根据本发明实施例的一个特征,该方法还包括:
判断所述单点登录认证中心状态是否为异常,如果是,则由应用站点执行 用户登录校验;否则,则由单点登录认证中心执行用户登录校验。
根据本发明实施例的另一个特征,该方法进一步包括:
接收并根据所述请求消息获取用户权限数据,并将用户权限数据发送给应 用站点。
根据本发明实施例的另一个特征,该方法进一步包括:
根据获取的用户权限数据执行用户登录校验。
根据本发明实施例的另一个特征,所述用户权限数据为可扩展标记语言 XML格式的用户权限数据。
本发明所述的一种单点登录系统及其方法,系统中各个应用站点实时掌握 单点登录认证中心的工作状态,单点登录认证中心一旦出现故障,各个应用站 点将自动切换到自身的用户登录模块,通过用户登录模块执行用户登录校验, 保证用户在单点登录认证中心发生异常时仍然能够继续使用应用系统的各个 应用站点,从而提高单点登录企业级应用系统的可靠性,降低因单点登录故障 造成系统瘫痪的风险,进而提高了企业的生产效率和工作效率。另外,一旦单 点登录认证中心的异常状态被解除,各个应用站点将自动执行切换,将所有用 户的登录校验功能接回到单点登录认证中心,从而保证系统的完整性。
附图说明
图1为现有技术中单点登录企业级应用系统的结构框图;
图2为本发明具体实施例中单点登录企业级应用系统的结构框图;
图3为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于正常状态时应用站点请求用户权限数据导出服务模块同步用户权限数 据的消息流程图;
图4为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于异常状态时用户访问应用站点的消息流程图。
根据本发明实施例的一方面,提供了一种单点登录系统,包括:应用站点、 单点登录认证中心,应用站点包括请求消息模块,单点登录认证中心包括状态 检测模块,其中,
请求消息模块,用于发送请求消息;
状态检测模块,用于接收并根据请求消息检测单点登录认证中心的状态, 并将包括单点登录认证中心状态的请求响应消息返回给应用站点;
应用站点,用于接收请求响应消息,并根据单点登录认证中心状态执行用 户登录校验。
根据本发明实施例的一个特征,所述应用站点还包括用户登录模块,当所 述单点登录认证中心状态为异常时,用户登录模块执行用户登录校验。
根据本发明实施例的另一个特征,该系统还包括用户权限数据库,所述单 点登录认证中心还包括:
数据导出模块,用于接收并根据所述请求消息访问用户权限数据库以获取 用户权限数据,并将获取的用户权限数据发送给应用站点。
根据本发明实施例的另一个特征,所述应用站点还包括:
数据存储模块,用于存储用户权限数据。
根据本发明实施例的另一个特征,所述用户登录模块根据用户权限数据执 行用户登录校验。
根据本发明实施例的另一方面,提供了一种单点登录方法,该方法应用于 包括应用站点、单点登录认证中心的系统,其中,应用站点包括请求消息模块, 单点登录认证中心包括状态检测模块,该方法包括:
发送请求消息;
接收并根据请求消息检测单点登录认证中心的状态,并返回包括单点登录 认证中心状态的请求响应消息;
接收请求响应消息,并根据单点登录认证中心状态执行用户登录校验。
根据本发明实施例的一个特征,该方法还包括:
判断所述单点登录认证中心状态是否为异常,如果是,则由应用站点执行 用户登录校验;否则,则由单点登录认证中心执行用户登录校验。
根据本发明实施例的另一个特征,该方法进一步包括:
接收并根据所述请求消息获取用户权限数据,并将用户权限数据发送给应 用站点。
根据本发明实施例的另一个特征,该方法进一步包括:
根据获取的用户权限数据执行用户登录校验。
根据本发明实施例的另一个特征,所述用户权限数据为可扩展标记语言 XML格式的用户权限数据。
本发明所述的一种单点登录系统及其方法,系统中各个应用站点实时掌握 单点登录认证中心的工作状态,单点登录认证中心一旦出现故障,各个应用站 点将自动切换到自身的用户登录模块,通过用户登录模块执行用户登录校验, 保证用户在单点登录认证中心发生异常时仍然能够继续使用应用系统的各个 应用站点,从而提高单点登录企业级应用系统的可靠性,降低因单点登录故障 造成系统瘫痪的风险,进而提高了企业的生产效率和工作效率。另外,一旦单 点登录认证中心的异常状态被解除,各个应用站点将自动执行切换,将所有用 户的登录校验功能接回到单点登录认证中心,从而保证系统的完整性。
附图说明
图1为现有技术中单点登录企业级应用系统的结构框图;
图2为本发明具体实施例中单点登录企业级应用系统的结构框图;
图3为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于正常状态时应用站点请求用户权限数据导出服务模块同步用户权限数 据的消息流程图;
图4为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于异常状态时用户访问应用站点的消息流程图。
具体实施方式
本发明对单点登录应用系统进行改进,在单点登录认证中心内部增加状态 检测服务(SCS PROXY,Status Check System Proxy)模块和用户权限数据导 出服务(UDES PROXY,User Data Export System Proxy)模块,在各个应用站 点上配置相应的用户登录模块(User Sign Plugin)。其中,状态检测服务模块接 收并根据应用站点的请求消息检测单点登录认证中心的状态,并将包括单点登 录认证中心状态的请求响应消息返回给应用站点,应用站点根据状态检测服务 模块返回的单点登录认证中心状态选择用户登录校验的执行者,如果单点登录 认证中心状态正常,则由单点登录认证中心执行用户登录校验;如果单点登录 认证中心状态异常,则由应用站点的用户登录模块执行用户登录校验。其中, 用户登录模块接收用户权限数据导出服务模块从用户权限数据库导出的用户 权限数据,根据用户权限数据执行用户登录校验。
下面结合附图来详细描述本发明的具体实施方式。
图2为本发明具体实施例中单点登录企业级应用系统的结构框图,图2 中包括:应用集群201、单点登录认证中心202、用户权限数据库203,客户 端204。其中,
应用集群201包括第一应用站点2011、第二应用站点2012、第三应用站 点2013;单点登录认证中心202包括状态检测服务模块2021和用户权限数据 导出服务模块2022。其中,
第一应用站点2011包括第一请求消息模块20111、第一数据存储模块 20112、第一用户登录模块20113。其中,
第一请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第一数据存储模块20112,作为第一应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取可扩展标记语言(XML, eXtensible Markup Language)数据格式的用户权限数据,并存储该XML数据 格式的用户权限数据。
第一用户登录模块20113,用于根据用户权限数据对登录第一应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成用户对第一应用站 点的登录。
第二应用站点2012包括第二请求消息模块20121、第二数据存储模块 20122、第二用户登录模块20123。其中,
第二请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第二数据存储模块20112,作为第二应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取XML数据格式的用户权限数据, 并存储该XML数据格式的用户权限数据。
第二用户登录模块20123,用于根据用户权限数据对登录第二应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成对第二应用站点的 登录。
第三应用站点2013包括第三请求消息模块20131、第三数据存储模块 20132、第三用户登录模块20133。其中,
第三请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第三数据存储模块20112,作为第三应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取XML数据格式的用户权限数据, 并存储该XML数据格式的用户权限数据。
第三用户登录模块20133,用于根据用户权限数据对登录第三应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成对第三应用站点的 登录。
在现有的单点登录应用系统中,由于仅仅依靠单点登录认证中心对登录各 个应用站点的用户进行身份验证,使应用系统对单点登录认证中心过于依赖, 因此,一旦单点登录认证中心无法正常工作,将使整个企业级应用系统陷于瘫 痪状态,用户将无法登录该应用系统的任何一个应用站点,造成系统存在较大 的系统安全风险。在本发明中,各个应用站点都各自加上了相应的用户登录模 块,保证在单点登录认证中心异常情况下,用户仍然能登录到想要登录的应用 站点,从而保证应用系统的实时可用性。。
状态检测服务模块2021,用于接收各个应用站点发出的检测单点登录认 证中心202状态的HTTP POST请求消息,并根据该HTTP POST请求消息检 查HTTP服务,单点登录认证中心202、用户权限数据库203的工作状态,当 出现任何不能满足单点登录用户登录的情况时,都将发送HTTP POST请求响 应消息给应用站点。其中,状态检测服务模块2021可以以单点登录认证中心 上的服务进程方式运行。各个应用站点可以定时发出检测单点登录认证中心 202状态的HTTP POST请求消息。
用户权限数据导出服务模块2022,用于接收各个应用站点发出的导出用 户权限数据的HTTP POST请求消息,并根据该HTTP POST请求消息将用户 权限数据库203的用户权限数据导出为XML格式数据,并以HTTP POST请 求响应消息的方式返回给应用站点。用户权限数据导出服务模块2022使发送 给单点登录认证中心202的用户权限数据和发送给各个应用站点的用户权限 数据保持同步。其中,用户权限数据导出服务模块2022可以以单点登录认证 中心上的服务进程方式运行。各个应用站点可以定时发出导出用户权限数据的 HTTP POST请求消息。
图3为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于正常状态时应用站点请求用户权限数据导出服务模块同步用户权限数 据的消息流程图,具体步骤如下:
步骤301,第一应用站点定时向用户权限数据导出服务模块发送导出用户 权限数据的HTTP POST请求消息;
步骤302,用户权限数据导出服务模块接收HTTP POST请求消息,根据 HTTP POST请求消息向用户权限数据库发送访问请求消息,请求访问数据库;
步骤303,用户权限数据库接收访问请求消息,根据访问请求消息返回用 户权限数据给用户权限数据导出服务模块;
步骤304,用户权限数据导出服务模块接收用户权限数据,根据用户权限 数据生成XML数据格式的用户权限数据;
步骤305,用户权限数据导出服务模块发送包括XML数据格式的用户权 限数据的HTTP POST请求响应消息给第一应用站点,将XML数据格式的用 户权限数据返回给第一应用站点。
图4为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于异常状态时用户访问应用站点的消息流程图,具体步骤如下:
步骤401,客户端向第一应用站点发送访问HTTP请求消息;
步骤402,第一应用站点接收访问HTTP请求消息,根据访问HTTP请求 消息向状态检测服务模块发送HTTP POST请求消息,要求检测单点登录认证 中心的工作状态;
步骤403,状态检测服务模块接收HTTP POST请求消息,根据HTTP POST 请求消息检测单点登录认证中心的状态;
步骤404,状态检测服务模块检测出单点登录认证中心的异常状态,返回 包括单点登录认证中心状态的HTTP POST请求响应消息给第一应用站点,告 知用户站点单点登录认证中心的异常状态;
步骤405,第一应用站点接收HTTP POST请求响应消息,如果第一应用 站点收到HTTP POST请求响应消息,则根据HTTP POST请求响应消息获取 单点登录认证中心的异常结果,进入步骤406;如果第一应用站点没有收到 HTTP POST请求响应消息,则确定应答超时,进入步骤406;
步骤406,第一应用站点将客户端的HTTP请求重定向到其内的用户登录 模块;
步骤407,用户登录模块返回登录界面;
步骤408,客户端接收用户输入用户验证信息;
步骤409,客户端向用户登录模块发起验证请求;
步骤410,用户登录模块进行用户登录校验;
步骤411,用户登录模块返回校验结果给客户端,登录过程完成。
上述实施例以用户访问第一应用站点为例对本发明的技术方案进行描述, 对于用户访问第二应用站点、第三应用站点以及应用系统中其它应用站点都可 以按照第一站点的技术方案来实现。
综上所述,本发明实施例所述的一种单点登录系统及方法,当用户访问企 业级应用系统的应用站点时,应用站点在通过单点登录认证中心对用户进行身 份验证之前,向状态检测服务模块发送检测单点登录认证中心状态的HTTP POST请求消息。当状态检测服务模块返回的HTTP POST请求响应消息表示 单点登录认证中心的工作状态正常时,应用站点将定向到单点登录认证中心对 用户进行身份验证,完成单点登录的流程;当状态检测服务模块返回的HTTP POST请求响应消息表示单点登录认证中心的工作状态异常时,或者无法向状 态检测服务模块发送检测单点登录认证中心状态的HTTP POST请求消息,或 者接收HTTP POST请求响应消息超时等状态时,应用站点都将定向到自身的 用户登录模块,通过自身的用户登录模块执行用户登录校验,从而保证用户仍 然能够登录该应用站点。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内,对本发明实施例所作的任何修改、变更、组合、等同替 换、改进等,均应包含在本发明的保护范围之内。
下面结合附图来详细描述本发明的具体实施方式。
图2为本发明具体实施例中单点登录企业级应用系统的结构框图,图2 中包括:应用集群201、单点登录认证中心202、用户权限数据库203,客户 端204。其中,
应用集群201包括第一应用站点2011、第二应用站点2012、第三应用站 点2013;单点登录认证中心202包括状态检测服务模块2021和用户权限数据 导出服务模块2022。其中,
第一应用站点2011包括第一请求消息模块20111、第一数据存储模块 20112、第一用户登录模块20113。其中,
第一请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第一数据存储模块20112,作为第一应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取可扩展标记语言(XML, eXtensible Markup Language)数据格式的用户权限数据,并存储该XML数据 格式的用户权限数据。
第一用户登录模块20113,用于根据用户权限数据对登录第一应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成用户对第一应用站 点的登录。
第二应用站点2012包括第二请求消息模块20121、第二数据存储模块 20122、第二用户登录模块20123。其中,
第二请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第二数据存储模块20112,作为第二应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取XML数据格式的用户权限数据, 并存储该XML数据格式的用户权限数据。
第二用户登录模块20123,用于根据用户权限数据对登录第二应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成对第二应用站点的 登录。
第三应用站点2013包括第三请求消息模块20131、第三数据存储模块 20132、第三用户登录模块20133。其中,
第三请求消息模块20111,用于发送检测单点登录认证中心202状态和导 出用户权限数据的HTTP POST请求消息,并接收检测单点登录认证中心202 状态和导出用户权限数据的HTTP POST请求响应消息。
第三数据存储模块20112,作为第三应用站点的数据库,用于解析导出用 户权限数据的HTTP POST请求响应消息获取XML数据格式的用户权限数据, 并存储该XML数据格式的用户权限数据。
第三用户登录模块20133,用于根据用户权限数据对登录第三应用站点的 用户进行用户登录校验,并将校验结果返回给该用户,完成对第三应用站点的 登录。
在现有的单点登录应用系统中,由于仅仅依靠单点登录认证中心对登录各 个应用站点的用户进行身份验证,使应用系统对单点登录认证中心过于依赖, 因此,一旦单点登录认证中心无法正常工作,将使整个企业级应用系统陷于瘫 痪状态,用户将无法登录该应用系统的任何一个应用站点,造成系统存在较大 的系统安全风险。在本发明中,各个应用站点都各自加上了相应的用户登录模 块,保证在单点登录认证中心异常情况下,用户仍然能登录到想要登录的应用 站点,从而保证应用系统的实时可用性。。
状态检测服务模块2021,用于接收各个应用站点发出的检测单点登录认 证中心202状态的HTTP POST请求消息,并根据该HTTP POST请求消息检 查HTTP服务,单点登录认证中心202、用户权限数据库203的工作状态,当 出现任何不能满足单点登录用户登录的情况时,都将发送HTTP POST请求响 应消息给应用站点。其中,状态检测服务模块2021可以以单点登录认证中心 上的服务进程方式运行。各个应用站点可以定时发出检测单点登录认证中心 202状态的HTTP POST请求消息。
用户权限数据导出服务模块2022,用于接收各个应用站点发出的导出用 户权限数据的HTTP POST请求消息,并根据该HTTP POST请求消息将用户 权限数据库203的用户权限数据导出为XML格式数据,并以HTTP POST请 求响应消息的方式返回给应用站点。用户权限数据导出服务模块2022使发送 给单点登录认证中心202的用户权限数据和发送给各个应用站点的用户权限 数据保持同步。其中,用户权限数据导出服务模块2022可以以单点登录认证 中心上的服务进程方式运行。各个应用站点可以定时发出导出用户权限数据的 HTTP POST请求消息。
图3为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于正常状态时应用站点请求用户权限数据导出服务模块同步用户权限数 据的消息流程图,具体步骤如下:
步骤301,第一应用站点定时向用户权限数据导出服务模块发送导出用户 权限数据的HTTP POST请求消息;
步骤302,用户权限数据导出服务模块接收HTTP POST请求消息,根据 HTTP POST请求消息向用户权限数据库发送访问请求消息,请求访问数据库;
步骤303,用户权限数据库接收访问请求消息,根据访问请求消息返回用 户权限数据给用户权限数据导出服务模块;
步骤304,用户权限数据导出服务模块接收用户权限数据,根据用户权限 数据生成XML数据格式的用户权限数据;
步骤305,用户权限数据导出服务模块发送包括XML数据格式的用户权 限数据的HTTP POST请求响应消息给第一应用站点,将XML数据格式的用 户权限数据返回给第一应用站点。
图4为本发明具体实施例中单点登录企业级应用系统的单点登录认证中 心处于异常状态时用户访问应用站点的消息流程图,具体步骤如下:
步骤401,客户端向第一应用站点发送访问HTTP请求消息;
步骤402,第一应用站点接收访问HTTP请求消息,根据访问HTTP请求 消息向状态检测服务模块发送HTTP POST请求消息,要求检测单点登录认证 中心的工作状态;
步骤403,状态检测服务模块接收HTTP POST请求消息,根据HTTP POST 请求消息检测单点登录认证中心的状态;
步骤404,状态检测服务模块检测出单点登录认证中心的异常状态,返回 包括单点登录认证中心状态的HTTP POST请求响应消息给第一应用站点,告 知用户站点单点登录认证中心的异常状态;
步骤405,第一应用站点接收HTTP POST请求响应消息,如果第一应用 站点收到HTTP POST请求响应消息,则根据HTTP POST请求响应消息获取 单点登录认证中心的异常结果,进入步骤406;如果第一应用站点没有收到 HTTP POST请求响应消息,则确定应答超时,进入步骤406;
步骤406,第一应用站点将客户端的HTTP请求重定向到其内的用户登录 模块;
步骤407,用户登录模块返回登录界面;
步骤408,客户端接收用户输入用户验证信息;
步骤409,客户端向用户登录模块发起验证请求;
步骤410,用户登录模块进行用户登录校验;
步骤411,用户登录模块返回校验结果给客户端,登录过程完成。
上述实施例以用户访问第一应用站点为例对本发明的技术方案进行描述, 对于用户访问第二应用站点、第三应用站点以及应用系统中其它应用站点都可 以按照第一站点的技术方案来实现。
综上所述,本发明实施例所述的一种单点登录系统及方法,当用户访问企 业级应用系统的应用站点时,应用站点在通过单点登录认证中心对用户进行身 份验证之前,向状态检测服务模块发送检测单点登录认证中心状态的HTTP POST请求消息。当状态检测服务模块返回的HTTP POST请求响应消息表示 单点登录认证中心的工作状态正常时,应用站点将定向到单点登录认证中心对 用户进行身份验证,完成单点登录的流程;当状态检测服务模块返回的HTTP POST请求响应消息表示单点登录认证中心的工作状态异常时,或者无法向状 态检测服务模块发送检测单点登录认证中心状态的HTTP POST请求消息,或 者接收HTTP POST请求响应消息超时等状态时,应用站点都将定向到自身的 用户登录模块,通过自身的用户登录模块执行用户登录校验,从而保证用户仍 然能够登录该应用站点。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内,对本发明实施例所作的任何修改、变更、组合、等同替 换、改进等,均应包含在本发明的保护范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种哺乳期母猪用促泌乳饲料及其制备方法 | 2020-05-20 | 1009 |
| 一种设施农业农产品信息管理系统及其构建方法 | 2020-05-24 | 907 |
| 一种化工生产控制系统 | 2020-05-24 | 260 |
| 一种轴承生产用调节装置 | 2020-05-25 | 751 |
| 基于无线通信的自升式平台安全监控系统 | 2020-05-16 | 312 |
| 一种智能纺纱生产线智能输送系统 | 2020-05-14 | 290 |
| 包含经能量处理的中性载体的药物组合物及相关的治疗方法 | 2020-05-17 | 372 |
| 基于机器人身份证防止黑客入侵和控制的自动防护方法 | 2020-05-21 | 689 |
| 一种采用多代理边缘计算的离散制造过程调度系统及方法 | 2020-05-17 | 673 |
| 一种使用电池和POE双供电的无线接入点 | 2020-05-23 | 736 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
生产瘫痪热门专利
QQ群二维码
意见反馈
意见反馈