本發明專利技術涉及一種單點登錄方法及系統。其中,單點登錄方法包括:接收外部應用系統對信任憑證管理服務的調用請求;為所述外部應用系統創建當前會話的信任憑證;將創建的信任憑證返回給所述外部應用系統。本發明專利技術的單點登錄方法及系統,通過改變信任憑證的獲取方式簡化了WEB2.0場景下異步請求受保護數據時的處理方式以及取消隱藏iframe等傳統獲取信任憑證的方式,簡化了開發方式,并通過改變重定向的處理方式避免了現有技術中由于直接將登錄頁面的HTML(Hypertext?Markup?Language,超文本標記語言)代碼輸出給瀏覽器而導致瀏覽器頁面紊亂的現象,提升了用戶體驗。
【技術實現步驟摘要】
本專利技術涉及計算機領域,尤其涉及一種單點登錄方法及系統。
技術介紹
現代計算機系統,特別是很多分布式系統以及很多應用和服務都是通過口令來保護。由此,對于用戶而言,產生了太多的口令,這些口令在不同的時間點過期,并且具有不同的口令規則,或者用戶訪問不同的系統,需要多次輸入口令信息,帶來了很大的不便。一般而言,用戶經常為多個系統設置相同的口令信息,以方便記憶,但這違背了口令基本的安全規則。解決管理多口令問題的方法是單點登錄SSO (Single Sign On,單點登錄)系統。SSO是這樣一種機制,即用戶輸入一次口令信息即可對具有訪問許可的分布式應用環境中的所有應用進行訪問,而無需二次登錄。傳統的單點登錄系統,對于信任憑證的獲取方式采用的是同步請求。對于B/S(BiOwser/Server,瀏覽器/服務器模式)系統而言,通常采用的是隱藏iframe或者空白頁面獲取信任憑證后再轉向到請求的頁面。這種處理方式對于用戶體驗而言,不夠友好,且在WEB2.0場景中,應用往往有大量的異步請求,此時,需要應用中實現很多繁雜的處理。
技術實現思路
本專利技術所要解決的技術問題是提供一種單點登錄方法及系統,提升用戶體驗。為解決上述技術問題,本專利技術提出了一種單點登錄方法,包括:接收外部應用系統對信任憑證管理服務的調用請求;為所述外部應用系統創建當前會話的信任憑證;將創建的信任憑證返回給所述外部應用系統。進一步地,上述單點登錄方法還可具有以下特點,還包括:在接收到讀取所述外部應用系統中受保護數據的請求時,檢驗所述外部應用系統的信任憑證是否有效,所述請求為異步請求方式;根據檢驗結果對所述請求進行處理。進一步地,上述單點登錄方法還可具有以下特點,根據檢驗結果對所述請求進行處理包括:若所述外部應用系統的信任憑證有效,則允許所述請求,以使所述外部應用系統將讀取數據返回給瀏覽器。進一步地,上述單點登錄方法還可具有以下特點,根據檢驗結果對所述請求進行處理包括:若所述外部應用系統的信任憑證無效,則重定向到登錄頁面或指定頁面。為解決上述技術問題,本專利技術還提出了一種單點登錄系統,包括:接收模塊,用于接收外部應用系統對信任憑證管理服務的調用請求;創建模塊,用于在所述接收模塊接收到所述調用請求后,為所述外部應用系統創建當前會話的信任憑證;發送模塊,用于將所述創建模塊創建的信任憑證返回給所述外部應用系統。進一步地,上述單點登錄系統還可具有以下特點,還包括:檢驗模塊,用于在接收到讀取所述外部應用系統中受保護數據的請求時,檢驗所述外部應用系統的信任憑證是否有效,所述請求為異步請求方式;處理模塊,用于根據檢驗結果對所述請求進行處理。進一步地,上述單點登錄系統還可具有以下特點,所述處理模塊包括:讀取單元,用于在所述外部應用系統的信任憑證有效時允許所述請求,以使所述外部應用系統將讀取數據返回給瀏覽器。進一步地,上述單點登錄系統還可具有以下特點,所述處理模塊包括:重定向單元,用于在所述外部應用系統的信任憑證無效時,重定向到登錄頁面或指定頁面。本專利技術的單點登錄方法及系統,通過改變信任憑證的獲取方式簡化了 WEB2.0場景下異步請求受保護數據時的處理方式以及取消隱藏iframe等傳統獲取信任憑證的方式,簡化了開發方式,并通過改變重定向的處理方式避免了現有技術中由于直接將登錄頁面的HTML (Hypertext Markup Language,超文本標記語言)代碼輸出給瀏覽器而導致瀏覽器頁面紊亂的現象,提升了用戶體驗。附圖說明圖1為本專利技術實施例中單點登錄方法的流程圖;圖2為應用了本專利技術單點登錄方法的單點登錄過程的示意圖;圖3為本專利技術實施例中單點登錄系統的結構框圖。具體實施例方式以下結合附圖對本專利技術的原理和特征進行描述,所舉實例只用于解釋本專利技術,并非用于限定本專利技術的范圍。圖1為本專利技術實施例中單點登錄方法的流程圖。如圖1所示,本專利技術實施例中,單點登錄方法的流程可以包括如下步驟:步驟S101,接收外部應用系統對信任憑證管理服務的調用請求;步驟S102,為外部應用系統創建當前會話的信任憑證;由步驟SlOl和步驟S102可見,本專利技術中,通過提供WEBSERVICE服務的方式來獲取信任憑證。這樣外部應用系統可以直接通過服務調用的方式來獲取信任憑證,而不再需要通過瀏覽器來發起請求,然后由重定向瀏覽器URL (Universal Resource Locator,統一資源定位符)地址。通過改變信任憑證的獲取方式,可以達到簡化WEB2.0場景下異步請求受保護數據時的處理方式以及取消隱藏iframe等傳統獲取信任憑證的方式,簡化開發方式。步驟S103,將創建的信任憑證返回給外部應用系統。在本專利技術其他實施例中,單點登錄方法的流程還可以包括如下步驟:在接收到讀取外部應用系統中受保護數據的請求時,檢驗該外部應用系統的信任憑證是否有效,其中,讀取請求(即讀取外部應用系統中受保護數據的請求)為異步請求方式;檢驗完畢后,根據檢驗結果對讀取請求進行處理。具體地,根據檢驗結果對讀取請求進行處理可以是:若該外部應用系統的信任憑證有效,則允許讀取請求,以使外部應用系統將讀取數據返回給瀏覽器;若該外部應用系統的信任憑證無效,則重定向到登錄頁面或指定頁面。如果外部應用系統沒有指定,則默認重定向到登錄頁面;如果外部應用系統已經指定,則重定向到指定的頁面。這種重定向的處理方式避免了現有技術中由于直接將登錄頁面的HTML(Hypertext Markup Language,超文本標記語言)代碼輸出給瀏覽器而導致瀏覽器頁面紊亂的現象,提升了用戶體驗。圖2為應用了本專利技術單點登錄方法的單點登錄過程的示意圖。如圖2所示,單點登錄過程可以包括:步驟A),用戶通過客戶端瀏覽器向需要訪問的外部應用發起請求;步驟B),外部應用收到瀏覽器發起的請求后,開啟會話并通過調用單點登錄系統中“信任憑證管理”部分的服務來獲取當前會話的信任憑證,并將信任憑證返回給客戶端瀏覽器,這樣客戶端瀏覽器在當前會話中的所有請求都需要帶上該信任憑證信息;步驟C),單點登錄系統中的“信任憑證管理”依據設定的規則,創建當前會話的信任憑證,并管理該憑證的生命周期;步驟D),當用戶通過客戶端瀏覽器發起異步請求獲取受保護的數據時,單點登錄系統會檢驗瀏覽器所帶信任憑證信息是否有效,如果檢驗結果為有效,則通過外部應用將相應的響應信息返回給瀏覽器;如果檢驗結果為無效,則由單點登錄系統直接重定向到登錄頁面或指定頁面,而不需要通知外部應用。本專利技術的單點登錄方法,通過改變信任憑證的獲取方式簡化了 WEB2.0場景下異步請求受保護數據時的處理方式以及取消隱藏iframe等傳統獲取信任憑證的方式,簡化了開發方式,并通過改變重定向的處理方式避免了現有技術中由于直接將登錄頁面的HTML(Hypertext Markup Language,超文本標記語言)代碼輸出給瀏覽器而導致瀏覽器頁面紊亂的現象,提升了用戶體驗。本專利技術還提出了一種單點登錄系統,用以實施上述的單點登錄方法。圖3為本專利技術實施例中單點登錄系統的結構框圖。如圖3所示,本專利技術實施例中,單點登錄系統可以包括接收模塊310、創建模塊320和發送模塊330。接收模塊310、創建模塊320和發送模塊330順次相連。其中,接收模塊310用本文檔來自技高網...
【技術保護點】
一種單點登錄方法,其特征在于,包括:接收外部應用系統對信任憑證管理服務的調用請求;為所述外部應用系統創建當前會話的信任憑證;將創建的信任憑證返回給所述外部應用系統。
【技術特征摘要】
1.一種單點登錄方法,其特征在于,包括: 接收外部應用系統對信任憑證管理服務的調用請求; 為所述外部應用系統創建當前會話的信任憑證; 將創建的信任憑證返回給所述外部應用系統。2.根據權利要求所述的單點登錄方法,其特征在于,還包括: 在接收到讀取所述外部應用系統中受保護數據的請求時,檢驗所述外部應用系統的信任憑證是否有效,所述請求為異步請求方式; 根據檢驗結果對所述請求進行處理。3.根據權利要求2所述的單點登錄方法,其特征在于,根據檢驗結果對所述請求進行處理包括: 若所述外部應用系統的信任憑證有效,則允許所述請求,以使所述外部應用系統將讀取數據返回給瀏覽器。4.根據權利要求2所述的單點登錄方法,其特征在于,根據檢驗結果對所述請求進行處理包括: 若所述外部應用系統的信任憑證無效,則重定向到登錄頁面或指定頁面。5.一種單點登錄系統,其特征在于,包括: 接收模塊,用...
【專利技術屬性】
技術研發人員:徐遠洋,
申請(專利權)人:北京思特奇信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。