本发明专利技术提供了分布式网络下移动互联网APP单点登录的系统和方法,以此提高用户在不同应用之间互信访问,实现分布式网络环境下应用相互集成授信访问,完成登录一次,全局访问,用户端向EAPP服务器发送登录请求,EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证,认证通过用户端即在EAPP服务器完成单点登录,用户端能够访问所有与EAPP服务器通讯的APP服务器。
【技术实现步骤摘要】
分布式网络下移动互联网APP单点登录的系统和方法
本专利技术涉及互联网
,尤其涉及分布式网络下移动互联网APP单点登录的系统和方法。
技术介绍
随着移动互联网技术迅猛发展,不同行业之间应用相互协作,共享合作。用户在不同的应用中往往有不同的用户信息体系,而每次访问这些应用,都需要一次次的反复输入认证信息,繁琐且不安全,用户希望通过登录一次应用,即可完成在不同服务应用中完成互信授权。本专利技术通过深入研究开源登录框架,结合通讯领域数字加密技术和算法,以及多线程并发技术,找到了一种即可以完成登录一次,处处使用的通用策略,又保证了信息传输的安全性,并且满足在大并发分布式应用场景下,登录的效率和体验。
技术实现思路
本专利技术提供了分布式网络下移动互联网APP单点登录的系统和方法,以此提高用户在不同应用之间互信访问,实现分布式网络环境下应用相互集成授信访问,完成登录一次,全局访问。其技术方案是这样的:分布式网络下移动互联网APP单点登录的系统,其特征在于:包括通讯连接的:用户端,用于发出请求;数字认证中心SSO,用于集中式登录管理,对用户端的请求会话进行全局创建、维持、销毁;EAPP服务器,用于与数字认证中心SSO通讯,对用户请求的类型和协议解析,对流量分流,并完成首次登录握手与同步;APP服务器,用于与所述EAPP服务器完成信息交换。分布式网络下移动互联网APP单点登录的方法,其特征在于:用户端向EAPP服务器发送登录请求,EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证,认证通过用户端即在EAPP服务器完成单点登录,建立用户会话,用户端能够访问所有与EAPP服务器通讯的APP服务器。进一步的,SSO单点登录认证包括以下步骤:当用户端向EAPP服务器发出登录请求时,EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求,SSO客户端将登录请求路由跳转到SSO服务器,SSO服务器接收EAPP服务器的用户身份认证信息并进行用户身份信息认证后生成TGT票据,SSO服务器认证TGT票据并生成ST票据,SSO服务器向SSO客户端发送ST票据、TGT票据,SSO服务器验证ST票据的合法性,验证通过后,向SSO客户端传输用户信息,SSO客户端将用户信息返回给EAPP服务器,EAPP服务器创建本地会话。进一步的,用户端在EAPP服务器的单点登录包括以下步骤:手机客户端登录请求首先通过登陆服务ws接口发送到EAPP服务器的登录过滤器,当登录过滤器发现请求是一个登录类型的服务时,就会把该请求传递给认证过滤器,认证过滤器会初始化SSO认证的环境信息,然后继续传递登录请求给数字认证中心SSO,票据服务认证服务器用于申请和验证票据,票据服务认证服务器通过数字认证中心SSO实现SSO单点登录认证,从数字认证中心SSO的SSO服务器获取到用户认证信息后即回调Realm服务器,Realm服务器初始化用户信息,完成用户会话的建立,Realm服务器异步的注册登录监听事件,同时返回登录信息给用户端。进一步的,用户终端在完成EAPP服务器单点登录后,当用户向APP服务器发送数据请求,APP服务器同步会话给EAPP服务器,APP服务器建立用户会话,向用户终端返回本地数据,当前APP服务器发现有数据请求需要部署在异地的APP服务器协同处理时,EAPP服务器同步会话给异地的APP服务器,异地的APP服务器建立会话,向用户终端返回异地数据。进一步的,用户端发起多线程请求发送到APP服务器,经过APP服务器的登录过滤器过滤,APP首先选取最先获取到同步锁的线程A,线程B则进入等待池,线程A进行同步会话且并创建本地会话服务,唤醒线程B,线程B登录同步锁,线程B通过本地会话同步,创建本地会话服务。进一步的,当用户端通过EAPP服务器发起退出请求后,EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁,完成单点退出。本专利技术专利的优点在于:1、解决了在分布式网络环境下移动互联网手机APP在不同应用中统一登录,全局访问,EAPP服务器是一个全局的单点,数字认证中心SSO为单点的实现提供了后台服务,EAPP服务器维护自身的会话创建、过期、销毁,通过同步机制,使得所有APP服务器保持一致,因此从整个系统的实现架构上,单点服务所有的机制得到保障。2、本专利技术使用模块化设计,在支持分布式网络环境的同时,可满足局域网内大规模应用集群统一登录要求。3、本专利技术自实现了一种对数字认证中心服务器的管理,实现分布式网络环境下,认证授权的统一管理和指令通知到达性。4、采用数字认证中心全图形化界面监控,全局掌控各个节点应用访问流量,类型,并能够根据节点网络实时带宽资源和维护性需要,动态的分配资源到某个节点,完成应用的截流和分发,避免大规模集中访问造成中心服务网络瘫痪。5、采用集群会话管理和热备模式,保证信息的可靠性,避免单个节点故障造成用户信息丢失,并可以根据访问量控制集群中机器的伸展。附图说明图1为分布式网络下移动互联网APP单点登录的系统的示意图;图2为SSO单点登录认证的示意图;图3为EAPP服务器的单点登录原理示意图;图4为APP内部会话同步原理示意图;图5为多线程模式下单点登录会话同步原理示意图。具体实施方式见图1,本专利技术的一种分布式网络下移动互联网APP单点登录的系统,其特征在于:包括通讯连接的:用户端1,用于发出请求;数字认证中心SSO2,用于集中式登录管理,对用户请求会话进行全局创建、维持、销毁;EAPP服务器3,用于与数字认证中心SSO1通讯,对用户请求的类型和协议解析,对流量分流,并完成首次登录握手与同步;APP服务器4,用于与EAPP服务器2完成信息交换。本专利技术的分布式网络下移动互联网APP单点登录的方法,用户端向EAPP服务器发送登录请求,EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证,认证通过用户端即在EAPP服务器完成单点登录,用户端能够访问所有与EAPP服务器通讯的APP服务器;当用户端通过EAPP服务器发起退出请求后,EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁,完成单点退出。EAPP服务器和数字认证中心SSO单点交互,为用户的登录提供了入口,同时EAPP维护了该用户的会话,可以同步给各个APP应用使用,任何一个APP服务器上,由于其会话内容都是从EAPP获取,因此全局唯一,这就完成了单点登录设计原则,同时由于EAPP服务器上维护了所有APP登录请求的关系记录,因此当用户端通过EAPP服务器发起退出请求后,EAPP服务器异步的完成所有用户端已登录过的APP服务器上面的用户会话的销毁,完成单点退出,EAPP服务器是一个全局的单点,数字认证中心SSO为单点的实现提供了后台服务,EAPP服务器维护自身的会话创建、过期、销毁,通过同步机制,使得所有APP服务器保持一致,因此从整个系统的实现架构上,单点服务所有的机制得到保障。见图2,SSO单点登录认证包括以下步骤:当用户端向EAPP服务器发出登录请求时,EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求,SSO客户端将登录请求路由跳转到SSO服务端,SSO服务端接收EAPP本文档来自技高网...
【技术保护点】
分布式网络下移动互联网APP单点登录的系统,其特征在于:包括通讯连接的:用户端,用于发出请求;数字认证中心SSO,用于集中式登录管理,对用户端的请求会话进行全局创建、维持、销毁;EAPP服务器,用于与数字认证中心SSO通讯,对用户请求的类型和协议解析,对流量分流,并完成首次登录握手与同步;APP服务器,用于与所述EAPP服务器完成信息交换。
【技术特征摘要】
1.分布式网络下移动互联网APP单点登录的系统,其特征在于:包括通讯连接的:用户端,用于发出请求;数字认证中心SSO,用于集中式登录管理,对用户端的请求会话进行全局创建、维持、销毁;EAPP服务器,用于与数字认证中心SSO通讯,对用户请求的类型和协议解析,对流量分流,并完成首次登录握手与同步;APP服务器,用于与所述EAPP服务器完成信息交换。2.分布式网络下移动互联网APP单点登录的方法,其特征在于:用户端向EAPP服务器发送登录请求,EAPP服务器向数字认证中心SSO发送用户端的登录请求进行SSO单点登录认证,认证通过用户端即在EAPP服务器完成单点登录,建立用户会话,用户端能够访问所有与EAPP服务器通讯的APP服务器。3.根据权利要求2所述的分布式网络下移动互联网APP单点登录的方法,其特征在于:SSO单点登录认证包括以下步骤:当用户端向EAPP服务器发出登录请求时,EAPP服务器向数字认证中心SSO的SSO客户端发送用户端的登录请求,SSO客户端将登录请求路由跳转到SSO服务端,SSO服务端接收EAPP服务器的用户身份认证信息并进行用户身份信息认证后生成TGT票据,SSO服务端认证TGT票据并生成ST票据,SSO服务端向SSO客户端发送ST票据、TGT票据,SSO服务端验证ST票据的合法性,验证通过后,向SSO客户端传输用户信息,SSO客户端将用户信息返回给EAPP服务器,EAPP服务器创建本地会话。4.根据权利要求3所述的分布式网络下移动互联网APP单点登录的方法,其特征在于:用户端在EAPP服务器的单点登录包括以下步骤:手机客户端登录请求首先通过登陆服务ws接口发送到EAPP服务...
【专利技术属性】
技术研发人员:刘明,
申请(专利权)人:公安部交通管理科学研究所,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。