本发明专利技术提供了一种单点认证方法和系统,涉及互联网的技术领域包括:当获取到对业务页面的访问指令时,判断缓存认证票据Cookie TGT路径是否存在,其中,所述访问指令包括用户想要访问的业务页面对应的应用地址;如果否,则对所述用户进行身份验证,并在所述用户身份验证通过时生成Cookie TGT路径;如果是,则推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面。与现有技术中需要接入该认证服务器认证中心的认证系统进行一一的认证的方法相比,无需进行多次认证就可以访问所有相互信任的IT应用服务,从而为用户带来统一的、完整的和流畅的互联网服务体验。
【技术实现步骤摘要】
本专利技术涉及互联网领域,具体而言,涉及一种单点认证方法和系统。
技术介绍
在早期互联网技术(internetTechnology,IT)应用服务建设时,并没有考虑到用户的多元化需求,导致目前的现状是各个IT应用服务领域拥有本身的用户群,这些IT应用服务的用户无法便捷的享受到其他IT应用服务。单点登录(SingleSignOn,SSO)是用户只需要登录一次就可以访问所有相互信任的IT应用服务,它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制,从而带给用户统一的、完整的和流畅的互联网服务。相关技术中的单点登录,是在SSO环境单独部署认证服务器,业务系统需要在接入该认证服务器认证中心的认证系统进行一一的认证,通过认证后获取登录路径,跳转到访问业务页面。在实际操作过程中,每次对业务页面进行访问都需要在该认证服务器的认证中心的认证系统进行认证,这样单独部署认证服务器增加了服务器的运行成本和运维成本。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种单点认证方法和系统,以实现用户只需一次认证登录就可以访问所有相互信任的IT应用服务,从而给用户带来统一的、完整的和流畅的互联网服务。第一方面,本专利技术实施例提供了一种单点认证方法,包括:当获取到对业务页面的访问指令时,判断缓存认证票据CookieTGT路径是否存在,其中,所述访问指令包括用户想要访问的业务页面对应的应用地址;如果否,则对所述用户进行身份验证,并在所述用户身份验证通过时生成CookieTGT路径;如果是,则推送服务票据(ServiceTicket,ST)到所述业务页面对应的应用地址,使所述用户登录所述业务页面。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,对所述用户进行身份验证,并在所述用户身份验证通过时生成CookieTGT路径,包括:获取所述用户的认证凭证,对所述用户进行身份验证;当所述认证凭证通过验证后,则生成所述用户的认证票据(TicketGrantingTicket,TGT);根据生成的所述TGT,向所述用户分配访问所述业务页面的ST;生成CookieTGT路径,并推送所述ST到所述业务页面对应的应用地址。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面,包括:推送服务票据ST到所述业务页面对应的应用地址;访问接收到所述ST的应用地址对应的业务页面;将用户的所述认证凭证发送到用户想要访问的业务页面对应的应用地址,使所述用户登录所述业务页面。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述方法还包括:通过所述CookieTGT路径,使所述用户登录已进行身份验证的业务页面。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述方法,还包括:所述方法还包括:当获取到退出指令时,注销所述用户的认证凭证,并将所述用户的TGT设置为失效状态;向所述用户已登录的业务页面发送退出请求,结束所述用户对所述业务页面的访问。第二方面,本专利技术实施例提供了一种单点认证系统,包括:CookieTGT路径判断模块,用于当获取到对业务页面的访问指令时,判断缓存认证票据CookieTGT路径是否存在,其中,所述访问指令包括用户想要访问的业务页面对应的应用地址;CookieTGT路径生成模块,用于在判断认证CookieTGT路径是否存在的判断结果为否时,对所述用户进行身份验证,并在所述用户身份验证通过时生成CookieTGT路径;第一业务页面登录模块,用于在判断认证CookieTGT路径是否存在的判断结果为是时,推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述CookieTGT路径生成模块包括:用户身份验证单元,用于获取所述用户的认证凭证,对所述用户进行身份验证;TGT生成单元,用于当所述认证凭证通过验证后,则生成所述用户的认证票据TGT;ST分配单元,用于根据生成的所述TGT,向所述用户分配访问所述业务页面的ST;CookieTGT路径生成单元,用于生成CookieTGT路径,并推送所述ST到所述业务页面对应的应用地址。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述第一业务页面登录模块包括:ST推送单元,用于推送服务票据ST到所述业务页面对应的应用地址;业务页面访问单元,用于访问接收到所述ST的应用地址对应的业务页面;业务页面登录单元,用于将用户的所述认证凭证发送到用户想要访问的业务页面对应的应用地址,使所述用户登录所述业务页面。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述系统还包括:第二业务页面登录模块,用于通过所述CookieTGT路径,使所述用户登录已进行身份验证的业务页面。结合第二方面,本专利技术实施例提供了第二方面的第四种可能的实施方式,其中,所述系统还包括:认证凭证注销模块,用于当获取到退出指令时,注销所述用户的认证凭证,并将所述用户的TGT设置为失效状态;退出登录模块,用于向所述用户已登录的业务页面发送退出请求,结束所述用户对所述业务页面的访问。本专利技术实施例提供的一种单点认证方法和系统,在获取到对业务页面的访问指令时,生成ST并将其推送到对应的应用地址,再通过生成的CookieTGT路径对对应的业务页面进行登录,从而通过一次对用户身份的验证就可以使用户登录想要登录的任何业务页面,与现有技术中需要接入该认证服务器认证中心的认证系统进行一一的认证的方法相比,无需进行多次认证就可以访问所有相互信任的IT应用服务,从而为用户带来统一的、完整的和流畅的互联网服务体验。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例所提供的一种单点认证方法的流程图;图2示出了本专利技术实施例所提供的一种单点认证系统的结构示意图;图3示出了本专利技术实施例所提供的一种单点认证退出的流程图;图4示出了本专利技术实施例所提供的一种单点退出系统的结构示意图。图标:附图2中,各标号所代表的部件列表如下:20-CookieTGT路径判断模块;21-CookieTGT路径生成模块;22-第一业务页面登录模块。附图4中,各标号所代表的部件列表如下:40-认证凭证注销模块;41-退出登录模块。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本本文档来自技高网...
【技术保护点】
一种单点认证方法,其特征在于,包括:当获取到对业务页面的访问指令时,判断缓存认证票据Cookie TGT路径是否存在,其中,所述访问指令包括用户想要访问的业务页面对应的应用地址;如果否,则对所述用户进行身份验证,并在所述用户身份验证通过时生成Cookie TGT路径;如果是,则推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面。
【技术特征摘要】
1.一种单点认证方法,其特征在于,包括:当获取到对业务页面的访问指令时,判断缓存认证票据CookieTGT路径是否存在,其中,所述访问指令包括用户想要访问的业务页面对应的应用地址;如果否,则对所述用户进行身份验证,并在所述用户身份验证通过时生成CookieTGT路径;如果是,则推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面。2.根据权利要求1所述的单点认证方法,其特征在于,对所述用户进行身份验证,并在所述用户身份验证通过时生成CookieTGT路径,包括:获取所述用户的认证凭证,对所述用户进行身份验证;当所述认证凭证通过验证后,则生成所述用户的认证票据TGT;根据生成的所述TGT,向所述用户分配访问所述业务页面的ST;生成CookieTGT路径,并推送所述ST到所述业务页面对应的应用地址。3.根据权利要求1所述的单点认证方法,其特征在于,推送服务票据ST到所述业务页面对应的应用地址,使所述用户登录所述业务页面,包括:推送服务票据ST到所述业务页面对应的应用地址;访问接收到所述ST的应用地址对应的业务页面;将用户的所述认证凭证发送到用户想要访问的业务页面对应的应用地址,使所述用户登录所述业务页面。4.根据权利要求1所述的单点认证方法,其特征在于,所述方法还包括:通过所述CookieTGT路径,使所述用户登录已进行身份验证的业务页面。5.根据权利要求2所述的单点认证方法,其特征在于,所述方法还包括:当获取到退出指令时,注销所述用户的认证凭证,并将所述用户的TGT设置为失效状态;向所述用户已登录的业务页面发送退出请求,结束所述用户对所述业务页面的访问。6.一种单点认证系统,其特征在于,包括:CookieTGT路径判断模块,用于当获取到对业务页面的访问指令时,判断缓存认证票据CookieTGT路径是否存在,其中,...
【专利技术属性】
技术研发人员:杨卫钦,李迎,张大伟,王佳,
申请(专利权)人:中企动力科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。