【技术实现步骤摘要】
一种登录不同一级应用的方法和设备
本专利技术涉及浏览器中的服务登录技术,尤指一种登录不同一级应用的方法和设备。
技术介绍
单点登录(SingleSignOn,简称为SSO)是目前比较流行的多应用系统整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。现有的单点登录基于Cookie的会话管理,该技术实现时,向浏览器中存储一个顶级域名的cookie(浏览器缓存),其它应用服务使用二级或多级子域名(归属于顶级域名),这些子域名对应的应用服务通过共享此cookie的方式实现单点登录。目前,对于无状态的HTTP协议的web应用服务,对应的身份验证、状态管理等基本都使用Cookie技术。但是,由于W3C标准对cookie安全上的规范要求,使用得cookie无法实现跨域名共享,而各大浏览器厂商也必定遵守此规范。因此,成为在Web端实现多个不同一级(顶级)域名下单点登录的天然障碍,即:无法在不同的一级域名应用之间实现单点登录。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种登录不同一级应用的方法和设备,能够在不同顶级域名的应用之间实现单点登录。为了达到本专利技术目的,本专利技术提供了一种登录不同一级应用的方法,该方法包括:客户端处于第一一级应用的登录状态下要登录第二一级应用时,所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求;所述第一请求至少包括:所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识;所述第一一级应用的服务器确定所述浏览器缓存有效时,通知所述第二一级应用的服务器,并保存 ...
【技术保护点】
一种登录不同一级应用的方法,其特征在于,该方法包括:客户端处于第一一级应用的登录状态下要登录第二一级应用时,所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求;所述第一请求至少包括:所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识;所述第一一级应用的服务器确定所述浏览器缓存有效时,通知所述第二一级应用的服务器,并保存所述用户身份标识;所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后,将用户的登录认证信息返回给所述第二一级应用的服务器,使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面;所述第二请求至少包括:所述用户身份标识。
【技术特征摘要】
1.一种登录不同一级应用的方法,其特征在于,该方法包括:客户端处于第一一级应用的登录状态下要登录第二一级应用时,所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求;所述第一请求至少包括:所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识;所述第一一级应用的服务器确定所述浏览器缓存有效时,通知所述第二一级应用的服务器,并保存所述用户身份标识;所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后,将用户的登录认证信息返回给所述第二一级应用的服务器,使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面;所述第二请求至少包括:所述用户身份标识。2.根据权利要求1所述的登录不同一级应用的方法,其特征在于,所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后,将用户的登录认证信息返回给所述第二一级应用的服务器,包括:所述第一一级应用的服务器收到所述第二一级应用的服务器发送的第二请求后,将所述第二请求中携带的用户身份标识与第一一级应用的服务器已保存的用户身份标识进行比较;判定所述用户身份标识为所述客户端已保存的第一一级应用的浏览器缓存唯一对应的用户身份标识时,则确定所述用户已认证通过,将该用户的登录认证信息返回给所述第二一级应用的服务器。3.根据权利要求1或2所述的登录不同一级应用的方法,其特征在于,该方法还包括:所述第一一级应用的服务器确定所述浏览器缓存无效时,通知所述第二一级应用的服务器需进行重新进行用户登录认证操作,并使客户端重定向到所述第一一级应用的登录页面。4.根据权利要求3所述的登录不同一级应用的方法,其特征在于,该方法还包括:所述第一一级应用的服务器确定用户通过认证后,将所述第一一级应用的浏览器缓存保存至客户端;将客户端重定向到所述第二一级应用的页面。5.一种登录不同一级应用的方法,其特征在于,该方法包括:客户端处于第一一级应用的登录状态下要登录第二一级应用时,所述第二一级应用的服务器发送第一请求到所述第一一级应用的服务器;所述第一请求至少包括:所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识;所述第二一级应用的服务器接收所述第一一级应用的服务器确定所述浏览器缓存有效时发出的通知;所述第二一级应用的服务器向所述第一一级应用的服务器发送第二请求,接收所述第一一级应用的服务器发送的用户的登录认证信息,并重定向所述客户端到所述第二一级应用的页面;所述第二请求至少包括:所述用户身份标识。6.根据权利要求5所述的登录不同一级应用的方法,其特征在于,所述发送第一请求之前,该...
【专利技术属性】
技术研发人员:黄传通,彭伟林,庄湧,
申请(专利权)人:珠海金山办公软件有限公司,北京金山办公软件股份有限公司,广州金山移动科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。