一种登录不同一级应用的方法和设备技术

本发明专利技术公开了一种登录不同一级应用的方法和设备，所述方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求；第一请求至少包括：第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应生成的用户身份标识；第一一级应用的服务器确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；第二请求至少包括：所述用户身份标识。

【技术实现步骤摘要】
一种登录不同一级应用的方法和设备
本专利技术涉及浏览器中的服务登录技术，尤指一种登录不同一级应用的方法和设备。
技术介绍
单点登录(SingleSignOn，简称为SSO)是目前比较流行的多应用系统整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。现有的单点登录基于Cookie的会话管理，该技术实现时，向浏览器中存储一个顶级域名的cookie(浏览器缓存)，其它应用服务使用二级或多级子域名(归属于顶级域名)，这些子域名对应的应用服务通过共享此cookie的方式实现单点登录。目前，对于无状态的HTTP协议的web应用服务，对应的身份验证、状态管理等基本都使用Cookie技术。但是，由于W3C标准对cookie安全上的规范要求，使用得cookie无法实现跨域名共享，而各大浏览器厂商也必定遵守此规范。因此，成为在Web端实现多个不同一级(顶级)域名下单点登录的天然障碍，即：无法在不同的一级域名应用之间实现单点登录。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种登录不同一级应用的方法和设备，能够在不同顶级域名的应用之间实现单点登录。为了达到本专利技术目的，本专利技术提供了一种登录不同一级应用的方法，该方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；所述第一一级应用的服务器确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。可选的，所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，包括：所述第一一级应用的服务器收到所述第二一级应用的服务器发送的第二请求后，将所述第二请求中携带的用户身份标识与第一一级应用的服务器已保存的用户身份标识进行比较；判定所述用户身份标识为所述客户端已保存的第一一级应用的浏览器缓存唯一对应的用户身份标识时，则确定所述用户已认证通过，将该用户的登录认证信息返回给所述第二一级应用的服务器。可选的，该方法还包括：所述第一一级应用的服务器确定所述浏览器缓存无效时，通知所述第二一级应用的服务器需进行重新进行用户登录认证操作，并使客户端重定向到所述第一一级应用的登录页面。可选的，该方法还包括：所述第一一级应用的服务器确定用户通过认证后，将所述第一一级应用的浏览器缓存保存至客户端；将客户端重定向到所述第二一级应用的页面。本专利技术还提供了一种登录不同一级应用的方法，该方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第二一级应用的服务器发送第一请求到所述第一一级应用的服务器；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；所述第二一级应用的服务器接收所述第一一级应用的服务器确定所述浏览器缓存有效时发出的通知；所述第二一级应用的服务器向所述第一一级应用的服务器发送第二请求，接收所述第一一级应用的服务器发送的用户的登录认证信息，并重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。可选的，所述发送第一请求之前，该方法还包括：所述第二一级应用的服务器生成与所述第一一级应用的浏览器缓存唯一对应的用户身份标识。本专利技术还提供了一种登录不同一级应用的服务器，包括：第一接收模块，用于客户端处于第一一级应用的登录状态下要登录第二一级应用时，接收第二一级应用的服务器发送的第一请求；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；第一处理模块，用于确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；第一认证模块，用于接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。可选的，所述第一认证模块包括：比较单元，用于收到所述第二一级应用的服务器发送的第二请求后，将所述第二请求中携带的用户身份标识与所述第一处理模块已保存的用户身份标识进行比较；确定单元，用于判定所述用户身份标识为所述客户端已保存的第一一级应用的浏览器缓存唯一对应的用户身份标识时，则确定所述用户已认证通过，将该用户的登录认证信息返回给所述第二一级应用的服务器。可选的，所述第一处理模块，还用于确定所述浏览器缓存无效时，通知所述第二一级应用的服务器需进行重新进行用户登录认证操作，并使客户端重定向到所述第一一级应用的登录页面。可选的，所述第一处理模块，还用于确定用户通过认证后，将所述第一一级应用的浏览器缓存保存至客户端；将客户端重定向到所述第二一级应用的页面。本专利技术还提供了一种登录不同一级应用的服务器，包括：发送模块，用于客户端处于第一一级应用的登录状态下要登录第二一级应用时，发送第一请求到所述第一一级应用的服务器；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；第二接收模块，用于接收所述第一一级应用的服务器确定所述浏览器缓存有效时发出的通知；第二认证模块，用于向所述第一一级应用的服务器发送第二请求，接收所述第一一级应用的服务器发送的用户的登录认证信息，并重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。可选的，所述发送模块，还用于发送第一请求之前，生成与所述第一一级应用的浏览器缓存唯一对应的用户身份标识。与现有技术相比，本专利技术包括客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求；第一请求至少包括：第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应生成的用户身份标识；第一一级应用的服务器确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；第二请求至少包括：所述用户身份标识。本专利技术中，当用户已登录一个一级认证应用服务(第一一级应用)、且在认证有效的时间内，如果用户要在同一个浏览器中登录另外一个一级应用服务(第二一级应用)时，用户可直接访问该应用服务(第二一级应用)，而不需再重新跳转到认证应用服务界面，即不需要重新进行认证，实现了在不同一级(顶级)域名的应用之间实现单点登录，方便用户体验。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结本文档来自技高网...

【技术保护点】
一种登录不同一级应用的方法，其特征在于，该方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；所述第一一级应用的服务器确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。

【技术特征摘要】
1.一种登录不同一级应用的方法，其特征在于，该方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第一一级应用的服务器接收第二一级应用的服务器发送的第一请求；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；所述第一一级应用的服务器确定所述浏览器缓存有效时，通知所述第二一级应用的服务器，并保存所述用户身份标识；所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，使所述第二一级应用的服务器重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。2.根据权利要求1所述的登录不同一级应用的方法，其特征在于，所述第一一级应用的服务器接收所述第二一级应用的服务器发送的第二请求后，将用户的登录认证信息返回给所述第二一级应用的服务器，包括：所述第一一级应用的服务器收到所述第二一级应用的服务器发送的第二请求后，将所述第二请求中携带的用户身份标识与第一一级应用的服务器已保存的用户身份标识进行比较；判定所述用户身份标识为所述客户端已保存的第一一级应用的浏览器缓存唯一对应的用户身份标识时，则确定所述用户已认证通过，将该用户的登录认证信息返回给所述第二一级应用的服务器。3.根据权利要求1或2所述的登录不同一级应用的方法，其特征在于，该方法还包括：所述第一一级应用的服务器确定所述浏览器缓存无效时，通知所述第二一级应用的服务器需进行重新进行用户登录认证操作，并使客户端重定向到所述第一一级应用的登录页面。4.根据权利要求3所述的登录不同一级应用的方法，其特征在于，该方法还包括：所述第一一级应用的服务器确定用户通过认证后，将所述第一一级应用的浏览器缓存保存至客户端；将客户端重定向到所述第二一级应用的页面。5.一种登录不同一级应用的方法，其特征在于，该方法包括：客户端处于第一一级应用的登录状态下要登录第二一级应用时，所述第二一级应用的服务器发送第一请求到所述第一一级应用的服务器；所述第一请求至少包括：所述第一一级应用的浏览器缓存和与所述浏览器缓存唯一对应的用户身份标识；所述第二一级应用的服务器接收所述第一一级应用的服务器确定所述浏览器缓存有效时发出的通知；所述第二一级应用的服务器向所述第一一级应用的服务器发送第二请求，接收所述第一一级应用的服务器发送的用户的登录认证信息，并重定向所述客户端到所述第二一级应用的页面；所述第二请求至少包括：所述用户身份标识。6.根据权利要求5所述的登录不同一级应用的方法，其特征在于，所述发送第一请求之前，该...

【专利技术属性】
技术研发人员：黄传通，彭伟林，庄湧，
申请(专利权)人：珠海金山办公软件有限公司，北京金山办公软件股份有限公司，广州金山移动科技有限公司，
类型：发明
国别省市：广东,44