The embodiment of the invention provides a logout method and system of a single sign-on subsystem. The embodiment of the present invention reads the first access identifier stored by the browser and the second access identifier stored locally by the first client before the first client initiates an access request to the first subsystem of a single sign-on related subsystem, and determines whether the first access identifier is consistent with the second access identifier. If it is not, it exits the first subsystem. The first client is a single sign-on correlator. The system is not the first successfully logged-out client. It uses the failure of the local access identifier of the client to determine whether to log-out or not, and does not need to interact with the CAS server. Therefore, it is not affected by network delay or network failure, which enables the client to log out of the related subsystems of SSO even when the network delay or network failure occurs. To a certain extent, it solves the existing problems. In technology, due to network reasons, the client of single sign-on subsystem can not log out in time or can not log out.
【技术实现步骤摘要】
单点登录子系统的登出方法及系统
本方案涉及通信
,尤其涉及一种单点登录子系统的登出方法及系统。
技术介绍
单点登录(SingleSignOn,简称为SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这些相互信任的应用系统称为单点登录相关子系统。在CAS(CentralAuthenticationService,中央认证服务)集群环境下,当前单点登录相关子系统的登出方式采用异步回调子系统方式,具体的登出过程是:在有多个相关子系统的客户端通过单点登录方式登录了子系统后,第一个登出的客户端退出对应的子系统后,CAS服务器通过网络分别向其他未退出的子系统的客户端发送退出指令,客户端根据CAS服务器的退出指令退出子系统。这样,如果网络延时,就会出现登出不及时的问题,如果由于网络原因客户端接收不到CAS服务器发送的指令,就无法登出子系统。
技术实现思路
有鉴于此,本方案实施例提供了一种单点登录子系统的登出方法及系统,用以解决现有技术中由于网络原因导致的单点登录子系统的客户端登出不及时或无法登出的问题。第一方面,本专利技术实施例提供一种单点登录子系统的登出方法,所述方法包括:第一客户端对单点登录相关子系统中的第一子系统发起访问请求前,读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识,所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致;所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致;若所述第一访问标识与所述第二访问标识不一致,所述第一客户端退出所述第一子系统;其中,所述第一客户端是所 ...
【技术保护点】
1.一种单点登录子系统的登出方法,其特征在于,所述方法包括:第一客户端对单点登录相关子系统中的第一子系统发起访问请求前,读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识,所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致;所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致;若所述第一访问标识与所述第二访问标识不一致,所述第一客户端退出所述第一子系统;其中,所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。
【技术特征摘要】
1.一种单点登录子系统的登出方法,其特征在于,所述方法包括:第一客户端对单点登录相关子系统中的第一子系统发起访问请求前,读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识,所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致;所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致;若所述第一访问标识与所述第二访问标识不一致,所述第一客户端退出所述第一子系统;其中,所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。2.根据权利要求1所述的方法,其特征在于,在所述第一客户端发起访问请求前,所述方法还包括:第二客户端成功登录第二子系统时,所述CAS服务器生成目标访问标识,并存储在所述CAS服务器中;所述CAS服务器将所述目标访问标识发送给所述第二客户端和所述浏览器;所述第二客户端将所述目标访问标识存储在所述第二客户端本地,所述浏览器存储所述目标访问标识;所述第二客户端是所述单点登录相关子系统中第一个成功登录的客户端,所述第二子系统与所述第一子系统互为单点登录相关,或者,所述第二子系统与所述第一子系统相同。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:第三客户端成功登录第三子系统时,所述CAS服务器读取存储在所述CAS服务器中的所述目标访问标识;所述CAS服务器将读取的所述目标访问标识发送给所述第三客户端;所述第三客户端将所述目标访问标识存储在所述第三客户端本地;所述第三客户端是所述单点登录相关子系统中非第一个成功登录的子系统的客户端,所述第三子系统与所述第二子系统互为单点登录相关子系统。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:第四客户端退出第四子系统时,所述CAS服务器清除所述CAS服务器中的目标访问标识和所述第四客户端对应的...
【专利技术属性】
技术研发人员:罗小军,赵爱斌,黄雷,
申请(专利权)人:平安万家医疗投资管理有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。