单点登录子系统的登出方法及系统技术方案

本发明专利技术实施例提供了一种单点登录子系统的登出方法及系统。本发明专利技术实施例通过第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和第一客户端本地存储的第二访问标识，判断第一访问标识与第二访问标识是否一致，若不一致则退出第一子系统，第一客户端是单点登录相关子系统中非第一个成功登出的客户端，利用客户端本地的访问标识的失效与否确定是否登出，不需要与CAS服务器进行网络交互，因此不受网络延迟或网络故障的影响，使得即使在网络延迟或网络故障时客户端仍然能够登出单点登录相关子系统，一定程度上解决了现有技术中由于网络原因导致的单点登录子系统的客户端登出不及时或无法登出的问题。

Logout Method and System of Single Sign-on Subsystem

The embodiment of the invention provides a logout method and system of a single sign-on subsystem. The embodiment of the present invention reads the first access identifier stored by the browser and the second access identifier stored locally by the first client before the first client initiates an access request to the first subsystem of a single sign-on related subsystem, and determines whether the first access identifier is consistent with the second access identifier. If it is not, it exits the first subsystem. The first client is a single sign-on correlator. The system is not the first successfully logged-out client. It uses the failure of the local access identifier of the client to determine whether to log-out or not, and does not need to interact with the CAS server. Therefore, it is not affected by network delay or network failure, which enables the client to log out of the related subsystems of SSO even when the network delay or network failure occurs. To a certain extent, it solves the existing problems. In technology, due to network reasons, the client of single sign-on subsystem can not log out in time or can not log out.

【技术实现步骤摘要】
单点登录子系统的登出方法及系统
本方案涉及通信
，尤其涉及一种单点登录子系统的登出方法及系统。
技术介绍
单点登录(SingleSignOn，简称为SSO)是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。这些相互信任的应用系统称为单点登录相关子系统。在CAS(CentralAuthenticationService，中央认证服务)集群环境下，当前单点登录相关子系统的登出方式采用异步回调子系统方式，具体的登出过程是：在有多个相关子系统的客户端通过单点登录方式登录了子系统后，第一个登出的客户端退出对应的子系统后，CAS服务器通过网络分别向其他未退出的子系统的客户端发送退出指令，客户端根据CAS服务器的退出指令退出子系统。这样，如果网络延时，就会出现登出不及时的问题，如果由于网络原因客户端接收不到CAS服务器发送的指令，就无法登出子系统。
技术实现思路
有鉴于此，本方案实施例提供了一种单点登录子系统的登出方法及系统，用以解决现有技术中由于网络原因导致的单点登录子系统的客户端登出不及时或无法登出的问题。第一方面，本专利技术实施例提供一种单点登录子系统的登出方法，所述方法包括：第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识，所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致；所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致；若所述第一访问标识与所述第二访问标识不一致，所述第一客户端退出所述第一子系统；其中，所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在所述第一客户端发起访问请求前，所述方法还包括：第二客户端成功登录第二子系统时，所述CAS服务器生成目标访问标识，并存储在所述CAS服务器中；所述CAS服务器将所述目标访问标识发送给所述第二客户端和所述浏览器；所述第二客户端将所述目标访问标识存储在所述第二客户端本地，所述浏览器存储所述目标访问标识；所述第二客户端是所述单点登录相关子系统中第一个成功登录的客户端，所述第二子系统与所述第一子系统互为单点登录相关，或者，所述第二子系统与所述第一子系统相同。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：第三客户端成功登录第三子系统时，所述CAS服务器读取存储在所述CAS服务器中的所述目标访问标识；所述CAS服务器将读取的所述目标访问标识发送给所述第三客户端；所述第三客户端将所述目标访问标识存储在所述第三客户端本地；所述第三客户端是所述单点登录相关子系统中非第一个成功登录的子系统的客户端，所述第三子系统与所述第二子系统互为单点登录相关子系统。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：第四客户端退出第四子系统时，所述CAS服务器清除所述CAS服务器中的目标访问标识和所述第四客户端对应的浏览器中的目标访问标识，所述第四客户端清除所述第四客户端本地存储的目标访问标识；所述第四客户端是所述单点登录相关子系统中第一个退出登录的客户端，所述第四子系统与所述第一子系统互为单点登录相关子系统。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第二客户端将所述目标访问标识存储在所述第二客户端本地，包括：所述第二客户端将所述目标访问标识存储在所述第二客户端的本地Session中。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述浏览器存储所述目标访问标识，包括：所述浏览器将所述目标访问标识存储在所述浏览器本地的Cookie中。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：若所述第一访问标识与所述第二访问标识一致，所述第一客户端向所述第一子系统发起访问请求。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述访问标识为TGT值、随机图形、随机数或者指定元素的组合。第二方面，本专利技术实施例提供一种单点登录子系统的登出系统，所述系统包括：读取模块，设置于第一客户端上，用于第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识，所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致；判断模块，设置于所述第一客户端上，用于判断所述第一访问标识与所述第二访问标识是否一致；退出模块，设置于所述第一客户端上，用于若所述第一访问标识与所述第二访问标识不一致，使所述第一客户端退出所述第一子系统；其中，所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述系统还包括：访问模块，设置于所述第一客户端上，用于若所述第一访问标识与所述第二访问标识一致，向所述第一子系统发起访问请求。本专利技术实施例具有以下有益效果：本专利技术实施例，通过第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和第一客户端本地存储的第二访问标识，判断第一访问标识与第二访问标识是否一致，若不一致则退出第一子系统，第一客户端是单点登录相关子系统中非第一个成功登出的客户端，利用客户端本地的访问标识的失效与否确定是否登出，不需要与CAS服务器进行网络交互，因此不受网络延迟或网络故障的影响，使得即使在网络延迟或网络故障时客户端仍然能够登出单点登录相关子系统。【附图说明】为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实施例提供的单点登录子系统的登出方法的流程示例图。图2是本专利技术实施例提供的单点登录子系统的登出系统的功能方块图。【具体实施方式】为了更好的理解本专利技术的技术方案，下面结合附图对本专利技术实施例进行详细描述。应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。实施例一图1本文档来自技高网...

【技术保护点】
1.一种单点登录子系统的登出方法，其特征在于，所述方法包括：第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识，所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致；所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致；若所述第一访问标识与所述第二访问标识不一致，所述第一客户端退出所述第一子系统；其中，所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。

【技术特征摘要】
1.一种单点登录子系统的登出方法，其特征在于，所述方法包括：第一客户端对单点登录相关子系统中的第一子系统发起访问请求前，读取浏览器存储的第一访问标识和所述第一客户端本地存储的第二访问标识，所述第一访问标识与中央认证服务CAS服务器中存储的访问标识一致；所述第一客户端判断所述第一访问标识与所述第二访问标识是否一致；若所述第一访问标识与所述第二访问标识不一致，所述第一客户端退出所述第一子系统；其中，所述第一客户端是所述单点登录相关子系统中非第一个成功登出的客户端。2.根据权利要求1所述的方法，其特征在于，在所述第一客户端发起访问请求前，所述方法还包括：第二客户端成功登录第二子系统时，所述CAS服务器生成目标访问标识，并存储在所述CAS服务器中；所述CAS服务器将所述目标访问标识发送给所述第二客户端和所述浏览器；所述第二客户端将所述目标访问标识存储在所述第二客户端本地，所述浏览器存储所述目标访问标识；所述第二客户端是所述单点登录相关子系统中第一个成功登录的客户端，所述第二子系统与所述第一子系统互为单点登录相关，或者，所述第二子系统与所述第一子系统相同。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：第三客户端成功登录第三子系统时，所述CAS服务器读取存储在所述CAS服务器中的所述目标访问标识；所述CAS服务器将读取的所述目标访问标识发送给所述第三客户端；所述第三客户端将所述目标访问标识存储在所述第三客户端本地；所述第三客户端是所述单点登录相关子系统中非第一个成功登录的子系统的客户端，所述第三子系统与所述第二子系统互为单点登录相关子系统。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：第四客户端退出第四子系统时，所述CAS服务器清除所述CAS服务器中的目标访问标识和所述第四客户端对应的...

【专利技术属性】
技术研发人员：罗小军，赵爱斌，黄雷，
申请(专利权)人：平安万家医疗投资管理有限责任公司，
类型：发明
国别省市：广东,44