The invention provides a single sign on implementation method based on ukey authentication, which realizes the binding of key and system user through identity authentication system, generates token through jjson web token, and saves the authentication user information. After successful authentication, jump to the system to be accessed and obtain the corresponding token in the system for verification. The token verification is successful. After entering the system home page, the verification authentication jumps back to the authentication system home page. If you directly access the authentication system, enter the authentication system to display the system that users can access, and users choose to enter.
【技术实现步骤摘要】
一种基于ukey认证的单点登录实现方法
本专利技术涉及网络
,更具体的说是涉及一种基于ukey认证的单点登录实现方法。
技术介绍
单点登录SSO(SingleSignOn)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时耗力,对用户来讲感知是极其不好的。现在实现单点登录最常用的方案是通过CAS实现。CAS是CentralAuthenticationService的缩写,中央认证服务,一种独立开放指令协议。CAS是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。但是目前cas只支持用户名密码的认证。有些时候,我们可能需要其他的认证方式,针对CAS的局限性,我们需要设计一个新的解决方案。
技术实现思路
针对以上问题,本专利技术的目的在于提供一种基于ukey认证的单点登录实现方法,实现了跨域登录,能够选择登录系统,并可扩展认证方式。本专利技术为实现上述目的,通过以下技术方案实现:一种基于ukey认证的单点登录实现方法,包括:使用安全管理框架建立身份认证系统,并进行Key与系统用户的绑定和身份认证;通过跨域身份验证解决方案保存认证用户信息;用 ...
【技术保护点】
1.一种基于ukey认证的单点登录实现方法,其特征在于,包括:/n使用安全管理框架建立身份认证系统,并进行Key与系统用户的绑定和身份认证;/n通过跨域身份验证解决方案保存认证用户信息;/n用户直接进行系统登录时,首先进入身份认证系统进行身份认证,身份认证成功后,跳转到用户要访问的系统首页,身份认证系统自动跳回身份认证系统首页。/n
【技术特征摘要】
1.一种基于ukey认证的单点登录实现方法,其特征在于,包括:
使用安全管理框架建立身份认证系统,并进行Key与系统用户的绑定和身份认证;
通过跨域身份验证解决方案保存认证用户信息;
用户直接进行系统登录时,首先进入身份认证系统进行身份认证,身份认证成功后,跳转到用户要访问的系统首页,身份认证系统自动跳回身份认证系统首页。
2.根据权利要求1所述的基于ukey认证的单点登录实现方法,其特征在于,还包括:
用户通过身份认证系统进行系统登录时,身份认证系统向用户展示可访问的系统,用户选择进入。
3.根据权利要求2所述的基于ukey认证的单点登录实现方法,其特征在于:
所述安全管理框架采用ApacheShiro;
所述跨域身份验证解决方案采用JSONWebToken。
4.根据权利要求3所述的基于ukey认证的单点登录实现方法,其特征在于:
所述身份认证基于pki级别的ukey认证,后台生成随机数,前台使用ukey中的密钥进行加密,并将密文和公钥传递给后台,后台进行验证,如果通过则认证成功,否则认证失败。
5.根据权利要求3所述的基于ukey认证的单点登录实现方法,其特征在于,所述通过跨域身份验证解决方案保存认证用户信息具体为:
通过JS...
【专利技术属性】
技术研发人员:毕亮亮,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。