本公开提供了一种登录票据同步系统及方法、相关设备。该系统包括:第一认证服务节点,包括第一票据服务模块及第一本地队列,所述第一票据服务模块用于接收目标对象的第一登录请求,响应于所述第一登录请求生成所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第一本地队列;队列集群,用于接收所述第一本地队列推送的所述目标对象的登录票据;第二认证服务节点,包括第二本地缓存及第二队列消费者,所述第二队列消费者用于接收所述队列集群分发的所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第二本地缓存。本公开提供的方案可以用于实现多认证服务节点之间的登录票据的一致性。本公开涉及云安全技术。
【技术实现步骤摘要】
登录票据同步系统及方法、相关设备
本公开涉及通信
,具体而言,涉及一种登录票据同步系统及方法、计算机可读存储介质、电子设备。
技术介绍
登录一般是每个技术产品必备的功能,登录的可靠性和稳定性直接影响了用户对产品的使用。随着信息技术的发展,企业建设的网络应用系统越来越多,而这些应用系统有的是只提供给企业内部人员使用的。在企业内部,内部网络应用系统目前普遍实现了单点登录(SingleSignOn,SSO)。SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种情况下,登录的可靠性显得尤为重要。一旦登录出现故障,将导致所有OA(OfficeAutomation,办公自动化)站点不可用。其中,票据(ticket)是用户登录时产生的凭证,是登录过程的关键。在相关技术中,认证服务是单点部署的,即在一个机房部署。在这种情况下,票据只存储于一地,但这种方案是不可靠的,一旦认证服务出现故障,用户登录将会受阻,业务站点将均不可用。因此,需要一种新的登录票据同步系统及方法、计算机可读存储介质、电子设备。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解。
技术实现思路
本公开实施例提供一种登录票据同步系统及方法、计算机可读存储介质、电子设备,能够解决认证服务分布式部署情况下,如何保持多点的票据一致性的技术问题。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。本公开实施例提供一种登录票据同步系统,所述系统包括:第一认证服务节点,包括第一票据服务模块及第一本地队列,所述第一票据服务模块用于接收目标对象的第一登录请求,响应于所述第一登录请求生成所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第一本地队列;队列集群,用于接收所述第一本地队列推送的所述目标对象的登录票据;第二认证服务节点,包括第二本地缓存及第二队列消费者,所述第二队列消费者用于接收所述队列集群分发的所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第二本地缓存。本公开实施例提供一种登录票据同步方法,应用于第一认证服务节点,所述第一认证服务节点包括第一本地队列;其中,所述方法包括:接收目标对象的第一登录请求;响应于所述第一登录请求生成所述目标对象的登录票据;将所述目标对象的登录票据推送至所述第一本地队列;通过所述第一本地队列将所述目标对象的登录票据推送至队列集群,以使所述队列集群将所述目标对象的登录票据分发至第二认证服务节点。本公开实施例提供一种登录票据同步方法,应用于第二认证服务节点,所述第二认证服务节点包括第二本地缓存;其中,所述方法包括:接收队列集群分发的目标对象的登录票据,所述目标对象的登录票据是第一认证服务节点生成的;将所述目标对象的登录票据推送至所述第二本地缓存;接收所述目标对象的第二登录请求;响应于所述第二登录请求从所述第二本地缓存获取所述目标对象的登录票据;根据所述目标对象的登录票据对所述第二登录请求进行验证。本公开实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述实施例中所述的登录票据同步方法。本公开实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,配置为存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的登录票据同步方法。在本公开的一些实施例所提供的技术方案中,一方面,通过分布式部署认证服务节点(至少包括第一认证服务节点和第二认证服务节点),即多点或者多地或者多机房部署多个认证服务节点,能够保证当某一个认证服务节点出现故障时,可以快速切换至正常工作的其它认证服务节点,从而不影响用户登录过程,保证业务站点的高可用性;另一方面,还可以通过各个认证服务节点例如第一认证服务节点中的第一本地队列,将第一认证服务节点的第一票据服务模块生成的目标对象的登录票据推送至队列集群中,从而使得队列集群可以将该目标对象的登录票据进一步推送至除第一认证服务节点以外的其它认证服务节点例如第二认证服务节点,第二认证服务节点可以通过其第二队列消费者接收该目标对象的登录票据,并将该目标对象的登录票据存储至其第二本地缓存,这样,即可以实现第一认证服务节点和第二认证服务节点之间的登录票据的一致性。当目标对象在其它认证服务节点再次登录时,可以直接从其自身的本地缓存中获取该目标对象的登录票据,不需要重新生成登录票据,即可以实现SSO的功能。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1示出了可以应用本公开实施例的登录票据同步方法或登录票据同步系统的示例性系统架构的示意图;图2示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图;图3示出了相关技术中的登录模型的示意图;图4示意性示出了根据本公开的一实施例的登录票据同步系统的框图;图5示意性示出了根据本公开的一实施例的登录票据同步系统的框图;图6示意性示出了根据本公开的一实施例的登录票据同步系统的框图;图7示意性示出了根据本公开的一实施例的票据溯源的示意图;图8示意性示出了根据本公开的一实施例的登录票据同步方法的流程图;图9示意性示出了根据本公开的一实施例的登录票据同步方法的流程图;图10示意性示出了根据本公开的一实施例的登录票据同步方法的流程图。具体实施方式现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。本公开所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。附图仅为本公开的示意性图解,图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网本文档来自技高网...
【技术保护点】
1.一种登录票据同步系统,其特征在于,包括:/n第一认证服务节点,包括第一票据服务模块及第一本地队列,所述第一票据服务模块用于接收目标对象的第一登录请求,响应于所述第一登录请求生成所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第一本地队列;/n队列集群,用于接收所述第一本地队列推送的所述目标对象的登录票据;/n第二认证服务节点,包括第二本地缓存及第二队列消费者,所述第二队列消费者用于接收所述队列集群分发的所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第二本地缓存。/n
【技术特征摘要】
1.一种登录票据同步系统,其特征在于,包括:
第一认证服务节点,包括第一票据服务模块及第一本地队列,所述第一票据服务模块用于接收目标对象的第一登录请求,响应于所述第一登录请求生成所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第一本地队列;
队列集群,用于接收所述第一本地队列推送的所述目标对象的登录票据;
第二认证服务节点,包括第二本地缓存及第二队列消费者,所述第二队列消费者用于接收所述队列集群分发的所述目标对象的登录票据,并将所述目标对象的登录票据推送至所述第二本地缓存。
2.根据权利要求1所述的登录票据同步系统,其特征在于,所述第二认证服务节点还包括第二票据服务模块,所述第二票据服务模块用于接收所述目标对象的第二登录请求,响应于所述第二登录请求从所述第二本地缓存获取所述目标对象的登录票据,根据所述目标对象的登录票据对所述第二登录请求进行验证。
3.根据权利要求1所述的登录票据同步系统,其特征在于,所述第一认证服务节点还包括第一本地缓存,所述第一本地缓存用于缓存所述第一票据服务模块推送的所述目标对象的登录票据。
4.根据权利要求3所述的登录票据同步系统,其特征在于,所述第二认证服务节点还包括第二票据服务模块,所述第二票据服务模块用于接收所述目标对象的第二登录请求,若响应于所述第二登录请求未从所述第二本地缓存获取所述目标对象的登录票据,则发送错误码信息。
5.根据权利要求4所述的登录票据同步系统,其特征在于,所述目标对象的登录票据中携带第一认证服务节点标识;其中,所述系统还包括:
接入层,用于接收所述第二票据服务模块返回的所述错误码信息,并根据所述第一认证服务节点标识向所述第一认证服务节点获取所述目标对象的登录票据,以对所述第二登录请求进行验证。
6.根据权利要求1所述的登录票据同步系统,其特征在于,所述第二队列消费者还用于向所述队列集群返回确认接收到所述目标对象的登录票据的响应消息。
7.一种登录票据同步方法,其特征在于,应用于第一认证服务节点,所述第一认证服务节点包括第一本地队列;其中,所述方法包括:
接收目标对象的第一登录请求;
响应...
【专利技术属性】
技术研发人员:帅涛,叶崇波,张栋,任启盈,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。