本发明专利技术适用于应用系统软件开发领域,提供了一种单点登录系统和方法,单点登录方法包括在SSO服务器中注册应用系统,生成应用系统注册ID;接收用户主机IP和用户会话;SSO服务器建立用户在线状态维护表,用户在线状态维护表与人员基础数据库数据连通;应用系统判断用户会话是否有效,若用户会话有效,则直接登录应用系统;若用户会话无效,则SSO服务器接收应用系统注册ID和用户主机IP,当应用系统注册ID有效且用户主机IP有效时,成功登录应用系统。本发明专利技术提供的一种单点登录方法和系统具有低成本、易于实现、稳定性和安全性好的优势。稳定性和安全性好的优势。稳定性和安全性好的优势。
【技术实现步骤摘要】
一种单点登录系统和方法
[0001]本专利技术涉及应用系统软件开发领域,具体涉及应用系统单点登录,统一用户认证,用户入网准入等领域,尤其是涉及一种单点登录系统和方法。
技术介绍
[0002]目前,一些企业内部往往使用同一个局域网,而同一个局域网内运行有多个应用系统,但通常情况下应用系统在建设时间、技术框架、开发语言等方面差异较大,且用户认证模式各异,从而使得单点登录应用场景较为复杂,进而导致各应用系统之间单点登录的实现面临以下问题:首先,存在跨进程跨平台的问题。目前,一些常见的单点登录解决方案均采用了登录页面跳转、表单口令代填等方式,这样不仅要做大量的二次开发工作,而且还要处理前端跨域问题。而将用户信息存于本机进程(内存)中,可以解决前端跨域的问题,但又带来了跨进程跨平台问题。对于服务器/客户机模式(Client
‑
Server,简称C/S)的应用系统,其客户端必然要进行跨进程调用,以获取用户信息,其实现方法难度大且存在内存泄露风险,占用用户主机资源,而且不同的操作系统跨进程的调用方式存在差异,需进行多平台的适配化改造;对于浏览器/服务器模式(Browser/Server,简称B/S)的应用系统,用户浏览器由于安全机制无法直接访问本地资源,需采用控件的形式,而不同的浏览器需采用不同的控件,如IE的ActiveX、Chrome的PPAPI,因而存在多浏览器的兼容性问题。
[0003]其次,数据安全性低。用户信息存储于用户端,当在用户端与前端和/或后端之间频繁传输用户数据时,存在用户信息泄漏的风险,显著降低了单点登录的安全可靠性。
[0004]再者,二次开发难。大部分应用系统开发时间较早,且有固定的一整套用户认证模式,如果直接采用主流的“重量级”的单点登录技术,将会带来大量前后端的二次开发,不仅要让用户适应新的登录界面和方式,而且随着改动量的增大,可能会给现有系统带来新的故障,降低系统稳定性,同时也降低了单点登录的性价比。
技术实现思路
[0005]本专利技术的目的是针对企业局域网中各应用系统存在的技术框架、开发语言差异较大、用户认证模式各异,以及常见的单点登录解决方案存在的跨域、跨进程、跨平台,数据安全,二次开发难等问题,提供一种轻量级的、易于实现跨进程跨平台的单点登录系统和方法,在方便用户使用的同时,有效保证系统的稳定性和安全性。
[0006]本专利技术一方面提供了一种单点登录方法,包括如下步骤:步骤S10:在SSO服务器中注册应用系统,生成应用系统注册ID;在局域网内建立人员基础数据库,所述人员基础数据库包括用户主机IP和与用户主机IP相对应的用户信息;步骤S20:接收用户主机IP和用户会话;所述SSO服务器建立用户在线状态维护表,所述用户在线状态维护表与所述人员基础数据库数据连通;步骤S30:应用系统判断用户会话是否有效,若所述用户会话有效,则直接登录应
用系统;若所述用户会话无效,则继续步骤S40;步骤S40:SSO服务器接收应用系统注册ID和用户主机IP,当所述应用系统注册ID有效且所述用户主机IP有效时,成功登录所述应用系统;所述应用系统注册ID有效为所述应用系统注册ID已在SSO服务器中注册;所述用户主机IP有效为所述用户主机IP在用户在线状态维护表中存在对应的用户信息。
[0007]进一步的,步骤S40中,当所述应用系统注册ID无效时,将登录失败信息发送至应用系统,和/或显示主机的登录界面;若所述应用系统注册ID有效,则判断所述用户主机IP是否有效。
[0008]进一步的,当所述用户主机IP无效时,显示应用系统的登录界面,获取用户登录信息,SSO服务器对所述用户登录信息进行验证,若验证成功,则更新用户在线状态维护表,成功登录所述应用系统。
[0009]进一步的,所述SSO服务器通过对所述人员基础数据库进行接口调用或数据同步的方法获取人员数据。
[0010]进一步的,所述应用系统通过对所述人员基础数据库进行接口调用或数据同步的方法获取人员数据。
[0011]进一步的,所述用户主机IP通过准入认证系统进行认证,和/或通过交换机硬件配置进行标识。
[0012]进一步的,还包括步骤S50:应用系统接收退出请求,注销登录信息,并将注销信息发送至SSO服务器;SSO服务器注销用户在线状态维护表,并注销所有已注册应用系统的登录信息。
[0013]本专利技术另一方面提供了一种单点登录系统,包括SSO服务模块、用户管理模块、应用系统:所述SSO服务模块用于注册应用系统,生成应用系统注册ID,接收应用系统注册ID和用户主机IP,并建立用户在线状态维护表,判断所述应用系统注册ID的有效性和/或所述用户主机IP的有效性;所述用户管理模块用于在局域网内建立所述应用系统注册ID的用户管理信息;所述应用系统接收用户主机IP和用户会话,并判断用户会话是否有效,并与SSO服务器进行数据交互。
[0014]进一步的,还包括输入模块,所述输入模块用于输入用户登录信息。
[0015]综上所述,本专利技术至少具有如下技术效果:1. 本专利技术充分利用企业内部局域网易实现的、基于管理安全需求的统一用户管理和用户入网准入绑定优势条件,从而实现基于用户主机IP地址可信的可应用于复杂应用场景的跨进程跨平台单点登录;2. 本专利技术无需对应用系统前端进行任何变动,只在后端进行简单的二次开发,仅通过在SSO服务器中注册应用系统,生成应用系统注册ID,从而通过对后端进行简单的二次开发,即可实现跨进程跨平台单点登录,具有适配改造成本低,易于实现;3. 本专利技术通过在局域网内建立人员基础数据库,并通过所述人员基础数据库为所述SSO服务器提供用户数据,从而实现用户认证信息数据交互均在后端加密进行,使得用户敏感信息不暴露于前端和客户端,并且数据交互少,有效保证了数据的安全性;
4. 本专利技术通过后端的SSO服务器与后端的人员基础数据库之间实现后端数据交互,并且后端数据交互均通过统一的接口标准进行,用户无需安装任何客户端或代理控件,很好的规避了客户端兼容性,前端跨域、跨进程,后端跨平台等问题。
附图说明
[0016]为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本专利技术中单点登录方法的登录流程示意图;图2是本专利技术中单点登录系统的示意图;图3是本专利技术中单点登录的结构构架图;图4是本专利技术中单点登录的应用示意图;图5是本专利技术中单点登录的退出流程示意图。
具体实施方式
[0018]以下的说明提供了许多不同的实施例、或是例子,用来实施本专利技术的不同特征。以下特定例子所描述的元件和排列方式,仅用来精简的表达本专利技术,其仅作为例子,而并非用以限制本专利技术。
[0019]下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单点登录方法,其特征在于,包括如下步骤:步骤S10:在SSO服务器中注册应用系统,生成应用系统注册ID;在局域网内建立人员基础数据库,所述人员基础数据库包括用户主机IP和与用户主机IP相对应的用户信息;步骤S20:接收用户主机IP和用户会话;所述SSO服务器建立用户在线状态维护表,所述用户在线状态维护表与所述人员基础数据库数据连通;步骤S30:应用系统判断用户会话是否有效,若所述用户会话有效,则直接登录应用系统;若所述用户会话无效,则继续步骤S40;步骤S40:SSO服务器接收应用系统注册ID和用户主机IP,当所述应用系统注册ID有效且所述用户主机IP有效时,成功登录所述应用系统;所述应用系统注册ID有效为所述应用系统注册ID已在SSO服务器中注册;所述用户主机IP有效为所述用户主机IP在用户在线状态维护表中存在对应的用户信息。2.如权利要求1所述的一种单点登录方法,其特征在于,步骤S40中,当所述应用系统注册ID无效时,将登录失败信息发送至应用系统,和/或显示主机的登录界面;若所述应用系统注册ID有效,则判断所述用户主机IP是否有效。3.如权利要求2所述的一种单点登录方法,其特征在于,当所述用户主机IP无效时,显示应用系统的登录界面,获取用户登录信息,SSO服务器对所述用户登录信息进行验证,若验证成功,则更新用户在线状态维护表,成功...
【专利技术属性】
技术研发人员:杜有翔,何福,侯昱珂,付渲理,罗昌俊,宋情,林敏,
申请(专利权)人:中国空气动力研究与发展中心计算空气动力研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。