一种请求处理方法、装置和系统制造方法及图纸

本申请实施例提供了一种请求处理方法、装置和系统，涉及网络技术领域，该方法应用于认证子系统，认证子系统所属的请求处理系统还包括至少一个应用子系统，包括：当接收到第一应用子系统转发的用于访问第一应用子系统的第一访问请求时，判断第一访问请求中是否携带有认证令牌；如果第一访问请求中携带有认证令牌，则在第一访问请求中携带的认证令牌合法，且第一访问请求中携带的应用子系统的标识为指定子系统标识的情况下，允许发送第一访问请求的客户端访问第一应用子系统；其中，第一访问请求中携带的认证令牌合法表示客户端发送的用户登录信息已经通过校验。基于上述处理，能够针对性地调整允许用户访问的应用子系统。能够针对性地调整允许用户访问的应用子系统。能够针对性地调整允许用户访问的应用子系统。

【技术实现步骤摘要】
一种请求处理方法、装置和系统


[0001]本申请涉及网络
，特别是涉及一种请求处理方法、装置和系统。

技术介绍

[0002]随着网络技术的快速发展，用户可能需要访问多个应用子系统。例如，企业的员工可以分别访问该企业的财务管理应用子系统、档案管理应用子系统和信息查询应用子系统。而为了避免用户频繁的登录操作，提高用户访问各应用子系统的效率，可以基于SSO(Single Sign
‑
On，单点登录)，实现用户只需要登录一次，就可以访问各个应用子系统。
[0003]相关技术中，当用户通过客户端访问应用子系统1时，应用子系统1检测到客户端当前为未登录状态，可以向认证子系统转发客户端的访问请求，相应的，认证子系统可以基于用户输入的登录信息对该用户进行认证。如果认证通过，认证系统可以生成Ticket(票据)，并返回给客户端，后续，用户通过客户端访问应用子系统2时，访问请求中可以携带有该Ticket，应用子系统2接收到访问请求后，可以向认证子系统转发携带有Ticket的访问请求。认证子系统则可以对Ticket进行校验。如果校验通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求处理方法，其特征在于，所述方法应用于认证子系统，所述认证子系统所属的请求处理系统还包括至少一个应用子系统，所述方法包括：当接收到第一应用子系统转发的用于访问所述第一应用子系统的第一访问请求时，判断所述第一访问请求中是否携带有认证令牌；如果所述第一访问请求中携带有认证令牌，则在所述第一访问请求中携带的认证令牌合法，且所述第一访问请求中携带的应用子系统的标识为指定子系统标识的情况下，允许发送所述第一访问请求的客户端访问所述第一应用子系统；其中，所述第一访问请求中携带的认证令牌合法表示所述客户端发送的用户登录信息已经通过校验。2.根据权利要求1所述的方法，其特征在于，在判断所述第一访问请求中是否携带有认证令牌之后，所述方法还包括：如果所述第一访问请求中携带有认证令牌，则在所述第一访问请求中携带的认证令牌合法，且所述第一访问请求中携带的应用子系统的标识为指定子系统标识的情况下，生成所述第一访问请求中携带的认证令牌对应的会话和浏览器缓存，分别作为第一会话和第一浏览器缓存；将所述第一会话存储在本地，并向所述客户端发送所述第一浏览器缓存，以使所述客户端在下一次访问所述请求处理系统中的第二应用子系统时，向所述第二应用子系统发送携带有所述第一浏览器缓存的访问请求。3.根据权利要求1所述的方法，其特征在于，在判断所述第一访问请求中是否携带有认证令牌之后，所述方法还包括：如果所述第一访问请求中未携带有认证令牌，判断所述第一访问请求中携带的应用子系统的标识是否为所述指定子系统标识；如果所述第一访问请求中携带的应用子系统的标识为所述指定子系统标识，判断所述第一访问请求中是否携带有与本地存储的会话对应的浏览器缓存；如果所述第一访问请求中未携带有与本地存储的会话对应的浏览器缓存，则渲染登录界面；当接收到所述客户端发送的用户登录信息时，判断所述用户登录信息是否通过校验；如果校验通过，则生成认证令牌，作为待处理认证令牌；将所述待处理认证令牌添加至所述第一访问请求，并将已添加所述待处理认证令牌的第一访问请求重定向至所述第一应用子系统。4.根据权利要求3所述的方法，其特征在于，在判断所述第一访问请求中携带的应用子系统的标识是否为所述指定子系统标识之后，所述方法还包括：如果所述第一访问请求中携带的应用子系统的标识不是所述指定子系统标识，确定所述客户端通过所述第一访问请求访问所述第一应用子系统失败。5.根据权利要求3所述的方法，其特征在于，在判断所述第一访问请求中是否携带有与本地存储的会话对应的浏览器缓存之后，所述方法还包括：如果所述第一访问请求中携带有与本地存储的会话对应的浏览器缓存，执行所述生成认证令牌，作为待处理认证令牌的步骤。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：
当所述第一访问请求中携带的认证令牌不合法时，和/或，当所述第一访问请求中携带的应用子系统的标识不是所述指定子系统标识时，确定所述客户端通过所述第一访问请求访问所述第一应用子系统失败。7.一种请求处理装置，其特征在于，所述装置应用于认证子系统，所述认证子系统所属的请求处理系统还包括至少一个应用子系统，所述装置包括：第一判断模块，用于当接收到第一应用子系统转发的用于访问所述第一应用子系统的第一访问请求时，判断所述第一访问请求中是否携带有认证令牌；第一处理模块，用于如果所述第一访问请求中携带有认证令牌，则在所述第一访问请求中携带的认证令牌合法，且所述第一访问请求中携带的应用子系统的标识为指定子系统标识的情况下，允许发送所述第一访问请求的客户端访问所述第一应用子系统；其中，所述第一访问请求中携带的认证令牌合法表示所述客户端发送的用户登录信息已经通过校验。8.根据权利要求7所述的装置，其特征在于，所述装置还包括：第一生成模块...

【专利技术属性】
技术研发人员：王强，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：