【技术实现步骤摘要】
一种信息处理方法及系统
[0001]本申请涉及计算机
,尤其涉及一种信息处理方法及系统。
技术介绍
[0002]认证系统作为银行各种重要业务的承载系统,对于业务安全具有重要意义。认证系统的存在,使得用户在进行业务操作之前,需要进行鉴权认证,只有认证通过后才能进行业务操作。而在认证系统中,还可以进一步集成单点登录功能,使用户只需要登录一次就可以在互相信任的多个业务系统中完成登录,从而减少登录产生的耗时,降低用户的操作复杂度。
[0003]目前,单点登录一般是采用传统的令牌认证机制来实现。而这种令牌认证机制对于时效性的要求较高,对于那种数据同步速度较慢、同步效率较低的分布式系统来说,应用此令牌认证机制的效果不佳。
技术实现思路
[0004]本申请实施例提供了一种信息处理方法及系统,旨在将基于令牌认证机制的单点登录技术应用于分布式系统,减少分布式系统中的登录耗时。
[0005]第一方面,本申请实施例提供了一种信息处理方法,应用于业务端;所述业务端中包括客户端;所述方法包括:
[0006...
【技术保护点】
【技术特征摘要】
1.一种信息处理方法,其特征在于,应用于业务端;所述业务端中包括客户端;所述方法包括:通过所述客户端响应用户提交的登录请求,从所述登录请求中获取登录令牌信息;所述登录令牌信息携带有用于生成所述登录令牌信息的认证端关联的标识信息;根据所述用于生成所述登录令牌信息的认证端所关联的标识信息,将登录交易发送至所述用于生成所述登录令牌信息的认证端,以便所述用于生成所述登录令牌信息的认证端验证所述登录令牌信息,并在验证通过时,向所述业务端返回登录资源。2.根据权利要求1所述的方法,其特征在于,所述通过所述客户端响应用户提交的登录请求,从所述登录请求中获取登录令牌信息,包括:通过所述客户端响应所述登录请求,并通过所述业务端中的接入子系统查询服务器存储数据中是否存在所述用户关联的用户信息;在所述服务器存储数据中不存在所述用户信息时,从所述登录请求中获取所述登录令牌信息。3.根据权利要求2所述的方法,其特征在于,所述登录令牌信息包括服务票据ST;所述方法还包括:在所述登录请求中不存在所述ST时,从业务端存储数据中获取登录票据TGT;所述TGT携带有用于生成所述TGT的认证端关联的标识信息;根据所述TGT,将所述登录交易发送至所述用于生成所述TGT的认证端,以便所述用于生成所述TGT的认证端验证所述TGT,并在验证通过时,生成携带有所述用于生成所述TGT的认证端的标识信息的ST;将所述携带有所述用于生成所述TGT的认证端的标识信息的ST添加到重定向参数中,并将所述登录请求重定向到所述接入子系统。4.根据权利要求3所述的方法,其特征在于,所述登录请求为所述用户的首次登录请求;所述方法还包括:通过所述客户端响应所述首次登录请求,提供登录展示界面;所述登录展示界面用于录入用户登录信息;在所述用户通过所述登录展示界面录入所述用户登录信息时,将首次登录交易信息发送至任一认证端,以便所述任一认证端对所述用户登录信息进行认证,在认证通过时,生成携带有所述任一认证端关联的标识信息的TGT和ST,并将所述携带有所述任一认证端关联的标识信息的TGT保存于所述业务端存储数据;将所述携带有所述任一认证端关联的标识信息的ST添加到重定向参数中...
【专利技术属性】
技术研发人员:刘雪妍,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。