本发明专利技术公开了一种基于隐藏式CAS认证系统的应用系统对接方法,包括:用户通过浏览器访问应用系统时,基于隐藏式CAS认证系统判定会话session中是否存在登录用户状态,当不存在登录用户状态时,则重定向至应用系统自身提供的认证登录页面;当存在登录用户状态时,则直接登录打开该应用系统,该方法中认证系统对于用户来说是透明且无感知的。用户来说是透明且无感知的。用户来说是透明且无感知的。
【技术实现步骤摘要】
一种基于隐藏式CAS认证系统的应用系统对接方法
[0001]本专利技术涉及一种对接方法,具体涉及一种基于隐藏式CAS认证系统的应用系统对接方法。
技术介绍
[0002]传统CAS认证是采用标准CAS协议实现认证的应用系统,当用户访问应用系统时,系统会重定向到系统认证页面,认证过程中,用户登录看到的是认证系统的登录界面,对用户来说是不隐藏的,会显现出认证界面,该认证系统,对于用户来说不是透明且无感知的,因此用户体验感不佳。
技术实现思路
[0003]本专利技术的目的在于克服上述现有技术的缺点,提供了一种基于隐藏式CAS认证系统的应用系统对接方法,该方法中认证系统对于用户来说是透明且无感知的。
[0004]为达到上述目的,本专利技术所述的基于隐藏式CAS认证系统的应用系统对接方法包括:
[0005]用户通过浏览器访问应用系统时,基于隐藏式CAS认证系统判定会话session中是否存在登录用户状态,当不存在登录用户状态时,则重定向至应用系统自身提供的认证登录页面;当存在登录用户状态时,则直接登录打开该应用系统。
[0006]隐藏式CAS认证系统认证完成后还包括:
[0007]选择自主登录页URL,填写CAS自主登录页URL地址栏,当不填写CAS自主登录页URL地址栏时,则使用标准CAS认证服务器提供的登录页面。
[0008]隐藏式CAS认证系统的认证过程为:
[0009]1)用户通过浏览器向WEB应用系统发出访问请求;
[0010]2)WEB应用系统在收到访问请求后,确认是否认证过,当认证过该访问请求时,则完成登录;当没有认证过该访问请求时,则向CAS认证服务器发出认证请求;
[0011]3)CAS认证服务器在收到认证请求后,确认是否认证,当CAS认证服务器认证未成功,则重定向到应用系统定义的CAS自主登录页面,当CAS认证服务器认证成功。
[0012]当CAS认证服务器未成功之后还包括:用户在应用系统定义的CAS自主登录页面填写用户名、密码及验证码,并提交到应用后端,由应用后端向CAS认证服务器发送认证请求。
[0013]CAS认证服务器认证成功之后还包括:获取票据。
[0014]所述获取票据的具体过程为:返回TGC,应用转向到CAS请求票据。
[0015]url地址中带有TGC参数。
[0016]应用向CAS服务器转发的请求均在同一会话session中。
[0017]本专利技术具有以下有益效果:
[0018]本专利技术所述的基于隐藏式CAS认证系统的应用系统对接方法在具体操作时,用户通过浏览器访问应用系统时,基于隐藏式CAS认证系统判定会话session中是否存在登录用
户状态,用户登录看到的是应用系统自身的界面,与正常访问应用系统时没有区别,隐藏式CAS认证系统对用户是透明、无感知的,用户体验较好。
附图说明
[0019]图1为隐藏式CAS认证的流程图。
具体实施方式
[0020]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,不是全部的实施例,而并非要限制本专利技术公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本专利技术公开的概念。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0021]在附图中示出了根据本专利技术公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
[0022]参考图1,本专利技术所述的基于隐藏式CAS认证系统的应用系统对接方法包括以下步骤:
[0023]用户通过浏览器访问应用系统时,基于隐藏式CAS认证系统判定会话session中是否存在登录用户状态,当不存在登录用户状态时,则重定向至应用系统自身提供的认证登录页面;当存在登录用户状态时,则直接登录打开该应用系统;
[0024]认证系统完成应用认证时,则选择自主登录页URL,填写CAS自主登录页URL地址栏,当不填写CAS自主登录页URL地址栏时,则使用标准CAS认证服务器提供的登录页面。
[0025]隐藏式CAS认证系统的认证流程为:
[0026]1)访问服务:用户通过浏览器向WEB应用系统发出访问请求;
[0027]2)定向认证:WEB应用系统在收到访问请求后,确认是否认证过,当认证过该访问请求时,则完成登录;当没有认证过该访问请求时,则向CAS认证服务器发出认证请求;
[0028]3)重定向到应用自主登录页:CAS认证服务器在收到认证请求后,确认是否认证,当CAS认证服务器未成功,则重定向到应用系统定义的CAS自主登录页面,再转至步骤4),当CAS认证服务器认证成功,则转至步骤5);
[0029]4)代理登录:用户在应用系统定义的CAS自主登录页面填写用户名、密码及验证码,并提交到应用后端,由应用后端代理向CAS认证服务器发送认证请求。
[0030]5、获取票据:返回TGC,应用转向到CAS请求票据,其中,url地址中带有TGC参数。
[0031]需要说明的是,步骤5)中,请求需要直接通过浏览器转向到CAS服务。
[0032]需要说明的是,以上的请求转发过程中,需要保证应用向CAS服务器转发的请求都在同一会话session中,因为CAS服务器的图片验证码和OTP认证信息都存在会话session中。
[0033]需要说明的是,本专利技术具有以下特点:
[0034]传统CAS实现认证的应用系统,用户登录看到的是认证系统的登录界面;采用隐藏式CAS协议实现认证的应用系统,用户登录看到的是应用系统自身的界面,隐藏式CAS认证系统对用户是透明、无感知的。
[0035]传统CAS认证是直接将浏览器的访问请求发送给CAS认证服务器,由CAS认证服务器完成校验和认证工作,并将认证结果返回给浏览器;隐藏式CAS认证系统是将浏览器的访问请求发送给WEB应用系统,再由WEB应用系统转发到CAS认证服务器,认证过程中会由CAS认证服务器重定向到应用系统的自主登录页面。
[0036]隐藏式CAS认证系统需要和WEB应用系统进行对接联调的改造。
[0037]最后应当说明的是:以上实施例仅用以说明本专利技术的技术方案而非对其限制,尽管参照上述实施例对本专利技术进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本专利技术的具体实施方式进行修改或者等同替换,而未脱离本专利技术精神和范围的任何修改或者等同替换,其均应涵盖在本专利技术的权利要求保护范围之内。
...
【技术保护点】
【技术特征摘要】
1.一种基于隐藏式CAS认证系统的应用系统对接方法,其特征在于,包括:用户通过浏览器访问应用系统时,基于隐藏式CAS认证系统判定会话session中是否存在登录用户状态,当不存在登录用户状态时,则重定向至应用系统自身提供的认证登录页面;当存在登录用户状态时,则直接登录打开该应用系统。2.根据权利要求1所述的基于隐藏式CAS认证系统的应用系统对接方法,其特征在于,隐藏式CAS认证系统认证完成后还包括:选择自主登录页URL,填写CAS自主登录页URL地址栏,当不填写CAS自主登录页URL地址栏时,则使用标准CAS认证服务器提供的登录页面。3.根据权利要求1所述的基于隐藏式CAS认证系统的应用系统对接方法,其特征在于,隐藏式CAS认证系统的认证过程为:1)用户通过浏览器向WEB应用系统发出访问请求;2)WEB应用系统在收到访问请求后,确认是否认证过,当认证过该访问请求时,则完成登录;当没有认证过该访问请求时,则向CAS认证服务器发出认证请求;3)CAS认证服务器在收到认证请求后,...
【专利技术属性】
技术研发人员:肖力炀,曾荣汉,毕玉冰,胥冠军,杨东,崔逸群,刘超飞,朱博迪,刘迪,刘骁,王艺杰,朱召鹏,崔鑫,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。