[發明專利]單點登錄系統及方法有效
| 申請號: | 201210298201.5 | 申請日: | 2012-08-21 |
| 公開(公告)號: | CN103634269B | 公開(公告)日: | 2017-04-19 |
| 發明(設計)人: | 趙啟飛;黃河 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中國專利代理(香港)有限公司72001 | 代理人: | 方世棟,李家麟 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 單點 登錄 系統 方法 | ||
1.一種單點登錄系統,所述單點登錄系統包括:
客戶端,所述客戶端用于基于用戶指令構造訪問請求,并將所述訪問請求傳送到應用服務器中的目標應用;
應用服務器,所述應用服務器用于解析所述訪問請求并基于解析結果判斷當前訪問請求的狀態,以及如果當前訪問請求的狀態是“第一次訪問”,則將所述訪問請求轉發到接入服務器;
接入服務器,所述接入服務器用于將接收到的所述訪問請求分發到至少一個單點登錄服務器中的一個;
至少一個單點登錄服務器,所述至少一個單點登錄服務器中的每個在接收到所述訪問請求后執行如下操作:(a)在本地緩存器中查找與所述訪問請求所對應的用戶相關聯的信息,并且如果查找到與所述訪問請求所對應的用戶相關聯的信息,則生成與所述訪問請求所對應的用戶相關聯的憑證,并將帶有所述憑證的訪問請求發送回所述應用服務器;(b)如果在本地緩存器中未查找到與所述訪問請求所對應的用戶相關聯的信息,則在主共享緩存裝置中查找與所述訪問請求所對應的用戶相關聯的信息,并且如果查找到與所述訪問請求所對應的用戶相關聯的信息,則生成與所述訪問請求所對應的用戶相關聯的憑證,并將帶有所述憑證的訪問請求發送回所述應用服務器;(c)如果未在所述主共享緩存裝置中查找到與所述訪問請求所對應的用戶相關聯的信息,則經通信鏈路與所述訪問請求所對應的用戶進行交互以完成登錄操作,并將與所述訪問請求所對應的用戶相關聯的信息分別存儲在本地緩存器和主共享緩存裝置中;
主共享緩存裝置,所述主共享緩存裝置用于存儲與所述訪問請求所對應的用戶相關聯的信息;
其中,所述單點登錄系統進一步包括:
監控裝置,所述監控裝置用于定時監視所述至少一個單點登錄服務器中的每個與所述主共享緩存裝置之間的連接狀態,并且當所述至少一個單點登錄服務器中的任一個與所述主共享緩存裝置之間的連接失敗的次數超過預定的閾值時,所述監控裝置向該單點登錄服務器發送切換命令,從而使該單點登錄服務器使用至少一個備用共享緩存裝置中的一個作為新的主共享緩存裝置;
至少一個備用共享緩存裝置,所述至少一個備用共享緩存裝置中的每個用于保持與所述主共享緩存裝置的實時數據同步,并在所述主共享緩存裝置發生故障時基于所述監控裝置的選擇而作為新的主共享緩存裝置。
2.根據權利要求1所述的單點登錄系統,其特征在于,當接收到由所述至少一個單點登錄服務器轉發來的帶有所述憑證的所述訪問請求后,所述應用服務器執行所述憑證的驗證過程,并且如果驗證通過則接受與所述訪問請求所對應的用戶的訪問。
3.根據權利要求2所述的單點登錄系統,其特征在于,所述至少一個單點登錄服務器以共享的方式使用所述主共享緩存裝置。
4.根據權利要求3所述的單點登錄系統,其特征在于,所述應用服務器可以由單一的物理實體構成,也可以由多個不同的物理實體的集合構成。
5.根據權利要求4所述的單點登錄系統,其特征在于,所述主共享緩存裝置利用MemCached共享緩存技術實現數據的共享。
6.根據權利要求5所述的單點登錄系統,其特征在于,所述客戶端是Web瀏覽器。
7.一種單點登錄方法,所述單點登錄方法包括下列步驟:
(A1)客戶端基于用戶指令構造訪問請求,并將所述訪問請求傳送到應用服務器中的目標應用;
(A2)所述應用服務器解析所述訪問請求并基于解析結果判斷當前訪問請求的狀態,以及如果當前訪問請求的狀態是“第一次訪問”,則將所述訪問請求轉發到接入服務器;
(A3)所述接入服務器將接收到的所述訪問請求分發到至少一個單點登錄服務器中的一個;
(A4)所述至少一個單點登錄服務器中的每個在接收到所述訪問請求后執行如下操作:(a)在本地緩存器中查找與所述訪問請求所對應的用戶相關聯的信息,并且如果查找到與所述訪問請求所對應的用戶相關聯的信息,則生成與所述訪問請求所對應的用戶相關聯的憑證,并將帶有所述憑證的訪問請求發送回所述應用服務器;(b)如果在本地緩存器中未查找到與所述訪問請求所對應的用戶相關聯的信息,則在主共享緩存裝置中查找與所述訪問請求所對應的用戶相關聯的信息,并且如果查找到與所述訪問請求所對應的用戶相關聯的信息,則生成與所述訪問請求所對應的用戶相關聯的憑證,并將帶有所述憑證的訪問請求發送回所述應用服務器;(c)如果未在所述主共享緩存裝置中查找到與所述訪問請求所對應的用戶相關聯的信息,則經通信鏈路與所述訪問請求所對應的用戶進行交互以完成登錄操作,并將與所述訪問請求所對應的用戶相關聯的信息分別存儲在本地緩存器和主共享緩存裝置中;
其中,所述步驟(A4)進一步包括:定時監視所述至少一個單點登錄服務器中的每個與所述主共享緩存裝置之間的連接狀態,并且當所述至少一個單點登錄服務器中的任一個與所述主共享緩存裝置之間的連接失敗的次數超過預定的閾值時,向該單點登錄服務器發送切換命令,從而使該單點登錄服務器使用至少一個備用共享緩存裝置中的一個作為新的主共享緩存裝置,其中,所述至少一個備用共享緩存裝置中的每個保持與所述主共享緩存裝置的實時數據同步,并在所述主共享緩存裝置發生故障時作為新的主共享緩存裝置而工作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210298201.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種自動除濕系統
- 下一篇:一種鑲嵌高韌性復合陶瓷材料的錘頭
