技術領域

一種登錄系統，具體為一種中央服務登錄系統。?

現有技術

目前企業內部的各業務子系統都有獨立的登錄及認證系統，在使用不同的子業務系統時，每一位用戶必須在各個業務子系統內進行注冊和登錄，才能夠使用用戶選擇的業務子系統。管理多組用戶名密碼非常容易混淆，而且在各業務子系統之間頻繁的切換登錄也給用戶的使用帶來了不便。?

發明內容

為了解決上述技術問題，本發明提出一種單點登錄系統，包括訪問端，客戶端，?

服務端；所述訪問端，所述客戶端，所述服務端各由一臺以上計算機組成；所述

訪問端，所述客戶端，所述服務端兩兩互相連接。

其中所述客戶端設置過濾器；所述訪問端用于發出Web訪問請求；?

所述客戶端用于校驗所述web訪問請求中是否包含一服務憑證1；

校驗成功，所述訪問端訪問目的資源地址；

校驗失敗，所述客戶端定向所述web訪問請求至所述服務端，并傳遞訪問的目的資源地址至所述服務端；

所述服務端用于驗證訪問端用戶的登錄信息；

登錄失敗，所述服務端不予響應；

登錄成功，所述服務端隨機產生一個服務憑證2，儲存至所述服務端緩存，將訪問端登錄成功的信息儲存至所述客戶端緩存，返回服務憑證2至所述訪問端，對將所述web訪問請求定向至所述目的資源地址，訪問端訪問資源。

其中，配置數個所述客戶端與一個所述服務端時，一個所述服務端與數個所述客?

戶端分別對應，所述客戶端之間無直接聯系。

其中，配置數個所述客戶端與一個所述服務端時，所述訪問端依次序分別向所述?

客戶端發出web訪問請求，所述客戶端依所述次序與所述服務端交互。

其中，配置數個所述客戶端與一個所述服務端時，且所述訪問端依所述順序分別?

向所述客戶端發出web訪問請求時，處于第二順位的所述客戶端校驗第一順位的

所述客戶端校驗成功的服務憑證，視第一順位的所述客戶端校驗成功的服務憑證

合法，校驗成功。

其中，所述訪問端，所述客戶端，所述服務端之間的交互采用?SSL?協議。?

其中，客戶端和服務端供了代理模式。?

采用單點登陸系統方案后，訪問端訪問不同客戶端所持有的不同資源時，由于服?

務端在通過一次用戶合法登陸后可以向客戶端提供服務憑證，客戶端視服務端所

提供的服務憑證合法，進而不需要重復登陸輸入驗證信息。

附圖說明

圖1為本發明單點登錄系統的一個實施例示意圖。?

具體實施方式

如圖1所示，在本發明的一項優選實施例中，服務端包括一臺計算機，客戶端包括兩臺計算機，分別為pc1和pc2。訪問端為用戶計算機，用戶計算機分別訪問實驗數據庫1，實驗數據庫2。?

用戶計算機遞交web訪問至服務端pc1，服務端pc1校驗用戶處計算機是否持有服務憑證ticket。服務端pc1通過校驗發現用戶計算機無服務憑證，生成service參數并將用戶計算機重新定向服務端計算機。服務端計算機調用認證策略，認證成功生成服務憑證ticket，返回服務憑證ticket1，用戶計算機使用服務憑證ticket1訪問客戶端pc1，客戶端pc1交由服務端驗證服務憑證ticket1有效性，驗證成功服務端返回服務憑證ticket2至用戶計算機。用戶計算機成功訪問實驗數據庫1。用戶計算機使用服務憑證ticket2訪問用客戶端pc2，客戶端pc2交由服務端驗證服務憑證ticket2有效性，驗證成功服務端返回服務憑證ticket3至用戶計算機，用戶計算機使用服務憑證ticket3訪問客戶端pc2，客戶端pc2交由服務端驗證服務憑證ticket3有效性，驗證成功，服務端向客戶端pc2寫入緩存session，客戶端pc2向用戶計算機返回驗證成功的信息，用戶計算機成功訪問實驗室數據2。?

具體操作方式：?

服務端應用證書導入，將證書文件上傳至服務端應用服務器，保存在C:/bstsso.cer

進入客戶端應用所使用的JDK目錄：

cd?$JAVA_HOME

導入證書：

keytool?-import?-alias?bstsso?-keypass?changeit?-keystore?./jre/lib/security/cacerts?-file?/home/bstsso.cer

查看證書導入情況：