技術領域

本發明涉及通信領域，具體涉及一種單點登錄方法、設備及系統。

背景技術

目前，企業中可能會存在許多不同的應用系統，如果每個應用系統都維護自己的用戶信息，對于用戶來說，登錄每個應用系統都要輸入自己的用戶名和密碼，需要在每個系統中維護用戶信息，如果完成一項工作要同時在多個系統中進行處理，就需要頻繁的輸入用戶名和密碼，有些密碼可能還不同，記憶也困難，這個體驗將相當差。

對于開發來說，需要在每個系統中存儲用戶信息，處理登錄邏輯，加密密碼等復雜邏輯，對運維來說相同的數據要多次重復備份，對于信息安全來說，增加了需要防范的安全點增多，安全風險較高，如果一個系統的安全處理不當，導致密碼泄露，就會波及到其他應用系統綜上所述，由于現有單點登錄（SingleSign?On，SSO）技術中，需要應用服務器對每次訪問的用戶身份進行認證，或通過網絡傳輸該應用程序進行身份認證。一方面，由于用來進行身份認證的信息是通過網絡傳輸到應用系統中的，通過這種方式傳輸信息很容易被截取或破解，因此，安全可靠性較差；另一方面，當在網絡中集成有大量這種不支持門戶驗證的應用系統時，應用服務器需要調動映射關系進行驗證等維護工作，因而導致應用系統的工作負荷較重。

有鑒于此，確有必要提供一種能夠減輕應用系統側的用戶登錄驗證工作，簡化用戶登錄應用系統的操作的單點登錄方法、設備及系統。

發明內容

本發明的目的在于：提供一種能夠減輕應用系統側的用戶登錄驗證工作，簡化用戶登錄應用系統的操作的單點登錄方法、設備及系統。

為了實現上述發明目的，本發明提供了一種單點登錄方法，該方法包括：

獲取用戶向應用服務器發送的訪問請求；

若所述訪問請求中攜帶令牌，則判斷所述令牌是否與單點登錄服務器中保存的會話信息一致；

若一致，則向所述應用服務器發送所述令牌一致的響應，以使所述應用服務器接受所述訪問請求。

作為本發明單點登錄方法的一種改進，在獲取用戶向應用服務器發送的訪問請求后，還包括：

若訪問請求中未攜帶所述令牌，則向所述單點登錄服務器發送令牌獲取請求，單點登錄服務器根據所述令牌獲取請求判斷所述用戶是否已登錄；

若判斷所述用戶已登錄，則單點登錄服務器向應用服務器發送所述用戶為合法用戶的響應，以使所述應用服務器接受所述訪問請求。

作為本發明單點登錄方法的一種改進，若所述單點登錄服務器根據所述令牌獲取請求判斷所述用戶未登錄，則單點登錄服務器提示所述用戶輸入身份標識信息，將所述用戶輸入的身份標識信息與已保存的身份標識信息比較；

若相同，則單點登錄服務器向所述用戶發送令牌，向應用服務器發送所述用戶為合法用戶的響應，以使所述應用服務器接受所述訪問請求。

作為本發明單點登錄方法的一種改進，所述單點登錄服務器向所述用戶發送令牌包括：所述令牌為不重復且有效的令牌。

作為本發明單點登錄方法的一種改進，所述單點登錄服務器保存所述用戶輸入的身份標識信息和令牌的信息。

作為本發明單點登錄方法的一種改進，單點登錄服務器設置所述令牌的有效期，并監測所述令牌保存時間是否超過設置的有效期；若超過所述有效期，刪除所述保存的令牌。

為了實現上述發明目的，本發明還提供了一種單點登錄的設備，該設備包括：

獲取模塊，用于獲取用戶向應用服務器發送的訪問請求；

第一判斷模塊，用于判斷所述訪問請求中是否攜帶令牌；

第二判斷模塊，用于若所述第一判斷模塊判斷所述訪問請求中攜帶令牌，則判斷所述令牌是否與單點登錄服務器中保存的會話信息一致；

響應模塊，用于若所述第二判斷模塊判斷所述令牌與單點登錄服務器中保存的會話信息一致，則向所述應用服務器發送所述令牌一致的響應，以使所述應用服務器接受所述訪問請求。

作為本發明單點登錄的設備的一種改進，該設備還包括：

發送模塊，用于若所述第一判斷模塊判斷所述訪問請求中未攜帶所述令牌，則向所述單點登錄服務器發送令牌獲取請求，以使單點登錄服務器根據所述令牌獲取請求判斷所述用戶是否已登錄。

為了實現上述發明目的，本發明還提供了一種單點登錄的系統，該系統包括：

代理服務器，用于獲取用戶向應用服務器發送的訪問請求；若所述訪問請求中攜帶令牌，則判斷所述令牌是否與單點登錄服務器中保存的會話信息一致；若一致，則向所述應用服務器發送所述令牌一致的響應，以使所述應用服務器接受所述訪問請求；