技術領域

本發明涉及一種數據處理系統，尤指一種跨應用認證訪問的系統及方法。

背景技術

隨著各行各業IT系統建設日新月異，基本每種業務都有對應的IT應用系統。在實際使用過程中，經常會出現兩個或多個應用之間交叉訪問的情況。例如，一種情況，對于綜合管理部門需要進入多個應用查看關注的數據。按照現有常規的模式，需要在多個應用開設用戶，每次切換應用都需要登出登陸，反復輸入用戶名和密碼；另一種情況，各專業部門需要訪問綜合管理應用，若所有用戶都需要在綜合管理應用中開設用戶，綜合管理應用的系統維護成本會很高，也會出現應用分離，反復登陸，反復輸入用戶名和密碼的情況。上述處理方式存在以下缺點：

1、重復開設用戶，增加用戶使用復雜度。

2、每次切換應用都需登入登出，反復輸入用戶名和密碼，增加用戶使用復雜度的同時增加系統復雜度。

3、在一個應用中開設所有用戶，增加系統維護成本。

并且現有的跨應用訪問技術，如MASHUP、簡單HTTP協議等，還存在如下缺點：沒有專門的會話管理，權限控制不強，無法滿足信息安全級別較高應用間的訪問。

發明內容

為解決上述問題，本發明采用了會話持久化技術，通過目標程序會話在本端的再確認，來實現兩個平臺間的安全訪問認證。

為達到上述目的，本發明提供了一種跨應用認證訪問的系統，包括Web客戶端、源應用服務器及目標應用服務器；其中，所述源應用服務器包括：源應用服務裝置、握手確認裝置及源應用信息存儲裝置；所述目標應用服務器包括：目標應用服務裝置、目標應用訪問認證裝置、目標應用信息存儲裝置及目標功能裝置；所述Web客戶端，用于用戶輸入用戶信息以及用戶請求信息，并發送至所述源應用服務裝置；所述源應用服務裝置，用于將所述用戶信息、所述用戶請求信息以及所述源應用服務器的源應用標識進行整合，生成源應用會話信息存入所述源應用信息存儲裝置，并發送至所述目標應用服務裝置；所述目標應用服務裝置接收所述源應用會話信息，將所述源應用會話信息存入所述目標應用信息存儲裝置，并轉發至所述目標應用訪問認證裝置；所述目標應用訪問認證裝置，用于提取所述源應用會話信息中的源應用標識，認證源應用訪問權限，認證成功后，所述目標應用訪問認證裝置提取所述源應用會話信息中的源應用標識及用戶信息，進行封裝處理后生成握手信息，發送至所述握手確認裝置；所述握手確認裝置，接收所述握手信息，并根據所述源應用信息存儲裝置存儲的源應用會話信息對所述握手信息中的源應用標識及用戶信息進行確認，生成握手確認結果信息發送至所述目標應用訪問認證裝置；所述目標應用訪問認證裝置，根據所述握手確認結果信息，將所述源應用會話信息發送至所述目標功能裝置；所述目標功能裝置，提取所述源應用會話信息中的用戶請求信息，進行處理后生成用戶訪問結果，發送至所述Web客戶端。

本發明還提出了一種跨應用認證訪問的方法，包括：用戶輸入用戶信息以及用戶請求信息；將所述用戶信息、所述用戶請求信息以及源應用服務器的源應用標識進行整合，生成源應用會話信息并保存；提取所述源應用會話信息中的源應用標識，認證源應用訪問權限，認證成功后，提取所述源應用會話信息中的源應用標識及用戶信息，進行封裝處理后生成握手信息；接收所述握手信息，并根據源應用會話信息對所述握手信息中的源應用標識及用戶信息進行確認，生成握手確認結果信息；根據所述握手確認結果信息，提取所述源應用會話信息中的用戶請求信息，進行處理后生成用戶訪問結果。

本發明提出了一種跨應用訪問認證的系統及方法，實現了不同應用間的嵌入式數據訪問，可以通過統一入口訪問多個應用功能，方便用戶使用；實現了應用間的功能共享，降低了開發成本；用戶無需在目標應用中開設新的用戶，是否有權限訪問目標應用功能可由源應用控制，減少了系統維護工作量；通過本發明的系統及方法，還可以同步源應用及目標應用會話，避免出現因長時間連接目標應用進行操作而導致源應用會話超時的情況。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，并不構成對本發明的限定。在附圖中：

圖1為本發明一實施例的跨應用認證訪問的系統的結構示意圖。

圖2為本發明另一實施例的跨應用認證訪問的系統的結構示意圖。

圖3為本發明一實施例的跨應用認證訪問的方法流程圖。

圖4為本發明另一實施例的跨應用認證訪問的方法流程圖。

具體實施方式