[發(fā)明專利]集群環(huán)境下系統(tǒng)登錄的方法和認證服務器集群有效
| 申請?zhí)枺?/td> | 201310603632.2 | 申請日: | 2013-11-25 |
| 公開(公告)號: | CN104660409B | 公開(公告)日: | 2018-10-23 |
| 發(fā)明(設計)人: | 王秀娟;鄂鵬 | 申請(專利權(quán))人: | 北京神州泰岳軟件股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/08 |
| 代理公司: | 北京市隆安律師事務所 11323 | 代理人: | 權(quán)鮮枝 |
| 地址: | 100089 北京市海淀區(qū)萬*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 集群 環(huán)境 系統(tǒng) 登錄 方法 認證 服務器 | ||
本發(fā)明公開了一種集群環(huán)境下系統(tǒng)登錄的方法和認證服務器集群,涉及計算機網(wǎng)絡信息安全技術(shù)領域。所述方法:認證服務器集群接收到客戶端通過門戶網(wǎng)站發(fā)送的應用系統(tǒng)登錄請求;根據(jù)負載均衡方式將登錄請求發(fā)送至集群中的第一認證服務器進行身份認證;認證通過后,門戶網(wǎng)站發(fā)送跳轉(zhuǎn)至應用系統(tǒng)的登錄信息;通過調(diào)用server to server服務,從第一認證服務器中獲取用戶端的用戶權(quán)限信息,完成應用系統(tǒng)的認證登錄操作。可見,通過調(diào)用server to server服務可以在集群認證服務器中準確定位到用戶實際進行身份認證的一臺服務器,避免了由于負載均衡機制的緩存延遲導致定位到其他認證服務器而獲取不到用戶權(quán)限信息的問題。
技術(shù)領域
本發(fā)明涉及計算機網(wǎng)絡信息安全技術(shù)領域,特別涉及一種集群環(huán)境下系統(tǒng)登錄的方法和認證服務器集群。
背景技術(shù)
隨著互聯(lián)網(wǎng)的快速發(fā)展和普及,網(wǎng)絡規(guī)模迅速擴大,各種應用系統(tǒng)和用戶數(shù)量也不斷的增加。
目前很多業(yè)務場景通常采用部署負載均衡設備來分派多臺服務器以便應對大數(shù)據(jù)量用戶的訪問,尤其是在用戶登錄應用系統(tǒng)進行身份認證環(huán)節(jié)存在并發(fā)量較大的情況,多臺認證服務器提供的集群環(huán)境可以有效緩解集中認證的壓力。
當用戶通過門戶網(wǎng)站登錄某個應用系統(tǒng)時,負載均衡設備會隨機指派空閑的認證服務器對請求給予答應,將認證請求指向某一臺認證服務器,服務器會對賬號信息進行認證并生成根票據(jù),同時將根票據(jù)轉(zhuǎn)發(fā)給門戶網(wǎng)站,門戶網(wǎng)站解析根票據(jù)后生成跳轉(zhuǎn)登錄票據(jù),從而將請求轉(zhuǎn)向要跳轉(zhuǎn)的應用系統(tǒng),應用系統(tǒng)獲取到跳轉(zhuǎn)登錄票據(jù)后再轉(zhuǎn)發(fā)給認證服務器以獲取用戶權(quán)限信息。
由于獲取用戶權(quán)限信息過程采用的是socket通訊方式,負載均衡設備不支持該方式,因此負載均衡設備無法知道應該將跳轉(zhuǎn)登錄票據(jù)發(fā)送給哪一個認證服務器,而是隨機發(fā)送。此時如果同步緩存有延遲,沒有將起初認證服務器上的用戶認證信息和權(quán)限信息同步到被隨機選中的服務器上的話,應用系統(tǒng)就無法獲取用戶權(quán)限信息,鑒權(quán)失敗,導致用戶登錄應用系統(tǒng)失敗。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明實施例提供一種集群環(huán)境下系統(tǒng)登錄的方法和認證服務器集群,能夠在集群認證服務器中準確定位到用戶實際進行身份認證的認證服務器,避免了由于負載均衡機制的緩存延遲導致定位到其他認證服務器而獲取不到用戶權(quán)限信息的問題。
本發(fā)明實施例采用了如下技術(shù)方案:
本發(fā)明一個實施例提供了一種集群環(huán)境下應用系統(tǒng)登錄的方法,所述方法包括:
認證服務器集群接收到客戶端通過門戶網(wǎng)站發(fā)送的應用系統(tǒng)登錄請求;
根據(jù)負載均衡方式將所述登錄請求發(fā)送至所述集群中的第一認證服務器進行身份認證;
認證通過后,所述門戶網(wǎng)站發(fā)送跳轉(zhuǎn)至所述應用系統(tǒng)的登錄信息;
所述認證服務器集群通過調(diào)用服務器到服務器server to server服務,從所述第一認證服務器中獲取所述用戶端的用戶權(quán)限信息,根據(jù)所述用戶權(quán)限信息完成所述應用系統(tǒng)的認證登錄操作。
所述認證通過后,所述門戶網(wǎng)站發(fā)送跳轉(zhuǎn)至所述應用系統(tǒng)的登錄信息具體為:
第一認證服務器認證通過后生成認證根票據(jù)并返回至所述門戶網(wǎng)站;
所述門戶網(wǎng)站從認證根票據(jù)中解析出跳轉(zhuǎn)至所述應用系統(tǒng)的登錄票據(jù),并將所述登錄票據(jù)發(fā)送至所述應用系統(tǒng);
所述應用系統(tǒng)將所述登錄票據(jù)發(fā)送回所述認證服務器集群進行校驗。
所述認證服務器集群通過調(diào)用服務器到服務器server to server服務,從所述第一認證服務器中獲取所述用戶端的用戶權(quán)限信息,根據(jù)所述用戶權(quán)限信息完成所述應用系統(tǒng)的認證登錄操作包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京神州泰岳軟件股份有限公司,未經(jīng)北京神州泰岳軟件股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310603632.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種集群調(diào)度呼叫業(yè)務中主叫終端信息顯示方法
- 更新網(wǎng)絡流量管理設備同時維持有效性
- 與集群調(diào)度系統(tǒng)進行通信的方法、群集接入網(wǎng)關及系統(tǒng)
- 一種管理集群通信系統(tǒng)資源的方法
- 基于Kubernetes和OpenStack容器云平臺多集群構(gòu)建方法、介質(zhì)、設備
- 一種容災系統(tǒng)、容災處理方法、監(jiān)控節(jié)點和備份集群
- 一種ETCD集群恢復方法、系統(tǒng)、設備及計算機介質(zhì)
- 混合云場景下保證可用集群數(shù)量的方法、裝置及系統(tǒng)
- 一種集群拓撲更新方法、系統(tǒng)、設備及計算機存儲介質(zhì)
- 集群切換方法、集群切換裝置、電子設備及可讀存儲介質(zhì)
- 環(huán)境服務系統(tǒng)以及環(huán)境服務事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)





