本發(fā)明公開了一種分布式系統(tǒng)的登錄驗證方法，該方法包括：登錄系統(tǒng)在驗證客戶端的賬號密碼成功后，采用密鑰列表中最高版本的有效密鑰生成帶有該最高版本號的登錄cookie值，并將所述登錄cookie值返回給客戶端；業(yè)務系統(tǒng)接收到客戶端攜帶有所述登錄cookie值的業(yè)務請求后，獲取登錄cookie值的密鑰版本，通過所述密鑰版本在自身保存的密鑰列表中查詢對應的密鑰；利用該密鑰解密登錄cookie值，在校驗解密結果合法后，處理正常的業(yè)務請求。本發(fā)明還公開了一種分布式系統(tǒng)。采用本發(fā)明能夠確保系統(tǒng)的登錄安全。

技術領域

本發(fā)明涉及分布式系統(tǒng)技術領域，特別涉及一種分布式系統(tǒng)及其登錄驗證方法。

背景技術

隨著網絡的蓬勃發(fā)展，分布式系統(tǒng)已經成為大型系統(tǒng)網站的必要手段，將復雜的業(yè)務系統(tǒng)進行拆分，拆分成若干個功能系統(tǒng)，形成大規(guī)模的分布式系統(tǒng)應用。這樣，就涉及到若干個功能系統(tǒng)的統(tǒng)一登錄問題，即單點登錄。即從登錄系統(tǒng)登錄后，訪問其他業(yè)務系統(tǒng)時可以不再登錄，即可訪問對應的功能。

現(xiàn)有技術方案是用戶每次通過單點登錄系統(tǒng)，輸入賬號密碼進行登錄驗證，驗證成功后登錄系統(tǒng)會通過唯一的密鑰生成加密信息(登錄cookie值)，同時，將加密信息放置到cookie中返回給用戶客戶端瀏覽器。之后，用戶再通過瀏覽器訪問各個業(yè)務系統(tǒng)時，每個業(yè)務系統(tǒng)都會從用戶的請求中獲取登錄cookie值，用與單點登錄系統(tǒng)相同的密鑰進行cookie值解密，并校驗解密結果是否合法。如果不合法，則跳回登錄頁面重新登錄；如果合法，則正常處理用戶的請求。

現(xiàn)有技術方案存在密鑰被人竊取的風險，即當業(yè)務系統(tǒng)的開發(fā)人員能夠拿到登錄cookie解密的客戶端代碼和解密密鑰。這樣，就可以破解用戶的登錄cookie信息，或逆向模擬加密流程進行登錄cookie偽造，對業(yè)務系統(tǒng)的安全造成威脅。

發(fā)明內容

本發(fā)明的目的在于提供一種分布式系統(tǒng)及其登錄驗證方法，能夠確保系統(tǒng)的登錄安全。

為實現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種分布式系統(tǒng)的登錄驗證方法，該方法包括：登錄系統(tǒng)在驗證客戶端的賬號密碼成功后，采用密鑰列表中最高版本的有效密鑰生成帶有該最高版本號的登錄cookie值，并將所述登錄cookie值返回給客戶端；業(yè)務系統(tǒng)接收到客戶端攜帶有所述登錄cookie值的業(yè)務請求后，獲取登錄cookie值的密鑰版本，通過所述密鑰版本在自身保存的密鑰列表中查詢對應的密鑰；利用該密鑰解密登錄cookie值，在校驗解密結果合法后，處理正常的業(yè)務請求。

為實現(xiàn)上述發(fā)明目的，本發(fā)明還提供了一種分布式系統(tǒng)，包括：登錄系統(tǒng)，在驗證客戶端的賬號密碼成功后，采用密鑰列表中最高版本的有效密鑰生成帶有該最高版本號的登錄cookie值，并將所述登錄cookie值返回給客戶端；業(yè)務系統(tǒng)，接收到客戶端攜帶有所述登錄cookie值的業(yè)務請求后，獲取登錄cookie值的密鑰版本，通過所述密鑰版本在自身保存的密鑰列表中查詢對應的密鑰；利用該密鑰解密登錄cookie值，在校驗解密結果合法后，處理正常的業(yè)務請求。

為實現(xiàn)上述發(fā)明目的，本發(fā)明還提供了一種分布式系統(tǒng)的登錄驗證的裝置，其特征在于，包括：

存儲器；以及

耦接至所述存儲器的處理器，所述處理器被配置為基于存儲在所述存儲器中的指令，執(zhí)行上述任一項所述的方法。

為實現(xiàn)上述發(fā)明目的，本發(fā)明還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)上述任一項所述的方法。