技術領域

本發明涉及計算機技術領域，特別涉及一種單點登錄的系統及方法、一種應用服務器。

背景技術

隨著科技的快速發展，同一個用戶可能需要使用多個應用系統。對于企業來說，同一個企業內部一般包含多個應用系統。

現有技術中，用戶在登錄這些應用系統時，用戶需要輸入要登錄的應用系統的用戶名和密碼等認證信息才能登錄到對應的應用系統中。舉例來說，對于一個企業來說，企業A內部包含應用系統1、應用系統2和應用系統3。用戶如果需要登錄應用系統1就需要輸入應用系統1對應的用戶名和密碼，用戶如果需要登錄應用系統2就需要輸入應用系統2對應的用戶名和密碼，用戶如果需要登錄應用系統3就需要輸入應用系統3對應的用戶名和密碼。

通過上述描述可見，現有技術中，用戶在登錄不同的應用系統時，需要針對不同的應用系統輸入不同的認證信息，操作比較復雜。

發明內容

本發明實施例提供了一種單點登錄的系統及方法、一種應用服務器，能夠更加方便地登錄不同的應用系統。

第一方面，本發明實施例提供了一種單點登錄的系統，包括：

門戶系統和應用服務器，其中，所述應用服務器中包括至少一個應用系統；

所述門戶系統，用于驗證用戶輸入的身份信息，當所述用戶通過驗證時，接收所述用戶輸入訪問所述至少一個應用系統中的任一目標應用系統的請求，向所述應用服務器發送申請令牌的請求和所述目標應用系統的目標地址，接收所述應用服務器發來的目標令牌，根據所述目標令牌和所述目標地址，生成單點登錄請求，向所述應用服務器發送所述單點登錄請求；

所述應用服務器，用于接收所述申請令牌的請求和所述目標地址，生成所述目標令牌，保存所述目標令牌和所述目標地址，將所述目標令牌發送給所述門戶系統，接收所述單點登錄請求，根據保存的所述目標令牌和所述目標地址，驗證所述單點登錄請求，當所述單點登錄請求通過驗證時，允許所述用戶訪問所述目標應用系統。

進一步地，所述單點登錄請求中包括：待認證令牌和待認證地址；

所述門戶系統，用于將所述目標令牌作為所述待認證令牌，將所述目標地址作為所述待認證地址，生成所述單點登錄請求；

所述應用服務器，用于判斷所述單點登錄請求是否滿足：所述單點登錄請求中的所述待認證令牌與保存的所述目標令牌相同，且所述單點登錄請求中的所述待認證地址與保存的所述目標地址相同，如果是，則允許所述用戶訪問所述目標應用系統，否則，不允許所述用戶訪問所述目標應用系統。

進一步地，所述應用服務器，進一步用于在所述接收所述單點登錄請求之后，在所述判斷所述單點登錄請求是否滿足：所述單點登錄請求中的所述待認證令牌與保存的所述目標令牌相同，且所述單點登錄請求中的所述待認證地址與保存的所述目標地址相同之前，判斷當前與所述目標令牌的頒發時間的時間間隔是否大于等于預設的第一時間長度，如果是，則結束當前流程，否則，執行所述判斷所述單點登錄請求是否滿足：所述單點登錄請求中的所述待認證令牌與保存的所述目標令牌相同，且所述單點登錄請求中的所述待認證地址與保存的所述目標地址相同。

進一步地，該系統進一步包括：用戶客戶端；

所述應用服務器，用于當所述單點登錄請求通過驗證時，向所述門戶系統發送單點登錄指令，當接收到所述用戶客戶端發來的登錄請求時，根據保存的所述目標令牌和所述目標地址，驗證所述登錄請求，當所述登錄請求通過驗證時，允許所述用戶通過所述用戶客戶端訪問所述目標應用系統；

所述門戶系統，用于在接收到所述單點登錄指令時，向所述用戶客戶端發送所述目標令牌和所述目標地址；

所述用戶客戶端，用于接收所述目標令牌和所述目標地址，根據所述目標令牌和所述目標地址，生成所述登錄請求，將所述登錄請求發送給所述應用服務器。

進一步地，所述應用服務器，進一步用于實時檢測保存所述目標令牌的時間長度是否大于等于預設的第二時間長度，如果是，則清除所述目標令牌。

進一步地，所述門戶系統與所述應用服務器之間的交互信息為加密后的密文；

進一步地，所述應用服務器為ERP服務器。

第二方面，本發明實施例提供了一種單點登錄的方法，應用于應用服務器，所述應用服務器中包括：至少一個應用系統，包括：

接收外部發來的申請令牌的請求和所述至少一個應用系統中的任一目標應用系統的目標地址；

生成目標令牌；

保存所述目標令牌和所述目標地址；

向所述外部返回所述目標令牌，以使所述外部根據所述目標令牌和所述目標地址生成單點登錄請求；