本發(fā)明公開了一種登錄應(yīng)用的認證方法及客戶端、服務(wù)器，用于減少系統(tǒng)資源的開銷，提高系統(tǒng)交互的性能。其中的登錄應(yīng)用的認證方法包括：客戶端向網(wǎng)絡(luò)服務(wù)器發(fā)送第一Web應(yīng)用訪問請求；其中，第一Web應(yīng)用訪問請求用于請求登錄第一Web應(yīng)用，并攜帶有登錄第一Web應(yīng)用的用戶身份信息；客戶端接收服務(wù)器針對第一Web應(yīng)用訪問請求生成的令牌Token；客戶端向服務(wù)器發(fā)送第二Web應(yīng)用訪問請求，其中，第二Web應(yīng)用訪問請求用于請求訪問第一Web應(yīng)用包括的業(yè)務(wù)，第二Web應(yīng)用訪問請求攜帶Token，使得服務(wù)器根據(jù)第二Web應(yīng)用訪問請求中的Token認證第二Web應(yīng)用訪問請求是否合法。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別涉及一種登錄應(yīng)用的認證方法及客戶端、服務(wù)器。

背景技術(shù)

單點登錄(Single Sign On，SSO)是指在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。它是一種可以將單次主要的登錄映射到其他應(yīng)用中用于同一個用戶的登錄的機制。

目前經(jīng)常采用的SSO方案是基于會話session的SSO方案，其基本實現(xiàn)方法是：在用戶登錄某個應(yīng)用時，客戶端將用戶名和密碼發(fā)送至登錄服務(wù)器進行驗證，驗證成功之后，就在客戶端和登錄服務(wù)器之間建立一個會話，在這個session維持期間，用戶的本次登錄就將是有效的。當客戶端需要連接其他WEB應(yīng)用服務(wù)器的時候，服務(wù)器會確認這個session，如果session存在，則允許后續(xù)操作，會話失效，則拒絕操作。

這種使用session來實現(xiàn)單點登錄一般是通過session復(fù)制，在集群環(huán)境中，各應(yīng)用的session定時同步來保證各節(jié)點session的一致性。但是這種方法中，每個節(jié)點都要保存所有session，使得系統(tǒng)資源開銷較大，降低了系統(tǒng)性能。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種登錄應(yīng)用的認證方法及客戶端、服務(wù)器，用于減少系統(tǒng)的開銷，提高系統(tǒng)交互的性能。

第一方面，提供了一種登錄應(yīng)用的認證方法，該認證方法包括：

客戶端向網(wǎng)絡(luò)服務(wù)器發(fā)送第一Web應(yīng)用訪問請求；其中，所述第一Web應(yīng)用訪問請求用于請求登錄第一Web應(yīng)用，并攜帶有登錄所述第一Web應(yīng)用的用戶身份信息；

所述客戶端接收所述服務(wù)器針對所述第一Web應(yīng)用訪問請求生成的令牌Token；

所述客戶端向所述服務(wù)器發(fā)送第二Web應(yīng)用訪問請求，其中，所述第二Web應(yīng)用訪問請求用于請求訪問所述第一Web應(yīng)用包括的業(yè)務(wù)，所述第二Web應(yīng)用訪問請求攜帶所述Token，使得所述服務(wù)器根據(jù)所述第二Web應(yīng)用訪問請求中的Token認證所述第二Web應(yīng)用訪問請求是否合法。

可選的，所述客戶端向所述服務(wù)器發(fā)送第二Web應(yīng)用訪問請求，包括：

所述客戶端對接收的所述Token進行封裝，獲得Token信息；

所述客戶端將所述Token信息持久化保存在所述客戶端的預(yù)設(shè)數(shù)據(jù)表中；

所述客戶端向所述服務(wù)器發(fā)送所述第二Web應(yīng)用訪問請求時，從所述預(yù)設(shè)數(shù)據(jù)表中獲取所述Token信息；

所述客戶端發(fā)送攜帶所述Token信息的所述第二Web應(yīng)用訪問請求。

可選的，所述客戶端發(fā)送攜帶所述Token信息的所述第二Web應(yīng)用訪問請求，包括：

所述客戶端在所述第二Web應(yīng)用訪問請求的Header中添加所述Token信息；

所述客戶端向所述服務(wù)器發(fā)送攜帶了所述Token信息的所述第二Web應(yīng)用訪問請求。

可選的，所述Token信息包括Token創(chuàng)建時間、Token過期時間以及Token關(guān)聯(lián)的用戶身份信息。