本發明提供了分布式網絡下移動互聯網APP單點登錄的系統和方法，以此提高用戶在不同應用之間互信訪問，實現分布式網絡環境下應用相互集成授信訪問，完成登錄一次，全局訪問，用戶端向EAPP服務器發送登錄請求，EAPP服務器向數字認證中心SSO發送用戶端的登錄請求進行SSO單點登錄認證，認證通過用戶端即在EAPP服務器完成單點登錄，用戶端能夠訪問所有與EAPP服務器通訊的APP服務器。

技術領域

本發明涉及互聯網技術領域，尤其涉及分布式網絡下移動互聯網APP單點登錄的系統和方法。

背景技術

隨著移動互聯網技術迅猛發展，不同行業之間應用相互協作，共享合作。用戶在不同的應用中往往有不同的用戶信息體系，而每次訪問這些應用，都需要一次次的反復輸入認證信息，繁瑣且不安全，用戶希望通過登錄一次應用，即可完成在不同服務應用中完成互信授權。本發明通過深入研究開源登錄框架，結合通訊領域數字加密技術和算法，以及多線程并發技術，找到了一種即可以完成登錄一次，處處使用的通用策略，又保證了信息傳輸的安全性，并且滿足在大并發分布式應用場景下，登錄的效率和體驗。

發明內容

本發明提供了分布式網絡下移動互聯網APP單點登錄的系統和方法，以此提高用戶在不同應用之間互信訪問，實現分布式網絡環境下應用相互集成授信訪問，完成登錄一次，全局訪問。

其技術方案是這樣的：分布式網絡下移動互聯網APP單點登錄的系統，其特征在于：包括通訊連接的：

用戶端，用于發出請求；

數字認證中心SSO，用于集中式登錄管理，對用戶端的請求會話進行全局創建、維持、銷毀；

EAPP服務器，用于與數字認證中心SSO通訊，對用戶請求的類型和協議解析，對流量分流，并完成首次登錄握手與同步；

APP服務器，用于與所述EAPP服務器完成信息交換。

分布式網絡下移動互聯網APP單點登錄的方法，其特征在于：用戶端向EAPP服務器發送登錄請求，EAPP服務器向數字認證中心SSO發送用戶端的登錄請求進行SSO單點登錄認證，認證通過用戶端即在EAPP服務器完成單點登錄，建立用戶會話，用戶端能夠訪問所有與EAPP服務器通訊的APP服務器。

進一步的，SSO單點登錄認證包括以下步驟：當用戶端向EAPP服務器發出登錄請求時，EAPP服務器向數字認證中心SSO的SSO客戶端發送用戶端的登錄請求，SSO客戶端將登錄請求路由跳轉到SSO服務器，SSO服務器接收EAPP服務器的用戶身份認證信息并進行用戶身份信息認證后生成TGT票據，SSO服務器認證TGT票據并生成ST票據，SSO服務器向SSO客戶端發送ST票據、TGT票據，SSO服務器驗證ST票據的合法性，驗證通過后，向SSO客戶端傳輸用戶信息，SSO客戶端將用戶信息返回給EAPP服務器，EAPP服務器創建本地會話。

進一步的，用戶端在EAPP服務器的單點登錄包括以下步驟：手機客戶端登錄請求首先通過登陸服務ws接口發送到EAPP服務器的登錄過濾器，當登錄過濾器發現請求是一個登錄類型的服務時，就會把該請求傳遞給認證過濾器，認證過濾器會初始化SSO認證的環境信息，然后繼續傳遞登錄請求給數字認證中心SSO，票據服務認證服務器用于申請和驗證票據，票據服務認證服務器通過數字認證中心SSO實現SSO單點登錄認證，從數字認證中心SSO的SSO服務器獲取到用戶認證信息后即回調Realm服務器，Realm服務器初始化用戶信息，完成用戶會話的建立，Realm服務器異步的注冊登錄監聽事件，同時返回登錄信息給用戶端。

進一步的，用戶終端在完成EAPP服務器單點登錄后，當用戶向APP服務器發送數據請求，APP服務器同步會話給EAPP服務器，APP服務器建立用戶會話，向用戶終端返回本地數據，當前APP服務器發現有數據請求需要部署在異地的APP服務器協同處理時，EAPP服務器同步會話給異地的APP服務器，異地的APP服務器建立會話，向用戶終端返回異地數據。