1.一種基于互聯網Web端的統一身份認證體系，其特征在于，包括入站認證、認證框架、認證器以及用戶倉庫，所述的入站認證通過認證框架與認證器通訊連接，所述的用戶倉庫與認證框架通訊連接，其中，所述的入站認證包含請求處理和應答返回兩個部分，所述的認證框架包含會話管理和認證器配置兩個部分，所述的入站認證還與客戶端通訊連接，所述的認證器包括本地認證器和聯邦認證器；

請求處理，負責請求協議的解析；

應答返回，負責請求結果的包裝和返回；

會話管理，負責用戶的統一會話維護；

認證器配置，負責預先定義使用哪種認證器并在用戶請求過程中為用戶請求選擇對應的認證器對用戶進行認證；

本地認證器，指使用用戶名和密碼方式的認證；

聯邦認證器，指使用QQ、微信賬號進行的認證；

用戶倉庫，指存儲用戶賬號密碼、用戶基本信息及附加信息的數據庫；

基于互聯網Web端的統一身份認證體系的具體步驟包括：

a、互聯網用戶從客戶端的系統或應用發起基于國際化標準協議SAML2.0的統一身份認證請求，認證體系首先判斷用戶是否已完成認證，如果已完成認證則直接將認證結果返回，整個認證流程結束，所述的認證請求中從內容上包含能唯一識別系統或應用的身份信息；

b、如果未完成認證，則直接進入以下處理流程：

b1、入站認證組件負責校驗請求中包含的系統或應用信息是否合法，即系統或應用信息是否在認證體系內登記，如果不合法則直接返回錯誤提示信息；如果合法則對請求進行協議解析，然后將請求轉發至認證框架；

b2、認證框架渲染認證界面提示用戶輸入賬號密碼信息，互聯網用戶輸入賬號密碼并將輸入的數據提交至認證框架，認證框架通過預先定義的認證器配置選擇認證器并由認證器負責對互聯網用戶進行認證；

b3、認證器的認證過程需要與用戶倉庫內存儲的賬號信息數據進行比對，認證通過后由認證框架生成一個統一的會話標識，所述的會話標識具有一定的時效性；

b4、認證框架將統一的會話標識連同認證用戶的信息組裝成認證結果，并將認證結果通過入站認證返回給客戶端的系統或應用；

b5、客戶端的系統或應用收到認證結果并按照與認證體系約定的解密方式，對認證結果進行解密，從而最終完成整個認證過程，所述的認證結果是一段JWT格式的加密密文，內容包括用戶主要屬性，所述的用戶主要屬性包括用戶名、認證機構、認證時間、用戶統一會話標識以及會話有效期，所述的約定的解密方式是客戶端的系統或應用在認證體系內登記時完成的。