本發(fā)明公開了一種基于SSO延長會話時(shí)長的報(bào)活方法，包含以下步驟：步驟一：用戶登錄統(tǒng)一身份認(rèn)證平臺；步驟二：請求跳轉(zhuǎn)第三方平臺；步驟三：第三方平臺向統(tǒng)一身份認(rèn)證平臺請求認(rèn)證；步驟四：獲取用戶信息和keepAliveKey；步驟五：用戶持續(xù)使用第三方平臺，否則跳轉(zhuǎn)到步驟八；步驟六：第三方平臺sesion時(shí)間延長；步驟七：第三方平臺調(diào)用報(bào)活接口來同步sesion并跳轉(zhuǎn)到步驟五；步驟八：流程結(jié)束。本發(fā)明通過調(diào)用報(bào)活接口刷新統(tǒng)一身份認(rèn)證平臺用戶SESSION時(shí)長，改造驗(yàn)證接口增加keepAliveKey，增加refresh接口，實(shí)現(xiàn)報(bào)活功能。

技術(shù)領(lǐng)域

本發(fā)明涉及一種報(bào)活方法，特別是一種基于SSO延長會話時(shí)長的報(bào)活方法。

背景技術(shù)

現(xiàn)在隨著WEB網(wǎng)站的逐漸壯大，很多服務(wù)會進(jìn)行拆分，會使用微服務(wù)技術(shù)，或者簡單的小型分布式，服務(wù)與服務(wù)之間，或者系統(tǒng)與系統(tǒng)之間都是通過HTTP或者RESTFUL來進(jìn)行通信的，在以往的單系統(tǒng)應(yīng)用中，我們一般把用戶信息存入SESSION中的，需要用到的時(shí)候隨時(shí)取，如果取不到就跳轉(zhuǎn)到登錄注冊頁面，非常簡單的原理，但是在現(xiàn)如今的分布式應(yīng)用中，如何保證SESSION同步呢，如圖2所示，此時(shí)就需要用到SSO單點(diǎn)登錄，當(dāng)用戶第一次訪問應(yīng)用系統(tǒng)1的時(shí)候，如果沒有登錄，會被引導(dǎo)到統(tǒng)一身份認(rèn)證系統(tǒng)中進(jìn)行登錄；根據(jù)用戶提供的登錄信息，統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份校驗(yàn)，如果通過校驗(yàn)，統(tǒng)一身份認(rèn)證系統(tǒng)創(chuàng)建全局會話和授權(quán)令牌，跳轉(zhuǎn)到應(yīng)用1，應(yīng)用1請求校驗(yàn)，令牌有效，注冊系統(tǒng)（應(yīng)用1的地址），創(chuàng)建應(yīng)用1的局部會話，用戶訪問應(yīng)用2，驗(yàn)證未登錄，跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺，驗(yàn)證已經(jīng)登錄，跳轉(zhuǎn)到應(yīng)用2，應(yīng)用2請求校驗(yàn)，令牌有效，注冊系統(tǒng)（應(yīng)用2的地址），應(yīng)用2創(chuàng)建局部會話，用戶無需登錄可以正常訪問應(yīng)用2，如果應(yīng)用1的SESSION時(shí)長是10分鐘，應(yīng)用2的SESSION時(shí)長是3分鐘，統(tǒng)一身份認(rèn)證系統(tǒng)SESSION時(shí)長是5分鐘，當(dāng)用戶8分鐘之后想訪問應(yīng)用2，常規(guī)流程用戶認(rèn)證完成就結(jié)束了，此時(shí)應(yīng)用2和統(tǒng)一身份認(rèn)證系統(tǒng)SESSION都已經(jīng)失效，此時(shí)就會跳轉(zhuǎn)到統(tǒng)一身份平臺的登錄頁面讓用戶登錄。用戶體驗(yàn)感覺就會很差。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種基于SSO延長會話時(shí)長的報(bào)活方法。

為解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是：

一種基于SSO延長會話時(shí)長的報(bào)活方法，其特征在于包含以下步驟：

步驟一：用戶登錄統(tǒng)一身份認(rèn)證平臺；

步驟二：請求跳轉(zhuǎn)第三方平臺；

步驟三：第三方平臺向統(tǒng)一身份認(rèn)證平臺請求認(rèn)證；

步驟四：獲取用戶信息和keepAliveKey；

步驟五：用戶持續(xù)使用第三方平臺，否則跳轉(zhuǎn)到步驟八；

步驟六：第三方平臺sesion時(shí)間延長；

步驟七：第三方平臺調(diào)用報(bào)活接口來同步sesion并跳轉(zhuǎn)到步驟五；

步驟八：流程結(jié)束。

進(jìn)一步地，所述步驟四具體為

4.1通過驗(yàn)證之后生成一個(gè)用于報(bào)活的唯一標(biāo)識keepAliveKey，采用UUID生成唯一的標(biāo)識；

4.2將此標(biāo)識keepAliveKey存到用戶的身份信息中，同時(shí)將此標(biāo)識存儲到分布式緩存中；

4.3更改源碼ServiceValidateSuccessJsonView中不包含keepAliveKey的json字符，將此報(bào)活標(biāo)識keepAliveKey加入到j(luò)son中返回給第三方平臺。

進(jìn)一步地，所述步驟六具體為

6.1獲取第三方平臺傳過來的報(bào)活標(biāo)識keepAliveKey，根據(jù)報(bào)活標(biāo)識從分布式緩存中獲取用戶信息；