本發(fā)明公開一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法，涉及Web系統(tǒng)身份鑒別技術(shù)領(lǐng)域；通過登錄主業(yè)務(wù)系統(tǒng)，選擇需要登錄的其他業(yè)務(wù)系統(tǒng)，根據(jù)被選擇的業(yè)務(wù)系統(tǒng)向認(rèn)證服務(wù)端發(fā)出認(rèn)證請求，獲得返回的TGT票據(jù)信息，通過主業(yè)務(wù)系統(tǒng)向認(rèn)證服務(wù)端發(fā)送TGT票據(jù)信息與所訪問應(yīng)用地址的合法性的校驗(yàn)請求，校驗(yàn)通過則通過主業(yè)務(wù)系統(tǒng)獲得TICKET票據(jù)并自動(dòng)拼裝請求的訪問應(yīng)用地址進(jìn)行被選擇的業(yè)務(wù)系統(tǒng)的訪問，通過被選擇的業(yè)務(wù)系統(tǒng)截取TICKET票據(jù)并向認(rèn)證服務(wù)端請求解析，解析后獲得用戶賬號(hào)及對(duì)應(yīng)應(yīng)用地址，將對(duì)應(yīng)應(yīng)用地址與訪問應(yīng)用地址進(jìn)行比對(duì)，比對(duì)通過則被選擇的業(yè)務(wù)系統(tǒng)根據(jù)用戶賬號(hào)自動(dòng)組裝本系統(tǒng)所需要的上下文信息，完成跨平臺(tái)登錄。

技術(shù)領(lǐng)域

本發(fā)明公開一種方法，涉及Web系統(tǒng)身份鑒別技術(shù)領(lǐng)域，具體地說是一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法。

背景技術(shù)

在信息化建設(shè)的過程中，多個(gè)應(yīng)用系統(tǒng)一般是在不同的時(shí)期開發(fā)完成，各應(yīng)用系統(tǒng)由于設(shè)計(jì)方法、開發(fā)技術(shù)、開發(fā)語言有所不同，形成了各自獨(dú)立的用戶庫和用戶認(rèn)證體系。隨著網(wǎng)站的發(fā)展，用戶群體使用網(wǎng)站的多個(gè)應(yīng)用系統(tǒng)，但在每個(gè)應(yīng)用系統(tǒng)中有獨(dú)立的賬號(hào)，進(jìn)入每一個(gè)應(yīng)用系統(tǒng)前都需要以該應(yīng)用系統(tǒng)的賬號(hào)來登錄。這些情況給用戶帶來使用不便。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)的問題，提供一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法，實(shí)現(xiàn)對(duì)不同語言、不同架構(gòu)的web應(yīng)用的身份認(rèn)證信息統(tǒng)一進(jìn)行管理，解決用戶登錄不同應(yīng)用系統(tǒng)需要多次獨(dú)立身份認(rèn)證的困擾，同時(shí)利用認(rèn)證服務(wù)器的安全加解密機(jī)制有效提升了敏感信息在多方傳輸過程中的安全保護(hù)機(jī)制。

本發(fā)明提出的具體方案是：

一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法，通過登錄主業(yè)務(wù)系統(tǒng)，選擇需要登錄的其他業(yè)務(wù)系統(tǒng)，

根據(jù)被選擇的業(yè)務(wù)系統(tǒng)向認(rèn)證服務(wù)端發(fā)出認(rèn)證請求，獲得返回的TGT票據(jù)信息，通過主業(yè)務(wù)系統(tǒng)向認(rèn)證服務(wù)端發(fā)送TGT票據(jù)信息與所訪問應(yīng)用地址的合法性的校驗(yàn)請求，

校驗(yàn)通過則通過主業(yè)務(wù)系統(tǒng)獲得TICKET票據(jù)并自動(dòng)拼裝請求的訪問應(yīng)用地址進(jìn)行被選擇的業(yè)務(wù)系統(tǒng)的訪問，

通過被選擇的業(yè)務(wù)系統(tǒng)截取TICKET票據(jù)并向認(rèn)證服務(wù)端請求解析，解析后獲得用戶賬號(hào)及對(duì)應(yīng)應(yīng)用地址，將對(duì)應(yīng)應(yīng)用地址與訪問應(yīng)用地址進(jìn)行比對(duì)，比對(duì)通過則被選擇的業(yè)務(wù)系統(tǒng)根據(jù)用戶賬號(hào)自動(dòng)組裝本系統(tǒng)所需要的上下文信息，完成跨平臺(tái)登錄。

進(jìn)一步，所述的一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法中進(jìn)行用戶賬號(hào)校驗(yàn)，登錄主業(yè)務(wù)系統(tǒng)，根據(jù)主業(yè)務(wù)系統(tǒng)的用戶權(quán)限選擇需要登錄的其他業(yè)務(wù)系統(tǒng)。

進(jìn)一步，所述的一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法中根據(jù)被選擇的業(yè)務(wù)系統(tǒng)從主業(yè)務(wù)系統(tǒng)的上下文信息中獲得用戶賬號(hào)向認(rèn)證服務(wù)端發(fā)出認(rèn)證請求，通過認(rèn)證服務(wù)端根據(jù)用戶賬號(hào)作為登錄憑證訪問用戶庫，返回對(duì)應(yīng)用戶加密后的TGT票據(jù)信息，

通過主業(yè)務(wù)系統(tǒng)接收TGT票據(jù)信息，將TGT票據(jù)信息與所訪問的應(yīng)用地址組裝為JSON格式數(shù)據(jù)向認(rèn)證服務(wù)端發(fā)出合法性的校驗(yàn)請求。

進(jìn)一步，所述的一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法中通過認(rèn)證服務(wù)端校驗(yàn)TGT票據(jù)信息與所訪問的應(yīng)用地址的合法性，校驗(yàn)通過則將TICKET票據(jù)頒發(fā)給主業(yè)務(wù)系統(tǒng)，通過主業(yè)務(wù)系統(tǒng)將TICKET票據(jù)的信息以鍵值對(duì)的格式進(jìn)行存儲(chǔ)。

進(jìn)一步，所述的一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法中被選擇的業(yè)務(wù)系統(tǒng)意外關(guān)閉，通過主業(yè)務(wù)系統(tǒng)根據(jù)所訪問的應(yīng)用地址查詢TICKET票據(jù)，利用查詢到對(duì)應(yīng)的TICKET票據(jù)向認(rèn)證服務(wù)端進(jìn)行校驗(yàn)，校驗(yàn)通過則進(jìn)行被選擇的業(yè)務(wù)系統(tǒng)的登錄。

進(jìn)一步，所述的一種基于單點(diǎn)登錄實(shí)現(xiàn)跨平臺(tái)身份認(rèn)證的方法中被選擇的業(yè)務(wù)系統(tǒng)退出登錄時(shí)，清除本系統(tǒng)的上下文信息，同時(shí)向認(rèn)證服務(wù)端發(fā)送退出請求，通過認(rèn)證服務(wù)端刪除該被選擇的業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的TGT票據(jù)及TICKET票據(jù)。