专利名称:一种Web网络单点登录系统及方法
技术领域:
本发明涉及Web应用领域,尤其涉及一种Web网络单点登录系统及方法。
背景技术:
请参阅图1,该图为现有技术中Web网络单点登录系统的示意图,由图中 可见,现有技术中的Web网络单点登录的解决方案是通过釆用一个独立的单点 登录服务器在门户模块与业务模块之间建立认证关系来完成的,此单点登录务 器具有独立的数据库,用户信息需要在门户数据库、认证数据库,业务数据库 之间同步。
请参阅图2,该图为采用图1所示系统进行单点登录的流程图,由图中可 见现有技术中Web网络单点登录的过程如下用户向门户模块发送登录请求, 门户模块收到用户的登录请求后向单点登录服务器发送认证请求,单点登录服 务器与门户模块建立认证,若认证通过,则门户模块对用户信息进行初始化, 然后将门户信息返回给用户,用户通过门户模块、单点登录服务器向业务模块 发送访问请求,单点登录服务器与业务模块建立认证,若认证通过,则业务模 块对业务信息进行初始化,并将初始化后的业务信息返回给用户。
上述现有的Web网络单点登录解决方案需要增加独立的单点登录服务器 使得用户数据需要在单点登录服务器存储,并与业务模块之间保持同步,以至 单点登录服务器上需要保留大量的用户信息,从而浪费了硬件资源,增加了维 护成本。同时由于认证请求需要在用户、门户模块、单点登录服务器,业务模 块间多次传递,使得用户的认证速度緩慢,增加了网络负担
发明内容
本发明提供一种Web网络单点登录系统及方法,用以解决现有技术中采用 独立的单点登录服务器进行Web网络单点登录时,单点登录服务器上需要保留 大量的用户信息,从而造成硬件资源浪费的问题。
本发明所述技术方案如下
一种Web网络单点登录系统,包括用户模块、认证模块和业务模块,其中,
用户模块,用于对用户进行注册、注销管理,根据注册用户的指令向业务 模块发出业务使用请求;
认证模块,用于根据所述业务使用请求中携带的信息对用户进行身份鉴 别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通 过,则向业务模块发送业务访问请求;
业务模块,用于对业务提供商进行注册、注销管理,在收到所述业务访问 请求后,与用户模块建立联系,直接与用户模块进行交互。
进一步地,所述Web网络单点登录系统还具有如下特征所述用户模块中 存储有已注册用户的用户标识及用户密码信息。
进一步地,所述Web网络单点登录系统还具有如下特征所述认证模块在 用户的身份鉴别未通过或用户的业务使用权限鉴别未通过时,向用户模块回复 拒绝业务使用请求的消息。
进一步地,所述Web网络单点登录系统还具有如下特征所述认证模块还 用于在鉴别全部通过后,对请求发起用户的信息进行初始化。
进一步地,所述Web网络单点登录系统还具有如下特征所述业务^f莫块还 用于在收到所述业务访问请求后,初始化相应的业务信息。
一种Web网络单点登录方法,应用在Web网络单点登录系统中,该Web 网络单点登录系统包括用户模块、认证模块和业务模块,包括步骤
A、 用户模块根据注册用户的指令向业务模块发出业务使用请求;
B、 认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别, 并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;
C、业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与 用户模块进行交互。
进一步地,所述Web网络单点登录方法还具有如下特征所述业务使用请 求中携带有请求发起用户的标识信息、密码信息及其请求的业务标识信息。
进一步地,所述Web网络单点登录方法还具有如下特征所述步骤B中, 若用户的身份鉴別未通过或用户的业务使用权限鉴别未通过,认证模块向用户 模块回复拒绝业务使用请求的消息。
进一步地,所述Web网络单点登录方法还具有如下特征所述步骤B中, 认证模块在鉴别全部通过后,对请求发起用户的信息进行初始化,然后向业务 模块发送业务访问请求。
进一步地,所述Web网络单点登录方法还具有如下特征所述步骤C中, 业务模块在收到所述业务访问请求后,初始化相应的业务信息,然后与用户模 块建立联系。
本发明提供的Web网络单点登录方案中去掉了独立的单点登录服务器, 减少了硬件投资及后期维护成本,同时对单点登录认证流程进行了简化,减少 了认证时信息传递次数,提高了认证效率,减少了用户等待时间,减轻了网络 负担。
图1为现有技术中Web网络单点登录系统的示意图; 图2为采用图1所示系统进行单点登录的流程图; 图3为本发听所述Web网络单点登录系统的结构框图; 图4为利用图3所示Web网络单点登录系统实现Web网络单点登录的流 程图。
具体实施例方式
下面将结合各个附图对本发明的具体实现过程做进一步详细的说明。
请参阅图3,该图为本发明所述Web网络单点登录系统的结构框图,本发 明所述Web网络单点登录系统具有用户管理、服务商管理及安全控制的功能, 其主要包括用户模块、认证模块和业务模块。其中,用户模块是为用户提供身 份标识的实体;认证模块是鉴别用户的身份为业务模块提供可靠的用户标识的 实体;业务模块是具体的业务实体,是用户最终使用的产品。各个模块的具体 作用如下
用户模块,用于对用户进行注册、注销管理,其中存储有注册用户的标识 及相应的密码,在捕获到注册用户发出的业务获取指令后向业务模块发出业务 使用请求,所述业务使用请求中携带有该注册用户的标识,密码及其所请求的 业务标识。
认证模块,用于对用户使用的业务进行安全控制,根据所述业务使用请求 中携带的用户标识及密码信息对用户进行身份鉴别,若鉴别通过,则进一步根 据业务使用请求中携带的业务标识信息鉴别该用户是否有使用该业务的权限, 若有,则对该用户的信息进行初始化,并向业务模块发送业务访问请求,若该 用户的身份鉴别未通过或业务使用权限鉴别未通过,则向用户模块回复拒绝业 务使用请求的消息。
业务模块,用于对业务提供商进行注册、注销管理,在收到认证模块发出 的业务访问请求后,初始化相应的业务信息,与用户模块建立联系,直接与用 户模块进行交互。
请参阅图4,该图为利用图3所示Web网络单点登录系统实现Web网络 单点登录的流程图,其主要包括步骤
步骤10、用户模块在捕获到注册用户发出的业务获取指令后向业务模块发 出业务使用请求,请求中携带有该注册用户的标识,密码及其所请求的业务标 识。步骤ll、认证模块收到用户模块发出的业务使用请求后,根据该业务使用 请求中携带的信息对用户进行身份鉴别,若鉴别通过,则进一步根据业务使用 请求中携带的业务标识信息鉴别该用户是否有使用该业务的权限,若有,则对 该用户的信息进行初始化,并向业务模块发送业务访问请求,若该用户的身份 鉴别未通过或业务使用权限鉴别未通过,则向用户模块回复拒绝业务使用请求 的消息。
步骤12、业务模块在收到所述业务访问请求后,初始化相应的业务信息, 与用户模块建立联系,直接与用户模块进行交互。
明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种Web网络单点登录系统,其特征在于,包括用户模块、认证模块和业务模块,其中,用户模块,用于对用户进行注册、注销管理,根据注册用户的指令向业务模块发出业务使用请求;认证模块,用于根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求;业务模块,用于对业务提供商进行注册、注销管理,在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。
2、 如权利要求1所述的系统,其特征在于,所述用户模块中存储有已注 册用户的用户标识及用户密码信息。
3、 如权利要求1所述的系统,其特征在于,所述认证模块在用户的身份 鉴别未通过或用户的业务使用权限鉴别未通过时,向用户模块回复拒绝业务使 用请求的消息。
4、 如权利要求1或3所述的系统,其特征在于,所述认证模块还用于在 鉴别全部通过后,对请求发起用户的信息进行初始化。
5、 如权利要求1所述的系统,其特征在于,所述业务模块还用于在收到 所述业务访问请求后,初始化相应的业务信息。
6、 一种Web网络单点登录方法,应用在Web网络单点登录系统中,该 Web网络单点登录系统包括用户模块、认证模块和业务模块,其特征在于,包 括步骤A、 用户模块根据注册用户的指令向业务模块发出业务使用请求;B、 认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别, 并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过, 则向业务模块发送业务访问请求;C、业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与 用户模块进行交互。
7、 如权利要求6所述的方法,其特征在于,所述业务使用请求中携带有 请求发起用户的标识信息、密码信息及其请求的业务标识信息。
8、 如权利要求6所述的方法,其特征在于,所述步骤B中,若用户的身 份鉴别未通过或用户的业务使用权限鉴别未通过,认证模块向用户模块回复拒 绝业务使用请求的消息。
9、 如权利要求6或8所述的方法,其特征在于,所述步骤B中,认证模 块在鉴别全部通过后,对请求发起用户的信息进行初始化,然后向业务模块发 送业务访问请求。
10、 如权利要求6所述的方法,其特征在于,所述步骤C中,业务模块在 收到所述业务访问请求后,初始化相应的业务信息,然后与用户模块建立联系。
全文摘要
本发明公开了一种Web网络单点登录系统及方法,属于Web应用领域,所述系统包括用户模块、认证模块和业务模块,所述方法包括步骤用户模块根据注册用户的指令向业务模块发出业务使用请求,认证模块根据所述业务使用请求中携带的信息对用户进行身份鉴别,并鉴别用户是否有使用业务使用请求中指定的业务的权限,若鉴别全部通过,则向业务模块发送业务访问请求,业务模块在收到所述业务访问请求后,与用户模块建立联系,直接与用户模块进行交互。本发明减少了硬件投资及后期维护成本,对单点登录认证流程进行了简化,减少了认证时信息传递次数,提高了认证效率。
文档编号H04L9/32GK101588241SQ20081009788
公开日2009年11月25日 申请日期2008年5月20日 优先权日2008年5月20日
发明者腾 马 申请人:中兴通讯股份有限公司