专利名称:单点登录方法、胖客户端、服务器及系统的制作方法
技术领域:
本发明涉及单点登录领域,更具体地说,涉及胖客户端与web页间的单点登录 方法、胖客户端、服务器及系统。
背景技术:
SSO (single sign On)是在多个应用系统中,用户只需要登录一次就可以访问所有 相互信任的应用系统,它可以将这次主要的登录映射到其他应用中用于同一个用户的登 录的机制。用户使用应用系统时,能够一次登录,多次使用,不需要每次输入用户名称 和用户密码。单点登录平台能够改善用户使用应用系统的体验,是目前比较流行的业务 整合的解决方案之一。目前最常用的单点登录场景就是在具有胖客户端和web页的系统中,譬如,即 时通讯系统。如果用户已经登录了即时通讯软件即胖客户端,再登录即时通讯的web页 时,只需在即时通讯软件中点击“主页”,即可自动登录到即时通讯的web页,无须再 输入用户名称和密码,方便用户的使用。但是,登录了胖客户端后,如果通过主动在浏 览器中输入系统的web页网址,则还需输入用户名称和密码,无法实现单点登录。
发明内容
有鉴于此,本发明提供一种单点登录方法、胖客户端、服务器和系统,以解决 现有技术中只能通过胖客户端实现单点登录到web页面的问题。为了实现上述目的,本发明提供了如下方案一种单点登录方法,其特征在于,包括接收浏览器的访问请求;根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖客户端的地 址;向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖客户端的 地址调用所述胖客户端来处理所述访问请求;接收所述胖客户端发送的已经登录的用户信息;将与所述用户信息对应的认证标识发送给所述胖客户端,以使得所述胖客户端 将所述认证标识发送给所述浏览器;接收所述浏览器发送的所述认证标识;将响应结果发送给所述浏览器。一种单点登录方法,包括接收浏览器发送的调用请求;向服务器发送胖客户端上已经登录的用户的用户信息;接收所述服务器发送的与所述用户信息对应的认证标识;向浏览器发送所述认证标识。
一种单点登录方法,包括浏览器向服务器发送访问请求;所述服务器根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖 客户端的地址;所述服务器向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述 胖客户端的地址调用所述胖客户端来处理所述访问请求;所述浏览器根据服务器发送的胖客户端的地址,向所述胖客户端发送调用请 求,以获取认证标识;所述胖客户端接收浏览器发送的调用请求,向服务器发送胖客户端上已经登录 的用户的用户信息;所述胖客户端接收服务器发送的与所述用户信息对应的认证标识;所述胖客户端向浏览器发送所述认证标识;所述浏览器接收胖客户端发送的认证标识,将所述认证标识发送给服务器;所述服务器依据所述认证标识返回响应结果;一种服务器,包括访问请求接收单元,用于接收浏览器的访问请求;地址获取单元,用于根据所述访问请求与胖客户端的地址之间的对应关系,获 取所述胖客户端的地址;地址发送单元,用于向所述浏览器发送所述胖客户端的地址,以使得浏览器能 根据所述胖客户端的地址调用所述胖客户端来处理所述访问请求;用户信息接收单元,用于接收所述胖客户端发送的已经登录的用户信息;认证标识发送单元,用于将与所述用户信息对应的认证标识发送给所述胖客户 端,以使得所述胖客户端将所述认证标识发送给所述浏览器;认证标识接收单元,用于接收所述浏览器发送的所述认证标识;响应结果发送单元,用于将响应结果发送给所述浏览器。一种胖客户端,包括访问请求接收单元,用于接收浏览器发送的调用请求;用户信息发送单元,用于向服务器发送所述胖客户端上已经登录的用户的用户 fn息;认证标识接收单元,用于接收所述服务器发送的与所述用户信息对应的认证标 识; 认证标识发送单元,用于向浏览器发送所述认证标识。一种单点登录系统,包括浏览器、服务器和胖客户端,其中所述浏览器用于,向服务器发送访问请求,根据服务器发送的胖客户端的地址 调用胖客户端,接收胖客户端发送的认证标识,将所述认证标识发送给服务器,接收服 务器依据所述认证标识返回的响应结果;所述服务器用于,接收浏览器的访问请求,根据所述访问请求与胖客户端的地 址之间的对应关系,获取所述胖客户端的地址,向所述浏览器发送所述胖客户端的地 址,以使得浏览器能根据所述胖客户端的地址调用所述胖客户端来处理所述访问请求,接收所述胖客户端发送的已经登录的用户信息,将与所述用户信息对应的认证标识发送 给所述胖客户端,以使得所述胖客户端将所述认证标识发送给所述浏览器,接收所述浏 览器发送的所述认证标识,将响应结果发送给所述浏览器;所述胖客户端用于,接收浏览器发送的调用请求,向服务器发送已经登录的用 户信息,接收所述服务器发送的与所述用户信息对应的认证标识,向浏览器发送所述认 证标识。从上述的技术方案可以看出,本发明实施例中,用户登录胖客户端后,通过浏 览器登录web页时,根据预先设定的访问请求与胖客户端之间的关系,可调用胖客户端 获取与胖客户端上已登录的用户的用户信息相对应的认证标识,浏览器通过该认证标识 通过服务器的认证,实现对目的web页的访问。不需再输入用户名称和密码,实现了多 种方式的单点登录目的,简化了操作,方便了用户使用。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提 下,还可以根据这些附图获得其他的附图。图1为本发明实施例1公开的单点登录方法的流程图;图2为本发明实施例2公开的单点登录方法的流程图;图3为本发明实施例3公开的单点登录方法的流程图;图4为本发明实施例4公开的单点登录方法的流程图;图5为本发明公开的一种实现单点登录的服务器的结构示意图;图6为本发明公开的一种实现单点登录的胖客户端的结构示意图;图7为本发明公开的单点登录系统的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得 的所有其他实施例,都属于本发明保护的范围。本发明公开了一种单点登录方法,不需输入登录客户端的用户信息,通过客户 端返回给浏览器的认证标识实现单点登录的目的,简化了操作,其具体实施方式
如下实施例一本发明实施例1公开了一种单点登录方法,其具体流程如图1所示,包括步骤S11、接收浏览器的访问请求;步骤S12、根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖客 户端的地址;步骤S13、向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖 客户端的地址调用所述胖客户端来处理所述访问请求;
步骤S14、接收所述胖客户端发送的已经登录的用户信息;步骤S15、将与所述用户信息对应的认证标识发送给所述胖客户端,以使得所述 胖客户端将所述认证标识发送给所述浏览器;步骤S16、接收所述浏览器发送的所述认证标识;步骤S17、将响应结果发送给所述浏览器。Windows系统支持注册网络协议处理程序。例如,在安装了 emule之后,只要 在IE(或者其他浏览器)中输入“ed2k://”开头的网址,浏览器将会调用emule来处理 这个URL。这是因为emule在安装的时候,会在系统注册表添加了一个注册协议处理程 序表项,指定了 ed2k协议由emule来处理。所以,根据上述特征,我们可以在windows系统中注册一个协议,例如叫做 "sso"协议,指定需要进行SSO的胖客户端作为这个协议的处理程序,建立起访问请求
与胖客户端间的对应关系。然后再根据上述过程中,用户登录这个系统的web网页时, 如果不通过登录的客户端,则跳转到一个以“SSO:\\”开头的URL。系统就会调用我们 指定的胖客户端来处理这个URL,以获得一个认证标识,例如令牌TOKEN,浏览器通过 此认证标识通过服务器的身份认证,进而实现单点登录服务器。上述步骤可以看出,本发明公开的单点登录方法不需输入登录客户端的用户信 息,而是通过客户端返回给浏览器的认证标识实现单点登录的目的,简化了操作。实施例二本发明实施例3公开的单点登录方法的流程如图2所示,包括步骤S21、接收浏览器的访问请求;步骤S22、根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖客 户端的地址;步骤S23、向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖 客户端的地址调用所述胖客户端来处理所述访问请求;步骤S24、接收所述胖客户端发送的已经登录的用户的用户信息,该步骤中的用 户信息包括用户名称或会话ID ;步骤S25、将与所述用户信息对应的认证标识发送给所述胖客户端,以使得所述 胖客户端将所述认证标识发送给所述浏览器;步骤S26、接收所述浏览器发送的所述认证标识;步骤S27、判断接收的认证标识是否正确,如果正确则执行步骤S28,若错误则 执行步骤S29 ;步骤S28、将访问请求指定的页面文档反馈至所述浏览器;步骤S29、向浏览器发送请求错误提示。本实施例中加入了对接收的认证标识进行验证的过程,从而保证了浏览过程的 准确性,避免了由于传输过程中的错误导致的认证标识不正确,进而影响服务器向浏览 器返回信息的准确性。根据判断的结果向浏览器发送不同的响应结果。本实施例并不限 定具体的响应结果,例如,当判断出认证标识不正确时,也可以向浏览器发送再次认证 的提示,具体响应结果类型根据实际情况而定,只要能实现方便用户操作的目的即可。通过上述步骤可以看出,用户登录胖客户端后,在用户再登录web页时,便可调用胖客户端发送当前已经登录的用户名称和/或会话ID进而获得服务器的认证标识, 再由胖客户端转发至浏览器,最终由浏览器发送认证标识至服务器,通过服务器的认 证,实现对目的web页的访问。只要当前用户登录了胖客户端,便可以以任何方式登录 该系统的网页,不需再输入用户名称和密码,实现多种方式的单点登录,方便用户,提 高用户体验,特别适用于用户存在审评电子流的情况。实施例三本实施例公开了的单点登录方法适用于胖客户端,其具体流程如图3所示,包 括步骤S31、接收浏览器发送的调用请求;浏览器通过服务器根据访问请求与胖客户端的地址之间的对应关系获取的胖客 户端的地址,访问胖客户端。步骤S32、向服务器发送已经登录的用户的用户信息;接收访问请求后,向服务器发送已经登录的用户信息,其中包括用户名或会话 ID。步骤S33、接收所述服务器发送的与所述用户信息对应的认证标识;服务器向胖客户端发送一个认证标识,例如令牌TOKEN。步骤S34、向浏览器发送所述认证标识。本实施例中,胖客户端将从服务器端获得的认证标识发送给浏览器,使得浏览 器可以将该认证标识发送给服务器进行验证,使得服务器在认正标识正确的情况下,可 以接受浏览器的访问请求,实现单点登录。实施例四本发明实施例4公开了一种单点登录方法,其具体流程如图4所示,包括步骤41、浏览器向服务器发送访问请求;步骤42、获取胖客户端的地址;本步骤中,所述服务器根据所述访问请求与胖客户端的地址之间的对应关系, 获取所述胖客户端的地址;步骤43、所述服务器向所述浏览器发送所述胖客户端的地址;本步骤中,服务器向所述浏览器发送所述胖客户端的地址,以使得浏览器能根 据所述胖客户端的地址调用所述胖客户端来处理所述访问请求;步骤44、向所述胖客户端发送调用请求;本步骤中,所述浏览器根据服务器发送的胖客户端的地址,向所述胖客户端发 送调用请求,以获取认证标识;步骤45、向服务器发送胖客户端上已经登录的用户的用户信息;本步骤中,所述胖客户端接收浏览器发送的调用请求,向服务器发送胖客户端 上已经登录的用户的用户信息;步骤46、所述胖客户端接收服务器发送的与所述用户信息对应的认证标识;步骤47、所述胖客户端向浏览器发送所述认证标识;步骤48、所述浏览器接收胖客户端发送的认证标识,将所述认证标识发送给服 务器;
步骤49、所述服务器依据所述认证标识返回响应结果;上述步骤可以看出,本发明公开的单点登录方法不需输入登录客户端的用户信 息,而是通过客户端返回认证标识给浏览器实现单点登录的目的,简化了操作。本发明同时公开了一种实现单点登录的服务器,其结构如图4所示,包括访 问请求接收单元51、地址获取单元52、地址发送单元53、用户信息接收单元54、认证标 识发送单元55、认证标识接收单元56和响应结果发送单元57,其中访问请求接收单元51用于接收浏览器的访问请求;地址获取单元52用于根据所 述访问请求与胖客户端的地址之间的对应关系,获取所述胖客户端的地址;地址发送单 元53用于向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖客户端的 地址调用所述胖客户端来处理所述访问请求;用户信息接收单元54用于接收所述胖客户 端发送的已经登录的用户信息;认证标识发送单元55用于将与所述用户信息对应的认证 标识发送给所述胖客户端,以使得所述胖客户端将所述认证标识发送给所述浏览器;认 证标识接收单元56用于接收所述浏览器发送的所述认证标识;响应结果发送单元57用于 将响应结果发送给所述浏览器。其中,所述响应结果发送单元57包括判断单元571,用于判断接收的认证标 识是否正确;页面文档发送单元572,用于当认证标识正确时,将所述访问请求指定的 页面文档发送至所述浏览器;错误提示单元573,用于当所述认证标识不正确时,向所 述浏览器发送请求出错提示。本发明同时公开了一种实现单点登录的胖客户端,其结构如图6所示,包括 访问请求接收单元61、用户信息发送单元62、认证标识接收单元63和认证标识发送单元 64,其中,访问请求接收单元61用于接收浏览器发送的调用请求;用户信息发送单元62 用于向服务器发送已经登录的用户信息;认证标识接收单元63用于接收所述服务器发送 的与所述用户信息对应的认证标识;认证标识发送单元64用于向浏览器发送所述认证标 识。本发明进一步公开了一种单点登录系统,其结构如图7所示,包括浏览器 71、服务器72和胖客户端73,其中所述浏览器71用于,向服务器发送访问请求,根据服务器发送的胖客户端的地 址调用胖客户端,接收胖客户端发送的认证标识,将所述认证标识发送给服务器,接收 服务器依据所述认证标识返回的响应结果;所述服务器72用于,接收浏览器的访问请求,根据所述访问请求与胖客户端的 地址之间的对应关系,获取所述胖客户端的地址,向所述浏览器发送所述胖客户端的地 址,以使得浏览器能根据所述胖客户端的地址调用所述胖客户端来处理所述访问请求, 接收所述胖客户端发送的已经登录的用户信息,将与所述用户信息对应的认证标识发送 给所述胖客户端,以使得所述胖客户端将所述认证标识发送给所述浏览器,接收所述浏 览器发送的所述认证标识,将响应结果发送给所述浏览器;所述胖客户端73用于,接收浏览器发送的调用请求,向服务器发送已经登录的 用户信息,接收所述服务器发送的与所述用户信息对应的认证标识,向浏览器发送所述 认证标识。本发明公开的单点登录方法、胖客户端、服务器和系统,能够实现当用户已经登录了一个C/S类型的客户端之后,即使其通过主动在浏览器中输入系统的web页网 址的方式登录主页,也可以通过便可调用胖客户端发送当前已经登录的用户名称和/或 会话ID进而获得服务器的认证标识,再由胖客户端转发至浏览器,最终由浏览器发送认 证标识至服务器,通过服务器的认证,实现对目的web页的访问,而不需要在输入用户 名和密码,简化了操作流程,方便了用户体验。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其 他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的 装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方 法部分说明即可。专业人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法 步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软 件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些 功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专 业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现 不应认为超出本发明的范围。结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器 执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内 存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移 动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发 明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所 定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因 此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和 新颖特点相一致的最宽的范围。
权利要求
1.一种单点登录方法,其特征在于,包括 接收浏览器的访问请求;根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖客户端的地址; 向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖客户端的地址 调用所述胖客户端来处理所述访问请求;接收所述胖客户端发送的已经登录的用户信息;将与所述用户信息对应的认证标识发送给所述胖客户端,以使得所述胖客户端将所 述认证标识发送给所述浏览器;接收所述浏览器发送的所述认证标识; 将响应结果发送给所述浏览器。
2.根据权利要求1所述的方法,其特征在于,所述用户信息包括用户名或会话ID。
3.根据权利要求1或2所述的方法,其特征在于,所述将响应结果发送给所述浏览器 包括判断接收的认证标识是否正确;当认证标识正确时,将所述访问请求指定的页面发送给所述浏览器; 当所述认证标识不正确时,向所述浏览器发送请求出错提示。
4.根据权利要求3所述的方法,其特征在于,所述认证标识为令牌TOKEN。
5.—种单点登录方法,其特征在于,包括 接收浏览器发送的调用请求;向服务器发送胖客户端上已经登录的用户的用户信息; 接收所述服务器发送的与所述用户信息对应的认证标识; 向浏览器发送所述认证标识。
6.—种单点登录方法,其特征在于,包括 浏览器向服务器发送访问请求;所述服务器根据所述访问请求与胖客户端的地址之间的对应关系,获取所述胖客户 端的地址;所述服务器向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据所述胖客 户端的地址调用所述胖客户端来处理所述访问请求;所述浏览器根据服务器发送的胖客户端的地址,向所述胖客户端发送调用请求,以 获取认证标识;所述胖客户端接收浏览器发送的调用请求,向服务器发送胖客户端上已经登录的用 户的用户信息;所述胖客户端接收服务器发送的与所述用户信息对应的认证标识; 所述胖客户端向浏览器发送所述认证标识;所述浏览器接收胖客户端发送的认证标识,将所述认证标识发送给服务器; 所述服务器依据所述认证标识返回响应结果。
7.—种服务器,其特征在于,包括访问请求接收单元,用于接收浏览器的访问请求;地址获取单元,用于根据所述访问请求与胖客户端的地址之间的对应关系,获取所 述胖客户端的地址;地址发送单元,用于向所述浏览器发送所述胖客户端的地址,以使得浏览器能根据 所述胖客户端的地址调用所述胖客户端来处理所述访问请求;用户信息接收单元,用于接收所述胖客户端发送的已经登录的用户信息; 认证标识发送单元,用于将与所述用户信息对应的认证标识发送给所述胖客户端, 以使得所述胖客户端将所述认证标识发送给所述浏览器;认证标识接收单元,用于接收所述浏览器发送的所述认证标识; 响应结果发送单元,用于将响应结果发送给所述浏览器。
8.根据权利要求7所述的服务器,其特征在于,所述响应结果发送单元包括 判断单元,用于判断接收的认证标识是否正确;页面文档发送单元,用于当认证标识正确时,将所述访问请求指定的页面文档发送 至所述浏览器;错误提示单元,用于当所述认证标识不正确时,向所述浏览器发送请求出错提示。
9.一种胖客户端,其特征在于,包括访问请求接收单元,用于接收浏览器发送的调用请求;用户信息发送单元,用于向服务器发送所述胖客户端上已经登录的用户的用户信息;认证标识接收单元,用于接收所述服务器发送的与所述用户信息对应的认证标识; 认证标识发送单元,用于向浏览器发送所述认证标识。
10.一种单点登录系统,其特征在于,包括浏览器、服务器和胖客户端,其中 所述浏览器用于,向服务器发送访问请求;接收所述服务器发送的所述胖客户端的地址;根据服务器发送的胖客户端的地址,向所述胖客户端发送调用请求,以获取认证 标识;接收胖客户端发送的认证标识;将所述认证标识发送给服务器;接收服务器依据 所述认证标识返回的响应结果;所述服务器用于,接收浏览器的访问请求;根据所述访问请求与胖客户端的地址之 间的对应关系,获取所述胖客户端的地址;向所述浏览器发送所述胖客户端的地址,以 使得浏览器能根据所述胖客户端的地址调用所述胖客户端来处理所述访问请求;接收所 述胖客户端发送的已经登录的用户信息;将与所述用户信息对应的认证标识发送给所述 胖客户端,以使得所述胖客户端将所述认证标识发送给所述浏览器;接收所述浏览器发 送的所述认证标识;将响应结果发送给所述浏览器;所述胖客户端用于,接收浏览器发送的调用请求,向服务器发送所述胖客户端上已 经登录的用户的用户信息,接收所述服务器发送的与所述用户信息对应的认证标识,向 浏览器发送所述认证标识。
全文摘要
本发明公开了一种单点登录方法、胖客户端、服务器及系统,该方法包括接收浏览器的访问请求;根据访问请求与胖客户端的地址之间的对应关系,获取胖客户端的地址;向浏览器发送胖客户端的地址;接收所述胖客户端发送的已经登录的用户信息;将与用户信息对应的认证标识发送给胖客户端;接收浏览器发送的所述认证标识;将响应结果发送给浏览器。本发明公开的单点登录方法中,根据预先设定的访问请求与胖客户端之间的关系,可调用胖客户端获取与胖客户端上已登录的用户的用户信息相对应的认证标识,浏览器通过该认证标识通过服务器的认证,实现对目的web页的访问。不需再输入用户名和密码,实现了多种方式的单点登录,简化了操作,方便了用户使用。
文档编号H04L29/06GK102025740SQ201010587308
公开日2011年4月20日 申请日期2010年12月14日 优先权日2010年12月14日
发明者李春茂, 陈良德 申请人:成都市华为赛门铁克科技有限公司