单点登录的实现方法和系统的制作方法

单点登录的实现方法和系统的制作方法
【专利摘要】本发明实施例提供了一种单点登录的实现方法和系统。该方法主要包括：设置分别和各个应用系统连接的单点登录服务器，所述单点登录服务器接收用户的注册；所述用户选择的应用系统接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器；所述单点登录服务器将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。本发明实施例在单点登录服务器提供统一的身份认证服务的基础上，各个应用系统还可以保留自己的用户管理，方便各个应用系统更好地管理用户，从而可以更好地融合不同应用系统。
【专利说明】单点登录的实现方法和系统

【技术领域】
[0001]本发明涉及互联网【技术领域】，尤其涉及一种单点登录的实现方法和系统。

【背景技术】
[0002]随着因特网的飞速发展，基于B/S (浏览器/服务器)结构的企业应用软件也得到了快速发展，各种应用软件系统已经应用到很多企业的生产管理活动中去，为企业提高工作效率和管理水平做出了巨大的贡献。
[0003]但是，由于企业受业务、自身条件和当时软件技术的影响，各种不同的企业应用系统往往是在不同的时期建设起来的，运行在不同的平台上。各系统也许是由不同厂商开发的，使用了各种不同的技术和标准。每个企业应用系统都有自己独立的一套身份验证机制，采取分散登录、分散管理。又由于针对企业应用各系统的联系十分紧密，一个用户需要使用多个应用软件系统。企业的工作人员针对每个系统都要维持一个用户身份信息，在实际工作中要频繁地在各个系统进行登录和注销，严重影响生产效率。因此，信息系统急需建立一个统一的身份认证系统，以保证用户操作的方便和应用系统的安全。
[0004]所谓统一身份认证，就是用户基于最初访问的一次身份认证，就能对其被授权的资源进行无缝访问。SS0(Single Sign On,单点登录)是目前比较流行的统一身份认证的解决方案之一，SSO的定义是:在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
[0005]现有技术中的SSO方案一般是通过配置统一的认证系统和集中统一的用户管理来实现单点登录，在该SSO方案中，所有的企业应用系统必须使用统一的用户账户，但是，在实际应用中，有一些已经存在的企业应用系统并不愿意废止自己的用户管理，该SSO方案不适用于哪些不愿意放弃自己的用户管理的企业应用系统。


【发明内容】

[0006]本发明的实施例提供了一种单点登录的实现方法和系统，以实现在单点登录的基础上，各个应用系统更好地管理用户。
[0007]本发明提供了如下方案:
[0008]一种单点登录的实现方法，包括:
[0009]设置分别和各个应用系统连接的单点登录服务器，所述单点登录服务器接收用户的注册；
[0010]所述用户选择的应用系统接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器；
[0011]所述单点登录服务器将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
[0012]所述的用户选择的应用系统接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器，包括:
[0013]单点登录服务器在注册信息表中存储用户注册的用户名和密码，接收用户在登录页面中输入的用户名和密码，利用注册信息表验证用户输入的用户名和密码是否正确；
[0014]在所述用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，将页面导向到所述应用系统，所述应用系统验证用户输入的用户名和密码正确后，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器。
[0015]所述的在所述用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，将页面导向到所述应用系统，所述应用系统验证用户输入的用户名和密码正确后，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器，包括:
[0016]在单点登录服务器中设置各种应用系统的入口程序，将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，在单点登录服务器验证所述用户输入的用户名和密码正确后，将进入各种应用系统的入口程序的显示页面；
[0017]当所述用户选择了应用系统的入口程序后，所述询问程序将被触发，所述询问程序询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，所述单点登录服务器向所述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识；
[0018]将页面导向到所述应用系统，所述应用系统接收到所述身份绑定请求后，要求用户输入在应用系统中的用户名和密码，所述应用系统验证用户输入的用户名和密码，验证成功后，所述应用系统向所述单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带所述用户的绑定请求标识、用户在所述应用系统中的用户名和所述应用系统的标识。
[0019]所述的方法还包括:
[0020]所述单点登录服务器接收已注册的用户的登录请求，所述登录请求中携带所述用户输入的用户名和密码，所述单点登录服务器验证所述用户输入的用户名和密码是否已经在所述注册信息表中登记，如果已经登记，则生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；
[0021]当所述用户选择访问某个应用系统后，所述单点登录服务器根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，所述单点登录服务器将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中；
[0022]所述用户的浏览器将所述cookie信息发送给所述应用系统，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0023]所述的方法还包括:
[0024]应用系统在客户端浏览器发送过来的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，所述应用系统向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、所述cookie信息、所述应用系统的标识；
[0025]将页面导向到所述单点登陆服务器，所述单点登陆服务器要求用户输入用户名和密码进行登录，验证用户输入的用户名和密码成功后，所述单点登录服务器根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询；
[0026]当查询到所述用户在所述应用系统中的用户名，所述单点登录服务器生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；当没有查询到所述用户在所述应用系统中的用户名，所述单点登录服务器生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中，所述单点登录服务器将所述cookie信息发送给所述应用系统；
[0027]将页面导向到所述应用系统，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0028]一种单点登录的实现系统，包括:单点登录服务器和应用系统；
[0029]所述的单点登录服务器，用于分别和各个应用系统连接，接收用户的注册；
[0030]所述的应用系统，用于接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述单点登录服务器；
[0031]所述的单点登录服务器，用于将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
[0032]所述的单点登录服务器，包括:注册管理模块、用户管理模块、应用系统管理模块和会话管理模块；
[0033]所述的注册管理模块，用于提供用户的注册功能，接受用户的注册；
[0034]所述的用户管理模块，用于在注册信息表中存储用户在单点登录服务器中注册的用户名和密码，接收用户在登录页面中输入的用户名和密码，利用注册信息表验证用户输入的用户名和密码是否正确；在用户在应用系统中进行注册后，将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
[0035]所述的应用系统管理模块，用于在用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定后，接收应用系统发送过来的所述用户在所述应用系统中的用户名和所述应用系统的标识；
[0036]所述的会话管理模块，用于在所述用户登录单点登录服务器成功后，生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；
[0037]当所述用户选择访问某个应用系统后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中。
[0038]所述的应用系统管理模块，还用于设置各种应用系统的入口程序，将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，在单点登录服务器验证所述用户输入的用户名和密码正确后，将进入各种应用系统的入口程序的显示页面；
[0039]当所述用户选择了应用系统的入口程序后，所述询问程序将被触发，所述询问程序询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，向所述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识。
[0040]所述的应用系统包括:用户管理模块、会话处理模块和应用处理模块；
[0041 ] 用户管理模块，用于提供用户的注册功能，接受用户的注册；接收到身份绑定请求后，要求用户输入在应用系统中的用户名和密码，验证用户输入的用户名和密码，验证成功后，向所述单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带所述用户的绑定请求标识、用户在所述应用系统中的用户名和所述应用系统的标识；
[0042]会话处理模块，用于接收用户的浏览器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间；
[0043]应用处理模块，用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0044]所述的应用系统中的会话处理模块，还用于在客户端浏览器发送过来的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、所述cookie信息、所述应用系统的标识；
[0045]所述的单点登陆服务器中的会话处理模块，还用于在用户成功登录单点登陆服务器后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询；当查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；当没有查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中，将所述cookie信息发送给所述应用系统，将页面导向到所述应用系统；
[0046]所述的应用系统中的会话处理模块，还用于接收单点登陆服务器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间；
[0047]所述的应用系统中的应用处理模块，还用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0048]由上述本发明的实施例提供的技术方案可以看出，本发明实施例在单点登录服务器提供统一的身份认证服务的基础上，各个应用系统还可以保留自己的用户管理，方便各个应用系统更好地管理用户，从而可以更好地融合不同应用系统。

【专利附图】

【附图说明】
[0049]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0050]图1为本发明实施例一提供的一种SSO中的身份绑定方法的处理流程图；
[0051]图2为本发明实施例二提供的一种SSO方法的处理流程图；
[0052]图3为本发明实施例四提供的一种单点登录的实现系统的具体实现结构图，图中，单点登录服务器31，应用系统32，注册管理模块311、用户管理模块312、应用系统管理模块313和会话管理模块314 ;用户管理模块321、会话处理模块322和应用处理模块323。

【具体实施方式】
[0053]为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。
[0054]实施例一
[0055]本发明实施例提供了一种SSO中的身份绑定方法的处理流程如图1所示，包括如下的处理步骤:
[0056]步骤S101、设置分别和各个应用系统连接的单点登录服务器，用户在单点登录服务器中进行注册，单点登录服务器保存用户的用户名和密码。在单点登录服务器中还设置了各种应用系统的入口程序，用户可以通过一个应用系统的入口程序进入该应用系统。
[0057]用户在单点登录服务器的登录页面中输入用户名和密码，单点登录服务器验证用户输入的用户名和密码正确后，单点登录服务器将所述用户输入的用户名和密码关联存储在注册信息表中。然后，系统将进入各种应用系统的入口程序的显示页面。
[0058]上述应用系统的入口程序可以为网页中的单项选择工具，比如为:单选按钮、下拉选择按钮等。
[0059]步骤S102、本发明实施例将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，当用户选择了某个应用系统的入口程序后，上述单点登录服务器中的询问程序将被触发，单点登录服务器询问用户是否绑定在该应用系统中的身份，用户选择绑定，执行步骤S103 ;用户选择不绑定，执行步骤S109。
[0060]步骤S103、单点登录服务器将页面重新定向至上述应用系统，向上述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识。
[0061]步骤S104:上述应用系统接收到上述身份绑定请求后，要求用户输入在应用系统中的用户名和密码。
[0062]步骤S105:应用系统验证用户输入的用户名和密码，验证成功，转步骤S106 ;验证失败，转步骤S107。
[0063]步骤S106:应用系统将页面重新定向至单点登录服务器，向单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带上述用户的绑定请求标识、用户在应用系统中的用户名和上述应用系统的标识。转步骤S108;
[0064]步骤S107:应用系统将页面重新定向至单点登录服务器，向单点登录服务器发送身份绑定失败消息，该身份绑定失败消息中携带身份绑定失败消息和上述用户的绑定请求标识，转步骤S109 ；
[0065]步骤S108:单点登录服务器接收到身份绑定成功消息后，将用户在单点登录服务器中用户名、上述应用系统的标识、用户在上述应用系统中用户名关联存储在注册信息表中。转步骤SllO ；
[0066]步骤S109:单点登录服务器接收到身份绑定失败消息后，则取消本次身份绑定，身份绑定流程结束；
[0067]步骤SllO:身份绑定流程结束。
[0068]实施例二
[0069]该实施例提供的一种单点登录方法的处理流程如图2所示，包括如下的处理步骤:
[0070]步骤S201:用户通过客户端浏览器向企业应用系统发送携带上述客户端浏览器的cookie信息的访问请求，请求访问企业应用系统中的受保护资源，企业应用系统在访问请求中携带的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，转步骤S202 ;发现用户在该应用系统中的用户名，转步骤S208。
[0071]步骤S202:企业应用系统将页面重定向至单点登录服务器，向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、上述cookie信息、应用系统的标识。
[0072]步骤S203:单点登录服务器在cookie信息中发现用户在单点登录服务器的访问票据且未过期，即用户已登录单点登录服务器，转步骤S205 ;否则转步骤S204。
[0073]步骤S204:单点登陆服务器要求用户输入用户名和密码进行登录；单点登录服务器验证用户输入的用户名和密码成功后，转S205 ;验证失败，该流程结束。
[0074]步骤S205:单点登录服务器根据用户在单点登录服务器的用户名，应用系统标识在注册信息表中进行查询；如果查询出用户在该应用系统中的用户名，转步骤S206 ;否则，转步骤S207。
[0075]步骤S206:单点登录服务器将生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中。将页面重定向至应用系统，重定向信息中携带所述cookie信息，转步骤S208。
[0076]步骤S207:单点登录服务器生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中。将页面重定向至应用，重定向信息中携带所述cookie信息，转步骤S208。
[0077]步骤S208:应用系统获取单点登录服务器发送过来的cookie信息，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0078]实施例三
[0079]单点登录服务器接收已注册的用户的登录请求，所述登录请求中携带所述用户输入的用户名和密码，所述单点登录服务器验证所述用户输入的用户名和密码是否已经在所述注册信息表中登记，如果已经登记，则上述用户登录单点登录服务器成功，生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中。如果已经登记，则提醒上述用户进行注册。
[0080]然后，系统将进入各种应用系统的入口程序的显示页面，当所述用户选择访问某个应用系统后，所述单点登录服务器根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，所述单点登录服务器将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中。
[0081]将页面导向到应用系统，所述用户的浏览器将所述cookie信息发送给所述应用系统，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统，并且在应用系统的页面中，可以显示用户在单点登录服务器中的用户名。
[0082]实施例四
[0083]该实施例提供了一种单点登录的实现系统，其具体实现结构如图3所示，具体可以包括如下的模块:单点登录服务器31和应用系统32 ；
[0084]所述的单点登录服务器31，用于分别和各个应用系统连接，接收用户的注册；
[0085]所述的应用系统32，用于接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述单点登录服务器；
[0086]所述的单点登录服务器31，用于将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
[0087]进一步地，所述的单点登录服务器31包括:注册管理模块311、用户管理模块312、应用系统管理模块313和会话管理模块314 ；
[0088]所述的注册管理模块311，用于提供用户的注册功能，接受用户的注册；
[0089]所述的用户管理模块312，用于在注册信息表中存储用户在单点登录服务器中注册的用户名和密码，接收用户在登录页面中输入的用户名和密码，利用注册信息表验证用户输入的用户名和密码是否正确；在用户在应用系统中进行注册后，将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
[0090]所述的应用系统管理模块313，用于在用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定后，接收应用系统发送过来的所述用户在所述应用系统中的用户名和所述应用系统的标识；
[0091]还用于设置各种应用系统的入口程序，将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，在单点登录服务器验证所述用户输入的用户名和密码正确后，将进入各种应用系统的入口程序的显示页面；
[0092]当所述用户选择了应用系统的入口程序后，所述询问程序将被触发，所述询问程序询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，向所述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识。
[0093]所述的会话管理模块314，用于在所述用户登录单点登录服务器成功后，生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；
[0094]当所述用户选择访问某个应用系统后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中。
[0095]进一步地，所述的应用系统32还包括:用户管理模块321、会话处理模块322和应用处理模块323 ；
[0096]用户管理模块321，用于提供用户的注册功能，接受用户的注册；接收到身份绑定请求后，要求用户输入在应用系统中的用户名和密码，验证用户输入的用户名和密码，验证成功后，向所述单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带所述用户的绑定请求标识、用户在所述应用系统中的用户名和所述应用系统的标识；
[0097]会话处理模块322，用于接收用户的浏览器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间；
[0098]应用处理模块323,用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0099]进一步地，所述的应用系统中的会话处理模块322，还用于在客户端浏览器发送过来的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、所述cookie信息、所述应用系统的标识；
[0100]所述的单点登陆服务器中的会话处理模块314，还用于在用户成功登录单点登陆服务器后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询；当查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；当没有查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中，将所述cookie信息发送给所述应用系统，将页面导向到所述应用系统；
[0101]所述的应用系统中的会话处理模块322，还用于接收单点登陆服务器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间；
[0102]所述的应用系统中的应用处理模块323，还用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
[0103]用本发明实施例的系统进行单点登录的具体过程与前述方法实施例类似，此处不再赘述。
[0104]综上所述，本发明实施例在单点登录服务器提供统一的身份认证服务的基础上，各个应用系统还可以保留自己的用户管理，方便各个应用系统更好地管理用户，从而实现了单点登录服务器和和原有应用系统的紧密结合，可以更好地融合不同应用系统。
[0105]本发明实施例在单点登录服务器完成用户身份认证，用户选择了应用系统后，如果单点登录服务器已绑定用户在应用系统中的身份信息，则返回用户在该应用系统中的身份信息，从而使得用户在访问不同应用系统时，不需要重新登录就可以切换身份。
[0106]本领域普通技术人员可以理解:附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0107]通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0108]本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0109]以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种单点登录的实现方法，其特征在于，包括: 设置分别和各个应用系统连接的单点登录服务器，所述单点登录服务器接收用户的注ΠΠ册； 所述用户选择的应用系统接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器； 所述单点登录服务器将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
2.根据权利要求1所述的单点登录的实现方法，其特征在于，所述的用户选择的应用系统接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器，包括: 单点登录服务器在注册信息表中存储用户注册的用户名和密码，接收用户在登录页面中输入的用户名和密码，利用注册信息表验证用户输入的用户名和密码是否正确； 在所述用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，将页面导向到所述应用系统，所述应用系统验证用户输入的用户名和密码正确后，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器。
3.根据权利要求1所述的单点登录的实现方法，其特征在于，所述的在所述用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，将页面导向到所述应用系统，所述应用系统验证用户输入的用户名和密码正确后，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述的单点登录服务器，包括: 在单点登录服务器中设置各种应用系统的入口程序，将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，在单点登录服务器验证所述用户输入的用户名和密码正确后，将进入各种应用系统的入口程序的显示页面； 当所述用户选择了应用系统的入口程序后，所述询问程序将被触发，所述询问程序询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，所述单点登录服务器向所述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识； 将页面导向到所述应用系统，所述应用系统接收到所述身份绑定请求后，要求用户输入在应用系统中的用户名和密码，所述应用系统验证用户输入的用户名和密码，验证成功后，所述应用系统向所述单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带所述用户的绑定请求标识、用户在所述应用系统中的用户名和所述应用系统的标识。
4.根据权利要求1或2或3所述的单点登录的实现方法，其特征在于，所述的方法还包括: 所述单点登录服务器接收已注册的用户的登录请求，所述登录请求中携带所述用户输入的用户名和密码，所述单点登录服务器验证所述用户输入的用户名和密码是否已经在所述注册信息表中登记，如果已经登记，则生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中； 当所述用户选择访问某个应用系统后，所述单点登录服务器根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，所述单点登录服务器将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中； 所述用户的浏览器将所述cookie信息发送给所述应用系统，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
5.根据权利要求4所述的单点登录的实现方法，其特征在于，所述的方法还包括: 应用系统在客户端浏览器发送过来的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，所述应用系统向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、所述cookie信息、所述应用系统的标识； 将页面导向到所述单点登陆服务器，所述单点登陆服务器要求用户输入用户名和密码进行登录，验证用户输入的用户名和密码成功后，所述单点登录服务器根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询； 当查询到所述用户在所述应用系统中的用户名，所述单点登录服务器生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；当没有查询到所述用户在所述应用系统中的用户名，所述单点登录服务器生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中，所述单点登录服务器将所述cookie信息发送给所述应用系统； 将页面导向到所述应用系统，当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
6.一种单点登录的实现系统，其特征在于，包括:单点登录服务器和应用系统； 所述的单点登录服务器，用于分别和各个应用系统连接，接收用户的注册； 所述的应用系统，用于接收所述用户的注册，将所述用户在所述应用系统中的用户名和所述应用系统的标识发送给所述单点登录服务器； 所述的单点登录服务器，用于将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。
7.根据权利要求6所述的单点登录的实现系统，其特征在于，所述的单点登录服务器，包括:注册管理模块、用户管理模块、应用系统管理模块和会话管理模块； 所述的注册管理模块，用于提供用户的注册功能，接受用户的注册； 所述的用户管理模块，用于在注册信息表中存储用户在单点登录服务器中注册的用户名和密码，接收用户在登录页面中输入的用户名和密码，利用注册信息表验证用户输入的用户名和密码是否正确；在用户在应用系统中进行注册后，将所述用户在所述单点登录服务器中的用户名、在所述应用系统中的用户名和所述应用系统的标识存储在注册信息表中。 所述的应用系统管理模块，用于在用户成功登录单点登录服务器，选择了应用系统后，询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定后，接收应用系统发送过来的所述用户在所述应用系统中的用户名和所述应用系统的标识； 所述的会话管理模块，用于在所述用户登录单点登录服务器成功后，生成包括所述用户在所述单点登录服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中； 当所述用户选择访问某个应用系统后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询，当查询到所述用户在所述应用系统中的用户名，将所述用户在所述应用系统中的用户名写入到所述访问票据中，将更新后的访问票据存储在所述用户的游览器的cookie信息中。
8.根据权利要求7所述的单点登录的实现系统，其特征在于: 所述的应用系统管理模块，还用于设置各种应用系统的入口程序，将每个应用系统的入口程序和单点登录服务器中的一个询问程序绑定，在单点登录服务器验证所述用户输入的用户名和密码正确后，将进入各种应用系统的入口程序的显示页面； 当所述用户选择了应用系统的入口程序后，所述询问程序将被触发，所述询问程序询问所述用户是否绑定在所述应用系统中的身份，用户选择绑定，向所述应用系统发送身份绑定请求，该身份绑定请求中携带用户的绑定请求标识。
9.根据权利要求6或7或8所述的单点登录的实现系统，其特征在于，所述的应用系统包括:用户管理模块、会话处理模块和应用处理模块； 用户管理模块，用于提供用户的注册功能，接受用户的注册；接收到身份绑定请求后，要求用户输入在应用系统中的用户名和密码，验证用户输入的用户名和密码，验证成功后，向所述单点登录服务器发送身份绑定成功消息，该身份绑定成功消息中携带所述用户的绑定请求标识、用户在所述应用系统中的用户名和所述应用系统的标识； 会话处理模块，用于接收用户的浏览器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间； 应用处理模块，用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
10.根据权利要求9所述的单点登录的实现系统，其特征在于: 所述的应用系统中的会话处理模块，还用于在客户端浏览器发送过来的cookie信息未发现用户在该应用系统和用户在单点登录服务器中的用户名，向单点登录服务器发送重定向请求，该重定向请求中包含认证用户请求、所述cookie信息、所述应用系统的标识； 所述的单点登陆服务器中的会话处理模块，还用于在用户成功登录单点登陆服务器后，根据所述用户在所述单点登录服务器中的用户名和所述应用系统的标识在所述注册信息表中进行查询；当查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器和所述应用系统中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中；当没有查询到所述用户在所述应用系统中的用户名，生成包含所述用户在所述单点登陆服务器中的用户名的访问票据和票据过期时间，并将所述访问票据和票据过期时间存储在所述用户的游览器的cookie信息中，将所述cookie信息发送给所述应用系统，将页面导向到所述应用系统；所述的应用系统中的会话处理模块，还用于接收单点登陆服务器发送过来的cookie信息，获取cookie信息中包含的访问票据和票据过期时间； 所述的应用系统中的应用处理模块，还用于当所述cookie信息中的访问票据中包括所述用户在所述应用系统中的用户名，并且所述票据过期时间没有到期，则所述用户利用在所述应用系统中的用户名登录所述应用系统，使用所述应用系统；当所述cookie信息中的访问票据中包括所述用户在所述单点登录服务器中的用户名，并且所述票据过期时间没有到期，则所述用户使用所述应用系统。
【文档编号】H04L29/06GK104320394SQ201410578728
【公开日】2015年1月28日 申请日期:2014年10月24日 优先权日:2014年10月24日
【发明者】郭海明, 缪崇大, 冯晓莉 申请人:华迪计算机集团有限公司, 南京华迪计算机有限公司