多站点用户登录状态同步方法及系统与流程

本发明涉及互联网领域的站点登录技术领域，具体来说，涉及一种多站点用户登录状态同步方法及系统。

背景技术

互联网的发展日新月异，网站系统早已由单站点网站发展成多站点集成的网站，在使用集成多个站点的大型网站时，若各站点均需单独登录将会浪费用户时间、操作繁琐、用户体验效果差，因而提升多站点网站的用户登录体验，实现任一站点登录均可跳转到网站的任一站点具有重要的实际应用价值。

目前用于提升用户登录体验的技术主要有：同域名共享cookie技术和单点登录技术等，其中，同域名共享cookie技术为早期多站点登录较常使用的技术，其原理是将所有站点放在同一域名下，故此无法实现跨域免登录，此外各站点必须使用相同的技术且cookie的安全性一般；另一种提升用户登录体验的技术是单点登录，单点登录可以实现用户只要登录一次便能访问目标网站中所有的子站点，单点登录技术的实现方式主要有：以cookie作为凭证媒介、jsonp、页面重定向等，但以cookie作为凭证媒介的单点登录无法进行跨域免登录，jsonp可跨域免登却同cookie一样安全性较低，页面重定向可安全传递信息，但不如前两种实现方式方便。

针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现要素：

针对相关技术中的上述技术问题，本发明提出一种多站点用户登录状态同步方法及系统，能够实现用户只需登录一个网站就可登录目标网站的其它所有站点的效果，从而省去用户多次登录操作的时间，人性化的改进使用户获得更为满意的使用体验效果。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种多站点用户登录状态同步方法，包括以下步骤：

s1搭建一站点loginsite进行统一登录，登录后则产生登录凭据ticket1，将所述登录凭据存储于cookie中；

s2其它子站点访问时获取存储在cookie中的所述登录凭据ticket1，同时获取存储在自己会话中的登录凭据ticket2；

s3比较所述登录凭据ticket1与所述登录凭据ticket2；和

s4基于所述比较，确定所有子站点和loginsite的登录状态。

进一步地，步骤s4中，如果ticket1无值而ticket2有值，表示用户在loginsite上已经退出登录，但是在该子站点上仍然是已登录状态，子站点执行退出登录操作，同时清除会话中的ticket2。

进一步地，步骤s4中，如果ticket1和ticket2都有值，且两个值不等，表示用户在loginsite和子站点上都已经登录了，但子站点的登录信息已过期，执行重新登录操作，同时清除会话中的ticket2，把ticket1保存到会话中。

进一步地，步骤s4中，如果ticket1和ticket2都无值，说明用户在loginsite和子站点上都未登录，不用执行任何操作。

进一步地，步骤s4中，如果ticket1和ticket2都有值且相等，说明用户在loginsite和子站点上都已登录，且登录信息一致，不用执行任何操作。

本发明的另一方面，提供一种多站点用户登录状态同步系统，包括：

搭建模块，用于搭建一站点loginsite进行统一登录，登录后则产生登录凭据ticket1，将所述登录凭据存储于cookie中；

获取模块，用于其它子站点访问时获取存储在cookie中的所述登录凭据ticket1，同时获取存储在自己会话中的登录凭据ticket2；

比较模块，用于比较所述登录凭据ticket1与所述登录凭据ticket2；和

确定模块，用于基于所述比较，确定所有子站点和loginsite的登录状态。

进一步地，如果ticket1无值而ticket2有值，表示用户在loginsite上已经退出登录，但是在该子站点上仍然是已登录状态，子站点执行退出登录操作，同时清除会话中的ticket2。

进一步地，如果ticket1和ticket2都有值，且两个值不等，表示用户在loginsite和子站点上都已经登录了，但子站点的登录信息已过期，执行重新登录操作，同时清除会话中的ticket2，把ticket1保存到会话中。

进一步地，如果ticket1和ticket2都无值，说明用户在loginsite和子站点上都未登录，不用执行任何操作。

进一步地，如果ticket1和ticket2都有值且相等，说明用户在loginsite和子站点上都已登录，且登录信息一致，不用执行任何操作。

本发明的有益效果：

能够实现用户只需登录一个网站就可登录目标网站的其它所有站点的效果，从而省去用户多次登录操作的时间，人性化的改进使用户获得更为满意的使用体验效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例所述的多站点用户登录状态同步方法的流程图；

图2是根据本发明实施例所述的多站点用户登录状态同步系统的示意图；

图3是根据本发明实施例所述的多站点用户登录状态同步系统的部署图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，根据本发明实施例所述的一种多站点用户登录状态同步方法，包括以下步骤：

s1搭建一站点loginsite进行统一登录，登录后则产生登录凭据ticket1，将所述登录凭据存储于cookie中；

s2其它子站点访问时获取存储在cookie中的所述登录凭据ticket1，同时获取存储在自己会话中的登录凭据ticket2；

s3比较所述登录凭据ticket1与所述登录凭据ticket2；和

s4基于所述比较，确定所有子站点和loginsite的登录状态。

在本发明的一个具体实施例中，步骤s4中，如果ticket1无值而ticket2有值，表示用户在loginsite上已经退出登录，但是在该子站点上仍然是已登录状态，子站点执行退出登录操作，同时清除会话中的ticket2；如果ticket1有值而ticket2无值时，表示用户在loginsite上已经登录，但在子站点上未登录，子站点执行登录操作，同时把ticket1保存到会话中。

在本发明的一个具体实施例中，步骤s4中，如果ticket1和ticket2都有值，且两个值不等，表示用户在loginsite和子站点上都已经登录了，但子站点的登录信息已过期，执行重新登录操作，同时清除会话中的ticket2，把ticket1保存到会话中。

在本发明的一个具体实施例中，步骤s4中，如果ticket1和ticket2都无值，说明用户在loginsite和子站点上都未登录，不用执行任何操作。

在本发明的一个具体实施例中，步骤s4中，如果ticket1和ticket2都有值且相等，说明用户在loginsite和子站点上都已登录，且登录信息一致，不用执行任何操作。

本发明的另一方面，提供一种多站点用户登录状态同步系统，包括：

搭建模块，用于搭建一站点loginsite进行统一登录，登录后则产生登录凭据ticket1，将所述登录凭据存储于cookie中；

获取模块，用于其它子站点访问时获取存储在cookie中的所述登录凭据ticket1，同时获取存储在自己会话中的登录凭据ticket2；

比较模块，用于比较所述登录凭据ticket1与所述登录凭据ticket2；和

确定模块，用于基于所述比较，确定所有子站点和loginsite的登录状态。

在本发明的一个具体实施例中，如果ticket1无值而ticket2有值，表示用户在loginsite上已经退出登录，但是在该子站点上仍然是已登录状态，子站点执行退出登录操作，同时清除会话中的ticket2；如果ticket1有值而ticket2无值时，表示用户在loginsite上已经登录，但在子站点上未登录，子站点执行登录操作，同时把ticket1保存到会话中。

在本发明的一个具体实施例中，如果ticket1和ticket2都有值，且两个值不等，表示用户在loginsite和子站点上都已经登录了，但子站点的登录信息已过期，执行重新登录操作，同时清除会话中的ticket2，把ticket1保存到会话中。

在本发明的一个具体实施例中，如果ticket1和ticket2都无值，说明用户在loginsite和子站点上都未登录，不用执行任何操作。

在本发明的一个具体实施例中，如果ticket1和ticket2都有值且相等，说明用户在loginsite和子站点上都已登录，且登录信息一致，不用执行任何操作。

所有子站点都如此操作，就能保证所有子站点和站点的登录状态都是一致的，从而达到所有子站点登录一致的目的。

在具体应用时，如图3所示，单点登录涉及统一登录认证中心与众子系统，子系统与认证中心需要通信以校验ticket及发起注销请求，从而子系统必须集成认证中心的客户端，整个单点登录过程实质是客户端与服务端通信的过程。

综上所述，借助于本发明的上述技术方案，实现用户在使用集成多站点的网站时，于任意一个站点登录，其登录状态被同步到其它子站点，进而实现用户访问任何其它站点时不需重复进行登录操作，提升用户体验以及节省用户时间。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。