一种集成式单点登录系统的制作方法
【技术领域】
[0001]本发明涉及一种计算机网络技术领域,尤其是涉及一种集成式单点登录系统。
【背景技术】
[0002]目前信息化建设迅猛发展,企事业单位的各业务处室、各站段、各生产部门都有自己的业务信息系统建设,而且各系统运行方式、开发平台、用户权限系统等都有很大差异,但是随着企业整合的进一步发展,各部门横、纵向交流,资源共享越来越频繁,为了获得有效信息可能常常需要10套甚至更多用户名密码来登录不同的系统,还要记录各系统的入口、配置等等相关参数,过程相当繁琐,性能低下,给用户带来了极大的不便,在不同系统中登录付出了性能的代价的同时,也给管理和安全方面带来了隐患。而系统管理员则要对每个应用系统制定单独的安全策略,并且需要为每个系统中的用户单独授权以限制他们访问未经授权的网络资源。
[0003]为解决上述问题,国外提出了单点登录(Single Sign On),简称SS0,是目前比较流行的企业业务整合解决方案之一,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统和受保护资源,不再需要重新登陆系统。这样用户不再需要记录多套用户名密码,也不需要多次登陆和访问不同链接,极大的改善了用户使用应用系统的体验;系统管理员只需要维护一套统一的帐号,方便简单,不容易出现管理漏洞安全更有保障;开发人员重新开发应用系统不必要开发用户模块可以直接利用单点登录系统,极大的减轻了工作量。
[0004]单点登录可以采用的方法有很多,如利用成熟的软件框架(CAS,0PENSS0等)或自己建设单点登录框架(像SOhu的单点登录),这些方法都需要对单点登录目标系统进行修改,或者在目标系统中放入单点登录代码,然而在实际应用中经常会遇到对应用系统的修改存在很大困难的情况。
【发明内容】
[0005]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种操作方便、成本低、兼容性强的集成式单点登录系统。
[0006]本发明的目的可以通过以下技术方案来实现:
[0007]一种集成式单点登录系统,包括相连接的服务器和客户端,所述的服务器包括:
[0008]用户表示层,与客户端通信连接,用于提供基于浏览器方式的用户访问接口 ;
[0009]应用服务层,与用户表示层通信连接,用于根据用户访问要求提供相应业务服务;
[0010]数据层,分别与用户表示层和应用服务层通信连接,用于保存用户访问及业务服务所需的关系型数据库。
[0011]所述的用户表示层包括登录模块,登录模块接收客户端输入的用户名和密码,并根据关系型数据库校验用户名和密码,若校验通过,则访问数据层,向应用服务层发送显示相应应用系统链接的命令,若校验不通过,则显示错误提示。
[0012]所述的登录模块校验用户名和密码且校验通过后,生成一个认证凭据,用户通过该认证凭据访问应用系统链接。
[0013]所述的登录模块访问数据层时,查找关系型数据库中是否存储有与用户名相应的用户个性化应用系统链接,若是,则显示该链接,若否,则向应用服务层发送配置命令。
[0014]所述的应用服务层包括配置模块、显示模块和管理模块,所述的配置模块、显示模块均与登录模块连接,配置模块用于接收配置命令,显示模块用于接收显示应用系统链接的命令并显示,所述的管理模块与数据层连接,对数据层中的数据库进行维护。
[0015]所述的配置模块接收配置命令后,接收用户输入的系统关联指令,完成用户名与应用系统的关联。
[0016]所述的管理模块对数据库的维护包括应用系统名称修改、系统首页URL设置、系统类别设置、中间登录文件URL设置和图片采集。
[0017]所述的服务器与客户端采用B/S模式。
[0018]与现有技术相比,本发明具有以下优点:
[0019]I)简单、使用方便:本发明系统采用了 Web界面、面向对象的语言以及模块化的程序设计,使得操作更加简单和方便;
[0020]2)模块化设计易于升级:本发明采用用户表示层、应用服务层、数据层三层结构模型,且采用模块化设计,系统结构清晰、分工明确,有利于后期的维护和升级;
[0021]3)数据共享性高:本发明基于办公网,采用B/S模式,只要登录网络,就可以单点登录,访问系统;
[0022]4)整个系统不采用另外开发的第三方控件:该特点使得整套系统已于部署、迁移。另外对客户端机器也无特殊要求;
[0023]5)兼容性强:基于原有服务器设备设计,不修改目标系统或不在目标应用系统中放入登录代码而实现登录,节约了管理与实施资源。
【具体实施方式】
[0024]下面结合具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
[0025]一种集成式单点登录系统,包括相连接的服务器和客户端,服务器与客户端采用B/S模式,所述的服务器包括:
[0026]用户表示层,与客户端通信连接,用于提供基于浏览器方式的用户访问接口 ;
[0027]应用服务层,与用户表示层通信连接,用于根据用户访问要求提供相应业务服务;
[0028]数据层,分别与用户表示层和应用服务层通信连接,用于保存用户访问及业务服务所需的关系型数据库。
[0029]用户表示层包括登录模块,登录模块接收客户端输入的用户名和密码,并根据关系型数据库校验用户名和密码,若校验通过,则访问数据层,向应用服务层发送显示相应应用系统链接的命令,若校验不通过,则显示错误提示。登录模块校验用户名和密码且校验通过后,生成一个认证凭据,用户通过该认证凭据访问应用系统链接。登录模块访问数据层时,查找关系型数据库中是否存储有与用户名相应的用户个性化应用系统链接,若是,则显示该链接,若否,则向应用服务层发送配置命令。
[0030]应用服务层包括配置模块、显示模块和管理模块,所述的配置模块、显示模块均与登录模块连接,配置模块用于接收配置命令,显示模块用于接收显示应用系统链接的命令并显示,所述的管理模块与数据层连接,对数据层中的数据库进行维护。所述的配置模块接收配置命令后,接收用户输入的系统关联指令,完成用户名与应用系统的关联。所述的管理模块针对系统管理员权限开放,对数据库的维护包括应用系统名称修改、系统首页URL设置、系统类别设置、中间登录文件URL设置和图片采集。
[0031]当用户第一次访问应用系统I的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据-ticket ;用户再访问别的应用的时候,就会将这个ticket带上,
作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3 了。
[0032]不修改目标系统或不在目标应用系统中放入登录代码而实现登录,对既有应用系统建立模拟登录请求的URL进行登录,解决大部分B/S应用系统的单点(集成)登录问题;对新开发的应用系统,采取加密办公系统信息和时间戳,传递至目标系统进行解密、验证时间戳,从而达到单点登录的目的。本发明单点登录系统能够解决用户只需要登录一次就可以访问所有相互信任的应用系统的问题。所有应用系统共享一个身份认证系统,应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能,无需记录各种应用系统难记、输入困难的用户名密码。将会大幅提高用户在不同系统间浏览的便捷程度。
【主权项】
1.一种集成式单点登录系统,包括相连接的服务器和客户端,其特征在于,所述的服务器包括: 用户表示层,与客户端通信连接,用于提供基于浏览器方式的用户访问接口 ; 应用服务层,与用户表示层通信连接,用于根据用户访问要求提供相应业务服务; 数据层,分别与用户表示层和应用服务层通信连接,用于保存用户访问及业务服务所需的关系型数据库。
2.根据权利要求1所述的一种集成式单点登录系统,其特征在于,所述的关系型数据库包括用户角色及权限数据、用户个性化应用系统链接数据和配置数据。
3.根据权利要求2所述的一种集成式单点登录系统,其特征在于,所述的用户表示层包括登录模块,登录模块接收客户端输入的用户名和密码,并根据关系型数据库校验用户名和密码,若校验通过,则访问数据层,向应用服务层发送显示相应应用系统链接的命令,若校验不通过,则显示错误提示。
4.根据权利要求3所述的一种集成式单点登录系统,其特征在于,所述的登录模块校验用户名和密码且校验通过后,生成一个认证凭据,用户通过该认证凭据访问应用系统链接。
5.根据权利要求3所述的一种集成式单点登录系统,其特征在于,所述的登录模块访问数据层时,查找关系型数据库中是否存储有与用户名相应的用户个性化应用系统链接,若是,则显示该链接,若否,则向应用服务层发送配置命令。
6.根据权利要求5所述的一种集成式单点登录系统,其特征在于,所述的应用服务层包括配置模块、显示模块和管理模块,所述的配置模块、显示模块均与登录模块连接,配置模块用于接收配置命令,显示模块用于接收显示应用系统链接的命令并显示,所述的管理模块与数据层连接,对数据层中的数据库进行维护。
7.根据权利要求6所述的一种集成式单点登录系统,其特征在于,所述的配置模块接收配置命令后,接收用户输入的系统关联指令,完成用户名与应用系统的关联。
8.根据权利要求6所述的一种集成式单点登录系统,其特征在于,所述的管理模块对数据库的维护包括应用系统名称修改、系统首页URL设置、系统类别设置、中间登录文件URL设置和图片采集。
9.根据权利要求1所述的一种集成式单点登录系统,其特征在于,所述的服务器与客户端采用B/S模式。
【专利摘要】本发明涉及一种集成式单点登录系统,包括相连接的服务器和客户端,所述的服务器包括:用户表示层,与客户端通信连接,用于提供基于浏览器方式的用户访问接口;应用服务层,与用户表示层通信连接,用于根据用户访问要求提供相应业务服务;数据层,分别与用户表示层和应用服务层通信连接,用于保存用户访问及业务服务所需的关系型数据库。与现有技术相比,本发明具有操作方便、成本低、兼容性强等优点。
【IPC分类】H04L29-06, H04L29-08
【公开号】CN104580081
【申请号】CN201310482733
【发明人】崔建岷, 陈刚, 卢志强, 夏雷, 黄孝来, 罗颖婕, 张娜, 陈坤坤
【申请人】上海申铁信息工程有限公司
【公开日】2015年4月29日
【申请日】2013年10月15日