身份验证标识后,会在客户端本地存储该身份验证标识,以便后续需要链接其他应用时,将该身份验证标识发送给认证服务器进行认证。
[0073]在本申请实施例中。对用户来说,整个身份验证是透明的,除了看到登录请求调到中央验证服务器,无任何变化,用户体验好。
[0074]205,接收第一应用服务器发送的跳转请求。
[0075]其中,该跳转请求为第一应用服务器中已登录的目标用户通过客户端的浏览器发送给该第一应用服务器的;该跳转请求用于请求登录至少一个第二应用服务器。
[0076]在该目标用户登录了认证服务器之后,如果该目标用户需要跳转到第二应用,则可以通过浏览器向第一应用服务器发送跳转请求,并携带登录认证服务器时由该认证服务器返回的身份验证标识。
[0077]需要说明的是,在实际应用中用户发送的跳转请求可以是一个统一资源定位符(URL,Uniform Resoure Locator)请求。在该URL请求中可以携带身份验证标识。
[0078]206,当检测到跳转请求中携带有加密验证标识时,从加密验证标识中解密出待验证标识。
[0079]其中,该待验证标识为浏览器存储的,与该目标用户对应的标识信息;
[0080]207,当该待验证标识为认证服务器中已存储的合法验证标识时,为该第二应用服务器发送验证通过消息,以指示该第二应用服务器将该目标用户设置为已登录状态。
[0081]需要说明的是,该步骤205至步骤207为该目标用户通过认证服务器的验证,登录该第一应用服务器和该认证服务器之后,在该目标用户希望访问该第一应用服务器之外的其他应用的情况下,用户通过浏览器发出跳转请求后,该认证服务器侧的操作。由于该步骤205至步骤207的操作与前面实施例的相关内容相似,所以相似之处可以参见前面实施例的相关介绍。
[0082]需要说明的是,在本申请实施例中该认证服务器侧存储的验证标识可以是根据该目标用户的用户名和密码生成。而验证标识也可以有多种形式,如,验证标识可以为cookie数据,或者是token令牌,其中,该token令牌的使用周期仅有一次。当然,该验证标识也可以同时包括该cookie数据和token令牌。
[0083]浏览器接收到该cookie数据或者是token令牌等标识信息后,可以将这些标识信息存储在该客户端本地的cookies文件夹中。当然,浏览器发送的跳转请求中除了包含这些标识信息外,还可以包括HTTP的header头信息。
[0084]为了提高身份标识信息的安全性,认证服务器可以对该目标用户的身份验证信息进行更新,可选的,可以设置该身份验证标识的单次有效性,则每次该目标用户通过浏览器向该认证服务器发送跳转请求后,则更新该目标用户的身份验证标识。
[0085]具体的,在验证了该待验证身份标识为该认证服务器存储的合法身份验证标识后,可以重新生成用于更新的更新验证标识,并用该更新验证标识替换存储的合法验证标识。然后,向浏览器发送第二消息,改第二消息携带有所述更新验证标识,且第二消息用于指示该浏览器利用该更新验证标识更新该目标用户的标识信息。
[0086]可以理解的是,在以上任意一个实施例中,当该待验证标识不是所述认证服务器中已存储的合法验证标识时,则说明该目标用户尚未登录该认证服务器,则可以通过所述第一应用服务器为所述浏览器返回登录页面;同时,当对登录页面中输入的用户名和密码验证通过时,生成身份验证标识并存储;为该浏览器返回第一消息。其中,该第一消息携带有身份验证标识,且第一消息用于指示该浏览器存储该身份验证标识。
[0087]对应本申请的一种应用登录方法,本申请实施例还提供了一种应用登录装置。
[0088]参见图3,其示出了本申请一种应用登录装置一个实施例的结构示意图,本实施例的装置可以应用于单点登录系统中的认证服务器,本实施例的装置可以包括:
[0089]跳转接收单元301,用于接收第一应用服务器发送的跳转请求,所述跳转请求为所述第一应用服务器中已登录的目标用户通过客户端的浏览器发送给所述第一应用服务器的;所述跳转请求用于请求登录至少一个第二应用服务器;
[0090]验证单元302,用于当检测到所述跳转请求中携带有加密验证标识时,从所述加密验证标识中解密出待验证标识,其中,所述待验证标识为所述浏览器存储的,与所述目标用户对应的标识信息;
[0091 ] 通知单元303,用于当所述待验证标识为认证服务器中已存储的合法验证标识时,为所述第二应用服务器发送验证通过消息,以指示所述第二应用服务器将所述目标用户设置为已登录状态,所述合法验证标识为所述认证服务器对请求登录所述第一应用服务器的用户进行身份认证后,为身份验证通过的用户生成的唯一标识。
[0092]在本申请实施例中已登录第一应用服务器的目标用户通过浏览器发送跳转请求后,第一应用服务器会将该跳转请求自动转发到认证服务器。认证服务器会在验证该跳转请求中携带有验证标识,且该验证标识为该认证服务器生成的验证标识后,确定该目标用户为具备合法访问权限的用户,并通知该跳转请求所请求的第二应用服务器设置该目标用户为已登录用户。可见,在本实施例中浏览器发出的跳转请求由认证服务器来处理,且认证服务器中会存储验证用户身份的验证标识,从而实现了在认证服务器侧配置一套验证系统就可以完整对所有跳转请求的身份验证,避免了在应用的服务器或者客户端上进行复杂的配置,提高了单点登录的便捷性。
[0093]可选的,该装置还包括:
[0094]登录接收单元,用于在所述跳转接收单元接收到所述跳转请求之前,接收所述第一应用服务器发送的登录请求,所述登录请求为所述目标用户通过所述客户端的浏览器发送给所述第一应用服务器的;
[0095]页面返回单元,用于响应于所述登录请求,为所述浏览器返回登录页面;
[0096]标识生成单元,用于当对所述登录页面中输入的用户名和密码验证通过时,生成身份验证标识,并将身份验证标识存储为合法验证标识;
[0097]第一消息发送单元,用于为所述浏览器返回第一消息,所述第一消息携带有身份验证标识,且所述第一消息用于指示所述浏览器存储所述身份验证标识。
[0098]可选的,在以上任意一个装置的实施例中,合法验证标识包括:cookie数据和/或token令牌。
[0099]可选的,在以上任意一个装置的实施例中,该装置还可以包括:
[0100]标识更新单元,用于在所述通知单元为所述第二应用服务器发送验证通过消息的同时,重新生成用于更新的更新验证标识,并用所述更新验证标识替换存储的所述合法验证标识;
[0101]第二消息发送单元,用于向所述浏览器发送第二消息,所述第二消息携带有所述更新验证标识,且所述第二消息用于指示所述浏览器用所述更新验证标识更新所述目标用户的标识信息。
[0102]可选的,在以上任意一个