一种集群环境下的单点登陆退出方法及系统的制作方法
【技术领域】
[0001]本发明涉及单点登陆领域,尤其涉及一种集群环境下的单点登陆退出方法以及用于集群环境下的单点登陆退出方法的单点登陆退出系统。
【背景技术】
[0002]sess1n会话是指一种用于存储特定用户信息的会话;URL(Uniform ResourceLocat1n)是指一种用于描述信息资源的字符串;http (Hyper Text Transfer Protocol)是指一种超文本传输协议。
[0003]由于应用系统规模逐渐变大,通常需要将一个应用系统架设在一个或者多个WEB服务器上,为了方便用户的访问,很多大型应用系统需实现单点登陆功能,即用户只需登陆一次,就能访问所有集成了单点登陆的应用系统;同时用户只需登出一次,就能退出所有的应用系统。
[0004]在集群环境下,单点退出常常通过单点服务端接收退出请求,销毁登陆票据及sess1n会话,转发到成功退出页面这几个步骤来实现。中国专利文献号CN102065131A公开了一种单点登录的方式和登录认证,其中涉及一种用户退出的方式,其具体方案包括用户请求退出平台系统,平台系统通知用户本次访问的所有服务提供商,服务提供利用用户退出通知处理应用相关的清除工作。从中可以看出,该专利退出是利用用户退出通知实现单点退出的,这种退出方式通常是利用javascript脚本发出异步请求,从而消除登陆票据及sess1n会话,然而若采用这种单点退出的技术方案,易出现用户退出时,页面上的javascript未执行完毕,用户就把退出通知页面关闭的情况,这会导致部分信任网站的账户还未成功退出,而javascript脚本程序又不能继续执行,从而使得部分信任网站的用户账户处于不安全状态。
【发明内容】
[0005]为了克服现有技术的缺陷,本发明所要解决的技术问题在于提出一种集群环境下的单点登陆退出方法,其账户退出过程中,不依赖退出页面上的javascript脚本,即可向部署信任网站的服务器退出请求,不会因为用户关闭退出页面而导致部分信任网站未正常退出,同时账户退出过程更加精准,效率更高。
[0006]为达此目的,本发明采用以下技术方案:
[0007]本发明提供了一种集群环境下的单点登陆退出方法,按如下步骤实施:
[0008]S00:用户登录成功后,集成单点登陆的应用系统将服务器IP地址、应用系统端sess1n会话的ID以及所述应用系统与认证中心系统之间的票据映射关系存储在集中式缓存内;S10:用户单击退出,PC用户端通过退出URL链接访问所述认证中心系统;S20:所述认证中心系统收到退出指令后,获取并销毁登陆成功的认证端票据及认证端sess1n会话;S30:所述认证中心系统从所述集中式缓存中获取所述服务器IP地址,并通过获取的所述服务器IP地址向与所述服务器IP地址对应的所述应用系统发送http请求;S40:所述应用系统依据所述http请求获取并销毁所述应用系统端sess1n会话,完成单点登出。
[0009]在本发明较佳的技术方案中,多个所述应用系统之间设置了所述应用系统端sess1n会话的复制。
[0010]在本发明较佳的技术方案中,多个所述应用系统中的任一所述应用系统依据所述http请求获取并销毁其自身所述应用系统端sess1n会话时,剩余的所述应用系统会自动销毁所述应用系统端sess1n会话。
[0011]在本发明较佳的技术方案中,所述应用系统与所述认证中心系统通过URL跳转链接实现信息交互。
[0012]在本发明较佳的技术方案中,所述应用系统依据所述http请求获取并销毁所述应用系统端sess1n会话时,同时销毁所述应用系统登陆成功的应用系统端票据及所述票据映射关系。
[0013]在本发明较佳的技术方案中,所述认证中心系统通过所述服务器IP地址以异步多线程方式向多个所述应用系统中的任一一个发送http请求。
[0014]本发明还提供了一种用于上述集群环境下的单点登陆退出方法的单点登录退出系统,包括应用系统、认证中心系统、PC用户端以及集中式缓存,所述应用系统包括至少一个集成了单点登录的集群环境下的信任网站,所述认证中心系统,用于对用户的账户信息进行验证,且与所述应用系统进行信息交互,所述PC用户端,用于登录或者访问信任网站,且与所述应用系统、所述认证中心系统进行信息交互,所述集中式缓存,用于临时性的存储服务器IP地址、应用系统端sess1n会话的ID以及所述应用系统与认证中心系统之间的票据映射关系,所述应用系统、所述认证中心系统可对所述集中式缓存进行访问。
[0015]在本发明较佳的技术方案中,所述应用系统部署在至少一个的所述WEB服务器上。
[0016]在本发明较佳的技术方案中,在用户登陆信用网站后,所述认证中心系统通过URL链接与所述应用系统进行票据交换,使得用户登陆信息得到验证,所述应用系统将所述服务器IP地址、所述应用系统端sess1n会话的ID以及所述票据映射关系存储至所述集中式缓存内。
[0017]在本发明较佳的技术方案中,用户发出登陆退出指令后,所述认证中心系统通过URL链接向所述应用系统发送http请求,所述应用系统依据所述http请求获取并销毁所述应用系统端sess1n会话、所述应用系统端票据及所述票据映射关系。
[0018]本发明的有益效果为:
[0019]本发明提供的集群环境下的单点登陆退出方法,其在用户登录成功后,会事先通过集成单点登陆的应用系统将服务器IP地址、应用系统端sess1n会话的ID以及票据映射关系的数据信息存储在集中式缓存内,当用户单击退出,认证中心系统通过获取集中式缓存内的服务器IP地址,有针对性的向与服务器IP地址对应的应用系统发送http退出请求,从而销毁对应的应用系统中的应用系统端sess1n会话,完成单点登出,这种单点登陆退出方法不依赖PC用户端的javascript脚本,且由于预先记录了用户登陆成功应用系统的服务器IP地址,形成了有针对性的退出机制,退出过程中更加精准。另外,认证中心系统通过异步多线程方式向应用系统发送http请求,精准的向信任网站中的某个节点发送销毁请求,工作效率更高。
【附图说明】
[0020]图1是本发明【具体实施方式】提供的单点登陆退出方法的流程图;
[0021]图2是本发明【具体实施方式】提供的单点登录退出系统的结构图。
[0022]图中:
[0023]1、应用系统;2、认证中心系统;12、集中式缓存;3、PC用户端。
【具体实施方式】
[0024]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0025]实施例一
[0026]用户登陆时,用户会通过PC用户端的浏览器对集成单点登陆的应用系统I进行访问,此时若应用系统I没有用户登陆成功的应用系统端票据,应用系统I会生成应用系统端sess1n会话,并通过URL跳转链接请求认证中心系统2,认证中心系统2则生成相应的认证端票据和认证端sess1n会话,并将票据通过URL跳转链接反馈给应用系统1,应用系统I对用户的应用系统端票据进行验证,若发现票据为未成功登陆的票据,则再次通过http请求发送请求信息和用户信息至认证中心系统2,对用户信息进行验证,若验证成功,认证中心系统2生成成功登陆的认证端票据,同时相应的修正认证端sess1n会话内容,接着认证中心系统2将成功登陆的票据信息再次反馈给应用系统1,应用系统I修正应用系统端sess1n会话和应用系统端票据,并将登陆成功的票据信息反馈给PC用户端,此后用户持有登陆成功的票据对应用系统I进行访问时,则不要再进行验证。从中可以看出,当认证端sess1n会话、应用系统端sess1n会话以及相应登陆成功的票据被删除后,用户再次登陆则需要重新的验证,也即用户账户已经登出。
[0027]如图1所示,本发明提供的一种集群环境下的单点登陆退出方法,按如下步骤实施:
[0028]S00步骤:集成单点登陆的应用系统I上,用户登录成功后,认证中心系统2生成登陆成功的认证端票据,并将票据信息发送给用户访问的应用系统1,此时应用系统I将应用系统的服务器IP地址、应用系统端sess1n会话的ID以及应用系统I与认证中心系统2之间的票据映射关系存储在集中式缓存12内,此票据映射关系为登陆成功的票据映射关系,记录上述信息用于记录用户登陆过哪些应用系统I。通常用户会访问多个应用系统1,此时应该记录每个应用系统I的服务器IP地址、应用系统端sess1n会话的ID以及应用系统I与认证中心系统2之间的票据映射关系等信息。
[0029]SlO步骤:用