户单击退出,PC用户端3通过退出URL链接访问认证中心系统2,也即用户通过PC用户端3的浏览器发出URL链接对认证中心系统2进行访问,认证中心系统2接收到用户的退出指令后,进入S20步骤。
[0030]S20步骤:认证中心系统2收到退出指令后,获取并销毁登陆成功的认证端票据及认证端sess1n会话。
[0031]S30步骤:认证中心系统2获取所述集中式缓存12中的任——个服务器IP地址,并通过获取的服务器IP地址向与服务器IP地址对应的应用系统I发送http请求。由于用户登陆时,记录了服务器IP地址,故销毁时可根据服务器IP地址迅速的找到与之对应的应用系统1,从而达到精准销毁的目的。
[0032]S40步骤:应用系统I依据http请求获取并销毁应用系统端sess1n会话和应用系统端票据,从而使得用户再次访问时携带的票据失效,完成单点登出。
[0033]在集群环境下,信任网站通常会部署在多个应用系统I上,通常在部署多个应用系统I之间设置了应用系统端sess1n会话的复制,其任意节点是等同的。因此,多个应用系统I中的任一应用系统I依据http请求获取并销毁其自身应用系统端sess1n会话、应用系统端票据以及票据映射关系时,也即某个节点实现登出时,剩余用户访问过的应用系统I会自动销毁应用系统端sess1n会话、应用系统端票据以及票据映射关系,从而实现单点登出,也即所有的信任网站的账户集体登出。应用系统I依据所述http请求获取并销毁应用系统端sess1n会话时,同时销毁应用系统I登陆成功的应用系统端票据及票据映射关系O
[0034]在S30步骤中,认证中心系统2通过异步多线程方式向应用系统I发送http请求。
[0035]综上所述,上述单点登陆退出方法不依赖PC用户端的javascript脚本,且由于记录了登陆成功的服务器IP地址,形成了有针对性的退出机制,退出过程中更加精准。认证中心系统通过异步多线程方式向应用系统发送http请求,精准的向信任网站中的某个节点发送销毁请求,工作效率更高。
[0036]实施例二
[0037]如图2所示,实施例二提供的一种用于集群环境下的单点登陆退出方法的单点登录退出系统,包括应用系统1、认证中心系统2、PC用户端3以及集中式缓存12,应用系统1、认证中心系统2以及PC用户端3两两之间均可以进行信息交互,应用系统I包括集群环境下至少一个集成了单点登录的信任网站,认证中心系统2用于对用户的账户信息进行验证,PC用户端3用于登录或者访问信任网站,集中式缓存12用于临时性的存储服务器IP地址、应用系统端sess1n会话的ID以及应用系统I与认证中心系统2之间的票据映射关系,信任网站部署在一个或者多个应用系统I上,应用系统1、认证中心系统2可对集中式缓存12进行访问。
[0038]在用户登陆信用网站后,认证中心系统2通过URL链接与应用系统I进行票据交换,使得用户登陆信息得到验证,应用系统I将服务器IP地址、应用系统端sess1n会话的ID以及票据映射关系存储至集中式缓存12内。用户发出登陆退出指令后,认证中心系统2获取并销毁登陆成功的认证端票据及认证端sess1n会话,并通过URL链接向应用系统I发送http请求,在应用系统I获得请求后,其会依据http请求获取并销毁应用系统端sess1n会话、应用系统端票据及票据映射关系,从而实现单点退出。
[0039]与现有技术相比,本申请提供的单点登陆退出系统不依赖PC用户端的javascript脚本向应用系统发送销毁应用系统端sess1n会话请求,而是由于记录了登陆成功的服务器IP地址,有针对性的销毁应用系统端sess1n会话,单点退出时,更加精准迅速。
[0040]本发明是通过优选实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。本发明不受此处所公开的具体实施例的限制,其他落入本申请的权利要求内的实施例都属于本发明保护的范围。
【主权项】
1.一种集群环境下的单点登陆退出方法,其特征在于,按如下步骤实施: SOO:用户登录成功后,集成单点登陆的应用系统(I)将服务器IP地址、应用系统端sess1n会话的ID以及所述应用系统(I)与认证中心系统(2)之间的票据映射关系存储在集中式缓存(12)内; SlO:用户单击退出,PC用户端(3)通过退出URL链接访问所述认证中心系统⑵; S20:所述认证中心系统(2)收到退出指令后,获取并销毁登陆成功的认证端票据及认证端sess1n会话; S30:所述认证中心系统(2)从所述集中式缓存(12)中获取所述服务器IP地址,并通过获取的所述服务器IP地址向与所述服务器IP地址对应的所述应用系统(I)发送http请求; S40:所述应用系统(I)依据所述http请求获取并销毁所述应用系统端sess1n会话,完成单点登出。2.根据权利要求1所述的集群环境下的单点登陆退出方法,其特征在于: 多个所述应用系统(I)之间设置了所述应用系统端sess1n会话的复制。3.根据权利要求2所述的集群环境下的单点登陆退出方法,其特征在于: 多个所述应用系统(I)中的任一所述应用系统(I)依据所述http请求获取并销毁其自身所述应用系统端sess1n会话时,剩余的所述应用系统(I)会自动销毁所述应用系统端sess1n会话。4.根据权利要求1所述的集群环境下的单点登陆退出方法,其特征在于: 所述应用系统(I)与所述认证中心系统(2)通过URL跳转链接实现信息交互。5.根据权利要求1或3所述的集群环境下的单点登陆退出方法,其特征在于: 所述应用系统(I)依据所述http请求获取并销毁所述应用系统端sess1n会话时,同时销毁所述应用系统(I)登陆成功的应用系统端票据及所述票据映射关系。6.根据权利要求2所述的集群环境下的单点登陆退出方法,其特征在于: 所述认证中心系统(2)通过所述服务器IP地址以异步多线程方式向多个所述应用系统(I)中的任--个发送http请求。7.一种用于权利要求1-6任一项所述的集群环境下的单点登陆退出方法的单点登录退出系统,其特征在于,包括: 应用系统(I),包括集群环境下至少一个集成了单点登录的信任网站; 认证中心系统(2),用于对用户的账户信息进行验证,且与所述应用系统(I)进行信息交互; PC用户端(3),用于登录或者访问信任网站,且与所述应用系统(1)、所述认证中心系统(2)进行信息交互; 集中式缓存(12),用于临时性的存储服务器IP地址、应用系统端sess1n会话的ID以及所述应用系统(I)与认证中心系统(2)之间的票据映射关系,所述应用系统(1)、所述认证中心系统(2)可对所述集中式缓存(12)进行访问。8.根据权利要求7所述的单点登录退出系统,其特征在于: 所述应用系统(I)部署在至少一个的所述WEB服务器上。9.根据权利要求7所述的单点登录退出系统,其特征在于: 在用户登陆信用网站后,所述认证中心系统(2)通过URL链接与所述应用系统(I)进行票据交换,使得用户登陆信息得到验证,所述应用系统(I)将所述服务器IP地址、所述应用系统端sess1n会话的ID以及所述票据映射关系存储至所述集中式缓存(12)内。10.根据权利要求7所述的单点登录退出系统,其特征在于: 用户发出登陆退出指令后,所述认证中心系统(2)通过URL链接向所述应用系统(I)发送http请求,所述应用系统(I)依据所述http请求获取并销毁所述应用系统端sess1n会话、所述应用系统端票据及所述票据映射关系。
【专利摘要】本发明公开了一种集群环境下的单点登陆退出方法,属于单点登陆领域,所述单点登陆退出方法,包括应用系统将服务器IP地址、应用系统端session会话的ID以及票据映射关系存储在集中式缓存內的步骤;认证中心系统获取并销毁登陆成功的认证端票据及认证端session会话的步骤;认证中心系统通过服务器IP地址向应用系统发送http请求的步骤;应用系统依据http请求获取并销毁应用系统端session会话,完成单点登出的步骤。本发明还公开了一种用于上述集群环境下的单点登陆退出方法的单点登录退出系统,其包括应用系统、认证中心系统、PC用户端以及集中式缓存。本发明提供的单点登陆退出方法,不依赖退出页面上的javascript脚本,账户退出过程更加精准,效率更高。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105072123
【申请号】CN201510520720
【发明人】严耀汉
【申请人】广州博鳌纵横网络科技有限公司
【公开日】2015年11月18日
【申请日】2015年8月21日