多系统使用统一用户认证的方法
【技术领域】
[0001]本发明涉及一种多系统使用统一用户认证的方法,实现用户认证信息在多系统间共享,减少用户在不同系统之间重复登录的操作。
【背景技术】
[0002]随着各行各业对信息化应用的提升,使用的业务系统也逐渐增加,每个人会存在多账号的情况,同时使用不同系统时,要不断地进行系统切换,从而造成较多不便。因此,为了提高用户体验,减少在不同系统之间重复登录的操作量实属必需。
【发明内容】
[0003]本发明的目的在于提出一种多系统使用统一用户认证的方法,对用户信息统一规划管理而达到统一认证的目的。
[0004]本发明一种多系统使用统一用户认证的方法,包括如下步骤:
[0005]步骤1、对接入认证中心的应用系统进行认证系统的配置;
[0006]服务端:申请服务器证书进行绑定,所有的用户认证都使用SSL协议,同时在系统的web.xml配置文件中设置认证的访问路径以及服务器的访问地址,将认证信息添加到JDK环境中,在服务容器中进行认证信息的配置;
[0007]客户端:为保证第三方应用系统能够快速接入认证中心,封装了 LWUmcService.jar及umc_service.properties配置文件,第三方应用系统使用时先修改umc_service.properties配置文件中的访问账号和密码,同时在web.xml配置文件中设置对应的认证的访问路径以及服务器的访问地址,在注销时再调用认证服务器的认证注销请求;LWUmcService.jar作为统一用户认证通用接口服务的客户端架包,其中提供了常用的认证信息方法的API接口,实现验证码的获取、用户类查询、机构类查询;而umc_service.properties配置文件用于配置统一用户认证接口服务访问地址、各个接口服务实现类访问地址以及访问的账号和密码;
[0008]步骤2、建立统一的用户认证机制;
[0009]步骤21、当用户访问业务办理系统时,在过滤器的作用下会向认证服务器发出认证请求,对访问用户进行服务权限认证,判断认证服务器中是否存在该用户的通行证,如果存在,则直接登录业务办理系统;否则跳转到认证服务器,由认证服务器返回统一用户登录页面,当用户输入认证信息后,认证服务器获取认证信息与目录服务器进行用户信息匹配,若认证成功则返回访问的业务办理系统首页,若认证失败则返回统一用户登录页面,重新登录进行身份认证;
[0010]步骤22、在用户成功登录业务办理系统后,将随机生成通行证,并缓存在认证服务器以待下次身份认证时使用,之后系统自动重定向到最先访问的服务器地址,并为客户端浏览器设置一个本地令牌;
[0011]步骤23、用户在成功跳转到访问业务办理系统的页面后,在过滤器的作用下认证服务器会自动读取客户端浏览器的本地令牌进行身份认证,若认证成功,则直接登录当前访问的业务办理系统,如果认证失败,则直接跳转到统一用户登录页面,重新登录进行身份认证;
[0012]步骤24、在成功登录业务办理系统后,用户可登录统一身份认证和个人门户系统进行系统切换,当用户访问其他应用系统时,认证服务器会发现客户端浏览器的已经通过身份认证的本地令牌,则认为该用户可以直接登录该应用系统;
[0013]步骤25、如果用户使用当前业务办理系统需要退出时,在当前业务办理系统进行注销的同时,向认证服务器调用认证注销服务请求,认证服务器将清除保存在客户端浏览器中的本地令牌,此后,用户再次访问其他应用系统时,无法直接登录,需要重新进行身份认证;
[0014]步骤3、实现用户和部门信息的共享;
[0015]在用户登录业务办理系统通过身份认证后,得到认证服务器的通行证,同时得到用户登录名和已经配置的系统口令,接入的应用系统可使用该用户登录名和系统口令通过LWUmcService.jar配制文件调用统一认证服务,获取机构及用户的详细信息,该LffUmcService.jar配制文件提供了用户查询类方法和机构查询类方法。
[0016]所述的用户查询类方法包括:获取指定用户信息、获取指定机构的用户信息列表、获取指定区划下所有机构的用户信息列表、获取按机关某时间段至今变动用户信息列表、获取按区划某时间段至今用户变动信息列表、获取某时间段至今变动所有用户信息列表;
[0017]机构查询类方法包括:获取指定机构信息、获取指定区划下所有机构信息列表、获取按区划某时间段至今机构变动信息列表、获取某时间段至今所有变动机构信息列表、获取所有区划和类别信息列表、获取指定机构下所有处室信息列表。
[0018]本发明一种多系统使用统一用户认证的方法,先对接入认证中心的应用系统进行认证系统的配置,然后,建立统一的用户认证机制,当用户访问业务办理系统时,对访问用户进行服务权限认证,在用户成功登录业务办理系统后,为客户端浏览器设置一个本地令牌,用户可登录统一身份认证和个人门户系统进行系统切换,当用户访问其他应用系统时,确认客户端浏览器的已经通过身份认证的本地令牌,则用户可以直接登录该应用系统;如果用户需要退出系统时,可在当前业务办理系统注销并清除客户端浏览器中的本地令牌,此后用户再次访问其他应用系统时,无法直接登录,需要重新进行身份认证;从而实现用户“一点登录,全网通行,一点退出,全网注销”。
【附图说明】
[0019]图1为本发明的逻辑结构示意图。
[0020]以下结合附图和实施例对本发明作进一步详述。
【具体实施方式】
[0021]本发明一种多系统使用统一用户认证的方法,实现Jsp、Asp、Php等主流web应用系统的统一用户认证,包括:
[0022]认证服务器Cas Server:用于对每个用户身份进行认证;
[0023]目录服务器LDAP Server:用于存放机构信息和用户信息;
[0024]统一身份认证和个人办公门户系统IDP CAS Client:作为接入认证中心的应用系统,用于管理机构、用户以及提供应用系统切换;
[0025]全省多级行政职权综合服务管理系统APAS CAS Client:作为接入认证中心的应用系统,为普通的业务办理系统。
[0026]如图1所示,现以Jsp应用模式做具体阐述,本发明一种多系统使用统一用户认证的方法,具体包括如下步骤:
[0027]步骤1、对接入认证中心的应用系统进行认证系统的配置;
[0028]服务端:为保证用户认证的安全性,可申请服务器证书进行绑定,这样可使所有的用户认证都使用SSL协议,同时在系统的web.xml配置文件中设置认证的访问路径以及服务器的访问地址,将认证信息添加到JDK环境中,在服务容器中进行认证信息的配置;
[0029]客户端:为保证第三方应用系统能够快速接入认证中心,封装了 LWUmcService.jar及umc_service.properties配置文件,第三方应用系统使用时先修改umc_service.properties配置文件中的访问账号和密码,同时在web.xml配置文件中设置对应的认证的访问路径以及服务器的访问地址,在注销时再调用认证服务器Cas Server的认证注销请求IWUmcService.jar作为统一用户认证通用接口服务的客户端架包,其中提供了常用的认证信息方法的API接口,实现验证码的获取、用户类查询、机构类查询;而umc_service.properties配置文件用于配置统一用户认证接口服务访问地址、各个接口服务实现类访问地址以及访问的账号和密码;
[0030]步骤2、建立统一的用户认证机制;
[0031]步骤21、当用户访问全省多级行政职权综合服务管理系统(业务办理系统)时,在过滤器的作用下会向认证服务器Cas Server发出认证请求,对访问用户进行服务权限认证,判断认证服务器Cas Server中是否存在该用户的通行证,如果存在,则直接登录业务办理系