专利名称:网状Web应用服务器单点登录的方法、装置及系统的制作方法
技术领域:
本发明涉及到通信领域,特别涉及到一种网状Web应用服务器单点登录的方法、 装置及系统。
背景技术:
在网络系统中,常常需要实现多个Web应用服务器单点登录。参照图1,现有的单点登录方法及系统都有一个共同的特点,就是必须设置一个集中的单点登录认证模块40, 从任一 Web应用服务器30登录的用户需要登录到其它Web应用服务器30时,须要通过单点登录认证模块40进行认证,这样就导致现有的单点登录系统及方法具有以下缺点成本高必须购买和部署一套单点登录认证服务器专门用于运行集中的单点登录认证模块40,增加了成本;风险大由于系统所有的请求都必须经过集中的单点登录认证模块40进行处理, 使得一旦该模块出现问题,则整个网络系统将无法正常运转。改造难一般情况下,现有的单点登录方法及系统都会要求所有需要实现单点登录的Web应用服务器30对其自身底层的认证和登录机制进行改造,一旦需要实现单点登录的Web应用服务器30太多,改造难度将非常大。
发明内容
本发明的主要目的为提供一种网状Web应用服务器单点登录的方法、装置及系统,降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。本发明提出一种网状Web应用服务器单点登录的方法,包括第一 Web应用服务器接收用户登录第二 Web应用服务器的请求;第一 Web应用服务器根据所述请求向第二 Web应用服务器发送单点登录请求;第二 Web应用服务器根据所述单点登录请求判断用户是否已经登录本端;当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。优选地,所述第二 Web应用服务器根据单点登录请求对用户进行认证包括当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码;根据所述密码计算密文;对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。优选地,在执行所述获取数据库中用户的密码之前,包括当所述单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器;接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。本发明还提出一种第一 Web应用服务器,包括接收模块,用于接收用户登录第二 Web应用服务器的请求,以及接收所述第二 Web应用服务器反馈的登录成功消息;发送模块,用于根据所述请求向第二 Web应用服务器发送单点登录请求。本发明还提出一种第二 Web应用服务器,包括判断模块,用于根据第一 Web应用服务器发送的单点登录请求判断用户是否已经登录本端;登录模块,用于当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。优选地,所述登录模块包括获取密码单元,用于当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码;计算单元,用于根据所述密码计算密文;对比单元,用于对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。优选地,所述登录模块还包括发送参数单元,用于当所述单点登录请求不包括密码参数时,发送随机参数给第 -Web应用服务器;接收单元,用于接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。本发明还提出一种网状Web应用服务器单点登录的系统,包括第一 Web应用服务器和第二 Web应用服务器,其中,所述第一 Web应用服务器包括接收模块,用于接收用户登录第二 Web应用服务器的请求;发送模块,用于根据所述请求向第二 Web应用服务器发送单点登录请求。所述第二 Web应用服务器包括判断模块,用于根据第一 Web应用服务器发送的单点登录请求判断用户是否已经登录本端;登录模块,用于当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。优选地,所述登录模块包括获取密码单元,用于当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码;计算单元,用于根据所述密码计算密文;对比单元,用于对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。优选地,所述登录模块还包括发送参数单元,用于当所述单点登录请求不包括密码参数时,发送随机参数给第 -Web应用服务器;接收单元,用于接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。
本发明提出的一种网状Web应用服务器单点登录的方法、装置及系统,通过取消原进行集中认证的单点登录认证模块,将单点登录认证的功能置于各Web应用服务器。上述网状Web应用服务器单点登录的方法、装置及系统降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。
图1为现有单点登录系统的结构示意图;图2为本发明网状Web应用服务器单点登录的方法一实施例的流程示意图;图3为本发明网状Web应用服务器单点登录的方法一实施例中认证过程的流程示意图;图4为本发明网状Web应用服务器单点登录的方法一实施例中认证过程的另一流程示意图;图5为本发明第一 Web应用服务器一实施例的结构示意图;图6为本发明第二 Web应用服务器一实施例的结构示意图;图7为本发明第二 Web应用服务器一实施例中登录模块的结构示意图;图8为本发明第二 Web应用服务器一实施例中登录模块的又一结构示意图;图9为本发明网状Web应用服务器单点登录的系统一实施例的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式本发明提出的一种网状Web应用服务器单点登录的方法、装置及系统,通过取消原进行集中认证的单点登录认证模块,将单点登录认证的功能置于各Web应用服务器。参照图2,提出本发明网状Web应用服务器单点登录的方法一实施例,包括步骤S101,第一 Web应用服务器接收用户登录第二 Web应用服务器的请求;在本发明的网状Web应用服务器单点登录的系统中,所有Web应用服务器成网状分布,任一 Web应用服务器可以与本系统内其它Web应用服务器建立链接。用户登录系统中任一 Web应用服务器第一 Web应用服务器,并请求登录本系统内另一 Web应用服务器第二 Web应用服务器。步骤S102,第一 Web应用服务器根据请求向第二 Web应用服务器发送单点登录请求;第一 Web应用服务器接受用户登录请求,并按照预先约定的单点登录协议,直接向第二 Web应用服务器发起单点登录请求,该单点登录请求可以是对第二 Web应用服务器内一个资源的访问请求,该单点登录请求中包括用户唯一标识,也可包括密码参数等其它 fn息ο步骤S103,第二 Web应用服务器根据单点登录请求判断用户是否已经登录本端;第二 Web应用服务器可根据单点登录请求中的用户唯一标识,判断该用户是否已经通过除第一 Web应用服务器以外的其它客户端登录到本端。步骤S104,当用户没有登录本端时,根据单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。
当用户没有登录本端时,则根据单点登录请求对用户进行身份认证,身份认证可通过对比用户唯一标识的方式进行,也可采用加密方式或其它可适用于身份认证的方式。 当认证通过时,表示该单点登录请求是合法的单点登录请求,则第二 Web应用服务器自动完成该用户在本端的所有登录过程,并在登录过程完成后,反馈第一 Web应用服务器登录成功消息。当认证失败时,第二 Web应用服务器可反馈第一 Web应用服务器登录失败消息。当用户已经通过其它客户端登录到本端时,第二 Web应用服务器直接反馈第一 Web应用服务器登录成功消息。本发明提出的一种网状Web应用服务器单点登录的方法,通过取消原进行集中认证的单点登录认证模块,将单点登录认证的功能置于各Web应用服务器。上述网状Web应用服务器单点登录的方法降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。参照图3,在网状Web应用服务器单点登录的方法一实施例中,步骤S104可包括步骤S1041,当单点登录请求包括密码参数时,获取数据库中用户的密码;当第二 Web应用服务器收到包括密码参数的单点登录请求后,通过单点登录请求中的用户唯一标识到存储用户认证信息的数据库中获取该用户对应的密码。步骤S1042,根据密码计算密文;第二 Web应用服务器根据密码计算密文,计算密文的方法与上述第一 Web应用服务器计算密码参数的方法相同。步骤S1043,对比密文和密码参数,当密文和密码参数一致时,认证通过。第二 Web应用服务器对比密文和第一 Web应用服务器发送的密码参数,如两者一致则认证通过。需要注意的是,其它可用于进行加密的算法同样适用于本发明,而不仅限于本实施例的加密方法。参照图4,在执行步骤S1041之前,可包括步骤S1039,当单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器;当第一 Web应用服务器发送的单点登录请求不包括密码参数时,第二 Web应用服务器从第一 Web应用服务器中获取密码参数。通常第二 Web应用服务器生成一随机字符串, 并发送第一 Web应用服务器,第一 Web应用服务器收到该随机字符串后再次发送单点登录请求,该单点登录请求包括了用户唯一标识和密码参数等信息。密码参数的计算方法是,先将用户唯一标识、用户唯一标识对应的密码和随机字符串的值组合成一个新的字符串,然后采用不可逆加密算法对这个新的字符串进行加密,并将加密得到的参数作为密码参数发送给第二 Web应用服务器。 步骤S1040,接收第一 Web应用服务器发送的密码参数,该密码参数为第一 Web应用服务器根据随机参数计算得到。 第一 Web应用服务器收到该随机字符串后再次发送单点登录请求,该单点登录请求包括了用户唯一标识和密码参数等信息。密码参数的计算方法是,先将用户唯一标识、用户唯一标识对应的密码和随机字符串的值组合成一个新的字符串,然后采用不可逆加密算法对这个新的字符串进行加密,并将加密得到的参数作为密码参数。
参照图5,提出本发明第一 Web应用服务器10 —实施例,包括接收模块11,用于接收用户登录第二 Web应用服务器的请求,以及接收第二 Web应用服务器反馈的登录成功消息;发送模块12,用于根据请求向第二 Web应用服务器发送单点登录请求。在本发明的网状Web应用服务器单点登录的系统中,所有Web应用服务器成网状分布,任一 Web应用服务器可以与本系统内其它Web应用服务器建立链接。用户登录系统中任一 Web应用服务器第一 Web应用服务器10,并请求登录本系统内另一 Web应用服务器第二 Web应用服务器。接收模块11接收用户登录请求,发送模块12按照预先约定的单点登录协议,直接向第二 Web应用服务器发起单点登录请求,该单点登录请求可以是对第二 Web应用服务器内一个资源的访问请求,该单点登录请求中包括用户唯一标识,也可包括密码参数等其它信息。另外,接收模块11还用于接收来自第二 Web应用服务器的登录成功消息。第二 Web应用服务器可根据单点登录请求中的用户唯一标识,判断该用户是否已经通过除第一 Web应用服务器10以外的其它客户端登录到本端。当用户没有登录本端时,则根据单点登录请求对用户进行身份认证,身份认证可通过对比用户唯一标识的方式进行,也可采用加密方式或其它可适用于身份认证的方式。 当认证通过时,表示该单点登录请求是合法的单点登录请求,则第二 Web应用服务器自动完成该用户在本端的所有登录过程,并在登录过程完成后,反馈第一 Web应用服务器10登录成功消息。当认证失败时,第二 Web应用服务器可反馈第一 Web应用服务器10登录失败消息。当用户已经通过其它客户端登录到本端时,第二 Web应用服务器直接反馈第一 Web应用服务器10登录成功消息。本发明提出的第一 Web应用服务器10,通过取消原进行集中认证的单点登录认证模块,而直接向需要登录的第二 Web应用服务器请求认证。第一 Web应用服务器10降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。参照图6,提出本发明第二 Web应用服务器20 —实施例,包括判断模块21,用于根据第一 Web应用服务器发送的单点登录请求判断用户是否已经登录本端;登录模块22,用于当用户没有登录本端时,根据单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。在本发明的网状Web应用服务器单点登录的系统中,所有Web应用服务器成网状分布,任一 Web应用服务器可以与本系统内其它Web应用服务器建立链接。用户登录系统中任一 Web应用服务器第一 Web应用服务器,并请求登录第二 Web 应用服务器20。第一 Web应用服务器接收用户登录请求,并按照预先约定的单点登录协议,直接向第二 Web应用服务器20发起单点登录请求,该单点登录请求可以是对第二 Web应用服务器20内一个资源的访问请求,该单点登录请求中包括用户唯一标识,也可包括密码参数等其它信息。判断模块21可根据单点登录请求中的用户唯一标识,判断该用户是否已经通过
8除第一 Web应用服务器以外的其它客户端登录到本端。当用户没有登录本端时,登录模块22根据单点登录请求对用户进行身份认证,身份认证可通过对比用户唯一标识的方式进行,也可采用加密方式或其它可适用于身份认证的方式。当认证通过时,表示该单点登录请求是合法的单点登录请求,则登录模块22自动完成该用户在本端的所有登录过程,并在登录过程完成后,反馈第一 Web应用服务器登录成功消息。当认证失败时,登录模块22可反馈第一 Web应用服务器登录失败消息。当用户已经通过其它客户端登录到本端时,登录模块22直接反馈第一 Web应用服务器登录成功消息。本发明提出的第二 Web应用服务器20,代替原进行集中认证的单点登录认证模块,对第一 Web应用服务器发送的单点登录请求直接进行认证。第二 Web应用服务器20降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。参照图7,在第二 Web应用服务器20 —实施例中,登录模块22可包括获取密码单元222,用于当单点登录请求包括密码参数时,获取数据库中所述用户的密码;计算单元223,用于根据密码计算密文;对比单元224,用于对比密文和密码参数,当密文和密码参数一致时,认证通过。当第二 Web应用服务器20收到包括密码参数的单点登录请求后,获取密码单元 222通过单点登录请求中的用户唯一标识到存储用户认证信息的数据库中获取该用户对应的密码。计算单元223根据密码计算密文,计算密文的方法与上述第一 Web应用服务器计算密码参数的方法相同。对比单元2 对比密文和第一 Web应用服务器发送的密码参数,如两者一致则认证通过。需要注意的是,其它可用于进行加密的算法同样适用于本发明,而不仅限于本实施例的加密方法。参照图8,在上述第二 Web应用服务器20实施例中,登录模块22还可包括发送参数单元220,用于当单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器;接收单元221,用于接收第一 Web应用服务器发送的密码参数,该密码参数为第一 Web应用服务器根据随机参数计算得到。当第一 Web应用服务器发送的单点登录请求不包括密码参数时,第二 Web应用服务器20从第一 Web应用服务器中获取密码参数。通常发送参数模块220生成一随机字符串,并发送第一 Web应用服务器,第一 Web应用服务器收到该随机字符串后再次发送单点登录请求,该单点登录请求包括了用户唯一标识和密码参数等信息。密码参数的计算方法是, 先将用户唯一标识、用户唯一标识对应的密码和随机字符串的值组合成一个新的字符串, 然后采用不可逆加密算法对这个新的字符串进行加密,并将加密得到的参数作为密码参数发送给第二 Web应用服务器20。第一 Web应用服务器收到该随机字符串后再次发送单点登录请求,该单点登录请求包括了用户唯一标识和密码参数等信息。接收单元221接收该密码参数。密码参数的计算方法可以是,先将用户唯一标识、用户唯一标识对应的密码和随机字符串的值组合成一个新的字符串,然后采用不可逆加密算法对这个新的字符串进行加密,并将加密得到的参数作为密码参数。参照图9,提出本发明网状Web应用服务器单点登录的系统一实施例,包括第一 Web应用服务器10和第二 Web应用服务器20,其中,第一 Web应用服务器10包括接收模块11,用于接收用户登录第二 Web应用服务器20的请求;发送模块12,用于根据请求向第二 Web应用服务器20发送单点登录请求。第二 Web应用服务器20包括判断模块21,用于根据第一 Web应用服务器10发送的单点登录请求判断用户是否已经登录本端;登录模块22,用于当用户没有登录本端时,根据单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器10登录成功消息。本发明的网状Web应用服务器单点登录的系统中第一 Web应用服务器10和第二 Web应用服务器20,同图5所示的第一 Web应用服务器10和图6至图8所示的第二 Web应用服务器20,其结构和工作原理此处不再赘述。需要注意的是,在本发明的网状Web应用服务器单点登录的系统中,任一 Web应用服务器可同时为第一 Web应用服务器10和第二 Web应用服务器20。第二 Web应用服务器 20在对第一 Web应用服务器10发起的单点登录请求进行认证的同时,也可以向第一 Web应用服务器10发起单点登录请求。本发明提出的一种网状Web应用服务器单点登录的系统,通过取消原进行集中认证的单点登录认证模块,将单点登录认证的功能置于第二 Web应用服务器20。上述网状Web 应用服务器单点登录的系统降低单点登录系统的成本的同时,还降低了单点登录系统的风险及改造难度。参数图7,在网状Web应用服务器单点登录的系统一实施例中,登录模块22包括获取密码单元222,用于当单点登录请求包括密码参数时,获取数据库中用户的密码;计算单元223,用于根据密码计算密文;对比单元224,用于对比密文和密码参数,当密文和密码参数一致时,认证通过。参照图8,在上述实施例的网状Web应用服务器单点登录的系统中,登录模块22还可包括发送参数单元220,用于当单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器;接收单元221,用于接收第一 Web应用服务器发送的密码参数,该密码参数为第一 Web应用服务器根据随机参数计算得到。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种网状Web应用服务器单点登录的方法,其特征在于,包括 第一 Web应用服务器接收用户登录第二 Web应用服务器的请求;第一 Web应用服务器根据所述请求向第二 Web应用服务器发送单点登录请求; 第二 Web应用服务器根据所述单点登录请求判断用户是否已经登录本端; 当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。
2.如权利要求1所述的网状Web应用服务器单点登录的方法,其特征在于,所述第二 Web应用服务器根据单点登录请求对用户进行认证包括当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码; 根据所述密码计算密文;对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。
3.如权利要求2所述的网状Web应用服务器单点登录的方法,其特征在于,在执行所述获取数据库中用户的密码之前,包括当所述单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器; 接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。
4.一种第一 Web应用服务器,其特征在于,包括接收模块,用于接收用户登录第二 Web应用服务器的请求,以及接收所述第二 Web应用服务器反馈的登录成功消息;发送模块,用于根据所述请求向第二 Web应用服务器发送单点登录请求。
5.一种第二 Web应用服务器,其特征在于,包括判断模块,用于根据第一 Web应用服务器发送的单点登录请求判断用户是否已经登录本端;登录模块,用于当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证, 以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。
6.如权利要5所述的第二Web应用服务器,其特征在于,所述登录模块包括获取密码单元,用于当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码;计算单元,用于根据所述密码计算密文;对比单元,用于对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。
7.如权利要求6所述的第二Web应用服务器,其特征在于,所述登录模块还包括 发送参数单元,用于当所述单点登录请求不包括密码参数时,发送随机参数给第一 Web应用服务器;接收单元,用于接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。
8.—种网状Web应用服务器单点登录的系统,其特征在于,包括第一 Web应用服务器和第二 Web应用服务器,其中,所述第一 Web应用服务器包括接收模块,用于接收用户登录第二 Web应用服务器的请求;发送模块,用于根据所述请求向第二 Web应用服务器发送单点登录请求;所述第二 Web应用服务器包括判断模块,用于根据第一 Web应用服务器发送的单点登录请求判断用户是否已经登录本端;登录模块,用于当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证, 以及当认证通过时,允许用户登录并反馈第一 Web应用服务器登录成功消息。
9.如权利要求8所述的网状Web应用服务器单点登录的系统,其特征在于,所述登录模块包括获取密码单元,用于当所述单点登录请求包括密码参数时,获取数据库中所述用户的密码;计算单元,用于根据所述密码计算密文;对比单元,用于对比所述密文和密码参数,当所述密文和密码参数一致时,认证通过。
10.如权利要求9所述的网状Web应用服务器单点登录的系统,其特征在于,所述登录模块还包括发送参数单元,用于当所述单点登录请求不包括密码参数时,发送随机参数给第一 Web 应用服务器;接收单元,用于接收第一 Web应用服务器发送的密码参数,所述密码参数为第一 Web应用服务器根据所述随机参数计算得到。
全文摘要
本发明揭示了一种网状Web应用服务器单点登录的方法,包括第一Web应用服务器接收用户登录第二Web应用服务器的请求;第一Web应用服务器根据所述请求向第二Web应用服务器发送单点登录请求;第二Web应用服务器根据所述单点登录请求判断用户是否已经登录本端;当所述用户没有登录本端时,根据所述单点登录请求对用户进行认证,以及当认证通过时,允许用户登录并反馈第一Web应用服务器登录成功消息。本发明还提供了相应的装置和系统。本发明提供的一种网状Web应用服务器单点登录的方法、装置及系统,降低单点登录系统的成本、风险及改造难度。
文档编号H04L29/06GK102457546SQ20101052155
公开日2012年5月16日 申请日期2010年10月27日 优先权日2010年10月27日
发明者王东辉 申请人:中兴通讯股份有限公司