1.一种采用中间件实现单点登录的方法,其具体包括以下的步骤:当判断用户想要通过浏览器从门户系统进入应用系统时,门户系统上的第一中间件获取用户的参数,并对用户的参数进行动态加密后发送给目标地址对应的应用系统的服务器;应用系统的服务器上的第二中间件对用户的参数进行解密并对参数进行有效性验证,若无效,则返回登录失败信息;若有效,则验证参数中的登录用户号是否已登录,若已登录,则返回已登录信息;若未登录,则向AD认证服务器申请AD认证,若AD认证失败,则返回登录失败信息,若AD认证成功,则返回登录成功信息;当判断登录用户号已登录时,将目标地址赋值给单点登录目标地址,目标地址附加参数赋值给单点单点登录参数属性,登录用户赋值给单点登录用户号,从而通过单点登录实现应用系统的登录。
2.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于所述用户的参数至少包括登录用户号、登录用户AD认证码、转到的目标地址和目标地址附加参数。
3.如权利要求1或者2所述的采用中间件实现单点登录的方法,其特征在于所述第一中间件生成访问随机码,通过访问随机码对AD认证真实码进行加密,生成登录用户AD认证码。
4.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于所述的用户的参数通过控制符进行连接并进行编码,获得单点登录验证码。
5.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于所述的第一中间件生成动态加密码,通过动态加密码将用户的参数进行加密,然后发送给应用系统的服务器进行解密验证。
6.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于在所述参数中加入时间戳,并设定时间戳的有效时长。
7.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于所述第二中间件对用户的参数进行解密,其具体为第二中间件使用动态加密码通过解密将密文变为明文,其解密算法为:判别其奇偶性,为偶则采用动态加密码依次对参数内容按二进制字节依次进行加操作,否则进行减操作,然后以分隔符作为分隔还原参数内容。
8.如权利要求1所述的采用中间件实现单点登录的方法,其特征在于所述对参数进行有效性验证包括以下至少一个方面,当其中任一个方面的验证结果为无效,则对参数进行有效性验证的结果为无效:
验证参数类别及内容是否足够,若足够,则有效;
验证参数类型是否正确,若正确,则有效;
将参数通过控制符进行连接并进行编码后,判断其是否与所述单点登录验证码一致,若一致,则有效;
验证所述请求时间戳是否在有效时长内,若是,则有效;
验证所述第源应用系统编码是否有权登录,若有权,则有效。
9.如权利要求8所述的采用中间件实现单点登录的方法,其特征在于所述验证在第二中间件中完成,当验证结果为无效时,返回登录失败信息,该登录失败信息通过应用系统的服务器上的第二中间件直接通知应用系统,禁止登录。
10.一种采用中间件实现单点登录的系统,其特征在于具体包括门户系统的服务器、应用系统的服务器和AD验证服务器,所述浏览器通过http协议与服务器之间进行数据交换,所述门户系统的服务器上运行第一中间件,所述应用系统的服务器上运行第二中间件,所述AD验证服务器用于进行身份验证;所述第一中间件用于在判断用户想要通过浏览器从门户系统进入应用系统时,获取用户的参数,并对用户的参数进行动态加密后发送给目标地址对应的应用系统的服务器;所述应用系统服务器上的第二中间件对用户的参数进行解密并对参数进行有效性验证,若无效,则返回登录失败信息;若有效,则验证参数中的登录用户号是否已登录,若已登录,则返回已登录信息;若未登录,则向AD认证服务器申请AD认证,若AD认证失败,则返回登录失败信息,若AD认证成功,则返回登录成功信息;当判断登录用户号已登录时,将目标地址赋值给单点登录目标地址,目标地址附加参数赋值给单点单点登录参数属性,登录用户赋值给单点登录用户号,从而通过单点登录实现应用系统的登录。