1.一种基于单点登录的Web系统登录约束方法,其特征在于,所述的方法包括以下步骤:
步骤1:用户浏览器向Web应用系统发出访问请求;
步骤2:Web应用系统检查用户浏览器是否存在服务凭证,如果存在,那么转到步骤9,否则,转到步骤3;
步骤3:把访问请求重定向到单点登录服务器;
步骤4:单点登录服务器检查用户浏览器是否存在授权凭证,如果存在,那么转到步骤5,否则,转到步骤8;
步骤5:单点登录服务器验证授权凭证的有效性,如果有效,转到步骤6,否则,转到步骤8;
步骤6:单点登录服务器验证用户对Web应用系统的登录约束规则是否有效,如果有效,转到步骤7,否则,转到步骤8;
步骤7:单点登录服务器将会给用户颁发一个服务凭证并保存在用户浏览器的Cookie中,将浏览器重定向到用户请求访问的Web应用系统页面上,转到步骤1;
步骤8:重定向到单点登录服务器的登录页面,输入登录验证信息,如果验证信息正确,那么生成授权凭证并发送给用户浏览器,用户浏览器把授权凭证保存在Cookie中,转到步骤5,否则,继续执行步骤8;
步骤9:允许用户浏览器访问Web应用系统。
2.根据权利要求1所述的方法,其特征在于,所述服务凭证指的是单点登录服务器验证过授权凭证有效以后,颁发给用户用于访问其所申请Web应用系统的凭证,当用户申请访问其他Web应用系统,单点登录服务器会根据授权凭证给用户重新颁发服务凭证,服务凭证主要包括以下信息:服务凭证-{授权凭证号,服务名},授权凭证代表某个用户在单点登录服务器上的合法身份,服务名是用户所申请访问的Web应用系统的名称,可由Web应用系统的URL表示。
3.根据权利要求1所述的方法,其特征在于,所述授权凭证指的是单点登录服务器对用户申请的确认凭证,在用户名密码等用户身份鉴别信息通过验证以后,单点登录服务器即向用户颁发授权凭证,授权凭证具有独一无二性,它与用户之间进行了绑定,防止非法窃取者私自使用,授权凭证主要包括以下信息:授权凭证-{授权凭证号:用户名:地址:服务名:有效期:时间戳},其中授权凭证号用来唯一标识一个客户机,防止凭证被非法窃取后在其他客户机上使用,它与用户是一对一的关系。
4.根据权利要求2所述的方法,其特征在于,所述授权凭证指的是单点登录服务器对用户申请的确认凭证,在用户名密码等用户身份鉴别信息通过验证以后,单点登录服务器即向用户颁发授权凭证,授权凭证具有独一无二性,它与用户之间进行了绑定,防止非法窃取者私自使用,授权凭证主要包括以下信息:授权凭证-{授权凭证号:用户名:地址:服务名:有效期:时间戳},其中授权凭证号用来唯一标识一个客户机,防止凭证被非法窃取后在其他客户机上使用,它与用户是一对一的关系。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述重定向指的是将Web请求从当前页面重新定位到新页面,实现页面间跳转并把对当前页面请求的参数传到新页面中,具体过程如下:
1)用户浏览器向Web服务器1中的page1页面发送第一次请求,收到请求后,仅向用户浏览器返回一个重定向响应头信息,该响应信息头中不包含任何需要显示的数据信息,只包含需要重定向到另一个Web服务器2页面page2的地址信息;此时用户浏览器与Web服务器1之间完成第一次请求与第一次响应任务;
2)用户浏览器收到Web服务器1的page1页面的重定向响应后,将自动向响应头信息中指定的URL地址发出新的请求信息;Web服务器2中的page2页面收到新的请求信息后,将运行结果反馈给用户浏览器,此时它与Web服务器2之间完成第二次请求与第二次响应任务。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述登录约束规则是用户对Web应用系统会话建立的一种限制条件,登录约束规则主要包括以下信息:登录约束规则-{登录时间:用户名:角色名:IP地址}。
7.根据权利要求5所述的方法,其特征在于,所述登录约束规则是用户对Web应用系统会话建立的一种限制条件,登录约束规则主要包括以下信息:登录约束规则-{登录时间:用户名:角色名:IP地址}。