本发明涉及一种统一用户认证的方法,更具体的涉及一种基于唯一的登录身份证号进行统一用户认证的方法。
背景技术:
一般信息化要求较高的企业都有很多的业务系统为其提供相应it服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准,但每一个应用系统在运行了数年以后,都会成为不可替换的企业it架构的一部分,企业里每个人都会用到好多个系统之间的切换,需要频繁的输入用户名密码,给操作人员带来了很大的困扰,也不便于维护,影响了工作效率。
技术实现要素:
发明目的:本发明目的在于针对现有技术的不足,提供一种入口统一,访问统一,维护统一的基于唯一的登录身份证号进行统一用户认证的方法。
技术方案:本发明所述一种基于唯一的登录身份证号进行统一用户认证的方法,应用在两个以上子系统组成的集成系统中,其特征在于,通过一个子系统登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码;同时在本地cookie中保存秘钥;
再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证。
本发明技术方案的进一步限定为,如果从本地cookie中提取的秘钥与缓存中的登录身份证号的秘钥进行比对不成功,或自动进行登录验证不成功,则重定向请求到再次请求登录的子系统的登录界面。
进一步地,如果自动进行登录验证成功,则跳转至登录子系统对应的主页。
进一步地,每次请求页面转换时,都判断本地cookie中的秘钥与缓存中的登录身份证号的秘钥是否对应,如果正确,则转换到对应界面,如果失败,在重定向到登录界面。
进一步地,所述服务器缓存中还设置了与所述登录身份证号关联的定时器,当子系统重新登录或每次请求页面转换时,均触发所述定时器归零;当定时器到达预定时间后,服务器缓存自动删除该登录身份证号。
进一步地,集成系统修改密码时,同时修改所有子系统的密码。
有益效果:本发明提供一种基于唯一的登录身份证号进行统一用户认证的方法,应用于集成系统,只需要登录一次就可以进入集成系统中的多个子系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗;本发明一处登录多处使用,减少帐号的使用次数,而用户信息统一存放,使得帐号信息更加安全,不宜泄漏,系统登陆时使用的是加密后的票据来作为认证唯一信息,不会暴漏用户的帐号和密码信息;本发明入口统一,访问统一,维护统一,减少了登录次数,提升了用户体验。
附图说明
图1为本发明提供的一种基于唯一的登录身份证号进行统一用户认证的方法的流程图。
具体实施方式
下面通过附图对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1:本实施例提供一种基于唯一的登录身份证号进行统一用户认证的方法,其流程图如图1所示,应用在两个以上子系统组成的集成系统中。本实施例中的集成系统指的是,在政府部门或者大的公司的一些重要职位中,例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些工作人员的日常工作就要频繁的访问两个以上固定的子系统,而每次都需要打开子系统或者输入网页,再输入用户名和密码,非常麻烦,因此,就会采用系统集成的手段,将常用的子系统集成在一起,进行统一的使用,非常方便。但是,因为每个子系统都需要登录,因此切换的过程中,很不方便。
本实施例针对系统的登录做了改进,在远程服务器缓存中保存登录身份证号。登录身份证号的结构为:秘钥、用户名和密码。同时,将登录身份证号中的秘钥保存在用户端的本地cookie中。密钥由加密算法得到,安全可靠,而加密算法取得秘钥的方法很多,已经是成熟的技术,本实施例中不在赘述。
本实施例的方法的工作过程为:
(1)通过一个子系统登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码。同时在本地cookie中保存秘钥。
(2)再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证,如果自动进行登录验证成功,则跳转至登录子系统对应的主页。如果从本地cookie中提取的秘钥与缓存中的登录身份证号的秘钥进行比对不成功,或自动进行登录验证不成功,则重定向请求到再次请求登录的子系统的登录界面。
需要注意的是,集成系统本身是没有登录界面的,每次需要重新登录,均跳转至待登录子系统自己的登录界面。
另外,每次请求页面转换时,都判断本地cookie中的秘钥与缓存中的登录身份证号的秘钥是否对应,如果正确,则转换到对应界面,如果失败,在重定向到登录界面。
所述服务器缓存中还设置了与所述登录身份证号关联的定时器,本实施例中,定时器为30分钟,即登录身份证号在服务器缓存中只保存半个小时,如果半个小时集成系统都无人操作,则删除服务器缓存中的登录身份证号,增加安全性。当子系统重新登录或每次请求页面转换时,均触发所述定时器归零;当定时器到达预定时间后,服务器缓存自动删除该登录身份证号。
通过缓存系统对登录用户信息状态进行保存,认证服务与集成系统中分别对缓存系统中的用户状态进行了更新与检测,这样对于时间长不操作的用户超时进行了良好的检测,同时缓存系统是跨域的,对于相同域下的服务全部兼容,更方便的为子系统提供了良好快捷的缓存服务。
而且,本实施例的集成系统修改密码时,同时修改所有子系统的密码,对于用户信息的维护能够得到更加方便的操作,使用非常简单,同时也保证了各子系统的统一用户原则。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。