集群环境下系统登录的方法和认证服务器集群的制作方法
【技术领域】
[0001]本发明涉及计算机网络信息安全技术领域,特别涉及一种集群环境下系统登录的方法和认证服务器集群。
【背景技术】
[0002]随着互联网的快速发展和普及,网络规模迅速扩大,各种应用系统和用户数量也不断的增加。
[0003]目前很多业务场景通常采用部署负载均衡设备来分派多台服务器以便应对大数据量用户的访问,尤其是在用户登录应用系统进行身份认证环节存在并发量较大的情况,多台认证服务器提供的集群环境可以有效缓解集中认证的压力。
[0004]当用户通过门户网站登录某个应用系统时,负载均衡设备会随机指派空闲的认证服务器对请求给予答应,将认证请求指向某一台认证服务器,服务器会对账号信息进行认证并生成根票据,同时将根票据转发给门户网站,门户网站解析根票据后生成跳转登录票据,从而将请求转向要跳转的应用系统,应用系统获取到跳转登录票据后再转发给认证服务器以获取用户权限信息。
[0005]由于获取用户权限信息过程采用的是socket通讯方式,负载均衡设备不支持该方式,因此负载均衡设备无法知道应该将跳转登录票据发送给哪一个认证服务器,而是随机发送。此时如果同步缓存有延迟,没有将起初认证服务器上的用户认证信息和权限信息同步到被随机选中的服务器上的话,应用系统就无法获取用户权限信息,鉴权失败,导致用户登录应用系统失败。
【发明内容】
[0006]鉴于上述问题,本发明实施例提供一种集群环境下系统登录的方法和认证服务器集群,能够在集群认证服务器中准确定位到用户实际进行身份认证的认证服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
[0007]本发明实施例采用了如下技术方案:
[0008]本发明一个实施例提供了一种集群环境下应用系统登录的方法,所述方法包括:
[0009]认证服务器集群接收到客户端通过门户网站发送的应用系统登录请求;
[0010]根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证;
[0011]认证通过后,所述门户网站发送跳转至所述应用系统的登录信息;
[0012]所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0013]所述认证通过后,所述门户网站发送跳转至所述应用系统的登录信息具体为:
[0014]第一认证服务器认证通过后生成认证根票据并返回至所述门户网站;
[0015]所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统;
[0016]所述应用系统将所述登录票据发送回所述认证服务器集群进行校验。
[0017]所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作包括:
[0018]所述认证服务器集群根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析;
[0019]所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器,并调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0020]所述调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息包括:
[0021]调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
[0022]所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器包括:
[0023]所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息;
[0024]所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
[0025]另外,本发明实施例还提供了一种认证服务器集群,所述认证服务器集群包括:
[0026]登录接收模块,用于接收所述客户端通过门户网站发送的应用系统登录请求;
[0027]身份认证模块,用于根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证;
[0028]跳转接收模块,用于当所述身份认证模块认证通过后,接收所述门户网站发送的跳转至所述应用系统的登录信息;
[0029]登录操作模块,用于通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0030]所述身份认证模块还用于,当所述第一认证服务器认证通过后,生成认证根票据并返回至所述门户网站;以便所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统;
[0031]所述跳转接收模块具体用于:接收从所述应用系统发送回进行校验的所述登录票据。
[0032]所述登录操作模块具体包括:
[0033]解析单元,用于根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析;
[0034]获取单元,用于所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器;
[0035]调用单元,用于调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息;
[0036]登录单元,用于根据所述用户权限信息完成所述应用系统的认证登录操作。
[0037]所述调用单元具体用于:
[0038]调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
[0039]所述获取单元包括:
[0040]IP地址获取子单元,用于所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息;
[0041 ] 第一认证服务器获取子单元,用于所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
[0042]可见,本发明实施例提供了一种集群环境下系统登录的方法和认证服务器集群,通过调用server to server服务可以在集群认证服务器中准确定位到用户实际进行身份认证的一台服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
[0043]进一步的,本发明实施例中,server to server服务以socket方式向集群认证服务器提供通讯服务,保证实际认证服务器可以通过该服务将权限信息发送给当前认证服务器,目标业务系统可以在当前认证服务器获取用户权限信息并完成认证。
【附图说明】
[0044]图1为本发明实施例提供的一种集群环境下系统登录的方法流程图;
[0045]图2为本发明实施例提供的一种集群环境下系统登录的方法具体实例登录处理示意图;
[0046]图3为本发明实施例提供的一种认证服务器集群系统结构框图。
【具体实施方式】
[0047]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0048]为解决上述问题,本发明实施例提供一种针对集群环境下的统一身份认证集中缓存功能的实现方法,即集群环境下系统登录的方法:在集群环境下的每台认证服务器中都安装部署自主研发的server to server服务,当负载均衡设备将获取权限信息的请求任意指派到某个认证服务器时,如果这个认证服务器并非最初进行身份认证的服务器,而且缓存延迟导