致还未同步用户认证信息的情况,可以通过调用server to server服务,准确定位到最初身份认证的服务器并获取用户权限信息,从而实现用户登录。
[0049]整体思路:
[0050]在统一身份信息管理系统录入用户权限信息;用户在登录客户端与集群中的一台身份认证服务器建立联系,身份认证服务器认证通过后为用户客户端发放认证根票据,用户客户端从认证根票据中解析出通向目标应用系统的跳转票据并发送一个登录票据给目标应用系统,通过调用server to server服务,目标应用系统再将登录票据返回给集群中最初取得认证的认证服务器,认证服务器根据登录票据发送用户权限信息到目标应用系统,用户完成一次目标应用系统的认证登录。
[0051]参见图1,本发明实施例提供一种集群环境下系统登录的方法,具体包括:
[0052]SlOl:认证服务器集群接收到客户端通过门户网站发送的应用系统登录请求。
[0053]S102:根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证。
[0054]S103:认证通过后,所述门户网站发送跳转至所述应用系统的登录信息。
[0055]在实际操作中,本步骤所述认证通过后,所述门户网站发送跳转至所述应用系统的登录信息可以具体包括:
[0056]第一认证服务器认证通过后生成认证根票据并返回至所述门户网站;
[0057]所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统;
[0058]所述应用系统将所述登录票据发送回所述认证服务器集群进行校验。
[0059]S104:所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0060]优选的,所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作具体包括:
[0061]所述认证服务器集群根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析;
[0062]所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器,并调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0063]其中,所述调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息包括:
[0064]调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
[0065]具体的,所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器包括:
[0066]所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息;
[0067]所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
[0068]需要说明的是,优选的,认证服务器集群还包括统一身份信息管理系统,相应的,在登录操作之前,还包括向统一身份信息管理系统录入用户权限信息的步骤。以便在后续对客户端进行身份认证时使用。
[0069]进一步的,作为优选方案,统一身份信息管理系统还负责对录入的用户权限信息进行统一管理的步骤。
[0070]可见,本发明实施例提供了一种集群环境下系统登录的方法,通过调用server toserver服务可以在集群认证服务器中准确定位到用户实际进行身份认证的一台服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
[0071]进一步的,本发明实施例中,server to server服务以socket方式向集群认证服务器提供通讯服务,保证实际认证服务器可以通过该服务将权限信息发送给当前认证服务器,目标业务系统可以在当前认证服务器获取用户权限信息并完成认证。
[0072]参见图2,提供一种集群环境下系统登录的方法具体实例,具体登录处理步骤包括:
[0073]步骤1:用户登录门户网站,选择某个应用系统进行登录;
[0074]步骤2:用户触发登录时门户网站自动发送认证请求至负载均衡设备;
[0075]步骤3:负载均衡设备随机指派一个认证服务器(例如认证服务器I)对请求进行应答,认证成功后生成根票据Ticket,包含了用户的账号ID、密码等加密信息;
[0076]步骤4:发送根票据至门户网站;
[0077]步骤5:门户网站解析根票据,并生成跳转登陆票据,包含了用户想要访问的应用系统信息;
[0078]步骤6:门户将跳转登录票据发送至应用系统;
[0079]步骤7:应用系统将获取的跳转登录票据发回给认证服务器进行校验,中途需要先经过负载均衡设备;
[0080]步骤8:负载均衡设备随机选择空闲的认证服务器(例如认证服务器2)进行票据解析;
[0081]步骤9:认证服务器2解析票据获取到为用户进行身份认证的实际认证服务器IP
信息
[0082]步骤10:认证服务器2从自身负载均衡设备信息配置文件中匹配到实际认证服务器IP相对应的服务器信息,也即认证服务器I ;
[0083]步骤11:认证服务器2调用server to server服务将跳转登录票据转发给实际认证服务器1,并发送请求获取用户权限信息;
[0084]步骤12:认证服务器I的server to server服务接收到请求后,将用户权限信息发送至认证服务器2 ;
[0085]步骤13:认证服务器2获取到用户权限信息后完成用户权限页面展现,从而完成登录操作。
[0086]可见,通过调用server to server服务可以在集群认证服务器中准确定位到用户实际进行身份认证的一台服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
[0087]参见图3,本发明实施例提供一种认证服务器集群,所述认证服务器集群包括:
[0088]登录接收模块301,用于接收所述客户端通过门户网站发送的应用系统登录请求;
[0089]身份认证模块302,用于根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证;
[0090]跳转接收模块303,用于当所述身份认证模块认证通过后,接收所述门户网站发送的跳转至所述应用系统的登录信息;
[0091]登录操作模块304,用于通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
[0092]需要说明的是,优选的,认证服务器集群还包括统一身份信息管理系统,相应的,还包括录入模块,用于在登录操作之前,向统一身份信息管理系统录入用户权限信息。以便在后续对客户端进行身份认证时使用。
[0093]进一步的,作为优选方案,统一身份信息管理系统还负责对录入的用户权限信息进行统一管理。
[0094]其中,所述身份认证模块302还用于,当所述第一认证服务器认证通过后,生成认证根票据并返回至所述门户网站;以便所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统。
[0095]相应的,所述跳转接收模块303具体用于:接收从所述应用系统发送回进行校验的所述登录票据。
[0096]实际操作中,所述登录操作模块可以具体包括:
[0097]解析单元,用于根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析;
[0098]获取单元,用于所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器;