r>[0099]调用单元,用于调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息;
[0100]登录单元,用于根据所述用户权限信息完成所述应用系统的认证登录操作。
[0101]优选的,所述调用单元具体用于:
[0102]调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
[0103]进一步的,所述获取单元包括:
[0104]IP地址获取子单元,用于所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息;
[0105]第一认证服务器获取子单元,用于所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
[0106]需要说明的是,本发明系统实施例中的各个模块或者单元的工作原理和处理过程可以参见上述图1-图2所示方法实施例中的相关描述,此处不再赘述。
[0107]可见,本发明实施例提供了一种认证服务器集群,通过调用server toserver服务可以在集群认证服务器中准确定位到用户实际进行身份认证的一台服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
[0108]进一步的,本发明实施例中,server to server服务以socket方式向集群认证服务器提供通讯服务,保证实际认证服务器可以通过该服务将权限信息发送给当前认证服务器,目标业务系统可以在当前认证服务器获取用户权限信息并完成认证。
[0109]为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
[0110]本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:R0M/RAM、磁碟、光盘坐寸ο
[0111]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种集群环境下应用系统登录的方法,其特征在于,所述方法包括: 认证服务器集群接收到客户端通过门户网站发送的应用系统登录请求; 根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证; 认证通过后,所述门户网站发送跳转至所述应用系统的登录信息; 所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
2.根据权利要求1所述的方法,其特征在于,所述认证通过后,所述门户网站发送跳转至所述应用系统的登录信息具体为: 第一认证服务器认证通过后生成认证根票据并返回至所述门户网站; 所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统; 所述应用系统将所述登录票据发送回所述认证服务器集群进行校验。
3.根据权利要求2所述的方法,其特征在于,所述认证服务器集群通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作包括: 所述认证服务器集群根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析; 所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器,并调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
4.根据权利要求3所述的方法,其特征在于,所述调用服务器到服务器servertoserver服务,从第一认证服务器中获取所述用户端的用户权限信息包括: 调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
5.根据权利要求3所述的方法,其特征在于,所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器包括: 所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息; 所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
6.一种认证服务器集群,其特征在于,所述认证服务器集群包括: 登录接收模块,用于接收所述客户端通过门户网站发送的应用系统登录请求; 身份认证模块,用于根据负载均衡方式将所述登录请求发送至所述集群中的第一认证服务器进行身份认证; 跳转接收模块,用于当所述身份认证模块认证通过后,接收所述门户网站发送的跳转至所述应用系统的登录信息; 登录操作模块,用于通过调用服务器到服务器server to server服务,从所述第一认证服务器中获取所述用户端的用户权限信息,根据所述用户权限信息完成所述应用系统的认证登录操作。
7.根据权利要求6所述的认证服务器集群,其特征在于,所述身份认证模块还用于,当所述第一认证服务器认证通过后,生成认证根票据并返回至所述门户网站;以便所述门户网站从认证根票据中解析出跳转至所述应用系统的登录票据,并将所述登录票据发送至所述应用系统; 所述跳转接收模块具体用于:接收从所述应用系统发送回进行校验的所述登录票据。
8.根据权利要求7所述的认证服务器集群,其特征在于,所述登录操作模块具体包括: 解析单元,用于根据负载均衡方式选择所述集群中的第二认证服务器对所述登录票据进行解析; 获取单元,用于所述第二认证服务器解析所述登录票据获取对所述客户端进行身份认证的第一认证服务器; 调用单元,用于调用服务器到服务器server to server服务,从第一认证服务器中获取所述用户端的用户权限信息; 登录单元,用于根据所述用户权限信息完成所述应用系统的认证登录操作。
9.根据权利要求8所述的认证服务器集群,其特征在于,所述调用单元具体用于: 调用服务器到服务器server to server服务,以套接字socket方式从第一认证服务器中获取所述用户端的用户权限信息。
10.根据权利要求8所述的认证服务器集群,其特征在于,所述获取单元包括: IP地址获取子单元,用于所述第二认证服务器解析所述登录票据,获取对所述客户端进行身份认证的证服务器的IP地址信息; 第一认证服务器获取子单元,用于所述第二认证服务器从所述认证服务器集群的负载均衡设备信息配置文件中匹配得到所述IP地址信息对应的服务器信息,即第一认证服务器。
【专利摘要】本发明公开了一种集群环境下系统登录的方法和认证服务器集群,涉及计算机网络信息安全技术领域。所述方法:认证服务器集群接收到客户端通过门户网站发送的应用系统登录请求;根据负载均衡方式将登录请求发送至集群中的第一认证服务器进行身份认证;认证通过后,门户网站发送跳转至应用系统的登录信息;通过调用server to server服务,从第一认证服务器中获取用户端的用户权限信息,完成应用系统的认证登录操作。可见,通过调用server to server服务可以在集群认证服务器中准确定位到用户实际进行身份认证的一台服务器,避免了由于负载均衡机制的缓存延迟导致定位到其他认证服务器而获取不到用户权限信息的问题。
【IPC分类】H04L9-32, H04L29-08
【公开号】CN104660409
【申请号】CN201310603632
【发明人】王秀娟, 鄂鹏
【申请人】北京神州泰岳软件股份有限公司
【公开日】2015年5月27日
【申请日】2013年11月25日