一种父域站点下的多个子域站点的认证方法和系统的制作方法
【技术领域】
[0001]本发明涉及计算机领域,特别是涉及一种父域站点下的多个子域站点的认证方法和系统。
【背景技术】
[0002]随着信息化的不断发展,政府、企业等单位逐步建立了众多信息系统,并随着业务不断拓展还需要建立类似系统。然而在服务产品持续增加的同时,也对提升用户体验、提高业务粘性提出了更高要求。一方面,从提升业务竞争力实现业务深度融合的角度出发,急迫需要各业务采用统一的身份标识以使用户能够无缝地在各业务间切换,另一方面,从提升用户体验的角度出发,需要尽快改变用户在不同业务上反复注册并记忆大量用户名和密码的现状,降低用户的业务使用门槛。
[0003]在现有的技术中,在用户登录父域站点下的多个子域站点的过程中,举例为:登录子域站点A时,子域站点A对用户身份校验,校验成功,写本域cookie,成功标识。同样的,在登录其他子域站点时,客户端向对应的子域站点调用写cookie接口,该子域站点向客户端写cookie。由此可见,当子域站点过多的情况下,每个子域站点都要暴露出一个写cookie接口。
[0004]此外,当用户通过客户端请求子域站点时,该子域站点检查本域cookie,如果cookie存在,用户设置为登录状态,返回用户请求界面。即用户登录自身站点后,都要依次调用其他站点的写cookie接口,
[0005]综上所述,当子站点过多的情况下,每个子域站点都要暴露出一个写cookie接口,且用户登录自身站点后,都要依次调用其他站点的写cookie接口,过程繁琐,增大开发联调工作量。
【发明内容】
[0006]本发明提供了一种父域站点下的多个子域站点的认证方法和系统,本发明提供的技术方案能够解决当子站点过多的情况下,每个子域站点都要暴露出一个写cookie接口,且用户登录自身站点后,都要依次调用其他站点的写cookie接口,过程繁琐,增大开发联调工作量。
[0007]本发明公开了一种父域站点下的多个子域站点的认证方法,当用户请求登录任意一个子域站点时,该方法包括:
[0008]子域站点服务器接收客户端发送的所述用户的登录请求消息,根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息;
[0009]如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证;
[0010]如果均不存在,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面;
[0011]父域站点服务器接收客户端发送的所述父域站点的登录信息输入界面上的登录信息;对所述用户的登录信息进行认证,当认证成功时,将所述用户的登录信息写入父域站点的cookie中;发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证。
[0012]在上述方法中,所述根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息,如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证包括:
[0013]子域站点服务器根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息;
[0014]如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证;
[0015]如果不存在,所述子域站点服务器根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息,当存在时,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证,并将所述用户的登录信息写入所述子域站点的cookie中。
[0016]在上述方法中,所述将所述用户的登录信息写入父域站点的cookie中之前,所述方法进一步包括:
[0017]父域站点服务器从密钥服务器获取私钥,通过所述私钥对所述用户的登录信息进行加密;
[0018]相应的,所述将所述用户的登录信息写入父域站点的cookie中包括:
[0019]将所述加密后的所述用户的登录信息写入所述父域站点的cookie中。
[0020]在上述方法中,所述根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息包括:
[0021]子域站点服务器从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息;
[0022]相应的,如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端包括:
[0023]当根据所述私钥对所述子域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。
[0024]在上述方法中,所述所述子域站点服务器根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息包括:
[0025]子域站点服务器从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息;
[0026]相应的,当存在时,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端包括:
[0027]当根据所述私钥对所述父域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。
[0028]在上述方法中,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证包括:
[0029]所述子域站点服务器根据解密得到的所述用户的登录信息,登录所述子域站点,并发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
[0030]在上述方法中,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面包括:
[0031]子域站点服务器发送携带所述子域站点标识信息的父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面;
[0032]相应的,所述发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证包括:
[0033]父域站点服务器发送认证成功消息至客户端;
[0034]客户端根据所述认证成功消息和所述子域站点标识信息,发送子域站点显示界面至所述客户端,使得客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
[0035]本发明还公开了一种父域站点下的多个子域站点的认证系统,该系统包括:客户端,父域站点服务器和一个或多个子域站点服务器;
[0036]子域站点服务器,用于当用户请求登录任意一个子域站点时,接收客户端发送的所述用户的登录请求消息,根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息;如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证;如果均不存在,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面;
[0037]父域站点服务器,用于接收客户端发送的所述父域站点的登录信息输入界面上的登录信息;对所述用户的登录信息进行认证,当认证成功时,将所述用户的登录信息写入父域站点的cookie中;发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证。
[0038]在上述系统中,所述子域站点服务器,用于根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息;如果存在,发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证