种具体实施例中,在步骤213中,在父域站点认证成功之后,通过客户端重定向到该子域站点之后,子域站点检测该子域站点的cookie中否存在该用户的登录信息;如果存在,则进行步骤203,显示所述子域站点的用户已登录界面;如果不存在,则进行步骤204,检测父域站点的cookie中是否存在所述用户的登录信息;如果存在,则进行步骤205和步骤206显示所述子域站点的用户已登录界面,并将所述用户的登录信息写入所述子域站点的cookie中。
[0080]步骤214,在认证失败之后,返回错误信息。
[0081]在步骤214中,父域站点服务器对用户输入的登录进行认证失败之后,返回相应的失败原因,例如用户名不存在,或者用户名或者密码错误等。
[0082]由上述可知,本发明提供的技术方案中,通过将各子域站点的登录界面统一使用父域站点的登录界面,即用户请求登录子域站点,弹出父域站点的登录信息输入界面。将用户输入的登录信息保存到父域站点的cookie中,并在之后用户登录该父域站点下的任意一个子域站点时,能够从父域站点的cookie中获取用户登录信息。根据获取的登录信息进行登录到该子域站点。
[0083]具体的,登录子域站点时,可以通过链接连到父域站点的登录界面。用户输入用户名,密码,点击登录按钮。父域站点服务器校验成功后,客户端写入父域站点cookie,并重定向到该子域站点,子域站点服务器会先检测本域cookie,如果本子域站点中的cookie存在,设置用户为登录状态。如果本域cookie不存在,检测父域站点中的cookie,如果父域站点中的cookie不存在,显示登录界面。如果父域站点在的cookie存在。则设置用户为登录状态。
[0084]在本发明的一种较佳实施例中,为了更好的对用户的登录信息进行保护,进一步包括:父域站点服务器在认证成功之后,从密钥服务器获取私钥,通过所述私钥对所述用户的登录信息进行加密。图3是本发明实施例二中的父域站点下的多个子域站点的认证方法的信令流程图。参见图3所示,该方法包括如下步骤。
[0085]步骤301,用户通过客户端向任意一个子域站点发送登录请求。
[0086]在步骤301中,子域站点服务器接收客户端发送的所述用户的登录请求消息。具体为,用户通过在客户端的地址栏中输入子域站点的URL地址,请求访问该子域站点。其中,在发送的访问子域站点的登录请求消息中携带客户端中保存的cookie包括:在登录请求中携带所有站点的cookie,即包括父域站点的cookie和父域站点下所有子域站点的cookie。
[0087]步骤302,检测子域站点的cookie中否存在所述用户的登录信息。如果存在进行步骤303,如果不存在进行步骤304。
[0088]在步骤302中,子域站点服务器根克客户端发送的登录请求消息,检测该登录请求中携带的本子域站点的cookie中是否存在该用户的登录信息。
[0089]在本发明的一种具体实施例中,检测cookie中存在的用户登录信息具体为,在cookie中检测是否存在将登录信息中的用户名进行加密后得到的cookie值。
[0090]步骤303,从密钥服务器获取私钥。如果解密成功,则进行步骤304,如果解密不成功,则进行步骤306。
[0091]在步骤303中,子域站点服务器从密钥服务器中获取私钥,根据私钥对子域站点cookie中的加密后的所述用户的登录信息进行解密,解密成功之后,得到所述用户的登录信息。
[0092]在本发明的一种具体实施例中,子域站点服务器从本子域站点的cookie中查找到了该用户的登录信息中对应的cookie值。然后从密钥服务器获取对应的私钥,根据私钥进行解密。
[0093]其中,在对登录信息进行认证,并在认证成功之后,从密钥服务器获取一个私钥,该私钥与该用户的登录信息中的用户名相对应;同样的,在对相应的cookie值进行解密的过程中,从密钥服务器获取的私钥与加密的私钥相同。即通过同一个私钥对用户名名进行加密得到加密字符串;解密过程中,通过同一个私钥对加密字符串进行解密,如果解密成功,就能获取到该用户的登录信息。反之,如果解密不成功或者未找到对应的加密字符串,则说明未在该站点登录过。
[0094]步骤304,根据私钥解密成功,得到所述用户的登录信息。
[0095]在步骤304之后,进行步骤305。
[0096]步骤305,显示所述子域站点的用户已登录界面。
[0097]在步骤305中,子域站点服务器发送子域站点的用户已登录界面至客户端,使得客户端根据子域站点的用户已登录界面实现所述子域站点的认证。具体为,子域站点服务器从本子域站点的cookie中获取到该用户的登录信息,根据获取到的登录信息登录到该子域站点,并在登录之后,显示该子域站点的用户已登录界面。
[0098]步骤306,根据私钥解密失败或者子域站点中的cookie中不存在。
[0099]在步骤306之后,进行步骤307。
[0100]步骤307,检测父域站点的cookie中是否存在所述用户的登录信息。
[0101]在步骤307中,子域站点服务器根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息,如果存在进行步骤308,如果不存在进行步骤313。
[0102]步骤308,从密钥服务器获取私钥。如果解密成功,则进行步骤310,如果解密不成功,则进行步骤313。
[0103]在步骤308中,子域站点服务器从密钥服务器中获取私钥,根据私钥对父域站点cookie中的加密后的用户的登录信息进行解密,解密成功之后,得到所述用户的登录信息。
[0104]在本发明的一种具体实施例中,子域站点服务器从父域站点的cookie中查找到了该用户的登录信息中对应的cookie值。然后从密钥服务器获取对应的私钥,根据私钥对所述cookie值进行解密。
[0105]步骤310,根据私钥解密成功。
[0106]在步骤310之后,进行步骤311。
[0107]步骤311,显示该子域站点的用户已登录界面。
[0108]在步骤311中,根据用户的登录信息得到子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。即根据解密成功得到的用户登录信息,根据获取到的登录信息登录到该子域站点。
[0109]其中,子域站点服务器根据解密得到的用户的登录信息,登录子域站点,并发送子域站点的用户已登录界面至客户端,使得客户端显示子域站点的用户已登录界面并实现子域站点的认证。
[0110]步骤312,在登录该子域站点之后,将用户的登录信息写入本子域站点的cookie中。
[0111]在步骤312中,客户端将所述登录信息写入子域站点的cookie中。并在发送的所述用户的登录请求消息中携带更新后的cookie。
[0112]在本发明的一种实施例中,父域站点服务器发送认证成功消息至客户端之后,客户端根据所述认证成功消息和所述子域站点标识信息,发送子域站点显示界面至所述客户端,使得客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
[0113]步骤313,根据私钥解密失败或者父域站点的cookie中也不存在用户的登录信肩、O
[0114]在步骤313之后,进行步骤314。
[0115]步骤314,向父域站点发送携带所述子域站点标识信息的父域站点登录请求消息。
[0116]在步骤314中,子域站点服务器发送携带所述子域站点标识信息的父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面
[0117]步骤315,显示父域站点的登录信息输入界面。
[0118]在步骤314和步骤315中,子域站点服务器发送父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面。即通过客户端重定向到父域站点的登入界面,使得客户端显示父域站点的登录信息输入界面。
[0119]步骤316,获取用户输入的登录信息。
[0120]在步骤316中,父域站点服务器接收客户端发送的父域站点的登录信息输入界面上的登录信息。即父域站点服务器接收用户在弹出的父域站点的登录信息输入界面中输入用户名和密码。
[0121]步骤317,父域站点服务器对用户输入的登录信息进行认证。
[0122]在认证通过之后,进行步骤318,认证不通过,则进行步骤321。
[0123]步骤318,认证成功,获取私钥。
[0124]在步骤318中,父域站点服务器对用户输入的登录信息进行认证通过之后,从