密钥服务器获取一个私钥。
[0125]步骤319,父域站点服务器根据私钥对用户的登录信息进行加密操作。
[0126]在步骤319中,父域站点服务器从密钥服务器获取私钥,通过所述私钥对所述用户的登录信息进行加密。具体为:父域站点服务器根据从密钥服务器中获取的私钥对登录信息中的用户名进行对称加密操作,得到与该用户的登录信息对应的cookie值。
[0127]父域站点服务器将加密后的所述用户的登录信息写入所述父域站点的cookie中,具体为:将该cookie值写入父域站点的cookie中。
[0128]步骤320,重定向到子域站点。
[0129]在步骤320中,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。
[0130]具体为:在父域站点服务器将加密后的cookie值写入父域站点的cookie中之后,根据在步骤314中所携带子域站点标识,通过客户端重定向到该子域站点之后,相当于再次向该子域站点服务器发送登录请求消息,即在步骤320之后,重新进入步骤301。
[0131]在本发明的一种具体实施例中,在步骤320之后,重新进入步骤301,继而能够从父域站点的cookie中查找到该用户的登录信息,根据获取到的用户登录信息进行登录。具体进行了步骤302、步骤306?步骤312。
[0132]步骤321,在认证失败之后,显示错误信息。
[0133]在步骤321中,父域站点服务器对用户输入的登录信息进行认证失败之后,显示相应的失败原因,例如用户名不存在,或者用户名或者密码错误等。
[0134]在本发明中,通过对cookie做对称加密保证了账号安全。
[0135]在本发明的另一种实施例中,在登录父域站点下的其他子域站点时,如果该子域站点没有被登录过,可以从父域站点的cookie中获取用户的登录信息进行登录。并且,在登录子域站点时,是弹出父域站点的登录界面,即显示父域站点的登录信息输入界面,因此不会存在子域站点存在cookie,而父域站点不存在cookie的情况。
[0136]由此可见,在本发明提供是技术方案中,只要用户在某一个子域站点或父域站点成功登录,再在客户端上输入任一其他子域站点url或父域站点url能直接登录,无需用户重新输入用户名和密码。通过在登录子域站点时显示父域站点的登录界面,将用户的登录信息保存到父域站点中,在需要登录子域站点时,可以通过获取父域站点的cookie,获取用户的登录信息实现了一次登录,处处登陆。解决了现有技术中,当子域站点过多的情况下,每个子域站点都要暴露出一个写cookie接口,且用户登录自身站点后,都要依次调用其他站点的写cookie接口,过程繁琐,增大开发联调工作量。
[0137]本发明还公开了一种父域站点下的多个子域站点的认证系统,图4是本发明一种实施例中的父域站点下的多个子域站点的认证系统结构示意图。参见图4所示,该系统包括:客户端403,父域站点服务器402和子域站点服务器401 ;
[0138]其中,子域站点服务器401至少为I个,在本实施例中为了简洁的描述本发明,将子域站点服务器401设为I个。
[0139]子域站点服务器401,用于当用户请求登录任意一个子域站点时,接收客户端403发送的用户的登录请求消息,根据用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在用户的登录信息;如果存在,子域站点服务器401发送子域站点的用户已登录界面至客户端403,使得客户端403根据子域站点的用户已登录界面实现子域站点的认证;如果均不存在,子域站点服务器401发送父域站点的登录信息输入界面至客户端403,使得客户端403显示父域站点的登录信息输入界面。
[0140]父域站点服务器402,用于根据用户的登录请求消息检测本子域站点的cookie中是否存在用户的登录信息;如果存在,发送子域站点的用户已登录界面至客户端403,使得客户端403根据子域站点的用户已登录界面实现子域站点的认证;如果不存在,根据用户的登录请求消息检测父域站点的cookie中是否存在用户的登录信息,当存在时,子域站点服务器401发送子域站点的用户已登录界面至客户端403,使得客户端403根据子域站点的用户已登录界面实现子域站点的认证,并将用户的登录信息写入子域站点的cookie中。
[0141]在本发明的一种实施例中,子域站点服务器401,用于根据用户的登录请求消息检测本子域站点的cookie中是否存在用户的登录信息;如果存在,发送子域站点的用户已登录界面至客户端403,使得客户端403根据子域站点的用户已登录界面实现子域站点的认证;如果不存在,根据用户的登录请求消息检测父域站点的cookie中是否存在用户的登录信息,当存在时,子域站点服务器401发送子域站点的用户已登录界面至客户端403,使得客户端403根据子域站点的用户已登录界面实现子域站点的认证,并将用户的登录信息写入子域站点的cookie中。
[0142]在本发明的一种实施例中,该系统还包括密钥服务器404404。图5是本发明一种实施例中的父域站点下的多个子域站点的认证系统详细结构示意图。参见图5,
[0143]在本发明的一种实施例中,父域站点服务器402,进一步用于将用户的登录信息写入父域站点的cookie中之前,从密钥服务器404获取私钥,通过私钥对用户的登录信息进行加密;将加密后的用户的登录信息写入父域站点的cookie中。
[0144]在本发明的一种实施例中,子域站点服务器401,用于从密钥服务器404中获取私钥,根据私钥和用户的登录请求消息检测本子域站点的cookie中是否存在用户的登录信息;以及根据私钥对子域站点的cookie中的加密后的用户登录信息解密成功时,得到用户的登录信息,根据用户的登录信息得到子域站点的用户已登录界面,发送子域站点的用户已登录界面至客户端403。
[0145]在本发明的一种实施例中,用于从密钥服务器404中获取私钥,根据私钥和用户的登录请求消息检测父域站点的cookie中是否存在用户的登录信息;以及根据私钥对父域站点的cookie中的加密后的用户登录信息解密成功时,得到用户的登录信息,根据用户的登录信息得到子域站点的用户已登录界面,发送子域站点的用户已登录界面至客户端403。
[0146]在本发明的一种实施例中,子域站点服务器401,用于根据解密得到的用户的登录信息,登录子域站点,并发送子域站点的用户已登录界面至客户端403,使得客户端403显示子域站点的用户已登录界面并实现子域站点的认证。
[0147]在本发明的一种实施例中,子域站点服务器401根据解密得到的用户的登录信息,登录子域站点,并发送子域站点的用户已登录界面至客户端403,使得客户端403显示子域站点的用户已登录界面并实现子域站点的认证。
[0148]在本发明的一种实施例中,子域站点服务器401,用于发送携带子域站点标识信息的父域站点的登录信息输入界面至客户端403,使得客户端403显示父域站点的登录信息输入界面;
[0149]父域站点服务器402,用于发送认证成功消息至客户端403 ;
[0150]客户端403,用于根据认证成功消息和子域站点标识信息,发送子域站点显示界面至客户端403,使得客户端403显示子域站点的用户已登录界面并实现子域站点的认证。
[0151]综上所述,本发明提供的技术方案,在登录父域站点下的其他子域站点时,如果该子域站点没有被登录过,可以从父域站点的cookie中获取用户的登录信息进行登录。并且,在登录子域站点时,是弹出父域站点的登录界面,即显示父域站点的登录信息输入界面,因此不会存在子域站点存在cookie,而父域站点不存在cookie的情况。由此可见,在本发明提供是技术方案中,通过在登录子域站点时显示父域站点的登录界面,将用户的登录信息保存到父域站点中,在需要登录子域站点时,可以通过获取父域站点的cookie,获取用户的登录信息实现了一次登录,处处登陆。
[0152]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种父域站点下的多个子域站点的认证方法,其特征在于,当用户请求登录任意一个子域站点时,该方法包括: 子域站点服务器接收客户端发送的所述用户的登录请求消息,根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息; 如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户