用于分布式web网站系统的统一登录方法
【技术领域】
[0001]本发明涉及统一登录方法,更具体地,涉及用于分布式web网站系统的统一登录方法。
【背景技术】
[0002]目前,随着基于网络的应用的日益广泛以及不同领域的业务种类的日益丰富,用于分布式web网站系统(即该网站的各个站点子系统分别位于不同于的物理服务器处)的登录方法变得越来越重要。
[0003]现有的技术方案以如下方式实现针对包含多个站点子系统的网站的登录过程:用户在需要访问位于不同于的物理服务器处的多个站点子系统时针对每个子系统均执行一次常规的登录操作。
[0004]然而,上述现有的技术方案存在下列问题:(1)由于用户需要频繁地登录多个子系统,故整个系统的登录效率较低;(2)由于每个子系统均需要部署和维护相互独立的登录组件以及相关联的加密算法,故导致代码复用性以及维护性较差。
[0005]因此,存在如下需求:提供具有高的登录效率以及良好的代码复用性和维护性的用于分布式web网站系统的统一登录方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了具有高的登录效率以及良好的代码复用性和维护性的用于分布式web网站系统的统一登录方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种用于分布式web网站系统的统一登录方法,所述用于分布式web网站系统的统一登录方法包括下列步骤:
(Al)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站系统的多个web服务器子系统中的一个;
(A2)接收到所述登录请求的web服务器子系统作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;
(A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子系统的登录操作以完成统一登录操作。
[0008]在上面所公开的方案中,优选地,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间和所述种子键值作为要素进行MD5形式的加密。
[0009]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站系统的安全信息数据库中。
[0010]在上面所公开的方案中,优选地,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作:
分别针对每个除所述主站外的其它Web服务器子系统执行如下操作:
(BI)构造联合登录请求,并将所述联合登录请求发送到该web服务器子系统,其中,所述联合登录请求包含所述安全令牌;
(B2)该web服务器子系统解密并分析所述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3);
(B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同;
(B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致,则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则,本次登录操作失败。
[0011]在上面所公开的方案中,优选地,web服务器子系统以如下方式进行时间有效性验证:(I)判断T2-T1的值是否小于30秒,其中T2是当前系统时间,Tl是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。
[0012]在上面所公开的方案中,优选地,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子系统的统一登录操作。
[0013]在上面所公开的方案中,优选地,在接收到除所述主站外的任何一个web服务器子系统传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子系统相关联的cookie中。
[0014]在上面所公开的方案中,优选地,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子系统中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子系统相关联的cookie中所存储的种子键值,并且该web服务器子系统随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程。
[0015]在上面所公开的方案中,优选地,所述登录组件具有嵌入其中的web服务器子系统的代理,以对上层屏蔽跨域操作。
[0016]本发明所公开的用于分布式web网站系统的统一登录方法具有如下优点:(1)由于用户无需频繁地登录多个子系统,故整个系统的登录效率较高;(2)由于每个子系统不需要部署和维护相互独立的登录组件,故整个系统的代码复用性以及维护性较高。
【附图说明】
[0017]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于分布式Web网站系统的统一登录方法的流程图。
【具体实施方式】
[0018]图1是根据本发明的实施例的用于分布式web网站系统的统一登录方法的流程图。如图1所示,本发明所公开的用于分布式web网站系统的统一登录方法包括下列步骤:(Al)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站系统的多个web服务器子系统(各个web服务器子系统提供不同的web服务)中的一个;(A2)接收到所述登录请求的web服务器子系统作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值(seed-key)以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;(A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子系统的登录操作以完成统一登录操作。
[0019]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述登录信息包括用户名和密码。
[0020]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述种子键值是具有唯一性的特定的字符串。
[0021]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间(即生成安全令牌时的系统当前时间)和所述种子键值作为要素进行MD5形式的加密。
[0022]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站系统的安全信息数据库中,其中,将所述种子键值的值作为与其相关联的安全令牌的数据库查询主键。
[0023]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作:分别针对每个除所述主站外的其它web服务器子系统执行如下操作:(BI)构造联合登录请求,并将所述联合登录请求发送到该web服务器子系统,其中,所述联合登录请求包含所述安全令牌;(B2)该web服务器子系统解密并分析所