述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3); (B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同;(B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致(即安全令牌未被篡改),则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则(即安全令牌被篡改),本次登录操作失败。
[0024]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,web服务器子系统以如下方式进行时间有效性验证:(I)判断T2-T1的值是否小于30秒,其中T2是当前系统时间,Tl是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。
[0025]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子系统的统一登录操作。
[0026]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,在接收到除所述主站外的任何一个web服务器子系统传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子系统相关联的cookie中。
[0027]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子系统中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子系统相关联的cookie中所存储的种子键值,并且该web服务器子系统随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程(即该web服务器子系统基于该种子键值确定此用户已登录而无须再次登录,并基于该种子键值获取相关的用户信息)。
[0028]优选地,在本发明所公开的用于分布式web网站系统的统一登录方法中,所述登录组件具有嵌入其中的web服务器子系统的代理,以对上层屏蔽跨域操作。
[0029]由上可见,本发明所公开的用于分布式web网站系统的统一登录方法具有下列优点:(1)由于用户无需频繁地登录多个子系统,故整个系统的登录效率较高;(2)由于每个子系统不需要部署和维护相互独立的登录组件,故整个系统的代码复用性以及维护性较闻。
[0030]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【主权项】
1.一种用于分布式web网站系统的统一登录方法,所述用于分布式web网站系统的统一登录方法包括下列步骤: (Al)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站系统的多个web服务器子系统中的一个; (A2)接收到所述登录请求的web服务器子系统作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件; (A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子系统的登录操作以完成统一登录操作。2.根据权利要求1所述的用于分布式web网站系统的统一登录方法,其特征在于,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间和所述种子键值作为要素进行MD5形式的加密。3.根据权利要求2所述的用于分布式web网站系统的统一登录方法,其特征在于,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站系统的安全信息数据库中。4.根据权利要求3所述的用于分布式web网站系统的统一登录方法,其特征在于,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作: 分别针对每个除所述主站外的其它web服务器子系统执行如下操作: (BI)构造联合登录请求,并将所述联合登录请求发送到该web服务器子系统,其中,所述联合登录请求包含所述安全令牌; (B2)该web服务器子系统解密并分析所述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3); (B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同; (B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致,则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则,本次登录操作失败。5.根据权利要求4所述的用于分布式web网站系统的统一登录方法,其特征在于,web服务器子系统以如下方式进行时间有效性验证:(I)判断T2-T1的值是否小于30秒,其中T2是当前系统时间,Tl是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。6.根据权利要求5所述的用于分布式web网站系统的统一登录方法,其特征在于,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子系统的统一登录操作。7.根据权利要求6所述的用于分布式web网站系统的统一登录方法,其特征在于,在接收到除所述主站外的任何一个web服务器子系统传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子系统相关联的cookie中。8.根据权利要求7所述的用于分布式web网站系统的统一登录方法,其特征在于,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子系统中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子系统相关联的cookie中所存储的种子键值,并且该web服务器子系统随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程。9.根据权利要求8所述的用于分布式web网站系统的统一登录方法,其特征在于,所述登录组件具有嵌入其中的web服务器子系统的代理,以对上层屏蔽跨域操作。
【专利摘要】本发明提出了一种用于分布式web网站系统的统一登录方法,所述方法包括:客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站系统的多个web服务器子系统中的一个;接收到所述登录请求的web服务器子系统作为主站生成种子键值以及安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;所述客户端浏览器中的登录组件基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子系统的登录操作以完成统一登录操作。本发明所公开的用于分布式web网站系统的统一登录方法具有高的登录效率以及良好的代码复用性和维护性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105306423
【申请号】CN201410316024
【发明人】王玉球, 夏智, 佟志臣, 查骏, 解楠
【申请人】中国银联股份有限公司
【公开日】2016年2月3日
【申请日】2014年7月4日