[go: up one dir, main page]

CN103036945A - 一种单点登录系统 - Google Patents

一种单点登录系统 Download PDF

Info

Publication number
CN103036945A
CN103036945A CN2012104555433A CN201210455543A CN103036945A CN 103036945 A CN103036945 A CN 103036945A CN 2012104555433 A CN2012104555433 A CN 2012104555433A CN 201210455543 A CN201210455543 A CN 201210455543A CN 103036945 A CN103036945 A CN 103036945A
Authority
CN
China
Prior art keywords
client
access
service
service end
filter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012104555433A
Other languages
English (en)
Inventor
李靖春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI BESTONE INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI BESTONE INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI BESTONE INFORMATION TECHNOLOGY Co Ltd filed Critical SHANGHAI BESTONE INFORMATION TECHNOLOGY Co Ltd
Priority to CN2012104555433A priority Critical patent/CN103036945A/zh
Publication of CN103036945A publication Critical patent/CN103036945A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

一种登录系统,包括访问端,客户端,服务端;所述访问端,所述客户端,所述服务端各由一台以上计算机组成;所述访问端,所述客户端,所述服务端两两互相连接。所述访问端用于发出Web访问请求;所述客户端用于校验所述web访问请求中是否包含一服务凭证;所述服务端用于验证访问端用户的登录信息;采用单点登陆系统方案后,访问端访问不同客户端所持有的不同资源时,由于服务端在通过一次用户合法登陆后可以向客户端提供服务凭证,客户端视服务端所提供的服务凭证合法,进而不需要重复登陆输入验证信息。

Description

一种单点登录系统
技术领域
一种登录系统,具体为一种中央服务登录系统。 
现有技术
目前企业内部的各业务子系统都有独立的登录及认证系统,在使用不同的子业务系统时,每一位用户必须在各个业务子系统内进行注册和登录,才能够使用用户选择的业务子系统。管理多组用户名密码非常容易混淆,而且在各业务子系统之间频繁的切换登录也给用户的使用带来了不便。 
发明内容
为了解决上述技术问题,本发明提出一种单点登录系统,包括访问端,客户端, 
服务端;所述访问端,所述客户端,所述服务端各由一台以上计算机组成;所述
访问端,所述客户端,所述服务端两两互相连接。
其中所述客户端设置过滤器;所述访问端用于发出Web访问请求; 
所述客户端用于校验所述web访问请求中是否包含一服务凭证1;
校验成功,所述访问端访问目的资源地址;
校验失败,所述客户端定向所述web访问请求至所述服务端,并传递访问的目的资源地址至所述服务端;
所述服务端用于验证访问端用户的登录信息;
登录失败,所述服务端不予响应;
登录成功,所述服务端随机产生一个服务凭证2,储存至所述服务端缓存,将访问端登录成功的信息储存至所述客户端缓存,返回服务凭证2至所述访问端,对将所述web访问请求定向至所述目的资源地址,访问端访问资源。
其中,配置数个所述客户端与一个所述服务端时,一个所述服务端与数个所述客 
户端分别对应,所述客户端之间无直接联系。
其中,配置数个所述客户端与一个所述服务端时,所述访问端依次序分别向所述 
客户端发出web访问请求,所述客户端依所述次序与所述服务端交互。
其中,配置数个所述客户端与一个所述服务端时,且所述访问端依所述顺序分别 
向所述客户端发出web访问请求时,处于第二顺位的所述客户端校验第一顺位的
所述客户端校验成功的服务凭证,视第一顺位的所述客户端校验成功的服务凭证
合法,校验成功。
其中,所述访问端,所述客户端,所述服务端之间的交互采用 SSL 协议。 
其中,客户端和服务端供了代理模式。 
采用单点登陆系统方案后,访问端访问不同客户端所持有的不同资源时,由于服 
务端在通过一次用户合法登陆后可以向客户端提供服务凭证,客户端视服务端所
提供的服务凭证合法,进而不需要重复登陆输入验证信息。
附图说明
图1为本发明单点登录系统的一个实施例示意图。 
具体实施方式
如图1所示,在本发明的一项优选实施例中,服务端包括一台计算机,客户端包括两台计算机,分别为pc1和pc2。访问端为用户计算机,用户计算机分别访问实验数据库1,实验数据库2。 
用户计算机递交web访问至服务端pc1,服务端pc1校验用户处计算机是否持有服务凭证ticket。服务端pc1通过校验发现用户计算机无服务凭证,生成service参数并将用户计算机重新定向服务端计算机。服务端计算机调用认证策略,认证成功生成服务凭证ticket,返回服务凭证ticket1,用户计算机使用服务凭证ticket1访问客户端pc1,客户端pc1交由服务端验证服务凭证ticket1有效性,验证成功服务端返回服务凭证ticket2至用户计算机。用户计算机成功访问实验数据库1。用户计算机使用服务凭证ticket2访问用客户端pc2,客户端pc2交由服务端验证服务凭证ticket2有效性,验证成功服务端返回服务凭证ticket3至用户计算机,用户计算机使用服务凭证ticket3访问客户端pc2,客户端pc2交由服务端验证服务凭证ticket3有效性,验证成功,服务端向客户端pc2写入缓存session,客户端pc2向用户计算机返回验证成功的信息,用户计算机成功访问实验室数据2。 
具体操作方式: 
服务端应用证书导入,将证书文件上传至服务端应用服务器,保存在C:\bstsso.cer
进入客户端应用所使用的JDK目录:
cd $JAVA_HOME
导入证书:
keytool -import -alias bstsso -keypass changeit -keystore ./jre/lib/security/cacerts -file /home/bstsso.cer
查看证书导入情况:
keytool -list -alias bstsso -keystore ./jre/lib/security/cacerts
在客户端应用WEB-INF/lib下附加所需类包:
cas-client-core-3.2.1.jar
casclient核心类包,可以从如下路径获取:
svn://192.168.3.17/BSTPRJ/BSTBOSS-V1.0/2-SRC/02-Branch/cas-client-3.2.1/modules/cas-client-core-3.2.1.jar
commons-logging-1.1.jar
日志相关类,可以从如下路径获取,如果源项目中已有该类包,就不必重复:
svn://192.168.3.17/BSTPRJ/BSTBOSS-V1.0/2-SRC/02-Branch/cas-client-3.2.1/modules/commons-logging-1.1.jar
在客户端应用的WEB-INF/web.xml配置文件中加载相应的filter和listener配置,如下:
 <filter>  
       <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>  
           org.jasig.cas.client.session.SingleSignOutFilter  
       </filter-class>  
    </filter>
    <filter>
       <filter-name>CAS Authentication Filter</filter-name>
       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
       <init-param>
           <param-name>casServerLoginUrl</param-name>
           <param-value>https:// sso.b114.com.cn:8443/cas/login</param-value>
       </init-param>
       <init-param>
<!—serverName参数根据client应用对应域名及地址情况进行调整-->     
           <param-name>serverName</param-name>
           <param-value>http://192.168.184.1:8080</param-value>
       <!--  
           <param-name>service</param-name>
           <param-value>http://192.168.184.1:8080/cas-client1/index.jsp</param-value>
       -->
       </init-param>
    </filter>
    <filter>
       <filter-name>CAS Validation Filter</filter-name>
       <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceiving ticketValidationFilter</filter-class>
       <init-param>
           <param-name>casServerUrlPrefix</param-name>
           <param-value>https:// sso.b114.com.cn:8443/cas</param-value>
       </init-param>
       <init-param>
           <!—serverName参数根据client应用对应域名及地址情况进行调整-->
           <param-name>serverName</param-name>
           <param-value>http://192.168.184.1:8080</param-value>
       <!-- 
           <param-name>service</param-name>
           <param-value>http://192.168.184.1:8080/cas-client1/index.jsp</param-value>
       -->
       </init-param>
    </filter>
    <filter>  
       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
       <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter>  
       <filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>   
           org.jasig.cas.client.util.AssertionThreadLocalFilter   
      </filter-class>   
    </filter>   
    <filter-mapping>  
       <filter-name>CAS Single Sign Out Filter</filter-name>  
       <url-pattern>/*</url-pattern>  
    </filter-mapping>
    <filter-mapping>
       <filter-name>CAS Authentication Filter</filter-name> 
       <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
       <filter-name>CAS Validation Filter</filter-name>
       <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
       <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>   
       <filter-name>CAS Assertion Thread Local Filter</filter-name>   
       <url-pattern>/*</url-pattern>   
    </filter-mapping>
    <listener>  
       <listener-class>   
           org.jasig.cas.client.session.SingleSignOutHttpSessionListener   
        </listener-class>   
    </listener>
重启CASClient应用,访问CASClient页面,如:
http://192.168.3.244:9080/simpleApp/index.jsp
第一次访问时会显示CASServer登录界面,成功登录之后正确显示index.jsp页面。

Claims (6)

1.一种单点登录系统,包括访问端,客户端,服务端;所述访问端,所述客户端,所述服务端各由一台以上计算机组成;所述访问端,所述客户端,所述服务端两两互相连接,其特征在于:
所述客户端设置过滤器;所述访问端用于发出Web访问请求;
所述客户端用于校验所述web访问请求中是否包含一服务凭证1;
校验成功,所述访问端访问目的资源地址;
校验失败,所述客户端定向所述web访问请求至所述服务端,并传递访问的目的资源地址至所述服务端;
所述服务端用于验证访问端用户的登录信息;
登录失败,所述服务端不予响应;
登录成功,所述服务端随机产生一个服务凭证2,储存至所述服务端缓存,将访问端登录成功的信息储存至所述客户端缓存,返回服务凭证2至所述访问端,对将所述web访问请求定向至所述目的资源地址,访问端访问资源。
2.根据权利要求1所述的单点登录系统,其特征在于:配置数个所述客户端与一个所述服务端时,一个所述服务端与数个所述客户端分别对应,所述客户端之间无直接联系。
3.根据权利要求1所述的单点登录系统,其特征在于:配置数个所述客户端与一个所述服务端时,所述访问端依次序分别向所述客户端发出web访问请求,所述客户端依所述次序与所述服务端交互。
4.根据权利要求3所述的单点登录系统,其特征在于:配置数个所述客户端与一个所述服务端时,且所述访问端依所述顺序分别向所述客户端发出web访问请求时,处于第二顺位的所述客户端校验第一顺位的所述客户端校验成功的服务凭证,视第一顺位的所述客户端校验成功的服务凭证合法,校验成功。
5.根据权利要求1所述的单点登录系统,其特征在于:所述访问端,所述客户端,所述服务端之间的交互采用 SSL 协议。
6.根据权利要求1所述的单点登录系统,其特征在于:客户端和服务端供了代理模式。
CN2012104555433A 2012-11-14 2012-11-14 一种单点登录系统 Pending CN103036945A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012104555433A CN103036945A (zh) 2012-11-14 2012-11-14 一种单点登录系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012104555433A CN103036945A (zh) 2012-11-14 2012-11-14 一种单点登录系统

Publications (1)

Publication Number Publication Date
CN103036945A true CN103036945A (zh) 2013-04-10

Family

ID=48023417

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012104555433A Pending CN103036945A (zh) 2012-11-14 2012-11-14 一种单点登录系统

Country Status (1)

Country Link
CN (1) CN103036945A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713271A (zh) * 2016-11-25 2017-05-24 国云科技股份有限公司 一种基于单点登录的Web系统登录约束方法
CN106790308A (zh) * 2017-03-28 2017-05-31 北京中电普华信息技术有限公司 一种用户认证方法、装置及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060031592A1 (en) * 2001-12-19 2006-02-09 Hinton Heather M System and method for user enrollment in an e-community
CN102316080A (zh) * 2010-06-30 2012-01-11 百度在线网络技术(北京)有限公司 支持中心认证服务在同一主域下的匿名验证功能
CN102571822A (zh) * 2012-02-27 2012-07-11 杭州闪亮科技有限公司 单点登录系统及其实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060031592A1 (en) * 2001-12-19 2006-02-09 Hinton Heather M System and method for user enrollment in an e-community
CN102316080A (zh) * 2010-06-30 2012-01-11 百度在线网络技术(北京)有限公司 支持中心认证服务在同一主域下的匿名验证功能
CN102571822A (zh) * 2012-02-27 2012-07-11 杭州闪亮科技有限公司 单点登录系统及其实现方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713271A (zh) * 2016-11-25 2017-05-24 国云科技股份有限公司 一种基于单点登录的Web系统登录约束方法
CN106713271B (zh) * 2016-11-25 2020-05-22 国云科技股份有限公司 一种基于单点登录的Web系统登录约束方法
CN106790308A (zh) * 2017-03-28 2017-05-31 北京中电普华信息技术有限公司 一种用户认证方法、装置及系统

Similar Documents

Publication Publication Date Title
CN107948167B (zh) 一种单点登录的方法和装置
CN109165500B (zh) 一种基于跨域技术的单点登录认证系统及方法
CN104065616B (zh) 单点登录方法和系统
US8418238B2 (en) System, method, and apparatus for managing access to resources across a network
CN102624737B (zh) 单点登录系统中针对Form身份鉴别的单点登录集成方法
CN105007280B (zh) 一种应用登录方法和装置
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
CN105959267B (zh) 单点登录技术中的主令牌获取方法、单点登录方法及系统
WO2017028804A1 (zh) 一种Web实时通信平台鉴权接入方法及装置
CN101902327B (zh) 一种实现单点登录的方法、设备及其系统
CN102469075A (zh) 一种基于web单点登录的集成认证方法
CN112800411B (zh) 支持多协议、多方式的安全可靠身份认证方法及装置
CN107690792A (zh) 未经管理的移动设备的单点登录
CN113411324B (zh) 基于cas与第三方服务器实现登录认证的方法和系统
CN102882835B (zh) 一种实现单点登录的方法及系统
CN112039889B (zh) 免密码登录方法、装置、设备及存储介质
CN102984169A (zh) 单点登录方法、设备及系统
JP2010531516A (ja) 安全でないネットワークを介する装置のプロビジョニング及びドメイン加入エミュレーション
KR20130109322A (ko) 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법
WO2014048749A1 (en) Inter-domain single sign-on
CN113285807A (zh) 一种智能设备入网鉴权的方法和系统
CN106790555A (zh) 一种社区化教育资源共享服务接口的实现方法和系统
CN105991518B (zh) 网络接入认证方法及装置
CN109040069A (zh) 一种云应用程序的发布方法、发布系统及访问方法
CN102739678A (zh) 单点登录处理系统和单点登录处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130410