專利名稱:跨系統(tǒng)用戶身份驗證系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種用戶身份驗證系統(tǒng)及方法���,尤其涉及一種跨系統(tǒng)的用戶身份驗證系統(tǒng)及 方法。
背景技術:
隨著網(wǎng)絡應用系統(tǒng)的規(guī)?��;c集成化�����,用戶在日常工作中所接觸的應用系統(tǒng)越來越多�����, 如倉管系統(tǒng)��、采購系統(tǒng)���,發(fā)票系統(tǒng)等。這些系統(tǒng)對于彼此來說可能是獨立運行在不同的網(wǎng)站 服務器上的����,然而�����,這些系統(tǒng)往往又需要同時配合使用�����。出于信息安全的考慮����,用戶每登陸 一個系統(tǒng)時�,都要進行用戶身份的驗證。在傳統(tǒng)的做法中��,當打開各應用系統(tǒng)時����,用戶需要逐一輸入賬號、密碼才能登陸該各個 應用系統(tǒng)����。而且,當用戶長時間操作其中的一個系統(tǒng)���,而在一定時間內(nèi)沒有操作其他已經(jīng)登 陸的系統(tǒng)時�����,這些長時間閑置的系統(tǒng)將會出現(xiàn)用戶會話過期而需要重新登陸才能正常使用�。 如此繁多的用戶身份驗證過程在保障了系統(tǒng)信息安全性的同時,卻增加了用戶的操作����,給用 戶帶來了相當?shù)牟槐?���,不利于工作效率的提高。發(fā)明內(nèi)容鑒于以上內(nèi)容�,有必要提出一種跨系統(tǒng)用戶身份驗證系統(tǒng),其能夠在保障系統(tǒng)安全性的 同時����,減少用戶的操作。此外��,還有必要提出一種跨系統(tǒng)用戶身份驗證方法���,其能夠在保障系統(tǒng)安全性的同時�����, 減少用戶的操作���。一種跨系統(tǒng)用戶身份驗證系統(tǒng)��。該系統(tǒng)運行于一臺應用服務器中���。該應用服務器與至少 一臺客戶端計算機及多個外部的應用系統(tǒng)通信連接。該系統(tǒng)包括關聯(lián)模塊�����,用于將上述的 多個應用系統(tǒng)建立起關聯(lián)���,以使該多個應用系統(tǒng)的賬號及密碼成為并集�;判斷模塊���,用于判 斷是否至少打開了上述相關聯(lián)應用系統(tǒng)中的一個應用系統(tǒng)����;掃描模塊����,用于當用戶打開一個 應用系統(tǒng)時�,掃描客戶端計算機中的Cookie文件��,以判斷該客戶端計算機中是否存在與該應 用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件���;獲取模塊��,用于當該客戶端計算機中存在與該 應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件時���,獲取所述其他應用系統(tǒng)的Cookie文件中儲 存的Session標識;搜尋模塊�����,用于根據(jù)獲取的Session標識到所述其他應用系統(tǒng)的網(wǎng)站服務 器中搜尋該客戶端計算機的Session文件���;提取模塊,用于當在所述其他應用系統(tǒng)的網(wǎng)站服時��,提取該Session文件中儲存的用戶基本信息 ;及登陸模塊����,用于根據(jù)該提取出的用戶基本信息,自動登陸該應用系統(tǒng)。一種跨系統(tǒng)用戶身份驗證方法����。該方法運行于一臺應用服務器中。該應用服務器與至少 一臺客戶端計算機及多個外部的應用系統(tǒng)通訊連接���。該方法包括將上述的多個應用系統(tǒng)建 立起關聯(lián)��,以使該多個應用系統(tǒng)的賬號及密碼成為并集����;判斷是否至少打開了上述相關聯(lián)應 用系統(tǒng)中的一個應用系統(tǒng)���;當用戶打開一個應用系統(tǒng)時����,掃描客戶端計算機中的Cookie文件 �����,以判斷該客戶端計算機中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件�����;當 該客戶端計算機中存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件時,獲取所述其他 應用系統(tǒng)的Cookie文件中儲存的Session標識��;根據(jù)獲取的Session標識到所述其他應用系統(tǒng) 的網(wǎng)站服務器中搜尋該客戶端計算機的Session文件���;當在所述其他應用系統(tǒng)的網(wǎng)站服務器 中搜尋到該客戶端計算機的Session文件時���,提取該Session文件中儲存的用戶基本信息;及 根據(jù)該提取出的用戶基本信息��,自動登陸該應用系統(tǒng)����。相較于現(xiàn)有技術,本發(fā)明所提供的跨系統(tǒng)用戶身份驗證系統(tǒng)及方法通過對網(wǎng)站session 信息的獲取與智能生成��,實現(xiàn)跨系統(tǒng)的用戶身份自動識別與驗證����,應用本系統(tǒng)及方法��,只要 用戶登陸任意一個應用系統(tǒng)�����,便自動具有與該系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的使用權限,在保 障系統(tǒng)安全性的同時����,減輕了的用戶的登陸驗證操作。
圖l為本發(fā)明跨系統(tǒng)用戶身份驗證系統(tǒng)較佳實施例的實施環(huán)境圖��。 圖2為本發(fā)明跨系統(tǒng)用戶身份驗證系統(tǒng)較佳實施例的功能模塊圖��。 圖3為本發(fā)明跨系統(tǒng)用戶身份驗證方法較佳實施例的流程圖�����。
具體實施方式
參閱圖1所示�,是本發(fā)明跨系統(tǒng)用戶身份驗證系統(tǒng)較佳實施例的實施環(huán)境圖。所述跨系 統(tǒng)用戶身份驗證系統(tǒng)10運行于一臺應用服務器1中���,用于實現(xiàn)跨系統(tǒng)的用戶身份驗證�。所述 應用服務器1通過網(wǎng)絡3與多個應用系統(tǒng)相連接��,如倉管系統(tǒng)4��、采購系統(tǒng)5及發(fā)票系統(tǒng)6等����。 所述多個應用系統(tǒng)可以運行于相同的網(wǎng)站服務器中�����,也可以運行于不同的網(wǎng)站服務器中���,圖 l中所示,為運行于不同的網(wǎng)站服務器中���。所述的網(wǎng)絡2可以為企業(yè)內(nèi)部網(wǎng)或者國際互聯(lián)網(wǎng)��。所述的應用服務器1還連接有至少一臺客戶端計算機2����,其提供一個用戶界面����,用于登陸 上述的多個應用系統(tǒng)。參閱圖2所示���,為本發(fā)明跨系統(tǒng)用戶身份驗證系統(tǒng)較佳實施例的功能模塊圖��。該跨系統(tǒng)用戶身份驗證系統(tǒng)10包括關聯(lián)模塊100、判斷模塊101���、掃描模塊102�、提示模塊103、驗證模塊104����、登陸模塊105、保存模塊106�����、獲取模塊107�、搜尋模塊108、以及提取 模塊109��。上述所稱的各個模塊是完成某一特定功能的計算機程序段�,比程序更適合于描述軟件在 計算機中的執(zhí)行過程,因此在本發(fā)明將軟件程序的功能分別用各個模塊來描述�����。其中����,所述的關聯(lián)模塊100主要用于將上述的多個應用系統(tǒng),如倉管系統(tǒng)4�����、采購系統(tǒng)5 及發(fā)票系統(tǒng)6等,建立起關聯(lián)��,以使該多個應用系統(tǒng)的賬號及密碼在該跨系統(tǒng)用戶身份驗證 系統(tǒng)10中成為并集���。例如����,倉管系統(tǒng)4的賬號及密碼為(a�, a),采購系統(tǒng)5的賬號及密碼為 (b��, b)�,發(fā)票系統(tǒng)6的賬號及密碼為(c, c)��,則將該倉管系統(tǒng)4�����、采購系統(tǒng)5及發(fā)票系統(tǒng) 6建立起關聯(lián)后�,通過該跨系統(tǒng)用戶身份驗證系統(tǒng)IO,該倉管系統(tǒng)4、采購系統(tǒng)5及發(fā)票系統(tǒng) 6的賬號及密碼可以為(a��, a) �����、 (b����, b)及(c����, c)中的任何一個。所述的判斷模塊101主要用于判斷用戶是否通過客戶端計算機2的用戶界面至少打開了上 述相關聯(lián)的其中一個應用系統(tǒng)�����。此處的打開只是通過點擊或者其他方式使該應用系統(tǒng)開始運 行�����,而并未登陸進入該應用系統(tǒng)�。所述的掃描模塊102主要用于當用戶打開了上述相關聯(lián)的其中一個應用系統(tǒng)時,掃描客 戶端計算機2中的Cookie文件���,以判斷該客戶端計算機2中是否存在與該應用系統(tǒng)相關聯(lián)的其 他應用系統(tǒng)的Cookie文件��。所述Cookie文件通常是指網(wǎng)站服務器為了辨別用戶身份而儲存在 用戶客戶端計算機上的數(shù)據(jù)(通常該數(shù)據(jù)是經(jīng)過加密處理的)����。客戶端計算機中的每一個 Cookie文件對應一個網(wǎng)站服務器中的一個特定的應用程序��,反言之�����, 一個網(wǎng)站服務器或者不 同網(wǎng)站服務器中的不同的應用程序在一臺客戶端計算機中具有不同的Cookie文件�。儲存在客 戶端計算機的Cookie文件除非用戶手動的刪除,該Cookie文件將會永遠儲存在該客戶端計算 機中����。所述的提示模塊103主要用于當該客戶端計算機2中不存在與該應用系統(tǒng)相關聯(lián)的其他應 用系統(tǒng)的Cookie文件時,提示用戶輸入該應用系統(tǒng)的賬號及密碼����。所述的驗證模塊104主要用于當用戶輸入賬號及密碼后,對輸入的帳號及密碼進行驗證 以確認用戶的身份�����。所述的登陸模塊105主要用于當上述賬號及密碼通過驗證時,允許用戶在其權限范圍內(nèi) 登陸該應用系統(tǒng)�。所述的保存模塊106用于加密該用戶的基本信息,并將該加密后的信息儲存在該應用系 統(tǒng)網(wǎng)站服務器的Session文件中�����,以及將該Session的標識�����,S卩SessionID儲存在該用戶的客 戶端計算機2的Cookie文件中����。所述用戶的基本信息包括用戶名及賬號�、密碼等。通常情況下���,Cookie文件可以用來儲存用戶的基本信息�����,但是由于Cookie文件的特性(除非用戶手 動的刪除�����,該Cookie文件將會永遠儲存在該客戶端計算機中)����,為了保障信息安全,本發(fā)明 將用戶的基本信息儲存在Session文件中�,Cookie文件只是用來儲存該Session的標識。所述 Session即網(wǎng)站會話����,是指一個客戶端計算機與服務器之間進行通信的時間間隔。因此����, Session實際上是一個時間概念,即客戶端計算機與服務器進行不中斷的操作時間�����。 一個客 戶端計算機與不同的服務器進行通訊連接時���,該客戶端計算機對應不同的服務器具有不同的 Session,如客戶端計算機A和服務器B建立通訊連接時所處的Session同客戶端計算機A和服 務器C建立通訊連接時所處的Session是兩個不同的Session����。相反的���,不同的客戶端計算機 與同一臺服務器進行通訊連接時�,該不同的客戶端計算機也具有不同的Session。當某一客 戶端計算機與服務器斷開連接時�����,其所對應的Session就會被自動清除�����。
上述各個模塊���,即判斷模塊101、掃描模塊102����、提示模塊103、驗證模塊104�、登陸模塊 105、以及保存模塊106完成了進入該多個相關聯(lián)的應用系統(tǒng)中第一個應用系統(tǒng)時的用戶身份 驗證過程���。
另一方面���,當上述的掃描模塊102掃描到客戶端計算機2中存在相關聯(lián)的其他應用系統(tǒng)的 Cookie文件時����,所述的獲取模塊107主要用于獲取該相關聯(lián)應用系統(tǒng)的Cookie文件中儲存的 Session的標識��,艮卩SessionID�。
所述搜尋模塊108主要用于根據(jù)該SessionlD到該相關聯(lián)的應用系統(tǒng)的網(wǎng)站服務器中搜尋 該客戶端計算機2的Session。若根據(jù)該SessionID不能在該相關聯(lián)的應用系統(tǒng)的網(wǎng)站服務器 中搜尋該客戶端計算機2的Session�����,則說明此時該相關聯(lián)的應用系統(tǒng)沒有處于登陸狀態(tài)��,沒 有處于有效的會話期間內(nèi)��。
所述的提取模塊109主要用于當在該相關聯(lián)的應用系統(tǒng)的網(wǎng)站服務器中搜尋到該客戶端 計算機2的Session時���,說明此時該相關聯(lián)的應用系統(tǒng)正處于登陸狀態(tài)�,則提取該Session中 儲存的用戶基本信息�����。
進一步地����,當提取出用戶基本信息后���,所述的登陸模塊105還用于根據(jù)該提取出的用戶 基本信息,自動允許該用戶在其權限范圍內(nèi)登陸該應用系統(tǒng)�。
進一步地,在用戶登陸該應用系統(tǒng)后��,由所述的保存模塊106加密該用戶的基本信息���, 并將該加密后的信息儲存在該應用系統(tǒng)網(wǎng)站服務器的Session中�����,以及將該Session的標識�, 即SessionID儲存在該用戶的客戶端計算機2的Cookie文件中��。
上述各個模塊�,即判斷模塊101�、掃描模塊102、獲取模塊107����、搜尋模塊108、提取模塊 109�����、登陸模塊105以及保存模塊106完成了在至少一個與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)已經(jīng)被登陸,且仍然在有效的會話期間內(nèi)的情況下�,進入該應用系統(tǒng)時的用戶身份驗證過程
參閱參閱圖3所示,是本發(fā)明跨系統(tǒng)用戶身份驗證方法較佳實施例的流程圖�����。
步驟S100����,用戶通過關聯(lián)模塊100將多個應用系統(tǒng)相關聯(lián),以使該多個應用系統(tǒng)的賬號 及密碼在該跨系統(tǒng)用戶身份驗證系統(tǒng)10中成為并集��。所述的多個應用系統(tǒng)可以包括倉管系統(tǒng) 4����、采購系統(tǒng)5及發(fā)票系統(tǒng)6等。
步驟S101�����,判斷模塊101判斷用戶是否通過客戶端計算機2的用戶界面打開了上述相關聯(lián) 的其中一個應用系統(tǒng)�。若沒有打開任何一個應用系統(tǒng),則結束流程���。
若有任何一個應用系統(tǒng)被打開�����,則步驟S102����,掃描模塊102掃描客戶端計算機2中的 Cookie文件,以判斷該客戶端計算機2中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的 Cookie文件�����。
若沒有Cookie文件���,則說明通過該客戶端計算機2沒有登陸過相關聯(lián)的其他應用系統(tǒng)����, 則步驟S104����,提示模塊103提示用戶輸入該應用系統(tǒng)的賬號及密碼�。
步驟S105,當用戶輸入賬號及密碼后�,驗證模塊104對該輸入的帳號及密碼進行驗證以 確認用戶的身份���。若賬號或者密碼沒有通過驗證,則該用戶不具有登陸該應用系統(tǒng)的權限�����, 直接結束流程���。
否則����,若賬號及密碼都通過了驗證�,則步驟S106,登陸模塊105根據(jù)該輸入的賬號及密 碼允許用戶在其權限范圍內(nèi)登陸該應用系統(tǒng)�����。
步驟S107�,保存模塊106加密該用戶的基本信息,并將該加密后的信息儲存在該應用系 統(tǒng)網(wǎng)站服務器的Session中��。所述用戶的基本信息包括用戶名及賬號����、密碼等���。
步驟S108,保存模塊106將該Session的標識��,S卩SessionID儲存在該用戶的客戶端計算 機2的Cookie文件中�。
上述步驟完成了進入該多個相關聯(lián)的應用系統(tǒng)中第一個應用系統(tǒng)時的用戶身份驗證過程
進一步地,流程返回步驟SIOI�����,判斷模塊101判斷用戶是否通過客戶端計算機2的用戶界 面打開了相關聯(lián)的其中一個應用系統(tǒng)���。若沒有打開任何一個應用系統(tǒng)�����,則結束流程���。
若有任何一個應用系統(tǒng)被打開,則步驟S102��,掃描模塊102掃描客戶端計算機2中的 Cookie文件��,以判斷該客戶端計算機2中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的 Cookie文件�����。
若存在Cookie文件����,則說明通過該客戶端計算機l有登陸過相關聯(lián)的其他應用系統(tǒng),則步驟S110�����,獲取模塊107獲取該Cookie文件中儲存的Session的標識�,即SessionID,進一步 地��,搜尋模塊108根據(jù)該SessionlD到該Cookie文件所對應的其他應用系統(tǒng)的網(wǎng)站服務器中搜 尋該客戶端計算機2的S e s s i on �。
步驟Slll,搜尋模塊108判斷根據(jù)該SessionlD是否能在該Cookie文件所對應的其他應用 系統(tǒng)的網(wǎng)站服務器中搜尋該客戶端計算機2的Session�����。若根據(jù)該SessionID不能找到對應的 Session,則說明上述通過該客戶端計算機2登陸過的相關聯(lián)的其他應用系統(tǒng)已經(jīng)退出登陸����, 則執(zhí)行步驟S104至步驟S108。
否則,若根據(jù)該SessionID能夠找到對應的Session�,則說明包含該SessionID的Cookie 文件所對應的應用系統(tǒng)已經(jīng)被登陸,并處于有效的會話期間�����,則步驟S112����,提取模塊109提 取該Session中儲存的用戶基本信息。
步驟S106�,登陸模塊105根據(jù)該提取出的用戶基本信息,自動允許用戶在其權限范圍內(nèi) 登陸該應用系統(tǒng)�。
步驟S107,保存模塊106加密該用戶的基本信息����,并將該加密后的信息儲存在該應用系 統(tǒng)網(wǎng)站服務器的Session中,以及步驟S108��,保存模塊106將該Session的標識����,即 SessionID儲存在該用戶的客戶端計算機2的Cookie文件中。
上述個步驟完成了在至少一個與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)已經(jīng)被登陸���,且仍然 在有效的會話期間內(nèi)的情況下��,進入該應用系統(tǒng)時的用戶身份驗證過程����。
本發(fā)明提供的跨系統(tǒng)的用戶身份驗證系統(tǒng)及方法將用戶的基本信息��,包括賬號密碼等��, 保存在服務器的Session中�,而不是保存在本地的Cookie文件中,因而保證了應用系統(tǒng)的信 息安全����;進一步地,通過對Session中保存的用戶基本信息的獲取及生成��,實現(xiàn)了跨系統(tǒng)的 用戶身份自動驗證�����,減少了用戶的操作�。
以上實施例僅用以說明本發(fā)明的技術方案而非限制,盡管參照以上較佳實施例對本發(fā)明 進行了詳細說明�����,本領域的普通技術人員應當理解,對本發(fā)明的技術方案進行的修改或等同 替換��,都不應脫離本發(fā)明技術方案的精神和范圍�。
權利要求
1.一種跨系統(tǒng)用戶身份驗證系統(tǒng),其運行于一臺應用服務器中��,該應用服務器與至少一臺客戶端計算機及多個外部的應用系統(tǒng)通信連接�,其特征在于,該系統(tǒng)包括關聯(lián)模塊���,用于將上述的多個應用系統(tǒng)建立起關聯(lián)�����,以使該多個應用系統(tǒng)的賬號及密碼成為并集���;判斷模塊,用于判斷是否至少打開了上述相關聯(lián)應用系統(tǒng)中的一個應用系統(tǒng)�;掃描模塊,用于當用戶打開一個應用系統(tǒng)時��,掃描客戶端計算機中的Cookie文件����,以判斷該客戶端計算機中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件����;獲取模塊�,用于當該客戶端計算機中存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件時,獲取所述其他應用系統(tǒng)的Cookie文件中儲存的Session標識��;搜尋模塊�,用于根據(jù)獲取的Session標識到所述其他應用系統(tǒng)的網(wǎng)站服務器中搜尋該客戶端計算機的Session文件�;提取模塊,用于當在所述其他應用系統(tǒng)的網(wǎng)站服務器中搜尋到該客戶端計算機的Session文件時�,提取該Session文件中儲存的用戶基本信息;及登陸模塊�����,用于根據(jù)該提取出的用戶基本信息����,自動登陸該應用系統(tǒng)。
2 如權利要求l所述的跨系統(tǒng)用戶身份驗證系統(tǒng)�,其特征在于,該系統(tǒng)還包括提示模塊��,用于當該客戶端計算機中不存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的 Cookie文件時,提示用戶輸入該應用系統(tǒng)的賬號及密碼���;驗證模塊�����,用于當用戶輸入賬號及密碼后�����,對輸入的帳號及密碼進行驗證以確認用戶 的身份����;及所述的登陸模塊還用于當輸入的賬號及密碼通過驗證時����,根據(jù)該輸入的賬號及密碼登 陸該應用系統(tǒng)。
3 如權利要求1或2所述的跨系統(tǒng)用戶身份驗證系統(tǒng)����,其特征在于,該系統(tǒng)還包括保存模塊����,用于加密用戶的基本信息����,并將該加密后的用戶基本信息儲存在該應用系 統(tǒng)的網(wǎng)站服務器的Session中�����,以及將該Session的標識儲存在該用戶的客戶端計算機的 Cookie文件中�。
4 如權利要求3所述的跨系統(tǒng)用戶身份驗證系統(tǒng),其特征在于�����,所述 用戶的基本信息包括用戶名�、賬號及密碼�����。
5 一種跨系統(tǒng)用戶身份驗證方法�,該方法運行于一臺應用服務器中 ,該應用服務器與至少一臺客戶端計算機及多個外部的應用系統(tǒng)通訊連接���,其特征在于����,該 方法包括將上述的多個應用系統(tǒng)建立起關聯(lián),以使該多個應用系統(tǒng)的賬號及密碼成為并集�; 判斷是否至少打開了上述相關聯(lián)應用系統(tǒng)中的一個應用系統(tǒng);當用戶打開一個應用系統(tǒng)時�,掃描客戶端計算機中的Cookie文件,以判斷該客戶端計 算機中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件��;當該客戶端計算機中存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件時�,獲取 所述其他應用系統(tǒng)的Cooki e文件中儲存的S e s s i on標識;根據(jù)獲取的Session標識到所述其他應用系統(tǒng)的網(wǎng)站服務器中搜尋該客戶端計算機的 Session文件�����;當在所述其他應用系統(tǒng)的網(wǎng)站服務器中搜尋到該客戶端計算機的Session文件時���,提取 該Session文件中儲存的用戶基本信息�����;及根據(jù)該提取出的用戶基本信息�����,自動登陸該應用系統(tǒng)���。
6 如權利要求5所述的跨系統(tǒng)用戶身份驗證方法�,其特征在于����,當該 客戶端計算機中不存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件時,該方法還包括提示用戶輸入該應用系統(tǒng)的賬號及密碼����;當用戶輸入賬號及密碼后,對輸入的帳號及密碼進行驗證以確認用戶的身份�����;及 當輸入的賬號及密碼通過驗證時����,根據(jù)該輸入的賬號及密碼登陸該應用系統(tǒng)���。
7 如權利要求5或6所述的跨系統(tǒng)用戶身份驗證方法�,其特征在于�, 該方法還包括加密用戶的基本信息,并將該加密后的用戶基本信息儲存在該應用系統(tǒng)的網(wǎng)站服務器 的Session中��,以及將該Session的標識儲存在該用戶的客戶端計算機的Cookie文件中。
8.如權利要求7所述的跨系統(tǒng)用戶身份驗證方法�,其特征在于,所述 用戶的基本信息包括用戶名�、賬號及密碼。
全文摘要
本發(fā)明提供一種跨系統(tǒng)用戶身份驗證系統(tǒng)����,包括關聯(lián)模塊,用于將多個應用系統(tǒng)建立關聯(lián)��;掃描模塊�����,用于當用戶打開一個應用系統(tǒng)時�,掃描并判斷該客戶端計算機中是否存在與該應用系統(tǒng)相關聯(lián)的其他應用系統(tǒng)的Cookie文件;獲取模塊����,用于當存在所述Cookie文件時,獲取該Cookie文件中的Session標識��;搜尋模塊�����,用于根據(jù)該Session標識到所述其他應用系統(tǒng)的網(wǎng)站服務器中搜尋Session文件;提取模塊��,用于提取該Session文件中儲存的用戶基本信息�;及登陸模塊,用于根據(jù)該提取出的用戶基本信息��,自動登陸該應用系統(tǒng)�����。本發(fā)明還提供跨系統(tǒng)用戶身份驗證方法����。本發(fā)明能夠同時保障系統(tǒng)安全性及減少用戶的操作。
文檔編號H04L29/06GK101651671SQ20081030377
公開日2010年2月17日 申請日期2008年8月14日 優(yōu)先權日2008年8月14日
發(fā)明者常小軍 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司