一種集群環(huán)境下的單點(diǎn)登陸退出方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及單點(diǎn)登陸領(lǐng)域，尤其涉及一種集群環(huán)境下的單點(diǎn)登陸退出方法以及用于集群環(huán)境下的單點(diǎn)登陸退出方法的單點(diǎn)登陸退出系統(tǒng)。
【背景技術(shù)】
[0002]sess1n會話是指一種用于存儲特定用戶信息的會話；URL(Uniform ResourceLocat1n)是指一種用于描述信息資源的字符串；http (Hyper Text Transfer Protocol)是指一種超文本傳輸協(xié)議。
[0003]由于應(yīng)用系統(tǒng)規(guī)模逐漸變大，通常需要將一個(gè)應(yīng)用系統(tǒng)架設(shè)在一個(gè)或者多個(gè)WEB服務(wù)器上，為了方便用戶的訪問，很多大型應(yīng)用系統(tǒng)需實(shí)現(xiàn)單點(diǎn)登陸功能，即用戶只需登陸一次，就能訪問所有集成了單點(diǎn)登陸的應(yīng)用系統(tǒng)；同時(shí)用戶只需登出一次，就能退出所有的應(yīng)用系統(tǒng)。
[0004]在集群環(huán)境下，單點(diǎn)退出常常通過單點(diǎn)服務(wù)端接收退出請求，銷毀登陸票據(jù)及sess1n會話，轉(zhuǎn)發(fā)到成功退出頁面這幾個(gè)步驟來實(shí)現(xiàn)。中國專利文獻(xiàn)號CN102065131A公開了一種單點(diǎn)登錄的方式和登錄認(rèn)證，其中涉及一種用戶退出的方式，其具體方案包括用戶請求退出平臺系統(tǒng)，平臺系統(tǒng)通知用戶本次訪問的所有服務(wù)提供商，服務(wù)提供利用用戶退出通知處理應(yīng)用相關(guān)的清除工作。從中可以看出，該專利退出是利用用戶退出通知實(shí)現(xiàn)單點(diǎn)退出的，這種退出方式通常是利用javascript腳本發(fā)出異步請求，從而消除登陸票據(jù)及sess1n會話，然而若采用這種單點(diǎn)退出的技術(shù)方案，易出現(xiàn)用戶退出時(shí)，頁面上的javascript未執(zhí)行完畢，用戶就把退出通知頁面關(guān)閉的情況，這會導(dǎo)致部分信任網(wǎng)站的賬戶還未成功退出，而javascript腳本程序又不能繼續(xù)執(zhí)行，從而使得部分信任網(wǎng)站的用戶賬戶處于不安全狀態(tài)。

【發(fā)明內(nèi)容】

[0005]為了克服現(xiàn)有技術(shù)的缺陷，本發(fā)明所要解決的技術(shù)問題在于提出一種集群環(huán)境下的單點(diǎn)登陸退出方法，其賬戶退出過程中，不依賴退出頁面上的javascript腳本，即可向部署信任網(wǎng)站的服務(wù)器退出請求，不會因?yàn)橛脩絷P(guān)閉退出頁面而導(dǎo)致部分信任網(wǎng)站未正常退出，同時(shí)賬戶退出過程更加精準(zhǔn)，效率更高。
[0006]為達(dá)此目的，本發(fā)明采用以下技術(shù)方案:
[0007]本發(fā)明提供了一種集群環(huán)境下的單點(diǎn)登陸退出方法，按如下步驟實(shí)施:
[0008]S00:用戶登錄成功后，集成單點(diǎn)登陸的應(yīng)用系統(tǒng)將服務(wù)器IP地址、應(yīng)用系統(tǒng)端sess1n會話的ID以及所述應(yīng)用系統(tǒng)與認(rèn)證中心系統(tǒng)之間的票據(jù)映射關(guān)系存儲在集中式緩存內(nèi)；S10:用戶單擊退出，PC用戶端通過退出URL鏈接訪問所述認(rèn)證中心系統(tǒng)；S20:所述認(rèn)證中心系統(tǒng)收到退出指令后，獲取并銷毀登陸成功的認(rèn)證端票據(jù)及認(rèn)證端sess1n會話；S30:所述認(rèn)證中心系統(tǒng)從所述集中式緩存中獲取所述服務(wù)器IP地址，并通過獲取的所述服務(wù)器IP地址向與所述服務(wù)器IP地址對應(yīng)的所述應(yīng)用系統(tǒng)發(fā)送http請求；S40:所述應(yīng)用系統(tǒng)依據(jù)所述http請求獲取并銷毀所述應(yīng)用系統(tǒng)端sess1n會話，完成單點(diǎn)登出。
[0009]在本發(fā)明較佳的技術(shù)方案中，多個(gè)所述應(yīng)用系統(tǒng)之間設(shè)置了所述應(yīng)用系統(tǒng)端sess1n會話的復(fù)制。
[0010]在本發(fā)明較佳的技術(shù)方案中，多個(gè)所述應(yīng)用系統(tǒng)中的任一所述應(yīng)用系統(tǒng)依據(jù)所述http請求獲取并銷毀其自身所述應(yīng)用系統(tǒng)端sess1n會話時(shí)，剩余的所述應(yīng)用系統(tǒng)會自動銷毀所述應(yīng)用系統(tǒng)端sess1n會話。
[0011]在本發(fā)明較佳的技術(shù)方案中，所述應(yīng)用系統(tǒng)與所述認(rèn)證中心系統(tǒng)通過URL跳轉(zhuǎn)鏈接實(shí)現(xiàn)信息交互。
[0012]在本發(fā)明較佳的技術(shù)方案中，所述應(yīng)用系統(tǒng)依據(jù)所述http請求獲取并銷毀所述應(yīng)用系統(tǒng)端sess1n會話時(shí)，同時(shí)銷毀所述應(yīng)用系統(tǒng)登陸成功的應(yīng)用系統(tǒng)端票據(jù)及所述票據(jù)映射關(guān)系。
[0013]在本發(fā)明較佳的技術(shù)方案中，所述認(rèn)證中心系統(tǒng)通過所述服務(wù)器IP地址以異步多線程方式向多個(gè)所述應(yīng)用系統(tǒng)中的任一一個(gè)發(fā)送http請求。
[0014]本發(fā)明還提供了一種用于上述集群環(huán)境下的單點(diǎn)登陸退出方法的單點(diǎn)登錄退出系統(tǒng)，包括應(yīng)用系統(tǒng)、認(rèn)證中心系統(tǒng)、PC用戶端以及集中式緩存，所述應(yīng)用系統(tǒng)包括至少一個(gè)集成了單點(diǎn)登錄的集群環(huán)境下的信任網(wǎng)站，所述認(rèn)證中心系統(tǒng)，用于對用戶的賬戶信息進(jìn)行驗(yàn)證，且與所述應(yīng)用系統(tǒng)進(jìn)行信息交互，所述PC用戶端，用于登錄或者訪問信任網(wǎng)站，且與所述應(yīng)用系統(tǒng)、所述認(rèn)證中心系統(tǒng)進(jìn)行信息交互，所述集中式緩存，用于臨時(shí)性的存儲服務(wù)器IP地址、應(yīng)用系統(tǒng)端sess1n會話的ID以及所述應(yīng)用系統(tǒng)與認(rèn)證中心系統(tǒng)之間的票據(jù)映射關(guān)系，所述應(yīng)用系統(tǒng)、所述認(rèn)證中心系統(tǒng)可對所述集中式緩存進(jìn)行訪問。
[0015]在本發(fā)明較佳的技術(shù)方案中，所述應(yīng)用系統(tǒng)部署在至少一個(gè)的所述WEB服務(wù)器上。
[0016]在本發(fā)明較佳的技術(shù)方案中，在用戶登陸信用網(wǎng)站后，所述認(rèn)證中心系統(tǒng)通過URL鏈接與所述應(yīng)用系統(tǒng)進(jìn)行票據(jù)交換，使得用戶登陸信息得到驗(yàn)證，所述應(yīng)用系統(tǒng)將所述服務(wù)器IP地址、所述應(yīng)用系統(tǒng)端sess1n會話的ID以及所述票據(jù)映射關(guān)系存儲至所述集中式緩存內(nèi)。
[0017]在本發(fā)明較佳的技術(shù)方案中，用戶發(fā)出登陸退出指令后，所述認(rèn)證中心系統(tǒng)通過URL鏈接向所述應(yīng)用系統(tǒng)發(fā)送http請求，所述應(yīng)用系統(tǒng)依據(jù)所述http請求獲取并銷毀所述應(yīng)用系統(tǒng)端sess1n會話、所述應(yīng)用系統(tǒng)端票據(jù)及所述票據(jù)映射關(guān)系。
[0018]本發(fā)明的有益效果為:
[0019]本發(fā)明提供的集群環(huán)境下的單點(diǎn)登陸退出方法，其在用戶登錄成功后，會事先通過集成單點(diǎn)登陸的應(yīng)用系統(tǒng)將服務(wù)器IP地址、應(yīng)用系統(tǒng)端sess1n會話的ID以及票據(jù)映射關(guān)系的數(shù)據(jù)信息存儲在集中式緩存內(nèi)，當(dāng)用戶單擊退出，認(rèn)證中心系統(tǒng)通過獲取集中式緩存內(nèi)的服務(wù)器IP地址，有針對性的向與服務(wù)器IP地址對應(yīng)的應(yīng)用系統(tǒng)發(fā)送http退出請求，從而銷毀對應(yīng)的應(yīng)用系統(tǒng)中的應(yīng)用系統(tǒng)端sess1n會話，完成單點(diǎn)登出，這種單點(diǎn)登陸退出方法不依賴PC用戶端的javascript腳本，且由于預(yù)先記錄了用戶登陸成功應(yīng)用系統(tǒng)的服務(wù)器IP地址，形成了有針對性的退出機(jī)制，退出過程中更加精準(zhǔn)。另外，認(rèn)證中心系統(tǒng)通過異步多線程方式向應(yīng)用系統(tǒng)發(fā)送http請求，精準(zhǔn)的向信任網(wǎng)站中的某個(gè)節(jié)點(diǎn)發(fā)送銷毀請求，工作效率更高。
【附圖說明】
[0020]圖1是本發(fā)明【具體實(shí)施方式】提供的單點(diǎn)登陸退出方法的流程圖；
[0021]圖2是本發(fā)明【具體實(shí)施方式】提供的單點(diǎn)登錄退出系統(tǒng)的結(jié)構(gòu)圖。
[0022]圖中:
[0023]1、應(yīng)用系統(tǒng)；2、認(rèn)證中心系統(tǒng)；12、集中式緩存；3、PC用戶端。
【具體實(shí)施方式】
[0024]下面結(jié)合附圖并通過【具體實(shí)施方式】來進(jìn)一步說明本發(fā)明的技術(shù)方案。
[0025]實(shí)施例一
[0026]用戶登陸時(shí)，用戶會通過PC用戶端的瀏覽器對集成單點(diǎn)登陸的應(yīng)用系統(tǒng)I進(jìn)行訪問，此時(shí)若應(yīng)用系統(tǒng)I沒有用戶登陸成功的應(yīng)用系統(tǒng)端票據(jù)，應(yīng)用系統(tǒng)I會生成應(yīng)用系統(tǒng)端sess1n會話，并通過URL跳轉(zhuǎn)鏈接請求認(rèn)證中心系統(tǒng)2，認(rèn)證中心系統(tǒng)2則生成相應(yīng)的認(rèn)證端票據(jù)和認(rèn)證端sess1n會話，并將票據(jù)通過URL跳轉(zhuǎn)鏈接反饋給應(yīng)用系統(tǒng)1，應(yīng)用系統(tǒng)I對用戶的應(yīng)用系統(tǒng)端票據(jù)進(jìn)行驗(yàn)證，若發(fā)現(xiàn)票據(jù)為未成功登陸的票據(jù)，則再次通過http請求發(fā)送請求信息和用戶信息至認(rèn)證中心系統(tǒng)2，對用戶信息進(jìn)行驗(yàn)證，若驗(yàn)證成功，認(rèn)證中心系統(tǒng)2生成成功登陸的認(rèn)證端票據(jù)，同時(shí)相應(yīng)的修正認(rèn)證端sess1n會話內(nèi)容，接著認(rèn)證中心系統(tǒng)2將成功登陸的票據(jù)信息再次反饋給應(yīng)用系統(tǒng)1，應(yīng)用系統(tǒng)I修正應(yīng)用系統(tǒng)端sess1n會話和應(yīng)用系統(tǒng)端票據(jù)，并將登陸成功的票據(jù)信息反饋給PC用戶端，此后用戶持有登陸成功的票據(jù)對應(yīng)用系統(tǒng)I進(jìn)行訪問時(shí)，則不要再進(jìn)行驗(yàn)證。從中可以看出，當(dāng)認(rèn)證端sess1n會話、應(yīng)用系統(tǒng)端sess1n會話以及相應(yīng)登陸成功的票據(jù)被刪除后，用戶再次登陸則需要重新的驗(yàn)證，也即用戶賬戶已經(jīng)登出。
[0027]如圖1所示，本發(fā)明提供的一種集群環(huán)境下的單點(diǎn)登陸退出方法，按如下步驟實(shí)施:
[0028]S00步驟:集成單點(diǎn)登陸的應(yīng)用系統(tǒng)I上，用戶登錄成功后，認(rèn)證中心系統(tǒng)2生成登陸成功的認(rèn)證端票據(jù)，并將票據(jù)信息發(fā)送給用戶訪問的應(yīng)用系統(tǒng)1，此時(shí)應(yīng)用系統(tǒng)I將應(yīng)用系統(tǒng)的服務(wù)器IP地址、應(yīng)用系統(tǒng)端sess1n會話的ID以及應(yīng)用系統(tǒng)I與認(rèn)證中心系統(tǒng)2之間的票據(jù)映射關(guān)系存儲在集中式緩存12內(nèi)，此票據(jù)映射關(guān)系為登陸成功的票據(jù)映射關(guān)系，記錄上述信息用于記錄用戶登陸過哪些應(yīng)用系統(tǒng)I。通常用戶會訪問多個(gè)應(yīng)用系統(tǒng)1，此時(shí)應(yīng)該記錄每個(gè)應(yīng)用系統(tǒng)I的服務(wù)器IP地址、應(yīng)用系統(tǒng)端sess1n會話的ID以及應(yīng)用系統(tǒng)I與認(rèn)證中心系統(tǒng)2之間的票據(jù)映射關(guān)系等信息。
[0029]SlO步驟:用