一种面向系统集成的跨域单点登录方法

摘要

本发明公开了一种面向系统集成的跨域单点登录方法，其步骤为：1)用户首次访问某个子系统时，代理服务拦截该请求并跳转至统一登录界面。2)用户在登录界面填写用户名、密码等信息。3)单点登录服务器验证该用户信息，生成唯一授权码。4)使用模拟登录的方式，将授权码及登录信息发送到全部系统。5)用户使用授权码再次访问本系统或其他系统，且无需再次登录。本发明的优点在于：配置简单不侵入原系统代码，且支持跨域分布在多个域名下的系统也可实现无缝访问，还具有适用于高并发场景、支持限时免登陆特性。

主权项

一种面向系统集成的跨域单点登录方法，其特征在于，包括如下步骤：步骤一：代理服务接收用户向子系统发出的请求，并检验该用户授权码，如果没有携带授权码则判断该用户是首次访问子系统并进入步骤二，如果携带授权码则判断该用户不是首次访问子系统并进入步骤三；步骤二：代理服务将请求重定向到单点登录服务的统一登录界面并进入步骤四；步骤三：判断用户不是首次访问子系统后，访问代理服务获得授权码并进入步骤六，如果访问代理服务的授权码缓存中没有找到该授权码信息，则以RPC协议并加密的方式向单点登录服务授权码验证模块发出验证请求，若验证通过则访问代理服务保存该授权码，否则将重定向到统一登录界面并进入步骤二；步骤四：用户在单点登录服务的统一登录界面填写用户名、密码、是否免登陆；然后对于用户信息进行验证；步骤五：用户信息验证通过后，通过授权码生成模块生成唯一授权码，使用模拟登陆实现所有子系统的登录，并将授权码发送到各个子系统的代理服务；步骤六：对授权码进行验证，如果验证通过进入步骤七，如果验证不通过则抛弃该授权码并重新定向到统一登录界面返回步骤四；步骤七：通过访问代理服务缓存该授权码，并在用户端生成含有授权码的Cookie；步骤八：用户成功访问子系统，实现单点登录。