发明名称 |
一种单点登录方法及其系统 |
摘要 |
本发明提供一种单点登录系统及方法,所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块,所述方法包括:Web浏览器访问CAS客户端,CAS客户端获取Web浏览器中的认证信息NewTicket进行认证;所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证,所述NewTicket包括Ticket和签名信息,所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到,在认证时,由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容,比对签名内容与经转换处理后的Ticket是否一致,若是,则认证成功;否则,认证失败。本发明实现CAS客户端自行校验以及双向认证机制,大大降低对CAS服务端的依赖度的同时提高安全性。 |
申请公布号 |
CN105430014A |
申请公布日期 |
2016.03.23 |
申请号 |
CN201511017547.3 |
申请日期 |
2015.12.30 |
申请人 |
福建亿榕信息技术有限公司 |
发明人 |
倪时龙;林振天;陈又咏;谢海强;蔡清远;李汝佳 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
福州市鼓楼区京华专利事务所(普通合伙) 35212 |
代理人 |
宋连梅 |
主权项 |
一种单点登录方法,其特征在于:包括如下步骤:步骤1、通过Web浏览器访问CAS客户端;步骤2、通过CAS客户端检测所述Web浏览器是否含有认证信息NewTicket,若是,则进入步骤5,直接进行认证;否则,跳回到浏览器,由Web浏览器重定向到CAS服务端,进入步骤3;步骤3、通过Web浏览器进行用户登录,若用户登录账户和密码正确,则进入步骤4,否则,退出认证;步骤4、通过CAS服务端根据Web浏览器传来的信息生成认证信息NewTicket,并将认证信息NewTicket与CAS服务端公钥存于Web浏览器,用于下次Web浏览器访问CAS客户端时直接进行认证,所述认证信息NewTicket包括Ticket和签名信息,所述签名信息由Ticket经过一转换方式进行处理后再用CAS服务端的私钥进行加密得到;步骤5、通过CAS客户端获取Web浏览器中的认证信息NewTicket,根据CAS服务端公钥对认证信息NewTicket中的签名信息进行解密得到签名内容,并采用所述转换方式对认证信息NewTicket中的Ticket进行处理,若签名内容与处理后的Ticket一致,则认证成功,进入应用界面;否则,认证失败,退出认证。 |
地址 |
350000 福建省福州市鼓楼区软件大道89号B区13号楼 |