多系统使用统一用户认证的方法

摘要

本发明一种多系统使用统一用户认证的方法，先对接入认证中心的应用系统进行认证系统的配置，然后，建立统一的用户认证机制，当用户访问业务办理系统时，对访问用户进行服务权限认证，在用户成功登录业务办理系统后，为客户端浏览器设置一个本地令牌，用户可登录统一身份认证和个人门户系统进行系统切换，当用户访问其他应用系统时，确认客户端浏览器的已经通过身份认证的本地令牌，则用户可以直接登录该应用系统；如果用户需要退出系统时，可在当前业务办理系统注销并清除客户端浏览器中的本地令牌，此后用户再次访问其他应用系统时，无法直接登录，需要重新身份认证；从而实现用户“一点登录，全网通行，一点退出，全网注销”。

主权项

一种多系统使用统一用户认证的方法，其特征在于包括如下步骤：步骤1、对接入认证中心的应用系统进行认证系统的配置；服务端：申请服务器证书进行绑定，所有的用户认证都使用SSL协议，同时在系统的web.xml配置文件中设置认证的访问路径以及服务器的访问地址，将认证信息添加到JDK环境中，在服务容器中进行认证信息的配置；客户端：为保证第三方应用系统能够快速接入认证中心，封装了LWUmcService.jar及umc_service.properties配置文件，第三方应用系统使用时先修改umc_service.properties配置文件中的访问账号和密码，同时在web.xml配置文件中设置对应的认证的访问路径以及服务器的访问地址，在注销时再调用认证服务器的认证注销请求；LWUmcService.jar作为统一用户认证通用接口服务的客户端架包，其中提供了常用的认证信息方法的API接口，实现验证码的获取、用户类查询、机构类查询；而umc_service.properties配置文件用于配置统一用户认证接口服务访问地址、各个接口服务实现类访问地址以及访问的账号和密码；步骤2、建立统一的用户认证机制；步骤21、当用户访问业务办理系统时，在过滤器的作用下会向认证服务器发出认证请求，对访问用户进行服务权限认证，判断认证服务器中是否存在该用户的通行证，如果存在，则直接登录业务办理系统；否则跳转到认证服务器，由认证服务器返回统一用户登录页面，当用户输入认证信息后，认证服务器获取认证信息与目录服务器进行用户信息匹配，若认证成功则返回访问的业务办理系统首页，若认证失败则返回统一用户登录页面，重新登录进行身份认证；步骤22、在用户成功登录业务办理系统后，将随机生成通行证，并缓存在认证服务器以待下次身份认证时使用，之后系统自动重定向到最先访问的服务器地址，并为客户端浏览器设置一个本地令牌；步骤23、用户在成功跳转到访问业务办理系统的页面之后，在过滤器的作用下认证服务器会自动读取客户端浏览器的本地令牌进行身份认证，若认证成功，则直接登录当前访问的业务办理系统，如果认证失败，则直接跳转到统一用户登录页面，重新登录进行身份认证；步骤24、在成功登录业务办理系统后，用户可登录统一身份认证和个人门户系统进行系统切换，当用户访问其他应用系统时，认证服务器会发现客户端浏览器的已经通过身份认证的本地令牌，则认为该用户可以直接登录该应用系统；步骤25、如果用户使用当前业务办理系统需要退出时，在当前业务办理系统进行注销的同时，向认证服务器调用认证注销服务请求，认证服务器将清除保存在客户端浏览器中的本地令牌，此后，用户再次访问其他应用系统时，无法直接登录，需要重新进行身份认证；步骤3、实现用户和部门信息的共享；在用户登录业务办理系统通过身份认证后，得到认证服务器的通行证，同时得到用户登录名和已经配置的系统口令，接入的应用系统可使用该用户登录名和系统口令通过LWUmcService.jar配制文件调用统一认证服务，获取机构及用户的详细信息，该LWUmcService.jar配制文件提供了用户查询类方法和机构查询类方法。