| 发明名称 | 一种实现单点登录的方法、系统及装置 | ||
| 摘要 | 本申请公开了一种实现单点登录的方法、系统及装置,该技术方案主要包括:网站服务器接收用户终端发送的访问请求;在确定该访问请求中未携带认证服务器在确定该用户终端成功登录后发送的会话标识时,向该认证服务器发送对该用户终端进行登录认证的请求;其中,该会话标识对应的会话为该认证服务器针对该用户终端生成的会话;以及接收该认证服务器在确定该用户终端成功登录后发送的会话标识,保存该会话标识,并将该会话标识发送给该用户终端。采用该技术方案,能够减少网站服务器中存储的冗余数据。 | ||
| 申请公布号 | CN102857484B | 申请公布日期 | 2015.11.25 |
| 申请号 | CN201110185776.1 | 申请日期 | 2011.07.01 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 邓旻辉;张仲明 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种实现单点登录的方法,其特征在于,包括:网站服务器接收用户终端发送的访问请求;以及在确定所述访问请求中未携带认证服务器在确定所述用户终端成功登录后发送的会话标识时,向所述认证服务器发送对所述用户终端进行登录认证的请求;网站服务器接收所述认证服务器根据所述登录认证的请求,在确定所述用户终端成功登录后发送的会话标识,保存所述会话标识,并将所述会话标识发送给所述用户终端,其中,所述会话标识由所述认证服务器根据针对所述用户终端生成的会话确定;网站服务器向所述认证服务器发送对所述用户终端进行登录认证的请求之前,还包括:网站服务器确定是否保存有令牌token,所述token是所述认证服务器在对所述网站服务器的权限验证通过后发送的;若是,网站服务器将所述token携带在对所述用户终端进行登录认证的请求中;若否,网站服务器向所述认证服务器发送token获取请求,所述token获取请求中携带所述用户终端的信息,并接收所述认证服务器根据所述token获取请求,在对所述网站服务器的权限验证通过后发送的token,并将所述token携带在对所述用户终端进行登录认证的请求中,其中,所述认证服务器发送的所述token与认证服务器根据针对所述用户终端的信息对应的用户终端生成的会话确定的会话标识对应;网站服务器接收所述认证服务器在确定所述用户终端成功登录后发送的会话标识,包括:网站服务器接收所述认证服务器在验证携带在所述登录认证的请求中的所述token通过、以及确定所述用户终端成功登录后发送的会话标识。 | ||
| 地址 | 英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 | ||