发明名称 |
一种实现web单点登录的方法及装置 |
摘要 |
本发明公开了一种实现web单点登录方法及装置,方法为,将客户端的代理服务器预设为堡垒机,通过该堡垒机为该客户端设置跨域访问cookie信息,当客户端需要进行单点登录时,直接向堡垒机发送该跨域访问cookie信息,客户端仅根据堡垒机发送的包含用户信息的响应数据包即可实现单点登录,无须在客户端中安装专用登录系统,有效降低了实现单点登录过程的复杂度;并且,客户端仅通过跨域访问cookie信息以及响应数据包实现单点登录,对客户端浏览器没有任何限制,能够适用于各种能够解析上述跨域访问cookie信息以及响应数据包的浏览器,适用性强。 |
申请公布号 |
CN104618449A |
申请公布日期 |
2015.05.13 |
申请号 |
CN201410855128.6 |
申请日期 |
2014.12.31 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
肖春亮 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;G06F21/41(2013.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种实现web单点登录的方法,应用于基于堡垒机的系统架构,其特征在于,所述基于堡垒机的系统包括客户端、目的web服务器、以及具备代理服务功能的堡垒机,所述方法包括:所述堡垒机接收客户端发送的目的web服务器访问请求;其中,所述目的web服务器访问请求中携带跨域访问cookie信息,且所述跨域访问cookie信息由所述堡垒机根据在本地的目的web服务器的管理界面中预先设置的所述目的web服务器的服务器信息生成;所述客户端为将所述堡垒机作为代理服务器的客户端;所述堡垒机根据所述跨域访问cookie信息,向目的web服务器转发所述目的web服务器访问请求,通知所述目的web服务器根据所述目的web服务器访问请求生成响应数据包;当所述堡垒机确定所述目的web服务器访问请求中携带的目的web服务器的登录界面的路径信息正确时,在所述响应数据包中添加所述客户端登录所述目的web服务器的用户信息;所述堡垒机将添加用户信息的响应数据包发送至所述客户端,指示所述客户端根据所述添加用户信息的响应数据包单点登录至所述目的web服务器。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦三层 |