一种跨网站服务器的登录认证方法

摘要

本发明公布了一种跨网站服务器的登录认证方法，包括以下步骤：S1生成密钥文件对；S2将B网站的入口地址改造为A网站域内地址，A网站对用户身份校验；S3当不是A网站的用户时，将B网站的入口地址返回给用户浏览器，要求重定向；S4当是A网站的用户时，根据会话ID生成标识符UUID，其与用户登录账号组成用户信息字符串；S5利用私钥文件对用户信息字符串加密，并将浏览器重定向到B网站的入口地址；S6 B网站提取请求中的UUID并判断其有效性；S7若有效，则用公钥文件对密文解密得到用户的会话ID及登录账号；S8若无效，则B网站将当前用户作为普通未登录用户处理。本发明实现在不同的网站服务器之间安全经济的共享用户登录信息。

主权项

一种跨网站服务器的登录认证方法，假设存在两个网站服务器，A网站和B网站，并分别部署于不同的网络环境，其特征在于，包括以下步骤：S1.通过openssl生成密钥文件对，将私钥文件部署在A网站，将公钥文件部署在B网站；S2.将跳入B网站的入口地址改造成为A网站域内地址，用户在页面上向B网站跳转时，请求首先发到A网站，A网站对所述用户身份进行校验；S3.当步骤S2的所述校验结果为用户不是登录A网站的用户时，将B网站的入口地址返回给用户浏览器，要求浏览器重定向；S4.当步骤S2的所述校验结果为用户是登录A网站的用户时，根据当前用户的会话ID，生成一个唯一标识符UUID，将所述UUID与用户登录账号组合成用户信息字符串；S5.利用步骤S1所述私钥文件对步骤S4所述用户信息字符串加密形成密文，所述密文作为URL参数传回用户浏览器，并通知浏览器带上密文参数重定向到B网站的入口地址；S6.B网站提取请求中的UUID，并判断所述UUID的有效性；S7.若步骤S6的所述判断结果为用户是A网站的合法用户，则通过步骤S1的所述公钥文件，对用户信息密文做解密操作，得到用户的会话ID及登录账号，将用户会话标识为登录状态，并根据该账号的权限为其分配相应的操作权限；S8.若步骤S6的所述判断结果为用户不是A网站的合法用户，B网站将当前用户作为普通未登录用户处理。