发明名称 |
一种跨网站服务器的登录认证方法 |
摘要 |
本发明公布了一种跨网站服务器的登录认证方法,包括以下步骤:S1生成密钥文件对;S2将B网站的入口地址改造为A网站域内地址,A网站对用户身份校验;S3当不是A网站的用户时,将B网站的入口地址返回给用户浏览器,要求重定向;S4当是A网站的用户时,根据会话ID生成标识符UUID,其与用户登录账号组成用户信息字符串;S5利用私钥文件对用户信息字符串加密,并将浏览器重定向到B网站的入口地址;S6 B网站提取请求中的UUID并判断其有效性;S7若有效,则用公钥文件对密文解密得到用户的会话ID及登录账号;S8若无效,则B网站将当前用户作为普通未登录用户处理。本发明实现在不同的网站服务器之间安全经济的共享用户登录信息。 |
申请公布号 |
CN104243488A |
申请公布日期 |
2014.12.24 |
申请号 |
CN201410513419.7 |
申请日期 |
2014.09.29 |
申请人 |
成都西山居互动娱乐科技有限公司 |
发明人 |
蔡淼 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都宏顺专利代理事务所(普通合伙) 51227 |
代理人 |
周永宏 |
主权项 |
一种跨网站服务器的登录认证方法,假设存在两个网站服务器,A网站和B网站,并分别部署于不同的网络环境,其特征在于,包括以下步骤:S1.通过openssl生成密钥文件对,将私钥文件部署在A网站,将公钥文件部署在B网站;S2.将跳入B网站的入口地址改造成为A网站域内地址,用户在页面上向B网站跳转时,请求首先发到A网站,A网站对所述用户身份进行校验;S3.当步骤S2的所述校验结果为用户不是登录A网站的用户时,将B网站的入口地址返回给用户浏览器,要求浏览器重定向;S4.当步骤S2的所述校验结果为用户是登录A网站的用户时,根据当前用户的会话ID,生成一个唯一标识符UUID,将所述UUID与用户登录账号组合成用户信息字符串;S5.利用步骤S1所述私钥文件对步骤S4所述用户信息字符串加密形成密文,所述密文作为URL参数传回用户浏览器,并通知浏览器带上密文参数重定向到B网站的入口地址;S6.B网站提取请求中的UUID,并判断所述UUID的有效性;S7.若步骤S6的所述判断结果为用户是A网站的合法用户,则通过步骤S1的所述公钥文件,对用户信息密文做解密操作,得到用户的会话ID及登录账号,将用户会话标识为登录状态,并根据该账号的权限为其分配相应的操作权限;S8.若步骤S6的所述判断结果为用户不是A网站的合法用户,B网站将当前用户作为普通未登录用户处理。 |
地址 |
610041 四川省成都市高新区天府大道孵化园5号楼科技财富中心A座三层 |