一种面向WebLogic的Form身份鉴别的单点登录集成方法

摘要

本发明涉及一种面向WebLogic的Form身份鉴别的单点登录集成方法，所述方法包括单点登录过滤器、身份服务系统和统一用户数据库；所述过滤器部署在采用Form身份鉴别的WebLogic应用服务器上；对于未完成身份鉴别的用户获取登录页面的请求，所述过滤器将用户引导到身份服务系统；身份服务系统对用户身份鉴别后通过浏览器将包含有从统一用户数据库中获得的用户在WebLogic登录所需的用户名、口令的身份断言以自动POST方式提交到WebLogic上的身份断言验证路径；所述过滤器拦截并验证身份断言后，用身份断言中的用户名、口令调用WebLogic的登录方法;若登录成功，则将用户引导到初次要访问的受保护的页面，否则，将用户引导到登录页面重新进行登录并进行口令更新。

主权项

一种面向WebLogic的Form身份鉴别的单点登录集成方法，该方法包括单点登录过滤器、身份服务系统以及统一用户数据库，其中：单点登录过滤器：部署在采用Form身份鉴别的WebLogic应用服务器上，拦截HTTP请求，并根据拦截的HTTP请求URL是对应于部署在WebLogic应用服务器上的Web应用所对应的登录页面，还是身份断言或安全令牌验证路径，还是修改后的用户名、口令验证路径，还是其他页面URL的情形，分别按不同的处理逻辑进行相关处理；身份服务系统：通过身份鉴别页面和用户提交的身份凭证对用户进行在线身份鉴别，为完成身份鉴别的用户签发证明其身份及身份相关信息的身份断言或安全令牌，并通过用户浏览器将所签发的身份断言或安全令牌提交到用户要访问的Web应用系统；所述身份服务系统通过对称密钥或非对称密钥的数字签名保证身份断言或安全令牌的有效性；统一用户数据库：用于保存用户在每个Web应用系统中的用户名、口令，以及用户在身份服务系统进行身份鉴别的身份凭证与其在每个Web应用系统中的用户名、口令的对应关系；所述Web应用系统由WebLogic应用服务器和部署在所述WebLogic应用服务器上的Web应用构成；所述WebLogic应用服务器上部署一个或多个Web应用，每个Web应用都有一个唯一应用标识，以区分不同的应用；部署在WebLogic应用服务器上的每个Web应用有独立的登录页面、身份断言或安全令牌验证路径以及修改后的用户名、口令验证路径；所述修改后的用户名、口令验证路径是一个与部 署在所述WebLogic应用服务器上的Web应用所对应的原有的用户名、口令验证路径不相同的一个用户名、口令验证路径。