多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法����,實(shí)現(xiàn)用戶認(rèn)證信息在多系統(tǒng)間共享,減少用戶在不同系統(tǒng)之間重復(fù)登錄的操作���。
【背景技術(shù)】
[0002]隨著各行各業(yè)對(duì)信息化應(yīng)用的提升���,使用的業(yè)務(wù)系統(tǒng)也逐漸增加,每個(gè)人會(huì)存在多賬號(hào)的情況��,同時(shí)使用不同系統(tǒng)時(shí)�����,要不斷地進(jìn)行系統(tǒng)切換�,從而造成較多不便。因此��,為了提高用戶體驗(yàn)���,減少在不同系統(tǒng)之間重復(fù)登錄的操作量實(shí)屬必需�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提出一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法�����,對(duì)用戶信息統(tǒng)一規(guī)劃管理而達(dá)到統(tǒng)一認(rèn)證的目的。
[0004]本發(fā)明一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法�����,包括如下步驟:
[0005]步驟1��、對(duì)接入認(rèn)證中心的應(yīng)用系統(tǒng)進(jìn)行認(rèn)證系統(tǒng)的配置����;
[0006]服務(wù)端:申請(qǐng)服務(wù)器證書進(jìn)行綁定,所有的用戶認(rèn)證都使用SSL協(xié)議�,同時(shí)在系統(tǒng)的web.xml配置文件中設(shè)置認(rèn)證的訪問路徑以及服務(wù)器的訪問地址,將認(rèn)證信息添加到JDK環(huán)境中���,在服務(wù)容器中進(jìn)行認(rèn)證信息的配置�����;
[0007]客戶端:為保證第三方應(yīng)用系統(tǒng)能夠快速接入認(rèn)證中心���,封裝了 LWUmcService.jar及umc_service.properties配置文件,第三方應(yīng)用系統(tǒng)使用時(shí)先修改umc_service.properties配置文件中的訪問賬號(hào)和密碼����,同時(shí)在web.xml配置文件中設(shè)置對(duì)應(yīng)的認(rèn)證的訪問路徑以及服務(wù)器的訪問地址�����,在注銷時(shí)再調(diào)用認(rèn)證服務(wù)器的認(rèn)證注銷請(qǐng)求��;LWUmcService.jar作為統(tǒng)一用戶認(rèn)證通用接口服務(wù)的客戶端架包,其中提供了常用的認(rèn)證信息方法的API接口�,實(shí)現(xiàn)驗(yàn)證碼的獲取、用戶類查詢�����、機(jī)構(gòu)類查詢���;而umc_service.properties配置文件用于配置統(tǒng)一用戶認(rèn)證接口服務(wù)訪問地址�����、各個(gè)接口服務(wù)實(shí)現(xiàn)類訪問地址以及訪問的賬號(hào)和密碼�;
[0008]步驟2�、建立統(tǒng)一的用戶認(rèn)證機(jī)制;
[0009]步驟21�、當(dāng)用戶訪問業(yè)務(wù)辦理系統(tǒng)時(shí),在過濾器的作用下會(huì)向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求����,對(duì)訪問用戶進(jìn)行服務(wù)權(quán)限認(rèn)證���,判斷認(rèn)證服務(wù)器中是否存在該用戶的通行證,如果存在���,則直接登錄業(yè)務(wù)辦理系統(tǒng)���;否則跳轉(zhuǎn)到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器返回統(tǒng)一用戶登錄頁面��,當(dāng)用戶輸入認(rèn)證信息后�����,認(rèn)證服務(wù)器獲取認(rèn)證信息與目錄服務(wù)器進(jìn)行用戶信息匹配����,若認(rèn)證成功則返回訪問的業(yè)務(wù)辦理系統(tǒng)首頁,若認(rèn)證失敗則返回統(tǒng)一用戶登錄頁面���,重新登錄進(jìn)行身份認(rèn)證��;
[0010]步驟22����、在用戶成功登錄業(yè)務(wù)辦理系統(tǒng)后,將隨機(jī)生成通行證�,并緩存在認(rèn)證服務(wù)器以待下次身份認(rèn)證時(shí)使用,之后系統(tǒng)自動(dòng)重定向到最先訪問的服務(wù)器地址��,并為客戶端瀏覽器設(shè)置一個(gè)本地令牌����;
[0011]步驟23���、用戶在成功跳轉(zhuǎn)到訪問業(yè)務(wù)辦理系統(tǒng)的頁面后����,在過濾器的作用下認(rèn)證服務(wù)器會(huì)自動(dòng)讀取客戶端瀏覽器的本地令牌進(jìn)行身份認(rèn)證�����,若認(rèn)證成功��,則直接登錄當(dāng)前訪問的業(yè)務(wù)辦理系統(tǒng)���,如果認(rèn)證失敗�����,則直接跳轉(zhuǎn)到統(tǒng)一用戶登錄頁面����,重新登錄進(jìn)行身份認(rèn)證;
[0012]步驟24�、在成功登錄業(yè)務(wù)辦理系統(tǒng)后,用戶可登錄統(tǒng)一身份認(rèn)證和個(gè)人門戶系統(tǒng)進(jìn)行系統(tǒng)切換�����,當(dāng)用戶訪問其他應(yīng)用系統(tǒng)時(shí)�����,認(rèn)證服務(wù)器會(huì)發(fā)現(xiàn)客戶端瀏覽器的已經(jīng)通過身份認(rèn)證的本地令牌�,則認(rèn)為該用戶可以直接登錄該應(yīng)用系統(tǒng);
[0013]步驟25�����、如果用戶使用當(dāng)前業(yè)務(wù)辦理系統(tǒng)需要退出時(shí)�����,在當(dāng)前業(yè)務(wù)辦理系統(tǒng)進(jìn)行注銷的同時(shí),向認(rèn)證服務(wù)器調(diào)用認(rèn)證注銷服務(wù)請(qǐng)求��,認(rèn)證服務(wù)器將清除保存在客戶端瀏覽器中的本地令牌�����,此后�,用戶再次訪問其他應(yīng)用系統(tǒng)時(shí),無法直接登錄�����,需要重新進(jìn)行身份認(rèn)證����;
[0014]步驟3�、實(shí)現(xiàn)用戶和部門信息的共享;
[0015]在用戶登錄業(yè)務(wù)辦理系統(tǒng)通過身份認(rèn)證后����,得到認(rèn)證服務(wù)器的通行證,同時(shí)得到用戶登錄名和已經(jīng)配置的系統(tǒng)口令�,接入的應(yīng)用系統(tǒng)可使用該用戶登錄名和系統(tǒng)口令通過LWUmcService.jar配制文件調(diào)用統(tǒng)一認(rèn)證服務(wù),獲取機(jī)構(gòu)及用戶的詳細(xì)信息,該LffUmcService.jar配制文件提供了用戶查詢類方法和機(jī)構(gòu)查詢類方法���。
[0016]所述的用戶查詢類方法包括:獲取指定用戶信息��、獲取指定機(jī)構(gòu)的用戶信息列表��、獲取指定區(qū)劃下所有機(jī)構(gòu)的用戶信息列表��、獲取按機(jī)關(guān)某時(shí)間段至今變動(dòng)用戶信息列表����、獲取按區(qū)劃某時(shí)間段至今用戶變動(dòng)信息列表�、獲取某時(shí)間段至今變動(dòng)所有用戶信息列表;
[0017]機(jī)構(gòu)查詢類方法包括:獲取指定機(jī)構(gòu)信息��、獲取指定區(qū)劃下所有機(jī)構(gòu)信息列表�����、獲取按區(qū)劃某時(shí)間段至今機(jī)構(gòu)變動(dòng)信息列表�����、獲取某時(shí)間段至今所有變動(dòng)機(jī)構(gòu)信息列表���、獲取所有區(qū)劃和類別信息列表��、獲取指定機(jī)構(gòu)下所有處室信息列表�。
[0018]本發(fā)明一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法,先對(duì)接入認(rèn)證中心的應(yīng)用系統(tǒng)進(jìn)行認(rèn)證系統(tǒng)的配置��,然后���,建立統(tǒng)一的用戶認(rèn)證機(jī)制�����,當(dāng)用戶訪問業(yè)務(wù)辦理系統(tǒng)時(shí)�����,對(duì)訪問用戶進(jìn)行服務(wù)權(quán)限認(rèn)證�,在用戶成功登錄業(yè)務(wù)辦理系統(tǒng)后��,為客戶端瀏覽器設(shè)置一個(gè)本地令牌��,用戶可登錄統(tǒng)一身份認(rèn)證和個(gè)人門戶系統(tǒng)進(jìn)行系統(tǒng)切換��,當(dāng)用戶訪問其他應(yīng)用系統(tǒng)時(shí)�,確認(rèn)客戶端瀏覽器的已經(jīng)通過身份認(rèn)證的本地令牌,則用戶可以直接登錄該應(yīng)用系統(tǒng)���;如果用戶需要退出系統(tǒng)時(shí)�����,可在當(dāng)前業(yè)務(wù)辦理系統(tǒng)注銷并清除客戶端瀏覽器中的本地令牌�����,此后用戶再次訪問其他應(yīng)用系統(tǒng)時(shí)���,無法直接登錄,需要重新進(jìn)行身份認(rèn)證���;從而實(shí)現(xiàn)用戶“一點(diǎn)登錄�,全網(wǎng)通行����,一點(diǎn)退出,全網(wǎng)注銷”����。
【附圖說明】
[0019]圖1為本發(fā)明的邏輯結(jié)構(gòu)示意圖����。
[0020]以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳述��。
【具體實(shí)施方式】
[0021]本發(fā)明一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法�,實(shí)現(xiàn)Jsp��、Asp����、Php等主流web應(yīng)用系統(tǒng)的統(tǒng)一用戶認(rèn)證,包括:
[0022]認(rèn)證服務(wù)器Cas Server:用于對(duì)每個(gè)用戶身份進(jìn)行認(rèn)證����;
[0023]目錄服務(wù)器LDAP Server:用于存放機(jī)構(gòu)信息和用戶信息;
[0024]統(tǒng)一身份認(rèn)證和個(gè)人辦公門戶系統(tǒng)IDP CAS Client:作為接入認(rèn)證中心的應(yīng)用系統(tǒng)�,用于管理機(jī)構(gòu)��、用戶以及提供應(yīng)用系統(tǒng)切換����;
[0025]全省多級(jí)行政職權(quán)綜合服務(wù)管理系統(tǒng)APAS CAS Client:作為接入認(rèn)證中心的應(yīng)用系統(tǒng),為普通的業(yè)務(wù)辦理系統(tǒng)���。
[0026]如圖1所示,現(xiàn)以Jsp應(yīng)用模式做具體闡述���,本發(fā)明一種多系統(tǒng)使用統(tǒng)一用戶認(rèn)證的方法����,具體包括如下步驟:
[0027]步驟1����、對(duì)接入認(rèn)證中心的應(yīng)用系統(tǒng)進(jìn)行認(rèn)證系統(tǒng)的配置���;
[0028]服務(wù)端:為保證用戶認(rèn)證的安全性���,可申請(qǐng)服務(wù)器證書進(jìn)行綁定,這樣可使所有的用戶認(rèn)證都使用SSL協(xié)議���,同時(shí)在系統(tǒng)的web.xml配置文件中設(shè)置認(rèn)證的訪問路徑以及服務(wù)器的訪問地址,將認(rèn)證信息添加到JDK環(huán)境中���,在服務(wù)容器中進(jìn)行認(rèn)證信息的配置���;
[0029]客戶端:為保證第三方應(yīng)用系統(tǒng)能夠快速接入認(rèn)證中心���,封裝了 LWUmcService.jar及umc_service.properties配置文件���,第三方應(yīng)用系統(tǒng)使用時(shí)先修改umc_service.properties配置文件中的訪問賬號(hào)和密碼���,同時(shí)在web.xml配置文件中設(shè)置對(duì)應(yīng)的認(rèn)證的訪問路徑以及服務(wù)器的訪問地址��,在注銷時(shí)再調(diào)用認(rèn)證服務(wù)器Cas Server的認(rèn)證注銷請(qǐng)求IWUmcService.jar作為統(tǒng)一用戶認(rèn)證通用接口服務(wù)的客戶端架包�����,其中提供了常用的認(rèn)證信息方法的API接口,實(shí)現(xiàn)驗(yàn)證碼的獲取���、用戶類查詢�、機(jī)構(gòu)類查詢;而umc_service.properties配置文件用于配置統(tǒng)一用戶認(rèn)證接口服務(wù)訪問地址、各個(gè)接口服務(wù)實(shí)現(xiàn)類訪問地址以及訪問的賬號(hào)和密碼;
[0030]步驟2���、建立統(tǒng)一的用戶認(rèn)證機(jī)制;
[0031]步驟21、當(dāng)用戶訪問全省多級(jí)行政職權(quán)綜合服務(wù)管理系統(tǒng)(業(yè)務(wù)辦理系統(tǒng))時(shí),在過濾器的作用下會(huì)向認(rèn)證服務(wù)器Cas Server發(fā)出認(rèn)證請(qǐng)求�����,對(duì)訪問用戶進(jìn)行服務(wù)權(quán)限認(rèn)證�,判斷認(rèn)證服務(wù)器Cas Server中是否存在該用戶的通行證�,如果存在,則直接登錄業(yè)務(wù)辦理系