基于服務端的sso系統集成方法
【技術領域】
[0001]本發明涉及計算機軟件系統集成領域,具體地說是一種基于服務端的SSO系統集成方法。
【背景技術】
[0002]稅局或企業中可能會同時使用多個基于WEB的業務系統,各系統需要單獨登錄,并且權限及用戶數據多樣化,需要同時打開的業務窗口可能會有很多,不但操作很不方便,而且使得操作人員的工作效率大大降低,很大程度上造成了工作上的不便。
[0003]現有的單點登錄系統基本上是基于客戶端的cookie模式,該模式存在以下技術冋題:
[0004]I)業務系統需要分別登錄,操作不便,容易混亂;
[0005]2)各業務系統用戶及權限數據格式不統一,不便于統一維護;
[0006]3)大部分單點登錄系統將用戶信息存放于客戶端cookie,存在數據風險。
【發明內容】
[0007]本發明的技術任務是提供一種基于服務端的SSO系統集成方法。
[0008]本發明的技術任務是按以下方式實現的,該SSO系統集成方法的步驟如下:
[0009]I)多個業務系統通過一個平臺進行集成,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息;
[0010]2)辦理系統業務,訪問業務子系統菜單時,系統從本地sess1n獲取用戶登錄信息;
[0011]3)判斷sess1n中是否存在登陸信息;
[0012]4)若sess1n中不存在登錄信息或者sess1n過期,貝Ij與單點登錄服務器進行交互,返回新的sess1n或者跳轉到登錄頁面進行登錄,獲取ticket并返回sess1n信息;
[0013]5)若sess1n中存在登錄信息,則進行下一步正常業務流程處理。
[0014]所述的步驟I)中多個業務系統通過GoldenGate工具進行集成,準實時的將數據同步到各業務子系統。
[0015]所述的訪問業務子系統時,系統通過filter判斷本地是否存在sess1n信息,若不存在sess1n,系統通過httpClient與單點登錄服務器進行交互,通過ticket返回新的sess1n信息,存放到子系統服務端。
[0016]本發明的基于服務端的SSO系統集成方法和現有技術相比,具有以下特點:
[0017]I)多個業務系統通過一個平臺進行集成,大大減少了工作上的繁瑣操作;
[0018]2) sess1n信息脫離客戶端,信息更加安全可靠;
[0019]3)各業務系統的菜單、崗位等權限信息均在集成門戶平臺進行一次配置,大大減少了工作量;
[0020]4)各業務系統的權限相關信息與門戶主數據庫進行同步,數據庫進行了統一,方便后期維護。
【附圖說明】
[0021]附圖1為基于服務端的SSO系統集成方法的流程框圖。
[0022]附圖2為基于服務端的SSO系統集成方法的系統模型結構示意圖。
【具體實施方式】
[0023]實施例1:
[0024]該基于服務端的SSO系統集成方法的步驟如下:
[0025]I)多個業務系統通過一個平臺進行集成,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息;
[0026]2)辦理系統業務,訪問業務子系統菜單時,系統從本地sess1n獲取用戶登錄信息;
[0027]3)判斷sess1n中是否存在登陸信息;
[0028]4)若sess1n中不存在登錄信息或者sess1n過期,貝Ij與單點登錄服務器進行交互,返回新的sess1n或者跳轉到登錄頁面進行登錄,獲取ticket并返回sess1n信息;
[0029]5)若sess1n中存在登錄信息,則進行下一步正常業務流程處理。
[0030]實施例2:
[0031]該基于服務端的SSO系統集成方法的步驟如下:
[0032]I)多個業務系統通過通過GoldenGate工具進行集成,準實時的將數據同步到各業務子系統,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息;
[0033]2)辦理系統業務,訪問業務子系統菜單時,系統從本地sess1n獲取用戶登錄信息;
[0034]3)判斷sess1n中是否存在登陸信息;
[0035]4)若sess1n中不存在登錄信息或者sess1n過期,貝Ij與單點登錄服務器進行交互,返回新的sess1n或者跳轉到登錄頁面進行登錄,獲取ticket并返回sess1n信息;
[0036]5)若sess1n中存在登錄信息,則進行下一步正常業務流程處理。
[0037]實施例3:
[0038]該基于服務端的SSO系統集成方法的步驟如下:
[0039]I)多個業務系統通過通過GoldenGate工具進行集成,準實時的將數據同步到各業務子系統,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息;
[0040]2)辦理系統業務,訪問業務子系統菜單時,系統通過filter判斷本地是否存在sess1n信息,若不存在sess1n,系統通過httpClient與單點登錄服務器進行交互,通過ticket返回新的sess1n信息,存放到子系統服務端;系統從本地sess1n獲取用戶登錄信息;
[0041]3)判斷sess1n中是否存在登陸信息;
[0042]4)若sess1n中不存在登錄信息或者sess1n過期,貝Ij與單點登錄服務器進行交互,返回新的sess1n或者跳轉到登錄頁面進行登錄,獲取ticket并返回sess1n信息;
[0043]5)若sess1n中存在登錄信息,則進行下一步正常業務流程處理。
[0044]名詞解釋:
[0045]Sess1n:在計算機專業術語中,Sess1n是指一個終端用戶與交互系統進行通信的時間間隔,通常指從注冊進入系統到注銷退出系統之間所經過的時間。訪問Web應用程序的每個用戶都生成一個單獨的Sess1n對象。每個Sess1n對象的持續時間是用戶訪問的時間加上不活動的時間。
[0046]GoldenGate:是一種基于軟件的數據復制方式,它從數據庫的日志解析數據的變化。它將數據變化轉化為自己的格式,直接通過TCP/IP網絡傳輸,無需依賴于數據庫自身的傳遞方式,而且可以通過高達10:1的壓縮率對數據進行壓縮,可以大大降低帶寬需求。
[0047]通過上面【具體實施方式】,所述技術領域的技術人員可容易的實現本發明。但是應當理解,本發明并不限于上述的幾種【具體實施方式】。在公開的實施方式的基礎上,所述技術領域的技術人員可任意組合不同的技術特征,從而實現不同的技術方案。
【主權項】
1.基于服務端的SSO系統集成方法,其特征在于,該SSO系統集成方法的步驟如下: 1)多個業務系統通過一個平臺進行集成,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息; 2)辦理系統業務,訪問業務子系統菜單時,系統從本地sess1n獲取用戶登錄信息; 3)判斷sess1n中是否存在登陸信息; 4)若sess1n中不存在登錄信息或者sess1n過期,貝Ij與單點登錄服務器進行交互,返回新的sess1n或者跳轉到登錄頁面進行登錄,獲取ticket并返回sess1n信息; 5)若sess1n中存在登錄信息,則進行下一步正常業務流程處理。2.根據權利要求1所述的基于服務端的SSO系統集成方法,其特征在于,所述的步驟I)中多個業務系統通過GoldenGate工具進行集成,準實時的將數據同步到各業務子系統。3.根據權利要求1所述的基于服務端的SSO系統集成方法,其特征在于,所述的訪問業務子系統時,系統通過filter判斷本地是否存在sess1n信息,若不存在sess1n,系統通ShttpClient與單點登錄服務器進行交互,通過ticket返回新的sess1n信息,存放到子系統服務端。
【專利摘要】本發明公開了一種基于服務端的SSO系統集成方法,屬于計算機軟件系統集成領域,該SSO系統集成方法的步驟如下:1)多個業務系統通過一個平臺進行集成,通過統一門戶進行登錄,系統菜單會拼接用戶ID及ticket信息;2)辦理系統業務,訪問業務子系統菜單時,系統從本地session獲取用戶登錄信息;3)判斷session中是否存在登陸信息;4)若session中不存在登錄信息或者session過期,則與單點登錄服務器進行交互,返回新的session或者跳轉到登錄頁面進行登錄,獲取ticket并返回session信息;5)若session中存在登錄信息,則進行下一步正常業務流程處理。本發明具有以下特點:大大減少了工作上的繁瑣操作,大大減少了工作量,信息更加安全可靠,方便后期維護。
【IPC分類】G06F9/54
【公開號】CN104991831
【申請號】CN201510249300
【發明人】宮志方, 楊培強
【申請人】浪潮軟件集團有限公司
【公開日】2015年10月21日
【申請日】2015年5月15日