專利名稱:一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用領(lǐng)域,尤其涉及的是一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的 方法及系統(tǒng)�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及�����,基于互聯(lián)網(wǎng)的應(yīng)用也越來越豐富�,而電視機是人們家庭中最 普遍的家用電器之一,如果能夠利用電視機來訪問這些網(wǎng)絡(luò)服務(wù)����,將大大的豐富人們的生 活。而在訪問這些網(wǎng)絡(luò)服務(wù)的過程中���,電視機有其自身的特點��,必然是與普通個人PC不同 的��,所以需要一種能夠?qū)崿F(xiàn)在電視上完成單點登錄的辦法�����,以達到訪問多種應(yīng)用時�����,無需用 戶反復(fù)登錄��。目前�����,普通應(yīng)用與瀏覽器的頁面間通常不存在一個用戶可以同時登錄或退出的效 果�����,也就是說��,如果某個用戶在終端上打開了一個應(yīng)用��,并且執(zhí)行了用戶登錄操作���,但當他 打開另一個網(wǎng)站時���,還是處于未登錄狀態(tài);如果他要使用這個網(wǎng)站提供的服務(wù)���,又要登錄一 次���。同樣的,如果某個用戶先在瀏覽器上打開了某個網(wǎng)站的網(wǎng)頁�,并執(zhí)行了用戶登錄 操作;但當他需要打開另一個應(yīng)用時���,需要執(zhí)行另一次登錄操作���。對于退出的情況,也是同 樣如此�。雖然這種情況在PC上來看并不是特別糟糕,因為PC上的應(yīng)用或網(wǎng)站通常是由多 個服務(wù)商來提供的���,這些服務(wù)商之間通常也并不接受彼此用戶的登錄結(jié)果�。但是當這種情況出現(xiàn)在電視或其它終端設(shè)備上時��,由于操作的不便,這種反復(fù)的 登錄和退出操作就給用戶帶來了很大的麻煩���。因此�,現(xiàn)有技術(shù)還有待于改進和發(fā)展��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于�����,針對現(xiàn)有技術(shù)的上述缺陷�,提供一種跨應(yīng)用與瀏 覽器實現(xiàn)單點登錄的方法及系統(tǒng),其可以在互聯(lián)網(wǎng)的應(yīng)用中實現(xiàn)在一處登錄����,處處登錄,不 需反復(fù)的登錄和退出操作��,為用戶提供了方便��。本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下 一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法�,其中,包括
A��、第一應(yīng)用客戶端調(diào)用登錄管理中間件登錄接口��,登錄管理中間件與用戶管理系統(tǒng)進 行交互,實現(xiàn)用戶登錄�,并保存登錄后從用戶管理系統(tǒng)獲得的用戶標識;
B��、第一應(yīng)用客戶端調(diào)用登錄管理中間件��,獲取用戶標識�����,使用用戶標識訪問第一應(yīng)用 服務(wù)器�����,第一應(yīng)用服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識�,當鑒別用戶標識有效時����,則向第 一應(yīng)用客戶端提供服務(wù),否則拒絕服務(wù)�����;
C����、第二應(yīng)用客戶端調(diào)用登錄管理中間件��,獲取用戶標識�,使用用戶標識訪問第二應(yīng)用 服務(wù)器�,第二應(yīng)用服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識,當鑒別用戶標識有效時��,則向第 二應(yīng)用客戶端提供服務(wù)���,否則拒絕服務(wù)�����。
所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法��,其中�,所述步驟A具體包括 All���、第一應(yīng)用客戶端向登錄管理中間件請求用戶標識�����;
A12�����、登錄管理中間件檢查是否已有用戶標識��,當有時則直接將用戶標識返回給第一應(yīng) 用客戶端�,沒有則接收用戶輸入登錄名及密碼,并向用戶管理系統(tǒng)發(fā)送登錄請求��;
A13��、用戶管理系統(tǒng)檢查登錄管理中間件提交上來的登錄名和密碼是否正確��,當正確時 完成用戶登錄并返回用戶標識給第一應(yīng)用客戶端����,否則拒絕登錄�����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法�,其中,所述步驟B具體包括 B11�����、登錄管理中間件將獲得的用戶標識返回給第一應(yīng)用客戶端;
B12�����、第一應(yīng)用客戶端向第一應(yīng)用服務(wù)器發(fā)送服務(wù)請求��,并向第一應(yīng)用服務(wù)器發(fā)送用戶 標識�����;
B13�����、第一應(yīng)用服務(wù)器將第一應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng)檢查�����; B14�����、用戶管理系統(tǒng)將用戶標識進行驗證�;當驗證通過,則向第一應(yīng)用客戶端提供服務(wù)��; 否則返回用戶票據(jù)已經(jīng)失效,拒絕向第一應(yīng)用客戶端提供服務(wù)�����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法�,其中,所述步驟C具體包括 C11�、第二應(yīng)用客戶端向登錄管理中間件請求用戶標識;
C12�、登錄管理中間件將用戶標識返回給第二應(yīng)用客戶端; C13�����、第二應(yīng)用客戶端將用戶標識與請求數(shù)據(jù)一起發(fā)送給第二應(yīng)用服務(wù)器���; C14、第二應(yīng)用服務(wù)器從請求信息中獲得用戶標識��,并將此用戶標識傳遞給用戶管理系 統(tǒng)檢查���;
C15����、用戶管理系統(tǒng)將用戶標識進行驗證;當驗證通過����,則向第二應(yīng)用客戶端提供服務(wù); 否則拒絕提供服務(wù)����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,其中����,所述步驟B14之后還包括 B15、根據(jù)用戶管理系統(tǒng)的返回拒絕向第一應(yīng)用客戶端提供服務(wù)的結(jié)果�����,提示第一應(yīng)用
客戶端重新登錄返回步驟All����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,其中��,還包括
D��、退出時�����,由應(yīng)用調(diào)用登錄管理中間件退出接口,登錄管理中間件完成與用戶管理系 統(tǒng)的交互��,實現(xiàn)用戶退出��,并清除保存的用戶標識����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,其中���,當所述第一應(yīng)用客戶端為瀏覽 器時�����,
所述步驟A包括A01����、瀏覽器訪問用戶登錄頁面或腳本�����;A02�、登錄頁面腳本調(diào)用瀏覽 器或運行在其上的相關(guān)插件;A03�、瀏覽器或運行在其上的相關(guān)插件調(diào)用登錄管理中間件登 錄接口 ;A04�、登錄管理中間件完成與用戶管理系統(tǒng)的交互,實現(xiàn)用戶登錄����;A05、保存登錄 后從用戶管理系統(tǒng)獲得的用戶標識���,瀏覽器應(yīng)用登錄完成����;
所述步驟B包括B01���、瀏覽器調(diào)用登錄管理中間件獲取用戶標識�����;B02����、將獲取的當前 用戶標識與其它數(shù)據(jù)打包;B03���、并將用戶標識與訪問請求數(shù)據(jù)打包一起發(fā)送給應(yīng)用服務(wù) 器����;B04����、應(yīng)用服務(wù)器接收到瀏覽器發(fā)來的請求后,從請求數(shù)據(jù)中獲取用戶標識�����;B05�����、應(yīng)用 服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識�����;當認證成功�����,則提供服務(wù)���;認證不成功�,則轉(zhuǎn)到拒 絕服務(wù)或用戶登錄頁面����。一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng),包括用戶管理系統(tǒng)�����,用于管理用戶數(shù)據(jù)�,并負責提供用戶登錄或退出,發(fā)放用戶標識并鑒別 某用戶標識是否有效���;
與用戶管理系統(tǒng)通訊連接的登錄管理中間件����,用于與用戶管理系統(tǒng)進行交互��,實現(xiàn)用 戶登錄或退出���,并保存登錄后從用戶管理系統(tǒng)獲得的用戶標識��;
與登錄管理中間件通訊連接的應(yīng)用客戶端���,用于調(diào)用登錄管理中間件�,獲取用戶標識����, 通過使用用戶標識訪問應(yīng)用服務(wù)器,從而實現(xiàn)在終端設(shè)備上運行并能夠提供某種網(wǎng)絡(luò)服 務(wù)�;
與用戶管理系統(tǒng)通訊連接的應(yīng)用服務(wù)器,用于接收應(yīng)用客戶端發(fā)來請求數(shù)據(jù)及用戶 標識���,并請求用戶管理系統(tǒng)鑒別用戶標識���,當鑒別用戶標識有效時,則向應(yīng)用客戶端提供服 務(wù)�����,否則拒絕服務(wù)����,所述應(yīng)用客戶端與應(yīng)用服務(wù)器一一對應(yīng)。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)����,其中�,所述登錄管理中間件進一步包 括
檢查模塊���,用于檢查是否已有用戶標識;
返回模塊���,用于當有用戶標識時直接將用戶標識返回給應(yīng)用客戶端��, 接收與登錄模塊�����,用于當檢測沒有用戶標識時���,接收用戶輸入登錄名及密碼,并向用戶 管理系統(tǒng)發(fā)送登錄請求�;
保存模塊,用于保存登錄后從用戶管理系統(tǒng)獲得的用戶標識�����;
驗證模塊���,用于對應(yīng)用服務(wù)器傳遞來的用戶標識進行驗證�,驗證通過則返回有效,驗證 不通過則返回無效�����。所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)�����,其中��, 所述應(yīng)用客戶端包括
請求模塊���,用于向登錄管理中間件請求用戶標識�;
發(fā)送模塊���,用于向應(yīng)用服務(wù)器發(fā)送服務(wù)請求��,并向應(yīng)用服務(wù)器發(fā)送用戶標識�����; 應(yīng)用服務(wù)器包括
獲取模塊���,用于從請求信息中獲得用戶標識�;
傳遞模塊�,用于將應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng)檢查; 用戶管理系統(tǒng)包括
登錄檢測模塊�����,用于檢查登錄管理中間件提交上來的登錄名和密碼是否正確���,當正確 時完成用戶登錄并返回用戶標識給應(yīng)用客戶端。本發(fā)明所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng)���,由于采用了通過登 錄管理中間件與用戶管理系統(tǒng)進行交互�,實現(xiàn)用戶登錄���,并保存登錄后從用戶管理系統(tǒng)獲 得的用戶標識��,作為各個應(yīng)用訪問其對應(yīng)服務(wù)器的用戶標識�,能夠在實現(xiàn)在一處登錄���,處處 登錄的效果��。也就是說��,當用戶在終端上的任何一個應(yīng)用���,或是打開瀏覽器�,在任何一個合 作網(wǎng)站上登錄過之后�����,用戶使用此終端上的其它任何應(yīng)用�����,或是通過瀏覽器��,訪問任何其它 的合作網(wǎng)站����,都無需再次登錄了。
圖1是本發(fā)明實施例的本地應(yīng)用登錄流程圖�。
圖2是本發(fā)明實施例的本地應(yīng)用訪問應(yīng)用服務(wù)器流程圖。圖3是本發(fā)明實施例的本地應(yīng)用退出流程圖����。圖4是本發(fā)明實施例瀏覽器應(yīng)用的登錄流程圖�。圖5是本發(fā)明實施例瀏覽器應(yīng)用的訪問應(yīng)用服務(wù)器流程圖����。圖6是本發(fā)明實施例瀏覽器應(yīng)用的退出流程圖。圖7是發(fā)明實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)原理框圖�����。圖8是第一實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法流程圖����。圖9是第二實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法流程圖���。圖10是本發(fā)明實施例的登錄管理中間件內(nèi)部原理框圖��。圖11是本發(fā)明實施例的應(yīng)用客戶端內(nèi)部原理框圖�。圖12是本發(fā)明實施例的應(yīng)用服務(wù)器內(nèi)部原理框圖����。圖13是本發(fā)明實施例的用戶管理系統(tǒng)內(nèi)部原理框圖。
具體實施例方式本發(fā)明所提供的一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng)��,為使本發(fā)明的 目的��、技術(shù)方案及優(yōu)點更加清楚、明確���,以下參照附圖并舉實施例對本發(fā)明進一步詳細說 明�����。應(yīng)當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。本發(fā)明涉及到的概念定義如下
終端設(shè)備可以運行某種操作系統(tǒng)���,并在此操作系統(tǒng)上運行多種應(yīng)用程序的設(shè)備��。終端應(yīng)用在終端設(shè)備上運行時能夠提供某種網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)��。單點登錄用戶在某個應(yīng)用上登錄后��,在未退出前�����,進入其它應(yīng)用時無需再次登 錄�����,應(yīng)用可以自動識別在其它應(yīng)用登錄的用戶身份�。在某個應(yīng)用用戶退出后,在再次登錄 前���,進入其它應(yīng)用時都處于無用戶狀態(tài)�����,應(yīng)用可以自動識別用戶在其它應(yīng)用中已退出����。登錄管理中間件負責用戶登錄或退出等操作的軟件模塊�,并負責保存用戶登錄 后的相關(guān)用戶標識���。瀏覽器萬維網(wǎng)(Web)服務(wù)的客戶端瀏覽程序��??上蛉f維網(wǎng)(Web)服務(wù)器發(fā)送各 種請求,并對從服務(wù)器發(fā)來的超文本信息和各種多媒體數(shù)據(jù)格式進行解釋����、顯示和播放。用戶管理系統(tǒng)管理用戶數(shù)據(jù)��,并負責提供用戶登錄或退出��,發(fā)放用戶標識并鑒定 某用戶標識是否有效等服務(wù)的網(wǎng)絡(luò)系統(tǒng)�。用戶標識由用戶管理系統(tǒng)發(fā)放并管理的,代表用戶登錄狀態(tài)的一種用戶標識�����,如 字符串等���。應(yīng)用服務(wù)器為用戶提供某種服務(wù)的網(wǎng)絡(luò)系統(tǒng)��。由于應(yīng)用主要分為兩種�����,一種是自定義的本地應(yīng)用�,另一種是較為標準化的瀏覽 器應(yīng)用����,所以實現(xiàn)方式要兼顧這兩種應(yīng)用�����,并且對于這兩種不同的應(yīng)用���,有不同的實現(xiàn)流程。其中���,自定義的本地應(yīng)用流程���,包括登錄流程(如圖1所示)、訪問應(yīng)用服務(wù)器流程 (如圖2所示)和退出流程(如圖3所示)�。其中,如圖1所示����,本地應(yīng)用的登錄流程具體包括110、開始登錄�;111���、由本地應(yīng) 用調(diào)用登錄管理中間件登錄接口 ���;112����、登錄管理中間件完成與用戶管理系統(tǒng)的交互��,實現(xiàn)用戶登錄�����;113�、登錄管理中間件保存登錄后從用戶管理系統(tǒng)獲得的用戶標識;114登陸完 成��。如圖2所示��、本地應(yīng)用的訪問應(yīng)用服務(wù)器流程包括120��,開始訪問應(yīng)用���;121���、本地 應(yīng)用(如第一應(yīng)用客戶端)調(diào)用登錄管理中間件登錄接口,獲取用戶標識���;122����、使用用戶標 識訪問應(yīng)用服務(wù)器(如第一應(yīng)用服務(wù)器);123����、應(yīng)用服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識 (即認證用戶標識);124�、認證是否成功,如果認證不成功則拒絕服務(wù)�����,并轉(zhuǎn)到登錄流程�;如 果有效,則進入125��,提供服務(wù)���,然后進入126結(jié)束訪問應(yīng)用���。如圖3所示,本地應(yīng)用的退出流程包括130��、開始退出����;131、應(yīng)用調(diào)用登錄管理中 間件退出接口 ��;132����、登錄管理中間件完成與用戶管理系統(tǒng)的交互,實現(xiàn)用戶退出���;133���、清 除保存的用戶標識;134��、結(jié)束退出��。另一種是較為標準化的瀏覽器應(yīng)用�����,如圖4��、圖5和圖6所示;
其中����,圖4為瀏覽器應(yīng)用的登錄流程,包括210��、開始登錄�����;211�、由第一應(yīng)用客戶端如 瀏覽器訪問用戶登錄頁面或腳本;212���、登錄頁面中的程序(如頁面腳本)調(diào)用瀏覽器或運行 在其上的相關(guān)插件����;213�����、瀏覽器或運行在其上的相關(guān)插件調(diào)用登錄管理中間件登錄接口 �����; 214、登錄管理中間件完成與用戶管理系統(tǒng)的交互����,實現(xiàn)用戶登錄�����;215�����、保存登錄后從用戶 管理系統(tǒng)獲得的用戶標識���;216�、瀏覽器應(yīng)用登錄完成��。如圖5所示為瀏覽器應(yīng)用的訪問應(yīng)用服務(wù)器流程��,包括220���、開始訪問應(yīng)用��;221��、 由瀏覽器在發(fā)出訪問請求前�����,調(diào)用登錄管理中間件查詢接口獲取用戶標識��;222�、將獲取的 當前用戶標識與其它數(shù)據(jù)打包;223����、并將用戶標識與訪問應(yīng)用服務(wù)器需要的其它數(shù)據(jù)打包 后作為請求數(shù)據(jù)一起發(fā)送給應(yīng)用服務(wù)器。224��、應(yīng)用服務(wù)器接收到瀏覽器發(fā)來的請求后�����,從 請求數(shù)據(jù)中獲取用戶標識�����;225����、請求用戶管理系統(tǒng)鑒別用戶標識(認證用戶標識)��;226�����、認 證是否成功��?當是時進入227,否時進入228����。227、認證成功�����,則提供服務(wù)���,之后轉(zhuǎn)入229��。228����、認證不成功,則轉(zhuǎn)到拒絕服務(wù)或用戶登錄頁面�。229、結(jié)束訪問應(yīng)用���。如圖6所示為瀏覽器應(yīng)用的退出流程���,包括230、開始退出����;231、由瀏覽器訪問用 戶退出頁面或腳本���;232�、退出頁面或腳本中的程序調(diào)用瀏覽器或運行在其上的相關(guān)插件���; 233��、瀏覽器或運行在其上的相關(guān)插件調(diào)用登錄管理中間件退出接口 ��;234�、登錄管理中間件 完成與用戶管理系統(tǒng)的交互��,實現(xiàn)用戶退出;235���、清除保存的用戶標識���;236、完成退出����。其 中,該退出流程的執(zhí)行可以根據(jù)具體情況而定�����,例如可以在用戶完成登錄后進行訪問應(yīng)用 后退出����,也可以是在用戶完成登錄后直接退出�。以下將通過具體的應(yīng)用實施例對本發(fā)明做進一入步詳細說明
本發(fā)明實施例所提供的一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng),如圖7所示�����,主要 包括
用戶管理系統(tǒng)����,用于管理用戶數(shù)據(jù)�,并負責提供用戶登錄或退出���,發(fā)放用戶標識并鑒別 某用戶標識是否有效等����。與用戶管理系統(tǒng)通訊連接的登錄管理中間件�����,用于與用戶管理系統(tǒng)進行交互����,實 現(xiàn)用戶登錄或退出,并保存登錄后從用戶管理系統(tǒng)獲得的相關(guān)用戶標識�。登錄管理中間件 安裝在終端上。與登錄管理中間件通訊連接的應(yīng)用客戶端�����,用于調(diào)用登錄管理中間件��,獲取用戶標識����,通過使用用戶標識訪問應(yīng)用服務(wù)器�����,從而實現(xiàn)在終端設(shè)備上運行并能夠提供某種網(wǎng) 絡(luò)服務(wù)����;
與用戶管理系統(tǒng)通訊連接的應(yīng)用服務(wù)器��,用于接收應(yīng)用客戶端發(fā)來請求數(shù)據(jù)及用戶 標識�,并請求用戶管理系統(tǒng)鑒別用戶標識,當鑒別用戶標識有效時����,則向應(yīng)用客戶端提供服 務(wù),否則拒絕服務(wù)��,所述應(yīng)用客戶端與應(yīng)用服務(wù)器一一對應(yīng)����。所述應(yīng)用服務(wù)器主要為用戶提 供某種服務(wù)��,如圖7所示的第一應(yīng)用服務(wù)器�、第二應(yīng)用服務(wù)器��、第N應(yīng)用服務(wù)器�;各個應(yīng)用服 務(wù)器相對應(yīng)有各自的應(yīng)用客戶端用于安裝在終端上�。第一實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,如圖8所示���,主要包 括以下步驟
步驟1 第一應(yīng)用客戶端向登錄管理中間件請求用戶標識���。步驟2 登錄管理中間件檢查是否已有用戶標識,如果有則直接將用戶標識返回 給第一應(yīng)用客戶端(如C/S�����,即客戶端/服務(wù)器應(yīng)用)����,轉(zhuǎn)入步驟5 ;沒有則要求用戶輸入登 錄名及密碼�����,即接收用戶輸入登錄名及密碼��,并向用戶管理系統(tǒng)發(fā)送登錄請求��。另一種情況 下,登錄名和密碼�,也可以由應(yīng)用來要求用戶輸入,并傳遞給登錄管理中間件�����。步驟3 用戶管理系統(tǒng)檢查登錄管理中間件提交上來的登錄名和密碼是否正確�����, 當正確時完成用戶登錄并返回用戶標識給登錄管理中間件�����,否則拒絕登錄����。另一種情況下, 也可以由第一應(yīng)用客戶端來提交登錄請求��,并將獲得的用戶標識交由登錄管理中間件保 存�����。步驟4 登錄管理中間件將獲得的用戶標識返回給第一應(yīng)用客戶端����。步驟5 第一應(yīng)用客戶端向第一應(yīng)用服務(wù)器發(fā)送服務(wù)請求,并將用戶標識也發(fā)送 給第一應(yīng)用服務(wù)器���。步驟6 第一應(yīng)用服務(wù)器將第一應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng) 檢查���。步驟7 用戶管理系統(tǒng)檢查此用戶標識的有效性,比如與數(shù)據(jù)庫中存儲的用戶標 識進行比對�,如果有效,則返回有效���,否則返回無效�。步驟8 根據(jù)用戶管理系統(tǒng)的返回結(jié)果��,如果有效�,則向第一應(yīng)用客戶端提供服 務(wù);否則拒絕提供服務(wù)����。步驟9 第二應(yīng)用客戶端(如瀏覽器)向登錄管理中間件請求用戶標識。步驟10 登錄管理中間件將用戶標識返回給第二應(yīng)用客戶端�����。步驟11 第二應(yīng)用客戶端將用戶標識與請求數(shù)據(jù)一起發(fā)送給第二應(yīng)用服務(wù)器(如 WEB服務(wù)器),比如將用戶標識放在HTTP請求的頭信息中����,包括但不限于此種方式。步驟12 第二應(yīng)用服務(wù)器從請求信息中獲得用戶標識���,并將此用戶標識傳遞給用 戶管理系統(tǒng)檢查����。步驟13 用戶管理系統(tǒng)檢查此用戶標識的有效性��,如果有效�����,則返回有效�����,否則返 回無效����。步驟14 根據(jù)用戶管理系統(tǒng)的返回結(jié)果�����,如果有效,則向第二應(yīng)用客戶端提供服 務(wù)��;否則拒絕提供服務(wù)��。本發(fā)明還提供了第二實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法�,如圖 9所示,第二實施例與第一實施例的主要區(qū)別是第一實施例是假定登錄管理中間件中初始無用戶標識���,或有用戶標識并且有效����;第二實施例是假定登錄管理中間件中初始有用戶 標識����,但已經(jīng)失效,比如過期或存儲錯誤等��。如圖9所示����,第二實施例所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,包括以 下步驟
步驟bl 第一應(yīng)用客戶端(比如瀏覽器)向登錄管理中間件請求用戶標識。步驟1^2 登錄管理中間件將保存的用戶標識返回給第一應(yīng)用客戶端�。步驟b3 第一應(yīng)用客戶端向第一應(yīng)用服務(wù)器(WEB服務(wù)器)發(fā)送服務(wù)請求,并將用 戶標識也發(fā)送給第一應(yīng)用服務(wù)器���,比如將用戶標識放在HTTP請求的頭信息中�,包括但不限 于此種方式���。步驟b4:第一應(yīng)用服務(wù)器將第一應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系 統(tǒng)檢查����。步驟沾用戶管理系統(tǒng)檢查此用戶標識的有效性��,比如與數(shù)據(jù)庫中存儲的用戶標 識進行比對��,本實施例為發(fā)現(xiàn)用戶標識已經(jīng)失效����,返回無效。步驟M 根據(jù)用戶管理系統(tǒng)的返回結(jié)果�����,用戶標識失效�����,返回拒絕向第一應(yīng)用客 戶端提供服務(wù),并要求第一應(yīng)用客戶端登錄�����。步驟b7 第一應(yīng)用客戶端要求登錄管理中間件提供新登錄的用戶標識���。步驟b8 登錄管理中間件要求用戶輸入登錄名及密碼,并向用戶管理系統(tǒng)發(fā)送登 錄請求����。另一種情況下,登錄名和密碼���,也可以由第一應(yīng)用客戶端來要求用戶輸入��,并傳遞 給登錄管理中間件��。步驟b9 用戶管理系統(tǒng)檢查登錄管理中間件提交上來的登錄名和密碼是否正確����, 如果正確則返回用戶標識���,否則拒絕登錄�。另一種情況下,也可以由應(yīng)用來提交登錄請求���, 并將獲得的用戶標識交由登錄管理中間件保存���。步驟blO 登錄管理中間件將獲得的用戶標識返回給第一應(yīng)用客戶端。獲取到有 效用戶標識后訪問第一應(yīng)用服務(wù)器的過程與第一實施例相同��。步驟bll 第二應(yīng)用客戶端(C/S)向登錄管理中間件請求用戶標識����。步驟bl2 登錄管理中間件將用戶標識返回給第二應(yīng)用客戶端。步驟bl3 第二應(yīng)用客戶端將用戶標識與請求數(shù)據(jù)一起發(fā)送給第二應(yīng)用服務(wù)器��。步驟bl4 第二應(yīng)用服務(wù)器從請求信息中獲得用戶標識���,并將此用戶標識傳遞給 用戶管理系統(tǒng)檢查����。步驟bl5 用戶管理系統(tǒng)檢查此用戶標識的有效性�,如果有效,則返回有效�����,否則 返回無效。步驟bl6 根據(jù)用戶管理系統(tǒng)的返回結(jié)果��,如果有效���,則向第二應(yīng)用客戶端提供服 務(wù)�;否則拒絕提供服務(wù)����?�;谏鲜鰧嵤├?��,所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)����,其所述登錄管理中 間件進一步包括如圖10所示����,
檢查模塊301,用于檢查是否已有用戶標識�;
返回模塊302���,用于當有用戶標識時直接將用戶標識返回給應(yīng)用客戶端; 接收與登錄模塊303�,用于當檢測沒有用戶標識時,接收用戶輸入登錄名及密碼���,并向 用戶管理系統(tǒng)發(fā)送登錄請求�;
11保存模塊304����,用于保存登錄后從用戶管理系統(tǒng)獲得的用戶標識; 驗證模塊305�,用于對應(yīng)用服務(wù)器傳遞來的用戶標識進行驗證,驗證通過則返回有效�����, 驗證不通過則返回無效��。進一步地�,所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng),如圖11所示����, 所述應(yīng)用客戶端進一步包括
請求模塊311�,用于向登錄管理中間件請求用戶標識�;
發(fā)送模塊312,用于向應(yīng)用服務(wù)器發(fā)送服務(wù)請求��,并向應(yīng)用服務(wù)器發(fā)送用戶標識����。如圖12所示,所述應(yīng)用服務(wù)器進一步包括 獲取模塊321����,用于從請求信息中獲得用戶標識;
傳遞模塊322�,用于將應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng)檢查����。如圖13所示,所述用戶管理系統(tǒng)進一步包括
登錄檢測模塊331��,用于檢查登錄管理中間件提交上來的登錄名和密碼是否正確��,當正 確時完成用戶登錄并返回用戶標識給應(yīng)用客戶端��。綜上所述�����,本發(fā)明所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng),由于采 用了通過登錄管理中間件與用戶管理系統(tǒng)進行交互�,實現(xiàn)用戶登錄,并保存登錄后從用戶 管理系統(tǒng)獲得的用戶標識��,作為各個應(yīng)用訪問其對應(yīng)服務(wù)器的用戶標識����,能夠?qū)崿F(xiàn)在一處 登錄,處處登錄的效果�。也就是說,當用戶在終端上的任何一個應(yīng)用���,或是打開瀏覽器�����,在任 何一個合作網(wǎng)站上登錄過之后�����,用戶使用此終端上的其它相關(guān)應(yīng)用����,或是通過瀏覽器,訪問 其它相關(guān)的合作網(wǎng)站等��,都無需再次登錄了�。上述相關(guān)應(yīng)用和相關(guān)的合作網(wǎng)站等是指服務(wù) 提供商相同或是有合作關(guān)系的,這種情況在電視領(lǐng)域�、移動通信領(lǐng)域很常見,其不同的服務(wù) 可以使用相同的登錄名及密碼�。應(yīng)當理解的是,本發(fā)明的應(yīng)用不限于上述的舉例���,對本領(lǐng)域普通技術(shù)人員來說�����,可 以根據(jù)上述說明加以改進或變換����,所有這些改進和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保 護范圍����。
權(quán)利要求
1.一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法��,其特征在于,包括A��、第一應(yīng)用客戶端調(diào)用登錄管理中間件登錄接口����,登錄管理中間件與用戶管理系統(tǒng)進 行交互,實現(xiàn)用戶登錄���,并保存登錄后從用戶管理系統(tǒng)獲得的用戶標識�;B���、第一應(yīng)用客戶端調(diào)用登錄管理中間件�,獲取用戶標識����,使用用戶標識訪問第一應(yīng)用 服務(wù)器,第一應(yīng)用服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識�����,當鑒別用戶標識有效時����,則向第 一應(yīng)用客戶端提供服務(wù)�����,否則拒絕服務(wù)�;C���、第二應(yīng)用客戶端調(diào)用登錄管理中間件�,獲取用戶標識���,使用用戶標識訪問第二應(yīng)用 服務(wù)器�����,第二應(yīng)用服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識�����,當鑒別用戶標識有效時���,則向第 二應(yīng)用客戶端提供服務(wù),否則拒絕服務(wù)�。
2.根據(jù)權(quán)利要求1所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法�,其特征在于,所述步驟A 具體包括All、第一應(yīng)用客戶端向登錄管理中間件請求用戶標識�;A12、登錄管理中間件檢查是否已有用戶標識���,當有時則直接將用戶標識返回給第一應(yīng) 用客戶端����,沒有則接收用戶輸入登錄名及密碼���,并向用戶管理系統(tǒng)發(fā)送登錄請求�����;A13���、用戶管理系統(tǒng)檢查登錄管理中間件提交上來的登錄名和密碼是否正確,當正確時 完成用戶登錄并返回用戶標識給第一應(yīng)用客戶端�,否則拒絕登錄。
3.根據(jù)權(quán)利要求2所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法����,其特征在于,所述步驟B 具體包括B11���、登錄管理中間件將獲得的用戶標識返回給第一應(yīng)用客戶端�����;B12����、第一應(yīng)用客戶端向第一應(yīng)用服務(wù)器發(fā)送服務(wù)請求,并向第一應(yīng)用服務(wù)器發(fā)送用戶 標識���;B13���、第一應(yīng)用服務(wù)器將第一應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng)檢查;B14��、用戶管理系統(tǒng)將用戶標識進行驗證���;當驗證通過�,則向第一應(yīng)用客戶端提供服務(wù)��; 否則返回用戶票據(jù)已經(jīng)失效��,拒絕向第一應(yīng)用客戶端提供服務(wù)�����。
4.根據(jù)權(quán)利要求3所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法���,其特征在于�����,所述步驟C 具體包括C11����、第二應(yīng)用客戶端向登錄管理中間件請求用戶標識�����;C12���、登錄管理中間件將用戶標識返回給第二應(yīng)用客戶端���;C13、第二應(yīng)用客戶端將用戶標識與請求數(shù)據(jù)一起發(fā)送給第二應(yīng)用服務(wù)器����;C14��、第二應(yīng)用服務(wù)器從請求信息中獲得用戶標識��,并將此用戶標識傳遞給用戶管理系 統(tǒng)檢查����;C15����、用戶管理系統(tǒng)將用戶標識進行驗證;當驗證通過�,則向第二應(yīng)用客戶端提供服務(wù); 否則拒絕提供服務(wù)����。
5.根據(jù)權(quán)利要求3所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法,其特征在于�,所述步驟 B14之后還包括B15、根據(jù)用戶管理系統(tǒng)的返回拒絕向第一應(yīng)用客戶端提供服務(wù)的結(jié)果����,提示第一應(yīng)用 客戶端重新登錄返回步驟All。
6.根據(jù)權(quán)利要求1-5任一所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法����,其特征在于�����,還 包括D��、退出時�����,由應(yīng)用調(diào)用登錄管理中間件退出接口,登錄管理中間件完成與用戶管理系 統(tǒng)的交互����,實現(xiàn)用戶退出,并清除保存的用戶標識���。
7.根據(jù)權(quán)利要求1所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法����,其特征在于��,當所述第 一應(yīng)用客戶端為瀏覽器時��,所述步驟A包括A01��、瀏覽器訪問用戶登錄頁面或腳本;A02����、登錄頁面腳本調(diào)用瀏覽 器或運行在其上的相關(guān)插件;A03�����、瀏覽器或運行在其上的相關(guān)插件調(diào)用登錄管理中間件登 錄接口 ���;A04����、登錄管理中間件完成與用戶管理系統(tǒng)的交互���,實現(xiàn)用戶登錄���;A05、保存登錄 后從用戶管理系統(tǒng)獲得的用戶標識����,瀏覽器應(yīng)用登錄完成;所述步驟B包括B01、瀏覽器調(diào)用登錄管理中間件獲取用戶標識���;B02�����、將獲取的當前 用戶標識與其它數(shù)據(jù)打包�����;B03��、并將用戶標識與訪問請求數(shù)據(jù)打包一起發(fā)送給應(yīng)用服務(wù) 器;B04����、應(yīng)用服務(wù)器接收到瀏覽器發(fā)來的請求后,從請求數(shù)據(jù)中獲取用戶標識����;B05、應(yīng)用 服務(wù)器請求用戶管理系統(tǒng)鑒別用戶標識���;當認證成功��,則提供服務(wù)��;認證不成功�,則轉(zhuǎn)到拒 絕服務(wù)或用戶登錄頁面。
8.—種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)�,其特征在于,包括用戶管理系統(tǒng)��,用于管理用戶數(shù)據(jù)�����,并負責提供用戶登錄或退出�����,發(fā)放用戶標識并鑒別 某用戶標識是否有效�����;與用戶管理系統(tǒng)通訊連接的登錄管理中間件����,用于與用戶管理系統(tǒng)進行交互,實現(xiàn)用 戶登錄或退出�����,并保存登錄后從用戶管理系統(tǒng)獲得的用戶標識;與登錄管理中間件通訊連接的應(yīng)用客戶端�,用于調(diào)用登錄管理中間件,獲取用戶標識�, 通過使用用戶標識訪問應(yīng)用服務(wù)器,從而實現(xiàn)在終端設(shè)備上運行并能夠提供網(wǎng)絡(luò)服務(wù)�����;與用戶管理系統(tǒng)通訊連接的應(yīng)用服務(wù)器�����,用于接收應(yīng)用客戶端發(fā)來請求數(shù)據(jù)及用戶 標識���,并請求用戶管理系統(tǒng)鑒別用戶標識,當鑒別用戶標識有效時�,則向應(yīng)用客戶端提供服 務(wù),否則拒絕服務(wù)�����,所述應(yīng)用客戶端與應(yīng)用服務(wù)器一一對應(yīng)�����。
9.根據(jù)權(quán)利要求8所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng),其特征在于�,所述登錄 管理中間件進一步包括檢查模塊,用于檢查是否已有用戶標識��;返回模塊����,用于當有用戶標識時直接將用戶標識返回給應(yīng)用客戶端; 接收與登錄模塊���,用于當檢測沒有用戶標識時�����,接收用戶輸入登錄名及密碼�����,并向用戶 管理系統(tǒng)發(fā)送登錄請求����;保存模塊�����,用于保存登錄后從用戶管理系統(tǒng)獲得的用戶標識;驗證模塊�,用于對應(yīng)用服務(wù)器傳遞來的用戶標識進行驗證,驗證通過則返回有效�,驗證 不通過則返回無效。
10.根據(jù)權(quán)利要求8所述跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的系統(tǒng)���,其特征在于�,所述應(yīng)用 客戶端包括請求模塊����,用于向登錄管理中間件請求用戶標識;發(fā)送模塊�,用于向應(yīng)用服務(wù)器發(fā)送服務(wù)請求,并向應(yīng)用服務(wù)器發(fā)送用戶標識�����; 應(yīng)用服務(wù)器包括獲取模塊�����,用于從請求信息中獲得用戶標識���;傳遞模塊����,用于將應(yīng)用客戶端發(fā)送的用戶標識傳遞給用戶管理系統(tǒng)檢查�����;用戶管理系統(tǒng)包括登錄檢測模塊����,用于檢查登錄管理中間件提交上來的登錄名和密碼是否正確,當正確 時完成用戶登錄并返回用戶標識給應(yīng)用客戶端���。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用領(lǐng)域�����,公開了一種跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng)��。本發(fā)明所提供的跨應(yīng)用與瀏覽器實現(xiàn)單點登錄的方法及系統(tǒng)�,由于采用了通過登錄管理中間件與用戶管理系統(tǒng)進行交互����,實現(xiàn)用戶登錄�����,并保存登錄后從用戶管理系統(tǒng)獲得的用戶標識����,作為各個應(yīng)用訪問其對應(yīng)服務(wù)器的用戶標識�����,能夠在實現(xiàn)在一處登錄�,處處登錄的效果。也就是說��,當用戶在終端上的任何一個應(yīng)用�,或是打開瀏覽器,在任何一個合作網(wǎng)站上登錄過之后�,用戶使用此終端上的其它任何應(yīng)用,或是通過瀏覽器�����,訪問任何其它的合作網(wǎng)站�����,都無需再次登錄了�����。
文檔編號H04L29/08GK102065141SQ20101060731
公開日2011年5月18日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者彭林, 李典, 白德鑫, 陳圣文 申請人:廣州歡網(wǎng)科技有限責任公司