移动端接入cas的单点登录方法
技术领域
1.本发明涉及通信领域,尤其涉及网络通讯技术,特别是一种移动端接入cas的单点登录方法。
背景技术:
2.cas(中央认证服务)主要通过跳转cas server服务来进行授权认证。目前的cas认证方式是,用户端的每个cas应用(即:需要cas认证的应用程序)打开之后,都需要访问cas服务器进行cas认证,并在后续的目标资源访问过程中维持认证的有效性,这会占用一定的信道资源,给cas服务器带来了负担。
技术实现要素:
3.针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能节省cas服务器信道资源,给cas服务器减负的移动端接入cas的单点登录方法。
4.为了解决上述技术问题,本发明所提供的一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用,其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;
目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无效信息;9)结束。
5.本发明提供的移动端接入cas的单点登录方法,同一个移动端上的cas应用只需一次cas认证,从而不需要重复的发送用户登录信息,而且后续的目标资源访问过程中由中间服务器来维持认证的有效性,能节省cas服务器信道资源,给cas服务器减负。
具体实施方式
6.以下结合具体实施例对本发明作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围,本发明中的顿号均表示和的关系。
7.本发明实施例所提供的一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用(即:需要cas认证的应用程序),其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期(比如1分钟)的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无
效信息;9)结束。
技术特征:
1.一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用,其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无效信息;9)结束。
技术总结
一种移动端接入CAS的单点登录方法,涉及网络通信技术领域,该方法设置一台与CAS服务器互联的中间服务器;移动端从搭载的CAS应用中选取一个打开时,如果移动端的其它CAS应用已登陆过中间服务器并实施过CAS认证,则无需再次实施CAS认证,移动端的CAS应用在访问目标应用期间,由中间服务器维持CAS认证。本发明提供的方法,特别适合搭载有多个CAS应用的移动端使用。端使用。
技术研发人员:邹永乐 卫俊杰 张文俊 马致远 杨珂婷
受保护的技术使用者:上海外服云信息技术有限公司
技术研发日:2022.02.23
技术公布日:2022/6/4
技术领域
1.本发明涉及通信领域,尤其涉及网络通讯技术,特别是一种移动端接入cas的单点登录方法。
背景技术:
2.cas(中央认证服务)主要通过跳转cas server服务来进行授权认证。目前的cas认证方式是,用户端的每个cas应用(即:需要cas认证的应用程序)打开之后,都需要访问cas服务器进行cas认证,并在后续的目标资源访问过程中维持认证的有效性,这会占用一定的信道资源,给cas服务器带来了负担。
技术实现要素:
3.针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能节省cas服务器信道资源,给cas服务器减负的移动端接入cas的单点登录方法。
4.为了解决上述技术问题,本发明所提供的一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用,其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;
目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无效信息;9)结束。
5.本发明提供的移动端接入cas的单点登录方法,同一个移动端上的cas应用只需一次cas认证,从而不需要重复的发送用户登录信息,而且后续的目标资源访问过程中由中间服务器来维持认证的有效性,能节省cas服务器信道资源,给cas服务器减负。
具体实施方式
6.以下结合具体实施例对本发明作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围,本发明中的顿号均表示和的关系。
7.本发明实施例所提供的一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用(即:需要cas认证的应用程序),其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期(比如1分钟)的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无
效信息;9)结束。
技术特征:
1.一种移动端接入cas的单点登录方法,所述移动端搭载有多个cas应用,其特征在于,具体步骤如下:1)设置一台与cas服务器互联的中间服务器;2)移动端从搭载的cas应用中选取一个打开时,如果移动端的其它cas应用已登陆过中间服务器,则转至步骤5),反之则转至步骤3);3)移动端cas应用将移动端的用户登录信息上传至中间服务器进行登录认证;4)中间服务器将移动端cas应用上传的用户登录信息透传到cas服务器进行认证;如果cas服务器认证通过,则向中间服务器返回登录成功信息及用户基本信息,中间服务器再将cas服务器返回的登录成功信息及用户基本信息返回给移动端cas应用;如果cas服务器认证未通过,则向中间服务器返回登录失败信息,中间服务器再将cas服务器返回的登录失败信息返回给移动端cas应用,移动端cas应用收到登录失败信息后结束本次登录,转至步骤9);5)移动端cas应用向中间服务器发送目标应用访问请求;6)中间服务器根据收到的目标应用访问请求,生成并缓存限定有效期的目标应用一次性访问凭证,并将生成的目标应用一次性访问凭证返回给移动端cas应用,并向移动端cas应用发起目标应用重定向请求;7)移动端cas应用收到目标应用重定向请求后,重定向到目标应用,并将目标应用一次性访问凭证发送给目标应用;8)目标应用收到移动端cas应用的目标应用一次性访问凭证后,向中间服务器验证目标应用一次性访问凭证的有效性;如果中间服务器对目标应用一次性访问凭证的有效性验证通过,则向目标应用返回验证有效信息及移动端cas应用的用户基本信息,并从缓存中删除该目标应用一次性访问凭证,反之则向目标应用返回验证无效信息;目标应用收到中间服务器返回的验证有效信息及移动端cas应用的用户基本信息后,响应移动端cas应用的访问请求;目标应用收到中间服务器返回的验证无效信息后,向移动端cas应用返回验证无效信息;9)结束。
技术总结
一种移动端接入CAS的单点登录方法,涉及网络通信技术领域,该方法设置一台与CAS服务器互联的中间服务器;移动端从搭载的CAS应用中选取一个打开时,如果移动端的其它CAS应用已登陆过中间服务器并实施过CAS认证,则无需再次实施CAS认证,移动端的CAS应用在访问目标应用期间,由中间服务器维持CAS认证。本发明提供的方法,特别适合搭载有多个CAS应用的移动端使用。端使用。
技术研发人员:邹永乐 卫俊杰 张文俊 马致远 杨珂婷
受保护的技术使用者:上海外服云信息技术有限公司
技术研发日:2022.02.23
技术公布日:2022/6/4
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
