一種基于JAVA的SSO單點(diǎn)登錄方法

基本信息

申請?zhí)?/td> CN201810933636.X 申請日 -
公開(公告)號 CN108989334A 公開(公告)日 2018-12-11
申請公布號 CN108989334A 申請公布日 2018-12-11
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 宋國徽 申請(專利權(quán))人 北京中科梧桐網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京久維律師事務(wù)所 代理人 北京中科梧桐網(wǎng)絡(luò)科技有限公司
地址 101149 北京市通州區(qū)運(yùn)河核心區(qū)IV-07地塊綠地大廈1號樓22層21008
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于JAVA的SSO單點(diǎn)登錄方法,在用戶,應(yīng)用系統(tǒng),SSO系統(tǒng)和授權(quán)系統(tǒng)、第三方系統(tǒng)之間,通過Cookie以及公用Token票據(jù)進(jìn)行單點(diǎn)登錄,即用戶登錄應(yīng)用系統(tǒng),在首次登錄時,直接登錄SSO系統(tǒng),如果登錄成功,則通過登錄頁面LDAP驗(yàn)證,進(jìn)入授權(quán)系統(tǒng),獲取授權(quán)信息的公用Token票據(jù),通過公用Token票據(jù)在應(yīng)用系統(tǒng),SSO系統(tǒng)和授權(quán)系統(tǒng)、第三方系統(tǒng)之間數(shù)據(jù)共享,完成訪問;本發(fā)明不完全依賴瀏覽器Cookie,兼容Cookie、302重定向等,減少對終端的依賴,避免登錄時過多的302重定向,通過使用Token方式共享登錄狀態(tài)、登錄標(biāo)識,避免重復(fù)登錄或惡意登錄,集成Spring的處理器,解決文件類表單。