本发明专利技术公开了一种基于服务端的SSO系统集成方法,属于计算机软件系统集成领域,该SSO系统集成方法的步骤如下:1)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地session获取用户登录信息;3)判断session中是否存在登陆信息;4)若session中不存在登录信息或者session过期,则与单点登录服务器进行交互,返回新的session或者跳转到登录页面进行登录,获取ticket并返回session信息;5)若session中存在登录信息,则进行下一步正常业务流程处理。本发明专利技术具有以下特点:大大减少了工作上的繁琐操作,大大减少了工作量,信息更加安全可靠,方便后期维护。
【技术实现步骤摘要】
本专利技术涉及计算机软件系统集成领域,具体地说是一种基于服务端的SSO系统集成方法。
技术介绍
税局或企业中可能会同时使用多个基于WEB的业务系统,各系统需要单独登录,并且权限及用户数据多样化,需要同时打开的业务窗口可能会有很多,不但操作很不方便,而且使得操作人员的工作效率大大降低,很大程度上造成了工作上的不便。现有的单点登录系统基本上是基于客户端的cookie模式,该模式存在以下技术冋题:I)业务系统需要分别登录,操作不便,容易混乱;2)各业务系统用户及权限数据格式不统一,不便于统一维护;3)大部分单点登录系统将用户信息存放于客户端cookie,存在数据风险。
技术实现思路
本专利技术的技术任务是提供一种基于服务端的SSO系统集成方法。本专利技术的技术任务是按以下方式实现的,该SSO系统集成方法的步骤如下:I)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地sess1n获取用户登录信息;3)判断sess1n中是否存在登陆信息;4)若sess1n中不存在登录信息或者sess1n过期,贝Ij与单点登录服务器进行交互,返回新的sess1n或者跳转到登录页面进行登录,获取ticket并返回sess1n信息;5)若sess1n中存在登录信息,则进行下一步正常业务流程处理。所述的步骤I)中多个业务系统通过GoldenGate工具进行集成,准实时的将数据同步到各业务子系统。所述的访问业务子系统时,系统通过filter判断本地是否存在sess1n信息,若不存在sess1n,系统通过httpClient与单点登录服务器进行交互,通过ticket返回新的sess1n信息,存放到子系统服务端。本专利技术的基于服务端的SSO系统集成方法和现有技术相比,具有以下特点:I)多个业务系统通过一个平台进行集成,大大减少了工作上的繁琐操作;2) sess1n信息脱离客户端,信息更加安全可靠;3)各业务系统的菜单、岗位等权限信息均在集成门户平台进行一次配置,大大减少了工作量;4)各业务系统的权限相关信息与门户主数据库进行同步,数据库进行了统一,方便后期维护。【附图说明】附图1为基于服务端的SSO系统集成方法的流程框图。附图2为基于服务端的SSO系统集成方法的系统模型结构示意图。【具体实施方式】实施例1:该基于服务端的SSO系统集成方法的步骤如下:I)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地sess1n获取用户登录信息;3)判断sess1n中是否存在登陆信息;4)若sess1n中不存在登录信息或者sess1n过期,贝Ij与单点登录服务器进行交互,返回新的sess1n或者跳转到登录页面进行登录,获取ticket并返回sess1n信息;5)若sess1n中存在登录信息,则进行下一步正常业务流程处理。实施例2:该基于服务端的SSO系统集成方法的步骤如下:I)多个业务系统通过通过GoldenGate工具进行集成,准实时的将数据同步到各业务子系统,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地sess1n获取用户登录信息;3)判断sess1n中是否存在登陆信息;4)若sess1n中不存在登录信息或者sess1n过期,贝Ij与单点登录服务器进行交互,返回新的sess1n或者跳转到登录页面进行登录,获取ticket并返回sess1n信息;5)若sess1n中存在登录信息,则进行下一步正常业务流程处理。实施例3:该基于服务端的SSO系统集成方法的步骤如下:I)多个业务系统通过通过GoldenGate工具进行集成,准实时的将数据同步到各业务子系统,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统通过filter判断本地是否存在sess1n信息,若不存在sess1n,系统通过httpClient与单点登录服务器进行交互,通过ticket返回新的sess1n信息,存放到子系统服务端;系统从本地sess1n获取用户登录信息;3)判断sess1n中是否存在登陆信息;4)若sess1n中不存在登录信息或者sess1n过期,贝Ij与单点登录服务器进行交互,返回新的sess1n或者跳转到登录页面进行登录,获取ticket并返回sess1n信息;5)若sess1n中存在登录信息,则进行下一步正常业务流程处理。名词解释:Sess1n:在计算机专业术语中,Sess1n是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。访问Web应用程序的每个用户都生成一个单独的Sess1n对象。每个Sess1n对象的持续时间是用户访问的时间加上不活动的时间。GoldenGate:是一种基于软件的数据复制方式,它从数据库的日志解析数据的变化。它将数据变化转化为自己的格式,直接通过TCP/IP网络传输,无需依赖于数据库自身的传递方式,而且可以通过高达10:1的压缩率对数据进行压缩,可以大大降低带宽需求。通过上面【具体实施方式】,所述
的技术人员可容易的实现本专利技术。但是应当理解,本专利技术并不限于上述的几种【具体实施方式】。在公开的实施方式的基础上,所述
的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。【主权项】1.基于服务端的SSO系统集成方法,其特征在于,该SSO系统集成方法的步骤如下: 1)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息; 2)办理系统业务,访问业务子系统菜单时,系统从本地sess1n获取用户登录信息; 3)判断sess1n中是否存在登陆信息; 4)若sess1n中不存在登录信息或者sess1n过期,贝Ij与单点登录服务器进行交互,返回新的sess1n或者跳转到登录页面进行登录,获取ticket并返回sess1n信息; 5)若sess1n中存在登录信息,则进行下一步正常业务流程处理。2.根据权利要求1所述的基于服务端的SSO系统集成方法,其特征在于,所述的步骤I)中多个业务系统通过GoldenGate工具进行集成,准实时的将数据同步到各业务子系统。3.根据权利要求1所述的基于服务端的SSO系统集成方法,其特征在于,所述的访问业务子系统时,系统通过filter判断本地是否存在sess1n信息,若不存在sess1n,系统通ShttpClient与单点登录服务器进行交互,通过ticket返回新的sess1n信息,存放到子系统服务端。【专利摘要】本专利技术公开了一种基于服务端的SSO系统集成方法,属于计算机软件系统集成领域,该SSO系统集成方法的步骤如下:1)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地session获取用户登录信息;3)判断session中是否存在登陆信息;4)若session中不存在登录信息或者sess本文档来自技高网...
【技术保护点】
基于服务端的SSO系统集成方法,其特征在于,该SSO系统集成方法的步骤如下:1)多个业务系统通过一个平台进行集成,通过统一门户进行登录,系统菜单会拼接用户ID及ticket信息;2)办理系统业务,访问业务子系统菜单时,系统从本地session获取用户登录信息;3)判断session中是否存在登陆信息;4)若session中不存在登录信息或者session过期,则与单点登录服务器进行交互,返回新的session或者跳转到登录页面进行登录,获取ticket并返回session信息;5)若session中存在登录信息,则进行下一步正常业务流程处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:宫志方,杨培强,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。