[发明专利]基于单点技术的统一认证方法及装置

权利要求书

1.一种基于单点技术的统一认证方法，其特征在于，包括以下步骤，建立Redis服务端，在用户成功认证后，把TGT与ST都存放在Redis服务端；用户单点认证时，cas服务端从cookie中获取到tgtID，以tgtID为key从Redis服务端中获取TGT；cas服务端根据TGT颁发ST并将ST返回给客户端，cas服务端检查接收到的报文，判断客户端是否使用个性化登录页面登录；若是，则通过个性化登录的流程分支进行用户登录，并检测用户是否登录成功；若未登录成功，重定向到个性化登录页面，进行用户登录操作；若登录成功，则重定到应用系统首页；客户端获取该用户的相关信息；客户端携带ST访问cas服务端验证用户，并登录。

2.如权利要求1所述的基于单点技术的统一认证方法，其特征在于，在所述登录成功，则重定到应用系统首页步骤之后，包括，客户端获取该用户的相关信息。

3.如权利要求2所述的基于单点技术的统一认证方法，其特征在于，所述获取该用户的相关信息，发送到客户端步骤，包括以下步骤的一种或多种，cas服务端通过ST生成一个断言Assertion，客户端通过断言Assertion中的凭证对象的属性从cas服务端获取该用户的用户信息和权限信息；或者，客户端通过统一的接口调用cas服务端的用户信息和权限信息；或者，建立推送池，将新增、修改或删除信息的数据写入推送池，通过推送池将对应的数据推送给各个客户端，同时记载推送日志，对未成功推送的数据多次推送，直到成功将数据推送给对应的客户端。

4.如权利要求1所述的基于单点技术的统一认证方法，其特征在于，所述cas服务端根据TGT颁发ST并将ST返回给客户端，客户端携带ST访问cas服务端验证用户，并登录步骤之后，包括，用户单点登录到应用系统时，cas服务端验证该用户是否具有该应用系统的单点权限；若没有，提示用户权限不足，且不予该用户调用cas服务端的数据。

5.一种基于单点技术的统一认证装置，其特征在于，包括，建立单元，用于建立Redis服务端，在用户认证成功后，把TGT与ST都存放在Redis服务端；第一获取单元，用于在用户单点认证时，cas服务端从cookie中获取到tgtID，以tgtID为key从Redis服务端中获取TGT；验证单元，用于cas服务端根据TGT颁发ST并将ST返回给客户端，cas服务端检查接收到的报文，判断客户端是否使用个性化登录页面登录；若是，则通过个性化登录的流程分支进行用户登录，并检测用户是否登录成功；若未登录成功，重定向到个性化登录页面，进行用户登录操作；若登录成功，则重定到应用系统首页；客户端获取该用户的相关信息；客户端携带ST访问cas服务端验证用户，并登录。

6.如权利要求5所述的基于单点技术的统一认证装置，其特征在于，还包括第二获取单元，用于在用户登录成功后，客户端获取该用户的相关信息。

7.如权利要求6所述的基于单点技术的统一认证装置，其特征在于，所述第二获取单元包括，第一获取模块，用于通过ST生成一个断言Assertion，并通过断言Assertion中的凭证对象的属性从cas服务端获取该用户的用户信息和权限信息；第二获取模块，用于通过统一的接口调用cas服务端的用户信息和权限信息；第三获取模块，用于建立推送池，将新增、修改或删除信息的数据写入推送池，通过推送池将对应的数据推送给各个客户端，同时记载推送日志，对未成功推送的数据多次推送，直到成功将数据推送给对应的客户端。

8.如权利要求5所述的基于单点技术的统一认证装置，其特征在于，所述验证单元包括权限检测模块，用于在用户单点登录到应用系统时，cas服务端验证该用户是否具有该应用系统的单点权限，若没有，提示用户权限不足，且不予该用户调用cas服务端的数据。