[发明专利]一种单点登出的方法及系统

说明书

本发明提出了一种单点登出的方法及系统，包括：统一认证服务器接收来自用户的登出请求，注销用户的会话，实现用户的登出；业务系统客户端每隔预设时间，向统一认证服务器发送用户登录状态查询请求，以获取用户的登录状态，由统一认证服务器向业务系统客户端返回用户的登录状态；业务系统客户端在判断用户的登录状态为登出时，向业务系统发出登出请求；业务系统根据来自业务系统客户端的登出请求，注销该用户的会话，实现登出。本发明可以更加轻便、简易的单点登出技术，可不增加业务系统服务器的集成单点登出的难度及性能负担。

技术领域

本发明涉及互联网应用技术领域，特别涉及一种单点登出的方法及系统。

背景技术

单点登出是相对单点登录而言出现的一个概念。单点登陆即用户只需登陆一次，就能访问所有集成了单点登陆的业务系统。相对应的，单点登出的概念是用户只需登出一次，就能退出所有登陆了的业务系统。

当前针对单点登出，一般的做法是由统一认证服务器(或是单点登录服务器等其它称呼)通知业务系统服务器进行注销某个用户会话操作。注销会话(SESSION)通知可以由统一认证服务器向业务系统服务器发起，也可以由统一认证服务器通知客户端，由客户端向业务系统发起。

无论是注销会话通知是由何处发起，无一例外都需要在统一认证服务器维护用户单点登录了哪些系统及对这些系统的会话标识、同时在业务系统方也需要维护会话标识与会话的映射关系。

但是，这些实现方法，统一认证服务器及业务系统方实现都较为复杂，且由于需要维护会话关系，使得系统开销大。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种单点登出的方法及系统。

为了实现上述目的，本发明的实施例提供一种单点登出的方法，包括如下步骤：

步骤S1，统一认证服务器接收来自用户的登出请求，注销所述用户的会话，实现所述用户的登出；

步骤S2，业务系统客户端每隔预设时间，向所述统一认证服务器发送用户登录状态查询请求，以获取所述用户的登录状态，由所述统一认证服务器向所述业务系统客户端返回用户的登录状态；

步骤S3，所述业务系统客户端在判断所述用户的登录状态为登出时，向业务系统发出登出请求；

步骤S4，所述业务系统根据来自所述业务系统客户端的登出请求，注销该用户的会话，实现登出。

进一步，在所述步骤S2中，所述预设时间为5～15秒。

进一步，在所述步骤S2中，所述业务系统客户端轮循调用接口，查询所述用户的登录状态。

进一步，所述步骤S2至步骤S4在所有已经单点登录的业务系统均执行，则当用户在所述统一认证服务器上进行了登出，则所有业务系统均实现登出，完成用户的单点登出。

进一步，在所述步骤S3中，所述业务系统客户端采用JS代码判断所述用户的登录状态。

本发明实施例还提出一种单点登出的系统，包括：统一认证服务器、业务系统客户端和业务系统，其中，所述统一认证服务器用于接收来自用户的登出请求，注销所述用户的会话，实现所述用户的登出；所述业务系统客户端用于每隔预设时间，向所述统一认证服务器发送用户登录状态查询请求，以获取所述用户的登录状态，由所述统一认证服务器向所述业务系统客户端返回用户的登录状态，所述业务系统客户端在判断所述用户的登录状态为登出时，向业务系统发出登出请求；所述业务系统用于根据来自所述业务系统客户端的登出请求，注销该用户的会话，实现登出。

进一步，所述预设时间为5～15秒。

进一步，所述业务系统客户端通过轮循调用接口查询所述用户的登录状态。