[发明专利]一种单点登出方法及系统

说明书

本申请公开了一种单点登出方法及系统，用户在一个应用服务中登出后，应用服务对应的应用服务器向统一认证服务器发送服务登出指令，使得统一认证服务器将该用户的登录会话信息删除，并依次调用其他应用服务的登出地址，使得其他应用服务的应用服务器将该用户的登录会话删除，实现各个应用服务同时登出的功能，解决了基于Oauth2协议实现的单点登录功能，由于登出时只登出了当前服务和认证服务器，其他已经通过认证服务器认证的服务没有同时登出，需要等到会话过期才能达到统一登出效果，具有很大的时延，存在着客户体验不友好，安全性也有所降低的技术问题。

技术领域

本申请涉及计算机应用技术领域，尤其涉及一种单点登出方法及系统。

背景技术

随着微服务的流行，企业内各种服务越来越多，因此单点登录变得格外重要。单点登录有CAS、Oauth2等实现方式。有了单点登录的需求，单点登出的需求也就应运而生。

基于Oauth2协议实现的单点登录功能，由于登出时只登出了当前服务和认证服务器，其他已经通过认证服务器认证的服务没有同时登出，需要等到会话过期才能达到统一登出效果，具有很大的时延，存在着客户体验不友好，安全性也有所降低的技术问题。

发明内容

本申请提供了一种单点登出方法及系统，解决了基于Oauth2协议实现的单点登录功能，由于登出时只登出了当前服务和认证服务器，其他已经通过认证服务器认证的服务没有同时登出，需要等到会话过期才能达到统一登出效果，具有很大的时延，存在着客户体验不友好，安全性也有所降低的技术问题。

有鉴于此，本申请第一方面提供了一种单点登出方法，所述方法包括：

S101、用户客户端通过浏览器向应用服务器发送第一服务登出指令，所述第一服务登出指令携带有登出的第一应用服务的信息以及用户的信息；

S102、所述应用服务器根据所述第一服务登出指令，将第一redis缓存中所述第一应用服务的登陆会话信息删除；

S103、所述应用服务器向统一认证服务器发送所述第二服务登出指令，所述第二服务登出指令携带有登出成功的所述第一应用服务的信息以及所述用户的信息；

S104、所述统一认证服务器根据所述第二服务登出指令，将第二redis缓存中所述第一应用服务的登陆会话删除；

S105、所述统一认证服务器携带所述用户的信息调用数据库表中所有其他应用服务的服务登出地址；

S106、所述统一认证服务器根据所述服务登出地址依次调用所有其他应用服务的登出接口，使得所有其他应用服务的应用服务器将第三redis缓存中的所述用户的登陆会话删除。

可选地，所述步骤S101之前还包括：

统一认证服务器在数据库表中维护所有应用服务的服务登出地址。

可选地，所述步骤S106具体包括：

所述统一认证服务器携带所述用户的信息依次调用所有其他应用服务的登出接口；

其他应用服务的应用服务器根据所述第二服务登出指令，将第三redis缓存中的所述用户的登录会话删除。

可选地，所述步骤S106之后还包括：

S107、所述用户的其他应用服务的应用服务器向所述统一认证服务器发送第四服务登出指令，所述第四服务登出指令携带有登出成功的所述用户的其他应用服务的信息。

可选地，所述步骤S107之后还包括：

所述统一认证服务器接收到所述用户的其他应用服务的应用服务器发送的所述第四服务登出指令后，向所述用户客户端发送登出成功指令。