[发明专利]基于考评服务平台的跨域认证方法在审
| 申请号: | 201310710884.5 | 申请日: | 2013-12-20 |
| 公开(公告)号: | CN103731269A | 公开(公告)日: | 2014-04-16 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 湖北安标信息技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司 42102 | 代理人: | 邓寅杰 |
| 地址: | 430088 湖北省武汉市东湖高*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于考评服务平台的跨域认证方法,其不同点在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:步骤1):用户登录系统;步骤2):将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。本发明将用户信息序列化成字节流在通过MD5加密算法提高了系统的安全性;通过判断Cookie中的信息来验证跨域是否成功,更加简单和安全。 | ||
| 搜索关键词: | 基于 考评 服务 平台 认证 方法 | ||
【主权项】:
基于考评服务平台的跨域认证方法,其特征在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:步骤1):用户登录系统,验证通过登录成功;步骤2):将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北安标信息技术有限公司,未经湖北安标信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310710884.5/,转载请声明来源钻瓜专利网。
- 上一篇:频道处理方法和装置
- 下一篇:多花纹拼接的防滑儿童鞋底
