本发明涉及网络技术领域,更具体的说是涉及一种基于ukey认证的单点登录实现方法。
背景技术:
单点登录sso(singlesignon)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。
无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时耗力,对用户来讲感知是极其不好的。
现在实现单点登录最常用的方案是通过cas实现。cas是centralauthenticationservice的缩写,中央认证服务,一种独立开放指令协议。cas是yale大学发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法,cas在2004年12月正式成为ja-sig的一个项目。但是目前cas只支持用户名密码的认证。
有些时候,我们可能需要其他的认证方式,针对cas的局限性,我们需要设计一个新的解决方案。
技术实现要素:
针对以上问题,本发明的目的在于提供一种基于ukey认证的单点登录实现方法,实现了跨域登录,能够选择登录系统,并可扩展认证方式。
本发明为实现上述目的,通过以下技术方案实现:一种基于ukey认证的单点登录实现方法,包括: