(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111581631A(43)申请公布日2020.08.25(21)申请号202010398138.7(22)申请日2020.05.12(71)申请人西安腾营信息科技有限公司地址710000陕西省西安市高新区细柳街办天谷八路156号软件新城研发基地二期A12幢10102室(72)发明人张江波陆济信史志刚庞中山胡志文(74)专利代理机构北京久维律师事务所11582代理人邢江峰(51)Int.Cl.G06F21/41(2013.01)权利要求书3页说明书5页附图3页(54)发明名称一种基于redis的单点登录方法(57)摘要本发明涉及互联网技术领域，尤其涉及一种基于redis的单点登录方法，首先做session管理、ticket管理和cookie管理；用户通过浏览器打开任何一个子系统，首先判断session在不在，如果session在就直接进入系统,Session不在，就跳转到中央认证平台登录页面；登录页面加载后，将浏览器存储和中央认证平台的sessionid和这个子系统的sessionid都提交到平台后台；平台后台首先判断平台的sessionid是否存储在redis中，如果不存在，将继续停留在这个登录页面，等待用户输入用户名和密码；如果存在，平台再检查子系统的sessionid是否存储在redis中，如果也存在，就把这个sessionid作为请求的一个参数，调取子系统的session验证接口；本发明通过分散的单独登录系统，保证了系统数据的安全性，防止数据泄密。CN111581631ACN111581631A权利要求书1/3页1.一种基于redis的单点登录方法，其特征在于：具体按以下步骤执行：S1：首先做session管理、ticket管理和cookie管理；S1.1：用户通过浏览器请求创建一个session，服务器首先检查这个客户端的请求里是否包含了一个session标识,如果已经包含一个sessionid则说明以前已经为此客户创建过session，服务器就按照sessionid把这个session检索出来使用；S1.1.1：如果客户请求不包含sessionid，就需要通过登录程序新建一个sessionid；S1.2：当平台处于登录状态，而子系统处于未登录状态时，平台需要子系统免密码直接登录，主动产生session和sessionid用于子系统安全的登录；S1.2.1：：用户用浏览器访问平台的一个子系统时，浏览器会自动把sessionid从cookie中取出，跟在请求的参数里，系统后台看到sessionid，识别出session；S1.3：子系统登录反馈的sessionid，平台后台得到信息以后，从平台的后台推送sessionid到用户浏览器中，存储在cookie里；S2：用户通过浏览器打开任何一个子系统，首先判断session在不在，如果session在就直接进入系统,Session不在，就跳转到中央认证平台登录页面；S3：登录页面加载后，将浏览器存储和中央认证平台的sessionid和这个子系统的sessionid都提交到平台后台；S4:平台后台首先判断平台的sessionid是否存储在redis中，如果不存在，将继续停留在这个登录页面，等待用户输入用户名和密码；S5:如果存在，平台再检查子系统的sessionid是否存储在redis中，如果也存在，就把这个sessionid作为请求的一个参数，调取子系统的session验证接口，如果验证通过，平台把sessionid传给浏览器，浏览器存储在cookie中，登录页面自动跳转到刚才用户输入的子系统的路径，浏览器就可以单点登录到这个子系统；S6:子系统sessionid不存在或者验证不通过，平台创建一个ticket，这个ticket每次生成都是唯一的，生命周期只有20秒，且只能被消费一次，被消费完或超过20秒，就会作废，平台将ticket下发给子系统的ticket接收接口；S7:子系统接收到ticket后，在平台的验证接口，验证ticket的是否正确，如果ticket验证失败，反馈给平台，平台还会再补验证一次，继续失败，平台会直接反馈给页面，验证通过，子系统产生一个新的session，并将sessionid传给平台；S8:平台拿到sessionid，在redis中存储，传给浏览器，浏览器存储在cookie中，登录页面自动跳转到刚才用户输入的子系统的路径，浏览器就可以单点登录到这个子系统。2.根据权利要求1一种基于redis的单点登录方法，其特征在于：在退出系统时进行注销过程如下：S2.1：在任何一个子系统中，点击注销超链接，子系统后台会请求平台的注销接口；S2.2：平台收到请求后，在redis中取到这个