[发明专利]一种基于Javascript虫洞技术的SSO实现方式

说明书

技术领域

本发明涉及一种基于Javascript虫洞技术的SSO实现方式，利用JavascriptWormhole能够较好的在异构环境下解决跨域问题。

背景技术

SSO，单点登录，它是在多个应用系统中。用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.是目前比较流行的企业业务整合的解决方案之一。SSO登录的实现是统一身份认证和访问控制系统的关键。实现单点登录常用方法：一种是建立在PK1，Kerbemse和用户名/Q令存储的基础上；一种是建立在cookie的基础上121，如IBM Websphere，Bea WebLogic和国内金蝶公司的应用服务器都属于这种SSO方式。在这两种方式中，各有不足.前者需要安装专门的客户端，Web应用系统也需要Kerberose化，因而面向的用户对象是有限的，而后者授权方式只能支持本产品系列的应用，而对第三方的认证和权限系统不能很好的集成。

SSo门户实现方式是用户通过身份认证后被赋予某个角色，根据该角色的Web应用系统层权限可以形成允许用户访问的Web应用系统列表。用户在Web应用系统列表中选择需要登录的Web应用系统DI。这种实现方式适合于LNTERNET上的WEB应用系统SSO.或者做为校园网的SSO实现方式的一种补充。用户通过身份认证后被赋予某个角，根据该角调用扩展访问控制服务的web应用系统层，产生访问控制列表后形成SSO..户反馈给用户.用户从SSO门户选择需要登录的WEB应用系统，选择后。SSO门户将调出使用该系统的二次凭证.由于二次凭证是加密处理，需用用户自身的凭证解密，解密后，利用二次凭证，进行二次登录。成功登录到WEB系统后将把登录结果反馈给用户。

解决SSO的一个难题是如何在一SSO中心平台同Web应用系统，这两个不同域之间实现Session的相互访问。当用户通过浏览器访问不同的域时，Session很明显也是不同的。实现不同域之间的Session共享。是解决SSO的另一种方式。

JAVA的口号是一次开发，随处运行，但事实并不是这样，很多支持JAVA的企业应用程序相互不兼容。如在IBM Websphere上开发的程序，可能无法在BeaWebLogie上运行。同时微软公司利用操作系统和IE浏览器竞争优势，在企业开发上也极具竞争力，校园网很多应用是基于.net平台、ASP和PHP等开发。在Web领域浏览器逐步取代客户端软件.B/S开发模式成为主流情况下，JAVASCRIPT如今可以在几乎所有的浏览器中运行.Javascfipt完全可以承担跨平台运行的重任。JAVASCRIP11是客户端执行的脚本语言，在WEB应用系统中加入JAVASCRIPT代码，几乎不会影响原来WEB应用业务流程。AJAX使JAVASCRIPT功能得到了极大的增加，C/S的客户端计算优势不复存在闭。但浏览器出于安全考虑，制定了同源策略对JAVASCRIPT和AJAX做了跨域访问限制。

浏览器可以从其它域导入Javascript及image.但不能和包含其它域的Frame、iFrame和Popups信息交换。

发明内容

基于上述问题，特此发明一种基于Javascript虫洞技术的SSO实现方式；解决跨域可以采用服务端代理、Flash等来实现。但利用Javascript Wormhole能够较好的在异构环境下解决跨域问题。’

Javascript Wormhole实现代码如下：

其中script标记，就像一个虫洞.打开了跨域之门。通过src属性，能够便当丽域援毙src属性域册JSON效瑶。Javaseript由于内嵌了对JSON数据的支持.直接把JSON数据转为JSON对象。并由回调函数调用。

利用Javascript的DOM语法，可以动态生成<script type＝”text/jaCascript”>标记、属性及内容。把<script>标记做为<head>标记子节点后，该Javascript脚本代码将在浏览器中执行。通过这种方式可以扩展Javascript Wormhole。方法如下：

首先产生HTML文件CallbackPage.html，代码如下：