[发明专利]一种实现多信息系统共用账号体系的方法

权利要求书

1.一种实现多信息系统共用账号体系的方法，其特征在于，包括如下步骤：

S1、认证中心及所有信息系统确定自身使用的记录用户登录状态的方式；认证中心中存储有所有用户的身份信息，所述信息系统为用户提供资源服务并且不存储用户的身份信息；

S2、在用户访问某个信息系统的受限资源时，该信息系统先判断用户在本信息系统中是否已经登录，如果已经登录，则向用户提供受限资源，否则通知用户跳转至认证中心并告知认证中心其试图访问的受限资源地址；

S3、用户接到该信息系统的通知后跳转至认证中心；

S4、认证中心先检查用户是否已经登录，如果已经登录，认证中心生成唯一ID字符串code，把用户信息与该code关联存储在认证中心本地，并将code封装返回给用户，通知用户再次跳转至步骤S2中试图访问的受限资源地址；否则返回登录页面引导用户在认证中心使用账号密码登录，登录后再执行与已经登录时相同的操作流程；

S5、用户收到认证中心的通知后，携带code跳转至步骤S2中试图访问的受限资源地址；

S6、该信息系统读取该code，并向认证中心请求确认该code的有效性，认证中心检查该code是否有对应的用户信息以及查询用户是否有该受限资源的访问权限，有则返回确认code有效的结果和用户信息，否则返回确认code无效的结果；

S7、该信息系统得知code有效后，将受限资源返回给用户并记录该用户在本信息系统的登录状态。

2.根据权利要求1所述的方法，其特征在于，步骤S2中，信息系统通知用户跳转至认证中心并告知认证中心其试图访问的受限资源地址的过程为：

信息系统给用户的HTTP请求返回302Found重定向响应，在其中指明用户需转去访问的由认证中心开放给用户验证身份信息的地址，并在此地址的Url中按照认证中心的约定携带该用户试图访问的受限资源地址；用户的浏览器在收到302Found重定向响应后会自动跳转至认证中心开放给用户验证身份信息的地址中，且通过该地址中的Url使得认证中心获知用户试图访问的受限资源地址。

3.根据权利要求1所述的方法，其特征在于，步骤S4中，code在生成时不包含用户信息，仅根据唯一ID随机生成，在认证中心中以键值对的形式存储code与用户信息，并设置code在设定的时间后自动失效。