[发明专利]一种基于JWT的单页Web应用集成CAS的方法有效
| 申请号: | 201811452511.1 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109495486B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 孙越 | 申请(专利权)人: | 成都知道创宇信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 成都信博专利代理有限责任公司 51200 | 代理人: | 刘凯 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于JWT的单页Web应用集成CAS的方法,单页Web应用登录页面重定向到CAS系统的登录页面,URL包含Service参数标识当前需要登录的服务;用户在CAS登录页面输入认证信息登录成功后,CAS服务器端根据Service参数自动重定向到单页Web应用,重定向链接包含CAS生成的Ticket参数;单页Web应用以Service、Ticket为参数,请求API服务端获取JWT;API服务端以Service、Tikcet为参数,请求CAS服务端ProxyValidate接口进行校验,判断用户是否已经在CAS系统登录。本发明不需要在API服务端保存用户的登录状态,通过API服务请求CAS接口校验生成JWT实现认证,降低了系统的耦合度,解决了跨域问题,提高了用户体验,保证了用户敏感信息的安全性。 | ||
| 搜索关键词: | 一种 基于 jwt web 应用 集成 cas 方法 | ||
【主权项】:
1.一种基于JWT的单页Web应用集成CAS的方法,其特征在于,包括以下步骤:步骤A:单页Web应用登录页面重定向到CAS系统的登录页面,URL包含Service参数标识当前需要登录的服务;步骤B:用户在CAS登录页面输入认证信息登录成功后,CAS服务器端根据步骤A的Service参数自动重定向到单页Web应用,重定向链接包含CAS生成的Ticket参数;步骤C:单页Web应用以Ticket、Service为参数,请求API服务端鉴权接口,获取JWT;步骤D:API服务端接口收到请求后,以Ticket、Service为参数,调用CAS ProxyValidate校验接口;步骤E:如果校验通过,CAS服务端返回用户信息,API服务端根据HS256算法、SECRET_KEY、用户信息、过期时间生成JWT,返回给单页Web应用,单页Web应用在localStoage或Cookie保存JWT;校验不通过则返回Ticket无效;步骤F:后续单页Web应用请求API服务端接口,请求头携带JWT,进行鉴权;如果鉴权失败或JWT已过期,则返回错误;否则返回单页Web应用请求的信息;步骤G:用户退出单页Web应用时,首先删除E步骤中保存在本地的JWT,然后重定向到 CAS客户端退出链接,此时在客户端和CAS均处于登出状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都知道创宇信息技术有限公司,未经成都知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811452511.1/,转载请声明来源钻瓜专利网。
- 上一篇:支持强制访问控制的全双工防火墙防护方法
- 下一篇:管理数据的方法及装置
