[发明专利]一种多Web的系统整合方法

说明书

本发明涉及一种多Web的系统整合方法，包括以下步骤：S1、用户认证服务器记录下登录用户的相关信息，并生成一个token和验证码返回给用户；S2、利用token和验证码访问相关子系统，该子系统取得用户的token和验证码，向用户认证服务器发送验证请求；S3、用户认证服务器通过验证用户的token的正确性认证用户，若认证成功，则子系统取得用户在子系统的相关信息返回给用户；否则返回认证失败信息，界面返回到登录界面。与现有技术相比，本发明通过单点登录整合多个Web系统，利用最少的人力解决了多系统整合的难题，尽可能在保证原有系统完整性、正确性的前提下，大大的节约了软件整合所需要的人力开发成本。

技术领域

本发明涉及Web系统技术领域，尤其是涉及一种多Web的系统整合方法。

背景技术

现在很多做行业软件开发的软件企业，手头往往都有大大小小的产品需要整合成一套完整解决方案，但往往由于开发的阶段不同，技术构架不同，用传统的做法彼此很难整合到一起。这时候软件开发商往往都是安排大量的人力物力对相关的产品进行彻底的整合升级改造，费时费力，大大增加了软件企业的负担。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种多Web的系统整合方法。

本发明的目的可以通过以下技术方案来实现：

一种多Web的系统整合方法，包括以下步骤：

S1、用户认证服务器记录下登录用户的相关信息，并生成一个token和验证码返回给用户；

S2、利用token和验证码访问相关子系统，该子系统取得用户的token和验证码，向用户认证服务器发送验证请求；

S3、用户认证服务器通过验证用户的token的正确性认证用户，若认证成功，则子系统取得用户在子系统的相关信息返回给用户，用户正常访问子系统；否则返回认证失败信息，界面返回到登录界面。

优选的，所述用户认证服务器通过内存数据库redis存放用户认证信息。

优选的，所述验证码通过将token叠加用户相关信息后经过MD5加密产生。

优选的，所述步骤S3中用户认证服务器通过验证用户的token的正确性认证用户具体包括：

用户认证服务器将用户的token和在redis查到的相关用户信息叠加后用MD5进行加密，如果和获取的用户的验证码一致，则认证成功，否则认证失败。

优选的，所述步骤S2中子系统通过访问过滤器取得用户的token和验证码。

优选的，所述访问过滤器基于javax.servlet.Filter来实现。

与现有技术相比，本发明具有以下优点：

1、通过单点登录整合多个Web系统，利用简单方法和最少的人力解决了多系统整合的难题，省事省力，尽可能在保证原有系统完整性、正确性的前提下，大大的节约了软件整合所需要的人力开发成本。

2、利用token认证机制，可实现跨领域访问，更适用内容分发网络，不需要绑定到一个特定的身份验证方案，利用token的随机性提高了认证的安全性。

3、用户认证服务器通过内存数据库redis存放用户认证信息，支持的数据类型多，操作方便，具有持久化存储的特点，性能好。

4、利用MD5加密方法，具有压缩性好、容易计算、强抗修改性和强抗碰撞性特点，确保信息传输完整一致。

附图说明

图1为本发明的方法流程图。

具体实施方式