[发明专利]门户系统的集成控制方法、系统和计算机设备

说明书

本发明提供了一种门户系统的集成控制方法、系统和计算机设备。其中，一种门户系统的集成控制方法，包括：接收业务子系统的访问请求指令，通过权限包从访问请求指令的cookie中获取凭证信息；根据凭证信息从门户系统的Session存储服务中获取相应的session数据，以进行权限认证；当权限认证通过后，跳转至访问请求页面；否则跳转至门户系统的登录页面。通过本发明的技术方案，实现了一个包含权限控制和单点登录的通用门户系统集成方案，同时通过依赖权限包，实现了各个业务子系统作简单配置就能接入门户系统，大大减少了开发工作量；并通过Session存储服务，解决了集群下的session存储问题，达到session统一存储和对用户无感知的目的。

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种门户系统的集成控制方法，一种门户系统的集成控制系统，一种计算机设备，一种计算机可读存储介质。

背景技术

目前关于门户系统与业务子系统的集成，通常采用单点登录的方案，即1个cookie+N个session的方案，如图1所示。其中，图1所示的门户系统的集成方案具体包括如下步骤：

步骤S10，门户系统登录成功；

步骤S12，办理系统A业务；

步骤S14，获取并判断系统A本地session是否存在；

步骤S16，若不存在，与SSO(Single Sign On，单点登录)服务器进行交互，获取新的ticket和session；

步骤S18，若存在，则进行正常业务流程。

该方案虽然解决了门户系统单点登录的问题，但是并没有解决单点登出的问题，也没有解决集群下门户系统的session存储问题，以及权限控制的问题。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的一方面在于提出了一种门户系统的集成控制方法。

本发明的另一方面在于提出了一种门户系统的集成控制系统。

本发明的再一方面在于提出了一种计算机设备。

本发明的又一方面在于提出了一种计算机可读存储介质。

有鉴于此，本发明的一方面，提出了一种门户系统的集成控制方法，包括：接收业务子系统的访问请求指令，通过权限包从访问请求指令的cookie中获取凭证信息；根据凭证信息从门户系统的Session存储服务中获取相应的session数据，以进行权限认证；当权限认证通过后，跳转至访问请求页面；否则跳转至门户系统的登录页面。

另外，根据本发明上述的门户系统的集成控制方法，还可以具有如下附加的技术特征：

在上述技术方案中，优选地，该集成控制方法还包括：在门户系统的登录页面，接收客户端输入的用户信息；根据用户信息从预设的权限资源模型中获取相应的权限信息，将用户信息和权限信息生成session数据；并以凭证信息为key将session数据存入Session存储服务。

在上述任一技术方案中，优选地，权限资源模型包括系统资源、菜单资源、页面资源、按钮资源以及数据资源。

在上述任一技术方案中，优选地，集成控制方法还包括：从访问请求指令中获取标识信息，根据标识信息确定业务子系统的类型。

在上述任一技术方案中，优选地，根据凭证信息从门户系统的Session存储服务中获取相应的session数据，以进行权限认证的步骤，具体包括：当业务子系统为自研系统时，根据凭证信息从Session存储服务中获取用户信息及权限信息；根据用户信息判断用户是否已单点登录；若已单点登录，根据权限信息判断访问请求是否有权限；若有权限，则判定权限认证通过。