买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浪潮云信息技术股份公司

摘要：本发明提供一种同一主域名下多应用系统的认证处理方法，属于用户权限技术领域，本发明基于token进行身份验证，Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。既解决了业务系统内部不同组件登录退出一致性问题，又避免了不同业务系统之间登录混乱、认证失败、循环登录等缺陷，提高了登录及认证成功率。

主权项：1.一种同一主域名下多应用系统的认证处理方法，其特征在于，基于token进行身份验证，token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个token便将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码；包括：（1）用户token和用户信息登录状态分开存储；（2）用户token信息存储到sessionstorage；（3）用户信息登录状态存储到共享cookie；（4）每次向后台发送请求之前先查询登录用户信息和登录状态，确保已登录的用户无需再次登录；（5）退出时自动清除sessionstorage和cookie，并在localstorage中设置退出标签；（6）监听退出事件，保障不同tab页的组件可联动退出；具体步骤如下：1）登陆和权限认证相关的涉及的token相关信息存在sessionstorage中，包含XXX_token（XXX集成系统配置则配置为XXX_token）和refresh_token；2）在一级域名下设置两个共享cookie，分别是isLoginValid和userId；isLoginValid和userId这2个cookie的name前缀是可配置的；当XXX集成系统配置为：XXX，则isLoginValid的cookiename为XXX_login_isLoginValid，userId的cookiename为XXX_userId；3）当登录成功后，把XXX_login_isLoginValid的cookie值设置为true，XXX_userId设置为用户的userId；当登录失效或者退出时，删除该cookie；4）在每次向后台发送请求之前先查询XXX_login_isLoginValid和XXX_userId的值，当前用户与XXX_userId不一致且XXX_login_isLoginValid不存在，就判断已经是退出状态，重定向到登录页；5）退出之时，主动清理sessionstorage和共享cookie中写入的值；6）需要每个组件的前端用window的onstorage事件监听退出。

全文数据：

权利要求：

百度查询： 浪潮云信息技术股份公司 一种同一主域名下多应用系统的认证处理方法