CN101373499A - 一种单点登录的页面集成方法 - Google Patents
一种单点登录的页面集成方法 Download PDFInfo
- Publication number
- CN101373499A CN101373499A CNA2007100452600A CN200710045260A CN101373499A CN 101373499 A CN101373499 A CN 101373499A CN A2007100452600 A CNA2007100452600 A CN A2007100452600A CN 200710045260 A CN200710045260 A CN 200710045260A CN 101373499 A CN101373499 A CN 101373499A
- Authority
- CN
- China
- Prior art keywords
- party
- subsystem
- character string
- interface
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种单点登录的页面集成方法,该方法包括以下步骤:当点击主系统界面中第三方子系统相对应的菜单时,系统在接口串信息中加入验证参数,并提交给第三方子系统;第三方子系统对验证参数进行匹配;检测是否匹配成功;如果匹配成功,则第三方子系统通过提供给主系统的接口地址,将相应的菜单的操作页面地址提供给主系统。与现有技术相比,本发明简单实用、成本低,同时有一定的安全性,对于企业来说是很好的解决了页面集成技术中的问题。
Description
技术领域
本发明涉及系统集成,特别是涉及一种单点登录的页面集成方法。
背景技术
目前企业的管理软件越来越复杂,企业管理软件中涉及的接口也很多,有很多系统集成商为之服务。由于各个功能子系统由不同的厂商集成,有各自的一套应用部署、权限服务、页面风格。这对于企业管理来说,管理是相当不便的。目前市场上有不少SSO(Single Sign On)技术,可是这种技术集成成本相当昂贵,需要做很多现场调研,需求调研,同时要集成很多不同厂商,沟通成本相当昂贵。由于实施时间长,成本高,企业可能错失了相当多的市场机会,与竞争对手拉开差距,这对于企业的战略来说是致命的。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种单点登录的页面集成方法。
本发明的目的可以通过以下技术方案来实现:一种单点登录的页面集成方法,其特征在于,该方法包括以下步骤:
A.当点击主系统界面中第三方子系统相对应的菜单时,系统在接口串信息中加入验证参数,并提交给第三方子系统;
B.第三方子系统对验证参数进行匹配;
C.检测是否匹配成功;
D.如果匹配不成功,则不响应;
E.如果匹配成功,则第三方子系统通过提供给主系统的接口地址,将相应的菜单的操作页面地址提供给主系统。
所述的接口串信息包括登录用户名、固定的字符串、系统当前时间。
所述的主系统将登录用户名、固定的字符串、自定字符串、系统当前时间、000000000依次字符串相加并加密后得到验证参数,该验证参数由第三方子系统匹配。
所述的自定字符串可根据需要,进行变化和调整。
与现有技术相比,本发明简单实用、成本低,同时有一定的安全性,对于企业来说是很好的解决了页面集成技术中的问题。
附图说明
图1为本发明的流程图;
图2为本发明的原理示意图。
图3为本发明的硬件结构示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1~图3所示,一种单点登录的页面集成方法,该方法包括以下步骤:
A.当点击主系统界面中第三方子系统相对应的菜单时,系统在接口串信息中加入验证参数,并提交给第三方子系统;
B.第三方子系统对验证参数进行匹配;
C.检测是否匹配成功;
D.如果匹配不成功,则不响应;
E.如果匹配成功,则第三方子系统通过提供给主系统的接口地址,将相应的菜单的操作页面地址提供给主系统。
所述的接口串信息包括登录用户名、固定的字符串、系统当前时间;所述的主系统将登录用户名、固定的字符串、自定字符串、系统当前时间、000000000依次字符串相加并加密后得到验证参数,该验证参数由第三方子系统匹配;所述的自定字符串可根据需要,进行变化和调整。
本发明的核心思想就是在接口消息串中同时包含了验证信息,该验证信息是通过加密的字符串。服务端的解密程序和发送端的加密程序都事先知道了加密算法,在未经过授权的其它方是无法解密的,具有相当的安全性。
当系统操作员点击管理系统相应菜单时,第三方系统不应要求操作员再次登录,因此第三方系统提供的接口URL应该是直接的操作页面URL,而不是登录页面。同时,为了提供一定程度的安全保证,系统操作员访问第三方系统URL时,会在http请求中包含以下参数:
接口串中包含如下信息:
USERID:登录用户名
USERPWD:固定的字符串
TIME:系统当前时间
PWD:将USERID+USERPWD+“事先约定的名称”+TIME+"000000000"进行字符串拼加,然后进行算法加密后的得到的字符串。
第三方系统URL在响应时,需要先将接收到PWD参数与USERID+USERPWD+TIME+"000000000"加密后的字符串进行匹配,如果匹配成功即可进行响应;否则可以不进行响应。其中pwd的中的“事先约定的名称”字符串,可以根据需要,双方协商确定后进行变化和调整。
假设第三方系统的接口URL为:http://server/test
则系统操作员点击相关链接后,提交的请求将为:
http://server/test?userid=abc&
userpwd=000000&time=200701010000&pwd=04d21cfc021ea6f1828856333f44f0de。
本发明的硬件结构包括用户终端、主系统服务器、第三方系统服务器,三者均为计算机,并通过网卡、网线、路由器等网络设备建立通讯连接。
Claims (4)
1.一种单点登录的页面集成方法,其特征在于,该方法包括以下步骤:
A.当点击主系统界面中第三方子系统相对应的菜单时,系统在接口串信息中加入验证参数,并提交给第三方子系统;
B.第三方子系统对验证参数进行匹配;
C.检测是否匹配成功;
D.如果匹配不成功,则不响应;
E.如果匹配成功,则第三方子系统通过提供给主系统的接口地址,将相应的菜单的操作页面地址提供给主系统。
2.根据权利要求1所述的一种单点登录的页面集成方法,其特征在于,所述的接口串信息包括登录用户名、固定的字符串、系统当前时间。
3.根据权利要求2所述的一种单点登录的页面集成方法,其特征在于,所述的主系统将登录用户名、固定的字符串、自定字符串、系统当前时间、000000000依次字符串相加并加密后得到验证参数,该验证参数由第三方子系统匹配。
4.根据权利要求3所述的一种单点登录的页面集成方法,其特征在于,所述的自定字符串可根据需要,进行变化和调整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100452600A CN101373499A (zh) | 2007-08-24 | 2007-08-24 | 一种单点登录的页面集成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100452600A CN101373499A (zh) | 2007-08-24 | 2007-08-24 | 一种单点登录的页面集成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101373499A true CN101373499A (zh) | 2009-02-25 |
Family
ID=40447657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100452600A Pending CN101373499A (zh) | 2007-08-24 | 2007-08-24 | 一种单点登录的页面集成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101373499A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004857A (zh) * | 2010-11-29 | 2011-04-06 | 北京益家时代科技服务有限公司 | 远程数据服务终端机 |
CN103049469A (zh) * | 2011-09-12 | 2013-04-17 | 微软公司 | 自传界面 |
CN103152317A (zh) * | 2011-12-07 | 2013-06-12 | 金蝶软件(中国)有限公司 | 动态验证方法及装置 |
CN105187397A (zh) * | 2015-08-11 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种web系统页面集成防盗链方法及系统 |
CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
CN107483437A (zh) * | 2017-08-14 | 2017-12-15 | 深圳市华傲数据技术有限公司 | 一种用户统一登录管理方法及装置 |
CN109472123A (zh) * | 2018-11-05 | 2019-03-15 | 用友网络科技股份有限公司 | 一种云服务集成第三方单点登录用户中心的方法及系统 |
-
2007
- 2007-08-24 CN CNA2007100452600A patent/CN101373499A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004857A (zh) * | 2010-11-29 | 2011-04-06 | 北京益家时代科技服务有限公司 | 远程数据服务终端机 |
CN103049469A (zh) * | 2011-09-12 | 2013-04-17 | 微软公司 | 自传界面 |
CN103152317A (zh) * | 2011-12-07 | 2013-06-12 | 金蝶软件(中国)有限公司 | 动态验证方法及装置 |
CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
CN105187397A (zh) * | 2015-08-11 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种web系统页面集成防盗链方法及系统 |
CN107483437A (zh) * | 2017-08-14 | 2017-12-15 | 深圳市华傲数据技术有限公司 | 一种用户统一登录管理方法及装置 |
CN109472123A (zh) * | 2018-11-05 | 2019-03-15 | 用友网络科技股份有限公司 | 一种云服务集成第三方单点登录用户中心的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348777B (zh) | 一种移动终端对第三方服务器的访问控制方法及系统 | |
EP2564308B1 (en) | Secure and efficient login and transaction authentication using iphones and other smart mobile communication devices | |
US8532620B2 (en) | Trusted mobile device based security | |
CN104094270B (zh) | 针对计算设备保护用户证书 | |
CN101873331B (zh) | 一种安全认证方法和系统 | |
US20180097806A1 (en) | Multi factor user authentication on multiple devices | |
JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
CA2689847C (en) | Network transaction verification and authentication | |
JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
US9258292B2 (en) | Adapting federated web identity protocols | |
EP2347559B1 (en) | Service access control | |
US20090288143A1 (en) | Multi-factor password-authenticated key exchange | |
US20110159848A1 (en) | Methods and apparatus for provisioning devices with secrets | |
CN105072125B (zh) | 一种http通信系统及方法 | |
CN101373499A (zh) | 一种单点登录的页面集成方法 | |
US20140359741A1 (en) | Mutually Authenticated Communication | |
CN110602123A (zh) | 一种基于微服务的单点证书认证系统及方法 | |
CN102209046A (zh) | 网络资源整合系统及方法 | |
WO2015117351A1 (zh) | 一种wifi连接方法、装置、系统及计算机存储介质 | |
CN101656609A (zh) | 一种单点登录方法、系统及装置 | |
EP3242444A1 (en) | Service processing method and device | |
CN114584386B (zh) | 全局多级加密网络通信方法 | |
CN102811203B (zh) | 互联网中用户身份识别方法、系统及用户终端 | |
CN112241548A (zh) | 基于区块链的用户认证和授权以及进行认证和授权方法 | |
CN104301285B (zh) | 用于web系统的登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090225 |