CN101656608A - 一种在即时通信工具中单点登录Web端的方法及系统 - Google Patents
一种在即时通信工具中单点登录Web端的方法及系统 Download PDFInfo
- Publication number
- CN101656608A CN101656608A CN200810118763A CN200810118763A CN101656608A CN 101656608 A CN101656608 A CN 101656608A CN 200810118763 A CN200810118763 A CN 200810118763A CN 200810118763 A CN200810118763 A CN 200810118763A CN 101656608 A CN101656608 A CN 101656608A
- Authority
- CN
- China
- Prior art keywords
- user
- web end
- certificate server
- password
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明为了克服在即时通信中,用户登录客户端后再登录Web端需要分别输入帐号和密码的缺陷,提供了一种在即时通信工具中单点登录Web端的方法及系统,包括一下步骤,即时通信客户端向认证服务客户端发送登录Web端的请求;认证服务客户端认证服务客户端会重定向用户请求到认证服务器;认证服务器对该用户进行认证后,产生一个随机的密码;重定向用户到认证服务客户端;认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则拒绝登录Web端。这样用户在客户端和Web端同时在线时,只需要输入一次帐号和密码,成功登录客户端后,就可以直接点击进入Web端,减少了打开Web页面,输入帐号和密码的手续。操作简单,方便,快捷。
Description
技术领域:
本发明涉及计算机软件、网络通信领域,尤其是即时通讯技术,特别是涉及一种在即时通信工具中单点登录Web端的方法及系统。
背景技术:
即时通信(Instant messaging,简称IM)目前已经成为用户通过网络进行通信的重要手段。随着近年来日益加快的商务实时沟通需求,目前有很多的即时通信工具,如腾讯公司的QQ,微软的MSN,针对企业还有一些企业即时通信,如RTX、IBM的Sametime等。
目前企业即时通信系统中采用C/S结构和B/S结构,C/S是指客户端和服务器的结构,B/S是指浏览器和web服务器。企业即时通信的同一个帐号即提供客户端服务也提供客户端服务,但各个系统中身份验证和授权这类安全服务的实现完全是独立的。每个系统都是一个孤岛,各系统都要求用户拥有一个账户才能访问该系统。举例来说,用户通过输入帐号和密码登录了客户端,又要通过浏览器访问页面时,即需要登录Web端,就需在Web页面上重新输入帐号和密码,再次进行身份认证,也就是需要输入2次帐号和密码,这样用户登录操作麻烦。
这里所说的不是用客户端软件的密码记忆功能,而是一种代理用户输入密码的功能。
发明内容:
本发明为解决上述问题不足之处,提供了一种在即时通信工具中单点登录Web端的方法。
为了解决上述问题,本发明提供以下技术方案:一种在即时通信工具中单点登录Web端的方法,用户成功登录客户端后,包括如下步骤:
S1.即时通信客户端向认证服务客户端发送登录Web端的请求;
S2.认证服务客户端收到上述请求后,分析是否含有唯一标识,如果没有,认证服务客户端会重定向用户请求到认证服务器;
S3.认证服务器对该用户进行认证后,产生一个随机的密码;
S4.认证服务器缓存该随机密码,并且重定向用户到认证服务客户端;
S5.认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;
S6.认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录Web端。
所述S3步骤后,认证服务器发送随机密码给即时通信客户端,当用户重定向到认证服务器的时候,认证服务器会主动得到上述密码。
当即时通信客户端的持有随机密码没失效,则执行S4步骤,当随机密码失效,那么用户执行S3步骤。
一种在即时通信工具中单点登录Web端方法的系统,包括即时通信客户端,Web端,即时通信服务器,还包括
认证服务器,负责完成对用户的认证工作,独立部署,会处理用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML文件中检索用户密码;
认证服务客户端,负责部署在Web应用客户端,当有对本地Web应用的受保护资源的访问请求,并且需要对请求方进行身份认证。
本发明的优点:用户在客户端和Web端同时在线时,只需要输入一次帐号和密码,成功登录客户端后,就可以直接点击进入Web端,减少了打开Web页面,输入帐号和密码的手续。即用户只需要登录一次客户端,用户便能够在使用Web端的的时候免去登录的环节,操作简单,方便,快捷。
附图说明:
图1是一种在即时通信工具中从客户端登录Web端的流程图。
具体实施方式:
本发明的核心思想是在将web浏览器设置在客户端上,点击客户端上web浏览器接口,替代了打开web浏览器,直接访问helloservice应用,它被立即重定向到认证服务器进行认证后,认证服务客户端和认证服务器相互间的核实,当认证服务器告知认证服务客户端,用户的随机密码对应确凿身份,认证服务客户端才会对当前请求的用户进行服务,即启动Web服务器。
下面将结合附图做详细说明,
如图1所示,一种在即时通信工具中单点登录Web端的方法,用户成功登录客户端后,包括如下步骤:
S1.即时通信客户端向认证服务客户端发送登录Web端的请求;
S2.认证服务客户端收到上述请求后,分析是否含有唯一标识,如果没有,认证服务客户端会重定向用户请求到认证服务器;
S3.认证服务器对该用户进行认证后,产生一个随机的密码;
S4.认证服务器缓存该随机密码,并且重定向用户到认证服务客户端;
S5.认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;
S6.认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录Web端。
所述S3步骤后,认证服务器发送随机密码给即时通信客户端,当用户重定向到认证服务器的时候,认证服务器会主动得到上述密码。
当即时通信客户端的持有随机密码没失效,则执行S4步骤,当随机密码失效,那么用户执行S3步骤。
一种在即时通信工具中单点登录Web端方法的系统,包括即时通信客户端,Web端,即时通信服务器,还包括
认证服务器,负责完成对用户的认证工作,独立部署,会处理用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML文件中检索用户密码;
认证服务客户端,负责部署在Web应用客户端,当有对本地Web应用的受保护资源的访问请求,并且需要对请求方进行身份认证。Web应用不再接受任何的用户名密码等,而是重定向到认证服务器进行认证。
Claims (4)
1.一种在即时通信工具中单点登录Web端的方法,用户成功登录客户端后,其特征在于:包括如下步骤:
S1.即时通信客户端向认证服务客户端发送登录Web端的请求;
S2.认证服务客户端收到上述请求后,分析是否含有唯一标识,如果没有,认证服务客户端会重定向到认证服务器;
S3.认证服务器对该用户进行认证后,产生一个随机的密码;
S4.认证服务器缓存该随机密码,并且重定向用户到认证服务客户端;
S5.认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;
S6.认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录Web端。
2.根据权利要求1所述的一种在即时通信工具中单点登录Web端的方法,其特征在于:所述S3步骤后,认证服务器发送随机密码给即时通信客户端,当用户重定向到认证服务器的时候,认证服务器会主动得到上述密码。
3.根据权利要求2所述的一种在即时通信工具中单点登录Web端的方法,其特征在于:当即时通信客户端的持有随机密码没失效,则执行S4步骤,当随机密码失效,那么用户执行S3步骤。
4.实现权利要求1所述方法的系统,包括即时通信客户端,Web端,即时通信服务器,其特征在于:还包括
认证服务器,负责完成对用户的认证工作,独立部署,会处理用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML文件中检索用户密码;
认证服务客户端,负责部署在Web应用客户端,当有对本地Web应用的受保护资源的访问请求,并且需要对请求方进行身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810118763A CN101656608A (zh) | 2008-08-21 | 2008-08-21 | 一种在即时通信工具中单点登录Web端的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810118763A CN101656608A (zh) | 2008-08-21 | 2008-08-21 | 一种在即时通信工具中单点登录Web端的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101656608A true CN101656608A (zh) | 2010-02-24 |
Family
ID=41710716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810118763A Pending CN101656608A (zh) | 2008-08-21 | 2008-08-21 | 一种在即时通信工具中单点登录Web端的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101656608A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012058896A1 (zh) * | 2010-11-04 | 2012-05-10 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| CN102564248A (zh) * | 2010-12-31 | 2012-07-11 | 贵州久联民爆器材发展股份有限公司 | 电子雷管的加密方法 |
| CN102955705A (zh) * | 2011-08-26 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 一种实现程序间互启动的方法和系统 |
| CN103428694A (zh) * | 2012-05-16 | 2013-12-04 | 中兴通讯股份有限公司 | 一种分离终端单点登录组合鉴权方法和系统 |
| CN104394133A (zh) * | 2014-11-14 | 2015-03-04 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN104468592A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| CN104519050A (zh) * | 2014-11-14 | 2015-04-15 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN102469102B (zh) * | 2010-11-04 | 2016-11-30 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| WO2017096603A1 (zh) * | 2015-12-10 | 2017-06-15 | 深圳市大疆创新科技有限公司 | 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器 |
| CN108664778A (zh) * | 2018-03-26 | 2018-10-16 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
-
2008
- 2008-08-21 CN CN200810118763A patent/CN101656608A/zh active Pending
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015819B2 (en) | 2010-11-04 | 2015-04-21 | Zte Corporation | Method and system for single sign-on |
| CN102469102A (zh) * | 2010-11-04 | 2012-05-23 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| WO2012058896A1 (zh) * | 2010-11-04 | 2012-05-10 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| CN102469102B (zh) * | 2010-11-04 | 2016-11-30 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| CN102564248A (zh) * | 2010-12-31 | 2012-07-11 | 贵州久联民爆器材发展股份有限公司 | 电子雷管的加密方法 |
| CN102564248B (zh) * | 2010-12-31 | 2014-03-12 | 贵州久联民爆器材发展股份有限公司 | 电子雷管的加密方法 |
| CN102955705A (zh) * | 2011-08-26 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 一种实现程序间互启动的方法和系统 |
| WO2013029445A1 (zh) * | 2011-08-26 | 2013-03-07 | 腾讯科技(深圳)有限公司 | 一种启动方法和装置、接受启动的方法和装置、及应用间互启动的方法和系统 |
| CN102955705B (zh) * | 2011-08-26 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 一种实现程序间互启动的方法和系统 |
| CN103428694A (zh) * | 2012-05-16 | 2013-12-04 | 中兴通讯股份有限公司 | 一种分离终端单点登录组合鉴权方法和系统 |
| CN104519050A (zh) * | 2014-11-14 | 2015-04-15 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN104394133A (zh) * | 2014-11-14 | 2015-03-04 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN104394133B (zh) * | 2014-11-14 | 2017-12-22 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN104519050B (zh) * | 2014-11-14 | 2019-03-12 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
| CN104468592A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| CN104468592B (zh) * | 2014-12-12 | 2017-10-31 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| WO2017096603A1 (zh) * | 2015-12-10 | 2017-06-15 | 深圳市大疆创新科技有限公司 | 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器 |
| CN107113177A (zh) * | 2015-12-10 | 2017-08-29 | 深圳市大疆创新科技有限公司 | 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器 |
| CN107113177B (zh) * | 2015-12-10 | 2019-06-21 | 深圳市大疆创新科技有限公司 | 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器 |
| US11102647B2 (en) | 2015-12-10 | 2021-08-24 | SZ DJI Technology Co., Ltd. | Data communication connection, transmitting, receiving, and exchanging method and system, memory, and aerial vehicle |
| CN108664778A (zh) * | 2018-03-26 | 2018-10-16 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
| CN108664778B (zh) * | 2018-03-26 | 2021-03-30 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101656608A (zh) | 一种在即时通信工具中单点登录Web端的方法及系统 | |
| KR101116806B1 (ko) | 데이터 처리 시스템의 사용자 인증 방법 및 장치 | |
| US10116448B2 (en) | Transaction authorization method and system | |
| EP2564308B1 (en) | Secure and efficient login and transaction authentication using iphones and other smart mobile communication devices | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| US20040064687A1 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
| CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
| CN111131301A (zh) | 一种统一鉴权授权方案 | |
| US20070067834A1 (en) | Network system, proxy server, session management method, and program | |
| CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN103905382A (zh) | 宽带用户拨号认证错误处理方法及系统 | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| CN108111486A (zh) | 一种免重复登录的方法及装置 | |
| CN108737081B (zh) | 一种量子密钥输出控制系统及其方法 | |
| CN102083066B (zh) | 统一安全认证的方法和系统 | |
| CN102970141B (zh) | 客户身份认证系统及认证方法 | |
| RU2354066C2 (ru) | Способ и система для аутентификации пользователя системы обработки данных | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| KR20130077682A (ko) | 스마트폰을 이용한 로그인 인증 방법 및 시스템과 기록매체 | |
| CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100224 |