CN102065141B - 一种跨应用与浏览器实现单点登录的方法及系统 - Google Patents
一种跨应用与浏览器实现单点登录的方法及系统 Download PDFInfo
- Publication number
- CN102065141B CN102065141B CN201010607316.9A CN201010607316A CN102065141B CN 102065141 B CN102065141 B CN 102065141B CN 201010607316 A CN201010607316 A CN 201010607316A CN 102065141 B CN102065141 B CN 102065141B
- Authority
- CN
- China
- Prior art keywords
- user
- login
- applications client
- management system
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及互联网应用领域,本发明公开了一种跨应用与浏览器实现单点登录的方法及系统。本发明所提供的跨应用与浏览器实现单点登录的方法及系统,由于采用了通过登录管理中间件与用户管理系统进行交互,实现用户登录,并保存登录后从用户管理系统获得的用户标识,作为各个应用访问其对应服务器的用户标识,能够在实现在一处登录,处处登录的效果。也就是说,当用户在终端上的任何一个应用,或是打开浏览器,在任何一个合作网站上登录过之后,用户使用此终端上的其它任何应用,或是通过浏览器,访问任何其它的合作网站,都无需再次登录了。
Description
技术领域
本发明涉及互联网应用领域,尤其涉及的是一种跨应用与浏览器实现单点登录的方法及系统。
背景技术
随着互联网的普及,基于互联网的应用也越来越丰富,而电视机是人们家庭中最普遍的家用电器之一,如果能够利用电视机来访问这些网络服务,将大大的丰富人们的生活。而在访问这些网络服务的过程中,电视机有其自身的特点,必然是与普通个人PC不同的,所以需要一种能够实现在电视上完成单点登录的办法,以达到访问多种应用时,无需用户反复登录。
目前,普通应用与浏览器的页面间通常不存在一个用户可以同时登录或退出的效果,也就是说,如果某个用户在终端上打开了一个应用,并且执行了用户登录操作,但当他打开另一个网站时,还是处于未登录状态;如果他要使用这个网站提供的服务,又要登录一次。
同样的,如果某个用户先在浏览器上打开了某个网站的网页,并执行了用户登录操作;但当他需要打开另一个应用时,需要执行另一次登录操作。对于退出的情况,也是同样如此。虽然这种情况在PC上来看并不是特别糟糕,因为PC上的应用或网站通常是由多个服务商来提供的,这些服务商之间通常也并不接受彼此用户的登录结果。
但是当这种情况出现在电视或其它终端设备上时,由于操作的不便,这种反复的登录和退出操作就给用户带来了很大的麻烦。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种跨应用与浏览器实现单点登录的方法及系统,其可以在互联网的应用中实现在一处登录,处处登录,不需反复的登录和退出操作,为用户提供了方便。
本发明解决技术问题所采用的技术方案如下:
一种跨应用与浏览器实现单点登录的方法,其中,包括:
A、第一应用客户端调用登录管理中间件登录接口,登录管理中间件与用户管理系统进行交互,实现用户登录,并保存登录后从用户管理系统获得的用户标识;
B、第一应用客户端调用登录管理中间件,获取用户标识,使用用户标识访问第一应用服务器,第一应用服务器请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向第一应用客户端提供服务,否则拒绝服务;
C、第二应用客户端调用登录管理中间件,获取用户标识,将用户标识放在HTTP请求的头信息中访问第二应用服务器,第二应用服务器请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向第二应用客户端提供服务,否则拒绝服务。
所述跨应用与浏览器实现单点登录的方法,其中,所述步骤A具体包括:
A11、第一应用客户端向登录管理中间件请求用户标识;
A12、登录管理中间件检查是否已有用户标识,当有时则直接将用户标识返回给第一应用客户端,没有则接收用户输入登录名及密码,并向用户管理系统发送登录请求;
A13、用户管理系统检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给第一应用客户端,否则拒绝登录。
所述跨应用与浏览器实现单点登录的方法,其中,所述步骤B具体包括:
B11、登录管理中间件将获得的用户标识返回给第一应用客户端;
B12、第一应用客户端向第一应用服务器发送服务请求,并向第一应用服务器发送用户标识;
B13、第一应用服务器将第一应用客户端发送的用户标识传递给用户管理系统检查;
B14、用户管理系统将用户标识进行验证;当验证通过,则向第一应用客户端提供服务;否则返回用户票据已经失效,拒绝向第一应用客户端提供服务。
所述跨应用与浏览器实现单点登录的方法,其中,所述步骤C具体包括:
C11、第二应用客户端向登录管理中间件请求用户标识;
C12、登录管理中间件将用户标识返回给第二应用客户端;
C13、第二应用客户端将用户标识与请求数据一起发送给第二应用服务器;
C14、第二应用服务器从请求信息中获得用户标识,并将此用户标识传递给用户管理系统检查;
C15、用户管理系统将用户标识进行验证;当验证通过,则向第二应用客户端提供服务;否则拒绝提供服务。
所述跨应用与浏览器实现单点登录的方法,其中,所述步骤B14之后还包括:
B15、根据用户管理系统的返回拒绝向第一应用客户端提供服务的结果,提示第一应用客户端重新登录返回步骤A11。
所述跨应用与浏览器实现单点登录的方法,其中,还包括:
D、退出时,由应用调用登录管理中间件退出接口,登录管理中间件完成与用户管理系统的交互,实现用户退出,并清除保存的用户标识。
所述跨应用与浏览器实现单点登录的方法,其中,当所述第一应用客户端为浏览器时,
所述步骤A包括:A01、浏览器访问用户登录页面或脚本;A02、登录页面脚本调用浏览器或运行在其上的相关插件;A03、浏览器或运行在其上的相关插件调用登录管理中间件登录接口;A04、登录管理中间件完成与用户管理系统的交互,实现用户登录;A05、保存登录后从用户管理系统获得的用户标识,浏览器应用登录完成;
所述步骤B包括:B01、浏览器调用登录管理中间件获取用户标识;B02、将获取的当前用户标识与其它数据打包;B03、并将用户标识与访问请求数据打包一起发送给应用服务器;B04、应用服务器接收到浏览器发来的请求后,从请求数据中获取用户标识;B05、应用服务器请求用户管理系统鉴别用户标识;当认证成功,则提供服务;认证不成功,则转到拒绝服务或用户登录页面。
一种跨应用与浏览器实现单点登录的系统,包括:
用户管理系统,用于管理用户数据,并负责提供用户登录或退出,发放用户标识并鉴别某用户标识是否有效;
与用户管理系统通讯连接的登录管理中间件,用于与用户管理系统进行交互,实现用户登录或退出,并保存登录后从用户管理系统获得的用户标识;
与登录管理中间件通讯连接的应用客户端,用于调用登录管理中间件,获取用户标识,通过使用用户标识访问应用服务器,从而实现在终端设备上运行并能够提供某种网络服务;
与用户管理系统通讯连接的应用服务器,用于接收应用客户端发来请求数据及用户标识,并请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向应用客户端提供服务,否则拒绝服务,所述应用客户端与应用服务器一一对应。
所述跨应用与浏览器实现单点登录的系统,其中,所述登录管理中间件进一步包括:
检查模块,用于检查是否已有用户标识;
返回模块,用于当有用户标识时直接将用户标识返回给应用客户端,
接收与登录模块,用于当检测没有用户标识时,接收用户输入登录名及密码,并向用户管理系统发送登录请求;
保存模块,用于保存登录后从用户管理系统获得的用户标识;
验证模块,用于对应用服务器传递来的用户标识进行验证,验证通过则返回有效,验证不通过则返回无效。
所述跨应用与浏览器实现单点登录的系统,其中,
所述应用客户端包括:
请求模块,用于向登录管理中间件请求用户标识;
发送模块,用于将用户标识放在HTTP请求的头信息中向应用服务器发送服务请求,并向应用服务器发送用户标识;
应用服务器包括:
获取模块,用于从请求信息中获得用户标识;
传递模块,用于将应用客户端发送的用户标识传递给用户管理系统检查;
用户管理系统包括:
登录检测模块,用于检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给应用客户端。
本发明所提供的跨应用与浏览器实现单点登录的方法及系统,由于采用了通过登录管理中间件与用户管理系统进行交互,实现用户登录,并保存登录后从用户管理系统获得的用户标识,作为各个应用访问其对应服务器的用户标识,能够在实现在一处登录,处处登录的效果。也就是说,当用户在终端上的任何一个应用,或是打开浏览器,在任何一个合作网站上登录过之后,用户使用此终端上的其它任何应用,或是通过浏览器,访问任何其它的合作网站,都无需再次登录了。
附图说明
图1是本发明实施例的本地应用登录流程图。
图2是本发明实施例的本地应用访问应用服务器流程图。
图3是本发明实施例的本地应用退出流程图。
图4是本发明实施例浏览器应用的登录流程图。
图5是本发明实施例浏览器应用的访问应用服务器流程图。
图6是本发明实施例浏览器应用的退出流程图。
图7是发明实施例所提供的跨应用与浏览器实现单点登录的系统原理框图。
图8是第一实施例所提供的跨应用与浏览器实现单点登录的方法流程图。
图9是第二实施例所提供的跨应用与浏览器实现单点登录的方法流程图。
图10是本发明实施例的登录管理中间件内部原理框图。
图11是本发明实施例的应用客户端内部原理框图。
图12是本发明实施例的应用服务器内部原理框图。
图13是本发明实施例的用户管理系统内部原理框图。
具体实施方式
本发明所提供的一种跨应用与浏览器实现单点登录的方法及系统,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明涉及到的概念定义如下:
终端设备:可以运行某种操作系统,并在此操作系统上运行多种应用程序的设备。
终端应用:在终端设备上运行时能够提供某种网络服务的软件系统。
单点登录:用户在某个应用上登录后,在未退出前,进入其它应用时无需再次登录,应用可以自动识别在其它应用登录的用户身份。在某个应用用户退出后,在再次登录前,进入其它应用时都处于无用户状态,应用可以自动识别用户在其它应用中已退出。
登录管理中间件:负责用户登录或退出等操作的软件模块,并负责保存用户登录后的相关用户标识。
浏览器:万维网(Web)服务的客户端浏览程序。可向万维网(Web)服务器发送各种请求,并对从服务器发来的超文本信息和各种多媒体数据格式进行解释、显示和播放。
用户管理系统:管理用户数据,并负责提供用户登录或退出,发放用户标识并鉴定某用户标识是否有效等服务的网络系统。
用户标识:由用户管理系统发放并管理的,代表用户登录状态的一种用户标识,如字符串等。
应用服务器:为用户提供某种服务的网络系统。
由于应用主要分为两种,一种是自定义的本地应用,另一种是较为标准化的浏览器应用,所以实现方式要兼顾这两种应用,并且对于这两种不同的应用,有不同的实现流程。
其中,自定义的本地应用流程,包括登录流程(如图1所示)、访问应用服务器流程(如图2所示)和退出流程(如图3所示)。
其中,如图1所示,本地应用的登录流程具体包括:110、开始登录;111、由本地应用调用登录管理中间件登录接口;112、登录管理中间件完成与用户管理系统的交互,实现用户登录;113、登录管理中间件保存登录后从用户管理系统获得的用户标识;114登陆完成。
如图2所示、本地应用的访问应用服务器流程包括:120,开始访问应用;121、本地应用(如第一应用客户端)调用登录管理中间件登录接口,获取用户标识;122、使用用户标识访问应用服务器(如第一应用服务器);123、应用服务器请求用户管理系统鉴别用户标识(即认证用户标识);124、认证是否成功,如果认证不成功则拒绝服务,并转到登录流程;如果有效,则进入125,提供服务,然后进入126结束访问应用。
如图3所示,本地应用的退出流程包括:130、开始退出;131、应用调用登录管理中间件退出接口;132、登录管理中间件完成与用户管理系统的交互,实现用户退出;133、清除保存的用户标识;134、结束退出。
另一种是较为标准化的浏览器应用,如图4、图5和图6所示;
其中,图4为浏览器应用的登录流程,包括:210、开始登录;211、由第一应用客户端如浏览器访问用户登录页面或脚本;212、登录页面中的程序(如页面脚本)调用浏览器或运行在其上的相关插件;213、浏览器或运行在其上的相关插件调用登录管理中间件登录接口;214、登录管理中间件完成与用户管理系统的交互,实现用户登录;215、保存登录后从用户管理系统获得的用户标识;216、浏览器应用登录完成。
如图5所示为浏览器应用的访问应用服务器流程,包括:220、开始访问应用;221、由浏览器在发出访问请求前,调用登录管理中间件查询接口获取用户标识;222、将获取的当前用户标识与其它数据打包;223、并将用户标识与访问应用服务器需要的其它数据打包后作为请求数据一起发送给应用服务器。224、应用服务器接收到浏览器发来的请求后,从请求数据中获取用户标识;225、请求用户管理系统鉴别用户标识(认证用户标识);226、认证是否成功?当是时进入227,否时进入228。227、认证成功,则提供服务,之后转入229。
228、认证不成功,则转到拒绝服务或用户登录页面。
229、结束访问应用。
如图6所示为浏览器应用的退出流程,包括:230、开始退出;231、由浏览器访问用户退出页面或脚本;232、退出页面或脚本中的程序调用浏览器或运行在其上的相关插件;233、浏览器或运行在其上的相关插件调用登录管理中间件退出接口;234、登录管理中间件完成与用户管理系统的交互,实现用户退出;235、清除保存的用户标识;236、完成退出。其中,该退出流程的执行可以根据具体情况而定,例如可以在用户完成登录后进行访问应用后退出,也可以是在用户完成登录后直接退出。
以下将通过具体的应用实施例对本发明做进一入步详细说明:
本发明实施例所提供的一种跨应用与浏览器实现单点登录的系统,如图7所示,主要包括:
用户管理系统,用于管理用户数据,并负责提供用户登录或退出,发放用户标识并鉴别某用户标识是否有效等。
与用户管理系统通讯连接的登录管理中间件,用于与用户管理系统进行交互,实现用户登录或退出,并保存登录后从用户管理系统获得的相关用户标识。登录管理中间件安装在终端上。
与登录管理中间件通讯连接的应用客户端,用于调用登录管理中间件,获取用户标识,通过使用用户标识访问应用服务器,从而实现在终端设备上运行并能够提供某种网络服务;
与用户管理系统通讯连接的应用服务器,用于接收应用客户端发来请求数据及用户标识,并请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向应用客户端提供服务,否则拒绝服务,所述应用客户端与应用服务器一一对应。所述应用服务器主要为用户提供某种服务,如图7所示的第一应用服务器、第二应用服务器、第N应用服务器;各个应用服务器相对应有各自的应用客户端用于安装在终端上。
第一实施例所提供的跨应用与浏览器实现单点登录的方法,如图8所示,主要包括以下步骤:
步骤1:第一应用客户端向登录管理中间件请求用户标识。
步骤2:登录管理中间件检查是否已有用户标识,如果有则直接将用户标识返回给第一应用客户端(如C/S,即客户端/服务器应用),转入步骤5;没有则要求用户输入登录名及密码,即接收用户输入登录名及密码,并向用户管理系统发送登录请求。另一种情况下,登录名和密码,也可以由应用来要求用户输入,并传递给登录管理中间件。
步骤3:用户管理系统检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给登录管理中间件,否则拒绝登录。另一种情况下,也可以由第一应用客户端来提交登录请求,并将获得的用户标识交由登录管理中间件保存。
步骤4:登录管理中间件将获得的用户标识返回给第一应用客户端。
步骤5:第一应用客户端向第一应用服务器发送服务请求,并将用户标识也发送给第一应用服务器。
步骤6:第一应用服务器将第一应用客户端发送的用户标识传递给用户管理系统检查。
步骤7:用户管理系统检查此用户标识的有效性,比如与数据库中存储的用户标识进行比对,如果有效,则返回有效,否则返回无效。
步骤8:根据用户管理系统的返回结果,如果有效,则向第一应用客户端提供服务;否则拒绝提供服务。
步骤9:第二应用客户端(如浏览器)向登录管理中间件请求用户标识。
步骤10:登录管理中间件将用户标识返回给第二应用客户端。
步骤11:第二应用客户端将用户标识与请求数据一起发送给第二应用服务器(如WEB服务器),比如将用户标识放在HTTP请求的头信息中,包括但不限于此种方式。
步骤12:第二应用服务器从请求信息中获得用户标识,并将此用户标识传递给用户管理系统检查。
步骤13:用户管理系统检查此用户标识的有效性,如果有效,则返回有效,否则返回无效。
步骤14:根据用户管理系统的返回结果,如果有效,则向第二应用客户端提供服务;否则拒绝提供服务。
本发明还提供了第二实施例所提供的跨应用与浏览器实现单点登录的方法,如图9所示,第二实施例与第一实施例的主要区别是:第一实施例是假定登录管理中间件中初始无用户标识,或有用户标识并且有效;第二实施例是假定登录管理中间件中初始有用户标识,但已经失效,比如过期或存储错误等。
如图9所示,第二实施例所提供的跨应用与浏览器实现单点登录的方法,包括以下步骤:
步骤b1:第一应用客户端(比如浏览器)向登录管理中间件请求用户标识。
步骤b2:登录管理中间件将保存的用户标识返回给第一应用客户端。
步骤b3:第一应用客户端向第一应用服务器(WEB服务器)发送服务请求,并将用户标识也发送给第一应用服务器,比如将用户标识放在HTTP请求的头信息中,包括但不限于此种方式。
步骤b4:第一应用服务器将第一应用客户端发送的用户标识传递给用户管理系统检查。
步骤b5:用户管理系统检查此用户标识的有效性,比如与数据库中存储的用户标识进行比对,本实施例为发现用户标识已经失效,返回无效。
步骤b6:根据用户管理系统的返回结果,用户标识失效,返回拒绝向第一应用客户端提供服务,并要求第一应用客户端登录。
步骤b7:第一应用客户端要求登录管理中间件提供新登录的用户标识。
步骤b8:登录管理中间件要求用户输入登录名及密码,并向用户管理系统发送登录请求。另一种情况下,登录名和密码,也可以由第一应用客户端来要求用户输入,并传递给登录管理中间件。
步骤b9:用户管理系统检查登录管理中间件提交上来的登录名和密码是否正确,如果正确则返回用户标识,否则拒绝登录。另一种情况下,也可以由应用来提交登录请求,并将获得的用户标识交由登录管理中间件保存。
步骤b10:登录管理中间件将获得的用户标识返回给第一应用客户端。获取到有效用户标识后访问第一应用服务器的过程与第一实施例相同。
步骤b11:第二应用客户端(C/S)向登录管理中间件请求用户标识。
步骤b12:登录管理中间件将用户标识返回给第二应用客户端。
步骤b13:第二应用客户端将用户标识与请求数据一起发送给第二应用服务器。
步骤b14:第二应用服务器从请求信息中获得用户标识,并将此用户标识传递给用户管理系统检查。
步骤b15:用户管理系统检查此用户标识的有效性,如果有效,则返回有效,否则返回无效。
步骤b16:根据用户管理系统的返回结果,如果有效,则向第二应用客户端提供服务;否则拒绝提供服务。
基于上述实施例,所述跨应用与浏览器实现单点登录的系统,其所述登录管理中间件进一步包括:如图10所示,
检查模块301,用于检查是否已有用户标识;
返回模块302,用于当有用户标识时直接将用户标识返回给应用客户端;
接收与登录模块303,用于当检测没有用户标识时,接收用户输入登录名及密码,并向用户管理系统发送登录请求;
保存模块304,用于保存登录后从用户管理系统获得的用户标识;
验证模块305,用于对应用服务器传递来的用户标识进行验证,验证通过则返回有效,验证不通过则返回无效。
进一步地,所述跨应用与浏览器实现单点登录的系统,如图11所示,
所述应用客户端进一步包括:
请求模块311,用于向登录管理中间件请求用户标识;
发送模块312,用于向应用服务器发送服务请求,并向应用服务器发送用户标识。
如图12所示,所述应用服务器进一步包括:
获取模块321,用于从请求信息中获得用户标识;
传递模块322,用于将应用客户端发送的用户标识传递给用户管理系统检查。
如图13所示,所述用户管理系统进一步包括:
登录检测模块331,用于检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给应用客户端。
综上所述,本发明所提供的跨应用与浏览器实现单点登录的方法及系统,由于采用了通过登录管理中间件与用户管理系统进行交互,实现用户登录,并保存登录后从用户管理系统获得的用户标识,作为各个应用访问其对应服务器的用户标识,能够实现在一处登录,处处登录的效果。也就是说,当用户在终端上的任何一个应用,或是打开浏览器,在任何一个合作网站上登录过之后,用户使用此终端上的其它相关应用,或是通过浏览器,访问其它相关的合作网站等,都无需再次登录了。上述相关应用和相关的合作网站等是指服务提供商相同或是有合作关系的,这种情况在电视领域、移动通信领域很常见,其不同的服务可以使用相同的登录名及密码。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (4)
1.一种跨应用与浏览器实现单点登录的方法,其特征在于,包括:
A、第一应用客户端调用登录管理中间件登录接口,登录管理中间件与用户管理系统进行交互,实现用户登录,并保存登录后从用户管理系统获得的用户标识;
B、第一应用客户端调用登录管理中间件,获取用户标识,使用用户标识访问第一应用服务器,第一应用服务器请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向第一应用客户端提供服务,否则拒绝服务;
C、第二应用客户端调用登录管理中间件,获取用户标识,将用户标识放在HTTP请求的头信息中访问第二应用服务器,第二应用服务器请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向第二应用客户端提供服务,否则拒绝服务;
所述步骤A具体包括:
A11、第一应用客户端向登录管理中间件请求用户标识;
A12、登录管理中间件检查是否已有用户标识,当有时则直接将用户标识返回给第一应用客户端,没有则接收用户输入登录名及密码,并向用户管理系统发送登录请求;
A13、用户管理系统检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给第一应用客户端,否则拒绝登录;
所述步骤B具体包括:
B11、登录管理中间件将获得的用户标识返回给第一应用客户端;
B12、第一应用客户端向第一应用服务器发送服务请求,并向第一应用服务器发送用户标识;
B13、第一应用服务器将第一应用客户端发送的用户标识传递给用户管理系统检查;
B14、用户管理系统将用户标识进行验证;当验证通过,则向第一应用客户端提供服务;否则返回用户票据已经失效,拒绝向第一应用客户端提供服务;
所述步骤C具体包括:
C11、第二应用客户端向登录管理中间件请求用户标识;
C12、登录管理中间件将用户标识返回给第二应用客户端;
C13、第二应用客户端将用户标识与请求数据一起发送给第二应用服务器;
C14、第二应用服务器从请求信息中获得用户标识,并将此用户标识传递给用户管理系统检查;
C15、用户管理系统将用户标识进行验证;当验证通过,则向第二应用客户端提供服务;否则拒绝提供服务;
D、退出时,由应用调用登录管理中间件退出接口,登录管理中间件完成与用户管理系统的交互,实现用户退出,并清除保存的用户标识;
所述登录管理中间件、第一应用客户端、第二应用客户端安装在终端上,并且所述的应用包括自定义的本地应用与标准化的浏览器应用。
2.根据权利要求1所述跨应用与浏览器实现单点登录的方法,其特征在于,所述步骤B14之后还包括:
B15、根据用户管理系统的返回拒绝向第一应用客户端提供服务的结果,提示第一应用客户端重新登录返回步骤A11。
3.根据权利要求1所述跨应用与浏览器实现单点登录的方法,其特征在于,当所述第一应用客户端为浏览器时,
所述步骤A包括:A01、浏览器访问用户登录页面或脚本;A02、登录页面脚本调用浏览器或运行在其上的相关插件;A03、浏览器或运行在其上的相关插件调用登录管理中间件登录接口;A04、登录管理中间件完成与用户管理系统的交互,实现用户登录;A05、保存登录后从用户管理系统获得的用户标识,浏览器应用登录完成;
所述步骤B包括:B01、浏览器调用登录管理中间件获取用户标识;B02、将获取的当前用户标识与其它数据打包;B03、并将用户标识与访问请求数据打包一起发送给应用服务器;B04、应用服务器接收到浏览器发来的请求后,从请求数据中获取用户标识;B05、应用服务器请求用户管理系统鉴别用户标识;当认证成功,则提供服务;认证不成功,则转到拒绝服务或用户登录页面。
4.一种跨应用与浏览器实现单点登录的系统,其特征在于,包括:
用户管理系统,用于管理用户数据,并负责提供用户登录或退出,发放用户标识并鉴别某用户标识是否有效;
与用户管理系统通讯连接的登录管理中间件,用于与用户管理系统进行交互,实现用户登录或退出,并保存登录后从用户管理系统获得的用户标识;所述登录管理中间件、第一应用客户端、第二应用客户端安装在终端上,并且所述的应用包括自定义的本地应用与标准化的浏览器应用;
与登录管理中间件通讯连接的应用客户端,用于调用登录管理中间件,获取用户标识,通过使用用户标识访问应用服务器,从而实现在终端上运行并能够提供网络服务;
与用户管理系统通讯连接的应用服务器,用于接收应用客户端发来请求数据及用户标识,并请求用户管理系统鉴别用户标识,当鉴别用户标识有效时,则向应用客户端提供服务,否则拒绝服务,所述应用客户端与应用服务器一一对应;
所述登录管理中间件进一步包括:
检查模块,用于检查是否已有用户标识;
返回模块,用于当有用户标识时直接将用户标识返回给应用客户端;
接收与登录模块,用于当检测没有用户标识时,接收用户输入登录名及密码,并向用户管理系统发送登录请求;
保存模块,用于保存登录后从用户管理系统获得的用户标识;
验证模块,用于对应用服务器传递来的用户标识进行验证,验证通过则返回有效,验证不通过则返回无效;
所述应用客户端包括:
请求模块,用于向登录管理中间件请求用户标识;
发送模块,用于将用户标识放在HTTP请求的头信息中向应用服务器发送服务请求,并向应用服务器发送用户标识;
应用服务器包括:
获取模块,用于从请求信息中获得用户标识;
传递模块,用于将应用客户端发送的用户标识传递给用户管理系统检查;
用户管理系统包括:
登录检测模块,用于检查登录管理中间件提交上来的登录名和密码是否正确,当正确时完成用户登录并返回用户标识给应用客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607316.9A CN102065141B (zh) | 2010-12-27 | 2010-12-27 | 一种跨应用与浏览器实现单点登录的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607316.9A CN102065141B (zh) | 2010-12-27 | 2010-12-27 | 一种跨应用与浏览器实现单点登录的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102065141A CN102065141A (zh) | 2011-05-18 |
CN102065141B true CN102065141B (zh) | 2014-05-07 |
Family
ID=44000240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010607316.9A Active CN102065141B (zh) | 2010-12-27 | 2010-12-27 | 一种跨应用与浏览器实现单点登录的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102065141B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325029A (zh) * | 2011-09-20 | 2012-01-18 | 深圳市深信服电子科技有限公司 | Ad域单点登录的方法和服务器 |
CN103023933B (zh) * | 2011-09-22 | 2015-09-16 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
CN103001960B (zh) * | 2012-11-30 | 2016-01-06 | 北京奇虎科技有限公司 | 浏览器和网上银行登录方法 |
CN103905497B (zh) * | 2012-12-27 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 实现第三方应用业务网站登录的方法、装置及应用平台 |
CN104065616B (zh) * | 2013-03-20 | 2017-06-20 | 中国移动通信集团公司 | 单点登录方法和系统 |
CN103220344B (zh) * | 2013-03-29 | 2016-08-31 | 新浪技术(中国)有限公司 | 微博授权使用方法和系统 |
CN103457738B (zh) * | 2013-08-30 | 2017-02-22 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN103595809A (zh) * | 2013-11-22 | 2014-02-19 | 乐视致新电子科技(天津)有限公司 | 智能电视中的账户信息管理方法及装置 |
CN103618612A (zh) * | 2013-12-04 | 2014-03-05 | 中国联合网络通信集团有限公司 | 一种实现终端应用单点登录的方法及装置 |
US9609068B2 (en) * | 2013-12-16 | 2017-03-28 | Fuji Xerox Co., Ltd. | Session management system, session management apparatus, and non-transitory computer readable medium |
CN103647789B (zh) * | 2013-12-23 | 2017-05-10 | 歌尔股份有限公司 | 辅助登录方法及装置 |
CN105530232B (zh) * | 2014-10-24 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 一种账号登录方法和装置 |
CN104281801B (zh) * | 2014-10-28 | 2018-07-13 | 杭州东方通信软件技术有限公司 | 单点登录控制方法和装置 |
CN104580406B (zh) * | 2014-12-23 | 2019-11-26 | 北京百度网讯科技有限公司 | 一种同步登录状态的方法和装置 |
CN105610938B (zh) * | 2015-12-24 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
CN105827600B (zh) | 2016-03-11 | 2020-09-29 | 腾讯科技(深圳)有限公司 | 登录客户端的方法及装置 |
CN108476216B (zh) * | 2016-03-31 | 2021-01-22 | 甲骨文国际公司 | 用于集成事务中间件平台与集中式访问管理器用于在企业级计算环境中的单点登录的系统和方法 |
CN107770140A (zh) * | 2016-08-22 | 2018-03-06 | 南京中兴软件有限责任公司 | 一种单点登录认证方法及装置 |
CN109302446B (zh) * | 2018-08-15 | 2022-10-25 | 广州市保伦电子有限公司 | 跨平台访问方法、装置、电子设备及存储介质 |
CN110300154B (zh) * | 2019-05-30 | 2020-06-09 | 上海派拉软件股份有限公司 | 基于插件实现多浏览器session共享方法 |
CN111079109A (zh) * | 2019-11-12 | 2020-04-28 | 嘉联支付有限公司 | 兼容多浏览器本地安全授权登录方法和系统 |
CN112311795B (zh) * | 2020-10-30 | 2023-05-26 | 维沃移动通信有限公司 | 账户管理方法、装置及电子设备 |
CN114157434A (zh) * | 2021-11-30 | 2022-03-08 | 中国光大银行股份有限公司 | 登录验证方法、装置、电子设备及存储介质 |
CN116049802B (zh) * | 2023-03-31 | 2023-07-18 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、系统、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7392536B2 (en) * | 2003-06-18 | 2008-06-24 | Microsoft Corporation | System and method for unified sign-on |
CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
CN101547092A (zh) * | 2008-03-27 | 2009-09-30 | 天津德智科技有限公司 | 用于统一用户认证的多应用系统数据同步的方法及装置 |
CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7412720B1 (en) * | 2001-11-02 | 2008-08-12 | Bea Systems, Inc. | Delegated authentication using a generic application-layer network protocol |
JP4867486B2 (ja) * | 2006-06-12 | 2012-02-01 | 富士ゼロックス株式会社 | 制御プログラムおよび通信システム |
-
2010
- 2010-12-27 CN CN201010607316.9A patent/CN102065141B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7392536B2 (en) * | 2003-06-18 | 2008-06-24 | Microsoft Corporation | System and method for unified sign-on |
CN101547092A (zh) * | 2008-03-27 | 2009-09-30 | 天津德智科技有限公司 | 用于统一用户认证的多应用系统数据同步的方法及装置 |
CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102065141A (zh) | 2011-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102065141B (zh) | 一种跨应用与浏览器实现单点登录的方法及系统 | |
US10587906B2 (en) | Apparatus and methods for content delivery and message exchange across multiple content delivery networks | |
EP2307982B1 (en) | Method and service integration platform system for providing internet services | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
CN101478396B (zh) | 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用 | |
CN101075875B (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
US20110202987A1 (en) | Service access control | |
CN101183932A (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
CN113742676A (zh) | 一种登录管理方法、装置、服务器、系统及存储介质 | |
US7941830B1 (en) | Authentication protocol for network security services | |
CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
CN108259457A (zh) | 一种web认证方法及装置 | |
CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
CN104796408A (zh) | 单点直播登录方法及单点直播登录装置 | |
CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
CN106453400B (zh) | 一种认证方法及系统 | |
CN113194082B (zh) | 基于区块链的身份验证方法、区块链平台及运营商平台 | |
CN107819624A (zh) | 一种内容分发网络节点分布信息的确定方法及装置 | |
JP5632429B2 (ja) | オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム | |
CN110035116A (zh) | 用户关联的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |