CN102546575A - 单点登录方法和系统 - Google Patents
单点登录方法和系统 Download PDFInfo
- Publication number
- CN102546575A CN102546575A CN2010106213520A CN201010621352A CN102546575A CN 102546575 A CN102546575 A CN 102546575A CN 2010106213520 A CN2010106213520 A CN 2010106213520A CN 201010621352 A CN201010621352 A CN 201010621352A CN 102546575 A CN102546575 A CN 102546575A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- configuration item
- module
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了单点登录方法和系统,可以简化多种身份的用户的登录方式,可以使得用户同时登录多个网站。其技术方案为:方法包括:步骤1:接收用户在登录界面上的登录信息,根据其中的登录来源参数选择相应的配置项;步骤2:显示登录模板;步骤3:接收用户提交的验证信息;步骤4:获取应用的配置项;步骤5:根据配置项选择对应的行为。
Description
技术领域
本发明涉及一种系统登录技术,尤其涉及一种自动根据登录用户的身份,以用户身份对应的登录方式进行单点登录的方法和系统。
背景技术
在各个领域的系统中通常都有系统登录这一步骤,用户在这一步骤中往往会首先看到系统的登录页面,并在登录页面上输入用户名密码等登录验证信息。一个系统往往有多种类别的用户,而对于这些不同类别的用户,系统呈现给不同类别的用户的登录页面往往是相同的。
然而,对于不同类别的用户,其在登录页面上可能需要看到不同的信息,可能需要输入不同的信息,如果是采用同一个登录页面供用户浏览和输入信息,就不会很方便。
一种实现方式是让用户自己在页面上选择用户类别,然后系统根据用户自己输入的用户类别来提供对应的登录页面。但这还是需要用户手工输入类别,会造成用户体验度的下降。
发明内容
本发明的目的在于解决上述问题,提供了一种单点登录方法,可以简化多种身份的用户的登录方式,可以使得用户同时登录多个网站。
本发明的另一目的在于提供了一种单点登录系统。
本发明的技术方案为:本发明揭示了一种单点登录方法,包括:
步骤1:接收用户在登录界面上的登录信息,根据其中的登录来源参数选择相应的配置项;
步骤2:显示登录模板;
步骤3:接收用户提交的验证信息;
步骤4:获取应用的配置项;
步骤5:根据配置项选择对应的行为。
根据本发明的单点登录方法的一实施例,登录来源参数是用户登录的网站域名。
根据本发明的单点登录方法的一实施例,用户包括三种类别的身份:系统使用者、经销商、生产商。
根据本发明的单点登录方法的一实施例,在步骤1中,如果根据登录来源参数没有相应的配置项,则使用默认的系统使用者的身份登录。
根据本发明的单点登录方法的一实施例,对于步骤2,基于不同身份的用户显示对应的登录模板。
根据本发明的单点登录方法的一实施例,步骤4中获取应用的配置项包括cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email。
根据本发明的单点登录方法的一实施例,步骤5中的行为包括设置cookie、检查用户名格式是否有效。
根据本发明的单点登录方法的一实施例,步骤3中的验证信息包括用户名和密码。
本发明还揭示了一种单点登录系统,包括:
登录界面接口模块,显示登录界面,接收用户输入;
配置项选择模块,耦接登录界面接口模块,根据登录来源参数选择相应的配置项;
登录模板选择模块,耦接配置项选择模块,基于不同的配置在登录界面接口模块中选择相应的登录页面;
身份验证模块,耦接登陆界面接口模块,接收用户提交的验证信息;
应用配置项获取模块,耦接身份验证模块,获取应用的配置项;
行为选择模块,耦接应用配置项获取模块,根据配置项选择对应的行为。
根据本发明的单点登录系统的一实施例,配置项选择模块中的登录来源参数是用户登录的网站域名。
根据本发明的单点登录系统的一实施例,用户包括三种类别的身份:系统使用者、经销商、生产商。
根据本发明的单点登录系统的一实施例,在配置项选择模块中,如果根据登录来源参数没有相应的配置项,则使用默认的系统使用者的身份登录。
根据本发明的单点登录系统的一实施例,登录模板选择模块是基于不同身份的用户显示对应的登录模板。
根据本发明的单点登录系统的一实施例,由应用配置项获取模块所获取应用的配置项包括cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email。
根据本发明的单点登录系统的一实施例,行为选择模块中的行为包括设置cookie、检查用户名格式是否有效。
根据本发明的单点登录系统的一实施例,身份验证模块中的验证信息包括用户名和密码。
本发明对比现有技术有如下的有益效果:本发明的技术方案是基于cookie的前缀来隔离不同的网站,对比现有技术,可以为不同身份的登录用户提供不同的登录页面,也可以使得用户可以同时登录多个网站。
附图说明
图1示例性的示出了本发明的单点登录方法的较佳实施例的流程图。
图2示例性的示出了本发明的单点登录系统的较佳实施例的原理图。
具体实施方式
下面结合附图和实施例对本发明做进一步的描述。
单点登录方法的实施例
图1示出了本发明的单点登录方法的实施例的流程。请参见图1,本实施例的单点登录方法的各个步骤详述如下。
步骤S10:接收用户在登录界面上的登录信息,根据其中的登录来源参数选择相应的配置项。
其中的登录来源参数例如是服务(service)参数,根据这一参数进行判断。用户包括了三种类别的身份:系统使用者、经销商(dealer)、生产商(producer)。一般是采用用户登录的网站域名进行这三种身份的标识的。
此外,如果根据登录来源参数无法找到相应的配置项,则使用默认的系统使用者的身份登录系统。
步骤S12:显示登录模板。
不同服务的登录页面可能风格不同,对于上述三种类别的用户来说,他们各自需要的登录页面不同。因此,基于不同身份的用户来显示对应的登录模板。如果步骤S10的配置项是针对系统使用者来配置的,则显示系统使用者所需的登录模板。如果步骤S10的配置项是针对经销商来配置的,则显示经销商所需的登录模板。如果步骤S10的配置项是针对生产商来配置的,则显示生产商所需的登录模板。
步骤S14:接收用户提交的验证信息。
在本实施例中,验证信息可以是用户名和密码。
步骤S16:获取应用的配置项。
这里所述的应用的配置项包括:cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email等。
步骤S18:根据配置项选择对应的行为。
这一步骤中的行为是指设置cookie、检查用户名格式是否有效。
从上述步骤中可以看出,因为cookie的前缀不同,系统使用者、经销商和生产商所用到的三个网站可以相互隔离,用户也可以同时登录这三个网站。
单点登录系统的实施例
图2示出了本发明的单点登录系统的较佳实施例的原理。请参见图2,本实施例的单点登录系统包括如下的模块:登录界面接口模块10、配置项选择模块12、登录模板选择模块14、身份验证模块16、应用配置项获取模块18以及行为选择模块20。
这些模块之间的连接关系是:登录界面接口模块10分别耦接配置项选择模块12和身份验证模块16,配置项选择模块12耦接登录模板选择模块14,身份验证模块16耦接应用配置项获取模块18,应用配置项获取模块18耦接行为选择模块20。
登录界面接口模块10显示登录界面,接收用户在登录界面上的登录信息。
然后由配置项选择模块12根据其中的登录来源参数选择相应的配置项。
其中的登录来源参数例如是服务(service)参数,根据这一参数进行判断。用户包括了三种类别的身份:系统使用者、经销商(dealer)、生产商(producer)。一般是采用用户登录的网站域名进行这三种身份的标识的。
此外,如果根据登录来源参数无法找到相应的配置项,则配置项选择模块12使用默认的系统使用者的身份登录系统。
登录模板选择模块14显示登录模板。
不同服务的登录页面可能风格不同,对于上述三种类别的用户来说,他们各自需要的登录页面不同。因此,登录模板选择模块14是基于不同身份的用户来显示对应的登录模板。如果配置项选择模块12所选择的配置项是针对系统使用者来配置的,则登录模板选择模块14将系统使用者所需的登录模板放在登录界面接口模块10显示。如果配置项选择模块12所选择的配置项是针对经销商来配置的,则登录模板选择模块14将经销商所需的登录模板放在登录界面接口模块10显示。如果配置项选择模块12所选择的配置项是针对生产商来配置的,则登录模板选择模块14将生产商所需的登录模板放在登录界面接口模块10显示。
身份验证模块16接收用户提交的验证信息。
在本实施例中,验证信息可以是用户名和密码。
应用配置项获取模块18用来获取应用的配置项。
这里所述的应用的配置项包括:cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email等。
行为选择模块20用来根据配置项选择对应的行为。
其中的行为是指设置cookie、检查用户名格式是否有效。
从上述模块的运行机制中可以看出,因为cookie的前缀不同,系统使用者、经销商和生产商所用到的三个网站可以相互隔离,用户也可以同时登录这三个网站。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (16)
1.一种单点登录方法,包括:
步骤1:接收用户在登录界面上的登录信息,根据其中的登录来源参数选择相应的配置项;
步骤2:显示登录模板;
步骤3:接收用户提交的验证信息;
步骤4:获取应用的配置项;
步骤5:根据配置项选择对应的行为。
2.根据权利要求1所述的单点登录方法,其特征在于,登录来源参数是用户登录的网站域名。
3.根据权利要求1所述的单点登录方法,其特征在于,用户包括三种类别的身份:系统使用者、经销商、生产商。
4.根据权利要求3所述的单点登录方法,其特征在于,在步骤1中,如果根据登录来源参数没有相应的配置项,则使用默认的系统使用者的身份登录。
5.根据权利要求2所述的单点登录方法,其特征在于,对于步骤2,基于不同身份的用户显示对应的登录模板。
6.根据权利要求1所述的单点登录方法,其特征在于,步骤4中获取应用的配置项包括cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email。
7.根据权利要求1所述的单点登录方法,其特征在于,步骤5中的行为包括设置cookie、检查用户名格式是否有效。
8.根据权利要求1所述的单点登录方法,其特征在于,步骤3中的验证信息包括用户名和密码。
9.一种单点登录系统,包括:
登录界面接口模块,显示登录界面,接收用户输入;
配置项选择模块,耦接登录界面接口模块,根据登录来源参数选择相应的配置项;
登录模板选择模块,耦接配置项选择模块,基于不同的配置在登录界面接口模块中选择相应的登录页面;
身份验证模块,耦接登陆界面接口模块,接收用户提交的验证信息;
应用配置项获取模块,耦接身份验证模块,获取应用的配置项;
行为选择模块,耦接应用配置项获取模块,根据配置项选择对应的行为。
10.根据权利要求9所述的单点登录系统,其特征在于,配置项选择模块中的登录来源参数是用户登录的网站域名。
11.根据权利要求9所述的单点登录系统,其特征在于,用户包括三种类别的身份:系统使用者、经销商、生产商。
12.根据权利要求11所述的单点登录系统,其特征在于,在配置项选择模块中,如果根据登录来源参数没有相应的配置项,则使用默认的系统使用者的身份登录。
13.根据权利要求11所述的单点登录系统,其特征在于,登录模板选择模块是基于不同身份的用户显示对应的登录模板。
14.根据权利要求9所述的单点登录系统,其特征在于,由应用配置项获取模块所获取应用的配置项包括cookie的前缀名、加密密钥、cookie的过期时间、用户名是否必须为email。
15.根据权利要求9所述的单点登录系统,其特征在于,行为选择模块中的行为包括设置cookie、检查用户名格式是否有效。
16.根据权利要求9所述的单点登录系统,其特征在于,身份验证模块中的验证信息包括用户名和密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106213520A CN102546575A (zh) | 2010-12-31 | 2010-12-31 | 单点登录方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106213520A CN102546575A (zh) | 2010-12-31 | 2010-12-31 | 单点登录方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102546575A true CN102546575A (zh) | 2012-07-04 |
Family
ID=46352544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010106213520A Pending CN102546575A (zh) | 2010-12-31 | 2010-12-31 | 单点登录方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102546575A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036887A (zh) * | 2012-12-18 | 2013-04-10 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
CN106156131A (zh) * | 2015-04-08 | 2016-11-23 | 苏宁云商集团股份有限公司 | 模板化在线页面编辑方法及系统 |
CN109450890A (zh) * | 2018-11-02 | 2019-03-08 | 北京京东金融科技控股有限公司 | 单点登录的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN101626379A (zh) * | 2009-08-11 | 2010-01-13 | 深圳市融创天下科技发展有限公司 | 嵌入式系统中访问权限分级的访问管理方法及装置 |
-
2010
- 2010-12-31 CN CN2010106213520A patent/CN102546575A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN101626379A (zh) * | 2009-08-11 | 2010-01-13 | 深圳市融创天下科技发展有限公司 | 嵌入式系统中访问权限分级的访问管理方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036887A (zh) * | 2012-12-18 | 2013-04-10 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
CN103036887B (zh) * | 2012-12-18 | 2015-11-25 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
CN106156131A (zh) * | 2015-04-08 | 2016-11-23 | 苏宁云商集团股份有限公司 | 模板化在线页面编辑方法及系统 |
CN109450890A (zh) * | 2018-11-02 | 2019-03-08 | 北京京东金融科技控股有限公司 | 单点登录的方法和装置 |
CN109450890B (zh) * | 2018-11-02 | 2022-02-22 | 京东科技控股股份有限公司 | 单点登录的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
US9191394B2 (en) | Protecting user credentials from a computing device | |
CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
US8005970B2 (en) | Systems and methods for managing a domain name registrant's social websites | |
US7747746B2 (en) | Providing authenticated access to multiple social websites | |
US7698426B2 (en) | Using social domains to manage a domain name registrant's social websites | |
US7698425B2 (en) | Systems for managing a domain name registrant's social websites | |
CN106209886B (zh) | web接口数据加密加签方法、装置及服务器 | |
CN107077559B (zh) | 认证系统、提醒终端、以及信息记录介质 | |
US20160248756A1 (en) | Aggregator technology without usernames and passwords | |
WO2012059756A1 (en) | Method and Apparatus for Securing Network Communications | |
WO2010149222A1 (en) | Attribute management | |
CN102457527A (zh) | 基于生物密钥的单点登录方法、装置和系统 | |
CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
US20140095319A1 (en) | Text-Based Communication Services Based On User-Specified Privacy Settings | |
CN101808081A (zh) | 一种基于邮件发送邀请注册的方法及系统 | |
US20090094689A1 (en) | Authentication method and system | |
CN102546575A (zh) | 单点登录方法和系统 | |
CN103139162B (zh) | 一种网络账号的登陆方法及设备 | |
CN104660614A (zh) | 认证方法、电子设备以及服务器 | |
CN106921629A (zh) | 应用程序登录方法和装置 | |
CN102314425A (zh) | 数据搜索方法和数据搜索系统 | |
CN106843526A (zh) | 一种基于输入法的帐号管理系统及其使用方法 | |
CN106713214A (zh) | 一种在多个授权系统之间进行身份鉴别的方法及系统 | |
US8838709B2 (en) | Anti-phishing electronic message verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120704 |