CN102801687A - 单点登录系统及方法 - Google Patents
单点登录系统及方法 Download PDFInfo
- Publication number
- CN102801687A CN102801687A CN2011101352521A CN201110135252A CN102801687A CN 102801687 A CN102801687 A CN 102801687A CN 2011101352521 A CN2011101352521 A CN 2011101352521A CN 201110135252 A CN201110135252 A CN 201110135252A CN 102801687 A CN102801687 A CN 102801687A
- Authority
- CN
- China
- Prior art keywords
- identifier
- user
- website
- login
- logging status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
一种单点登录系统,该系统包括:生成模块,用于在用户输入用户名登录入口网站时随机生成第一标识符;执行模块,用于在用户选择一个内部网站的网址后,随机生成第二标识符,并将该第一标识符和第二标识符发送给所述内部网站;及控制模块,用于利用所述第一标识符和第二标识符,验证用户登录所述内部网站的登录信息,并控制用户进入该内部网站。本发明还提供了一种单点登录方法,利用本发明,可以安全快速地实现单点登录。
Description
技术领域
本发明涉及一种网页登录系统及方法,尤其涉及一种单点登录系统及方法。
背景技术
单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前从入口网站登录到各个内部网站时,不能保证用户的安全可靠传输,用户的身份可能会被截获和破解,不能保证用户链接请求的有效性,他人可能会伪造或冒充身份进行访问内部网站。
发明内容
鉴于以上内容,有必要提供一种单点登录系统,能够安全有效地登录到内部网站。
还有必要提供一种单点登录方法,能够安全有效地登录到内部网站。
一种单点登录系统,该系统包括:生成模块,用于在用户输入用户名登录入口网站时随机生成第一标识符;执行模块,用于在用户选择一个内部网站的网址后,随机生成第二标识符,并将该第一标识符和第二标识符发送给所述内部网站;及控制模块,用于利用所述第一标识符和第二标识符,验证用户登录所述内部网站的登录信息,并控制用户进入该内部网站。
一种单点登录方法,应用于服务器,该方法包括如下步骤:生成步骤,在用户输入用户名登录入口网站时随机生成第一标识符;接收步骤,接收用户选择的一个内部网站的网址;执行步骤,随机生成第二标识符,并将该第一标识符和第二标识符发送给所述内部网站;及控制步骤,利用所述第一标识符和第二标识符,验证用户登录所述内部网站的登录信息,并控制用户进入该内部网站。
相较于现有技术,所述单点登录系统及方法,入口网站的用户账号与验证信息不进行关联,使得不法用户无法复制内部网站的链接请求来通过验证,保证了用户账号的安全性。
附图说明
图1是本发明单点登录系统较佳实施例的运行环境图。
图2是图1中单点登录系统10的功能模块图。
图3是本发明单点登录方法较佳实施例的作业流程图。
图4是图3中步骤S35的细化流程图。
图5是本发明中用户登录状态表的示意图。
图6是本发明中系统登录请求表的示意图。
图7是本发明中系统登录方式表的示意图。
图8是本发明中账号对应关系表的示意图。
主要元件符号说明
| 服务器 | 1 |
| 单点登录系统 | 10 |
| 入口网站 | 11 |
| 内部网站 | 12 |
| 数据库 | 13 |
| 生成模块 | 100 |
| 接收模块 | 101 |
| 执行模块 | 102 |
| 控制模块 | 103 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
如图1所示,是本发明单点登录系统较佳实施例的运行环境图。该单点登录系统10运行于服务器1中,该服务器1包括入口网站11和该入口网站11的多个内部网站12,即该入口网站11内包括所述多个内部网站12的网络链接,用户可以通过进入该入口网站11,点击所述网络链接来访问该网络链接对应的内部网站12。所述单点登录系统10用于在登录入口网站11后,安全快速地登录用户所需要登录的内部网站12。
所述服务器1还包括数据库13,该数据库13中存储了每个内部网站12对应的系统名称。所述数据库13还存储了所述入口网站11对应的用户登录状态表、系统登录请求表、系统登录方式表、及账号对应关系表。该用户登录状态表用于存储用户登录入口网站11的相关信息,该相关信息包括用户登录入口网站11所使用的用户名及该用户名的登录状态,如图5所示。系统登录请求表用于存储用户请求进入的每个内部网站12的相关信息,该相关信息包括请求进入每个内部网站12的请求时间、内部网站12的登录状态、系统名称等,如图6所示。所述系统登录方式表用于存储每个内部网站12的系统名称及该内部网站12的登录方式,该登录方式是指登录该内部网站12所使用的账号类型,如用户名登录、身份证号码登录、工号登录等,如图7所示。所述账号对应关系表用于存储每个用户登录所有内部网站12所使用的所有账号名称对应的值,如一个用户的用户名的值为x,如图8所示。
如图2所示,是图1中单点登录系统10的功能模块图。所述单点登录系统10包括:生成模块100、接收模块101、执行模块102、及控制模块103。所述模块是具有特定功能的软件程序段,该软件存储于计算机可读存储介质或其它存储设备,可被计算机或其它包含处理器的计算装置执行,从而完成本发明中单点登录的作业流程。
生成模块100用于在用户输入用户名登录入口网站11时生成第一标识符,并将该第一标识符和用户名存储至图5所示的用户登录状态表中。本实施例中,所述第一标识符为32位字符,为随机生成的字符。该生成模块100还用于在用户登录状态表中将该用户名的登录状态设置为有效。
接收模块101用于接收用户选择的内部网站12的网址,本实施例中,该用户点击入口网站11上显示的内部网站12的链接,即接收模块101接收该链接对应的网址。
执行模块102用于在接收模块接收所述内部网址12的网址后生成第二标识符,将第一标识符、第二标识符、用户选择的内部网站12的系统名称存储于图6所示的系统登录请求表中,并将当前服务器1的系统时间作为请求时间存储于该系统登录请求表中。本实施例中,该第二标识符为32位字符,为随机生成的字符。该执行模块102还用于发送该第一标识符和第二标识符到所述内部网站12。假设内部网站12的网址为url,第一标识符为x,第二标识符为y,则执行模块102跳转网页时通过语句:url+”?userGuid=x&systemGuid=y”将x和y发送给内部网站12。
控制模块103用于利用所述第一标识符和第二标识符,调用webservice方法验证所述用户登录该内部网站12的登录信息,进入所述内部网站12。具体而言,控制模块103首先访问用户登录状态表中所述第一标识符对应的登录状态。若登录状态为无效,则该控制模块103提示用户验证失败。若登录状态为有效,则该控制模块103获取用户登录状态表中该第一标识符对应的用户名。该控制模块103访问系统登录请求表,查看该系统登录请求表中第一标识符、第二标识符及该内部网站12的系统名称共同对应的该内部网站12的登录状态是否为有效。若所述内部网站12的登录状态为无效,则提示用户验证失败。若该内部网站12的登录状态有效,则所述控制模块103还用于计算当前服务器1的系统时间与系统登录请求表中记录的该内部网站12的请求时间的时间差。若该时间差超过了一个预设值,则控制模块103提示用户验证失败,本实施例中,该预设值可以为1分钟。若该时间差没有超过该预设值,则控制模块103设置所述内部网站12的登录状态为无效。最后,所述控制模块103在系统登录方式表中查找所述内部网站12的系统名称对应的登录方式,并在账号对应关系表中查找该登录方式对应的账号,利用该账号进入内部网站12。
如图3所示,是本发明单点登录方法较佳实施例的作业流程图。
步骤S30,生成模块100在用户输入用户名登录入口网站11时生成第一标识符,并将该第一标识符和用户名存储至用户登录状态表中。本实施例中,所述第一标识符为32位字符。
步骤S31,该生成模块100在用户登录状态表中将该用户名的登录状态设置为有效。
步骤S32,接收模块101接收用户选择的内部网站12的网址,本实施例中,该用户点击入口网站11上显示的内部网站12的链接,即接收模块101接收该链接对应的网址。
步骤S33,执行模块102在接收模块接收所述内部网址12的网址后生成第二标识符,将第一标识符、第二标识符、用户选择的内部网站12的系统名称存储于系统登录请求表中,并将当前服务器1的系统时间作为请求时间存储于系统登录请求表中。本实施例中,该第二标识符为32位字符,为随机生成的字符。
步骤S34,该执行模块102发送该第一标识符和第二标识符到所述内部网站12。假设内部网站12的网址为url,第一标识符为x,第二标识符为y,则执行模块102跳转网页时通过语句:url+”?userGuid=x&systemGuid=y”将x和y发送给内部网站12。
步骤S35,控制模块103用于利用所述第一标识符和第二标识符,调用web service方法验证所述用户登录该内部网站12的登录信息,进入所述内部网站12。
如图4所示,是图3中步骤S35的细化流程图。
步骤S350,控制模块103访问用户登录状态表中所述第一标识符对应的登录状态,查看该登录状态是否有效。若该登录状态有效,则执行步骤S351。若所述登录状态为无效,则执行步骤S352。
步骤S351,控制模块103获取用户登录状态表中该第一标识符对应的用户名,进入步骤S353。
步骤S352,控制模块103提示用户验证失败,结束流程。
步骤S353,控制模块103访问系统登录请求表,查看该系统登录请求表中第一标识符、第二标识符及该内部网站12的系统名称共同对应的该内部网站12的登录状态是否为有效。若该内部网站12的登录状态为无效,则执行步骤S352。若该内部网站12的登录状态为有效,则执行步骤S354。
步骤S354,所述控制模块103计算当前服务器1的系统时间与系统登录请求表中记录的该内部网站12的请求时间的时间差。
步骤S355,控制模块103判断所述时间差是否超过了一个预设值,本实施例中,该预设值可以为1分钟。若所述时间差超过了该预设值,则执行步骤S352。若所述时间差没有超过所述预设值,则执行步骤S356。
步骤S356,控制模块103设置所述内部网站12的登录状态为无效。
步骤S357,控制模块103在系统登录方式表中查找所述内部网站12的系统名称对应的登录方式。
步骤S358,在账号对应关系表中查找该登录方式对应的账号,利用该账号进入内部网站12。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种单点登录系统,其特征在于,该系统包括:
生成模块,用于在用户输入用户名登录入口网站时随机生成第一标识符;
执行模块,用于在用户选择一个内部网站的网址后,随机生成第二标识符,并将该第一标识符和第二标识符发送给所述内部网站;及
控制模块,用于利用所述第一标识符和第二标识符,验证用户登录所述内部网站的登录信息,并控制用户进入该内部网站。
2.如权利要求1所述的单点登录系统,其特征在于,所述生成模块还用于将第一标识符和用户名存储于用户登录状态表中,并将该用户登录状态表中该用户名的登录状态设置为有效。
3.如权利要求1所述的单点登录系统,其特征在于,所述执行模块还用于将第一标识符、第二标识符、内部网站的系统名称存储于系统登录请求表中,并将服务器的系统时间作为请求时间存储于系统登录请求表中。
4.如权利要求3所述的单点登录系统,其特征在于,所述控制模块控制用户进入该内部网站包括:
当系统登录请求表中第一标识符、第二标识符及所述内部网站的系统名称共同对应的登录状态为有效时,计算当前服务器的系统时间与系统登录请求表中记录的请求时间的时间差;及
当该时间差没有超过预设值时,设置内部网站的登录状态为无效;在系统登录方式表中查找内部网站的系统名称对应的登录方式,并在账号对应关系表中查找该登录方式对应的账号,利用该账号进入所述内部网站。
5.一种单点登录方法,应用于服务器,其特征在于,该方法包括如下步骤:
生成步骤,在用户输入用户名登录入口网站时随机生成第一标识符;
接收步骤,接收用户选择的一个内部网站的网址;
执行步骤,随机生成第二标识符,并将该第一标识符和第二标识符发送给所述内部网站;及
控制步骤,利用所述第一标识符和第二标识符,验证用户登录所述内部网站的登录信息,并控制用户进入该内部网站。
6.如权利要求5所述的单点登录方法,其特征在于,所述生成步骤还包括:
将第一标识符和用户名存储于用户登录状态表中,并将该用户登录状态表中该用户名的登录状态设置为有效。
7.如权利要求5所述的单点登录方法,其特征在于,所述执行步骤还包括:
将第一标识符、第二标识符、内部网站的系统名称存储于系统登录请求表中,并将服务器的系统时间作为请求时间存储于系统登录请求表中。
8.如权利要求7所述的单点登录方法,其特征在于,所述控制步骤包括:
当系统登录请求表中第一标识符、第二标识符及所述内部网站的系统名称共同对应的登录状态为有效时,计算当前服务器的系统时间与系统登录请求表中记录的请求时间的时间差;
当该时间差超过所述预设值时,提示验证失败;及
当该时间差没有超过预设值时,设置内部网站的登录状态为无效,在系统登录方式表中查找内部网站的系统名称对应的登录方式,并在账号对应关系表中查找该登录方式对应的账号,利用该账号进入所述内部网站。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101352521A CN102801687A (zh) | 2011-05-24 | 2011-05-24 | 单点登录系统及方法 |
| TW100118971A TW201248449A (en) | 2011-05-24 | 2011-05-31 | System and method for single sign-on |
| US13/450,715 US20120304263A1 (en) | 2011-05-24 | 2012-04-19 | System and method for single sign-on |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101352521A CN102801687A (zh) | 2011-05-24 | 2011-05-24 | 单点登录系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102801687A true CN102801687A (zh) | 2012-11-28 |
Family
ID=47200653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101352521A Pending CN102801687A (zh) | 2011-05-24 | 2011-05-24 | 单点登录系统及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20120304263A1 (zh) |
| CN (1) | CN102801687A (zh) |
| TW (1) | TW201248449A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036887A (zh) * | 2012-12-18 | 2013-04-10 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
| CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
| CN109960924A (zh) * | 2019-03-04 | 2019-07-02 | 珠海格力电器股份有限公司 | 一种子系统登录方法、装置、系统及电子设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414562B (zh) * | 2013-08-02 | 2017-07-11 | 广州市动景计算机科技有限公司 | 基于url指纹技术的用户权限控制方法及装置 |
| US10778680B2 (en) * | 2013-08-02 | 2020-09-15 | Alibaba Group Holding Limited | Method and apparatus for accessing website |
| TWI638307B (zh) * | 2017-08-04 | 2018-10-11 | 台灣資服科技股份有限公司 | 多因子登入系統及其登入方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
| US20060048214A1 (en) * | 2004-08-24 | 2006-03-02 | Whitehat Security, Inc. | Automated login session extender for use in security analysis systems |
| US20060059125A1 (en) * | 2004-09-16 | 2006-03-16 | International Business Machines Corporation | Systems, methods, and media for managing multiple sessions for a user of a portal |
| US20080239350A1 (en) * | 2007-03-28 | 2008-10-02 | Masakazu Ohira | Image processing apparatus, image forming apparatus, image processing system, and image processing method |
| CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6199077B1 (en) * | 1998-12-08 | 2001-03-06 | Yodlee.Com, Inc. | Server-side web summary generation and presentation |
-
2011
- 2011-05-24 CN CN2011101352521A patent/CN102801687A/zh active Pending
- 2011-05-31 TW TW100118971A patent/TW201248449A/zh unknown
-
2012
- 2012-04-19 US US13/450,715 patent/US20120304263A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
| US20060048214A1 (en) * | 2004-08-24 | 2006-03-02 | Whitehat Security, Inc. | Automated login session extender for use in security analysis systems |
| US20060059125A1 (en) * | 2004-09-16 | 2006-03-16 | International Business Machines Corporation | Systems, methods, and media for managing multiple sessions for a user of a portal |
| US20080239350A1 (en) * | 2007-03-28 | 2008-10-02 | Masakazu Ohira | Image processing apparatus, image forming apparatus, image processing system, and image processing method |
| CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036887A (zh) * | 2012-12-18 | 2013-04-10 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
| CN103036887B (zh) * | 2012-12-18 | 2015-11-25 | 北京奇虎科技有限公司 | 实现网站登录的系统和方法 |
| CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
| CN104301285B (zh) * | 2013-07-15 | 2018-04-27 | 中国银联股份有限公司 | 用于web系统的登录方法 |
| CN109960924A (zh) * | 2019-03-04 | 2019-07-02 | 珠海格力电器股份有限公司 | 一种子系统登录方法、装置、系统及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201248449A (en) | 2012-12-01 |
| US20120304263A1 (en) | 2012-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106612290B (zh) | 一种面向系统集成的跨域单点登录方法 | |
| CN110781482B (zh) | 登陆方法、装置、计算机设备和存储介质 | |
| CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
| US9985972B2 (en) | Systems and methods for controlling sign-on to web applications | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| CN106612246A (zh) | 一种模拟身份的统一认证方法 | |
| CN102682009A (zh) | 一种用户登录网页的方法及系统 | |
| CN102801687A (zh) | 单点登录系统及方法 | |
| CN104301316A (zh) | 一种单点登录系统及其实现方法 | |
| CN105072123B (zh) | 一种集群环境下的单点登陆退出方法及系统 | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| CN104038503A (zh) | 跨网站登录的方法,装置和系统 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN102739678B (zh) | 单点登录处理系统和单点登录处理方法 | |
| CN106060004A (zh) | 数据库访问方法及数据库代理节点 | |
| CN103795767A (zh) | 一种跨应用会话信息的同步方法及系统 | |
| CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
| CN106549909A (zh) | 一种授权验证方法及设备 | |
| CN105956143A (zh) | 数据库访问方法及数据库代理节点 | |
| CN101902329A (zh) | 用于单点登录的方法和装置 | |
| CN106101134A (zh) | 用户多域名下跨站漫游验证登录状态的方法 | |
| CN105072108A (zh) | 用户信息的传输方法、装置及系统 | |
| CN101557403A (zh) | 一种登录网站的方法、装置和系统 | |
| CN109714363B (zh) | 一种交换机密码修改方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121128 |