CN103179134A - 基于Cookie的单点登录方法、系统及其应用服务器 - Google Patents
基于Cookie的单点登录方法、系统及其应用服务器 Download PDFInfo
- Publication number
- CN103179134A CN103179134A CN2013101372581A CN201310137258A CN103179134A CN 103179134 A CN103179134 A CN 103179134A CN 2013101372581 A CN2013101372581 A CN 2013101372581A CN 201310137258 A CN201310137258 A CN 201310137258A CN 103179134 A CN103179134 A CN 103179134A
- Authority
- CN
- China
- Prior art keywords
- cookie
- user
- application server
- value
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于Cookie的单点登录方法、系统及其应用服务器,通过下述操作解决重放攻击和频繁访问数据库的技术问题:A、应用服务器接收客户端浏览器发送的请求消息;B、检查客户端浏览器上是否存在用户的Cookie,若不存在,则直接返回失败结果并进入步骤C,否则进入步骤F;C、将客户端浏览器重定向到登录服务器进行登录操作;D、登录服务器在用户登录成功后产生有效的Cookie;E、将产生的有效的Cookie发送给客户端浏览器,并重定向到应用服务器,转到步骤B;F、对用户的Cookie进行验证,包括:判断用户的Cookie的认证信息值与服务器Session值是否匹配,Cookie的ID值是否唯一、Cookie的时间戳是否重复、是否超时,并且在通过验证的条件下向该用户提供所请求的资源。
Description
技术领域
本发明涉及网络通信技术,更为具体而言,涉及一种基于Cookie的单点登录方法、系统及其应用服务器。
背景技术
单点登录系统SSO(Single Sign-On)也称作统一的身份认证系统,指用户使用系统时只需进行一次身份认证,随后根据用户权限便可以访问在系统允许的范围内的所有网络资源,而不需要多次登录不同的子系统或者在使用处于不同的计算机环境中的所有网络资源时重复进行用户身份认证的过程。
当前单点登录实现方案主要分为三种类型:一是基于Oauth协议(一种为用户资源的授权提供了一个安全的、开放而又简易的标准)的网络令牌的机制;二是基于Web Service或简单Http协议(即超文本传输协议)实现的Passport机制;三是以OpenID框架(一种以用户为中心的数字身份识别框架)形成的通用账号登录机制。其中,基于Oauth协议主要应用在网站外部,比较知名的有脸书链接(Facebook Connect)和新浪微博链接等;Passport机制的应用主要是针对同一网站内不同架构不同平台,如Google Account账号基本上可以应用于所有Google的网站;至于OpenID此类需共享用户信息的方案,则在国外被广泛采纳。
目前企业信息门户基于Web的系统大多可以完成单点登录这一目标,基于Web的电子商务平台需要统一身份认证和资源访问控制机制,而基于Cookie的单点登录系统是一种很好的解决方案,但是,本发明的发明人发现基于Cookie的单点登录方案存在以下几个技术问题:
(1)重放攻击。重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。虽然加密可以有效防止会话劫持,但是不能防止重放攻击。
(2)频繁访问数据库。在高负荷访问和大量并发请求的大型网站中,从系统安全和性能出发,需考虑避免频繁的访问和操作数据库。由于应用系统获得客户端Cookie的认证信息和用户请求的IP地址,都需要去数据库服务器进行验证,来判断客户端的认证信息是否真的有效,以及对应的用户是谁。如果黑客利用伪造Cookie的认证信息,对服务器进行频繁请求,在验证客户端Cookie的认证信息实效性和真实性时,将产生与请求量成正比的数据库访问性能消耗。
(3)Cookie篡改。主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过伪造Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。
(4)跨域单点登录。Cookie的存取只对同一域下的主机有效,分布式应用系统往往不能保证所有的主机都在同一域下。当用户登录加入SSO认证体系里的一台服务器时,例如服务器A,客户机浏览器可以将获得的登录用户票据记录到本地Cookie中,当此客户机转而访问服务器B的时候,为了实现单点登录,服务器B必须要获得标识用户登录状态的票据作为凭证来进行验证,而此票据存储于先前访问服务器A时留下的Cookie,此Cookie只对来自服务器A域里的访问有效,为获取访问其他域主机的Cookie,必需实现跨域共享Cookie。
发明内容
针对上述技术问题,本发明提供了一种基于Cookie的单点登录方法,可以有效地防止重放攻击、频繁访问数据库、Cookie篡改,并实现跨域单点登录。
Cookie的本质是一个文件,在用户登陆Web服务器时创建的,并且将信息存储在该文件中。作为存储用户的识别信息出现的Cookie机制,其作用是记录用户在该站点上曾经访问的页面,甚至进行简单的设置,那么在用户下一次访问时就能够提供个性化的页面设置和信息。更重要的是Cookies也可以存储个人的登陆信息和其他识别信息,在下次登录时对用户进行识别。当用户通过浏览器向一个Web服务器发出请求时,Web服务器上的代理程序会将它重定向到认证授权服务器,认证授权服务器会要求用户提供登录所需的用户名和密码等信息。当认证授权服务器接收信息并且通过认证之后将发送一个身份确认信息给用户,而这个身份确认的信息就是Cookie,Cookie将保存在用户的浏览器中。如果用户需要对其他的页面进行操作,其他的Web服务器首先从用户的浏览器Cookie之中读取之前所保存的用户标识,对用户进行认证。如果各个系统之间有互认机制,那么用户就可以利用自己的Cookie直接进行该子系统的服务。并且上述的这些过程对用户是透明的,使得用户不用重复登录各个页面子系统,从而完成了单点登录。
在本发明的一种实施方式中,提供一种基于Cookie的单点登录方法,通过下述步骤解决上述的重放攻击和频繁访问数据库的技术问题,所述步骤包括:
A、应用服务器接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息;
B、检查客户端浏览器上是否存在该用户的已经创建好的Cookie,如果不存在,则直接返回失败结果并进入步骤C,否则进入步骤F;
其中,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值;
C、所述应用服务器将所述客户端浏览器重定向到登录服务器进行登录操作;
D、所述登录服务器在用户登录成功后产生有效的Cookie,并将登录信息记录到数据库中;
E、所述登录服务器将产生的有效的Cookie发送给所述客户端浏览器,并将所述客户端浏览器重定向到所述应用服务器,转到步骤B;
F、对该用户的Cookie进行验证,并且在验证通过的条件下向该用户提供所请求的资源;
其中,在步骤F中对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
根据本发明实施方式,通过在Cookie中加入时间戳域和ID域,基于时间戳和ID值对Cookie进行验证,有效地防止了重放攻击,并且当不存在该用户的已经创建好的Cookie时直接返回失败结果避免对数据库进行频繁操作。
在本发明的另一种实施方式中,通过在上述对用户的Cookie进行验证的步骤中加入下述步骤,进一步有效地防止了对数据库的频繁访问:
当用户的Cookie的认证信息值与服务器登录信息值不匹配时,判断当前时间与该用户的Cookie的时间戳的差值是否超出该Cookie的有效时间段;
当当前时间与该用户的Cookie的时间戳的差值超出该Cookie的有效时间段时,对该用户的Cookie的认证信息值进行校验和更新数据库的在线成员(OnlineMember)记录,重新设置有效时间段,并基于更新时间生成时间戳,并用生成的时间戳替换该用户的Cookie的先前的时间戳;
当当前时间与该用户的Cookie的时间戳的差值未超出该Cookie的有效时间段时,不更新数据库的OnlineMember记录。
在本发明的再一种实施方式中,根据票据(Ticket)和IP地址结合一起生成OnlineMember去校验所述用户的Cookie的有效性,以防止Cookie被篡改。
在本发明的又一种实施方式中,所述登录服务器对产生的Cookie进行数字签名,所述应用服务器使用Cookie时验证数字签名的值是否合法,如果数字签名的值不合法,则拒绝该Cookie,从而进一步防止Cookie被篡改。
在本发明的又一种实施方式中,所述应用服务器在接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息时能够从用户的Cookie的认证信息中读取用户访问另一应用服务器的Ticket信息,并根据Ticket和Cookie的认证信息判断和恢复部分用户信息以实现用户登录信息的保存。从而实现跨域名共享Cookie操作。
在本发明的又一种实施方式中,在步骤A之前,验证用于来源是否在站点列表内、验证用户的合法性;用户通过验证后,使用公用密钥加密Cookie后的值作为参数在用户登录之后跳转回来源的应用服务器;应用服务器获取到Cookie的值后调用单点登录接口进行解密、验证。从而实现跨域名共享Cookie操作。
另外,本发明实施方式提供了一种能够实现基于Cookie的单点登录的应用服务器,所述应用服务器包括实现上述方法步骤的单元,例如:
接收单元,用于收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息;
检查单元,用于检查客户端浏览器上是否存在该用户的已经创建好的Cookie,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值;
重定向单元,用于在所述检查单元检查出客户端浏览器上不存在该用户的已经创建好的Cookie时将客户端浏览器重定向到登录服务器进行登录操作;
验证单元,用于在所述检查单元检查出客户端浏览器上存在该用户的已经创建好的Cookie时对该用户的Cookie进行验证;
其中,所述对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
此外,本发明实施方式还提供了一种能够实现基于Cookie的单点登录的系统,其包括客户端浏览器、上述的应用服务器和登录服务器,其中,所述登录服务器用于在用户登录成功后产生有效的Cookie,将登录信息记录到数据库中,将产生的有效的Cookie发送给所述客户端浏览器,并将所述客户端浏览器重定向到所述应用服务器。
由上述可知,本发明提出了一种解决统一客户体验的基于Cookie的单点登录技术方案。该方案在发挥Cookie方案的现有优势的同时,解决了因使用传统的Cookie导致的一系列安全隐患问题,其优点包括以下几个方面:有效规避重放攻击风险;有效防范频繁数据库访问,增强了性能和安全;有效避免Cookie消息篡改风险;实现共享Cookie及跨域单点登录。
附图说明
图1是根据本发明实施方式的一种基于Cookie的单点登录方法的流程图;
图2是根据本发明实施方式的一种能够实现基于Cookie的单点登录的系统框图;
图3是根据本发明实施方式的一种能够实现基于Cookie的单点登录的应用服务器的框图。
具体实施方式
为了便于理解本发明技术方案的各个方面、特征以及优点,下面结合附图对本发明进行具体描述。应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。
参考图1,在本发明的一种实施方式中,提供了一种基于Cookie的单点登录方法。所述方法包括以下步骤:
S100、应用服务器接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息。
S200、检查客户端浏览器上是否存在该用户的已经创建好的Cookie,如果不存在,则直接返回失败结果并进入步骤S300,否则进入步骤S600。
其中,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值。
通常,当用户通过浏览器向一个Web服务器发出请求时,Web服务器上的代理程序会将它重定向到认证授权服务器,认证授权服务器会要求用户提供登录所需的用户名和密码等信息。当认证授权服务器接收信息并且通过认证之后将发送一个身份确认信息给用户,而这个身份确认的信息就是Cookie,Cookie将保存在用户的浏览器中。
S300、所述应用服务器将所述客户端浏览器重定向到登录服务器进行登录操作。
S400、所述登录服务器在用户登录成功后产生有效的Cookie,并将登录信息记录到数据库中。
S500、所述登录服务器将产生的有效的Cookie发送给所述客户端浏览器,并将所述客户端浏览器重定向到所述应用服务器,转到步骤S200。
S600、对该用户的Cookie进行验证,并且在验证通过的条件下向该用户提供所请求的资源。
其中,在步骤S600中对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
在本发明的另一种实施方式中,对该用户的Cookie进行验证还包括进行以下操作:
当用户的Cookie的认证信息值与服务器登录信息值不匹配时,判断当前时间与该用户的Cookie的时间戳的差值是否超出该Cookie的有效时间段;
当当前时间与该用户的Cookie的时间戳的差值超出该Cookie的有效时间段时,对该用户的Cookie的认证信息值进行校验和更新数据库的OnlineMember记录,重新设置有效时间段,并基于更新时间生成时间戳,并用生成的时间戳替换该用户的Cookie的先前的时间戳;
当当前时间与该用户的Cookie的时间戳的差值未超出该Cookie的有效时间段时,不更新数据库的OnlineMember记录。
其中,对所述用户的Cookie的认证信息值进行校验包括:根据票据Ticket和IP地址结合一起生成OnlineMember去校验所述用户的Cookie的有效性。
在本发明的其他实施方式中,所述方法还包括:所述登录服务器对产生的Cookie进行数字签名,所述应用服务器使用Cookie时验证数字签名的值是否合法,如果数字签名的值不合法,则拒绝该Cookie。优选地,采用非对称MD5算法对用户密码进行加密,并将得到的加密字符串存储在密码Password字段。具体而言,所述加密字符串是通过将用户的实际密码经过一次MD5算法处理后加上随机字符串再次进行MD5算法处理而生成。本领技术人员应当理解,以上只是本发明数字签名的一个例子,本发明的保护范围当然不局限于此,还可以采用本领域熟知的其他任何签名算法。
在本发明的又一实施方式中,所述方法还包括:
所述应用服务器在接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息时能够从用户的Cookie的认证信息中读取用户访问另一应用服务器的Ticket信息,并根据Ticket和Cookie的认证信息判断和恢复部分用户信息以实现用户登录信息的保存,从而实现跨域名共享Cookie操作。
在本发明的其他实施方式中,所述方法还包括:
在步骤S100之前,验证用于来源是否在站点列表内、验证用户的合法性;
用户通过验证后,使用公用密钥加密Cookie后的值作为参数在用户登录之后跳转回来源的应用服务器;
应用服务器获取到Cookie的值后调用单点登录接口进行解密、验证,从而实现跨域名共享Cookie操作。
参考图2,本发明实施方式还提供了一种能够实现基于Cookie的单点登录的系统。所述系统包括客户端浏览器100、应用服务器200和登录服务器300,其中,登录服务器300用于在用户登录成功后产生有效的Cookie,将登录信息记录到数据库中,将产生的有效的Cookie发送给所述客户端浏览器100,并将所述客户端浏览器100重定向到所述应用服务器200。
在本发明的一种实施方式中,如图3所示,所述应用服务器200包括:
接收单元201,用于收用户通过客户端浏览器100发送的请求访问和使用受保护的资源的请求消息;
检查单元202,用于检查客户端浏览器100上是否存在该用户的已经创建好的Cookie,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值;
重定向单元203,用于在所述检查单元202检查出客户端浏览器100上不存在该用户的已经创建好的Cookie时将客户端浏览器100重定向到登录服务器300进行如上所述的登录操作;
验证单元204,用于在所述检查单元202检查出客户端浏览器上存在该用户的已经创建好的Cookie时对该用户的Cookie进行验证;
其中,所述对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
在本发明的另一实施方式中,所述验证单元还用于执行如下操作:
当用户的Cookie的认证信息值与服务器登录信息值不匹配时,判断当前时间与该用户的Cookie的时间戳的差值是否超出该Cookie的有效时间段;
当当前时间与该用户的Cookie的时间戳的差值超出该Cookie的有效时间段时,对该用户的Cookie的认证信息值进行校验和更新数据库的在线成员OnlineMember记录,重新设置有效时间段,并基于更新时间生成时间戳,并用生成的时间戳替换该用户的Cookie的先前的时间戳;
当当前时间与该用户的Cookie的时间戳的差值未超出该Cookie的有效时间段时,不更新数据库的OnlineMember记录。
优选地,对所述用户的Cookie的认证信息值进行校验包括:
根据票据Ticket和IP地址结合一起生成OnlineMember去校验所述用户的Cookie的有效性。
在本发明的其他实施方式中,所述应用服务器200还包括:
数字签名验证单元205,用于验证所述登录服务器对Cookie进行数字签名的值是否合法并且在不合法的情形下拒绝该Cookie。例如,采用非对称MD5算法对用户密码进行加密,并将得到的加密字符串存储在密码Password字段,具体地,所述加密字符串是通过将用户的实际密码经过一次MD5算法处理后加上随机字符串再次进行MD5算法处理而生成。
在本发明的另外的实施方式中,所述应用服务器200还包括:
信息恢复单元206,用于在接收用户通过客户端浏览器100发送的请求访问和使用受保护的资源的请求消息时能够从用户的Cookie的认证信息中读取用户访问另一应用服务器的Ticket信息,并根据Ticket和Cookie的认证信息判断和恢复部分用户信息以实现用户登录信息的保存。
在本发明的再一个实施方式中,所述应用服务器200还包括跨域共享单元207,所述跨域共享单元207用于实现以下操作:
验证用于来源是否在站点列表内、验证用户的合法性;
用户通过验证后,使用公用密钥加密Cookie后的值作为参数在用户登录之后跳转回来源的应用服务器200;
应用服务器200获取到Cookie的值后调用单点登录接口进行解密、验证。
此外,由于Cookie是以纯文本方式在浏览器保存用户的信息,那么在客户端和服务器端之间进行传输则显然不能进行简单的文本信息的发送,如果信息被截取将引起严重的后果。在本发明的其他实施方式中,使用SSL(SecureSocket Layer,安全套接层)的传输协议能保证Cookie在传输过程的安全性。
根据上述可知,本发明实施方式对每个Cookie加上唯一的ID域和时间戳以此来抵御重放攻击。并且对数据库访问的不同情景进行条件限制以此来防止可能发生的频繁的数据库访问。此外,对Cookie关键域进行数据加密及在数字签名中引入IP域以此来防止Cookie消息篡改。通过统一维护可信任站点列表,Web服务器读取客户端Cookie的认证信息和Ticket进行校验,通过判断和恢复用户的信息完成用户登录信息的保存,实现跨域名共享Cookie操作。
为了便于理解本发明的技术方案的特征和优点,下面以中国建设银行的善融商务电子商务平台系统为例进行说明,善融商务电子商务平台系统采用F5负载均衡,启用多组互相独立的Web/App服务器处理客户端请求。用户可请求多台服务器,这多台服务器可以是buy.ccb.com中负载均衡的多台app服务器,也可以是来自建设银行互联网站的不同子系统,例如mall.ccb.com和ehome.ccb.com。如果没有统一的策略,开发人员就要为每个网络应用重复实现定制的安全机制。这会导致各种可伸缩性和维护问题。而单点登录解决方案旨在为安全性和身份验证提供统一的框架,以减轻用户、管理员和开发人员的负担。因此,善融商务电子商务平台系统采用本发明技术方案的一种实施方式如下:
Web应用中每一个需要安全保护的URL在访问以前,都需要进行安全检查,如果发现没有登录(没有发现认证之后所带的Session(即登录信息)信息和保存于客户端Cookie的认证信息),就重新定向到登录窗口进行登录。
登录成功后,系统会自动设置对应的客户端Cookie认证信息和Session信息,并且将登录信息记录到数据库中。当再访问这个URL的时候,系统仍然需要进行安全检查,但是这次系统同时发现相应的客户端Cookie认证信息或者Session。
基于有效Cookie认证信息和Session信息就可以直接进行访问。如果不存在相应的Session信息,则检查客户端Cookie的认证信息是否有效(因为有可能客户端Cookie的认证信息已经过期了,或者因为断电而使身份认证服务重启使得客户端Cookie的认证信息无效)。应用系统获得客户端Cookie的认证信息和用户请求的IP地址,去数据库服务器进行验证,来判断客户端的认证信息是否真的有效,以及对应的用户是谁。
如果客户端Cookie的认证信息校验成功,就允许用户访问当前请求的资源。
(1)抵御重放攻击
本实施方式采用Session+Cookie的方式,首先判断是否存在客户端Cookie的认证信息,如果存在且与服务器Session值同时有效,就不需要进行数据库的操作。如果不存在匹配的Session值,则对保存于客户端Cookie的认证信息值进行校验和更新数据库OnlineMember对象,并设置一个有效时间段(本方案设置为120秒),每次更新数据库的OnlineMember记录的时候,记录最后更新时间,并基于该时间生成时间戳,写入对应的客户端Cookie的认证信息的时间戳域中。当最后更新时间到现在小于超时时间(即当前时间与时间戳的差值未超出有效时间段)的时候,不更新数据库的OnlineMember记录。
同时加入Cookie认证信息的还有ID值,服务端判断Cookie认证信息时将验证时间戳是否重复和超时(即当前时间与时间戳的差值超出有效时间段)以及ID是否唯一。由于重放的时间戳将相对远离当前时间戳,如果ID不同或者ID相同但时间戳重复或超时则判断其为无效Cookie,以此避免了重放攻击。
(2)防止频繁请求数据库
本实施方式在校验用户是否已登录时,首先检查是否存在保存于客户端的Cookie的认证信息,如不存在,则不访问数据库,直接返回失败结果;如存在则再与服务器Session值进行比对,若失败或判断为超过有效空闲时间,才访问数据库进行进一步校验。
一方面,系统对于单机的频繁请求攻击,则通过软件验证码和硬件防火强来基本防御。另一方面,对于大规模攻击带来的海量请求,则通过临时关闭保存于客户端Cookie的认证信息校验功能,关闭数据库性能消耗。
(3)防止Cookie消息篡改
为防止Cookie被其他人随意查看和分析甚至伪造Cookie的认证信息,本实施方式对Cookie中的特定信息进行加密处理。首先为了防止别人伪造Ticket(票据),在进行Cookie的认证信息校验的时候,根据Ticket和IP结合一起生成OnlineMember字段进行校验,保证Cookie的认证信息真的有效,以及当前的Cookie的认证信息对应的用户。对每个发布的Cookie均由发布者进行数字签名,各子系统在使用这些Cookie时,首先验证数字签名的值是否合法,如果数字签名值为非法,那么拒绝该Cookie。
用户密码则采用非对称md5算法加密,Password字段存储的是32位加密字符串。该加密字符串通过用户实际密码经过一次md5之后加上salt值(随机字符串)再次md5生成,即Password=md5(md5(RealPassword).salt)。
(4)跨域共享Cookie
为解决跨域共享Cookie问题,首先验证用户来源是否在我们的站点列表内(如果是则跳过此步),其次验证用户合法性,用户通过验证后,加密Cookie和公用密钥后的值将会在用户登录之后作为参数一起跳转回来来源的应用系统,应用系统获取到Cookie值后调用SSO接口进行解密、验证等工作。
当浏览器访问了页面1(此时用户进行第一次登入操作)时,Web服务器(即应用服务器)设置了Session信息和Cookie的认证信息,并将Ticket(同第一次登入时的Sessionid)、Cookie信息和页面1一起返回给浏览器,浏览器接收到Ticket和Cookie的认证信息之后,就会保存起来,在它访问页面2(可能与页面1不在同一台服务器上)的时候会把这个Ticket和保存于Cookie的认证信息也带上,Web服务器接到请求时也能从Cookie的认证信息中读取Ticket等信息,根据Ticket和保存于Cookie的认证信息判断和恢复一些用户的信息(如果此服务器未存在此客户对应的Session,则与数据库中的用户认证信息进行校验,若校验成功则新建一个Session,其中保存用户第一次登入系统时的Sessionid即Ticket)。可以利用数据库信息和保存于客户端Cookie的认证信息来完成用户登录信息(Session)的保存,之后将浏览器中的Cookie认证信息和Ticket结合起来,完成跨域SSO的功能。
以上从后台处理(对用户而言是透明的)描述了本发明的技术方案,下面从前端操作描述本发明的技术方案。
作为非限制性实施例,登录、注销等功能均以API(应用程序编程接口)形式呈现,接受被授权的应用系统(即应用服务器上的系统)的请求并且返回相应的可扩展标记语言(XML)或者Json(一种轻量级的数据交换格式)结果。各个应用系统均有自己的登陆和注册页面,适用于同步不得不使用自己用户功能的已经成型的应用系统。在本发明实施方式中,前台管理模块的主要功能模块如下:
(1)登录模块
实现用户的登录功能。请求用户输入用户名和密码,根据用户名和密码判断用户是否存在,如果不存在,提示错误信息。如果存在,把登录信息记录到客户端Cookie的认证信息和服务器Session,并把校验成功信息写入数据库,跳转到传入的统一资源定位符(url)页面。创建的客户端Cookie及Session的认证信息。
(2)注册模块
实现用户的注册功能。用户进入注册页面,输入帐号、密码、密码确认、验证码等信息并提交。系统检查输入的帐号是否已经存在,如果存在,提示错误信息并返回登录页面。如果帐号不存在,将注册信息写入数据表中,并将用户信息记录写入Session和创建对应的Cookie的认证信息,同时数据库中记录OnlineMember数据。
(3)会话同步模块
实现会话信息在不同服务器之间的同步。应用系统在接收到请求的时候,先去查找客户端是否存在期望的Cookie的认证信息。如果存在,且与服务器Session信息同时有效,则继续往下执行(根据Session信息中保存的最后更新时间,检查是否需要更新数据库的OnlineMember记录)。如果不存在对应的Session信息但是存在Cookie的认证信息,则调用getOnlineMember(Ticket,ip)去校验这个Cookie的认证信息的有效性。如果无效(不存在期望的OnlineMember或者已经过期),删除对应的Cookie的认证信息。如果没有过期,就更新对应的Cookie的认证信息、创建Session对象(并设置其Ticket值与保存于客户端Cookie的认证信息中的Ticket值一致)和更新数据库的OnlineMember记录。
(4)注销模块
实现用户注销的功能,根据Cookie的认证信息中保存的Ticket,删除数据库中的OnlineMember记录。同时删除相应的Cookie的认证信息和本服务器Session信息。
(5)找回密码模块
用户忘记密码后,通过此项功能,发送加密后的url字符串到用户邮件。用户通过点击该url,实现用户密码的修改。
以上通过从后台处理和前端操作两个方面对本发明的技术方案进行了详细描述,本领域技术人员应当理解,上述的各个实施方式仅仅是示例性的,而非限制性的。本领域技术人员可以根据本发明权利要求书的教导对上述实施方式进行修改、变换、等同替换,但是,按照这种方式修改、变换和等同替换的技术方案也落入本发明权利要求限定的保护范围。
并且,通过上述的描述可知,本发明的优势和有益效果如下:在Cookie中加入时间戳域和ID域以抵制重放攻击;增加Cookie校验时访问数据库的条件以防止频繁数据库访问;将Ticket和IP结合的数字签名及使用md5算法加密以避免Cookie被篡改;利用可信站点列表及Session生成机制实现跨域共享Cookie。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
Claims (15)
1.一种基于Cookie的单点登录方法,其特征在于,所述方法包括:
A、应用服务器接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息;
B、检查客户端浏览器上是否存在该用户的已经创建好的Cookie,如果不存在,则直接返回失败结果并进入步骤C,否则进入步骤F;
其中,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值;
C、所述应用服务器将所述客户端浏览器重定向到登录服务器进行登录操作;
D、所述登录服务器在用户登录成功后产生有效的Cookie,并将登录信息记录到数据库中;
E、所述登录服务器将产生的有效的Cookie发送给所述客户端浏览器,并将所述客户端浏览器重定向到所述应用服务器,转到步骤B;
F、对该用户的Cookie进行验证,并且在验证通过的条件下向该用户提供所请求的资源;
其中,在步骤F中对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
2.如权利要求1所述的单点登录方法,其特征在于,在步骤F中对该用户的Cookie进行验证还包括:
当用户的Cookie的认证信息值与服务器登录信息值不匹配时,判断当前时间与该用户的Cookie的时间戳的差值是否超出该Cookie的有效时间段;
当当前时间与该用户的Cookie的时间戳的差值超出该Cookie的有效时间段时,对该用户的Cookie的认证信息值进行校验和更新数据库的在线成员OnlineMember记录,重新设置有效时间段,并基于更新时间生成时间戳,并用生成的时间戳替换该用户的Cookie的先前的时间戳;
当当前时间与该用户的Cookie的时间戳的差值未超出该Cookie的有效时间段时,不更新数据库的OnlineMember记录。
3.如权利要求2所述的单点登录方法,其特征在于,对所述用户的Cookie的认证信息值进行校验包括:
根据票据Ticket和IP地址结合一起生成OnlineMember去校验所述用户的Cookie的有效性。
4.如权利要求3所述的单点登录方法,其特征在于,所述方法还包括:
所述登录服务器对产生的Cookie进行数字签名,所述应用服务器使用Cookie时验证数字签名的值是否合法,如果数字签名的值不合法,则拒绝该Cookie。
5.如权利要求4所述的单点登录方法,其特征在于,所述方法还包括采用非对称MD5算法对用户密码进行加密,并将得到的加密字符串存储在密码Password字段。
6.如权利要求5所述的单点登录方法,其特征在于,所述加密字符串是通过将用户的实际密码经过一次MD5算法处理后加上随机字符串再次进行MD5算法处理而生成。
7.如权利要求1所述的单点登录方法,其特征在于,所述方法还包括:
所述应用服务器在接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息时能够从用户的Cookie的认证信息中读取用户访问另一应用服务器的Ticket信息,并根据Ticket和Cookie的认证信息判断和恢复部分用户信息以实现用户登录信息的保存。
8.如权利要求1所述的单点登录方法,其特征在于,所述方法还包括:
在步骤A之前,验证用于来源是否在站点列表内、验证用户的合法性;
用户通过验证后,使用公用密钥加密Cookie后的值作为参数在用户登录之后跳转回来源的应用服务器;
应用服务器获取到Cookie的值后调用单点登录接口进行解密、验证。
9.一种能够实现基于Cookie的单点登录的应用服务器,其特征在于,所述应用服务器包括:
接收单元,用于收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息;
检查单元,用于检查客户端浏览器上是否存在该用户的已经创建好的Cookie,所述Cookie包含:认证信息值、表示该Cookie的产生时间的时间戳、以及ID值;
重定向单元,用于在所述检查单元检查出客户端浏览器上不存在该用户的已经创建好的Cookie时将客户端浏览器重定向到登录服务器进行登录操作;
验证单元,用于在所述检查单元检查出客户端浏览器上存在该用户的已经创建好的Cookie时对该用户的Cookie进行验证;
其中,所述对该用户的Cookie进行验证包括:
判断该用户的Cookie的认证信息值与服务器登录信息值是否匹配,验证该用户的Cookie是否同时满足下述条件:该Cookie的ID值唯一、该Cookie的时间戳未重复、当前时间与该Cookie的时间戳的差值未超出该Cookie的有效时间段。
10.如权利要求9所述的应用服务器,其特征在于,所述验证单元还用于:
当用户的Cookie的认证信息值与服务器登录信息值不匹配时,判断当前时间与该用户的Cookie的时间戳的差值是否超出该Cookie的有效时间段;
当当前时间与该用户的Cookie的时间戳的差值超出该Cookie的有效时间段时,对该用户的Cookie的认证信息值进行校验和更新数据库的在线成员OnlineMember记录,重新设置有效时间段,并基于更新时间生成时间戳,并用生成的时间戳替换该用户的Cookie的先前的时间戳;
当当前时间与该用户的Cookie的时间戳的差值未超出该Cookie的有效时间段时,不更新数据库的OnlineMember记录。
11.如权利要求10所述的应用服务器,其特征在于,对所述用户的Cookie的认证信息值进行校验包括:
根据票据Ticket和IP地址结合一起生成OnlineMember去校验所述用户的Cookie的有效性。
12.如权利要求9所述的应用服务器,其特征在于,所述应用服务器还包括:
数字签名验证单元,用于验证所述登录服务器对Cookie进行数字签名的值是否合法并且在不合法的情形下拒绝该Cookie。
13.如权利要求9所述的应用服务器,其特征在于,所述应用服务器还包括:
信息恢复单元,用于在接收用户通过客户端浏览器发送的请求访问和使用受保护的资源的请求消息时能够从用户的Cookie的认证信息中读取用户访问另一应用服务器的Ticket信息,并根据Ticket和Cookie的认证信息判断和恢复部分用户信息以实现用户登录信息的保存。
14.如权利要求9所述的应用服务器,其特征在于,所述应用服务器还包括跨域共享单元,所述跨域共享单元用于实现以下操作:
验证用于来源是否在站点列表内、验证用户的合法性;
用户通过验证后,使用公用密钥加密Cookie后的值作为参数在用户登录之后跳转回来源的应用服务器;
应用服务器获取到Cookie的值后调用单点登录接口进行解密、验证。
15.一种能够实现基于Cookie的单点登录的系统,其特征在于,所述系统包括客户端浏览器、如权利要求9至14任意一项所述的应用服务器和登录服务器,其中,所述登录服务器用于在用户登录成功后产生有效的Cookie,将登录信息记录到数据库中,将产生的有效的Cookie发送给所述客户端浏览器,并将所述客户端浏览器重定向到所述应用服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101372581A CN103179134A (zh) | 2013-04-19 | 2013-04-19 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101372581A CN103179134A (zh) | 2013-04-19 | 2013-04-19 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103179134A true CN103179134A (zh) | 2013-06-26 |
Family
ID=48638757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101372581A Pending CN103179134A (zh) | 2013-04-19 | 2013-04-19 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103179134A (zh) |
Cited By (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368964A (zh) * | 2013-07-18 | 2013-10-23 | 北京京东尚科信息技术有限公司 | 一种Cookie动态加载方法 |
CN103618761A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103634399A (zh) * | 2013-11-29 | 2014-03-12 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
CN103634111A (zh) * | 2013-11-19 | 2014-03-12 | 北京国双科技有限公司 | 单点登录方法和系统及单点登录客户端 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
CN104079558A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种防止DoS攻击的方法及防火墙 |
CN104239772A (zh) * | 2014-08-25 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN104240165A (zh) * | 2014-09-16 | 2014-12-24 | 南阳师范学院 | 一种网络教育资源开发与应用平台 |
CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
CN104320456A (zh) * | 2014-10-22 | 2015-01-28 | 迈普通信技术股份有限公司 | 一种页面推送方法及相关设备 |
CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
CN104394172A (zh) * | 2014-12-12 | 2015-03-04 | 用友软件股份有限公司 | 单点登录装置和方法 |
CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
CN104468790A (zh) * | 2014-12-09 | 2015-03-25 | 北京奇虎科技有限公司 | cookie数据的处理方法与客户端 |
CN104574117A (zh) * | 2015-01-08 | 2015-04-29 | 浪潮软件集团有限公司 | 一种发票查询功能聚合的方法及系统 |
CN104580436A (zh) * | 2014-12-29 | 2015-04-29 | 北京锐安科技有限公司 | 一种获取非法网站报表数据的方法和装置 |
CN104836803A (zh) * | 2015-04-24 | 2015-08-12 | 北京工商大学 | 基于session机制的单点登录方法 |
CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录系统的实现方法 |
CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
CN105187359A (zh) * | 2014-06-17 | 2015-12-23 | 阿里巴巴集团控股有限公司 | 检测攻击客户端的方法和装置 |
CN105337990A (zh) * | 2015-11-20 | 2016-02-17 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
CN105491116A (zh) * | 2015-11-26 | 2016-04-13 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
CN105592026A (zh) * | 2014-11-14 | 2016-05-18 | 国家电网公司 | 一种多网段多系统单点登录方法 |
CN105610855A (zh) * | 2016-01-21 | 2016-05-25 | 北京京东尚科信息技术有限公司 | 一种跨域系统登录验证的方法和装置 |
CN105871927A (zh) * | 2016-06-17 | 2016-08-17 | 北京奇虎科技有限公司 | 微端的自动登录方法及装置 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN106209726A (zh) * | 2015-04-30 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
CN106230925A (zh) * | 2016-07-28 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种访问控制方法及装置 |
CN106331042A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
CN106406405A (zh) * | 2016-12-22 | 2017-02-15 | 刘震 | 一种定时循环温室供温农业控制装置 |
CN106453661A (zh) * | 2016-12-09 | 2017-02-22 | 北京酷我科技有限公司 | 一种http服务器集群的会话管理方法 |
CN106681992A (zh) * | 2015-11-05 | 2017-05-17 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
CN106790306A (zh) * | 2017-03-27 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种增加第二因素的认证方法及装置 |
CN106850517A (zh) * | 2015-12-04 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 一种解决内外网重复登录的方法、装置及系统 |
CN107172114A (zh) * | 2016-03-08 | 2017-09-15 | 深圳市深信服电子科技有限公司 | 基于显式代理环境中访问ftp资源的方法及代理服务器 |
CN107204976A (zh) * | 2017-05-19 | 2017-09-26 | 努比亚技术有限公司 | 一种实现安全链接的方法、终端及计算机可读存储介质 |
CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107277015A (zh) * | 2017-06-21 | 2017-10-20 | 北京易教阳光教育科技有限公司 | 统一用户认证管理方法、系统、存储介质及服务器 |
CN107342971A (zh) * | 2016-05-03 | 2017-11-10 | 北京京东尚科信息技术有限公司 | 服务调用方法和装置 |
CN107454086A (zh) * | 2017-08-11 | 2017-12-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
WO2017215448A1 (zh) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | 跨应用共享数据的方法及网页浏览器 |
CN107634942A (zh) * | 2017-09-08 | 2018-01-26 | 北京京东尚科信息技术有限公司 | 识别恶意请求的方法和装置 |
CN107786489A (zh) * | 2016-08-24 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
CN107835155A (zh) * | 2017-10-11 | 2018-03-23 | 飞天诚信科技股份有限公司 | 一种双认证保护方法及装置 |
CN107872455A (zh) * | 2017-11-09 | 2018-04-03 | 武汉虹旭信息技术有限责任公司 | 一种跨域单点登录系统及其方法 |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
CN108011859A (zh) * | 2016-10-27 | 2018-05-08 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和设备 |
CN108153772A (zh) * | 2016-12-05 | 2018-06-12 | 天脉聚源(北京)科技有限公司 | 一种免密码登录网页的方法和系统 |
CN108200107A (zh) * | 2018-03-30 | 2018-06-22 | 浙江网新恒天软件有限公司 | 一种在多域环境中实现单点登录的方法 |
CN108243183A (zh) * | 2017-12-20 | 2018-07-03 | 北京车和家信息技术有限公司 | 门户系统的集成控制方法、系统和计算机设备 |
CN108268780A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种用于对系统访问进行控制的方法及装置 |
CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
CN108475312A (zh) * | 2015-10-02 | 2018-08-31 | 华睿泰科技有限责任公司 | 用于装置安全外壳的单点登录方法 |
CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
CN108683651A (zh) * | 2018-05-04 | 2018-10-19 | 山东汇贸电子口岸有限公司 | 一种单点登录方法、服务端及系统 |
CN108809957A (zh) * | 2018-05-23 | 2018-11-13 | 广东微校信息科技有限公司 | 一种防止伪造微信企业号访问请求的方法 |
CN108897898A (zh) * | 2018-07-26 | 2018-11-27 | 广东浪潮大数据研究有限公司 | 一种静态网站托管数据访问的方法、系统及服务器 |
CN108924132A (zh) * | 2018-06-29 | 2018-11-30 | 深圳市元征科技股份有限公司 | 一种公众号登录方法、系统、设备及计算机可读存储介质 |
CN108933823A (zh) * | 2018-06-28 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用户触达方法和装置 |
CN108965386A (zh) * | 2018-06-08 | 2018-12-07 | 北京奇安信科技有限公司 | 一种共享接入终端的识别方法及装置 |
CN109379193A (zh) * | 2018-12-06 | 2019-02-22 | 佛山科学技术学院 | 一种动态防重放攻击认证方法及装置 |
CN109639788A (zh) * | 2018-12-05 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 用于语音对话平台的跨域名联调方法及系统 |
CN109862030A (zh) * | 2019-03-05 | 2019-06-07 | 浙江邦盛科技有限公司 | 一种校验传输数据安全性的方法 |
CN110046500A (zh) * | 2019-03-11 | 2019-07-23 | 刘勇 | 一种用于网络防护的动态cookie验证方法及装置 |
CN110138747A (zh) * | 2019-04-23 | 2019-08-16 | 微梦创科网络科技(中国)有限公司 | 一种验证账号登录状态的方法及系统 |
CN110149336A (zh) * | 2019-05-24 | 2019-08-20 | 深圳绿米联创科技有限公司 | 单点登录方法、装置以及信息系统 |
CN110166563A (zh) * | 2019-05-27 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种页面登录超时时间更新方法及装置 |
CN110278178A (zh) * | 2018-03-15 | 2019-09-24 | 中国移动通信集团有限公司 | 一种登录方法、设备及可读存储介质 |
CN110730171A (zh) * | 2019-10-10 | 2020-01-24 | 北京东软望海科技有限公司 | 业务请求的处理方法、装置、系统、电子设备及存储介质 |
CN110765443A (zh) * | 2019-10-24 | 2020-02-07 | 深圳前海环融联易信息科技服务有限公司 | 单点登录的方法、装置、计算机设备及存储介质 |
CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
CN110889105A (zh) * | 2019-12-03 | 2020-03-17 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
CN110945503A (zh) * | 2017-07-17 | 2020-03-31 | Bc卡有限公司 | 用户认证服务提供方法、网页服务器及用户终端 |
CN111049901A (zh) * | 2019-12-11 | 2020-04-21 | 深圳市优必选科技股份有限公司 | 一种负载均衡方法、负载均衡系统及注册服务器 |
CN111199035A (zh) * | 2019-12-31 | 2020-05-26 | 苏州浪潮智能科技有限公司 | 一种接口加密数据传输的单点登录方法 |
CN111371811A (zh) * | 2020-04-23 | 2020-07-03 | Oppo广东移动通信有限公司 | 一种资源调用方法、资源调用装置、客户端及业务服务器 |
CN111552853A (zh) * | 2020-04-20 | 2020-08-18 | 卓尔智联(武汉)研究院有限公司 | 数据抓取方法、装置、电子设备及存储介质 |
CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
CN111917767A (zh) * | 2020-07-29 | 2020-11-10 | 苏州浪潮智能科技有限公司 | 一种客户端的请求认证方法、装置、设备及存储介质 |
CN112100590A (zh) * | 2020-09-15 | 2020-12-18 | 上饶市中科院云计算中心大数据研究院 | 一种旅游大数据云平台及其用户权限管理的方法 |
CN112134855A (zh) * | 2020-09-01 | 2020-12-25 | 海信电子科技(武汉)有限公司 | Cookie加密方法和显示设备 |
CN112311531A (zh) * | 2020-11-05 | 2021-02-02 | 重庆邮电大学 | 一种可控的前后端安全通信方法 |
CN112788019A (zh) * | 2020-12-30 | 2021-05-11 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
CN112966253A (zh) * | 2021-02-08 | 2021-06-15 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
CN113190828A (zh) * | 2021-05-25 | 2021-07-30 | 网宿科技股份有限公司 | 一种请求代理方法、客户端设备及代理服务设备 |
CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
CN113407448A (zh) * | 2021-06-18 | 2021-09-17 | 杭州遥望网络科技有限公司 | Grafana功能管控方法、装置、电子设备及介质 |
CN113497805A (zh) * | 2020-04-01 | 2021-10-12 | 支付宝(杭州)信息技术有限公司 | 注册处理方法、装置、设备及系统 |
CN113704080A (zh) * | 2020-05-22 | 2021-11-26 | 北京沃东天骏信息技术有限公司 | 一种自动化测试方法和装置 |
CN114095263A (zh) * | 2021-11-24 | 2022-02-25 | 上海派拉软件股份有限公司 | 一种通信方法、装置及系统 |
CN114257430A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种单点登录系统 |
CN115277166A (zh) * | 2022-07-25 | 2022-11-01 | 国网甘肃省电力公司 | 一种用于工程矢量馆跨界用户管理系统 |
CN115277212A (zh) * | 2022-07-28 | 2022-11-01 | 乐知未来科技(深圳)有限公司 | 一种基于cookie语义解析的网站登录方法及设备 |
CN115296868A (zh) * | 2022-07-22 | 2022-11-04 | 联通沃音乐文化有限公司 | 基于云计算的音乐运营后台管理系统及方法 |
CN116150037A (zh) * | 2023-04-19 | 2023-05-23 | 云账户技术(天津)有限公司 | 一种在用例中管理用户登录状态的方法及装置 |
CN116204543A (zh) * | 2023-05-04 | 2023-06-02 | 天津金城银行股份有限公司 | 一种票据保活的方法、系统、计算机和可读存储介质 |
CN116506237A (zh) * | 2023-06-30 | 2023-07-28 | 深圳市今天国际物流技术股份有限公司 | 一种完全离线的远程身份验证与传递方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
-
2013
- 2013-04-19 CN CN2013101372581A patent/CN103179134A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
Cited By (149)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368964A (zh) * | 2013-07-18 | 2013-10-23 | 北京京东尚科信息技术有限公司 | 一种Cookie动态加载方法 |
CN103368964B (zh) * | 2013-07-18 | 2016-04-06 | 北京京东尚科信息技术有限公司 | 一种Cookie动态加载方法 |
CN103618761A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103618761B (zh) * | 2013-11-07 | 2017-02-22 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103634111A (zh) * | 2013-11-19 | 2014-03-12 | 北京国双科技有限公司 | 单点登录方法和系统及单点登录客户端 |
CN103634111B (zh) * | 2013-11-19 | 2017-09-26 | 北京国双科技有限公司 | 单点登录方法和系统及单点登录客户端 |
CN103634399A (zh) * | 2013-11-29 | 2014-03-12 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
CN103634399B (zh) * | 2013-11-29 | 2017-02-08 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录系统的实现方法 |
CN104079558A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种防止DoS攻击的方法及防火墙 |
CN105187359A (zh) * | 2014-06-17 | 2015-12-23 | 阿里巴巴集团控股有限公司 | 检测攻击客户端的方法和装置 |
CN105187359B (zh) * | 2014-06-17 | 2018-06-08 | 阿里巴巴集团控股有限公司 | 检测攻击客户端的方法和装置 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
CN104239772A (zh) * | 2014-08-25 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN104239772B (zh) * | 2014-08-25 | 2018-07-06 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
CN104240165A (zh) * | 2014-09-16 | 2014-12-24 | 南阳师范学院 | 一种网络教育资源开发与应用平台 |
CN104320456A (zh) * | 2014-10-22 | 2015-01-28 | 迈普通信技术股份有限公司 | 一种页面推送方法及相关设备 |
CN104320456B (zh) * | 2014-10-22 | 2018-04-20 | 迈普通信技术股份有限公司 | 一种页面推送方法及相关设备 |
CN105592026A (zh) * | 2014-11-14 | 2016-05-18 | 国家电网公司 | 一种多网段多系统单点登录方法 |
CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
CN104468790A (zh) * | 2014-12-09 | 2015-03-25 | 北京奇虎科技有限公司 | cookie数据的处理方法与客户端 |
CN104468790B (zh) * | 2014-12-09 | 2018-09-11 | 北京奇虎科技有限公司 | cookie数据的处理方法与客户端 |
CN104394172B (zh) * | 2014-12-12 | 2018-05-25 | 用友网络科技股份有限公司 | 单点登录装置和方法 |
CN104394172A (zh) * | 2014-12-12 | 2015-03-04 | 用友软件股份有限公司 | 单点登录装置和方法 |
CN104580436A (zh) * | 2014-12-29 | 2015-04-29 | 北京锐安科技有限公司 | 一种获取非法网站报表数据的方法和装置 |
CN104574117A (zh) * | 2015-01-08 | 2015-04-29 | 浪潮软件集团有限公司 | 一种发票查询功能聚合的方法及系统 |
CN104836803A (zh) * | 2015-04-24 | 2015-08-12 | 北京工商大学 | 基于session机制的单点登录方法 |
CN106209726B (zh) * | 2015-04-30 | 2020-06-05 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
CN106209726A (zh) * | 2015-04-30 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN106209749B (zh) * | 2015-05-08 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN106331042A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
CN106331042B (zh) * | 2015-07-01 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
CN105072108B (zh) * | 2015-08-04 | 2018-10-19 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
CN108475312B (zh) * | 2015-10-02 | 2022-12-20 | 华睿泰科技有限责任公司 | 用于装置安全外壳的单点登录方法 |
CN108475312A (zh) * | 2015-10-02 | 2018-08-31 | 华睿泰科技有限责任公司 | 用于装置安全外壳的单点登录方法 |
CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
CN106681992A (zh) * | 2015-11-05 | 2017-05-17 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
CN105337990A (zh) * | 2015-11-20 | 2016-02-17 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
CN105337990B (zh) * | 2015-11-20 | 2019-06-21 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
CN105491116A (zh) * | 2015-11-26 | 2016-04-13 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
CN105491116B (zh) * | 2015-11-26 | 2019-04-26 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
CN106850517A (zh) * | 2015-12-04 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 一种解决内外网重复登录的方法、装置及系统 |
WO2017124922A1 (zh) * | 2016-01-21 | 2017-07-27 | 北京京东尚科信息技术有限公司 | 一种跨域系统登录验证的方法和装置 |
CN105610855A (zh) * | 2016-01-21 | 2016-05-25 | 北京京东尚科信息技术有限公司 | 一种跨域系统登录验证的方法和装置 |
CN107172114A (zh) * | 2016-03-08 | 2017-09-15 | 深圳市深信服电子科技有限公司 | 基于显式代理环境中访问ftp资源的方法及代理服务器 |
CN107172114B (zh) * | 2016-03-08 | 2020-06-16 | 深信服科技股份有限公司 | 基于显式代理环境中访问ftp资源的方法及代理服务器 |
CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107276967B (zh) * | 2016-04-07 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
CN107342971A (zh) * | 2016-05-03 | 2017-11-10 | 北京京东尚科信息技术有限公司 | 服务调用方法和装置 |
US11409584B2 (en) | 2016-06-12 | 2022-08-09 | Advanced New Technologies Co., Ltd. | Cross-application data sharing |
WO2017215448A1 (zh) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | 跨应用共享数据的方法及网页浏览器 |
CN105871927B (zh) * | 2016-06-17 | 2019-09-06 | 北京奇虎科技有限公司 | 微端的自动登录方法及装置 |
CN105871927A (zh) * | 2016-06-17 | 2016-08-17 | 北京奇虎科技有限公司 | 微端的自动登录方法及装置 |
CN106131021B (zh) * | 2016-07-15 | 2020-11-10 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106230925A (zh) * | 2016-07-28 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种访问控制方法及装置 |
CN107786489A (zh) * | 2016-08-24 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
CN107786489B (zh) * | 2016-08-24 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
CN108011859A (zh) * | 2016-10-27 | 2018-05-08 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和设备 |
CN108011859B (zh) * | 2016-10-27 | 2021-08-10 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和服务器 |
CN108153772A (zh) * | 2016-12-05 | 2018-06-12 | 天脉聚源(北京)科技有限公司 | 一种免密码登录网页的方法和系统 |
CN106453661A (zh) * | 2016-12-09 | 2017-02-22 | 北京酷我科技有限公司 | 一种http服务器集群的会话管理方法 |
CN106406405A (zh) * | 2016-12-22 | 2017-02-15 | 刘震 | 一种定时循环温室供温农业控制装置 |
CN108268780A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种用于对系统访问进行控制的方法及装置 |
CN106790306A (zh) * | 2017-03-27 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种增加第二因素的认证方法及装置 |
CN107204976A (zh) * | 2017-05-19 | 2017-09-26 | 努比亚技术有限公司 | 一种实现安全链接的方法、终端及计算机可读存储介质 |
CN107277015A (zh) * | 2017-06-21 | 2017-10-20 | 北京易教阳光教育科技有限公司 | 统一用户认证管理方法、系统、存储介质及服务器 |
CN110945503A (zh) * | 2017-07-17 | 2020-03-31 | Bc卡有限公司 | 用户认证服务提供方法、网页服务器及用户终端 |
CN107454086A (zh) * | 2017-08-11 | 2017-12-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
CN107454086B (zh) * | 2017-08-11 | 2019-11-08 | 杭州邦睿科技有限公司 | 一种验证网关的自动化处理方法 |
CN107634942B (zh) * | 2017-09-08 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 识别恶意请求的方法和装置 |
CN107634942A (zh) * | 2017-09-08 | 2018-01-26 | 北京京东尚科信息技术有限公司 | 识别恶意请求的方法和装置 |
CN107835155B (zh) * | 2017-10-11 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种双认证保护方法及装置 |
CN107835155A (zh) * | 2017-10-11 | 2018-03-23 | 飞天诚信科技股份有限公司 | 一种双认证保护方法及装置 |
CN107872455A (zh) * | 2017-11-09 | 2018-04-03 | 武汉虹旭信息技术有限责任公司 | 一种跨域单点登录系统及其方法 |
CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
CN107948152B (zh) * | 2017-11-23 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
CN108243183B (zh) * | 2017-12-20 | 2021-07-30 | 北京车和家信息技术有限公司 | 门户系统的集成控制方法、系统和计算机设备 |
CN108243183A (zh) * | 2017-12-20 | 2018-07-03 | 北京车和家信息技术有限公司 | 门户系统的集成控制方法、系统和计算机设备 |
CN108289101B (zh) * | 2018-01-25 | 2021-02-12 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
CN110278178B (zh) * | 2018-03-15 | 2021-10-01 | 中移动信息技术有限公司 | 一种登录方法、设备及可读存储介质 |
CN110278178A (zh) * | 2018-03-15 | 2019-09-24 | 中国移动通信集团有限公司 | 一种登录方法、设备及可读存储介质 |
CN108200107A (zh) * | 2018-03-30 | 2018-06-22 | 浙江网新恒天软件有限公司 | 一种在多域环境中实现单点登录的方法 |
CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
CN108683651A (zh) * | 2018-05-04 | 2018-10-19 | 山东汇贸电子口岸有限公司 | 一种单点登录方法、服务端及系统 |
CN108809957A (zh) * | 2018-05-23 | 2018-11-13 | 广东微校信息科技有限公司 | 一种防止伪造微信企业号访问请求的方法 |
CN108965386A (zh) * | 2018-06-08 | 2018-12-07 | 北京奇安信科技有限公司 | 一种共享接入终端的识别方法及装置 |
CN108965386B (zh) * | 2018-06-08 | 2021-12-14 | 奇安信科技集团股份有限公司 | 一种共享接入终端的识别方法及装置 |
CN108933823A (zh) * | 2018-06-28 | 2018-12-04 | 北京京东尚科信息技术有限公司 | 用户触达方法和装置 |
CN108933823B (zh) * | 2018-06-28 | 2021-09-03 | 北京京东尚科信息技术有限公司 | 用户触达方法和装置 |
CN108924132A (zh) * | 2018-06-29 | 2018-11-30 | 深圳市元征科技股份有限公司 | 一种公众号登录方法、系统、设备及计算机可读存储介质 |
CN108897898A (zh) * | 2018-07-26 | 2018-11-27 | 广东浪潮大数据研究有限公司 | 一种静态网站托管数据访问的方法、系统及服务器 |
CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
CN109639788B (zh) * | 2018-12-05 | 2021-09-24 | 思必驰科技股份有限公司 | 用于语音对话平台的跨域名联调方法及系统 |
CN109639788A (zh) * | 2018-12-05 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 用于语音对话平台的跨域名联调方法及系统 |
CN109379193B (zh) * | 2018-12-06 | 2021-06-29 | 佛山科学技术学院 | 一种动态防重放攻击认证方法及装置 |
CN109379193A (zh) * | 2018-12-06 | 2019-02-22 | 佛山科学技术学院 | 一种动态防重放攻击认证方法及装置 |
CN109862030A (zh) * | 2019-03-05 | 2019-06-07 | 浙江邦盛科技有限公司 | 一种校验传输数据安全性的方法 |
CN110046500B (zh) * | 2019-03-11 | 2022-04-15 | 刘勇 | 一种用于网络防护的动态cookie验证方法及装置 |
CN110046500A (zh) * | 2019-03-11 | 2019-07-23 | 刘勇 | 一种用于网络防护的动态cookie验证方法及装置 |
CN110138747A (zh) * | 2019-04-23 | 2019-08-16 | 微梦创科网络科技(中国)有限公司 | 一种验证账号登录状态的方法及系统 |
CN110138747B (zh) * | 2019-04-23 | 2021-03-23 | 微梦创科网络科技(中国)有限公司 | 一种验证账号登录状态的方法及系统 |
CN110149336A (zh) * | 2019-05-24 | 2019-08-20 | 深圳绿米联创科技有限公司 | 单点登录方法、装置以及信息系统 |
CN110166563A (zh) * | 2019-05-27 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种页面登录超时时间更新方法及装置 |
CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
CN110730171A (zh) * | 2019-10-10 | 2020-01-24 | 北京东软望海科技有限公司 | 业务请求的处理方法、装置、系统、电子设备及存储介质 |
CN110765443A (zh) * | 2019-10-24 | 2020-02-07 | 深圳前海环融联易信息科技服务有限公司 | 单点登录的方法、装置、计算机设备及存储介质 |
CN110889105B (zh) * | 2019-12-03 | 2022-02-25 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
CN110889105A (zh) * | 2019-12-03 | 2020-03-17 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
CN111049901B (zh) * | 2019-12-11 | 2022-12-02 | 深圳市优必选科技股份有限公司 | 一种负载均衡方法、负载均衡系统及注册服务器 |
CN111049901A (zh) * | 2019-12-11 | 2020-04-21 | 深圳市优必选科技股份有限公司 | 一种负载均衡方法、负载均衡系统及注册服务器 |
CN111199035B (zh) * | 2019-12-31 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种接口加密数据传输的单点登录方法 |
CN111199035A (zh) * | 2019-12-31 | 2020-05-26 | 苏州浪潮智能科技有限公司 | 一种接口加密数据传输的单点登录方法 |
CN113497805A (zh) * | 2020-04-01 | 2021-10-12 | 支付宝(杭州)信息技术有限公司 | 注册处理方法、装置、设备及系统 |
CN113497805B (zh) * | 2020-04-01 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 注册处理方法、装置、设备及系统 |
CN111552853A (zh) * | 2020-04-20 | 2020-08-18 | 卓尔智联(武汉)研究院有限公司 | 数据抓取方法、装置、电子设备及存储介质 |
CN111371811A (zh) * | 2020-04-23 | 2020-07-03 | Oppo广东移动通信有限公司 | 一种资源调用方法、资源调用装置、客户端及业务服务器 |
CN113704080A (zh) * | 2020-05-22 | 2021-11-26 | 北京沃东天骏信息技术有限公司 | 一种自动化测试方法和装置 |
CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
CN111917767B (zh) * | 2020-07-29 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 一种客户端的请求认证方法、装置、设备及存储介质 |
CN111917767A (zh) * | 2020-07-29 | 2020-11-10 | 苏州浪潮智能科技有限公司 | 一种客户端的请求认证方法、装置、设备及存储介质 |
CN112134855A (zh) * | 2020-09-01 | 2020-12-25 | 海信电子科技(武汉)有限公司 | Cookie加密方法和显示设备 |
CN112100590A (zh) * | 2020-09-15 | 2020-12-18 | 上饶市中科院云计算中心大数据研究院 | 一种旅游大数据云平台及其用户权限管理的方法 |
CN112311531A (zh) * | 2020-11-05 | 2021-02-02 | 重庆邮电大学 | 一种可控的前后端安全通信方法 |
CN112788019B (zh) * | 2020-12-30 | 2023-04-07 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
CN112788019A (zh) * | 2020-12-30 | 2021-05-11 | 杭州天谷信息科技有限公司 | 一种零信任理念下的应用融合方案 |
CN112966253A (zh) * | 2021-02-08 | 2021-06-15 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
CN112966253B (zh) * | 2021-02-08 | 2023-07-21 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
CN113190828A (zh) * | 2021-05-25 | 2021-07-30 | 网宿科技股份有限公司 | 一种请求代理方法、客户端设备及代理服务设备 |
CN113407448A (zh) * | 2021-06-18 | 2021-09-17 | 杭州遥望网络科技有限公司 | Grafana功能管控方法、装置、电子设备及介质 |
CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
CN114095263A (zh) * | 2021-11-24 | 2022-02-25 | 上海派拉软件股份有限公司 | 一种通信方法、装置及系统 |
CN114257430A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种单点登录系统 |
CN115296868A (zh) * | 2022-07-22 | 2022-11-04 | 联通沃音乐文化有限公司 | 基于云计算的音乐运营后台管理系统及方法 |
CN115277166A (zh) * | 2022-07-25 | 2022-11-01 | 国网甘肃省电力公司 | 一种用于工程矢量馆跨界用户管理系统 |
CN115277212A (zh) * | 2022-07-28 | 2022-11-01 | 乐知未来科技(深圳)有限公司 | 一种基于cookie语义解析的网站登录方法及设备 |
CN115277212B (zh) * | 2022-07-28 | 2024-04-19 | 乐知未来科技(深圳)有限公司 | 一种基于cookie语义解析的网站登录方法及设备 |
CN116150037A (zh) * | 2023-04-19 | 2023-05-23 | 云账户技术(天津)有限公司 | 一种在用例中管理用户登录状态的方法及装置 |
CN116204543A (zh) * | 2023-05-04 | 2023-06-02 | 天津金城银行股份有限公司 | 一种票据保活的方法、系统、计算机和可读存储介质 |
CN116204543B (zh) * | 2023-05-04 | 2023-08-08 | 天津金城银行股份有限公司 | 一种票据保活的方法、系统、计算机和可读存储介质 |
CN116506237A (zh) * | 2023-06-30 | 2023-07-28 | 深圳市今天国际物流技术股份有限公司 | 一种完全离线的远程身份验证与传递方法 |
CN116506237B (zh) * | 2023-06-30 | 2023-09-22 | 深圳市今天国际物流技术股份有限公司 | 一种完全离线的远程身份验证与传递方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103179134A (zh) | 基于Cookie的单点登录方法、系统及其应用服务器 | |
US11757641B2 (en) | Decentralized data authentication | |
Dacosta et al. | One-time cookies: Preventing session hijacking attacks with stateless authentication tokens | |
EP2020797B1 (en) | Client-server Opaque token passing apparatus and method | |
Dietz et al. | {Origin-Bound} Certificates: A Fresh Approach to Strong Client Authentication for the Web | |
Sun et al. | The devil is in the (implementation) details: an empirical analysis of OAuth SSO systems | |
US7562222B2 (en) | System and method for authenticating entities to users | |
US9853964B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
US8959650B1 (en) | Validating association of client devices with sessions | |
US11233802B1 (en) | Cookie and behavior-based authentication | |
CN103944900A (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
Curphey et al. | A guide to building secure web applications | |
CN112532599B (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
CN114616795A (zh) | 用于防止重试或重放攻击的安全机制 | |
Hossain et al. | OAuth-SSO: A framework to secure the OAuth-based SSO service for packaged web applications | |
Lepofsky | The manager's guide to web application security: a concise guide to the weaker side of the web | |
Wang et al. | A framework for formal analysis of privacy on SSO protocols | |
Dietz et al. | Hardening Persona-Improving Federated Web Login. | |
WO2005094264A2 (en) | Method and apparatus for authenticating entities by non-registered users | |
bin Abdullah et al. | Security protocols with privacy and anonymity of users | |
Hagalisletto et al. | Using the mobile phone in two-factor authentication | |
Hosseyni et al. | Formal security analysis of the OpenID FAPI 2.0 Security Profile with FAPI 2.0 Message Signing, FAPI-CIBA, Dynamic Client Registration and Management: technical report | |
Perišić | Web Services Security: an Overview | |
Gupta et al. | Secure data access using blockchain technology through IoT cloud and fabric environment | |
Rymer et al. | Raven Authentication Service: Attacks and Countermeasures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130626 |