CN104320423B - 基于Cookie的单点登录轻量级实现方法 - Google Patents
基于Cookie的单点登录轻量级实现方法 Download PDFInfo
- Publication number
- CN104320423B CN104320423B CN201410668869.3A CN201410668869A CN104320423B CN 104320423 B CN104320423 B CN 104320423B CN 201410668869 A CN201410668869 A CN 201410668869A CN 104320423 B CN104320423 B CN 104320423B
- Authority
- CN
- China
- Prior art keywords
- user
- application
- service system
- identification service
- loginfilter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明涉及计算机技术领域,请求保护一种基于Cookie的单点登录方法,用户在系统内的其中任意一个应用中登录后在多个应用间进行无缝切换。当用户在系统内应用间进行切换时,即当用户浏览器携带Cookie重定向到要切换的目标Web应用时,目标Web应用单元的LoginFilter从Cookie中读取信任凭证并携带信任凭证向认证服务器请求有效性检验;认证服务系统检验后返回用户的登录信息,LoginFileter根据返回信息完成用户在当前应用的登录授权设置。本发明提出了一种轻量级的单点登录解决方案,以信任凭据共享为核心来完成单点登录功能,具有稳定、便捷、安全、易于扩展等优点。
Description
技术领域
本发明涉及计算机技术。具体涉及一种在各个Web应用系统之间快捷的单点登录方法。
背景技术
企业等机构的内部服务器上通常需要部署多个Web应用。这些Web应用一般都是在不同时期由不同的人员开发,大多使用着独立的安全认证机制,导致用户常常需要在各个应用系统之间切换时需要多次登录,带来了不少麻烦和安全隐患。
带来麻烦和安全隐患的主要原因是口令的记忆和管理。传统的认证系统都是基于用户名口令认证方式,而用户为了简便,一般都采用相同的口令,甚至使用相同的用户名和密码。一旦其中有个别系统的用户账户被不法分子截获,有可能在多个系统中造成连锁危害。同时,随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大。在开发方面,软件设计人员也不得不在创建一个新的应用时为其创建新的登录系统,造成了资源浪费。
为了解决上述问题,一种名为单点登录(Single Sign-on,SSO)的概念被提出。它的提出是企业信息化不断深化以及网络应用不断推广的必然结果。所谓单点登录,简单地说,就是用户在一个登录点进行身份验证后,便可以根据该身份对一组与该登录点相关的应用进行访问。SSO方便用户访问多个系统,用户只需进行一次登录操作,就可以在多个Web应用系统间自由切换,不必重复输入用户名和密码来确定身份。SSO技术将原来分散的用户管理集中起来,各个系统通过将同一使用者在当前系统使用的账户与其他系统的账户建立联系进行用户的身份认证。实现SSO的典型模型有经纪人模型、代理模型、代理和经纪人模型、网关模型和令牌模型。
具体的解决方案和应用产品有微软的passport、IBM的Web Sphere等。尽管上述SSO产品能够较好地实现单点登录功能,然而这些方案和产品有着各自的弱点,最明显的就是它们大都比较复杂且缺乏灵活性,在项目实践中很难快速实施。
发明内容
本发明针对现有技术的上述缺陷,在分析研究了上述一些SSO方案的基础上,提出了一种轻量级的单点登录解决方案,在采用小型文本数据Cookie(某些网站为了辨别用户身份而储存在用户本地终端上的小型文本数据(通常经过加密))的基础上结合信任凭据,以信任凭据共享为核心来完成单点登录功能,具有稳定、便捷、安全、易于扩展等优点。
本发明解决上述技术问题的技术方案是,提出一种基于Cookie的单点登录及系统切换方法。用户在一个应用中请求登录,登录后可在系统内应用间进行无缝切换,用户在系统内任一应用中的登录注销等操作对于系统内其他应用可产生一样的登录注销等效果。所述系统内应用间进行切换具体包括,用户浏览器携带Cookie重定向到要切换的目标应用,目标应用单元的LoginFilter从Cookie中读取信任凭证,携带信任凭证向认证服务器请求有效性检验,认证服务系统将有效性检验结果发回LoginFilter,如校验失败返回到SSO系统重新填写登录账户信息;如果认证服务器校验信任凭据成功,认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置。
当用户首次在一个应用中请求登录时,系统执行如下步骤:由Web应用的LoginFilter转发登录请求给认证服务系统,用户浏览器重定向到认证服务系统;用户向SSO认证服务系统提交登录账户及口令;如果账户口令验证成功,认证服务系统将保存用户的登录信息并设置用户的全局登录状态;认证服务系统将与用户对应的信任凭证写入Cookie中;用户浏览器携带Cookie重定向到此前用户访问的应用;Web应用的LoginFilter从Cookie中读取信任凭证,然后携带信任凭证向认证服务器请求有效性检验,有效性检验结果由认证服务系统发回LoginFilter;如果信任凭据校验成功,则认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置。当用户在某个应用中提交注销请求时,将由当前应用的LogoutFilter接收并转发至SSO服务器,注销全局状态后,再下发注销应用Session信息的请求,应用中的登出过滤器LogoutFilter注销当前应用信息。用户在某个应用中提交注销请求;当前应用中的LogoutFilter接收请求并转发到认证服务系统;认证服务系统注销当前用户的登录状态,删除凭证信息;认证服务系统依次向所有应用的LogoutFilter发送注销请求;每个LogoutFilter接收到认证服务器的注销请求后,进行所在应用内部的用户登录信息注销操作。
本发明提出了一种轻量级的单点登录解决方法,此方法具有较好的可实施性和操作性,较高的可管理性及安全性,易用及可扩展等特点,使所有网络Web应用资源之间进行无缝访问,从而提高网络用户的工作效率,降低网络操作费用,减少管理人员的维护工作复杂性。
附图说明
图1SSO系统框架示意图;
图2系统内第一次登录示意流程图;
图3登录后系统内应用间切换流程示意图;
图4用户登录后在系统内注销流程示意图。
具体实施方式
在SSO的框架中主要涉及两个部分,一个是网站的服务器,一个是用户的浏览器。
在网站的服务器中,部署着具有不同功能的Web应用,包括管理用户登录认证授权的认证服务系统和其他需要SSO功能支持的目标应用。认证服务系统是SSO的调控中心,用户向服务器发送的所有请求都先经过应用的Filter,Filter包括LoginFilter和LogoutFilter。当用户发送的是与登录认证相关的请求时,Filter会将请求转发给认证服务系统,认证服务系统接收到请求后进行相应处理,包括保存用户的登录信息和设置用户的全局登录状态等。如若是其他的服务请求,则Filter不会对该请求进行干预。
认证服务系统运作的核心思想与Liberty协议类似,是身份联合(IdentityFederation)。通过制定一种规则将同一个用户在不同应用系统下的账户进行联系,例如统一账户名和口令,对各个系统的账户进行绑定等。本文中的系统采取同一用户口令的方式,用户的注册、登录以及注销请求都由认证服务系统来完成。
表1.2.1认证用户表主要字段信息
认证服务系统中的用户数据表主要字段如表1.2.1所示。认证服务系统将负责对用户的登录认证相关事务所有进行统一调配管理。
原目标应用只需要在其结构基础上,加入Servlet过滤器LoginFilter和LogoutFilter。在Web应用中,过滤器的功能就是在服务器和用户中间增加了一个中间层,可以对两者之间的交互进行统一的处理,在进行具体的业务逻辑处理之前,首先要经过过滤器的统一处理,然后才开始进入真正的逻辑处理阶段。两个过滤器都是用于对认证服务器发送来的进行筛选,过滤出与用户认证相关的请求,然后在应用中执行相应操作,对于其他的普通请求则不做任何操作。LoginFilter对应登入相关操作,LogoutFilter则对应登出相关操作。
在用户的浏览器中使用Cookie存储。由于要维护用户的全局登录状态,因此需要一个用于记录登录用户状态的唯一标识或凭证,这个标识就是信任凭据Token。信任凭据是一种用于记录用户登录状态标识的数据结构,可以是随机数或包含用户角色的信息。与用户一一对应的信任凭据在每次用户成功登录认证服务系统后由认证服务系统生成,然后写入到用户浏览器的Cookie中。
SSO框架概览如图1所示。将用户登录事件与Web应用显式的分隔开来,使得整个系统在目标应用数量增加时不需要改变整个SSO业务的逻辑。
当用户首次在一个应用中(假设为A)请求登录时,第一次登录过程如图2所示。
①由Web应用的LoginFilter转发登录请求给认证服务系统,用户浏览器重定向到认证服务系统的登录界面;
②用户向SSO认证服务系统提交登录账户及口令;
③账户口令验证失败,重定向到登录页面;
④如果账户口令验证成功,认证服务系统将保存用户的登录信息并设置用户的全局登录状态;
⑤认证服务系统将与用户一一对应的信任凭证写入到内存的Cookie中,可通过修改配置信息,Web应用A和Web应用B【此处指图1中的两个Web应用】可以共享此Cookie;
⑥用户浏览器携带Cookie重定向到此前用户访问的应用;
⑦Web应用的LoginFilter从Cookie中读取信任凭证,然后携带凭证向认证服务器请求有效性检验,检验结果由认证服务系统发回LoginFilter,校验失败则返回步骤②
⑧如果信任凭据校验成功,则认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置;
⑨登录工作完成,应用的功能层将为用户正常提供服务。
用户提交登录账户信息后的登录认证操作都在应用后台自动完成,对于用户来说,操作步骤与其熟悉的操作习惯并无差异。
登录后系统内应用间切换
当用户在应用A登录之后应用B切换,除需要用户登录认证服务系统外,与用户首次在一个应用中请求登录情况基本一致,以下将对用户登录后在系统内应用间切换流程进行详细说明。如图3所示为登录后系统内应用间切换流程。
Web应用A携带Cookie重定向到Web应用B,进行Token校验,设置当前应用Session,登录完成,提供服务。具体包括,
①用户浏览器携带Cookie重定向到Web应用B;
②Web应用B的LoginFilter从Cookie中读取信任凭证,然后携带信任凭证向认证服务器请求有效性检验,有效性检验结果由认证服务系统发回LoginFilter。校验失败则回到SSO系统重新填写登录账户信息;
③如果信任凭据校验成功,则认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置;
④至此,登录工作完成,应用的功能层将为用户正常提供服务。
用户登录后在系统内的应用间切换过程如图3所示。切换应用时,所有的认证授权工作都将会在应用后台自动完成,无需用户的直接参与,这大大简化了用户的操作,系统的服务效率得到很大提升。
注销登录
当用户在某个应用中提交注销请求时,将由当前应用的LogoutFilter接收并转发至SSO服务器,注销全局状态后,再下发注销应用Session信息的请求,应用中的LogoutFilter注销当前应用下信息,以下将对用户登录后在系统内应用间切换流程进行详细说明。
用户登录后在系统内注销的过程如图4所示。包括步骤:
①用户在某个应用中提交注销请求;
②当前应用中的LogoutFilter接收请求并转发到认证服务系统;
③认证服务系统注销当前用户的登录状态,删除凭证信息;
④认证服务系统依次向所有应用的LogoutFilter发送注销请求;
⑤每个LogoutFilter接收到认证服务器的注销请求后,进行所在应用内部的用户登录信息注销操作。
⑥至此,注销工作完成,应用功能层正常向用户提供未登录状态下可使用的功能服务。
与登录操作相似,只需要用户提交一次请求,各个应用下的登录信息将由认证服务系统统一通知在应用后台的LogoutFilter进行注销操作。
本单点登录方案是一种轻量级的解决方案,认证服务系统本身的制作工程量比较小,在目标中对配置文件稍作修改后便可以直接使用。
认证服务系统作为一个独立的Web应用,提高了系统的可管理性。此外,本方案身份联合(Identity Federation),多个Web应用之间可以保留原来的用户认证机制,使用自己独立的用户数据表,只需要修改和添加少量代码,在应用间建立它们各自身份的对应关系,就可以达到SSO的目的,可移植性很强,操作简单。由于用户的敏感信息都由认证服务器统一管理,Cookie中只存储了与用户对应的经过加密处理的无实际意义的信任凭证,因此用户信息安全得到保障。
伴随着现代企业的线上服务平台逐渐增多,单个服务器内多个应用的情况已经较为普遍,因此应用间的单点登录功能也逐渐显现出巨大的优势。本文提出了一种基于Cookie并结合信任凭据,以信任凭据共享为核心的轻量级单点登录实现方法。分析表明,该方法具有良好的易用性、可维护性和安全性。
Claims (4)
1.基于Cookie的单点登录及系统切换方法,该方法包括:用户在一个应用中请求登录,登录后在系统内应用间进行无缝切换,用户在系统内任一应用中的登录注销对于其他应用产生同样的登录注销操作,其特征在于,用户向服务器发送的所有请求都先经过应用的Filter,Filter包括LoginFilter和LogoutFilter,在原目标应用结构基础上加入Servlet过滤器LoginFilter和LogoutFilter,两个过滤器过滤出与用户认证相关的请求,在应用中执行相关操作,对于其他的普通请求则不做任何操作,LoginFilter对应登入相关操作,LogoutFilter对应登出相关操作;所述系统内应用间进行切换具体包括,用户浏览器携带Cookie重定向到此前用户访问的应用;Web应用单元的LoginFilter从Cookie中读取信任凭证,携带信任凭证向认证服务系统请求有效性检验,认证服务系统将有效性检验结果发回LoginFilter,如校验失败回到认证服务系统重新填写登录账户信息;如果信任凭据校验成功,认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置,其中,信任凭据是一种用于记录用户登录状态标识的数据结构,是随机数或包含用户角色的信息,与用户一一对应的信任凭据在每次用户成功登录认证服务系统后由认证服务系统生成,然后写入到用户浏览器的Cookie中;认证服务系统将同一个用户在不同应用系统下统一账户名和口令,对各个系统的账户进行绑定。
2.根据权利要求1所述的方法,其特征在于,当用户首次在一个应用中请求登录时,包括步骤:由Web应用的LoginFilter转发登录请求给认证服务系统,用户浏览器重定向到认证服务系统;用户向认证服务系统提交登录账户及口令;如果账户口令验证成功,认证服务系统将保存用户的登录信息并设置用户的全局登录状态;认证服务系统将与用户对应的信任凭证写入Cookie中;用户浏览器携带Cookie重定向到此前用户访问的应用;Web应用的LoginFilter从Cookie中读取信任凭证,然后携带信任凭证向认证服务系统请求有效性检验,有效性检验结果由认证服务系统发回LoginFilter;如果信任凭据校验成功,则认证服务系统给LoginFilter返回用户的登录信息,LoginFilter根据返回的信息完成用户在当前应用的登录授权设置。
3.根据权利要求1所述的方法,其特征在于,当用户在某个应用中提交注销请求时,将由当前应用的LogoutFilter接收并转发至认证服务系统,注销全局状态后,再下发注销应用Session信息的请求,应用中的LogoutFilter注销当前应用下信息。
4.根据权利要求3所述的方法,其特征在于,认证服务系统注销当前用户的登录状态,删除凭证信息,认证服务系统依次向所有应用的LogoutFilter发送注销请求,每个LogoutFilter接收到认证服务系统的注销请求后,进行所在应用内部的用户登录信息注销操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410668869.3A CN104320423B (zh) | 2014-11-19 | 2014-11-19 | 基于Cookie的单点登录轻量级实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410668869.3A CN104320423B (zh) | 2014-11-19 | 2014-11-19 | 基于Cookie的单点登录轻量级实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104320423A CN104320423A (zh) | 2015-01-28 |
| CN104320423B true CN104320423B (zh) | 2018-12-28 |
Family
ID=52375592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410668869.3A Active CN104320423B (zh) | 2014-11-19 | 2014-11-19 | 基于Cookie的单点登录轻量级实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104320423B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767620A (zh) * | 2015-04-13 | 2015-07-08 | 苏州阔地网络科技有限公司 | 一种身份信息的管理方法及装置 |
| CN105100068A (zh) * | 2015-06-29 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 一种实现单点登录的系统及方法 |
| CN105162779B (zh) * | 2015-08-20 | 2018-08-17 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| CN105072123B (zh) * | 2015-08-21 | 2018-06-19 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及系统 |
| CN105282145A (zh) * | 2015-09-14 | 2016-01-27 | 浪潮集团有限公司 | 一种多数据中心用户访问控制的方法及系统 |
| CN105188060A (zh) * | 2015-10-12 | 2015-12-23 | 深圳竹云科技有限公司 | 一种面向移动终端的单点登录认证方法及系统 |
| US10122701B2 (en) | 2015-11-24 | 2018-11-06 | Red Hat, Inc. | Cross-domain single login |
| CN106919634B (zh) * | 2016-06-12 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 跨应用共享数据的方法及网页浏览器 |
| CN108009439B (zh) * | 2016-11-28 | 2021-06-08 | 北京车和家信息技术有限责任公司 | 资源请求的方法、装置及系统 |
| CN108400961B (zh) * | 2017-02-08 | 2022-05-31 | 上海格尔安全科技有限公司 | 一种会话失效后用户刷新浏览器强制系统重新认证的方法 |
| CN106686012B (zh) * | 2017-03-10 | 2019-10-18 | 东软集团股份有限公司 | 一种单点登出方法及装置 |
| CN107277015A (zh) * | 2017-06-21 | 2017-10-20 | 北京易教阳光教育科技有限公司 | 统一用户认证管理方法、系统、存储介质及服务器 |
| CN108289101B (zh) * | 2018-01-25 | 2021-02-12 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN108600203B (zh) * | 2018-04-11 | 2021-05-14 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
| CN109495473A (zh) * | 2018-11-19 | 2019-03-19 | 杭州数梦工场科技有限公司 | 实现应用系统单点注销的方法、装置、设备及存储介质 |
| CN109347864B (zh) * | 2018-11-22 | 2021-05-28 | 杭州迪普科技股份有限公司 | 基于虚拟专用网络的单点登录方法及装置 |
| CN110365680B (zh) * | 2019-07-16 | 2022-04-15 | 中国联合网络通信集团有限公司 | 基于单点登录的批量登出方法及装置 |
| CN111182030B (zh) * | 2019-12-04 | 2022-12-09 | 北京健康之家科技有限公司 | 网络服务的执行方法及装置 |
| CN111245795B (zh) * | 2019-12-31 | 2021-11-26 | 北京升鑫网络科技有限公司 | 一种保护企业信息资产的单点登录方法 |
| CN111371811B (zh) * | 2020-04-23 | 2022-08-09 | Oppo广东移动通信有限公司 | 一种资源调用方法、资源调用装置、客户端及业务服务器 |
| CN113190828A (zh) * | 2021-05-25 | 2021-07-30 | 网宿科技股份有限公司 | 一种请求代理方法、客户端设备及代理服务设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN103414684A (zh) * | 2013-06-05 | 2013-11-27 | 华南理工大学 | 一种单点登录方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8763102B2 (en) * | 2008-09-19 | 2014-06-24 | Hewlett-Packard Development Company, L.P. | Single sign on infrastructure |
-
2014
- 2014-11-19 CN CN201410668869.3A patent/CN104320423B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN103414684A (zh) * | 2013-06-05 | 2013-11-27 | 华南理工大学 | 一种单点登录方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104320423A (zh) | 2015-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104320423B (zh) | 基于Cookie的单点登录轻量级实现方法 | |
| CN111783067B (zh) | 多网站间的自动登录方法及装置 | |
| US9699257B2 (en) | Online business method, system and apparatus based on open application programming interface | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| US11019068B2 (en) | Quorum-based access management | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN108512784A (zh) | 基于网关路由转发的鉴权认证方法 | |
| US10778668B2 (en) | HTTP session validation module | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| CN104539615B (zh) | 基于cas的级联认证方法 | |
| CN110177120A (zh) | 一种单点登录的方法、装置及计算机可读存储介质 | |
| US9122865B2 (en) | System and method to establish and use credentials for a common lightweight identity through digital certificates | |
| CN102801808B (zh) | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 | |
| CN110519296B (zh) | 一种异构web系统的单点登录与登出方法 | |
| CN105049427B (zh) | 应用系统登录账号的管理方法及装置 | |
| CN105072123B (zh) | 一种集群环境下的单点登陆退出方法及系统 | |
| CN107172054A (zh) | 一种基于cas的权限认证方法、装置及系统 | |
| CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
| CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
| US7895644B1 (en) | Method and apparatus for accessing computers in a distributed computing environment | |
| CN107743702A (zh) | 托管移动设备的单点登录 | |
| CN109165500A (zh) | 一种基于跨域技术的单点登录认证系统及方法 | |
| CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN103209168A (zh) | 一种实现单点登录的方法和系统 | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |