CN104378376A - 基于soa的单点登录方法、认证服务器和浏览器 - Google Patents
基于soa的单点登录方法、认证服务器和浏览器 Download PDFInfo
- Publication number
- CN104378376A CN104378376A CN201410657288.XA CN201410657288A CN104378376A CN 104378376 A CN104378376 A CN 104378376A CN 201410657288 A CN201410657288 A CN 201410657288A CN 104378376 A CN104378376 A CN 104378376A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- application system
- web application
- described user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种基于SOA的单点登录方法、一种认证服务器和浏览器,方法包括:当检测到浏览器在第一网页应用系统上进行登录时,认证服务器获取用户输入的用户登录信息;认证服务器根据用户登录信息对用户的身份进行验证;当验证通过时,认证服务器允许用户登录所述第一网页应用系统,并生成用户令牌信息,发送至浏览器;当浏览器检测到应用系统从第一网页应用系统跳转到第二网页应用系统时,将存储的用户令牌信息发送至第二网页应用系统,以供第二网页应用系统将用户令牌信息发送至认证服务器;认证服务器根据用户令牌信息对用户的身份进行验证,在验证通过时,允许用户登录第二网页应用系统。通过本发明的技术方案,可以实现多个跨域Web应用的单点登录。
Description
技术领域
本发明涉及单点登录技术领域,具体而言,涉及一种基于SOA的单点登录方法、认证服务器和一种浏览器。
背景技术
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其它应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。例如用户登陆百度(http://www.baidu.com/)后,既可自由访问百度其他网站如百度文库(http://wenku.baidu.com)、百度知道(http://zhidao.baidu.com)、百度贴吧(http://tieba.baidu.com/)等,不需要再进行登陆。
目前的单点登录方式基于Cookie进行。当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。目前基于WEB的SSO多采用cookie实现,通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以利用Cookie技术来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。
基于Cookie的单点登录方式可以有效解决同一域名下多个应用以及同一顶级域名下多个二级域名之间的统一登录与认证问题,但是对于跨越多个域,并且不属于同一顶级域名下多个应用的统一认证,由于无法共享Cookie,无法进行统一认证。
因此需要一种新的技术方案,可以实现多个跨域Web应用的单点登录。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以实现多个跨域Web应用的单点登录。
有鉴于此,本发明提出了一种基于SOA(Service-OrientedArchitecture,面向服务架构)的单点登录方法,包括:当检测到浏览器在第一网页应用系统上进行登录时,认证服务器获取用户输入的用户登录信息;所述认证服务器根据所述用户登录信息对用户的身份进行验证;当验证通过时,所述认证服务器允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,将所述用户令牌信息发送至所述浏览器;当所述浏览器检测到应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和所述浏览器的IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器;所述认证服务器根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
另外,通过用户令牌和IP地址进行验证,这样安全性更高,即使令牌泄漏,其他用户也无法通过令牌入侵系统。
在上述技术方案中,优选地,还包括:当检测到所述浏览器在所述第一网页应用系统上进行注册时,所述认证服务器将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及所述认证服务器根据所述用户登录信息对用户的身份进行验证,具体包括:所述认证服务器将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;在判断结果为一致时,判定验证通过,否则判定验证未通过。
在该技术方案中,可以预设一个用户信息表中,该用户信息表中包含最后登录人、最新更新人、创建人、创建时间、最后更新时间、有效标志、用户ID、账号、昵称、用户身份、地区、性别、审批状态、密码、手机号、电子邮件地址、QQ号、个人照片、是否管理员、地址、个性签名、等级、注册时间、成长值、积分、账户类型和备注等信息。这样,在用户注册时,可以根据用户的注册信息填写用户信息表,从而在用户登录时,根据用户信息表中的信息对用户身份进行验证。
在上述技术方案中,优选地,所述根据所述用户登录信息生成用户令牌信息,具体包括:获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息;按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
在该技术方案中,预设加密方式包括MD5加密方法,登录成功后生成用户令牌,用户令牌由用户名、密码、客户端IP、时间戳进行MD5加密生成,为了保证安全性,用户令牌针对单个用户、单次登录生成,并且和IP地址绑定。
在上述技术方案中,优选地,还包括:在所述浏览器将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
在该技术方案中,为了保证用户令牌传输成功,可以在令牌发送时在令牌的统一资源定位符后面加上&TOKEN=*******进行传递。
在上述技术方案中,优选地,还包括:所述认证服务器存储所述用户注册信息表和所述用户令牌信息;以及在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
在该技术方案中,认证服务器还支持修改和删除服务,如修改密码、修改用户信息等。
根据本发明的另一方面,还提供了一种认证服务器,包括:获取单元,当检测到浏览器在第一网页应用系统上进行登录时,获取用户输入的用户登录信息;验证单元,根据所述用户登录信息对用户的身份进行验证;生成单元,当验证通过时,允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,并将所述用户令牌信息发送至所述浏览器,以供所述浏览器在所述第一网页应用系统跳转到第二网页应用系统时,将所述用户令牌信息和IP地址发送至所述网页应用系统;以及处理单元,在接收到所述第二网页应用系统发送的所述用户令牌信息和所述IP地址时,根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
另外,通过用户令牌和IP地址进行验证,这样安全性更高,即使令牌泄漏,其他用户也无法通过令牌入侵系统。
在上述技术方案中,优选地,还包括:存储单元,当检测到所述浏览器在所述第一网页应用系统上进行注册时,将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及所述验证单元包括:对比单元,将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;判定单元,在判断结果为一致时,判定验证通过,否则判定验证未通过。
在该技术方案中,可以预设一个用户信息表中,该用户信息表中包含最后登录人、最新更新人、创建人、创建时间、最后更新时间、有效标志、用户ID、账号、昵称、用户身份、地区、性别、审批状态、密码、手机号、电子邮件地址、QQ号、个人照片、是否管理员、地址、个性签名、等级、注册时间、成长值、积分、账户类型和备注等信息。这样,在用户注册时,可以根据用户的注册信息填写用户信息表,从而在用户登录时,根据用户信息表中的信息对用户身份进行验证。
在上述技术方案中,优选地,所述生成单元具体用于:获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息,以及按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
在该技术方案中,预设加密方式包括MD5加密方法,登录成功后生成用户令牌,用户令牌由用户名、密码、客户端IP、时间戳进行MD5加密生成,为了保证安全性,用户令牌针对单个用户、单次登录生成,并且和IP地址绑定。
在上述技术方案中,优选地,所述存储单元还用于:存储所述用户注册信息表和所述用户令牌信息;以及所述处理单元还用于:在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
在该技术方案中,认证服务器还支持修改和删除服务,如修改密码、修改用户信息等。
根据本发明的再一方面,还提供了一种浏览器,包括:信息存储单元,当使用用户登录信息登录到第一网页应用系统时,接收并存储认证服务器在对所述用户登录信息验证通过后发送的用户令牌信息;发送单元,当应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和所述IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
在上述技术方案中,优选地,还包括:字符添加单元,在将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
在该技术方案中,为了保证用户令牌传输成功,可以在令牌发送时在令牌的统一资源定位符后面加上&TOKEN=*******进行传递。
通过以上技术方案,可以实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
附图说明
图1示出了根据本发明的实施例的基于SOA的单点登录方法的流程图;
图2示出了根据本发明的实施例的认证服务器的示意框图;
图3示出了根据本发明的实施例的浏览器的示意框图;
图4示出了根据本发明的一个实施例的基于SOA的单点登录方法的具体流程图;
图5示出了根据本发明的一个实施例的整体示意框图;
图6示出了根据本发明的另一个实施例的基于SOA的单点登录方法的具体流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的基于SOA的单点登录方法的流程图。
如图1所示,根据本发明的实施例的基于SOA的单点登录方法,包括:步骤102,当检测到浏览器在第一网页应用系统上进行登录时,认证服务器获取用户输入的用户登录信息;步骤104,所述认证服务器根据所述用户登录信息对用户的身份进行验证;步骤106,当验证通过时,所述认证服务器允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,将所述用户令牌信息发送至所述浏览器;步骤108,当所述浏览器检测到应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和浏览器的IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器;步骤110,所述认证服务器根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
另外,通过用户令牌和IP地址进行验证,这样安全性更高,即使令牌泄漏,其他用户也无法通过令牌入侵系统。
在上述技术方案中,优选地,还包括:当检测到所述浏览器在所述第一网页应用系统上进行注册时,所述认证服务器将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及所述认证服务器根据所述用户登录信息对用户的身份进行验证,具体包括:所述认证服务器将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;在判断结果为一致时,判定验证通过,否则判定验证未通过。
在该技术方案中,可以预设一个用户信息表中,该用户信息表中包含最后登录人、最新更新人、创建人、创建时间、最后更新时间、有效标志、用户ID、账号、昵称、用户身份、地区、性别、审批状态、密码、手机号、电子邮件地址、QQ号、个人照片、是否管理员、地址、个性签名、等级、注册时间、成长值、积分、账户类型和备注等信息。这样,在用户注册时,可以根据用户的注册信息填写用户信息表,从而在用户登录时,根据用户信息表中的信息对用户身份进行验证。
在上述技术方案中,优选地,所述根据所述用户登录信息生成用户令牌信息,具体包括:获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息;按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
在该技术方案中,预设加密方式包括MD5加密方法,登录成功后生成用户令牌,用户令牌由用户名、密码、客户端IP、时间戳进行MD5加密生成,为了保证安全性,用户令牌针对单个用户、单次登录生成,并且和IP地址绑定。
在上述技术方案中,优选地,还包括:在所述浏览器将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
在该技术方案中,为了保证用户令牌传输成功,可以在令牌发送时在令牌的统一资源定位符后面加上&TOKEN=*******进行传递。
在上述技术方案中,优选地,还包括:所述认证服务器存储所述用户注册信息表和所述用户令牌信息;以及在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
在该技术方案中,认证服务器还支持修改和删除服务,如修改密码、修改用户信息等。
图2示出了根据本发明的实施例的认证服务器的示意框图。
如图2所示,根据本发明的实施例的认证服务器200,包括:获取单元202,当检测到浏览器在第一网页应用系统上进行登录时,获取用户输入的用户登录信息;验证单元204,根据所述用户登录信息对用户的身份进行验证;生成单元206,当验证通过时,允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,并将所述用户令牌信息发送至所述浏览器,以供所述浏览器在所述第一网页应用系统跳转到第二网页应用系统时,将所述用户令牌信息和IP地址发送至所述网页应用系统;以及处理单元208,在接收到所述第二网页应用系统发送的所述用户令牌信息时,根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
在上述技术方案中,优选地,还包括:存储单元210,当检测到所述浏览器在所述第一网页应用系统上进行注册时,将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及所述验证单元204包括:对比单元2042,将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;判定单元2044,在判断结果为一致时,判定验证通过,否则判定验证未通过。
在该技术方案中,可以预设一个用户信息表中,该用户信息表中包含最后登录人、最新更新人、创建人、创建时间、最后更新时间、有效标志、用户ID、账号、昵称、用户身份、地区、性别、审批状态、密码、手机号、电子邮件地址、QQ号、个人照片、是否管理员、地址、个性签名、等级、注册时间、成长值、积分、账户类型和备注等信息。这样,在用户注册时,可以根据用户的注册信息填写用户信息表,从而在用户登录时,根据用户信息表中的信息对用户身份进行验证。
在上述技术方案中,优选地,所述生成单元206具体用于:获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息,以及按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
在该技术方案中,预设加密方式包括MD5加密方法,登录成功后生成用户令牌,用户令牌由用户名、密码、客户端IP、时间戳进行MD5加密生成,为了保证安全性,用户令牌针对单个用户、单次登录生成,并且和IP地址绑定。
在上述技术方案中,优选地,所述存储单元210还用于:存储所述用户注册信息表和所述用户令牌信息;以及所述处理单元208还用于:在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
在该技术方案中,认证服务器还支持修改和删除服务,如修改密码、修改用户信息等。
图3示出了根据本发明的实施例的浏览器的示意框图。
如图3所示,根据本发明的实施例的浏览器300,包括:信息存储单元302,当使用用户登录信息登录到第一网页应用系统时,接收并存储认证服务器在对所述用户登录信息验证通过后发送的用户令牌信息;发送单元304,当应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器。
在该技术方案中,当一个网页应用系统登录成功之后,认证服务器会为其生成一个用户令牌,并将其发送至浏览器,当用户再登录其他网页应用系统时,浏览器会将该用户令牌发送至其他网页应用系统,从而由其他网页系统将用户令牌发送至认证服务器进行验证,这样,实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
另外,通过用户令牌和IP地址进行验证,这样安全性更高,即使令牌泄漏,其他用户也无法通过令牌入侵系统。
在上述技术方案中,优选地,还包括:字符添加单元306,在将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
在该技术方案中,为了保证用户令牌传输成功,可以在令牌发送时在令牌的统一资源定位符后面加上&TOKEN=*******进行传递。
图4示出了根据本发明的一个实施例的基于SOA的单点登录方法的具体流程图。
如图4所示,根据本发明的一个实施例的基于SOA的单点登录方法具体包括:
步骤402,设置用户信息表和用户登录令牌信息表,例如:
用户信息表,如表1:
表1
用户登录令牌表,如表2:
表2
| 名称 | 字段名 |
| 用户ID | USER_ID |
| 授权令牌 | TOKEN |
| 登录IP | IP |
| 令牌生效时间 | START_TIME |
| 令牌失效时间 | END_TIME |
步骤404,设置如下用户登录相关Webservice,并发布到认证服务器。
用户注册服务(Import User Registration Srv)
用户登入服务(Inquiry User Login Srv)
验证令牌信息服务(Validate Token Srv)
用户注销服务(User Log Out Srv)
查询用户详细信息服务(Inquiry User Information Srv)
修改密码服务(Update Change Password Srv)
修改用户信息服务(Update User Information Srv)
步骤406,安装认证服务器,WEB应用A、Web应用B等应用系统。
步骤408,客户端浏览器在WEB应用系统A上进行注册。
步骤410,WEB应用A调用认证服务器提供的用户注册服务,将用户信息写入认证系统数据库用户信息表。
步骤412,在WEB应用A上进行登录。
步骤414,WEB应用A调用认证系统提供的用户登入服务对用户进行身份认证。
步骤416,登录成功后生成用户令牌,用户令牌由用户名、密码、客户端IP、时间戳进行MD5加密生成,为了保证安全性,令牌针对单个用户,单次登录生成,并且和IP绑定,认证系统将用户登录信息保存到数据库用户登录令牌表中,并返回令牌信息到客户端。
步骤418,客户端浏览器跳转到WEB应用B,同时将令牌信息发送给WEB应用B,令牌发送时通过在URL后面加上&TOKEN=*********的形式进行传递。
步骤420,WEB应用A调用统一认证系统提供的验证令牌信息服务对用户令牌进行验证。
步骤422,验证成功后将用户信息保存到Session中,返回登录成功后界面给客户端浏览器,同时返回令牌信息到客户端浏览器。
步骤424,客户端浏览器可以自由访问WEB应用B上的相关功能。
下面结合图5和图6详细说明本发明的技术方案。
如图5所示,当客户端浏览器502,登录WEB应用A504时,WEB应用A504调用认证服务器506的登录服务,认证服务器506根据用户注册时记录的用户信息表对用户进行鉴权,在鉴权通过后返回用户令牌。
当客户端浏览器再访问WEB应用B508时,用户令牌会被传递到WEB应用B508,由WEB应用B508传递给认证服务器506,认证服务器进行认证。
同样的,当客户端浏览器再访问WEB应用C510时,用户令牌会被传递到WEB应用C510,由WEB应用C510传递给认证服务器506,认证服务器506进行认证。
下面以图6详细说明基于SOA的单点登录方法。
如图6所示,基于SOA的单点登录方法包括:
步骤602,客户端浏览器登录WEB应用A。
步骤604,WEB应用A调用认证服务器进行用户身份验证。
步骤606,认证服务器验证用户的用户名和密码等信息是否正确。
步骤608,在验证通过后返回登录结果和用户令牌给WEB应用A。
步骤610,WEB应用A将用户信息存入Session。
步骤612,WEB应用A返回用户令牌给客户端浏览器。
步骤614,客户端浏览器跳转到WEB应用B,将用户令牌发送至WEB应用B。
步骤616,WEB应用B捕获用户令牌,并发送至认证服务器进行认证。
步骤618,认证服务器返回认证结果和登录用户给WEB应用B。
步骤620,WEB应用B将用户信息存入Session。
步骤622,WEB应用B返回登录后界面给客户端浏览器。
以上结合附图详细说明了本发明的技术方案,可以实现了多个跨域网页应用的单点登录,从而减少了用户的操作,提升了用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种基于SOA的单点登录方法,其特征在于,包括:
当检测到浏览器在第一网页应用系统上进行登录时,认证服务器获取用户输入的用户登录信息;
所述认证服务器根据所述用户登录信息对用户的身份进行验证;
当验证通过时,所述认证服务器允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,将所述用户令牌信息发送至所述浏览器;
当所述浏览器检测到应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和所述浏览器的IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器;
所述认证服务器根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
2.根据权利要求1所述的基于SOA的单点登录方法,其特征在于,还包括:
当检测到所述浏览器在所述第一网页应用系统上进行注册时,所述认证服务器将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及
所述认证服务器根据所述用户登录信息对用户的身份进行验证,具体包括:
所述认证服务器将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;
在判断结果为一致时,判定验证通过,否则判定验证未通过。
3.根据权利要求1所述的基于SOA的单点登录方法,其特征在于,所述根据所述用户登录信息生成用户令牌信息,具体包括:
获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息;
按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
4.根据权利要求1所述的基于SOA的单点登录方法,其特征在于,还包括:
在所述浏览器将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
5.根据权利要求2至4中任一项所述的基于SOA的单点登录方法,其特征在于,还包括:
所述认证服务器存储所述用户注册信息表和所述用户令牌信息;以及
在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
6.一种认证服务器,其特征在于,包括:
获取单元,当检测到浏览器在第一网页应用系统上进行登录时,获取用户输入的用户登录信息;
验证单元,根据所述用户登录信息对用户的身份进行验证;
生成单元,当验证通过时,允许所述用户登录所述第一网页应用系统,并根据所述用户登录信息生成用户令牌信息,并将所述用户令牌信息发送至所述浏览器,以供所述浏览器在所述第一网页应用系统跳转到第二网页应用系统时,将所述用户令牌信息和IP地址发送至所述网页应用系统;以及
处理单元,在接收到所述第二网页应用系统发送的所述用户令牌信息和所述IP地址时,根据所述用户令牌信息和所述IP地址对所述用户的身份进行验证,并在验证通过时,允许所述用户登录所述第二网页应用系统。
7.根据权利要求6所述的认证服务器,其特征在于,还包括:
存储单元,当检测到所述浏览器在所述第一网页应用系统上进行注册时,将所述用户输入的用户注册信息添加至预设的用户信息表中,以得到用户注册信息表;以及
所述验证单元包括:
对比单元,将所述用户登录信息与所述用户注册信息表中的信息进行对比,判断所述用户登录信息与所述用户注册信息表中的信息是否一致;
判定单元,在判断结果为一致时,判定验证通过,否则判定验证未通过。
8.根据权利要求6所述的认证服务器,其特征在于,所述生成单元具体用于:
获取所述用户登录信息中的用户名信息、密码信息、IP地址信息和时间戳信息,以及
按照预设的加密方式对所述用户名信息、密码信息、IP地址信息和时间戳信息进行加密,以生成所述用户令牌信息,其中,所述用户令牌信息包括用户标识信息、授权令牌信息、IP地址信息、令牌生效时间信息和令牌失效时间信息。
9.根据权利要求6至8中任一项所述的认证服务器,其特征在于,所述存储单元还用于:
存储所述用户注册信息表和所述用户令牌信息;以及
所述处理单元还用于:
在接收到对所述用户注册信息表中的信息进行修改和/或删除命令时,对所述用户注册信息表中的信息进行修改和/或删除操作。
10.一种浏览器,其特征在于,包括:
信息存储单元,当使用用户登录信息登录到第一网页应用系统时,接收并存储认证服务器在对所述用户登录信息验证通过后发送的用户令牌信息;
发送单元,当应用系统从所述第一网页应用系统跳转到第二网页应用系统时,将存储的所述用户令牌信息和IP地址发送至所述第二网页应用系统,以供所述第二网页应用系统将所述用户令牌信息和所述IP地址发送至所述认证服务器。
11.根据权利要求10所述的浏览器,其特征在于,还包括:
字符添加单元,在将所述用户令牌信息发送至所述第二网页应用系统之前,在所述用户令牌信息中添加指定字符串,并将添加有所述指定字符串的所述用户令牌信息发送至所述第二网页应用系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410657288.XA CN104378376B (zh) | 2014-11-18 | 2014-11-18 | 基于soa的单点登录方法、认证服务器和浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410657288.XA CN104378376B (zh) | 2014-11-18 | 2014-11-18 | 基于soa的单点登录方法、认证服务器和浏览器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104378376A true CN104378376A (zh) | 2015-02-25 |
| CN104378376B CN104378376B (zh) | 2019-02-26 |
Family
ID=52557032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410657288.XA Active CN104378376B (zh) | 2014-11-18 | 2014-11-18 | 基于soa的单点登录方法、认证服务器和浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378376B (zh) |
Cited By (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357185A (zh) * | 2015-10-08 | 2016-02-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105491116A (zh) * | 2015-11-26 | 2016-04-13 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
| CN105791259A (zh) * | 2015-10-26 | 2016-07-20 | 北京中金国盛认证有限公司 | 一种个人信息保护的方法 |
| CN106101134A (zh) * | 2016-07-13 | 2016-11-09 | 十九楼网络股份有限公司 | 用户多域名下跨站漫游验证登录状态的方法 |
| CN106302490A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于Token的Web会话构建和服务调用方法 |
| CN106713235A (zh) * | 2015-11-16 | 2017-05-24 | 泰金宝电通股份有限公司 | 帐号注册与登入方法及使用所述方法的网络附加存储系统 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
| CN107147496A (zh) * | 2017-04-28 | 2017-09-08 | 广东网金控股股份有限公司 | 一种面向服务技术框架下不同应用间统一授权认证的方法 |
| CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
| CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN108011859A (zh) * | 2016-10-27 | 2018-05-08 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和设备 |
| CN108200060A (zh) * | 2018-01-03 | 2018-06-22 | 深圳壹账通智能科技有限公司 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
| CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构系统的访问控制方法 |
| CN108243164A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
| CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN108737398A (zh) * | 2018-05-09 | 2018-11-02 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN109120596A (zh) * | 2018-07-18 | 2019-01-01 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方案 |
| CN109150913A (zh) * | 2018-10-17 | 2019-01-04 | 东软集团股份有限公司 | 访问微服务架构下的应用的方法、装置、存储介质及服务器 |
| CN109151022A (zh) * | 2018-08-21 | 2019-01-04 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109962892A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种登录应用的认证方法及客户端、服务器 |
| CN110022279A (zh) * | 2018-01-08 | 2019-07-16 | 普天信息技术有限公司 | 一种微服务系统中认证鉴权的方法和系统 |
| CN110149211A (zh) * | 2019-05-15 | 2019-08-20 | 杭州朗和科技有限公司 | 服务鉴权方法、服务鉴权装置、介质以及电子设备 |
| CN110213276A (zh) * | 2019-06-05 | 2019-09-06 | 宁波深擎信息科技有限公司 | 一种微服务架构下的授权验证方法、服务器、终端及介质 |
| CN110278179A (zh) * | 2018-03-15 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 单点登录方法、装置和系统以及电子设备 |
| CN110351304A (zh) * | 2019-07-31 | 2019-10-18 | 深圳市钱海网络技术有限公司 | 一种不同系统间的一键切换登录实现方法及装置 |
| CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
| CN110489957A (zh) * | 2019-08-05 | 2019-11-22 | 精硕科技(北京)股份有限公司 | 访问请求的管理方法和计算机存储介质 |
| CN110753045A (zh) * | 2019-10-14 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 不同域之间单点登录的方法 |
| CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
| CN110826049A (zh) * | 2019-11-14 | 2020-02-21 | 北京京航计算通讯研究所 | 基于智慧企业门户的单点登录实现系统 |
| CN110830493A (zh) * | 2019-11-14 | 2020-02-21 | 北京京航计算通讯研究所 | 基于智慧企业门户的单点登录实现方法 |
| CN110866229A (zh) * | 2018-08-28 | 2020-03-06 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
| CN111131132A (zh) * | 2018-10-31 | 2020-05-08 | 北京国双科技有限公司 | 一种实现多系统登录的方法及装置 |
| CN111193710A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于浏览器的多应用登录方法及设备 |
| CN111209557A (zh) * | 2019-12-24 | 2020-05-29 | 中移(杭州)信息技术有限公司 | 跨域单点登录方法、装置、电子设备及存储介质 |
| CN111510461A (zh) * | 2020-04-26 | 2020-08-07 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理系统及方法 |
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN112333198A (zh) * | 2020-11-17 | 2021-02-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112543180A (zh) * | 2020-11-03 | 2021-03-23 | 福建福诺移动通信技术有限公司 | 基于Token实现多认证鉴权中心单点登陆的系统及方法 |
| CN112637167A (zh) * | 2020-12-15 | 2021-04-09 | 平安资产管理有限责任公司 | 系统登录方法、装置、计算机设备和存储介质 |
| CN112765583A (zh) * | 2021-01-27 | 2021-05-07 | 海尔数字科技(青岛)有限公司 | 一种单点登录方法、装置、设备及介质 |
| CN112948802A (zh) * | 2020-04-28 | 2021-06-11 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
| CN113285936A (zh) * | 2021-05-14 | 2021-08-20 | 深圳市金蝶天燕云计算股份有限公司 | 一种跨域数据获取方法以及相关装置 |
| CN113591059A (zh) * | 2021-08-02 | 2021-11-02 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
| CN113656781A (zh) * | 2015-04-27 | 2021-11-16 | 贝宝公司 | 跨应用程序统一登录 |
| WO2022262322A1 (zh) * | 2021-06-18 | 2022-12-22 | 京东方科技集团股份有限公司 | 认证方法、装置、系统、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
| US20130014243A1 (en) * | 2010-12-31 | 2013-01-10 | Ibm Corporation | Cross Domain Single Sign On |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| WO2014048749A1 (en) * | 2012-09-29 | 2014-04-03 | Siemens Aktiengesellschaft | Inter-domain single sign-on |
-
2014
- 2014-11-18 CN CN201410657288.XA patent/CN104378376B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| US20130014243A1 (en) * | 2010-12-31 | 2013-01-10 | Ibm Corporation | Cross Domain Single Sign On |
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
| WO2014048749A1 (en) * | 2012-09-29 | 2014-04-03 | Siemens Aktiengesellschaft | Inter-domain single sign-on |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
Cited By (80)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656781B (zh) * | 2015-04-27 | 2023-08-15 | 贝宝公司 | 跨应用程序统一登录 |
| US11954671B2 (en) | 2015-04-27 | 2024-04-09 | Paypal, Inc. | Unified login across applications |
| CN113656781A (zh) * | 2015-04-27 | 2021-11-16 | 贝宝公司 | 跨应用程序统一登录 |
| CN105357185A (zh) * | 2015-10-08 | 2016-02-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105357185B (zh) * | 2015-10-08 | 2020-01-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105791259B (zh) * | 2015-10-26 | 2018-11-16 | 北京中金国盛认证有限公司 | 一种个人信息保护的方法 |
| CN105791259A (zh) * | 2015-10-26 | 2016-07-20 | 北京中金国盛认证有限公司 | 一种个人信息保护的方法 |
| CN106713235A (zh) * | 2015-11-16 | 2017-05-24 | 泰金宝电通股份有限公司 | 帐号注册与登入方法及使用所述方法的网络附加存储系统 |
| CN105491116A (zh) * | 2015-11-26 | 2016-04-13 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
| CN105491116B (zh) * | 2015-11-26 | 2019-04-26 | 广州华多网络科技有限公司 | 一种跨窗口提交数据的方法及系统 |
| US10721231B2 (en) | 2016-03-15 | 2020-07-21 | Alibaba Group Holding Limited | Website login method and apparatus |
| CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN107196892B (zh) * | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| US10868813B2 (en) | 2016-03-15 | 2020-12-15 | Advanced New Technologies Co., Ltd. | Website login method and apparatus |
| CN111783067B (zh) * | 2016-05-09 | 2023-09-08 | 创新先进技术有限公司 | 多网站间的自动登录方法及装置 |
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN106101134A (zh) * | 2016-07-13 | 2016-11-09 | 十九楼网络股份有限公司 | 用户多域名下跨站漫游验证登录状态的方法 |
| CN106302490A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于Token的Web会话构建和服务调用方法 |
| CN108011859A (zh) * | 2016-10-27 | 2018-05-08 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和设备 |
| CN108011859B (zh) * | 2016-10-27 | 2021-08-10 | 珠海金山办公软件有限公司 | 一种登录不同一级应用的方法和服务器 |
| CN108241803B (zh) * | 2016-12-23 | 2019-03-08 | 中科星图股份有限公司 | 一种异构系统的访问控制方法 |
| CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构系统的访问控制方法 |
| CN108243164B (zh) * | 2016-12-26 | 2021-09-10 | 航天信息股份有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN108243164B8 (zh) * | 2016-12-26 | 2021-10-15 | 航天网安技术(深圳)有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN108243164A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
| CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
| CN107147496A (zh) * | 2017-04-28 | 2017-09-08 | 广东网金控股股份有限公司 | 一种面向服务技术框架下不同应用间统一授权认证的方法 |
| CN109962892A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种登录应用的认证方法及客户端、服务器 |
| CN108200060B (zh) * | 2018-01-03 | 2020-07-14 | 深圳壹账通智能科技有限公司 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
| CN108200060A (zh) * | 2018-01-03 | 2018-06-22 | 深圳壹账通智能科技有限公司 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
| CN110022279A (zh) * | 2018-01-08 | 2019-07-16 | 普天信息技术有限公司 | 一种微服务系统中认证鉴权的方法和系统 |
| CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN108289101B (zh) * | 2018-01-25 | 2021-02-12 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN110278179B (zh) * | 2018-03-15 | 2021-08-10 | 阿里巴巴集团控股有限公司 | 单点登录方法、装置和系统以及电子设备 |
| CN110278179A (zh) * | 2018-03-15 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 单点登录方法、装置和系统以及电子设备 |
| CN108737398B (zh) * | 2018-05-09 | 2022-04-26 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN108737398A (zh) * | 2018-05-09 | 2018-11-02 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN109120596B (zh) * | 2018-07-18 | 2021-06-11 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方法 |
| CN109120596A (zh) * | 2018-07-18 | 2019-01-01 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方案 |
| CN109151022B (zh) * | 2018-08-21 | 2022-06-14 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
| CN109151022A (zh) * | 2018-08-21 | 2019-01-04 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
| CN110866229B (zh) * | 2018-08-28 | 2021-12-24 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN110866229A (zh) * | 2018-08-28 | 2020-03-06 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN109150913A (zh) * | 2018-10-17 | 2019-01-04 | 东软集团股份有限公司 | 访问微服务架构下的应用的方法、装置、存储介质及服务器 |
| CN109150913B (zh) * | 2018-10-17 | 2020-12-18 | 东软集团股份有限公司 | 访问微服务架构下的应用的方法、装置、存储介质及服务器 |
| CN111131132A (zh) * | 2018-10-31 | 2020-05-08 | 北京国双科技有限公司 | 一种实现多系统登录的方法及装置 |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109639740B (zh) * | 2019-01-31 | 2022-02-22 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN110149211A (zh) * | 2019-05-15 | 2019-08-20 | 杭州朗和科技有限公司 | 服务鉴权方法、服务鉴权装置、介质以及电子设备 |
| CN110213276B (zh) * | 2019-06-05 | 2021-08-27 | 宁波深擎信息科技有限公司 | 一种微服务架构下的授权验证方法、服务器、终端及介质 |
| CN110213276A (zh) * | 2019-06-05 | 2019-09-06 | 宁波深擎信息科技有限公司 | 一种微服务架构下的授权验证方法、服务器、终端及介质 |
| CN110493202B (zh) * | 2019-07-29 | 2021-11-02 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
| CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
| CN110351304B (zh) * | 2019-07-31 | 2021-12-07 | 深圳市钱海网络技术有限公司 | 一种不同系统间的一键切换登录实现方法及装置 |
| CN110351304A (zh) * | 2019-07-31 | 2019-10-18 | 深圳市钱海网络技术有限公司 | 一种不同系统间的一键切换登录实现方法及装置 |
| CN110489957A (zh) * | 2019-08-05 | 2019-11-22 | 精硕科技(北京)股份有限公司 | 访问请求的管理方法和计算机存储介质 |
| CN110489957B (zh) * | 2019-08-05 | 2021-09-14 | 北京秒针人工智能科技有限公司 | 访问请求的管理方法和计算机存储介质 |
| CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
| CN110753045A (zh) * | 2019-10-14 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 不同域之间单点登录的方法 |
| CN110830493A (zh) * | 2019-11-14 | 2020-02-21 | 北京京航计算通讯研究所 | 基于智慧企业门户的单点登录实现方法 |
| CN110826049A (zh) * | 2019-11-14 | 2020-02-21 | 北京京航计算通讯研究所 | 基于智慧企业门户的单点登录实现系统 |
| CN111193710A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于浏览器的多应用登录方法及设备 |
| CN111209557A (zh) * | 2019-12-24 | 2020-05-29 | 中移(杭州)信息技术有限公司 | 跨域单点登录方法、装置、电子设备及存储介质 |
| CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
| CN111510461A (zh) * | 2020-04-26 | 2020-08-07 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理系统及方法 |
| CN112948802A (zh) * | 2020-04-28 | 2021-06-11 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
| CN112948802B (zh) * | 2020-04-28 | 2024-03-12 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
| CN112543180B (zh) * | 2020-11-03 | 2023-03-24 | 福建福诺移动通信技术有限公司 | 基于Token实现多认证鉴权中心单点登陆的系统及方法 |
| CN112543180A (zh) * | 2020-11-03 | 2021-03-23 | 福建福诺移动通信技术有限公司 | 基于Token实现多认证鉴权中心单点登陆的系统及方法 |
| CN112333198B (zh) * | 2020-11-17 | 2023-09-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112333198A (zh) * | 2020-11-17 | 2021-02-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112637167A (zh) * | 2020-12-15 | 2021-04-09 | 平安资产管理有限责任公司 | 系统登录方法、装置、计算机设备和存储介质 |
| CN112765583A (zh) * | 2021-01-27 | 2021-05-07 | 海尔数字科技(青岛)有限公司 | 一种单点登录方法、装置、设备及介质 |
| CN113285936A (zh) * | 2021-05-14 | 2021-08-20 | 深圳市金蝶天燕云计算股份有限公司 | 一种跨域数据获取方法以及相关装置 |
| CN113285936B (zh) * | 2021-05-14 | 2023-10-31 | 深圳市金蝶天燕云计算股份有限公司 | 一种跨域数据获取方法以及相关装置 |
| WO2022262322A1 (zh) * | 2021-06-18 | 2022-12-22 | 京东方科技集团股份有限公司 | 认证方法、装置、系统、电子设备及存储介质 |
| CN113591059B (zh) * | 2021-08-02 | 2023-12-12 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
| CN113591059A (zh) * | 2021-08-02 | 2021-11-02 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104378376B (zh) | 2019-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| US11665146B2 (en) | Migrating authenticated content towards content consumer | |
| US9871791B2 (en) | Multi factor user authentication on multiple devices | |
| US20220215082A1 (en) | Method and apparatus for facilitating the login of an account | |
| JP5694344B2 (ja) | クラウド認証を使用する認証 | |
| CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
| US7240192B1 (en) | Combining a browser cache and cookies to improve the security of token-based authentication protocols | |
| CN102624737B (zh) | 单点登录系统中针对Form身份鉴别的单点登录集成方法 | |
| CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
| CN114679293A (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| CN104836803B (zh) | 基于session机制的单点登录方法 | |
| US10333716B2 (en) | Script verification using a digital signature | |
| US10250389B2 (en) | Script verification using a hash | |
| CN101771532A (zh) | 实现资源共享的方法、装置及系统 | |
| US9479533B2 (en) | Time based authentication codes | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和系统 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| US9479495B2 (en) | Sending authentication codes to multiple recipients | |
| Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| US11075922B2 (en) | Decentralized method of tracking user login status | |
| CN109729045A (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| CN108282332A (zh) | 一种数据签名方法及装置 | |
| CN114095483A (zh) | 密码代填方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |