CN104519067A - 一种企业移动云应用多租户模型的实现方法 - Google Patents
一种企业移动云应用多租户模型的实现方法 Download PDFInfo
- Publication number
- CN104519067A CN104519067A CN201410822351.0A CN201410822351A CN104519067A CN 104519067 A CN104519067 A CN 104519067A CN 201410822351 A CN201410822351 A CN 201410822351A CN 104519067 A CN104519067 A CN 104519067A
- Authority
- CN
- China
- Prior art keywords
- tenant
- user
- service end
- app
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
一种企业移动云应用多租户模型的实现方法,其特征在于,包括:租户终端、租户服务端、用户终端和用户服务端;租户终端直接与租户服务端进行信息交互,发送数据到租户服务端,租户服务端处理租户终端发送的数据,做出相应的处理;用户终端直接与用户服务端进行信息交互,发送数据到用户服务端,用户服务端处理用户终端发送的数据,做出相应的处理;用户APP扫描租户二维码,与租户终端进行通信来进行租户绑定。本发明的有益效果为:采用了二维码技术,将二维码作为企业移动云APP应用入口,简化了登录和注册步骤,改善了交互体验;同时,将租户模型从传统企业WEB应用引入到企业移动云APP领域中,能够对租户数据进行有效隔离,保障了数据安全。
Description
技术领域
本发明涉及移动互联网领域,尤其是一种企业移动云应用多租户模型的实现方法。
背景技术
基于多租户模型的应用,现有技术中一般有两种方法,(1)登录界面除了用户名和密码,增加了租户选择或租户代码录入框,为租户生成独立的链接和独立的登录界面;(2)基于社交模型的企业应用,用户注册系统后,创建群组,邀请成员加入群组,这些群组一部分是企业。国内的移动OA应用大部分基于后一种方案。方法(1)为解决特定问题而生,缺乏通用性和灵活性,固然能够解决一定规模范围内的部署难题,但难以实现大规模快捷部署;方法(2)能够解决用户等体验问题,但模型过于宽泛,难以应用在企业中,租户对用户无法控制,数据安全无法保障。
发明内容
本发明提供一种企业移动云应用多租户模型的实现方法,包括租户终端、租户服务端、用户终端和用户服务端;租户终端直接与租户服务端进行信息交互,发送数据到租户服务端,租户服务端处理租户终端发送的数据,做出相应的处理;用户终端直接与用户服务端进行信息交互,发送数据到用户服务端,用户服务端处理用户终端发送的数据,做出相应的处理;用户APP通过扫描租户二维码与租户服务端通信完成租户绑定。
优选的,租户终端发送到租户服务端的数据包括租户注册和租户登录的数据,租户服务端处理的数据包括租户注册数据、租户登录数据和审核的后台数据。
优选的,用户终端发送到用户服务端的数据包括用户注册和用户登录的数据,用户服务端处理的数据包括用户注册数据、用户登录数据和审核的后台数据。
优选的,租户终端通过网页或APP两种形式进行登录,用户终端通过网页或APP两种形式进行登录。
优选的,租户注册的步骤包括:(1)录入租户信息并对租户信息进行校验;(2)将租户信息传递到租户服务端;(3)租户服务端进行后台审核,审核通过后计算出相应的二维码信息并进行存储,产生租户URL地址及二维码。
优选的,租户通过网页登录的步骤包括:(1)打开租户URL地址,租户登录框输入租户管理员用户名和密码,将租户管理员身份信息提交到租户服务端;(2)租户服务端后台执行登录过程,若成功,租户终端显示系统主界面;若不成功,租户终端显示失败界面。
优选的,租户终端通过APP方式首次登录的步骤包括:(1)租户终端的APP通过扫描唯一二维码查询租户终端信息;(2)当确认租户终端信息后,将租户终端信息存储到APP相应的数据区域,APP完成租户终端的绑定;(3)将租户管理员用户名和密码发送到租户服务端,租户服务端后台执行登录过程,若成功,给租户终端显示成功界面,存储租户管理员和密码到APP相应的数据区域;若不成功,给租户终端显示失败界面。
优选的,租户管理员通过租户APP方式首次登录的步骤包括:(1)租户APP通过扫描租户二维码查询租户信息;(2)当确认租户信息后,将租户信息存储到租户APP相应的数据区域,租户APP完成租户绑定;(3)将租户管理员身份信息发送到租户服务端,租户服务端后台执行登录过程,若成功,显示租户主界面,存储租户管理员和密码到APP相应的数据区域;若不成功,显示失败界面。
优选的,用户通过用户APP注册的步骤包括:(1)用户APP扫描租户二维码,查询租户信息并显示在用户APP上,请求用户确认;(2)用户确认之后,存储租户信息到用户APP相应的数据区域,完成用户APP对租户的绑定过程;(3)用户在用户APP界面上输入用户名和密码,校验后连同租户信息一同发送到服务端;(4)服务端进行后台审核,审核通过后,显示注册成功界面;否则显示注册失败界面。
优选的,用户通过网页登录的步骤包括:(1)打开租户URL地址,在用户登录框输入用户名和密码;(2)用户服务端后台执行登录过程,若成功,显示用户主界面;若不成功,显示登录失败界面。
优选的,用户通过用户APP登录的步骤包括:(1)打开用户APP,用户APP将存储的用户身份信息发送到服务端进行自动登录过程;或者(2)切换账号重新输入用户名和密码,用户APP将用户身份信息发送至服务端;(3)服务端后台执行登录过程,若登录成功,显示用户主界面,同时存储用户名和密码到APP相应的数据区域;若不成功,显示失败界面。
本发明的有益效果为:采用了二维码技术,将二维码作为移动APP应用入口,简化了登录和注册步骤,改善了交互体验;同时,将租户模型从传统WEB应用引入到企业移动APP应用领域,能够对租户数据进行有效隔离,保障了数据安全。
附图说明
图1是本发明的整体结构框图。
图2是本发明的租户注册的流程图。
图3是本发明的租户终端通过网页登录的流程图。
图4是本发明的租户终端通过APP方式首次登录的流程图。
图5是本发明的租户终端通过APP方式非首次登录的流程图。
图6是本发明的用户终端通过APP方式注册的流程图。
图7是本发明的用户终端通过网页登录的流程图。
图8是本发明的用户终端通过APP登录的流程图。
具体实施方式
如图1所示,本发明提供一种企业移动云应用多租户模型的实现方法,包括租户终端、租户服务端、用户终端和用户服务端;租户终端直接与租户服务端进行信息交互,发送数据到租户服务端,租户服务端处理租户终端发送的数据,做出相应的处理;用户终端直接与用户服务端进行信息交互,发送数据到用户服务端,用户服务端处理用户终端发送的数据,做出相应的处理;用户APP通过扫描租户二维码与租户服务端通信完成租户绑定。
租户终端发送到租户服务端的数据包括租户注册和租户登录的数据,租户服务端处理的数据包括租户注册数据、租户登录数据和审核的后台数据。用户终端发送到用户服务端的数据包括用户注册和用户登录的数据,用户服务端处理的数据包括用户注册数据、用户登录数据和审核的后台数据。
如图2所示,租户注册的步骤包括:(1)录入租户信息并对租户信息进行校验;(2)将租户信息传递到租户服务端;(3)租户服务端进行后台审核,审核通过后计算出相应的二维码信息并进行存储,产生租户URL地址及二维码。不局限于网页方式注册。
如图3所示,租户通过网页登录的步骤包括:(1)打开租户URL地址,租户登录框输入租户管理员用户名和密码,将租户管理员身份信息提交到租户服务端;(2)租户服务端后台执行登录过程,若成功,租户终端显示系统主界面;若不成功,租户终端显示失败界面。
如图4所示,租户管理员通过租户APP方式首次登录的步骤包括:(1)租户APP通过扫描租户二维码查询租户信息;(2)当确认租户信息后,将租户信息存储到租户APP相应的数据区域,租户APP完成租户绑定;(3)将租户管理员身份信息发送到租户服务端,租户服务端后台执行登录过程,若成功,显示租户主界面,存储租户管理员和密码到APP相应的数据区域;若不成功,显示失败界面。
如图5所示,租户终端通过APP方式非首次登录的步骤包括:(1)将租户终端信息发送到租户服务端,租户服务端后台执行登录过程,若成功,给租户终端显示成功界面,若不成功,给租户终端显示失败界面;(2)若中间切换租户终端信息,则重新执行步骤(1)的过程。
如图6所示,用户通过用户APP注册的步骤包括:(1)用户APP扫描租户二维码,查询租户信息并显示在用户APP上,请求用户确认;(2)用户确认之后,存储租户信息到用户APP相应的数据区域,完成用户APP对租户的绑定过程;(3)用户在用户APP界面上输入用户名和密码,校验后连同租户信息一同发送到服务端;(4)服务端进行后台审核,审核通过后,显示注册成功界面;否则显示注册失败界面。
如图7所示,用户通过网页登录的步骤包括:(1)打开租户URL地址,在用户登录框输入用户名和密码;(2)用户服务端后台执行登录过程,若成功,显示用户主界面;若不成功,显示登录失败界面。
如图8所示,用户通过用户APP登录的步骤包括:(1)打开用户APP,用户APP将存储的用户身份信息发送到服务端进行自动登录过程;或者(2)切换账号重新输入用户名和密码,用户APP将用户身份信息发送至服务端;(3)服务端后台执行登录过程,若登录成功,显示用户主界面,同时存储用户名和密码到APP相应的数据区域;若不成功,显示失败界面。
本发明的优点包括:(1)结合企业移动云应用和二维码技术,实现多租户模型,从而很容易的将租户之间的用户、数据实现数据隔离,保障数据安全,解决了企业对企业云应用安全的担忧;(2)可以很好的解决移动云应用大规模部署的问题,接入及其简单,无需繁琐复杂的操作;(3)改善了用户体验,完成租户绑定之后,登录过程跟一般APP无差异,无需录入租户相关信息。
尽管本发明就优选实施方式进行了示意和描述,但本领域的技术人员应当理解,只要不超出本发明的权利要求所限定的范围,可以对本发明进行各种变化和修改。
Claims (10)
1.一种企业移动云应用多租户模型的实现方法,其特征在于,包括:租户终端、租户服务端、用户终端和用户服务端;租户终端直接与租户服务端进行信息交互,发送数据到租户服务端,租户服务端处理租户终端发送的数据,做出相应的处理;用户终端直接与用户服务端进行信息交互,发送数据到用户服务端,用户服务端处理用户终端发送的数据,做出相应的处理;用户APP通过扫描租户二维码与租户服务端通信完成租户绑定。
2.如权利要求1所述的方法,其特征在于,租户终端发送到租户服务端的数据包括租户注册和租户登录的数据,租户服务端处理的数据包括租户注册数据、租户登录数据和审核的后台数据。
3.如权利要求1所述的方法,其特征在于,用户终端发送到用户服务端的数据包括用户注册和用户登录的数据,用户服务端处理的数据包括用户注册数据、用户登录数据和审核的后台数据。
4.如权利要求1所述的方法,其特征在于,租户通过网页或APP两种形式进行登录,用户通过网页或APP两种形式进行登录。
5.如权利要求2所述的方法,其特征在于,租户注册的步骤包括:(1)录入租户信息并对租户信息进行校验;(2)将租户信息传递到租户服务端;(3)租户服务端进行后台审核,审核通过后计算出相应的二维码信息并进行存储,产生租户URL地址及二维码。
6.如权利要求4所述的方法,其特征在于,租户通过网页登录的步骤包括:(1)打开租户URL地址,租户登录框输入租户管理员用户名和密码,将租户管理员身份信息提交到租户服务端;(2)租户服务端后台执行登录过程,若成功,租户终端显示系统主界面;若不成功,租户终端显示失败界面。
7.如权利要求4所述的方法,其特征在于,租户管理员通过租户APP方式首次登录的步骤包括:(1)租户APP通过扫描租户二维码查询租户信息;(2)当确认租户信息后,将租户信息存储到租户APP相应的数据区域,租户APP完成租户绑定;(3)将租户管理员身份信息发送到租户服务端,租户服务端后台执行登录过程,若成功,显示租户主界面,存储租户管理员和密码到APP相应的数据区域;若不成功,显示失败界面。
8.如权利要求3所述的方法,其特征在于,用户通过用户APP注册的步骤包括:(1)用户APP扫描租户二维码,查询租户信息并显示在用户APP上,请求用户确认;(2)用户确认之后,存储租户信息到用户APP相应的数据区域,完成用户APP对租户的绑定过程;(3)用户在用户APP界面上输入用户名和密码,校验后连同租户信息一同发送到服务端;(4)服务端进行后台审核,审核通过后,显示注册成功界面;否则显示注册失败界面。
9.如权利要求4所述的方法,其特征在于,用户通过网页登录的步骤包括:(1)打开租户URL地址,在用户登录框输入用户名和密码;(2)用户服务端后台执行登录过程,若成功,显示用户主界面;若不成功,显示登录失败界面。
10.如权利要求4所述的方法,其特征在于,用户通过用户APP登录的步骤包括:(1)打开用户APP,用户APP将存储的用户身份信息发送到服务端进行自动登录过程;或者(2)切换账号重新输入用户名和密码,用户APP将用户身份信息发送至服务端;(3)服务端后台执行登录过程,若登录成功,显示用户主界面,同时存储用户名和密码到APP相应的数据区域;若不成功,显示失败界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410822351.0A CN104519067A (zh) | 2014-12-25 | 2014-12-25 | 一种企业移动云应用多租户模型的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410822351.0A CN104519067A (zh) | 2014-12-25 | 2014-12-25 | 一种企业移动云应用多租户模型的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104519067A true CN104519067A (zh) | 2015-04-15 |
Family
ID=52793789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410822351.0A Pending CN104519067A (zh) | 2014-12-25 | 2014-12-25 | 一种企业移动云应用多租户模型的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104519067A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106100880A (zh) * | 2016-06-12 | 2016-11-09 | 南京邮电大学 | 一种云数据资源部署及可视化管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN102685674A (zh) * | 2012-06-05 | 2012-09-19 | 胡乐乐 | 一种移动互联网服务提供方法和系统 |
| CN103036856A (zh) * | 2011-10-09 | 2013-04-10 | 镇江金软计算机科技有限责任公司 | 基于saas应用的多租户系统实现 |
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| CN103442086A (zh) * | 2013-09-12 | 2013-12-11 | 福州玛雅软件科技有限公司 | 基于移动终端二维码识别的电子名片交换方法 |
| CN103679440A (zh) * | 2013-12-14 | 2014-03-26 | 福建省优艾迪网络信息有限公司 | 一种以二维码为载体的金融收付方法 |
| US20140330869A1 (en) * | 2013-05-02 | 2014-11-06 | International Business Machines Corporation | Secure isolation of tenant resources in a multi-tenant storage system using a security gateway |
-
2014
- 2014-12-25 CN CN201410822351.0A patent/CN104519067A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036856A (zh) * | 2011-10-09 | 2013-04-10 | 镇江金软计算机科技有限责任公司 | 基于saas应用的多租户系统实现 |
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN102685674A (zh) * | 2012-06-05 | 2012-09-19 | 胡乐乐 | 一种移动互联网服务提供方法和系统 |
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| US20140330869A1 (en) * | 2013-05-02 | 2014-11-06 | International Business Machines Corporation | Secure isolation of tenant resources in a multi-tenant storage system using a security gateway |
| CN103442086A (zh) * | 2013-09-12 | 2013-12-11 | 福州玛雅软件科技有限公司 | 基于移动终端二维码识别的电子名片交换方法 |
| CN103679440A (zh) * | 2013-12-14 | 2014-03-26 | 福建省优艾迪网络信息有限公司 | 一种以二维码为载体的金融收付方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周顽: "走进二维码", 《电脑知识与技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106100880A (zh) * | 2016-06-12 | 2016-11-09 | 南京邮电大学 | 一种云数据资源部署及可视化管理方法 |
| CN106100880B (zh) * | 2016-06-12 | 2019-07-05 | 南京邮电大学 | 一种云数据资源部署及可视化管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108462704B (zh) | 登录验证方法、装置、计算机设备及存储介质 | |
| WO2020238622A1 (zh) | 支付处理方法、电子设备及计算机可读存储介质 | |
| CN103973787B (zh) | 移动智能终端遥控显示终端的方法及系统 | |
| US20160048846A1 (en) | System and method for digital authentication | |
| CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| CN103903199B (zh) | 一种基于个人移动终端的多用户点餐方法及系统 | |
| CN104202162B (zh) | 一种基于手机登录的系统及登录方法 | |
| CA2958231A1 (en) | A system and method for digital authentication | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN103780641B (zh) | 接入云桌面的方法、家庭网关和系统 | |
| CN104320423A (zh) | 基于Cookie的单点登录轻量级实现方法 | |
| US20160248747A1 (en) | Method, terminal and system for associating user resource information | |
| CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
| CN106330816A (zh) | 一种登录云桌面的方法和系统 | |
| CN102882835A (zh) | 一种实现单点登录的方法及系统 | |
| CN103473489A (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
| US11153307B1 (en) | Audio tokens for multi-factor authentication | |
| CN105635036A (zh) | 一种电子身份证的验证系统及方法 | |
| Kennedy et al. | Three factor authentication | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN106415519A (zh) | 安全的统一云存储 | |
| CN102968722B (zh) | 一种交易确认的方法和系统 | |
| US11171958B1 (en) | Secure session sharing between computing devices | |
| CN102438022A (zh) | 一种登录服务器系统的方法、装置及系统 | |
| CN102685090B (zh) | 一种登录系统的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150415 |
|
| RJ01 | Rejection of invention patent application after publication |