CN106302479A - 一种用于多业务互联网网站的单点登录方法及系统 - Google Patents
一种用于多业务互联网网站的单点登录方法及系统 Download PDFInfo
- Publication number
- CN106302479A CN106302479A CN201610694481.XA CN201610694481A CN106302479A CN 106302479 A CN106302479 A CN 106302479A CN 201610694481 A CN201610694481 A CN 201610694481A CN 106302479 A CN106302479 A CN 106302479A
- Authority
- CN
- China
- Prior art keywords
- token
- short
- user
- module
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种用于多业务互联网网站的单点登录方法及系统,涉及互联网的用户登录领域。该方法的步骤为:用户访问互联网网站时,用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送并存储至用户的终端设备中;用户非首次访问互联网网站时,根据中终端设备中的短token,直接进行访问,无需输入用户名和密码,操作过程比较简单,用户体验较好,适于推广。
Description
技术领域
本发明涉及互联网的用户登录领域,具体涉及一种包含多种业务的互联网网站的单点登录(SSO,在一个多业务系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有业务系统的信任)方法及系统。
背景技术
随着互联网技术的发展,越来越多的用户喜欢通过互联网进行“虚拟业务”(例如网上购物、观看视频等)。用户进行“虚拟业务”之前,需要输入自己独有的用户名和密码,以得知自己的行为记录,便于后续的管理。
但是,用户访问包含有多种业务系统的互联网网站时,需要针对每种业务系统(即网站的每个子站)各输入一遍用户名和密码,其操作过程比较繁琐,用户体验较差。
发明内容
针对现有技术中存在的缺陷,本发明解决的技术问题为:用户首次访问互联网网站之后,在指定期限内再次访问互联网网站及其子站时,无需输入用户名和密码。本发明的操作过程比较简单,用户体验较好,适于推广。
为达到以上目的,本发明提供的用于多业务互联网网站的单点登录方法,包括以下步骤:
步骤A、用户访问互联网网站时,互联网网站的服务器判断当前用户是否为首次访问互联网网站,若是,转到步骤B,否则转到步骤C;
步骤B、用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送并存储至用户的终端设备中;
步骤C、服务器分别验证当前用户的短token、以及与当前用户的短token关联的长token是否过期:
若长token过期,此时无论短token是否过期,均转到步骤B;
若长token未过期,短token过期,转到步骤D;
步骤D、服务器重新生成并替换当前用户的短token,将重新生成的短token发送并存储至当前用户的终端设备中。
本发明提供的实现上述方法的用于多业务互联网网站的单点登录系统,包括位于服务器上的访问次数确定模块、token生成模块、短token发送模块、token验证模块和短token替换模块;
访问次数确定模块用于:用户访问互联网网站时,判断当前用户是否为首次访问互联网网站,若是,向token生成模块发送token生成信号,否则向token验证模块发送token验证信号;
token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号;
短token发送模块用于:收到短token发送信号后,将短token发送并存储至用户的终端设备中;
token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:
若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
若长token未过期,短token过期,向短token替换模块发送短token替换信号;
短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号。
与现有技术相比,本发明的优点在于:
本发明在用户首次访问互联网网站时,为用户生成长短token、并将长token储存在服务器中,将短token同时储存在服务器、以及终端设备的浏览器中。用户再次访问该互联网网站或者访问其他子站时,服务器会自动识别用户的短token,若短token在有效期限内(即未过期),则自动给予用户的终端设备访问相应网站的权限。
因此,与现有技术中需要多次输入用户名和密码,才能访问相应的互联网网站相比,本发明只需要在用户首次访问时输入用户名和密码,生成长短token之后,用户在指定期限内再次访问互联网网站及其子站时,均无需输入用户名和密码,不仅操作过程比较简单,而且用户体验较好,适于推广。
附图说明
图1为本发明实施例中的用于多业务互联网网站的单点登录方法的流程图;
图2为本发明实施例中的用于多业务互联网网站的单点登录系统的连接框图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例中的用于多业务互联网网站的单点登录方法,包括以下步骤:
S1:用户访问互联网网站时,用户使用的终端设备,向互联网网站的服务器(服务器基于Oauth2.0技术)发起访问请求,服务器验证终端设备通过后(通过的条件包括终端设备的域名合法、终端设备符合规定等),转到S2。
S2:服务器判断终端设备浏览器的cookie(储存在终端设备上的数据)中,是否储存有与当前用户的唯一标识信息对应的短token(访问认证令牌),若是,则确定当前用户为非首次访问,转到S4,否则确定当前用户为首次访问,转到S3。
S3:用户通过浏览器向服务器输入唯一标识信息(唯一标识信息包括用户名和密码);服务器生成与唯一标识信息对应的长token(长token的使用期限为20天以上,本实施例中为30天)、以及与长token关联的短token(短token的使用期限小于长token的使用期限,本实施例中为7天)。服务器将长token和短token进行分开储存、并将短token发送并存储至浏览器的cookie中,转到S6。
S3中短token与长token的区别在于:短token的使用期限较短,到期后需要频繁更换,服务器将长token和短token进行分开储存,能够将更换token的流程独立化,不需要考虑长token的性质,不仅合理利用了储存空间,而且提高了工作效率。
S4:服务器分别验证当前用户的短token、以及与短token关联的长token是否过期:
(1)若长token过期,此时无论短token是否过期,均代表当前用户为未登陆状态,需提示用户重新登陆、并重新生成的当前用户新的长短token,即转到S3;
(2)若长token未过期,短token过期,则代表需要更换短token,即转到S5;
(3)若长token和短token均未过期,则当前用户可以访问服务器的所有子站,转到S6。
S5:服务器重新生成并替换当前用户的短token(即将服务器之前储存的当前用户的短token替换为新生成的短token),将重新生成的短token发送并存储至浏览器的cookie中,转到S6。
S6:服务器确认当前用户的短token为识别有效,给予当前用户的终端设备访问互联网网站的权限,此时当前用户可通过浏览器直接访问互联网网站。
参见图2所示,本发明提供的实现上述方法的用于多业务互联网网站的单点登录系统,包括位于服务器上的访问次数确定模块、token生成模块、长token储存模块、短token储存模块、短token发送模块、token验证模块、短token替换模块和权限给予模块。
访问次数确定模块用于:用户访问互联网网站时,对用户的终端设备进行验证,验证通过后,判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,若是,确定当前用户为非首次访问,向token验证模块发送token验证信号;否则确定当前用户为首次访问,向token生成模块发送token生成信号。
token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号,向权限给予模块发送权限给予信号。
长token储存模块用于:储存token生成模块生成的长token。
短token储存模块用于:储存token生成模块生成的短token。
短token发送模块用于:收到短token发送信号后,将短token发送并存储至用户的终端设备中;
token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:
若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
若长token未过期,短token过期,向短token替换模块发送短token替换信号;
若长token和短token均未过期,向权限给予模块发送权限给予信号。
短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号,向权限给予模块发送权限给予信号。
权限给予模块用于:收到权限给予信号后,给予用户的终端设备访问互联网网站的权限。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种用于多业务互联网网站的单点登录方法,其特征在于,该方法包括以下步骤:
步骤A、用户访问互联网网站时,互联网网站的服务器判断当前用户是否为首次访问互联网网站,若是,转到步骤B,否则转到步骤C;
步骤B、用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送并存储至用户的终端设备中;
步骤C、服务器分别验证当前用户的短token、以及与当前用户的短token关联的长token是否过期:
若长token过期,此时无论短token是否过期,均转到步骤B;
若长token未过期,短token过期,转到步骤D;
步骤D、服务器重新生成并替换当前用户的短token,将重新生成的短token发送并存储至当前用户的终端设备中。
2.如权利要求1所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤B中所述服务器储存长token和短token的方式为分开储存。
3.如权利要求1所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤A中所述服务器判断当前用户是否为首次访问互联网网站的具体流程为:服务器判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,若是,则确定当前用户为非首次访问;否则确定当前用户为首次访问。
4.如权利要求1至3任一项所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤A中所述访问互联网网站包括以下流程:用户使用的终端设备,向互联网网站的服务器发起访问请求,服务器验证终端设备通过后,继续进行步骤A的后续流程。
5.如权利要求1至3任一项所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤B和步骤D之后、以及步骤C中长token和短token都未过期时,均包括以下步骤:步骤E、所述服务器给予当前用户的终端设备访问互联网网站的权限。
6.一种实现权利要求1至5任一项所述方法的用于多业务互联网网站的单点登录系统,其特征在于:该系统包括位于服务器上的访问次数确定模块、token生成模块、短token发送模块、token验证模块和短token替换模块;
访问次数确定模块用于:用户访问互联网网站时,判断当前用户是否为首次访问互联网网站,若是,向token生成模块发送token生成信号,否则向token验证模块发送token验证信号;
token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号;
短token发送模块用于:收到短token发送信号后,将短token发送并存储至用户的终端设备中;
token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:
若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
若长token未过期,短token过期,向短token替换模块发送短token替换信号;
短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号。
7.如权利要求6所述的用于多业务互联网网站的单点登录系统,其特征在于:该系统还包括长token储存模块和短token储存模块;长token储存模块用于:储存token生成模块生成的长token,短token储存模块用于:储存token生成模块生成的短token。
8.如权利要求6所述的用于多业务互联网网站的单点登录系统,其特征在于:所述访问次数确定模块判断当前用户是否为首次访问互联网网站时,具体工作流程为:判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,若是,确定当前用户为非首次访问;否则确定当前用户为首次访问。
9.如权利要求6至8任一项所述的用于多业务互联网网站的单点登录系统,其特征在于:所述访问次数确定模块访问互联网网站时,具体工作流程为:对用户的终端设备进行验证,验证通过后,继续进行访问次数确定模块中判断当前用户是否为首次访问互联网网站的流程。
10.如权利要求6至8任一项所述的用于多业务互联网网站的单点登录系统,其特征在于:该系统还包括访问权限给予模块,其用于:在token生成模块和短token替换模块工作完成后、以及token验证模块验证到长token和短token都未过期时,均给予用户的终端设备访问互联网网站的权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610694481.XA CN106302479B (zh) | 2016-08-18 | 2016-08-18 | 一种用于多业务互联网网站的单点登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610694481.XA CN106302479B (zh) | 2016-08-18 | 2016-08-18 | 一种用于多业务互联网网站的单点登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106302479A true CN106302479A (zh) | 2017-01-04 |
CN106302479B CN106302479B (zh) | 2019-03-05 |
Family
ID=57661719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610694481.XA Active CN106302479B (zh) | 2016-08-18 | 2016-08-18 | 一种用于多业务互联网网站的单点登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302479B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018064881A1 (zh) * | 2016-10-09 | 2018-04-12 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
CN109842621A (zh) * | 2019-01-25 | 2019-06-04 | 福建天泉教育科技有限公司 | 一种减少token存储数量的方法及终端 |
CN110035035A (zh) * | 2018-01-12 | 2019-07-19 | 北京新媒传信科技有限公司 | 一种单点登录的二次认证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证系统和基于该统一认证系统的登录方法 |
US8713658B1 (en) * | 2012-05-25 | 2014-04-29 | Graphon Corporation | System for and method of providing single sign-on (SSO) capability in an application publishing environment |
CN103763326A (zh) * | 2014-01-28 | 2014-04-30 | 广州一呼百应网络技术有限公司 | 一种基于Memcache和Cookie的网站一站式登录方法和系统 |
WO2015176500A1 (zh) * | 2014-05-21 | 2015-11-26 | 西安中兴新软件有限责任公司 | 单点登录认证方法、设备、系统及计算机存储介质 |
CN105188060A (zh) * | 2015-10-12 | 2015-12-23 | 深圳竹云科技有限公司 | 一种面向移动终端的单点登录认证方法及系统 |
CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
-
2016
- 2016-08-18 CN CN201610694481.XA patent/CN106302479B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证系统和基于该统一认证系统的登录方法 |
US8713658B1 (en) * | 2012-05-25 | 2014-04-29 | Graphon Corporation | System for and method of providing single sign-on (SSO) capability in an application publishing environment |
CN103763326A (zh) * | 2014-01-28 | 2014-04-30 | 广州一呼百应网络技术有限公司 | 一种基于Memcache和Cookie的网站一站式登录方法和系统 |
WO2015176500A1 (zh) * | 2014-05-21 | 2015-11-26 | 西安中兴新软件有限责任公司 | 单点登录认证方法、设备、系统及计算机存储介质 |
CN105188060A (zh) * | 2015-10-12 | 2015-12-23 | 深圳竹云科技有限公司 | 一种面向移动终端的单点登录认证方法及系统 |
CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
Non-Patent Citations (1)
Title |
---|
嵇智辉,倪宏: "一种基于双令牌机制的单点登录模型研究", 《计算机工程与应用》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018064881A1 (zh) * | 2016-10-09 | 2018-04-12 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
CN110035035A (zh) * | 2018-01-12 | 2019-07-19 | 北京新媒传信科技有限公司 | 一种单点登录的二次认证方法及系统 |
CN110035035B (zh) * | 2018-01-12 | 2021-09-17 | 北京新媒传信科技有限公司 | 一种单点登录的二次认证方法及系统 |
CN109842621A (zh) * | 2019-01-25 | 2019-06-04 | 福建天泉教育科技有限公司 | 一种减少token存储数量的方法及终端 |
CN109842621B (zh) * | 2019-01-25 | 2022-07-26 | 福建天泉教育科技有限公司 | 一种减少token存储数量的方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN106302479B (zh) | 2019-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105007280B (zh) | 一种应用登录方法和装置 | |
CN104348777B (zh) | 一种移动终端对第三方服务器的访问控制方法及系统 | |
CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
CN104158802B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
CN104104654B (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
TW567427B (en) | System and method for managing the sign-in data of web site | |
CN103475726B (zh) | 一种虚拟桌面管理方法、服务器和客户端 | |
US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
CN106789897B (zh) | 用于移动终端应用程序的数字证书验证方法及系统 | |
CN103139137B (zh) | 网络服务提供方法及装置 | |
CN101764808B (zh) | 自动登录的认证处理方法、服务器和系统 | |
CN106685949A (zh) | 一种容器访问方法、装置以及系统 | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
CN103229479A (zh) | 一种网站识别方法、装置及网络系统 | |
CN107528865A (zh) | 文件的下载方法和系统 | |
CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
CN101702647B (zh) | Cookie信息的管理方法和Cookie服务器 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
CN106302479B (zh) | 一种用于多业务互联网网站的单点登录方法及系统 | |
CN106789987A (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230822 Address after: Room 403, No.1 Youyi Road, Huangpu District, Guangzhou City, Guangdong Province, 510000 (office only) Patentee after: Guangzhou Magic Crystal Intelligent Technology Co.,Ltd. Address before: 430000 East Lake Development Zone, Wuhan City, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd. |