CN106778204B - 登录系统的对接方法及装置 - Google Patents
登录系统的对接方法及装置 Download PDFInfo
- Publication number
- CN106778204B CN106778204B CN201510812537.2A CN201510812537A CN106778204B CN 106778204 B CN106778204 B CN 106778204B CN 201510812537 A CN201510812537 A CN 201510812537A CN 106778204 B CN106778204 B CN 106778204B
- Authority
- CN
- China
- Prior art keywords
- user
- logging
- application program
- connected components
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
Abstract
本发明公开了一种登录系统的对接方法及装置。其中,该方法包括:接收终端发送的访问应用程序的访问请求,其中,访问请求中携带有终端所要访问的应用程序的应用程序标识;动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件,其中,对接组件用于获取用户登录系统的登录配置文件;利用对接组件,将单点登录系统对接到用户登录系统,以通过用户登录系统访问应用程序。本发明解决了现有技术中通过手动修改应用程序进行登录系统对接所导致的登录系统的对接效率较低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种登录系统的对接方法及装置。
背景技术
在一个单点登录系统中可以部署关联的多个不同的应用程序,也就是说,上述多个应用程序可以都使用该单点登录系统进行登录。进一步,当出售该单点登录系统中所部属的某一个应用程序给用户时,为了适应不同用户的单点登录系统的登录要求,就需要修改所出售的应用程序的代码,以使用户可以通过登录用户自己的单点登录系统实现对应用程序的正常访问。
然而,当单点登录系统中所部属的应用程序数量较多时,在将上述应用程序分别对应到不同的用户的单点登录系统时,这种根据不同用户的单点登录系统的特性为每个应用程序分别手动修改程序的方式,显然将大大影响单点登录系统的对接效率。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种登录系统的对接方法及装置,以至少解决现有技术中通过手动修改应用程序进行登录系统对接所导致的登录系统的对接效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种登录系统的对接方法,包括:接收终端发送的访问应用程序的访问请求,其中,上述访问请求中携带有上述终端所要访问的应用程序的应用程序标识;动态加载单点登录系统中与上述应用程序标识对应的用户登录系统的对接组件,其中,上述对接组件用于获取上述用户登录系统的登录配置文件;利用上述对接组件,将上述单点登录系统对接到上述用户登录系统,以通过上述用户登录系统访问上述应用程序。
进一步地,动态加载单点登录系统中与上述应用程序标识对应的用户登录系统的对接组件包括:在检测出上述应用程序尚未被上述终端登录,且上述单点登录系统也尚未被上述终端登录时,加载与上述应用程序标识所对应的上述用户登录系统的上述对接组件,其中,上述应用程序中存储有用于登录上述单点登录系统的登录配置信息。
进一步地,加载与上述应用程序标识所对应的上述用户登录系统的上述对接组件包括:在上述单点登录系统中根据上述应用程序标识获取与上述用户登录系统的上述对接组件的组件地址;从上述组件地址中加载上述对接组件,通过上述对接组件获取上述用户登录系统的上述登录配置文件。
进一步地,利用上述对接组件,将上述单点登录系统对接到上述用户登录系统,以通过上述用户登录系统访问上述应用程序包括:上述对接组件根据当前环境参数判断上述用户登录系统当前是否已登录;若上述对接组件判断出上述用户登录系统当前未登录,则根据获取到的上述登录配置文件返回上述用户登录系统的登录地址;在上述终端通过上述登录地址成功登录后,上述对接组件将把上述终端与上述用户登录系统的认证信息发送给上述应用程序,以使上述终端访问上述应用程序。
进一步地,在动态加载单点登录系统中与上述应用程序标识对应的用户登录系统的对接组件之前,还包括:检测上述用户登录系统是否发生更新;若检测出上述用户登录系统更新,则更新上述单点登录系统中上述用户登录系统的上述对接组件。
进一步地,上述对接组件包括:动态执行程序DLL。
根据本发明实施例的另一方面,还提供了一种登录系统的对接装置,包括:接收单元,用于接收终端发送的访问应用程序的访问请求,其中,上述访问请求中携带有上述终端所要访问的应用程序的应用程序标识;加载单元,用于动态加载单点登录系统中与上述应用程序标识对应的用户登录系统的对接组件,其中,上述对接组件用于获取上述用户登录系统的登录配置文件;对接单元,用于利用上述对接组件,将上述单点登录系统对接到上述用户登录系统,以通过上述用户登录系统访问上述应用程序。
进一步地,上述加载单元包括:加载模块,用于在检测出上述应用程序尚未被上述终端登录,且上述单点登录系统也尚未被上述终端登录时,加载与上述应用程序标识所对应的上述用户登录系统的上述对接组件,其中,上述应用程序中存储有用于登录上述单点登录系统的登录配置信息。
进一步地,上述加载模块包括:获取子模块,用于在上述单点登录系统中根据上述应用程序标识获取与上述用户登录系统的上述对接组件的组件地址;加载子模块,用于从上述组件地址中加载上述对接组件,通过上述对接组件获取上述用户登录系统的上述登录配置文件。
进一步地,上述对接单元通过上述对接组件实现以下步骤:根据当前环境参数判断上述用户登录系统当前是否已登录;若判断出上述用户登录系统当前未登录,则根据获取到的上述登录配置文件返回上述用户登录系统的登录地址;在上述终端通过上述登录地址成功登录后,把上述终端与上述用户登录系统的认证信息发送给上述应用程序,以使上述终端访问上述应用程序。
在本发明实施例中,在单点登录系统接收到终端发送的应用程序访问请求后,其中,上述应用程序访问请求所要访问的应用程序已与用户登录系统建立绑定关系,根据该应用程序访问请求中所携带的应用程序标识加载在单点登录系统中用户登录系统的对接组件,以通过该对接组件由单点登录系统对接到用户登录系统,实现终端对应用程序的正常访问。也就是说,通过这种在单点登录系统中动态加载与用户登录系统相对应的对接组件,通过该对接组件实现单点登录系统的动态对接,从而实现提高单点登录系统的对接效率,以克服现有技术中需要修改应用程序的应用程序代码才能完成对接所导致的对接效率较低的问题。进一步,通过这种动态加载与应用程序标识对应的对接组件的方式,不仅使对接变得更加灵活易操作,而且还提高了对接的扩展性,以实现由单点登录系统可以对接到不同类型的用户登录系统。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种登录系统的对接方法的流程图;
图2是根据本发明实施例的一种可选的单点登录系统的对接方法的流程图;
图3是根据本发明实施例的一种登录系统的对接装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种登录系统的对接方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的登录系统的对接方法,如图1所示,该方法包括如下步骤:
S102,接收终端发送的访问应用程序的访问请求,其中,访问请求中携带有终端所要访问的应用程序的应用程序标识;
S104,动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件,其中,对接组件用于获取用户登录系统的登录配置文件;
S106,利用对接组件,将单点登录系统对接到用户登录系统,以通过用户登录系统访问应用程序。
可选地,在本实施例中,上述登录系统的对接方法可以但不限于应用程序于单点登录系统中,其中,在与单点登录系统关联的应用程序被售给用户登录系统后,终端访问该应用程序时,需要通过单点登录系统,实现与用户登录系统的动态对接。
具体而言,在单点登录系统接收到终端发送的应用程序访问请求后,其中,上述应用程序访问请求所要访问的应用程序已与用户登录系统建立绑定关系,根据该应用程序访问请求中所携带的应用程序标识加载在单点登录系统中用户登录系统的对接组件,以通过该对接组件由单点登录系统对接到用户登录系统,实现终端对应用程序的正常访问。也就是说,通过这种在单点登录系统中动态加载与用户登录系统相对应的对接组件,通过该对接组件实现单点登录系统的动态对接,从而实现提高单点登录系统的对接效率,以克服现有技术中需要修改应用程序的代码才能完成对接所导致的对接效率较低的问题。进一步,通过这种动态加载与应用程序标识对应的对接组件的方式,不仅使对接变得更加灵活易操作,而且还提高了对接的扩展性,以实现由单点登录系统可以对接到不同类型的用户登录系统。
可选地,在本实施例中,上述登录配置文件包括以下至少之一:用户登录系统的登录地址、登录方式及用于指示对接到用户登录系统的对接参数。其中,上述对接参数可以但不限于包括登录所需的硬件端口号。上述仅是一种示例,对接参数还可以包括其他用于实现登录系统对接的参数,本实施例在此不做任何限定。
可选地,在本实施例中,上述对接组件可以包括但不限于动态执行程序(DynamicLink Library或者Dynamic-link library,缩写为DLL)。也就是说,在单点登录系统中可以但不限于存储与不同用户登录系统相对应的动态执行程序DLL。通过从单点登录系统中加载不同的动态执行程序DLL实现将单点登录系统对接到不同的用户登录系统。其中,在单点登录系统中所存储的上述动态执行程序DLL可以但不限于根据用户登录系统的不同版本进行对应更新。
可选地,在本实施例中,不同用户登录系统的对接组件,即动态执行程序,可以但不限于存储在单点登录系统的指定位置。其中,对接可以但不限于:用户访问应用程序时通过单点登录中转到用户登录系统登录,登录成功后返回单点登录系统再到达应用程序的过程。
可选地,在本实施例中,动态加载单点登录系统中与应用程序标识所对应的用户登录系统的对接组件包括:S1,在检测出应用程序尚未被终端登录,且单点登录系统也尚未被终端登录时,加载与应用程序标识所对应的用户登录系统的对接组件,其中,应用程序部署在单点登录系统中。
需要说明的是,在本实施例中,第一种情况:在检测出应用程序已被终端登录时,或者,第二种情况:检测出应用程序尚未被所述终端登录,且上述单点登录系统已被用户登录时,可以但不限于直接在单点登录系统响应该应用程序的访问请求执行该应用程序的访问。而在检测出应用程序尚未被用户登录,且单点登录系统也尚未登录时,可以动态选择加载与应用程序标识所对应的用户登录系统的对接组件,从而实现在满足预定条件时才加载对接组件,而不影响单点登录系统的正常运行,且不增加单点登录系统的处理负荷的效果。
通过本申请提供的实施例,通过这种在单点登录系统中动态加载与用户登录系统相对应的对接组件,通过该对接组件实现单点登录系统的动态对接,从而实现提高单点登录系统的对接效率,以克服现有技术中需要修改应用程序的代码才能完成对接所导致的对接效率较低的问题。进一步,通过这种动态加载与应用程序标识对应的对接组件的方式,不仅使对接变得更加灵活易操作,而且还提高了对接的扩展性,以实现由单点登录系统可以对接到不同类型的用户登录系统。
作为一种可选的方案,动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件包括:
S1,在检测出应用程序尚未被终端登录,且单点登录系统也尚未被终端登录时,加载与应用程序标识所对应的用户登录系统的对接组件,其中,应用程序中存储有用于登录单点登录系统的登录配置信息。
可选地,在本实施例中,单点登录系统在加载对接组件之前需要先判断应用程序访问请求中应用程序标识所指示的应用程序是否已被用户登录。其中,上述应用程序标识所指示的应用程序部署在单点登录系统中,而并没有修改程序代码部署在与其具有绑定关系的用户登录系统中,也就是说,在单点登录系统中只需加载对接组件,就可以灵活对接到对应的用户登录系统中,而无需手动修改程序代码。
例如,应用程序对应的应用程序检测当前该应用程序是否已被终端登录,若已被终端登录则控制终端直接访问;若当前该应用程序未被用户登录,则判断部署该应用程序的单点登录系统是否已被终端登录,若单点登录系统已被终端登录,则可使终端通过该单点登录系统登录应用程序,进行对应的访问。也就是说,在单点登录系统中,是否加载对接组件并没有影响单点登录系统的正常运行,只有在满足上述条件时,表示该单点登录系统需要与用户登录系统进行对接时,才会在检测出应用程序尚未登录,且单点登录系统也尚未登录时,记载与应用程序标识对应的用户登录系统的对接组件。
通过本申请提供的实施例,在满足预定的条件后,再控制单点登录系统动态加载对应的对接组件,不仅提高了登录系统对接时的对接效率,而且也大大改善了对接的扩展性,从而使单点登录系统可以将所部属的不同应用程序通过对接组件直接对接到不同的用户登录系统中。
作为一种可选的方案,加载与应用程序标识所对应的用户登录系统的对接组件包括:
S1,在单点登录系统中根据应用程序标识获取与用户登录系统的对接组件的组件地址;
S2,从组件地址中加载对接组件,通过对接组件获取用户登录系统的登录配置文件。
可选地,在本实施例中,不同用户登录系统的对接组件可以但不限于存储在单点登录系统中的指定位置,其中,对接组件中以配置文件的形式存储了用户登录系统的相关配置信息。而单点登录系统中存储了应用程序于用户登录系统的关联关系,以使单点登录系统根据该关联关系可以确定与应用程序对应的用户登录系统,并识别该应用程序的登录方式。当单点登录系统判断出需要加载对接组件时,就可以根据应用程序标识直接到上述指定位置加载与应用程序标识对应的对接组件,从而实现由单点登录系统准确对接到对应的用户登录系统中。
可选地,在本实施例中,上述对接组件可以但不限于动态执行程序DLL。通过该动态执行程序可以调用获取用于对接到用户登录系统的登录配置文件。其中,上述登录配置文件中可以包括但不限于以下至少之一:用户登录系统的登录地址、登录方式及用于指示对接到用户登录系统的对接参数。其中,上述对接参数可以但不限于包括登录所需的硬件端口号。
通过本申请提供的实施例,通过获取单点登录系统中与不同的应用程序标识对应的对接组件的组件地址,完成对不同对接组件的动态加载,从而实现将单点登录系统灵活对接到不同的应用程序登录系统的效果。
作为一种可选的方案,利用对接组件,将单点登录系统对接到用户登录系统,以通过用户登录系统访问应用程序包括:
S1,对接组件根据当前环境参数判断用户登录系统当前是否已登录;
S2,若对接组件判断出用户登录系统当前未登录,则根据获取到的登录配置文件返回用户登录系统的登录地址;
S3,在终端通过登录地址成功登录后,对接组件将把终端与用户登录系统的认证信息发送给应用程序,以使终端访问应用程序。
可选地,在本实施例中,当前环境参数可以但不限于用于表示用户登录系统当前的登录状态。若当前环境参数指示用户登录系统已登录,则可以直接控制终端通过已登录的用户登录系统访问对应的应用程序。若当前环境参数指示用户登录系统未登录,则可以通过控制终端由单点登录系统对接到用户登录系统执行登录操作。其中,对接的操作可以包含但不限于:应用程序到达单点登录系统配置和验证、单点登录系统对于应用程序需要到用户登录系统的关联关系配置、组件地址配置、组件实现登录配置信息的读取解析以及对用户登录系统认证信息的解析和验证。
具体而言,在对接组件判断出用户登录系统当前未登录,则根据获取到的登录配置文件中的信息,结合单点登录系统的地址组合成用户登录系统的登录地址发送给终端,在终端通过在上述登录地址输入登录账号及密码,成功登录到用户登录系统后,对接组件将获取终端与用户登录系统的认证信息,并发送给应用程序标识所指示的应用程序,以使应用程序允许终端对其进行访问。
例如,比如用户登录系统的基础登录地址为https://xxx/cas/login,登录参数包含service等;单点登录系统地址https://sso.xxx.com,组合成用户登录系统的登录地址为:https://xxx/cas/login?service=https://sso.xxx.com(&....(可选参数)),将此地址发送给终端,然后到此地址登录,用户登录系统登录之后返回到service所指定的地址。
通过本申请提供的实施例,通过对接组件实现由单点登录系统对接到用户登录系统执行登录操作,从而实现终端通过用户登录系统对应用程序的访问。
作为一种可选的方案,在动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件之前,还包括:
S1,检测用户登录系统是否发生更新;
S2,若检测出用户登录系统更新,则更新单点登录系统中用户登录系统的对接组件。
可选地,在本实施例中,上述对接组件可以但不限于根据用户登录系统进行实时更新。也就是说,当检测到用户登录系统发生版本更新时,单点登录系统可以但不限于提示维护人员更新对接组件,以适应升级更新后的用户登录系统。
通过本申请提供的实施例,通过实时更新单点登录系统中的对接组件,以适应用程序户登录系统的更新变化,从而保证了登录系统对接的准确性和有效性,避免由于对接组件与用户登录系统不适应所导致的登录失败的问题。
具体结合图2所示示例进行说明,S202,接收用户访问请求。S204,应用程序检测当前用户是否登录,若已经登录,则执行步骤S206,继续访问该应用程序;若未登录,则执行步骤S208,调用单点登录系统服务,将应用程序标识(识别码/ID)传递给单点登录系统,检测当前用户是否登录;在步骤S210,单点登录系统根据提供的服务检测当前用户是否登录,若已登录,则执行步骤S212,将单点登录系统中的认证信息返回给应用程序,进而执行步骤S206,继续访问该应用程序;若检测到用户未登录,则执行步骤S214,检测应用程序的验证方式是单点登录系统验证还是用户登录系统验证;若检测选择的是单点登录系统,则执行步骤S216,跳转到单点登录系统进行登录验证,若检测选择的是用户登录系统,则执行步骤S218,跳转到用户登录系统用户登录系统。也就是说,单点登录系统可以根据应用程序(应用程序标识识别应用程序)所对应的对接组件的组件地址,动态加载用户登录系统的对接组件(即DLL)后,将通过对接组件获取用户登录系统指定的登录配置文件(登录配置文件地址由单点登录系统传递给对接组件,登录配置文件中至少存储了对接参数),对接组件检测当前环境参数确定用户登录系统并未登录后,根据登录配置文件的信息,结合应用程序地址组合成登录地址返回给应用程序,应用程序根据登录地址跳转到用户登录系统进行登录。
接着,执行步骤S220,通过调用对接组件解析用户登录系统返回的与终端进行登录认证的认证信息,并将认证信息存储在单点登录系统中,其中,认证信息中至少包含身份凭据和用户信息,并生成单点登录系统的身份凭据返回给应用程序,应用程序获取到身份凭据后,实现对应用程序的继续访问。
需要说明的是,在本实施例中,应用程序跳转到单点登录系统进行登录验证的方式可以为现有技术中常用的验证方式,本实施例对此不做任何限定。
实施例2
根据本发明实施例,提供了一种登录系统的对接装置的实施例,如图3所示,该装置包括如下步骤:
1)接收单元302,用于接收终端发送的访问应用程序的访问请求,其中,访问请求中携带有终端所要访问的应用程序的应用程序标识;
2)加载单元304,用于动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件,其中,对接组件用于获取用户登录系统的登录配置文件;
3)对接单元306,用于利用对接组件,将单点登录系统对接到用户登录系统,以通过用户登录系统访问应用程序。
可选地,在本实施例中,上述登录系统的对接装置可以但不限于应用程序于单点登录系统中,其中,在与单点登录系统关联的应用程序被售给用户登录系统后,终端访问该应用程序时,需要通过单点登录系统,实现与用户登录系统的动态对接。
具体而言,在单点登录系统接收到终端发送的应用程序访问请求后,其中,上述应用程序访问请求所要访问的应用程序已与用户登录系统建立绑定关系,根据该应用程序访问请求中所携带的应用程序标识加载在单点登录系统中用户登录系统的对接组件,以通过该对接组件由单点登录系统对接到用户登录系统,实现终端对应用程序的正常访问。也就是说,通过这种在单点登录系统中动态加载与用户登录系统相对应的对接组件,通过该对接组件实现单点登录系统的动态对接,从而实现提高单点登录系统的对接效率,以克服现有技术中需要修改应用程序的代码才能完成对接所导致的对接效率较低的问题。进一步,通过这种动态加载与应用程序标识对应的对接组件的方式,不仅使对接变得更加灵活易操作,而且还提高了对接的扩展性,以实现由单点登录系统可以对接到不同类型的用户登录系统。
可选地,在本实施例中,上述登录配置文件包括以下至少之一:用户登录系统的登录地址、登录方式及用于指示对接到用户登录系统的对接参数。其中,上述对接参数可以但不限于包括登录所需的硬件端口号。上述仅是一种示例,对接参数还可以包括其他用于实现登录系统对接的参数,本实施例在此不做任何限定。
可选地,在本实施例中,上述对接组件可以包括但不限于动态执行程序(DynamicLink Library或者Dynamic-link library,缩写为DLL)。也就是说,在单点登录系统中可以但不限于存储与不同用户登录系统相对应的动态执行程序DLL。通过从单点登录系统中加载不同的动态执行程序DLL实现将单点登录系统对接到不同的用户登录系统。其中,在单点登录系统中所存储的上述动态执行程序DLL可以但不限于根据用户登录系统的不同版本进行对应更新。
可选地,在本实施例中,不同用户登录系统的对接组件,即动态执行程序,可以但不限于存储在单点登录系统的指定位置。其中,对接可以但不限于:用户访问应用程序时通过单点登录中转到用户登录系统登录,登录成功后返回单点登录系统再到达应用程序的过程。
可选地,在本实施例中,动态加载单点登录系统中与应用程序标识所对应的用户登录系统的对接组件包括:S1,在检测出应用程序尚未被终端登录,且单点登录系统也尚未被终端登录时,加载与应用程序标识所对应的用户登录系统的对接组件,其中,应用程序部署在单点登录系统中。
需要说明的是,在本实施例中,第一种情况:在检测出应用程序已被终端登录时,或者,第二种情况:检测出应用程序尚未被所述终端登录,且上述单点登录系统已被用户登录时,可以但不限于直接在单点登录系统响应该应用程序的访问请求执行该应用程序的访问。而在检测出应用程序尚未被用户登录,且单点登录系统也尚未登录时,可以动态选择加载与应用程序标识所对应的用户登录系统的对接组件,从而实现在满足预定条件时才加载对接组件,而不影响单点登录系统的正常运行,且不增加单点登录系统的处理负荷的效果。
通过本申请提供的实施例,通过这种在单点登录系统中动态加载与用户登录系统相对应的对接组件,通过该对接组件实现单点登录系统的动态对接,从而实现提高单点登录系统的对接效率,以克服现有技术中需要修改应用程序的程序代码才能完成对接所导致的对接效率较低的问题。进一步,通过这种动态加载与应用程序标识对应的对接组件的方式,不仅使对接变得更加灵活易操作,而且还提高了对接的扩展性,以实现由单点登录系统可以对接到不同类型的用户登录系统。
作为一种可选的方案,加载单元304包括:
1)加载模块,用于在检测出应用程序尚未被终端登录,且单点登录系统也尚未被终端登录时,加载与应用程序标识所对应的用户登录系统的对接组件,其中,应用程序中存储有用于登录单点登录系统的登录配置信息。
可选地,在本实施例中,单点登录系统在加载对接组件之前需要先判断应用程序访问请求中应用程序标识所指示的应用程序是否已被用户登录。其中,上述应用程序标识所指示的应用程序部署在单点登录系统中,而并没有修改程序代码部署在与其具有绑定关系的用户登录系统中,也就是说,在单点登录系统中只需加载对接组件,就可以灵活对接到对应的用户登录系统中,而无需手动修改程序代码。
例如,应用程序对应的应用程序检测当前该应用程序是否已被终端登录,若已被终端登录则控制终端直接访问;若当前该应用程序未被用户登录,则判断部署该应用程序的单点登录系统是否已被终端登录,若单点登录系统已被终端登录,则可使终端通过该单点登录系统登录应用程序,进行对应的访问。也就是说,在单点登录系统中,是否加载对接组件并没有影响单点登录系统的正常运行,只有在满足上述条件时,表示该单点登录系统需要与用户登录系统进行对接时,才会在检测出应用程序尚未登录,且单点登录系统也尚未登录时,记载与应用程序标识对应的用户登录系统的对接组件。
通过本申请提供的实施例,在满足预定的条件后,再控制单点登录系统动态加载对应的对接组件,不仅提高了登录系统对接时的对接效率,而且也大大改善了对接的扩展性,从而使单点登录系统可以将所部属的不同应用程序通过对接组件直接对接到不同的用户登录系统中。
作为一种可选的方案,加载模块包括:
1)获取子模块,用于在单点登录系统中根据应用程序标识获取与用户登录系统的对接组件的组件地址;
2)加载子模块,用于从组件地址中加载对接组件,通过对接组件获取用户登录系统的登录配置文件。
可选地,在本实施例中,不同用户登录系统的对接组件可以但不限于存储在单点登录系统中的指定位置,其中,对接组件中以配置文件的形式存储了用户登录系统的相关配置信息。而单点登录系统中存储了应用程序于用户登录系统的关联关系,以使单点登录系统根据该关联关系可以确定与应用程序对应的用户登录系统,并识别该应用程序的登录方式。当单点登录系统判断出需要加载对接组件时,就可以根据应用程序标识直接到上述指定位置加载与应用程序标识对应的对接组件,从而实现由单点登录系统准确对接到对应的用户登录系统中。
可选地,在本实施例中,上述对接组件可以但不限于动态执行程序DLL。通过该动态执行程序可以调用获取用于对接到用户登录系统的登录配置文件。其中,上述登录配置文件中可以包括但不限于以下至少之一:用户登录系统的登录地址、登录方式及用于指示对接到用户登录系统的对接参数。其中,上述对接参数可以但不限于包括登录所需的硬件端口号。
通过本申请提供的实施例,通过获取单点登录系统中与不同的应用程序标识对应的对接组件的组件地址,完成对不同对接组件的动态加载,从而实现将单点登录系统灵活对接到不同的应用程序登录系统的效果。
作为一种可选的方案,对接单元306通过对接组件实现以下步骤:
S1,根据当前环境参数判断用户登录系统当前是否已登录;
S2,若判断出用户登录系统当前未登录,则根据获取到的登录配置文件返回用户登录系统的登录地址;
S3,在终端通过登录地址成功登录后,把终端与用户登录系统的认证信息发送给应用程序,以使终端访问应用程序。
可选地,在本实施例中,当前环境参数可以但不限于用于表示用户登录系统当前的登录状态。若当前环境参数指示用户登录系统已登录,则可以直接控制终端通过已登录的用户登录系统访问对应的应用程序。若当前环境参数指示用户登录系统未登录,则可以通过控制终端由单点登录系统对接到用户登录系统执行登录操作。其中,对接的操作可以包含但不限于:应用程序到达单点登录系统配置和验证、单点登录系统对于应用程序需要到用户登录系统的关联关系配置、组件地址配置、组件实现登录配置信息的读取解析以及对用户登录系统认证信息的解析和验证。
具体而言,在对接组件判断出用户登录系统当前未登录,则根据获取到的登录配置文件中的信息,结合单点登录系统的地址组合成用户登录系统的登录地址发送给终端,在终端通过在上述登录地址输入登录账号及密码,成功登录到用户登录系统后,对接组件将获取终端与用户登录系统的认证信息,并发送给应用程序标识所指示的应用程序,以使应用程序允许终端对其进行访问。
例如,比如用户登录系统的基础登录地址为https://xxx/cas/login,登录参数包含service等;单点登录系统地址https://sso.xxx.com,组合成用户登录系统的登录地址为:https://xxx/cas/login?service=https://sso.xxx.com(&....(可选参数)),将此地址发送给终端,然后到此地址登录,用户登录系统登录之后返回到service所指定的地址。
通过本申请提供的实施例,通过对接组件实现由单点登录系统对接到用户登录系统执行登录操作,从而实现终端通过用户登录系统对应用程序的访问。
作为一种可选的方案,上述装置还包括:
1)检测单元,用于在动态加载单点登录系统中与应用程序标识对应的用户登录系统的对接组件之前,检测用户登录系统是否发生更新;
2)更新单元,用于在检测出用户登录系统更新时,更新单点登录系统中用户登录系统的对接组件。
可选地,在本实施例中,上述对接组件可以但不限于根据用户登录系统进行实时更新。也就是说,当检测到用户登录系统发生版本更新时,单点登录系统可以但不限于提示维护人员更新对接组件,以适应升级更新后的用户登录系统。
通过本申请提供的实施例,通过实时更新单点登录系统中的对接组件,以适应用程序户登录系统的更新变化,从而保证了登录系统对接的准确性和有效性,避免由于对接组件与用户登录系统不适应所导致的登录失败的问题。
上述单点登录系统的对接装置包括处理器和存储器,上述接收单元、加载单元、对接单元、检测单元和更新单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元。上述对接组件可以存储在存储器中。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数实现单点登录系统的对接。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:接收终端发送的应用程序访问请求,其中,所述应用程序访问请求中携带有所述终端所要访问的应用程序的应用程序标识;动态加载单点登录系统中与所述应用程序标识所对应的用户登录系统的对接组件,其中,所述对接组件用于获取所述用户登录系统的登录配置文件;以及通过所述对接组件由所述单点登录系统对接到所述用户登录系统,以通过所述用户登录系统访问所述应用程序。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种登录系统的对接方法,其特征在于,包括:
接收终端发送的访问应用程序的访问请求,其中,所述访问请求中携带有所述终端所要访问的应用程序的应用程序标识;
动态加载单点登录系统中与所述应用程序标识对应的用户登录系统的对接组件,其中,所述对接组件用于获取所述用户登录系统的登录配置文件,不同的用户登录系统的对接组件存储在所述单点登录系统的指定位置中;
利用所述对接组件,将所述单点登录系统对接到所述用户登录系统,以通过所述用户登录系统访问所述应用程序。
2.根据权利要求1所述的方法,其特征在于,动态加载单点登录系统中与所述应用程序标识对应的用户登录系统的对接组件包括:
在检测出所述应用程序尚未被所述终端登录,且所述单点登录系统也尚未被所述终端登录时,加载与所述应用程序标识所对应的所述用户登录系统的所述对接组件,其中,所述应用程序中存储有用于登录所述单点登录系统的登录配置信息。
3.根据权利要求2所述的方法,其特征在于,加载与所述应用程序标识所对应的所述用户登录系统的所述对接组件包括:
在所述单点登录系统中根据所述应用程序标识获取与所述用户登录系统的所述对接组件的组件地址;
从所述组件地址中加载所述对接组件,通过所述对接组件获取所述用户登录系统的所述登录配置文件。
4.根据权利要求1所述的方法,其特征在于,利用所述对接组件,将所述单点登录系统对接到所述用户登录系统,以通过所述用户登录系统访问所述应用程序包括:
所述对接组件根据当前环境参数判断所述用户登录系统当前是否已登录;
若所述对接组件判断出所述用户登录系统当前未登录,则根据获取到的所述登录配置文件返回所述用户登录系统的登录地址;
在所述终端通过所述登录地址成功登录后,所述对接组件将把所述终端与所述用户登录系统的认证信息发送给所述应用程序,以使所述终端访问所述应用程序。
5.根据权利要求1所述的方法,其特征在于,在动态加载单点登录系统中与所述应用程序标识对应的用户登录系统的对接组件之前,还包括:
检测所述用户登录系统是否发生更新;
若检测出所述用户登录系统更新,则更新所述单点登录系统中所述用户登录系统的所述对接组件。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述对接组件包括:动态执行程序DLL。
7.一种登录系统的对接装置,其特征在于,包括:
接收单元,用于接收终端发送的访问应用程序的访问请求,其中,所述访问请求中携带有所述终端所要访问的应用程序的应用程序标识;
加载单元,用于动态加载单点登录系统中与所述应用程序标识对应的用户登录系统的对接组件,其中,所述对接组件用于获取所述用户登录系统的登录配置文件,不同的用户登录系统的对接组件存储在所述单点登录系统的指定位置中;
对接单元,用于利用所述对接组件,将所述单点登录系统对接到所述用户登录系统,以通过所述用户登录系统访问所述应用程序。
8.根据权利要求7所述的装置,其特征在于,所述加载单元包括:
加载模块,用于在检测出所述应用程序尚未被所述终端登录,且所述单点登录系统也尚未被所述终端登录时,加载与所述应用程序标识所对应的所述用户登录系统的所述对接组件,其中,所述应用程序中存储有用于登录所述单点登录系统的登录配置信息。
9.根据权利要求8所述的装置,其特征在于,所述加载模块包括:
获取子模块,用于在所述单点登录系统中根据所述应用程序标识获取与所述用户登录系统的所述对接组件的组件地址;
加载子模块,用于从所述组件地址中加载所述对接组件,通过所述对接组件获取所述用户登录系统的所述登录配置文件。
10.根据权利要求7所述的装置,其特征在于,所述对接单元通过所述对接组件实现以下步骤:
根据当前环境参数判断所述用户登录系统当前是否已登录;
若判断出所述用户登录系统当前未登录,则根据获取到的所述登录配置文件返回所述用户登录系统的登录地址;
在所述终端通过所述登录地址成功登录后,把所述终端与所述用户登录系统的认证信息发送给所述应用程序,以使所述终端访问所述应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510812537.2A CN106778204B (zh) | 2015-11-20 | 2015-11-20 | 登录系统的对接方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510812537.2A CN106778204B (zh) | 2015-11-20 | 2015-11-20 | 登录系统的对接方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106778204A CN106778204A (zh) | 2017-05-31 |
CN106778204B true CN106778204B (zh) | 2019-12-03 |
Family
ID=58886069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510812537.2A Active CN106778204B (zh) | 2015-11-20 | 2015-11-20 | 登录系统的对接方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106778204B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109375960B (zh) * | 2018-09-29 | 2021-10-01 | 郑州云海信息技术有限公司 | 一种版权信息加载方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN102413125A (zh) * | 2011-11-02 | 2012-04-11 | 深圳中兴力维技术有限公司 | 一种单点登录方法及系统 |
CN103634111A (zh) * | 2013-11-19 | 2014-03-12 | 北京国双科技有限公司 | 单点登录方法和系统及单点登录客户端 |
CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
-
2015
- 2015-11-20 CN CN201510812537.2A patent/CN106778204B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN102413125A (zh) * | 2011-11-02 | 2012-04-11 | 深圳中兴力维技术有限公司 | 一种单点登录方法及系统 |
CN103634111A (zh) * | 2013-11-19 | 2014-03-12 | 北京国双科技有限公司 | 单点登录方法和系统及单点登录客户端 |
CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106778204A (zh) | 2017-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104301184B (zh) | 链路的健康检查方法和装置 | |
CN103929402B (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
CN108183924A (zh) | 一种登录验证方法及终端设备 | |
CN106789851A (zh) | 身份验证方法、系统、业务服务器和验证服务器 | |
CN106302346A (zh) | Api调用的安全认证方法、装置、系统 | |
CN107257346A (zh) | 单点登录的业务访问处理方法及其设备 | |
CN110427785A (zh) | 设备指纹的获取方法和装置、存储介质及电子装置 | |
CN110084011A (zh) | 一种用户操作的验证的方法及装置 | |
CN109358880A (zh) | 一种通用网关配置方法及装置 | |
CN106169143A (zh) | 一种数据的下载方法和装置 | |
CN108804399A (zh) | 表单的校验方法及装置 | |
CN106778204B (zh) | 登录系统的对接方法及装置 | |
CN102710663B (zh) | 获取云服务的方法及装置 | |
CN109615556A (zh) | 智能工作票安全措施与操作票闭环验证方法及装置 | |
CN109587175A (zh) | 一种非法外联处理方法及系统 | |
CN106934272B (zh) | 一种应用信息的校验方法和装置 | |
CN105827300A (zh) | 中继装置以及数据通信系统 | |
CN113923144B (zh) | 业务的测试系统、方法、电子设备和存储介质 | |
CN108279970B (zh) | 浏览器内核的切换方法和装置 | |
CN104486337B (zh) | 数据有效性验证方法及装置 | |
CN109785160A (zh) | 一种保险理赔核责数据处理方法以及服务器 | |
CN109067645A (zh) | 一种nfv虚拟安全网关与网元设备 | |
CN105763569B (zh) | 对账号鉴权的方法、客户端、服务平台及管理平台 | |
CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
CN105610853A (zh) | 一种通信方法、系统及应用服务端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |