CN107483437A - 一种用户统一登录管理方法及装置 - Google Patents
一种用户统一登录管理方法及装置 Download PDFInfo
- Publication number
- CN107483437A CN107483437A CN201710693289.3A CN201710693289A CN107483437A CN 107483437 A CN107483437 A CN 107483437A CN 201710693289 A CN201710693289 A CN 201710693289A CN 107483437 A CN107483437 A CN 107483437A
- Authority
- CN
- China
- Prior art keywords
- unified
- login
- subsystem
- user
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种用户统一登录管理方法及装置。所述用户统一登录管理方法,统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对待验证信息进行验证;接收登录成功的用户在子系统登录页面请求访问子系统的免登录地址的访问命令;根据访问命令,对用户名和当前的访问时间进行加密,生成验证令牌;将验证令牌存储到指定数据库中,作为第一验证令牌,同时,将验证令牌发送给相应的子系统,作为第二验证令牌;对第二验证令牌进行解密,获得用户名和访问时间;根据用户名,从指定数据库中调取与用户名相对应的第一验证令牌;验证第二验证令牌是否与第一验证令牌相同;若不相同,则显示登录失败信息;若相同,则登录子系统。
Description
技术领域
本发明涉及登录管理技术领域,具体涉及一种用户统一登录管理方法及装置。
背景技术
开发一个大型应用系统往往需要根据不同的业务或功能开发多个子系统,以降低系统复杂性。如果每个子系统都有自己的用户登录管理,不仅会增加系统开发维护成本、降低系统性能,也不符合应用系统的完整性要求。因此,需要对多个子系统的用户进行统一登录管理。
现有技术中,用户通过统一登录平台登录后,可以直接登录其子系统,子系统并没有对用户身份进行进一步验证,子系统登录的安全性较差。
发明内容
针对现有技术中的上述缺陷,本发明提供了一种用户统一登录管理方法及装置,可以对多个子系统的用户登录进行统一管理,并且,在用户登录子系统时,可以对用户身份进行二次验证,能够提高在统一登录平台登录子系统的安全性。
第一方面,本发明提供的一种用户统一登录管理方法,包括:
统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;
若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址;
所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令;
所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌;
将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌;
所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间;
所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌;
所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
可选的,所述将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给所述子系统,作为第二验证令牌的步骤之后,还包括:
实时监测所述指定数据库中存储的所述第一验证令牌的存储时间是否超过预设失效时限;若超过,则删除所述指定数据库中的所述第一验证令牌;若没有超过,则继续监测所述存储时间。
可选的,所述免登录地址挂载在所述子系统登录页面上。
可选的,在所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息的步骤之前,还包括:
所述统一登录系统接收用户在所述统一登录平台的注册页面输入的注册信息;
将所述注册信息存储到与所述统一登录系统相对应的第一数据库;
所述第一数据库将所述注册信息更新到与各个所述子系统相对应的第二数据库。
可选的,还包括:所述子系统根据所述注册信息中的角色信息,将所述注册信息分类存储在相应的所述第二数据库中。
可选的,所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证,包括:
所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息;
根据所述待验证信息,从所述第一数据库中调取相应的所述注册信息;
根据所述注册信息,对所述待验证信息进行验证。
可选的,还包括:所述统一登录系统根据所述第一数据库中的数据,对所述第二数据库中的数据进行增加、删除、修改、查询中的一种或多种操作。
可选的,所述子系统设置有默认登录地址,所述默认登录地址为所述统一登录平台的登录地址。
可选的,所述指定数据库采用Redis数据库。
第一方面,本发明提供的一种用户统一登录管理装置,包括:
统一登录模块,用于统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址;
访问命令接收模块,用于所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令;
验证令牌生成模块,用于所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌;
验证令牌存储模块,用于将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌;
解密模块,用于所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间;
验证令牌调取模块,用于所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌;
验证令牌验证模块,用于所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
由以上技术方案可知,本发明提供一种用户统一登录管理方法。本发明通过统一登录平台能够实现对子系统的统一登录管理,由于统一登录平台的子系统登录页面设置有至少一个子系统的免登录地址,因此用户通过登录统一登录平台,可以任意登录任何一个子系统,在登录子系统时不需要再输入用户名和密码,这样,能够避免在登录多个子系统时进行多次登录操作;同时,通过对统一登录平台的登录管理,可以实现对多个子系统登录的管理,方便后台人员对系统登录的管理,进而节省资源。在子系统登录页面登录任意一个子系统时,通过生成验证令牌,并对验证令牌进行验证,验证通过才能进入到子系统,这样,能够避免恶意登录,提高子系统登录的安全性。
本发明提供的一种用户统一登录管理装置,与上述用户统一登录管理方法出于相同的发明构思,具有相同的有益效果。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1示出了本发明第一实施例提供一种用户统一登录管理方法的流程图;
图2示出了本发明第二实施例提供一种用户统一登录管理装置的示意图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
本发明提供了一种用户统一登录管理方法及装置。下面结合附图对本发明的实施例进行说明。
图1示出了本发明第一实施例所提供的一种用户统一登录管理方法的流程图。如图1所示,本发明第一实施例提供的一种用户统一登录管理方法包括以下步骤:
步骤S101:统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址。
步骤S102:所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令。
步骤S103:所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌。
步骤S104:将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌。
步骤S105:所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间。
步骤S106:所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌。
步骤S107:所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
本发明通过统一登录平台能够实现对子系统的统一登录管理,由于统一登录平台的子系统登录页面设置有至少一个子系统的免登录地址,因此用户通过登录统一登录平台,可以任意登录任何一个子系统,在登录子系统时不需要再输入用户名和密码,这样,能够避免在登录多个子系统时进行多次登录操作;同时,通过对统一登录平台的登录管理,可以实现对多个子系统登录的管理,方便后台人员对系统登录的管理,进而节省资源。在子系统登录页面登录任意一个子系统时,通过生成验证令牌,并对验证令牌进行验证,验证通过才能进入到子系统,这样,能够避免恶意登录,提高子系统登录的安全性。
在本发明中,在用户访问子系统的免登录地址时,用户点击子系统的免登录地址,统一登录系统会立即对登录统一登录平台的用户的用户名和当前的访问时间进行加密,生成验证令牌。其中,当前的访问时间是指用户点击免登录地址的时间。在对用户名和访问时间进行加密时,可以采用AES(Advanced Encryption Standard)、RSA加密算法大等方法中的一种或多种。优选的,采用AES加密算法。
其中,用户的用户名是指登录成功的用户名。若用户没有登录成功,或者超过了登录时间,则在用户访问子系统时,会自动跳转到统一登录平台的登录页面,用户需要再次登录统一登录平台,才能访问子系统,这样,可以避免恶意登录。其中,子系统登录页面为统一登录平台的主页面,用户可以在子系统登录页面登录子系统。
其中,所述免登录地址与相应的子系统链接在一起,若点击免登录地址,就可以进入到相应的子系统。所述免登录地址采用挂载的方式设置在所述子系统登录页面上。通过挂载方式实现子系统与统一登录系统的链接,这种挂载方式,对于工作人员来说更加容易操作,方便实现子系统与统一登录系统的链接。
在本发明中,统一登录系统会将生成的验证令牌存储到指定数据库中,作为第一验证令牌,同时,会将验证令牌发送给用户访问的相应的子系统,作为第二验证令牌;子系统在接收到第二验证令牌后,会对其进行解密,获得用户名和访问时间,再根据用户名,从指定数据库中调取相应的第一验证令牌,再对第一验证令牌进行解密,获得第一验证令牌的用户名和访问时间,对比两个验证令牌中的用户名和访问时间是否相同,若相同,则模拟用户登录行为,登录子系统;若不相同,则显示登录失败信息,并重新跳转到统一登录平台的登录页面。
其中,统一登录系统可以根据免登录地址将验证令牌发送给用户访问的相应的子系统,作为第二验证令牌。
现有技术中,用户可以直接根据免登录地址登录子系统,不需要对用户身份进行第二次验证,若没有对用户身份进行第二次验证,则不能确保用户已经登录统一登录平台,很容易出现恶意登录的现象;而本发明通过验证令牌能够很好地对用户身份进行第二次验证,验证用户是否已经登录了统一登录平台,进而保证子系统登录的安全性。
其中,指定数据库可以采用Redis数据库。能够存储string,hash,list,set及zset(sorted set)等多种数据类型,使用范围较广。
在本发明提供的一个具体实施例中,所述将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给所述子系统,作为第二验证令牌的步骤之后,还可以包括:实时监测所述指定数据库中存储的所述第一验证令牌的存储时间是否超过预设失效时限;若超过,则删除所述指定数据库中的所述第一验证令牌;若没有超过,则继续监测所述存储时间。
在本发明中,实时监测所述指定数据库的执行主体可以是该指定数据库,也可以是统一登录系统。
在本步骤之前,还可以包括:设置指定数据库的第一验证令牌的失效时限。
通过设置失效时限,实时监测指定数据库中存储的第一验证令牌的存储时间是否超过预设失效时限,可以定时更新指定数据库中的第一验证令牌,进而避免用户根据之前的第一验证令牌恶意登录子系统。
在本发明中,由于验证令牌采用用户名和访问时间的形式进行存储,因此,当有多个用户同时访问同一个子系统时,可以根据用户名从指定数据库中调取相应的第一验证令牌,并不会发生冲突。
在本发明提供的一个具体实施例中,在所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌的步骤之前,还可以包括:所述统一登录系统接收到所述访问命令时,判断指定数据库中是否存储有对所述用户名和当前的访问时间进行加密的第一验证令牌;若有,则将所述第一验证令牌发送给相应的所述子系统,作为第二验证令牌;再执行步骤S105及后面的步骤;若没有,则执行所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌的步骤。
当用户登录统一登录平台,并登录其中一个子系统后,再次登录子系统时,可以直接根据之前生成的验证令牌来验证用户的身份,不需要再次生成验证令牌,这样,可以避免指定数据库中存储多个该用户登录的验证令牌,进而减少子系统身份验证出错的问题。
在用户成功登录了统一登录平台后,当指定数据库中的第一验证令牌的存储时间超过预设失效时限时,用户再次登录所述子系统时,需要重新生成验证令牌进行身份验证。
在本发明提供的一个具体实施例中,在所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息的步骤之前,还包括:所述统一登录系统接收用户在所述统一登录平台的注册页面输入的注册信息;将所述注册信息存储到与所述统一登录系统相对应的第一数据库;所述第一数据库将所述注册信息更新到与各个所述子系统相对应的第二数据库。
在本发明中,统一登录系统设置有相对应的一个数据库,为第一数据库;每个子系统也设置有相对应的一个数据库,为第二数据库。统一登录系统可以根据第一数据库中的数据对第二数据库中的数据进行管理,包括:对第二数据库中的数据进行增加、删除、修改、查询中的一种或多种操作。
例如,第一数据库中删除了某个用户的注册信息,则相应的统一登录系统也会删除第二数据库中相对应的注册信息。第一数据库中增加了某个用户的注册信息,则统一登录系统也会在第二数据库中增加相应的注册信息。若第一数据库中某个用户的用户名进行了修改,则统一登录系统也会在第二数据库中对该用户名进行修改。统一登录系统还可以根据第一数据库中的注册信息查询第二数据库中的注册信息。
在本发明中,由于统一登录系统是对用户的登录进行管理,因此,当用户修改登录密码时,只需要更新第一数据库中存储的密码,并不需要更新第二数据库中存储的密码。这样,可以尽可能地减少对第二数据库的管理。
其中,第二数据库还用于存储相应的子系统的业务信息。每个子系统都可以单独管理相对应的第二数据库,进而减轻统一登录系统的工作量。
用户在第一次登录统一登录平台时,需要注册为该统一登录平台的用户。用户可以在注册页面输入注册信息,并提交注册信息,统一登录系统接收到注册信息后,对注册信息进行验证,若验证通过,则将注册信息存储到第一数据库,为后续对用户登录时输入的待验证信息提供标准信息;若验证没有通过,则提示用户注册不成功,重新进行注册。其中,所述注册信息,可以包括:用户名、密码、邮箱信息、电话号码、角色信息等中的一种或多种。
在本发明提供的一个具体实施例中,所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证,包括:所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息;根据所述待验证信息,从所述第一数据库中调取相应的所述注册信息;根据所述注册信息,对所述待验证信息进行验证。
注册成功后,用户可以使用用户名和密码进行登录,统一登录系统能够接收用户在登录页面输入的待验证信息,然后根据待验证信息从第一数据库中调取相应的注册信息,根据所述注册信息验证所述待验证信息是否正确,若验证通过,则显示登录成功信息,并跳转到子系统登录页面;若验证没有通过,则显示登录失败信息。
在本发明中,通过第一数据库可以实现对各个子系统用户的统一登录管理,方便后续的维护与管理。
在本发明中,所述子系统可用根据所述注册信息中的角色信息,将所述注册信息分类存储在相应的所述第二数据库中。
在本发明中,当第一数据库中存储了注册信息后,统一登录系统可以将第一数据库中的注册信息发送到第二数据库中,在第二数据库中再存储该注册信息。
若注册信息中包括角色信息,则第一数据库中不根据角色信息分类存储,而是在第二数据库中根据角色信息,对注册信息进行分类存储。这样,可以在第一数据库中集中对用户信息的登录进行管理,在第二数据库中再对用户信息进行精确管理,进而更好地对用户信息进行管理。
例如,注册信息中的角色信息为管理员,则在第二数据库中将该注册信息存储到管理员的分类中。
在本发明提供的一个具体实施例中,所述子系统设置有默认登录地址,所述默认登录地址为所述统一登录平台的登录地址。
当用户没有进入到统一登录平台的登录页面,而是直接点击了子系统进行登录时,由于子系统设置有默认登录地址,当用户直接点击子系统进行登录时,则页面会跳转到默认登录地址链接的登录页面,即跳转到统一登录平台的登录地址链接的登录页面。这样,可以使用户在登录子系统时,先登录统一登录平台,进而实现统一登录管理。
在本发明中,当用户需要退出登录时,需要在统一登录平台执行退出登录操作,子系统无执行退出登录的权限;用户在统一登录平台退出登录后,页面会跳转到统一登录平台的登录页面,同时,统一登录系统会根据用户的退出登录指令,调用子系统的退出登录接口,使子系统退出登录,实现用户统一登录管理。
在上述的第一实施例中,提供了一种用户统一登录管理方法,与之相对应的,本申请还提供一种用户统一登录管理装置。请参考图2,其为本发明第二实施例提供的一种用户统一登录管理装置的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本发明第二实施例提供的一种用户统一登录管理装置,包括:
统一登录模块101,用于统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址;
访问命令接收模块102,用于所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令;
验证令牌生成模块103,用于所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌;
验证令牌存储模块104,用于将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌;
解密模块105,用于所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间;
验证令牌调取模块106,用于所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌;
验证令牌验证模块107,用于所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
在本发明提供的一个具体实施例中,所述装置,还包括:
监测模块,用于实时监测所述指定数据库中存储的所述第一验证令牌的存储时间是否超过预设失效时限;若超过,则删除所述指定数据库中的所述第一验证令牌;若没有超过,则继续监测所述存储时间。
在本发明提供的一个具体实施例中,所述免登录地址挂载在所述子系统登录页面上。
在本发明提供的一个具体实施例中,所述装置,还包括:
注册信息接收模块,用于所述统一登录系统接收用户在所述统一登录平台的注册页面输入的注册信息;
注册信息存储模块,用于将所述注册信息存储到与所述统一登录系统相对应的第一数据库;
注册信息更新模块,用于所述第一数据库将所述注册信息更新到与各个所述子系统相对应的第二数据库。
在本发明提供的一个具体实施例中,所述装置,还包括:
角色分类存储模块,用于所述子系统根据所述注册信息中的角色信息,将所述注册信息分类存储在相应的所述第二数据库中。
在本发明提供的一个具体实施例中,所述统一登录模块101,包括:
待验证信息接收单元,用于所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息;
注册信息调取单元,用于根据所述待验证信息,从所述第一数据库中调取相应的所述注册信息;
待验证信息验证单元,用于根据所述注册信息,对所述待验证信息进行验证。
在本发明提供的一个具体实施例中,所述装置,还包括:
数据更正模块,用于所述统一登录系统根据所述第一数据库中的数据,对所述第二数据库中的数据进行增加、删除、修改、查询中的一种或多种操作。
在本发明提供的一个具体实施例中,所述子系统设置有默认登录地址,所述默认登录地址为所述统一登录平台的登录地址。
在本发明提供的一个具体实施例中,所述指定数据库采用Redis数据库。
以上,为本发明第二实施例提供的一种用户统一登录管理装置的实施例说明。
本发明提供的一种用户统一登录管理装置与上述用户统一登录管理方法出于相同的发明构思,具有相同的有益效果,此处不再赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不是必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。需要说明的是,本发明附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和获得机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与获得机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个获得机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该获得机软件产品存储在一个存储介质中,包括若干指令用以使得一台获得机机器(可以是个人获得机,服务器,或者网络机器等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种用户统一登录管理方法,其特征在于,包括:
统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;
若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址;
所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令;
所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌;
将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌;
所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间;
所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌;
所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
2.根据权利要求1所述的用户统一登录管理方法,其特征在于,所述将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给所述子系统,作为第二验证令牌的步骤之后,还包括:
实时监测所述指定数据库中存储的所述第一验证令牌的存储时间是否超过预设失效时限;若超过,则删除所述指定数据库中的所述第一验证令牌;若没有超过,则继续监测所述存储时间。
3.根据权利要求1所述的用户统一登录管理方法,其特征在于,所述免登录地址挂载在所述子系统登录页面上。
4.根据权利要求1所述的用户统一登录管理方法,其特征在于,在所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息的步骤之前,还包括:
所述统一登录系统接收用户在所述统一登录平台的注册页面输入的注册信息;
将所述注册信息存储到与所述统一登录系统相对应的第一数据库;
所述第一数据库将所述注册信息更新到与各个所述子系统相对应的第二数据库。
5.根据权利要求4所述的用户统一登录管理方法,其特征在于,还包括:所述子系统根据所述注册信息中的角色信息,将所述注册信息分类存储在相应的所述第二数据库中。
6.根据权利要求4所述的用户统一登录管理方法,其特征在于,所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证,包括:
所述统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息;
根据所述待验证信息,从所述第一数据库中调取相应的所述注册信息;
根据所述注册信息,对所述待验证信息进行验证。
7.根据权利要求4所述的用户统一登录管理方法,其特征在于,还包括:所述统一登录系统根据所述第一数据库中的数据,对所述第二数据库中的数据进行增加、删除、修改、查询中的一种或多种操作。
8.根据权利要求1所述的用户统一登录管理方法,其特征在于,所述子系统设置有默认登录地址,所述默认登录地址为所述统一登录平台的登录地址。
9.根据权利要求1所述的用户统一登录管理方法,其特征在于,所述指定数据库采用Redis数据库。
10.一种用户统一登录管理装置,其特征在于,包括:
统一登录模块,用于统一登录系统接收用户在统一登录平台的登录页面输入的待验证信息,并对所述待验证信息进行验证;若验证不通过,则在所述统一登录平台显示登录失败信息;若验证通过,则在所述统一登录平台显示登录成功信息,并跳转到子系统登录页面;其中,所述待验证信息,包括:用户名和密码;所述子系统登录页面设置有至少一个子系统的免登录地址;
访问命令接收模块,用于所述统一登录系统接收登录所述统一登录平台成功的所述用户在所述子系统登录页面请求访问所述免登录地址的访问命令;
验证令牌生成模块,用于所述统一登录系统根据所述访问命令,对所述用户名和当前的访问时间进行加密,生成验证令牌;
验证令牌存储模块,用于将所述验证令牌存储到指定数据库中,作为第一验证令牌,同时,将所述验证令牌发送给相应的所述子系统,作为第二验证令牌;
解密模块,用于所述子系统对所述第二验证令牌进行解密,获得所述用户名和所述访问时间;
验证令牌调取模块,用于所述子系统根据所述用户名,从所述指定数据库中调取与所述用户名相对应的所述第一验证令牌;
验证令牌验证模块,用于所述子系统验证所述第二验证令牌是否与所述第一验证令牌相同;若不相同,则在所述子系统登录页面显示登录失败信息,并重新跳转到所述统一登录平台的登录页面;若相同,则模拟用户登录行为,登录所述子系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710693289.3A CN107483437A (zh) | 2017-08-14 | 2017-08-14 | 一种用户统一登录管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710693289.3A CN107483437A (zh) | 2017-08-14 | 2017-08-14 | 一种用户统一登录管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483437A true CN107483437A (zh) | 2017-12-15 |
Family
ID=60599402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710693289.3A Pending CN107483437A (zh) | 2017-08-14 | 2017-08-14 | 一种用户统一登录管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483437A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737398A (zh) * | 2018-05-09 | 2018-11-02 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN108804320A (zh) * | 2018-05-30 | 2018-11-13 | 平安普惠企业管理有限公司 | 自动化测试方法、装置、计算机设备及存储介质 |
| CN108900557A (zh) * | 2018-09-12 | 2018-11-27 | 北京英视睿达科技有限公司 | 登录方法及系统 |
| CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109388631A (zh) * | 2018-10-11 | 2019-02-26 | 山东浪潮通软信息科技有限公司 | 一种多租户的数据库分库实现方法 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN110417730A (zh) * | 2019-06-17 | 2019-11-05 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
| CN110516454A (zh) * | 2019-08-13 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 多设备的交互方法、系统、装置及计算机可读存储介质 |
| CN110990828A (zh) * | 2019-11-26 | 2020-04-10 | 广州探途网络技术有限公司 | 一种多信息系统的聚合管理系统及方法 |
| CN111800397A (zh) * | 2020-06-23 | 2020-10-20 | 四川虹美智能科技有限公司 | 无形资产管理平台的登录方法、装置和系统 |
| CN112231674A (zh) * | 2020-10-20 | 2021-01-15 | 北京思特奇信息技术股份有限公司 | 一种url地址的跳转验证方法、系统及电子设备 |
| CN112260993A (zh) * | 2020-09-18 | 2021-01-22 | 冠群信息技术(南京)有限公司 | 一种电子证照库第三方Token令牌验证的方法 |
| CN112437078A (zh) * | 2020-11-20 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 文件存储方法、装置、设备及计算机可读存储介质 |
| CN112699366A (zh) * | 2021-01-08 | 2021-04-23 | 杭州米络星科技(集团)有限公司 | 跨平台免登安全通讯方法、装置和电子设备 |
| CN112712328A (zh) * | 2019-10-25 | 2021-04-27 | 拉扎斯网络科技(上海)有限公司 | 信息处理方法、装置、电子设备及计算机可读存储介质 |
| CN113065116A (zh) * | 2021-04-12 | 2021-07-02 | 浙江环玛信息科技有限公司 | 法院集成平台的统一登录方法及系统 |
| CN113868689A (zh) * | 2021-12-02 | 2021-12-31 | 飞狐信息技术(天津)有限公司 | 一种后台系统的应用方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101373499A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 一种单点登录的页面集成方法 |
| CN102377788A (zh) * | 2011-12-13 | 2012-03-14 | 方正国际软件有限公司 | 单点登录系统及其单点登录方法 |
| CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
| CN106878260A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 单点登录实现方法及装置 |
-
2017
- 2017-08-14 CN CN201710693289.3A patent/CN107483437A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101373499A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 一种单点登录的页面集成方法 |
| CN102377788A (zh) * | 2011-12-13 | 2012-03-14 | 方正国际软件有限公司 | 单点登录系统及其单点登录方法 |
| CN106878260A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 单点登录实现方法及装置 |
| CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737398A (zh) * | 2018-05-09 | 2018-11-02 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN108737398B (zh) * | 2018-05-09 | 2022-04-26 | 平安信托有限责任公司 | 信托系统的处理方法、装置、计算机设备及存储介质 |
| CN108804320A (zh) * | 2018-05-30 | 2018-11-13 | 平安普惠企业管理有限公司 | 自动化测试方法、装置、计算机设备及存储介质 |
| CN108900557A (zh) * | 2018-09-12 | 2018-11-27 | 北京英视睿达科技有限公司 | 登录方法及系统 |
| CN108900557B (zh) * | 2018-09-12 | 2023-09-22 | 国际商业机器(中国)投资有限公司 | 登录方法及系统 |
| CN109379336B (zh) * | 2018-09-18 | 2021-07-09 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109388631A (zh) * | 2018-10-11 | 2019-02-26 | 山东浪潮通软信息科技有限公司 | 一种多租户的数据库分库实现方法 |
| CN109740333A (zh) * | 2018-12-28 | 2019-05-10 | 上汽通用五菱汽车股份有限公司 | 集成系统和子系统的权限管理方法、服务器及存储介质 |
| CN110417730A (zh) * | 2019-06-17 | 2019-11-05 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
| CN110417730B (zh) * | 2019-06-17 | 2022-07-19 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
| CN110516454A (zh) * | 2019-08-13 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 多设备的交互方法、系统、装置及计算机可读存储介质 |
| CN112712328B (zh) * | 2019-10-25 | 2022-05-06 | 拉扎斯网络科技(上海)有限公司 | 信息处理方法、装置、电子设备及计算机可读存储介质 |
| CN112712328A (zh) * | 2019-10-25 | 2021-04-27 | 拉扎斯网络科技(上海)有限公司 | 信息处理方法、装置、电子设备及计算机可读存储介质 |
| CN110990828A (zh) * | 2019-11-26 | 2020-04-10 | 广州探途网络技术有限公司 | 一种多信息系统的聚合管理系统及方法 |
| CN111800397A (zh) * | 2020-06-23 | 2020-10-20 | 四川虹美智能科技有限公司 | 无形资产管理平台的登录方法、装置和系统 |
| CN112260993B (zh) * | 2020-09-18 | 2023-08-15 | 冠群信息技术(南京)有限公司 | 一种电子证照库第三方Token令牌验证的方法 |
| CN112260993A (zh) * | 2020-09-18 | 2021-01-22 | 冠群信息技术(南京)有限公司 | 一种电子证照库第三方Token令牌验证的方法 |
| CN112231674A (zh) * | 2020-10-20 | 2021-01-15 | 北京思特奇信息技术股份有限公司 | 一种url地址的跳转验证方法、系统及电子设备 |
| CN112437078A (zh) * | 2020-11-20 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 文件存储方法、装置、设备及计算机可读存储介质 |
| CN112699366A (zh) * | 2021-01-08 | 2021-04-23 | 杭州米络星科技(集团)有限公司 | 跨平台免登安全通讯方法、装置和电子设备 |
| CN112699366B (zh) * | 2021-01-08 | 2022-07-15 | 杭州米络星科技(集团)有限公司 | 跨平台免登安全通讯方法、装置和电子设备 |
| CN113065116A (zh) * | 2021-04-12 | 2021-07-02 | 浙江环玛信息科技有限公司 | 法院集成平台的统一登录方法及系统 |
| CN113868689A (zh) * | 2021-12-02 | 2021-12-31 | 飞狐信息技术(天津)有限公司 | 一种后台系统的应用方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483437A (zh) | 一种用户统一登录管理方法及装置 | |
| CN105074685B (zh) | 企业社交商业计算的多租户支持方法、计算机可读介质及系统 | |
| EP3837627B1 (en) | Transaction system and method of operation thereof | |
| CN110569658B (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
| CN109670768A (zh) | 多业务域的权限管理方法、装置、平台及可读存储介质 | |
| CN108462704A (zh) | 登录验证方法、装置、计算机设备及存储介质 | |
| CN108377227A (zh) | 服务器账号管理系统、账号登录方法、更新方法及设备 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| CN107844698A (zh) | 金融app的权限设置方法、装置、设备及存储介质 | |
| CN106027462A (zh) | 一种操作请求控制方法和装置 | |
| CN109740333A (zh) | 集成系统和子系统的权限管理方法、服务器及存储介质 | |
| CN110795709A (zh) | 一种进行业务操作的方法、装置和电子设备及存储介质 | |
| CN110932859A (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN110189102A (zh) | 一种基于云数据库的企业政策兑现系统 | |
| CN104618384A (zh) | 基于ad服务器的单机认证方法 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及系统 | |
| CN108183887B (zh) | 一种基于自主授权的云端漏洞扫描策略配置方法及装置 | |
| CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
| CN106603567B (zh) | 一种web管理员的登录管理方法及装置 | |
| CN113162950A (zh) | 一种基于i国网的移动应用二次权限认证与管理系统 | |
| WO2016122684A1 (en) | Data sandboxing for multiple user data storage and separation | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
| CN107911443A (zh) | 一种会话信息处理方法、装置、服务器和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |