CN107864160A - 一种基于唯一的登录身份证号进行统一用户认证的方法 - Google Patents
一种基于唯一的登录身份证号进行统一用户认证的方法 Download PDFInfo
- Publication number
- CN107864160A CN107864160A CN201711394759.2A CN201711394759A CN107864160A CN 107864160 A CN107864160 A CN 107864160A CN 201711394759 A CN201711394759 A CN 201711394759A CN 107864160 A CN107864160 A CN 107864160A
- Authority
- CN
- China
- Prior art keywords
- card number
- identification card
- login
- key
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种基于唯一的登录身份证号进行统一用户认证的方法,应用在两个以上子系统组成的集成系统中,在一个子系统通过登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码;同时在本地cookie中保存秘钥;再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证。本发明不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗,入口统一,访问统一,维护统一,减少了登录次数,提升了用户体验。
Description
技术领域
本发明涉及一种统一用户认证的方法,更具体的涉及一种基于唯一的登录身份证号进行统一用户认证的方法。
背景技术
一般信息化要求较高的企业都有很多的业务系统为其提供相应IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准,但每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,企业里每个人都会用到好多个系统之间的切换,需要频繁的输入用户名密码,给操作人员带来了很大的困扰,也不便于维护,影响了工作效率。
发明内容
发明目的: 本发明目的在于针对现有技术的不足,提供一种入口统一,访问统一,维护统一的基于唯一的登录身份证号进行统一用户认证的方法。
技术方案: 本发明所述一种基于唯一的登录身份证号进行统一用户认证的方法,应用在两个以上子系统组成的集成系统中,其特征在于,通过一个子系统登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码;同时在本地cookie中保存秘钥;
再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证。
本发明技术方案的进一步限定为,如果从本地cookie中提取的秘钥与缓存中的登录身份证号的秘钥进行比对不成功,或自动进行登录验证不成功,则重定向请求到再次请求登录的子系统的登录界面。
进一步地,如果自动进行登录验证成功,则跳转至登录子系统对应的主页。
进一步地,每次请求页面转换时,都判断本地cookie中的秘钥与缓存中的登录身份证号的秘钥是否对应,如果正确,则转换到对应界面,如果失败,在重定向到登录界面。
进一步地,所述服务器缓存中还设置了与所述登录身份证号关联的定时器,当子系统重新登录或每次请求页面转换时,均触发所述定时器归零;当定时器到达预定时间后,服务器缓存自动删除该登录身份证号。
进一步地,集成系统修改密码时,同时修改所有子系统的密码。
有益效果: 本发明提供一种基于唯一的登录身份证号进行统一用户认证的方法,应用于集成系统,只需要登录一次就可以进入集成系统中的多个子系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗;本发明一处登录多处使用,减少帐号的使用次数,而用户信息统一存放,使得帐号信息更加安全,不宜泄漏,系统登陆时使用的是加密后的票据来作为认证唯一信息,不会暴漏用户的帐号和密码信息;本发明入口统一,访问统一,维护统一,减少了登录次数,提升了用户体验。
附图说明
图1为本发明提供的一种基于唯一的登录身份证号进行统一用户认证的方法的流程图。
具体实施方式
下面通过附图对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1:本实施例提供一种基于唯一的登录身份证号进行统一用户认证的方法,其流程图如图1所示,应用在两个以上子系统组成的集成系统中。本实施例中的集成系统指的是,在政府部门或者大的公司的一些重要职位中,例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些工作人员的日常工作就要频繁的访问两个以上固定的子系统,而每次都需要打开子系统或者输入网页,再输入用户名和密码,非常麻烦,因此,就会采用系统集成的手段,将常用的子系统集成在一起,进行统一的使用,非常方便。但是,因为每个子系统都需要登录,因此切换的过程中,很不方便。
本实施例针对系统的登录做了改进,在远程服务器缓存中保存登录身份证号。登录身份证号的结构为:秘钥、用户名和密码。同时,将登录身份证号中的秘钥保存在用户端的本地cookie中。密钥由加密算法得到,安全可靠,而加密算法取得秘钥的方法很多,已经是成熟的技术,本实施例中不在赘述。
本实施例的方法的工作过程为:
(1)通过一个子系统登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码。同时在本地cookie中保存秘钥。
(2)再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证,如果自动进行登录验证成功,则跳转至登录子系统对应的主页。如果从本地cookie中提取的秘钥与缓存中的登录身份证号的秘钥进行比对不成功,或自动进行登录验证不成功,则重定向请求到再次请求登录的子系统的登录界面。
需要注意的是,集成系统本身是没有登录界面的,每次需要重新登录,均跳转至待登录子系统自己的登录界面。
另外,每次请求页面转换时,都判断本地cookie中的秘钥与缓存中的登录身份证号的秘钥是否对应,如果正确,则转换到对应界面,如果失败,在重定向到登录界面。
所述服务器缓存中还设置了与所述登录身份证号关联的定时器,本实施例中,定时器为30分钟,即登录身份证号在服务器缓存中只保存半个小时,如果半个小时集成系统都无人操作,则删除服务器缓存中的登录身份证号,增加安全性。当子系统重新登录或每次请求页面转换时,均触发所述定时器归零;当定时器到达预定时间后,服务器缓存自动删除该登录身份证号。
通过缓存系统对登录用户信息状态进行保存,认证服务与集成系统中分别对缓存系统中的用户状态进行了更新与检测,这样对于时间长不操作的用户超时进行了良好的检测,同时缓存系统是跨域的,对于相同域下的服务全部兼容,更方便的为子系统提供了良好快捷的缓存服务。
而且,本实施例的集成系统修改密码时,同时修改所有子系统的密码,对于用户信息的维护能够得到更加方便的操作,使用非常简单,同时也保证了各子系统的统一用户原则。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。
Claims (6)
1.一种基于唯一的登录身份证号进行统一用户认证的方法,应用在两个以上子系统组成的集成系统中,其特征在于,通过一个子系统登录界面成功登录后,服务器缓存中保存登录身份证号,登录身份证号的结构为:秘钥、用户名和密码;同时在本地cookie中保存秘钥;
再次登录集成系统中的其他子系统时,从本地cookie中提取秘钥与服务器缓存中的登录身份证号的秘钥进行比对,如果对比成功,获得该登录身份证号携带的用户名密码,自动进行登录验证。
2.根据权利要求1所述的一种基于唯一的登录身份证号进行统一用户认证的方法,其特征在于,如果从本地cookie中提取的秘钥与缓存中的登录身份证号的秘钥进行比对不成功,或自动进行登录验证不成功,则重定向请求到再次请求登录的子系统的登录界面。
3.根据权利要求1所述的一种基于唯一的登录身份证号进行统一用户认证的方法,其特征在于,如果自动进行登录验证成功,则跳转至登录子系统对应的主页。
4.根据权利要求1所述的一种基于唯一的登录身份证号进行统一用户认证的方法,其特征在于,每次请求页面转换时,都判断本地cookie中的秘钥与缓存中的登录身份证号的秘钥是否对应,如果正确,则转换到对应界面,如果失败,在重定向到登录界面。
5.根据权利要求1所述的一种基于唯一的登录身份证号进行统一用户认证的方法,其特征在于,所述服务器缓存中还设置了与所述登录身份证号关联的定时器,当子系统重新登录或每次请求页面转换时,均触发所述定时器归零;当定时器到达预定时间后,服务器缓存自动删除该登录身份证号。
6.根据权利要求1所述的一种基于唯一的登录身份证号进行统一用户认证的方法,其特征在于,集成系统修改密码时,同时修改所有子系统的密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711394759.2A CN107864160A (zh) | 2017-12-21 | 2017-12-21 | 一种基于唯一的登录身份证号进行统一用户认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711394759.2A CN107864160A (zh) | 2017-12-21 | 2017-12-21 | 一种基于唯一的登录身份证号进行统一用户认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107864160A true CN107864160A (zh) | 2018-03-30 |
Family
ID=61706876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711394759.2A Pending CN107864160A (zh) | 2017-12-21 | 2017-12-21 | 一种基于唯一的登录身份证号进行统一用户认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107864160A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109033874A (zh) * | 2018-07-19 | 2018-12-18 | 数海信息技术有限公司 | 一种数海信息基于SQlite数据库的Android程序的多角色登录方法及系统 |
CN111107073A (zh) * | 2019-12-11 | 2020-05-05 | 数字广东网络建设有限公司 | 应用自动登录方法、装置、计算机设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101388774A (zh) * | 2008-10-24 | 2009-03-18 | 焦点科技股份有限公司 | 一种在不同系统间自动认证识别用户身份并且登录的方法 |
CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
CN105376263A (zh) * | 2015-12-24 | 2016-03-02 | 青岛洪锦电子商务有限公司 | 多系统数据的统一管理方法 |
CN106936853A (zh) * | 2017-04-26 | 2017-07-07 | 河海大学 | 一种面向系统集成的跨域单点登录系统及方法 |
-
2017
- 2017-12-21 CN CN201711394759.2A patent/CN107864160A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN101388774A (zh) * | 2008-10-24 | 2009-03-18 | 焦点科技股份有限公司 | 一种在不同系统间自动认证识别用户身份并且登录的方法 |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
CN105376263A (zh) * | 2015-12-24 | 2016-03-02 | 青岛洪锦电子商务有限公司 | 多系统数据的统一管理方法 |
CN106936853A (zh) * | 2017-04-26 | 2017-07-07 | 河海大学 | 一种面向系统集成的跨域单点登录系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109033874A (zh) * | 2018-07-19 | 2018-12-18 | 数海信息技术有限公司 | 一种数海信息基于SQlite数据库的Android程序的多角色登录方法及系统 |
CN109033874B (zh) * | 2018-07-19 | 2021-12-10 | 数海信息技术有限公司 | 一种数海信息基于SQlite数据库的Android程序的多角色登录方法及系统 |
CN111107073A (zh) * | 2019-12-11 | 2020-05-05 | 数字广东网络建设有限公司 | 应用自动登录方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
JP6514218B2 (ja) | 社会関係データを用いたクライアント認証 | |
CN104253812B (zh) | 委托用于web服务的认证 | |
CN103701761B (zh) | 开放接口调用的认证方法与系统 | |
CN105337928B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
CN105210076B (zh) | 弹性、可恢复的动态设备识别 | |
CN105827582B (zh) | 一种通信加密方法、装置和系统 | |
US10742688B2 (en) | Platform for automated regulatory compliance monitoring of messaging services | |
US9628483B1 (en) | Auditable retrieval of privileged credentials | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
CN106488452A (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN102143131B (zh) | 用户注销方法及认证服务器 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN110932859A (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
CN113347163B (zh) | 单点登录方法、装置、设备及介质 | |
CN104320392A (zh) | 一种用户统一认证的方法 | |
CN110704826A (zh) | 信息推荐方法及装置、存储介质和电子设备 | |
CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
CN107483477B (zh) | 账户管理方法及账户管理系统 | |
CN107864160A (zh) | 一种基于唯一的登录身份证号进行统一用户认证的方法 | |
CN109743306B (zh) | 一种账号安全性评估方法、系统、设备及介质 | |
CN110008669A (zh) | 一种平台登录方法、系统、装置、终端设备及存储介质 | |
CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Ding Quan Inventor after: Jiang Kaizhong Inventor after: Ma Jun Inventor before: Ma Jun Inventor before: Zhuang Aiguo Inventor before: Wei Zongren Inventor before: Hao Hongyang |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180330 |