CN108200060A - 基于web子系统的单点登录验证方法、服务器及存储介质 - Google Patents
基于web子系统的单点登录验证方法、服务器及存储介质 Download PDFInfo
- Publication number
- CN108200060A CN108200060A CN201810003916.0A CN201810003916A CN108200060A CN 108200060 A CN108200060 A CN 108200060A CN 201810003916 A CN201810003916 A CN 201810003916A CN 108200060 A CN108200060 A CN 108200060A
- Authority
- CN
- China
- Prior art keywords
- ticket
- subsystems
- web
- encryption factor
- replaced
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于web子系统的单点登录验证方法,所述方法包括:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。本发明还提供一种服务器及存储介质。本发明使得不必人为输入错误用户信息来验证子系统跳转是否正常,只需在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,及时的为系统开发人员提供异常定位或参考。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于web子系统的单点登录验证程序、服务器及存储介质。
背景技术
一般的门户网站跳转到相关的子系统,都需要将门户网站生成的ticket(验证信息)发送至相应的子系统,子系统根据接收的ticket解析后验证用户信息的正确性并将ticket回传给门户网站,当回传的ticket在门户网站存在且相同的时候,门户网站才会允许进行子系统的跳转。然而在上述跳转的系统设计过程中,对于异常信息的测试,需要使用不合法的ticket,进而查看是否实现了正常的跳转,若实现了正常的跳转,则将此异常信息进行记录。然而在目前的跳转系统中,人工无法使门户网站自动生成错误的ticket,进而无法对异常信息进行测试。
发明内容
有鉴于此,本发明提出一种基于web子系统的单点登录验证程序、服务器及存储介质,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。
首先,为实现上述目的,本发明提出一种服务器,所述服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序被所述处理器执行时实现如下步骤:
自动获取用户信息,并将所述用户信息导入门户网站;
获取所述门户网站根据所述用户信息生成的ticket;
按照预设规则对所述ticket进行篡改以生成篡改后的ticket;
将所述篡改后的ticket发送至所述web子系统;
侦测所述web子系统是否发生跳转;及
若所述web子系统发生跳转,则判断所述web子系统跳转异常。
可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:
按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;及
利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述预设规则包括:
获取用户信息的信息编码位数N;
根据所述信息编码位数N对所述加密因子进行字符替换。
可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:
比较所述信息编码位数N与所述加密因子的字符数M;
若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;
若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。
此外,为实现上述目的,本发明还提供一种基于web子系统的单点登录验证方法,应用于服务器,所述基于web子系统的单点登录验证方法包括:
自动获取用户信息,并将所述用户信息导入门户网站;
获取所述门户网站根据所述用户信息生成的ticket;
按照预设规则对所述ticket进行篡改以生成篡改后的ticket;
将所述篡改后的ticket发送至所述web子系统;
侦测所述web子系统是否发生跳转;及
若所述web子系统发生跳转,则判断所述web子系统跳转异常。
可选地,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:
按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子;及
利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
可选地,所述预设规则包括:
获取用户信息的信息编码位数N;及
根据所述信息编码位数N对所述加密因子进行字符替换。
可选地,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:
比较所述信息编码位数N与所述加密因子的字符数M;
若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;及
若所述信息编码位数N大于所述加密因子的字数数M,则将所述加密因子的M位字符进行替换。
可选地,所述按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子的步骤具体包括:
预设字符替换库;及
根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。
进一步地,为实现上述目的,本发明还提供一种存储介质,所述存储介质存储有基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于web子系统的单点登录验证方法的步骤。
相较于现有技术,本发明所提出的服务器、基于web子系统的单点登录验证方法及存储介质,首先,自动获取用户信息,并将所述用户信息导入门户网站;其次,获取所述门户网站根据所述用户信息生成的ticket;再次,按照预设规则对所述ticket进行篡改以生成篡改后的ticket;然后,将所述篡改后的ticket发送至所述web子系统;最后,侦测所述web子系统是否发生跳转;;若web子系统发生跳转,则判断所述web子系统跳转异常。这样,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。
附图说明
图1是本发明服务器一可选的硬件架构的示意图;
图2是本发明基于web子系统的单点登录验证程序第一实施例的程序模块图;
图3为本发明基于web子系统的单点登录验证方法第一实施例的流程图;
图4为本发明基于web子系统的单点登录验证方法第二实施例的流程图。
附图标记:
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是服务器1一可选的硬件架构的示意图。
所述服务器1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该服务器1可以是独立的服务器,也可以是多个服务器所组成的服务器集群。
本实施例中,所述服务器1可包括,但不仅限于,可通过系统总线相互通信连接存储器11、处理器12、网络接口13。
所述服务器1通过网络接口13连接网络,获取资讯。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobilecommunication,GSM)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。
需要指出的是,图1仅示出了具有组件11-13的服务器1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述服务器1的内部存储单元,例如该服务器1的硬盘或内存。在另一些实施例中,所述存储器11也可以是所述服务器1的外部存储设备,例如该服务器1配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器11还可以既包括所述服务器1的内部存储单元也包括其外部存储设备。本实施例中,所述存储器11通常用于存储安装于所述服务器1的操作系统和各类应用软件,例如基于web子系统的单点登录验证程序200的程序代码等。此外,所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述服务器1的总体操作,例如执行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行所述基于web子系统的单点登录验证程序200等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在所述服务器1与其他电子设备之间建立通信连接。
本实施例中,所述服务器1的处理器12内安装并运行有基于web子系统的单点登录验证程序200,当所述基于web子系统的单点登录验证程序200运行时,所述服务器1自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;若所述web子系统发生跳转,则判断所述web子系统跳转异常。这样,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。
在本实施方式中,上述侦测所述web子系统是否发生的跳转,具体可以通过接受web子系统的反馈信息,并根据所述反馈信息来判断子系统是否发生了跳转。正常情况下,篡改后的ticket是不会引起web子系统发生跳转的,但一旦发生了跳转,说明此时web子系统处于跳转异常状态。
进一步的,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述获取所述门户网站根据所述用户信息生成的ticket的步骤包括:根据所述用户信息生成用户信息码;将所述用户信息码与加密因子进行与运算以生成所述ticket。
在本实施方式中,本文中的用户信息包括用户名、用户密码或其他表征用户身份的信息,通过将上述用户信息进行分割重组以生成用户信息码,所述用户信息码唯一表征了用户;另外,上述加密因子可以为预设位数的字符串,通过将用户信息码与加密因子进行运算,即可以得到ticket,即验证信息。
进一步的,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
在本实施方式中,预设规则为替换加密因子的预设位数的字符,比如加密因子为5位的字符串,那么预设规则可以为替换加密因子第一位字符n次,而替换后的字符可以为ASCII码中任意字符,当然,预设规则也可以是替换加密因子前两位字符m次。
在其他实施方式中,所述预设规则具体包括:获取用户信息的信息编码位数N;根据所述信息编码位数N对所述加密因子进行字符替换。更为具体的是,比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。而在涉及到具体的字符替换之前,还包括:预设字符替换库,其中字符替换库同样可以为ASCII码中任意字符;同时根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。
通过上述预设规则对加密因子进行替换,计算出的篡改后的ticket就会出现多个,进而实现了多种ticket测试的效果,省去了人工输入的麻烦。在本文中,上述篡改后的ticket本质上属于一个测试ticket的一个集合,模拟了大量人工的测试。
进一步的,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述根据所述反馈信息判断是否进行子系统跳转的步骤具体包括:判断所述反馈信息是否与所述ticket信息一致;若一致,则进行子系统跳转;若不一致,则不进行子系统跳转。
在本实施方式中,反馈信息本质也是一种ticket,是子系统根据接收的ticket解密验证通过后再次回传的ticket,如果将这种ticket反馈至门户网站处,门户网站判断这种ticket与门户网站最先生成的ticket(篡改前的ticket)是否相同,如果是相同的话,则门户网站会允许进行子系统的跳转,反之不允许跳转。当然在这种情况下,如果最后子系统根据篡改后的ticket生成的ticket(反馈信息)竟然和原始的ticket一致,那么会允许进行子系统的跳转,但很明显的是,这种通过篡改ticket跳转是不合法的,即从门户网站跳转到相应的子系统肯定是异常的。
至此,己经详细介绍了本发明各个实施例的应用环境和相关设备的硬件结构和功能。下面,将基于上述应用环境和相关设备,提出本发明的各个实施例。
首先,本发明提出一种基于web子系统的单点登录验证程序200。
参阅图2所示,是本发明基于web子系统的单点登录验证程序200第一实施例的程序模块图。
本实施例中,服务器1,包括一系列的存储于存储器11上的计算机程序指令,即所述基于web子系统的单点登录验证程序200,当该计算机程序指令被处理器12执行时,可以实现本发明各实施例的基于web子系统的单点登录验证操作。在一些实施例中,基于该计算机程序指令各部分所实现的特定的操作,所述基于web子系统的单点登录验证程序200可以被划分为一个或多个模块。例如,在图2中,所述的基于web子系统的单点登录验证程序200可以被分割成获取模块201、篡改模块202、发送模块203、判断模块204。其中:
所述获取模块201,用于自动获取用户信息,并将所述用户信息导入门户网站。
在本实施方式中,当在访问一些门户网站的时候,需要针对访问者进行一定的验证,此时被访问的门户网站则需要获取访问者的用户信息,以作为验证访问者身份的基础。
所述获取模块201还用于获取所述门户网站根据所述用户信息生成的ticket,即根据所述用户信息生成用户信息码;将所述用户信息码与加密因子进行与运算以生成所述ticket。
在本实施方式中,本文中的用户信息包括用户名、用户密码或其他表征用户身份的信息,通过将上述用户信息进行分割重组以生成用户信息码,所述用户信息码唯一表征了用户;另外,上述加密因子可以为预设位数的字符串,通过将用户信息码与加密因子进行运算,即可以得到ticket,即验证信息。
所述篡改模块202,用于按照预设规则对所述ticket进行篡改以生成篡改后的ticket。即按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
在本实施方式中,预设规则为替换加密因子的预设位数的字符,比如加密因子为5位的字符串,那么预设规则可以为替换加密因子第一位字符n次,而替换后的字符可以为ASCII码中任意字符,当然,预设规则也可以是替换加密因子前两位字符m次。
在其他实施方式中,所述预设规则具体包括:获取用户信息的信息编码位数N;根据所述信息编码位数N对所述加密因子进行字符替换。更为具体的是,比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。而在涉及到具体的字符替换之前,还包括:预设字符替换库,其中字符替换库同样可以为ASCII码中任意字符;同时根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。
通过上述预设规则对加密因子进行替换,计算出的篡改后的ticket就会出现多个,进而实现了多种ticket测试的效果,省去了人工输入的麻烦。在本文中,上述篡改后的ticket本质上属于一个测试ticket的一个集合,模拟了大量人工的测试。
所述发送模块203,用于将所述篡改后的ticket发送至所述web子系统。并在发送模块203发送所述篡改后的ticket发送至所述web子系统后,获取模块201还用于接收所述web子系统的反馈信息。
在本实施方式中,发送模块203在篡改模块202生成了篡改后的ticket后,通过HTTP请求的方式将篡改后的ticket发送至所述web子系统。
所述判断模块204,用于侦测所述web子系统是否发生跳转;若web子系统发生跳转,则判断所述web子系统跳转异常。
在本实施方式中,判断模块204侦测所述web子系统是否发生跳转是通过获取模块201接收的web子系统的反馈信息来进行侦测判断。反馈信息本质也是一种ticket,是子系统根据接收的ticket解密验证通过后再次回传的ticket,主要用于对单点登录的用户进行验证。正常情况下,篡改后的ticket是不会引起web子系统发生跳转的,但一旦发生了跳转,说明此时web子系统处于跳转异常状态。
更进一步的,上述判断模块204具体用于:判断所述反馈信息是否与所述ticket信息一致;若一致,则进行子系统跳转;若不一致,则不进行子系统跳转。
在本实施方式中,反馈信息本质也是一种ticket,是子系统根据接收的ticket解密验证通过后再次回传的ticket,如果将这种ticket反馈至门户网站处,门户网站判断这种ticket与门户网站最先生成的ticket(篡改前的ticket)是否相同,如果是相同的话,则门户网站会允许进行子系统的跳转,反之不允许跳转。当然在这种情况下,如果最后子系统根据篡改后的ticket生成的ticket(反馈信息)竟然和原始的ticket一致,那么会允许进行子系统的跳转,但很明显的是,这种通过篡改ticket跳转是不合法的,即从门户网站跳转到相应的子系统肯定是异常的。
通过上述程序模块201-204,本发明所提出的基于web子系统的单点登录验证程序200,自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;若web子系统发生跳转,则判断所述web子系统跳转异常。这样,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。
此外,本发明还提出一种基于web子系统的单点登录验证方法。
参阅图3所示,是本发明基于web子系统的单点登录验证方法第一实施例的实施流程示意图。在本实施例中,根据不同的需求,图3所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S301,自动获取用户信息,并将所述用户信息导入门户网站。
在本实施方式中,当在访问一些门户网站的时候,需要针对访问者进行一定的验证,此时被访问的门户网站则需要获取访问者的用户信息,以作为验证访问者身份的基础。
步骤S302,获取所述门户网站根据所述用户信息生成的ticket,即门户网站根据所述用户信息生成用户信息码;将所述用户信息码与加密因子进行与运算以生成所述ticket。
在本实施方式中,本文中的用户信息包括用户名、用户密码或其他表征用户身份的信息,通过将上述用户信息进行分割重组以生成用户信息码,所述用户信息码唯一表征了用户;另外,上述加密因子可以为预设位数的字符串,通过将用户信息码与加密因子进行运算,即可以得到ticket,即验证信息。
步骤S303,按照预设规则对所述ticket进行篡改以生成篡改后的ticket。即按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
在本实施方式中,预设规则为替换加密因子的预设位数的字符,比如加密因子为5位的字符串,那么预设规则可以为替换加密因子第一位字符n次,而替换后的字符可以为ASCII码中任意字符,当然,预设规则也可以是替换加密因子前两位字符m次。
在其他实施方式中,所述预设规则具体包括:获取用户信息的信息编码位数N;根据所述信息编码位数N对所述加密因子进行字符替换。更为具体的是,比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。而在涉及到具体的字符替换之前,还包括:预设字符替换库,其中字符替换库同样可以为ASCII码中任意字符;同时根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。
通过上述预设规则对加密因子进行替换,计算出的篡改后的ticket就会出现多个,进而实现了多种ticket测试的效果,省去了人工输入的麻烦。在本文中,上述篡改后的ticket本质上属于一个测试ticket的一个集合,模拟了大量人工的测试。
步骤S304,将所述篡改后的ticket发送至所述web子系统。并在所述服务器1发送所述篡改后的ticket发送至所述web子系统后,服务器1还用于接收所述web子系统的反馈信息。
在本实施方式中,所述服务器1在生成了篡改后的ticket后,通过HTTP请求的方式将篡改后的ticket发送至所述web子系统。
步骤S305,侦测所述web子系统是否发生跳转。在本实施方式中,主要通过所述根据所述反馈信息判断是否进行子系统跳转,其具体步骤将在本发明基于web子系统的单点登录验证方法第二实施例的实施流程图(图4)进行详述。
步骤S306,若进行子系统跳转,则判断所述子系统跳转异常。
在本实施方式中,反馈信息本质也是一种ticket,是子系统根据接收的ticket解密验证通过后再次回传的ticket,主要用于对单点登录的用户进行验证。
通过上述步骤S301-306,本发明所提出的基于web子系统的单点登录验证方法,首先,自动获取用户信息,并将所述用户信息导入门户网站;其次,获取所述门户网站根据所述用户信息生成的ticket;再次,按照预设规则对所述ticket进行篡改以生成篡改后的ticket;然后,将所述篡改后的ticket发送至所述web子系统;最后,侦测所述web子系统是否发生跳转;若web子系统发生跳转,则判断所述web子系统跳转异常。这样,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。
参阅图4所示,是本发明基于web子系统的单点登录验证方法第二实施例的实施流程图,即对图3中步骤S305的进一步说明。在本实施例中,根据不同的需求,图4所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。步骤S401,判断所述反馈信息是否与所述ticket信息一致。
在本实施方式中,反馈信息本质也是一种ticket,是子系统根据接收的ticket解密验证通过后再次回传的ticket,如果将这种ticket反馈至门户网站处,门户网站判断这种ticket与门户网站最先生成的ticket(篡改前的ticket)是否相同。
步骤S402,若一致,则进行子系统跳转。
步骤S403,若不一致,则不进行子系统跳转。
在上述S402和S403中,如果所述反馈信息与所述ticket信息是相同的话,则门户网站会允许进行子系统的跳转,反之不允许跳转。当然在这种情况下,如果最后子系统根据篡改后的ticket生成的ticket(反馈信息)竟然和原始的ticket一致,那么会允许进行子系统的跳转,但很明显的是,这种通过篡改TICKET跳转是不合法的,即从门户网站跳转到相应的子系统肯定是异常的。
通过上述步骤S401-403,可以根据门户网站传回的根据上传的篡改后的ticket生成的反馈信息来判断是否启动子系统跳转,如果这种利用篡改后的ticket还能使得子系统发生跳转,则说明此时子系统的设计是异常的。
本发明还提供了另一种实施方式,即提供一种存储介质,所述存储介质存储有基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于web子系统的单点登录验证方法的步骤。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于web子系统的单点登录验证方法,应用于服务器,其特征在于,所述基于web子系统的单点登录验证方法包括:
自动获取用户信息,并将所述用户信息导入门户网站;
获取所述门户网站根据所述用户信息生成的ticket;
按照预设规则对所述ticket进行篡改以生成篡改后的ticket;
将所述篡改后的ticket发送至所述web子系统;
侦测所述web子系统是否发生跳转;及
若所述web子系统发生跳转,则判断所述web子系统跳转异常。
2.如权利要求1所述的基于web子系统的单点登录验证方法,其特征在于,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:
按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子;及
利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
3.如权利要求2所述的基于web子系统的单点登录验证方法,其特征在于,所述预设规则包括:
获取用户信息的信息编码位数N;及
根据所述信息编码位数N对所述加密因子进行字符替换。
4.如权利要求3所述的基于web子系统的单点登录验证方法,其特征在于,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:
比较所述信息编码位数N与所述加密因子的字符数M;
若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;及
若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。
5.如权利要求2所述的基于web子系统的单点登录验证方法,其特征在于,所述按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子的步骤具体包括:
预设字符替换库;及
根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。
6.一种服务器,其特征在于,所述服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序被所述处理器执行时实现如下步骤:
自动获取用户信息,并将所述用户信息导入门户网站;
获取所述门户网站根据所述用户信息生成的ticket;
按照预设规则对所述ticket进行篡改以生成篡改后的ticket;
将所述篡改后的ticket发送至所述web子系统;
侦测所述web子系统是否发生跳转;及
若所述web子系统发生跳转,则判断所述web子系统跳转异常。
7.如权利要求6所述的服务器,其特征在于,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:
按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;及
利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。
8.如权利要求7所述的服务器,其特征在于,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述预设规则包括:
获取用户信息的信息编码位数N;
根据所述信息编码位数N对所述加密因子进行字符替换。
9.如权利要求8所述的服务器,其特征在于,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:
比较所述信息编码位数N与所述加密因子的字符数M;
若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;
若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。
10.一种存储介质,所述存储介质存储有基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-5中任一项所述的基于web子系统的单点登录验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810003916.0A CN108200060B (zh) | 2018-01-03 | 2018-01-03 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810003916.0A CN108200060B (zh) | 2018-01-03 | 2018-01-03 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108200060A true CN108200060A (zh) | 2018-06-22 |
| CN108200060B CN108200060B (zh) | 2020-07-14 |
Family
ID=62587562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810003916.0A Active CN108200060B (zh) | 2018-01-03 | 2018-01-03 | 基于web子系统的单点登录验证方法、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108200060B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069909A (zh) * | 2019-04-29 | 2019-07-30 | 上海上湖信息技术有限公司 | 一种免密登录第三方系统的方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN101425141A (zh) * | 2007-10-31 | 2009-05-06 | 富士通株式会社 | 图像识别装置、图像识别程序和图像识别方法 |
| CN102195773A (zh) * | 2010-03-03 | 2011-09-21 | 中国人民解放军信息工程大学 | 一种分组密码算法分析方法及系统 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| US8812649B2 (en) * | 2005-04-14 | 2014-08-19 | Verizon Patent And Licensing Inc. | Method and system for processing fault alarms and trouble tickets in a managed network services system |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN105007196A (zh) * | 2015-07-29 | 2015-10-28 | 上海斐讯数据通信技术有限公司 | 一种基于http协议的自动测试方法及系统 |
| CN105430014A (zh) * | 2015-12-30 | 2016-03-23 | 福建亿榕信息技术有限公司 | 一种单点登录方法及其系统 |
| CN106209726A (zh) * | 2015-04-30 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
-
2018
- 2018-01-03 CN CN201810003916.0A patent/CN108200060B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8812649B2 (en) * | 2005-04-14 | 2014-08-19 | Verizon Patent And Licensing Inc. | Method and system for processing fault alarms and trouble tickets in a managed network services system |
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101425141A (zh) * | 2007-10-31 | 2009-05-06 | 富士通株式会社 | 图像识别装置、图像识别程序和图像识别方法 |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN102195773A (zh) * | 2010-03-03 | 2011-09-21 | 中国人民解放军信息工程大学 | 一种分组密码算法分析方法及系统 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN106209726A (zh) * | 2015-04-30 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
| CN105007196A (zh) * | 2015-07-29 | 2015-10-28 | 上海斐讯数据通信技术有限公司 | 一种基于http协议的自动测试方法及系统 |
| CN105430014A (zh) * | 2015-12-30 | 2016-03-23 | 福建亿榕信息技术有限公司 | 一种单点登录方法及其系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069909A (zh) * | 2019-04-29 | 2019-07-30 | 上海上湖信息技术有限公司 | 一种免密登录第三方系统的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108200060B (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105512881B (zh) | 一种基于二维码完成支付的方法及终端 | |
| CN111478967B (zh) | 一种请求处理方法及装置 | |
| CN109474578A (zh) | 报文消息校验方法、装置、计算机设备和存储介质 | |
| CN110413269A (zh) | 接口编码方法、服务器及计算机可读存储介质 | |
| CN107885656A (zh) | 产品算法自动化测试方法及应用服务器 | |
| US9870655B2 (en) | Apparatus and method for processing a plurality of logging policies | |
| CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
| CN105516133A (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN108830099A (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| CN108073351A (zh) | 芯片中非易失性存储空间的数据存储方法和可信芯片 | |
| CN109639724A (zh) | 密码找回方法、密码找回装置、计算机设备及存储介质 | |
| CN105099983A (zh) | 授权方法、权限设置方法及装置 | |
| CN109447384A (zh) | 风控系统的验证方法、装置、设备及存储介质 | |
| CN108255701A (zh) | 场景测试方法及移动终端 | |
| CN107871279A (zh) | 用户身份验证方法及应用服务器 | |
| CN110503545A (zh) | 贷款自主进件方法、终端设备、存储介质及装置 | |
| CN110324344A (zh) | 账号信息认证的方法及装置 | |
| CN106709281B (zh) | 补丁发放和获取方法、装置 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN111475494A (zh) | 一种海量数据处理方法、系统、终端及存储介质 | |
| CN107861833A (zh) | 识别码的生成方法和装置、计算机设备、可读存储介质 | |
| CN115730935A (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
| CN108200060A (zh) | 基于web子系统的单点登录验证方法、服务器及存储介质 | |
| CN109040146A (zh) | 账号登录授权方法、服务器、计算机设备及存储介质 | |
| CN108769059A (zh) | 校验方法、装置、介质和计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1251094 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |