CN109413032B - 一种单点登录方法、计算机可读存储介质及网关 - Google Patents

一种单点登录方法、计算机可读存储介质及网关 Download PDF

Info

Publication number
CN109413032B
CN109413032B CN201811020666.8A CN201811020666A CN109413032B CN 109413032 B CN109413032 B CN 109413032B CN 201811020666 A CN201811020666 A CN 201811020666A CN 109413032 B CN109413032 B CN 109413032B
Authority
CN
China
Prior art keywords
user equipment
subsystem
gateway
unique
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811020666.8A
Other languages
English (en)
Other versions
CN109413032A (zh
Inventor
熊思伟
肖群华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Life Insurance Company of China Ltd
Original Assignee
Ping An Life Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Life Insurance Company of China Ltd filed Critical Ping An Life Insurance Company of China Ltd
Priority to CN201811020666.8A priority Critical patent/CN109413032B/zh
Publication of CN109413032A publication Critical patent/CN109413032A/zh
Application granted granted Critical
Publication of CN109413032B publication Critical patent/CN109413032B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种单点登录方法、计算机可读存储介质及网关,包括:网关接收用户设备发送的登录请求消息;将用户设备的登录凭证信息发送至认证中心;若认证中心对用户设备的身份认证成功,则向网关发送响应消息,响应消息包含认证中心为用户设备建立的唯一会话标识和唯一访问凭证;网关为用户设备建立会话消息;网关根据第一子系统的标识信息获取第一子系统的服务数据,将所述服务数据、唯一会话标识和唯一访问凭证发送至用户设备,以指示用户设备根据唯一会话标识和唯一访问凭证访问,通过网关访问其他子系统服务器。通过对用户设备身份进行验证后直接获取子系统服务器的服务数据,减少了与子系统服务器的交互过程,提高了单点登录的处理效率。

Description

一种单点登录方法、计算机可读存储介质及网关
技术领域
本发明属于计算机技术领域,尤其涉及一种单点登录方法、计算机可读存储介质及网关。
背景技术
目前,随着信息技术的迅猛发展,企业和高校等的内部都部署了大量的应用系统,如财务系统、客户关系管理系统、人力资源管理系统、企业资源管理系统、企业邮箱等。这些系统往往业务上相互关联而认证机制却互相独立。随着系统数量的膨胀,对使用者而言,需要记忆大量的用户设备名、密码,每登录一个新系统都需要重新进行身份验证。重复认证效率低,给使用者带来不便,且由于安全意识不易养成,许多使用者会将相同的用户设备密码应用于所有系统,一个系统密码的失窃会带来整个网络严重的安全隐患。
为解决这一问题,现有技术提出了单点登录(Single Sign On,SSO)的解决方案,采用单点登录系统可以允许用户设备通过单次登录就获得信任域中所有应用的访问权限,省去了访问多个系统时需要频繁登录的麻烦,增强了用户设备的体验。
然而,在现有技术中,用户设备会话依赖于单一服务器,在集群服务器部署的情况下,每个子系统服务器都需要向单一服务器进行用户设备身份的验证,受单一服务器能力的限制,以及每个子系统服务器都要进行用户设备身份的验证,导致单点登录处理效率低。
发明内容
有鉴于此,本发明实施例提供了一种单点登录方法、计算机可读存储介质及网关,以解决现有技术中单点登录响应速度慢的问题。
本发明实施例的第一方面提供了一种单点登录方法,该方法应用于一种通信系统,所述通信系统包括用户设备、网关、认证中心和至少两个子系统服务器,该方法包括:
网关接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
所述网关将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
若认证中心对所述用户设备的身份认证成功,则所述网关接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
所述网关为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
所述网关根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过所述网关访问其他子系统服务器。
本发明实施例的第二方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如下步骤:
接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
若认证中心对所述用户设备的身份认证成功,接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过网关访问其他子系统服务器。
本发明实施例的第三方面提供了一种网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现如下步骤:
接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
若认证中心对所述用户设备的身份认证成功,接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过所述网关访问其他子系统服务器。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例提供了一种单点登录方法、计算机存储介质及网关,通过对用户设备身份进行验证后直接获取子系统服务器的服务数据,减少了与子系统服务器的交互过程,提高了单点登录的处理效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种单点登录方法的流程示意图;
图2为一种现有技术单点登录系统示意图;
图3为本发明实施例提供的一种单点登录系统示意图;
图4为本发明实施例一提供的另一种单点登录方法的流程示意图;
图5为本发明实施例一提供的又一种单点登录方法的流程示意图;
图6为本发明实施例二提供的一种网关的结构框图;
图7为本发明实施例三提供的另一种网关的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一
本发明实施例一提供一种单点登录方法。结合图1,该方法包括:
S101,接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息。
如图2所示,示例性的描述一种现有的单点登录方法。例如,系统由子系统1服务器、子系统2服务器……子系统n服务器构成。用户设备首次访问子系统1服务器,子系统1服务器判断用户设备访问请求中没有携带访问凭证信息,请求用户设备发送登录凭证,所述登录凭证包括但不限于用户设备的账号、密码等信息。
用户设备向子系统1发送登录凭证,子系统1将用户设备的登录凭证发送到认证服务器进行身份认证,认证服务器根据用户设备的登录凭证认证用户设备身份,或认证服务器将用户设备的登录凭证发送到认证中心请求认证中心对用户设备身份进行认证。用户设备身份认证通过后,认证服务器或认证中心为用户设备分配一个会话ID和域内唯一访问凭证,将会话ID和唯一访问凭证保存在认证服务器中,子系统1服务器将用户设备会话ID和唯一访问凭证发送至用户设备,当用户设备再次访问其他子系统时,携带用户设备会话ID和唯一访问凭证,例如,当用户设备访问子系统2服务器时,发送访问请求时自动携带会话ID和唯一访问凭证,子系统2收到访问请求后,向认证服务器认证用户设备身份,认证服务器根据会话ID和唯一访问凭证认证用户设备身份,确认后向子系统服务器2发送认证通过消息,子系统服务器直接将服务数据发送至用户设备,无需用户设备再次发送登录凭证。
但是,这种方法存在如下问题,即所有的子系统服务器都需要再次与认证服务器交互认证用户设备身份,以及用户设备的会话消息只保存在认证服务器中,导致其他服务器无法直接访问该会话消息。在这种情况下,认证服务器的处理能力和存储能力都限制了系统的处理效率,导致单点登录效率低。
如图3所示为本发明实施例提供的一种方法,在本方法中,可以将所有子系统应用服务隔离在预设网段中,且由于网关可以根据IP地址直接拒绝非法访问用户设备,因此安全性能较高,因此本发明实施例的实施主体为网关,用户设备与网关直接相连,用户设备请求访问子系统时,将登录请求直接发送到网关。所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息。
例如用户设备请求访问子系统1,则所述第一子系统的标识信息即为子系统1的标识信息。
S102,将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证。
网关接收到用户设备的登录请求消息后,将用户设备的登录凭证,如用户设备的账号、密码等发送至认证中心,认证中心根据用户设备的登录凭证信息对用户设备进行身份认证。
S103,若认证中心对所述用户设备的身份认证成功,则接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证。
认证中心根据用户设备的登录凭证对用户设备身份进行验证,验证通过后,为用户设备分配唯一会话标识,如会话ID和唯一访问凭证。
S104,为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系。
S105,根据所述第一子系统的标识信息获取所述第一子系统的服务数据。
在完成对用户设备的身份验证后,根据所述第一子系统的标识信息获取所述第一子系统的服务数据。
S106,将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过所述网关访问其他子系统服务器。
将用户设备请求访问的第一子系统的服务数据、用户设备的唯一会话标识和唯一访问凭证发送至用户设备,用户设备接收到第一子系统的访问数据后实现对第一子系统的访问。
此后,用户设备再次访问其他子系统的数据时,只需要在访问请求中携带唯一会话标识和唯一访问凭证即可通过网关验证实现域内其他子系统的访问,而无需对其他子系统进行登录操作。
可选的,当用户设备完成首次登录并认证成功后,再次访问其他子系统,如第二子系统时,本发明实施例提供两种访问方法。
第一种方法,结合图4,包括:
S401,接收所述用户设备发送的数据请求消息,所述数据请求消息中包含所述用户设备请求访问的第二子系统的标识信息、所述唯一会话标识和所述唯一访问凭证。
S402,根据所述唯一会话标识获取所述会话消息。
S403,获取所述会话消息中的唯一访问凭证。
S404,判断所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证是否一致。
S405,若所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证一致,则根据第二子系统的标识信息,获取所述第二子系统的服务数据。
S406,将所述第二子系统的服务数据发送至所述用户设备。
在这种方法中,第一方面,网关可以根据用户设备的IP地址直接拦截一部分非法访问用户设备,减少网关的数据处理工作量,第二方面,网关维护有用户设备唯一会话标识,如会话ID和唯一访问凭证的映射关系表,可以直接根据用户设备的会话ID和访问凭证对用户设备进行验证,无需每个子系统服务器与认证服务器交互进行认证操作,在子系统扩容过程中,够减少重复开发量,提高子系统的处理效率,无需用户设备反复登陆,为用户设备提供了便利。
第二种,结合图5,包括:
S501,接收所述用户设备发送的数据请求消息,所述数据请求消息中包含所述用户设备请求访问的第二子系统的标识信息、所述唯一会话标识和所述唯一访问凭证。
S502,根据所述第二子系统的标识信息,将所述数据请求发送至所述第二子系统的服务器,以使得第二子系统的服务器根据数据请求中的唯一会话标识在共享存储中心获取所述用户设备的会话消息,并判断所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证是否一致。
在本发明实施例中,网关为用户设备建立会话消息后,将会话消息保存至共享存储中心,所有子系统服务器可以通过访问该共享存储中心获取用户设备的会话消息。
可选的,所述共享存储中心包含至少两个存储服务器,网关获取所述共享存储中心所有存储服务器的存储能力信息;根据所述存储能力信息,选择至少一个存储服务器存储所述会话消息。例如,共享存储中心包括四台存储服务器,网关获取每台存储服务器的存储能力,将用户设备的会话消息存储在存储能力最高的存储服务器中,以实现存储服务器的负载均衡,可选的,选择至少两台存储服务器存储所述用户设备的会话消息,以实现数据的备份。
可选的,所述共享存储中心由所有子系统服务器构成,子系统服务器之间实现数据的共享,为每个子系统建立访问日志,在所述访问日志中建立子系统服务器的标识信息和子系统服务器的在预设时间内访问量的唯一映射关系;根据每个子系统的访问日志,将所有子系统的服务器按照在所述预设时间内访问量由低到高的顺序进行排序;选取排序结果中的前n个子系统服务器存储所述会话消息,其中,n大于等于1,n为正整数。例如,在预设时间内,第一子系统的服务器访问量最高,第四子系统的服务器访问量最低,此时可选择将用户设备的会话消息存储在第四子系统的服务器中,已实现系统的负载均衡,进一步的,第三子系统的服务器访问量也很低,还可以同时将用户设备的会话消息备份在第四子系统的服务器和第三子系统的服务器,以实现数据的备份。
当网关处理能力有限时,可通过在网关和子系统服务器进行设置,使由网关进行身份验证的全部或部分子系统由子系统服务器自行验证。
此时,网关接收到用户设备的数据请求消息后,将数据请求消息直接发送至第二子系统服务器,第二子系统服务器在共享存储中获取用户设备的会话消息,根据用户设备数据请求消息中的用户设备的唯一会话ID和唯一访问凭证,通过用户设备的会话消息自行进行用户设备身份的验证,从而减轻了网关的负担。
S503,若第二子系统的服务器判断数据请求中的唯一访问凭证与会话消息中的唯一访问凭证一致,接收第二子系统的服务器发送的所述第二子系统的服务数据。
S504,将第二子系统的服务数据发送至所述用户设备。
进一步的,当用户设备完成对需要访问的所有子系统的访问,需要对账户进行注销时,可选的,接收所述用户设备发送的注销请求消息,所述注销请求消息中包含所述唯一会话标识;根据所述唯一会话标识确定所述会话消息;删除所述会话消息。
另一种可选的,网关在建立所述会话消息时,为所述会话消息创建时间戳;根据所述时间戳,判断在预设时间范围内是否接收到所述用户设备的数据请求消息;若在预设时间范围内没有接收到所述用户设备的数据请求消息,则删除所述会话消息,自动完成用户设备会话的注销。
本发明实施例提供了一种单点登录的方法,由一个网关完成对用户设备身份的所有校验过程,不需要每个子系统与认证服务器交互进行逻辑校验,提高了校验效率。
实施例二
图6为本发明实施例提供的一种网关示意图,结合图6,包括:第一接收单元61、第一发送单元62、第二接收单元63、建立单元64、获取单元65和第二发送单元66;
第一接收单元61,用于接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
第一发送单元62,用于将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
第二接收单元63,用于接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
建立单元64,用于为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
获取单元65,用于根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
第二发送单元66,用于将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过所述网关访问其他子系统服务器。
本发明实施例提供了一种网关,通过该网关完成对用户设备身份的所有校验过程,不需要每个子系统与认证服务器交互进行逻辑校验,提高了校验效率。
实施例三
图7为本发明实施例提供的网关的示意图。如图7所示,该实施例的网关7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如单点登录程序。所述处理器70执行所述计算机程序72时实现上述各个单点登录方法实施例中的步骤,例如图1所示的步骤101至106。或者,所述处理器70执行所述计算机程序72时实现上述各网关实施例中各模块/单元的功能,例如图6所示模块61至66的功能。
示例性的,所述计算机程序72可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述网关7中的执行过程。
所述网关7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述网关可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是网关7的示例,并不构成对网关7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述网关还可以包括输入输出设备、网络接入设备、总线等。
所述处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述网关7的内部存储单元,例如网关7的硬盘或内存。所述存储器71也可以是所述网关7的外部存储设备,例如所述网关7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述网关7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述网关所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述单点登录方法的步骤。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使对应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种单点登录方法,其特征在于,该方法应用于一种通信系统,所述通信系统包括用户设备、网关、认证中心和至少两个子系统服务器,该方法包括:
网关接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
所述网关将所述用户设备的登录凭证信息发送至认证中心,以指示所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
若认证中心对所述用户设备的身份认证成功,则所述网关接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
所述网关为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
所述网关根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,所述网关通过会话ID 和唯一访问凭证的映射关系表对用户设备进行身份验证,验证通过后用户设备通过所述网关访问其他子系统服务器。
2.根据权利要求1所述的单点登录方法,其特征在于,该方法还包括:
所述网关接收所述用户设备发送的数据请求消息,所述数据请求消息中包含所述用户设备请求访问的第二子系统的标识信息、所述唯一会话标识和所述唯一访问凭证;
所述网关根据所述唯一会话标识获取所述会话消息;
所述网关获取所述会话消息中的唯一访问凭证;
所述网关判断所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证是否一致;
若所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证一致,则所述网关根据第二子系统的标识信息,获取所述第二子系统的服务数据;
所述网关将所述第二子系统的服务数据发送至所述用户设备。
3.根据权利要求1所述的单点登录方法,其特征在于,该方法还包括:
所述网关将所述会话消息保存至共享存储中心,以使得所有子系统服务器通过访问所述共享存储中心获得所述会话消息。
4.根据权利要求3所述的单点登录方法,其特征在于,该方法还包括:
所述网关接收所述用户设备发送的数据请求消息,所述数据请求消息中包含所述用户设备请求访问的第二子系统的标识信息、所述唯一会话标识和所述唯一访问凭证;
所述网关根据所述第二子系统的标识信息,将所述数据请求发送至所述第二子系统的服务器,以指示第二子系统的服务器根据数据请求中的唯一会话标识在共享存储中心获取所述用户设备的会话消息,并判断所述数据请求消息中的唯一访问凭证与所述会话消息中的唯一访问凭证是否一致;
若第二子系统的服务器判断数据请求中的唯一访问凭证与会话消息中的唯一访问凭证一致,所述网关接收第二子系统的服务器发送的所述第二子系统的服务数据;
所述网关将第二子系统的服务数据发送至所述用户设备。
5.根据权利要求3或4所述的单点登录方法,其特征在于,所述共享存储中心包含至少两个存储服务器,该方法还包括:
所述网关获取所述共享存储中心所有存储服务器的存储能力信息;
所述网关根据所述存储能力信息,选择至少一个存储服务器存储所述会话消息。
6.根据权利要求3或4所述的单点登录方法,其特征在于,所述共享存储中心由所有子系统服务器构成,该方法还包括:
所述网关为每个子系统建立访问日志,在所述访问日志中建立子系统服务器的标识信息和子系统服务器的在预设时间内访问量的唯一映射关系;
所述网关根据每个子系统的访问日志,将所有子系统的服务器按照在所述预设时间内访问量由低到高的顺序进行排序;
所述网关选取排序结果中的前n个子系统服务器存储所述会话消息,其中,n大于或等于1,n为正整数。
7.根据权利要求1所述的单点登录方法,其特征在于,该方法还包括:
所述网关接收所述用户设备发送的注销请求消息,所述注销请求消息中包含所述唯一会话标识;
所述网关根据所述唯一会话标识确定所述会话消息;
所述网关删除所述会话消息。
8.根据权利要求1所述的单点登录方法,其特征在于,该方法还包括:
在建立所述会话消息时,所述网关为所述会话消息创建时间戳;
所述网关根据所述时间戳,判断在预设时间范围内是否接收到所述用户设备的数据请求消息;
若在预设时间范围内没有接收到所述用户设备的数据请求消息,则所述网关删除所述会话消息。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述方法的步骤。
10.一种网关,其特征在于,所述网关包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
接收用户设备发送的登录请求消息,所述登录请求消息包含所述用户设备请求访问的第一子系统的标识信息和所述用户设备的登录凭证信息;
将所述用户设备的登录凭证信息发送至认证中心,以使得所述认证中心根据所述用户设备的登录凭证信息对所述用户设备进行身份认证;
若认证中心对所述用户设备的身份认证成功,接收认证中心发送的响应消息,所述响应消息中包含所述认证中心为所述用户设备建立的唯一会话标识和唯一访问凭证;
为所述用户设备建立会话消息,并在所述会话消息中为所述用户设备的唯一会话标识和唯一访问凭证建立映射关系;
通过会话ID 和唯一访问凭证的映射关系表对用户设备进行身份验证,验证通过后,根据所述第一子系统的标识信息获取所述第一子系统的服务数据;
将所述第一子系统的服务数据、所述用户设备的唯一会话标识和唯一访问凭证发送至所述用户设备,以指示所述用户设备根据所述唯一会话标识和所述唯一访问凭证访问,通过所述网关访问其他子系统服务器。
CN201811020666.8A 2018-09-03 2018-09-03 一种单点登录方法、计算机可读存储介质及网关 Active CN109413032B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811020666.8A CN109413032B (zh) 2018-09-03 2018-09-03 一种单点登录方法、计算机可读存储介质及网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811020666.8A CN109413032B (zh) 2018-09-03 2018-09-03 一种单点登录方法、计算机可读存储介质及网关

Publications (2)

Publication Number Publication Date
CN109413032A CN109413032A (zh) 2019-03-01
CN109413032B true CN109413032B (zh) 2023-04-07

Family

ID=65463928

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811020666.8A Active CN109413032B (zh) 2018-09-03 2018-09-03 一种单点登录方法、计算机可读存储介质及网关

Country Status (1)

Country Link
CN (1) CN109413032B (zh)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213223B (zh) * 2019-03-21 2022-03-01 腾讯科技(深圳)有限公司 业务管理方法、装置、系统、计算机设备和存储介质
CN111865882B (zh) * 2019-04-30 2023-03-31 北京神州泰岳软件股份有限公司 一种微服务认证方法和系统
CN110311899A (zh) * 2019-06-17 2019-10-08 平安医疗健康管理股份有限公司 多业务系统访问方法、装置及服务器
CN110286823A (zh) * 2019-06-20 2019-09-27 西安西拓电气股份有限公司 信息处理方法及装置
CN110472387A (zh) * 2019-07-15 2019-11-19 深圳市兴海物联科技有限公司 系统的交互方法、装置和计算机设备
CN111026560B (zh) * 2019-10-17 2023-08-29 平安科技(深圳)有限公司 处理产品数据的方法、装置、计算机设备及存储介质
CN111209557A (zh) * 2019-12-24 2020-05-29 中移(杭州)信息技术有限公司 跨域单点登录方法、装置、电子设备及存储介质
CN113472716B (zh) * 2020-03-30 2023-09-19 中移互联网有限公司 系统访问方法、网关设备、服务器、电子设备及存储介质
CN111464534A (zh) * 2020-03-31 2020-07-28 深圳市思迪信息技术股份有限公司 分布式系统中会话保持方法及装置
CN111683045B (zh) * 2020-04-28 2023-08-01 中国平安财产保险股份有限公司 会话信息处理方法、装置、设备及存储介质
CN111698299B (zh) * 2020-05-28 2023-08-01 平安银行股份有限公司 Session对象复制方法、装置、分布式微服务架构及介质
CN111698250B (zh) * 2020-06-11 2023-11-28 腾讯科技(深圳)有限公司 访问请求处理方法、装置、电子设备及计算机存储介质
CN111818518B (zh) * 2020-06-29 2023-12-26 珠海市小源科技有限公司 基于应用软件的5g消息接收方法、装置及存储介质
CN112035810A (zh) * 2020-08-19 2020-12-04 绿盟科技集团股份有限公司 一种访问控制方法、装置、介质和设备
CN111953711A (zh) * 2020-08-26 2020-11-17 赵建杰 一种基于安全认证机制的通信认证方法
CN112261134B (zh) * 2020-10-21 2023-06-30 阳光保险集团股份有限公司 网络数据访问审计方法、装置、设备及存储介质
CN112291255B (zh) * 2020-11-05 2022-12-27 苏州浪潮智能科技有限公司 一种网关的消息推送的方法、设备和服务器
CN113765876B (zh) * 2020-11-30 2023-09-26 北京沃东天骏信息技术有限公司 报表处理软件的访问方法和装置
CN114640671A (zh) * 2020-12-01 2022-06-17 马上消费金融股份有限公司 一种服务组件的管理方法、服务器和电子设备
CN112905986B (zh) * 2021-04-16 2023-10-20 杭州海康威视数字技术股份有限公司 权限认证方法、装置、系统及计算机可读存储介质
CN113132402B (zh) * 2021-04-27 2022-08-30 奇安信科技集团股份有限公司 单点登录方法和系统
CN113259342A (zh) * 2021-05-11 2021-08-13 鸬鹚科技(深圳)有限公司 登录验证方法、装置、计算机设备及介质
CN113204759A (zh) * 2021-05-28 2021-08-03 北京市商汤科技开发有限公司 一种身份认证方法及装置、电子设备和存储介质
CN113630253A (zh) * 2021-08-11 2021-11-09 中国工商银行股份有限公司 登录方法、装置、计算机系统及可读存储介质
CN113572793B (zh) * 2021-09-26 2021-12-21 苏州浪潮智能科技有限公司 访问请求捕获方法、装置、计算机设备和存储介质
CN113992420B (zh) * 2021-10-29 2023-12-01 蜂巢能源科技(无锡)有限公司 一种权限管理方法、系统,电子设备和存储介质
CN114024755B (zh) * 2021-11-09 2024-06-14 北京天融信网络安全技术有限公司 服务访问控制方法、装置、设备及计算机可读存储介质
CN114915656A (zh) * 2021-12-29 2022-08-16 南京四维智联科技有限公司 一种车联网终端接入方法、装置、存储介质及电子设备
CN114389894B (zh) * 2022-01-28 2023-12-19 青岛海尔科技有限公司 权限控制方法、设备、存储介质及计算机程序产品
CN114579193B (zh) * 2022-03-08 2024-01-12 国泰新点软件股份有限公司 多系统加载方法、装置、设备及存储介质
CN114745169A (zh) * 2022-04-06 2022-07-12 北京天融信网络安全技术有限公司 基于nat映射的多端口访问方法、装置、设备、介质和产品
CN115529154A (zh) * 2022-08-01 2022-12-27 深圳市酷开网络科技股份有限公司 登录管理方法、装置、电子装置及可读存储介质
CN115834207A (zh) * 2022-11-23 2023-03-21 紫光云技术有限公司 一种基于网关实现跨应用集成的方法
CN116094825A (zh) * 2023-02-01 2023-05-09 成都赛力斯科技有限公司 通信安全保护方法、系统、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105378744A (zh) * 2013-05-03 2016-03-02 思杰系统有限公司 在企业系统中的用户和设备认证
CN106101160A (zh) * 2016-08-26 2016-11-09 北京恒华伟业科技股份有限公司 一种系统登录方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388773B (zh) * 2007-09-12 2011-12-07 中国移动通信集团公司 身份管理平台、业务服务器、统一登录系统及方法
CN101404576B (zh) * 2008-09-27 2010-09-22 深圳市迅雷网络技术有限公司 一种网络资源查询方法和系统
US9191375B2 (en) * 2011-01-13 2015-11-17 Infosys Limited System and method for accessing integrated applications in a single sign-on enabled enterprise solution
CN102857484B (zh) * 2011-07-01 2015-11-25 阿里巴巴集团控股有限公司 一种实现单点登录的方法、系统及装置
CN103188248A (zh) * 2011-12-31 2013-07-03 卓望数码技术(深圳)有限公司 基于单点登录的身份认证系统及方法
US8959583B2 (en) * 2013-02-05 2015-02-17 Ca, Inc. Access to vaulted credentials using login computer and mobile computing device
CN107493280B (zh) * 2017-08-15 2020-10-09 中国联合网络通信集团有限公司 用户认证的方法、智能网关及认证服务器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105378744A (zh) * 2013-05-03 2016-03-02 思杰系统有限公司 在企业系统中的用户和设备认证
CN106101160A (zh) * 2016-08-26 2016-11-09 北京恒华伟业科技股份有限公司 一种系统登录方法及装置

Also Published As

Publication number Publication date
CN109413032A (zh) 2019-03-01

Similar Documents

Publication Publication Date Title
CN109413032B (zh) 一种单点登录方法、计算机可读存储介质及网关
AU2019384472B2 (en) Dual factor authentication with active directory and one time password token combination
US10122703B2 (en) Federated full domain logon
JP6349579B2 (ja) 条件付きログインプロモーション
WO2018036314A1 (zh) 一种单点登录认证方法及装置、存储介质
AU2015289493B2 (en) Tiered connection pooling methods, systems and computer readable storage media
CN109587126B (zh) 用户鉴权方法和系统
CN110061842B (zh) 带外远程认证
US9288193B1 (en) Authenticating cloud services
JP5570610B2 (ja) 遠隔ユーザ・セッションのためのシングル・サインオン
WO2016095540A1 (zh) 一种处理授权的方法、设备和系统
CN110032842B (zh) 同时支持单点登录及第三方登录的方法和系统
KR20170106515A (ko) 다중 팩터 인증 기관
WO2014048749A1 (en) Inter-domain single sign-on
US11457007B2 (en) Single sign-on from desktop to network
US11956228B2 (en) Method and apparatus for securely managing computer process access to network resources through delegated system credentials
US9590997B2 (en) System and method for accessing a service
US8875244B1 (en) Method and apparatus for authenticating a user using dynamic client-side storage values
US11621957B2 (en) Identity verification for network access
CN110869928A (zh) 认证系统和方法
US8250640B1 (en) Transparent kerboros delegation with a storage virtualization system
CN109861982A (zh) 一种身份认证的实现方法及装置
CN113901429A (zh) 多租户系统的访问方法及装置
US11620372B2 (en) Application extension-based authentication on a device under third party management
US20220311777A1 (en) Hardening remote administrator access

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant