CN109936579A - 单点登录方法、装置、设备及计算机可读存储介质 - Google Patents
单点登录方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109936579A CN109936579A CN201910216912.5A CN201910216912A CN109936579A CN 109936579 A CN109936579 A CN 109936579A CN 201910216912 A CN201910216912 A CN 201910216912A CN 109936579 A CN109936579 A CN 109936579A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- information
- operation system
- customer center
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种单点登录方法,该方法包括:用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;所述用户中心验证所述账号信息是否登录;在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。本发明还公开了一种单点登录装置、设备和一种计算机可读存储介质。本发明能够实现单点登录,提高了多系统登录的便捷性。
Description
技术领域
本发明涉及软件技术领域,尤其涉及单点登录方法、装置、设备及计算机可读存储介质。
背景技术
传统的信息查询,只能在不同各自的系统中查询该系统的信息,在不同的系统中查询信息时,只能在该系统中登录账号密码、并在密码和账号验证成功后才能登录使用,即,当需要在不同的系统中查看信息时,就需要在不同的系统中分别执行登录操作,显然,这种登录操作非常繁琐。
发明内容
本发明的主要目的在于提出一种单点登录方法、装置、设备及计算机可读存储介质,旨在解决现有的单点登录方式,操作繁琐的问题。
为实现上述目的,本发明提供一种单点登录方法,所述单点登录方法包括如下步骤:
用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
所述用户中心验证所述账号信息是否登录;
在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
优选地,所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息的方式包括:
所述第二业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第二业务系统使用所述令牌信息创建与用户终端的局部会话信息。
优选地,所述用户中心接收第二业务系统从所述用户终端上报的访问请求中提取出的账号信息的步骤之前,所述方法还包括:
所述用户中心接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;
所述用户中心验证所述账号信息;
在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
优选地,所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息的方式包括:
所述第一业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息。
优选地,所述用户中心接收第一业务系统发送的账号信息的步骤之前,所述第一业务系统验证所述用户终端是否登录;
若所述用户终端已登录,则所述第一业务系统获取所述访问请求中包含的账号信息;
若所述用户终端未登录,则所述第一业务系统跳转至所述用户中心,所述方法还包括:
所述用户中心接收所述第一业务系统发送的第一地址参数,并验证所述用户终端是否登录,若未登录,则将所述用户终端引导至登录页面,由所述用户终端在所述登录页面中提交登录申请的账号信息。
优选地,所述在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息的步骤包括:
所述用户中心校验用户终端的账号信息,并在验证成功后创建与所述用户终端的全局会话,并基于所述账号信息创建授权的令牌信息;
所述用户中心根据所述令牌信息跳转至所述第一业务系统的地址,并反馈所述令牌信息。
优选地,所述单点登录方法还包括:
所述用户中心接收第一或第二业务系统基于所述用户终端发起的注销请求,并从所述注销请求中提取出令牌信息,其中,所述令牌信息由第一或第二业务系统与所述用户终端的局部回话信息中提取,并作为注销请求发送至所述用户中心;
所述用户中心验证所述令牌信息是否有效;
若有效,则所述用户中心销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址;
向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息。
此外,为实现上述目的,本发明还提供一种单点登录装置,所述单点登录装置包括:
接收模块,接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
验证模块,用于验证所述账号信息是否登录;
处理模块,用于在验证所述账户信息已经登录后,跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
此外,为实现上述目的,本发明还提供一种单点登录设备,所述单点登录设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的单点登录程序,所述单点登录程序被所述处理器执行时实现如上所述的单点登录方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有单点登录程序,所述单点登录程序被处理器执行时实现如上所述的单点登录方法的步骤。
本发明提出的单点登录方法,用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;所述用户中心验证所述账号信息是否登录;在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。实现了用户终端登录时,只要在用户中心中登录过,即使之前不在当前的业务系统登录过,也无需再次进行登录,实现业务系统的登录操作更加便捷。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明单点登录方法第一实施例的流程示意图;
图3为本发明单点登录方法第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例单点登录设备可以是服务器、云平台等认证中心设备。
如图1所示,该单点登录设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及单点登录程序。
在图1所示的终端中,网络接口1004主要用于连接业务系统,与业务系统进行数据通信;用户接口1003主要用于连接用户终端,与用户终端进行数据通信;而处理器1001可以用于调用存储器1005中存储的单点登录程序,并执行下述操作:
用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
所述用户中心验证所述账号信息是否登录;
在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
进一步地,所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息的方式包括:
所述第二业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第二业务系统使用所述令牌信息创建与用户终端的局部会话信息。
进一步地,所述用户中心接收第二业务系统从所述用户终端上报的访问请求中提取出的账号信息的步骤之前,所述方法还包括:
所述用户中心接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;
所述用户中心验证所述账号信息;
在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
进一步地,所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息的方式包括:
所述第一业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息。
进一步地,所述用户中心接收第一业务系统发送的账号信息的步骤之前,所述第一业务系统验证所述用户终端是否登录;
若所述用户终端已登录,则所述第一业务系统获取所述访问请求中包含的账号信息;
若所述用户终端未登录,则所述第一业务系统跳转至所述用户中心,所述方法还包括:
所述用户中心接收所述第一业务系统发送的第一地址参数,并验证所述用户终端是否登录,若未登录,则将所述用户终端引导至登录页面,由所述用户终端在所述登录页面中提交登录申请的账号信息。
进一步地,所述在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息的步骤包括:
所述用户中心校验用户终端的账号信息,并在验证成功后创建与所述用户终端的全局会话,并基于所述账号信息创建授权的令牌信息;
所述用户中心根据所述令牌信息跳转至所述第一业务系统的地址,并反馈所述令牌信息。
进一步地,所述单点登录方法还包括:
所述用户中心接收第一或第二业务系统基于所述用户终端发起的注销请求,并从所述注销请求中提取出令牌信息,其中,所述令牌信息由第一或第二业务系统与所述用户终端的局部回话信息中提取,并作为注销请求发送至所述用户中心;
所述用户中心验证所述令牌信息是否有效;
若有效,则所述用户中心销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址;
向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息。
基于上述硬件结构,提出本发明单点登录方法实施例。
参照图2,图2为本发明单点登录方法第一实施例的流程示意图,所述方法包括:
步骤S10,用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
在本实施例中,本实施例单点登录方法应用于单点登录设备。所述单点登录设备可选为服务器、云平台等用户中心,所述用户中心具有单点认证功能,可选为单点认证中心或者单点认证服务器。
用户终端访问第二业务系统的受保护资源,具体的,用户终端上报访问请求,当第二业务系统接收到访问请求之后,从访问请求中提取出账号信息,以确定是否与预存账号信息匹配,若匹配说明已登录过,若不匹配说明未登录,在检测到第二账号信息未登录时,第二业务系统基于其第二地址参数跳转至用户中心,并将账号信息发送至用户中心进行验证。
步骤S20,所述用户中心验证所述账号信息是否登录;
用户中心验证该账号信息是否登录,具体的,将该账号信息与用户中心的预存账号信息进行比较,若不匹配,说明未登录,反正说明已登录。
步骤S30,在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
当用户中心验证所述账户信息已经登录后,获取所述用户终端的账号信息对应的令牌,跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息至第二业务系统。之后,所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
其中,所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息的方式包括:
所述第二业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第二业务系统使用所述令牌信息创建与用户终端的局部会话信息。
本发明提出的单点登录方法,用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;所述用户中心验证所述账号信息是否登录;在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。实现了用户终端登录时,只要在用户中心中登录过,即使之前不在当前的业务系统登录过,也无需再次进行登录,实现业务系统的登录操作更加便捷。
进一步地,基于本发明单点登录方法第一实施例,提出本发明单点登录方法第二实施例。
在本实施例中,上述步骤S10之前,所述方法还包括:
步骤S40,所述用户中心接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;
步骤S50,所述用户中心验证所述账号信息;
步骤S60,在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
在本实施例中,在用户终端向第二业务系统发起访问请求之前,用户终端先在第一业务系统执行登录操作,后续在第二业务系统请求登录时,就无需在第二业务系统执行登录操作。
具体地,用户终端向第一业务系统上报访问请求,第一业务系统接收到访问请求时,所述第一业务系统验证所述用户终端是否登录;
若所述用户终端已登录,则所述第一业务系统获取所述访问请求中包含的账号信息,以发送至用户中心;
若所述用户终端未登录,则所述第一业务系统跳转至所述用户中心,并将其第一地址参数发送至用户中心;
所述用户中心接收所述第一业务系统发送的第一地址参数,并验证所述用户终端是否登录,若未登录,则将所述用户终端引导至登录页面,由所述用户终端在所述登录页面中提交登录申请的账号信息。
当用户中心接收到所述账号信息之后,验证所述账号信息,在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
其中,所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息的方式包括:
所述第一业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息。
其中,所述步骤S60包括:
步骤a,所述用户中心校验用户终端的账号信息,并在验证成功后创建与所述用户终端的全局会话,并基于所述账号信息创建授权的令牌信息;
步骤b,所述用户中心根据所述令牌信息跳转至所述第一业务系统的地址,并反馈所述令牌信息。
在本实施例中,所述用户中心接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;所述用户中心验证所述账号信息;在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。实现了用户终端先在第一业务系统执行登录操作,后续在第二业务系统请求登录时,就无需在第二业务系统执行登录操作,直接通过用户中心进行登录操作即可,提高登录的便捷性。
进一步地,基于本发明单点登录方法第一至第三实施例,提出本发明单点登录方法第四实施例。
在本实施例中,所述单点登录方法还包括:
步骤B,所述用户中心接收第一或第二业务系统基于所述用户终端发起的注销请求,并从所述注销请求中提取出令牌信息,其中,所述令牌信息由第一或第二业务系统与所述用户终端的局部回话信息中提取,并作为注销请求发送至所述用户中心;
步骤C,所述用户中心验证所述令牌信息是否有效;
步骤D,若有效,则所述用户中心销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址;
步骤E,向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息。
在本实施例中,用户终端可向第一业务系统或者第二业务系统发起注销请求,然后第一业务系统或者第二业务系统从与用户终端的局部回话信息中提取出令牌信息,并将提取的令牌信息作为注销请求转发至用户中心,当用户中心接收到注销请求,提取出令牌信息,再校验该令牌信息是否有效,若有效,则所述用户中心销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址,最终向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息,从而实现各个系统的统一销毁。
在本实施例中,当需要销毁单点登录的操作时,用户终端向一个业务系统发送注销请求即可,由用户中心通过该用户终端的账号信息关联的令牌信息,对各个关联的业务系统进行统一快速的注销,提高了注销的效率和便捷性。
本发明还提供一种单点登录装置。本发明实施例单点登录装置包括:
接收模块,接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
验证模块,用于验证所述账号信息是否登录;
处理模块,用于在验证所述账户信息已经登录后,跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
进一步地,所述接收模块,还用于接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;
所述验证模块,还用于验证所述账号信息;
所述处理模块,还用于在验证成功后,创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
进一步地,所述接收模块,还用于接收所述第一业务系统发送的第一地址参数,并验证所述用户终端是否登录,若未登录,则将所述用户终端引导至登录页面,由所述用户终端在所述登录页面中提交登录申请的账号信息。
进一步地,所述接收模块,还用于校验用户终端的账号信息,并在验证成功后创建与所述用户终端的全局会话,并基于所述账号信息创建授权的令牌信息;根据所述令牌信息跳转至所述第一业务系统的地址,并反馈所述令牌信息。
进一步地,所述接收模块,还用于接收第一或第二业务系统基于所述用户终端发起的注销请求,并从所述注销请求中提取出令牌信息,其中,所述令牌信息由第一或第二业务系统与所述用户终端的局部回话信息中提取,并作为注销请求发送至所述用户中心;
所述验证模块,还用于验证所述令牌信息是否有效;
所述装置还包括:
销毁模块,用于若有效,则销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址;
发起模块,用于向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有单点登录程序,所述单点登录程序被处理器执行时实现如上所述的单点登录方法的步骤。
其中,在所述处理器上运行的单点登录程序被执行时所实现的方法可参照本发明单点登录方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种单点登录方法,其特征在于,所述单点登录方法包括如下步骤:
用户中心接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
所述用户中心验证所述账号信息是否登录;
在验证所述账户信息已经登录后,所述用户中心跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
2.如权利要求1所述的单点登录方法,其特征在于,所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息的方式包括:
所述第二业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第二业务系统使用所述令牌信息创建与用户终端的局部会话信息。
3.如权利要求1所述的单点登录方法,其特征在于,所述用户中心接收第二业务系统从所述用户终端上报的访问请求中提取出的账号信息的步骤之前,所述方法还包括:
所述用户中心接收第一业务系统发送的账号信息,其中,所述账号信息由所述第一业务系统在接收到用户终端上报的访问请求后提取;
所述用户中心验证所述账号信息;
在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息,以供所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息,并反馈所述用户终端需要访问的第一受保护资源至所述用户终端。
4.如权利要求3所述的单点登录方法,其特征在于,所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息的方式包括:
所述第一业务系统获取所述令牌信息后,到所述用户中心验证所述令牌信息是否有效;
若所述令牌信息有效,则所述第一业务系统使用所述令牌信息创建与用户终端的局部会话信息。
5.如权利要求3所述的单点登录方法,其特征在于,所述用户中心接收第一业务系统发送的账号信息的步骤之前,所述第一业务系统验证所述用户终端是否登录;
若所述用户终端已登录,则所述第一业务系统获取所述访问请求中包含的账号信息;
若所述用户终端未登录,则所述第一业务系统跳转至所述用户中心,所述方法还包括:
所述用户中心接收所述第一业务系统发送的第一地址参数,并验证所述用户终端是否登录,若未登录,则将所述用户终端引导至登录页面,由所述用户终端在所述登录页面中提交登录申请的账号信息。
6.如权利要求5所述的单点登录方法,其特征在于,所述在验证成功后,所述用户中心创建与所述用户终端的全局回话信息,并基于所述账号信息反馈令牌信息的步骤包括:
所述用户中心校验用户终端的账号信息,并在验证成功后创建与所述用户终端的全局会话,并基于所述账号信息创建授权的令牌信息;
所述用户中心根据所述令牌信息跳转至所述第一业务系统的地址,并反馈所述令牌信息。
7.如权利要求1-6任一项所述的单点登录方法,其特征在于,所述单点登录方法还包括:
所述用户中心接收第一或第二业务系统基于所述用户终端发起的注销请求,并从所述注销请求中提取出令牌信息,其中,所述令牌信息由第一或第二业务系统与所述用户终端的局部回话信息中提取,并作为注销请求发送至所述用户中心;
所述用户中心验证所述令牌信息是否有效;
若有效,则所述用户中心销毁与所述用户终端的全局回话信息,并确定利用所述令牌信息注册的各个系统的系统地址;
向确定的各个系统地址对应的系统发起注销请求,以供各个系统基于所述注销请求销毁与所述用户终端的局部回话信息。
8.一种单点登录装置,其特征在于,所述单点登录装置包括:
接收模块,接收第二业务系统从用户终端上报的访问请求中提取出的账号信息,其中,所述第二业务系统在检测到所述账号信息未登录时,基于第二地址参数跳转至所述用户中心;
验证模块,用于验证所述账号信息是否登录;
处理模块,用于在验证所述账户信息已经登录后,跳转回第二业务系统的地址,并反馈所述账号信息对应的令牌信息,以供所述第二业务系统使用所述令牌信息创建与所述用户终端的局部会话信息,并反馈所述用户终端需要访问的第二受保护资源至所述用户终端。
9.一种单点登录设备,其特征在于,所述单点登录设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的单点登录程序,所述单点登录程序被所述处理器执行时实现如权利要求1至7中任一项所述的单点登录方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有单点登录程序,所述单点登录程序被处理器执行时实现如权利要求1至7中任一项所述的单点登录方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910216912.5A CN109936579A (zh) | 2019-03-21 | 2019-03-21 | 单点登录方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910216912.5A CN109936579A (zh) | 2019-03-21 | 2019-03-21 | 单点登录方法、装置、设备及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109936579A true CN109936579A (zh) | 2019-06-25 |
Family
ID=66987901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910216912.5A Pending CN109936579A (zh) | 2019-03-21 | 2019-03-21 | 单点登录方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109936579A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430205A (zh) * | 2019-08-09 | 2019-11-08 | 深圳前海微众银行股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
CN110933092A (zh) * | 2019-12-03 | 2020-03-27 | 银清科技有限公司 | 一种基于jwt的单点登录实现方法及装置 |
CN111814130A (zh) * | 2020-07-06 | 2020-10-23 | 新华智云科技有限公司 | 单点登录方法及系统 |
CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务系统的认证交互方法、系统及存储介质 |
WO2022006825A1 (zh) * | 2020-07-09 | 2022-01-13 | Oppo广东移动通信有限公司 | 物联网中的设备接入方法、装置、计算机设备及存储介质 |
CN114389894A (zh) * | 2022-01-28 | 2022-04-22 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
US20150033315A1 (en) * | 2013-07-23 | 2015-01-29 | Salesforce.Com, Inc. | Authentication and diagnostic functions for a database system |
CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
CN106790272A (zh) * | 2017-02-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的系统及方法、一种应用服务器 |
CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN109379369A (zh) * | 2018-11-09 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 单点登录方法、装置、服务器及存储介质 |
CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
-
2019
- 2019-03-21 CN CN201910216912.5A patent/CN109936579A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
US20150033315A1 (en) * | 2013-07-23 | 2015-01-29 | Salesforce.Com, Inc. | Authentication and diagnostic functions for a database system |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
CN106790272A (zh) * | 2017-02-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的系统及方法、一种应用服务器 |
CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN109379369A (zh) * | 2018-11-09 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 单点登录方法、装置、服务器及存储介质 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430205A (zh) * | 2019-08-09 | 2019-11-08 | 深圳前海微众银行股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
CN110933092A (zh) * | 2019-12-03 | 2020-03-27 | 银清科技有限公司 | 一种基于jwt的单点登录实现方法及装置 |
CN111814130A (zh) * | 2020-07-06 | 2020-10-23 | 新华智云科技有限公司 | 单点登录方法及系统 |
CN111814130B (zh) * | 2020-07-06 | 2024-03-26 | 新华智云科技有限公司 | 单点登录方法及系统 |
WO2022006825A1 (zh) * | 2020-07-09 | 2022-01-13 | Oppo广东移动通信有限公司 | 物联网中的设备接入方法、装置、计算机设备及存储介质 |
CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务系统的认证交互方法、系统及存储介质 |
CN114389894A (zh) * | 2022-01-28 | 2022-04-22 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
CN114389894B (zh) * | 2022-01-28 | 2023-12-19 | 青岛海尔科技有限公司 | 权限控制方法、设备、存储介质及计算机程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109936579A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
CN110399713B (zh) | 一种信息认证的方法及相关装置 | |
US9882916B2 (en) | Method for verifying sensitive operations, terminal device, server, and verification system | |
CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
WO2018036314A1 (zh) | 一种单点登录认证方法及装置、存储介质 | |
CN105337949B (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
CN103501344B (zh) | 多应用实现单点登录的方法及系统 | |
US9589122B2 (en) | Operation processing method and device | |
CN105227536A (zh) | 一种二维码登录方法和设备 | |
CN103139200A (zh) | 一种web service单点登录的方法 | |
CN106534219A (zh) | 用于桌面云门户的安全认证方法和装置 | |
CN110958119A (zh) | 身份验证方法和装置 | |
CN111010363B (zh) | 信息认证方法及其系统、认证模块以及用户终端 | |
CN112491778A (zh) | 认证方法、装置、系统及介质 | |
CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
CN103427999A (zh) | 用户身份验证方法及系统 | |
JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
US11531747B2 (en) | Method for exchanging data between a web browser and an application | |
CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
CN109818959B (zh) | 一种远程服务通信方法、服务器和系统 | |
CN107241329A (zh) | 账号登录处理方法及装置 | |
CN111367821A (zh) | 一种软件测试方法及系统 | |
CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190625 |
|
RJ01 | Rejection of invention patent application after publication |