CN110247907A - 一种多应用平台访问方法、装置及系统 - Google Patents
一种多应用平台访问方法、装置及系统 Download PDFInfo
- Publication number
- CN110247907A CN110247907A CN201910497584.0A CN201910497584A CN110247907A CN 110247907 A CN110247907 A CN 110247907A CN 201910497584 A CN201910497584 A CN 201910497584A CN 110247907 A CN110247907 A CN 110247907A
- Authority
- CN
- China
- Prior art keywords
- user
- whole network
- authorization message
- application platform
- network authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种多应用平台访问方法、装置及系统,应用于计算机技术领域,用以解决现有的多应用平台访问方法存在的验证过程繁琐、访问效率低的问题。具体为:接收用户针对多应用平台中的应用发起的访问请求,获取该用户对应的用于授权该用户访问多应用平台中的所有应用的全网授权信息,通过认证服务器对该用户的全网授权信息进行有效性验证,确定该用户的全网授权信息的有效性验证通过时,允许该用户访问该应用。这样,通过认证服务器为用户配置一个全网授权信息,使得该用户在访问多应用平台中的应用时,只需要对该用户的全网授权信息进行有效性验证即可,从而在保证了多应用平台的访问安全的同时,简化了验证过程,提高了应用访问效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种多应用平台访问方法、装置及系统。
背景技术
目前,大多数的应用平台都采用功能各不相同的多个应用来部署,多应用平台中的每一个应用都有各自的登录模块,用户登录多应用平台中的每一个应用时都需要输入相应的登录信息,这不仅给用户带来了不便,而且也增加了对用户的登录信息的管理难度。
为此,现有技术中提出了一种基于单点登录(Single Sign On,SSO)技术的多应用平台访问方法,即用户只需要登录一次即可访问多应用平台中的应用,虽然这种基于SSO技术的多应用平台访问方法能够简化用户的登录操作,降低对用户的登录信息的管理难度,但是,在用户访问多应用平台中的应用时,这种基于SSO技术的多应用平台访问方法的验证过程较为繁琐,用户访问效率较低。
发明内容
本发明实施例提供了一种多应用平台访问方法、装置及系统,具体的,本发明实施例提供的技术方案如下:
一方面,本发明实施例提供了一种多应用平台访问方法,包括:
接收多应用平台发起的访问请求;
获取访问请求对应的用户的全网授权信息,其中,全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息;
通过认证服务器对全网授权信息进行有效性验证,确定全网授权信息的有效性验证通过时,通知多应用平台允许用户访问应用。
一方面,本发明实施例提供了一种多应用平台访问装置,包括:
请求接收单元,用于接收多应用平台发起的访问请求;
信息获取单元,用于获取访问请求对应的用户的全网授权信息,其中,全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息;
信息验证单元,用于通过认证服务器对信息获取单元获得的全网授权信息进行有效性验证;
访问控制单元,用于在信息验证单元确定全网授权信息的有效性验证通过时,通知多应用平台允许用户访问应用。
一方面,本发明实施例还提供了一种多应用平台访问系统,包括:认证客户端,认证服务器,以及包含至少两个应用的多应用平台,其中;
多应用平台,用于接收用户针对多应用平台中的应用发起的访问请求,并将访问请求发送至认证客户端;接收到认证服务器返回的表征用户合法的通知时,允许用户访问应用;
认证客户端,用于接收多应用平台发起的访问请求,获取访问请求对应的用户的全网授权信息,并将全网授权信息发送至认证服务器;根据认证服务器返回的全网授权信息的有效性验证结果,确定全网授权信息的有效性验证通过时,向多应用平台返回表征用户合法的通知;
认证服务器,用于对认证客户端发送的全网授权信息进行有效性验证,并将全网授权信息的有效性验证结果返回至认证客户端;
其中,全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息。
一方面,本发明实施例还提供了一种认证设备,包括:存储器、处理器和存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现本发明实施例提供的多应用平台访问方法。
一方面,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令被处理器执行时实现本发明实施例提供的多应用平台访问方法。
本发明实施例的有益效果如下:
本发明实施例中,通过认证服务器为用户配置一个全网授权信息,使得该用户在访问多应用平台中的应用时,只需要对该用户的全网授权信息进行有效性验证即可,从而在保证了多应用平台的访问安全的同时,简化了验证过程,提高了应用访问效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中的多应用平台访问系统的系统架构示意图;
图2为本发明实施例中的多应用平台访问方法的流程示意图;
图3为本发明实施例中的多应用平台访问方法的具体流程示意图;
图4为本发明实施例中的多应用平台访问装置的功能结构示意图;
图5为本发明实施例中的认证设备的硬件结构示意图。
具体实施方式
目前,大多数的多应用平台都是通过SSO技术来实现多应用平台中的应用访问,这种基于SSO技术的多应用平台访问方法虽然能够简化用户的登录操作,降低对用户的登录信息的管理难度,但是,在用户访问多应用平台中的应用时,需要先通过认证服务器,对认证服务器为该用户签发的表征该用户成功登录过多应用平台的登录票据(Ticket GrantedTicket,TGT)进行有效性验证,当该用户对应的TGT的有效性验证通过后,再根据该用户对应的TGT,为该用户签发一个服务票据(Service Ticket,ST),通过认证服务器,对该用户对应的ST进行有效性验证,当该用户对应的ST的有效性验证通过后,才允许该用户访问该应用。显然,这种基于SSO技术的多应用平台访问方法中的验证过程较为繁琐,用户访问效率较低。
为了解决这种基于SSO技术的多应用平台访问方法存在的验证过程较为繁琐、用户访问效率较低的问题,本发明实施例中,多应用平台接收到用户针对多应用平台中的应用发起的访问请求时,将该访问请求发送至认证客户端;认证客户端接收到多应用平台发起的访问请求时,获取认证服务器为该访问请求对应的用户签发的用于授权用户访问多应用平台中的所有应用的全网授权信息,并将该用户的全网授权信息发送至认证服务器;认证服务器对认证客户端发送的该用户的全网授权信息进行有效性验证,并将该用户的全网授权信息的有效性验证结果返回至认证客户端;认证客户端根据认证服务器返回的该用户的全网授权信息的有效性验证结果,确定该用户的全网授权信息的有效性验证通过时,向多应用平台返回表征该用户合法的通知;多应用平台接收到认证服务器返回的表征该用户合法的通知时,允许该用户访问该应用。这样,通过认证服务器为用户配置一个全网授权信息,使得该用户在访问多应用平台中的应用时,只需要对该用户的全网授权信息进行有效性验证即可,从而在保证了多应用平台的访问安全的同时,简化了验证过程,提高了应用访问效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面对本发明实施例提供的多应用平台访问系统进行说明,参阅图1所示,本发明示例性实施方式的多应用平台访问系统100至少包括:认证客户端101,认证服务器102,以及包含至少两个应用的多应用平台103,其中;
多应用平台103,用于接收用户针对多应用平台103中的应用发起的访问请求,并将该访问请求发送至认证客户端101;接收到认证服务器102返回的表征该用户合法的通知时,允许该用户访问该应用;
认证客户端101,用于接收多应用平台103发起的访问请求,获取该访问请求对应的用户的全网授权信息,并将该全网授权信息发送至认证服务器102;根据认证服务器102返回的该全网授权信息的有效性验证结果,确定该全网授权信息的有效性验证通过时,向多应用平台103返回表征该用户合法的通知;
认证服务器102,用于对认证客户端101发送的全网授权信息进行有效性验证,并将该全网授权信息的有效性验证结果返回至认证客户端101;
其中,全网授权信息是认证服务器102为用户签发的用于授权用户访问多应用平台103中的所有应用的授权信息。
在一种可能的实施方式中,该用户的全网授权信息可以是认证服务器102为该用户签发的用于授权该用户访问多应用平台103中的所有应用的访问令牌。
在一种可能的实施方式中,认证客户端101具体用于:确定该访问请求中携带有全网授权信息时,将该访问请求中携带的全网授权信息确定为该用户的全网授权信息。
在一种可能的实施方式中,认证客户端101还用于:若确定该访问请求中未携带有全网授权信息,则在确定指定区域中记录有该用户的全网授权信息时,从指定区域中读取该用户的全网授权信息。
在一种可能的实施方式中,认证客户端101还用于:若确定指定区域中未记录有该用户的全网授权信息,则将该访问请求重定向至认证服务器102;将认证服务器102返回的全网授权信息确定为用户的全网授权信息;
认证服务器102还用于:接收到认证客户端101重定向的访问请求时,为该访问请求对应的用户签发全网授权信息并发送至多应用平台103;
多应用平台103还用于:接收到认证服务器102发送的该用户的全网授权信息时,将该用户的全网授权信息携带在访问请求中再次发送至认证客户端101;
认证客户端101还用于:接收到多应用平台103再次发起的访问请求时,从多应用平台103再次发起的访问请求中读取该用户的全网授权信息。
在一种可能的实施方式中,认证客户端101还用于:将从多应用平台103再次发起的访问请求中读取到的该用户的全网授权信息存储至指定区域。
在一种可能的实施方式中,认证客户端101还用于:确定该用户的全网授权信息的有效性验证未通过且访问请求的重定向次数不大于次数阈值时,将该访问请求重定向至认证服务器102;接收到多应用平台103再次发起的访问请求时,从多应用平台103再次发起的访问请求中读取该用户的全网授权信息,并将该用户的全网授权信息发送至认证服务器102;根据认证服务器102返回的全网授权信息的有效性验证结果,确定全网授权信息的有效性验证通过时,向多应用平台103返回表征该用户合法的通知;
认证服务器102还用于:接收到认证客户端101重定向的访问请求时,为该访问请求对应的用户重新签发全网授权信息并发送至多应用平台103;对认证客户端101发送的全网授权信息进行有效性验证,并将该全网授权信息的有效性验证结果返回至认证客户端101;
多应用平台103还用于:接收到认证服务器102发送的该用户的全网授权信息时,将该用户的全网授权信息携带在访问请求中再次发送至认证客户端101;接收到认证客户端101返回的表征该用户合法的通知时,允许该用户访问该应用。
在一种可能的实施方式中,认证客户端101还用于:确定该全网授权信息的有效性验证未通过且访问请求的重定向次数大于次数阈值时,向多应用平台103返回表征该用户当前无法访问该应用的通知;
多应用平台103还用于:接收到认证客户端101返回的表征该用户当前无法访问该应用的通知时,拒绝该用户访问该应用。
下面结合本发明示例性实施方式的多应用平台访问系统,对本发明实施例提供的多应用平台访问方法进行说明,参阅图2所示,本发明示例性实施方式的多应用平台访问方法的流程如下:
步骤201:多应用平台103接收用户针对多应用平台103中的应用发起的访问请求。
步骤202:多应用平台103将该访问请求发送至认证客户端101。
步骤203:认证客户端101接收到多应用平台103发起的访问请求时,获取认证服务器102为该用户签发的用于授权该用户访问多应用平台103中的所有应用的全网授权信息。其中,该用户的全网授权信息可以是但不限于是:认证服务器为该用户签发的用于授权该用户访问所述多应用平台中的所有应用的访问令牌。
实际应用中,认证客户端101接收到多应用平台103发起的访问请求时,可以先检测该访问请求对应的用户是否是首次访问多应用平台103,并根据检测结果确定获取该用户的全网授权信息的方式。其中,认证客户端101在检测该访问请求对应的用户是否是首次访问多应用平台103时,可能存在但不限于以下两种情况:
第一种情况:该用户不是首次访问多应用平台。
具体的,认证客户端101可以先检测访问请求中是否携带有全网授权信息,若确定访问请求中携带有全网授权信息,则可以认为该用户不是首次访问多应用平台。此时,认证客户端101可以直接将访问请求中携带的全网授权信息确定为该用户的全网授权信息。
认证客户端101若确定访问请求中未携带有全网授权信息,则可以进一步检测指定区域中是否记录有该用户的全网授权信息,在确定指定区域中记录有该用户的全网授权信息时,也可以认为该用户不是首次访问多应用平台。此时,认证客户端101可以从指定区域中读取该用户的全网授权信息。
第二种情况:该用户是首次访问多应用平台。
具体的,认证客户端101在确定指定区域中未记录有该用户的全网授权信息时,可以认为该用户是首次访问多应用平台,此时,认证客户端101可以将访问请求重定向至认证服务器102;认证服务器102接收到认证客户端101重定向的访问请求后,通过多应用平台103向用户显示登录界面;多应用平台103监测到用户输入的用户名、密码等登录信息时,将该用户的用户名、密码等登录信息发送至认证服务器102;认证服务器102根据多应用平台103发送的该用户的用户名、密码等登录信息,对该用户进行身份验证,确定该用户的身份验证通过时,为该用户签发全网授权信息,并将该用户的全网授权信息发送至多应用平台103;多应用平台103接收到认证服务器102发送的该用户的全网授权信息时,将该用户的全网授权信息携带在访问请求中再次发送至认证客户端101;认证客户端101接收到多应用平台103再次发起的访问请求时,从多应用平台103再次发起的访问请求中读取该用户的全网授权信息。
步骤204:认证客户端101将该用户的全网授权信息发送至认证服务器102。
步骤205:认证服务器102接收到认证客户端101发送的该用户的全网授权信息时,对该用户的全网授权信息进行有效性验证。
实际应用中,认证服务器102在为该用户签发全网授权信息后,可以为该用户的全网授权信息配置一个有效期,并将该用户的全网授权信息作为该用户的标准全网授权信息进行保存。这样,认证服务器102在接收到认证客户端101发送的该用户的全网授权信息时,可以先检测该用户的全网授权信息是否在有效期内,若否,则可以直接认为该用户的全网授权信息无效;否是,则可以进一步检测该用户的全网授权信息是否与该用户的标准全网授权信息一致,并在确定该用户的全网授权信息与该用户的标准全网授权信息一致时,认为该用户的全网授权信息有效,在确定该用户的全网授权信息与该用户的标准全网授权信息不一致时,认为该用户的全网授权信息无效。
步骤206:认证服务器102将该用户的全网授权信息的有效性验证结果返回至认证客户端101。
步骤207:认证客户端101接收认证服务器102返回的该用户的全网授权信息的有效性验证结果。
步骤208:认证客户端101根据有效性验证结果确定该用户的全网授权信息的有效性验证通过时,向多应用平台103返回表征该用户合法的通知。
实际应用中,认证客户端101若根据认证服务器102返回的有效性验证结果,确定该用户的全网授权信息有效,则可以认为该用户的全网授权信息的有效性验证通过,此时,认证客户端101可以向多应用平台103返回表征该用户合法的通知。
认证客户端101若根据认证服务器102返回的有效性验证结果,确定该用户的全网授权信息无效,则可以认为该用户的全网授权信息的有效性验证不通过,此时,认证客户端101可以根据访问请求的重定向次数是否不大于次数阈值来确定后续操作。
具体的,认证客户端101若确定访问请求的重定向次数不大于次数阈值,则可以将该访问请求重定向至认证服务器102;认证服务器102接收到认证客户端101重定向的访问请求时,为该访问请求对应的用户重新签发全网授权信息并发送至多应用平台103;多应用平台103接收到认证服务器102发送的该用户的全网授权信息时,将该用户的全网授权信息携带在访问请求中再次发送至认证客户端101;认证客户端101接收到多应用平台103再次发起的访问请求时,从多应用平台103再次发起的访问请求中读取该用户的全网授权信息,并将该用户的全网授权信息发送至认证服务器102;认证服务器102对认证客户端101发送的全网授权信息进行有效性验证,并将该全网授权信息的有效性验证结果返回至认证客户端101;认证客户端101根据认证服务器102返回的全网授权信息的有效性验证结果,确定全网授权信息的有效性验证通过时,向多应用平台103返回表征该用户合法的通知。
认证客户端101若确定访问请求的重定向次数大于次数阈值,则可以向多应用平台103返回表征该用户当前无法访问该应用的通知;多应用平台103接收到认证客户端101返回的表征该用户当前无法访问该应用的通知时,可以拒绝该用户访问该应用。
步骤209:多应用平台103接收到认证服务器102返回的表征该用户合法的通知时,允许该用户访问该应用。
下面结合具体应用场景,对本发明示例性实施方式提供的多应用平台访问方法作进一步详细说明,参阅图3所示,本发明示例性实施方式的多应用平台访问方法的具体流程如下:
步骤301:多应用平台103接收用户针对多应用平台103中的应用发起的访问请求。
步骤302:多应用平台103将该访问请求发送至认证客户端101。
步骤303:认证客户端101检测访问请求中是否携带有全网授权信息,若是,则从访问请求中读取该用户的全网授权信息,并继续执行步骤315;若否,则执行步骤304。
步骤304:认证客户端101检测指定区域中是否记录有该用户的全网授权信息,若是,则从指定区域中读取该用户的全网授权信息,并继续执行步骤315;若否,则执行步骤305。
步骤305:认证客户端101将该访问请求重定向至认证服务器102。
步骤306:认证服务器102接收到认证客户端101重定向的访问请求时,通过多应用平台103向用户显示登录界面。
步骤307:多应用平台103实时监测用户执行的输入操作。
步骤308:多应用平台103监测到用户输入的用户名、密码等登录信息时,将该用户输入的用户名、密码等登录信息发送至认证服务器102。
步骤309:认证服务器102根据多应用平台103发送的该用户的用户名、密码等登录信息,对该用户进行身份验证。
步骤310:认证服务器102确定该用户的身份验证通过时,为该用户签发全网授权信息,以及为该用户的全网授权信息配置有效期后,将该全网授权信息作为该用户的标准全网授权信息进行保存。
步骤311:认证服务器102将该用户的全网授权信息发送至多应用平台103。
步骤312:多应用平台103接收认证服务器102发送的该用户的全网授权信息。
步骤313:多应用平台103将该用户的全网授权信息携带在访问请求中再次发送至认证客户端101。
步骤314:认证客户端101接收到多应用平台103再次发起的访问请求时,从多应用平台103再次发起的访问请求中读取该用户的全网授权信息。
值得说的是,认证客户端101还可以进一步将该用户的全网授权信息存储至指定区域,以便后续能够从指定区域中获得该用户的全网授权信息。
步骤315:认证客户端101将该用户的全网授权信息发送至认证服务器102。
步骤316:认证服务器102接收到认证客户端101发送的该用户的全网授权信息时,根据该用户的标准全网授权信息和有效期,对该用户的全网授权信息进行有效性验证。
具体的,认证服务器102若确定该用户的全网授权信息在有效期内且与该用户的标准全网授权信息一致,则可以认为该用户的全网授权信息有效;若确定该用户的全网授权信息不在有效期内,或该用户的全网授权信息在有效期内且与该用户的标准全网授权信息不一致,则可以认为该用户的全网授权信息无效。
步骤317:认证服务器102将该用户的全网授权信息的有效性验证结果返回至认证客户端101。
步骤318:认证客户端101根据认证服务器102返回的有效性验证结果,判断该用户的全网授权信息的有效性验证是否通过,若是,则执行步骤319;若否,则执行步骤321。
步骤319:认证客户端101向多应用平台103返回表征该用户合法的通知。
步骤320:多应用平台103接收到认证服务器102返回的表征该用户合法的通知时,允许该用户访问该应用。
步骤321:认证客户端101判断访问请求的重定向次数是否不大于次数阈值,若是,则返回步骤305;若否,则执行步骤322。
步骤322:认证客户端101向多应用平台103返回表征该用户当前无法访问该应用的通知。
步骤323:多应用平台103接收到认证客户端101返回的表征该用户当前无法访问该应用的通知时,拒绝该用户访问该应用。
基于上述实施例,本发明实施例提供了一种多应用平台访问装置,参阅图4所示,本发明示例性实施方式的多应用平台访问装置400至少包括:
请求接收单元401,用于接收多应用平台103发起的访问请求;
信息获取单元402,用于获取访问请求对应的用户的全网授权信息,其中,全网授权信息是认证服务器102为用户签发的用于授权用户访问多应用平台103中的所有应用的授权信息;
信息验证单元403,用于通过认证服务器102对信息获取单元402获得的全网授权信息进行有效性验证;
访问控制单元404,用于在信息验证单元403确定全网授权信息的有效性验证通过时,允许用户访问应用。
在一种可能的实施方式中,信息获取单元402获得的用户的全网授权信息是认证服务器102为用户签发的用于授权用户访问多应用平台103中的所有应用的访问令牌。
在一种可能的实施方式中,在获取访问请求对应的用户的全网授权信息时,信息获取单元402具体用于:
确定访问请求中携带有全网授权信息时,将访问请求中携带的全网授权信息确定为用户的全网授权信息。
在一种可能的实施方式中,在获取访问请求对应的用户的全网授权信息时,信息获取单元402还用于:
若确定访问请求中未携带有全网授权信息,则在确定指定区域中记录有用户的全网授权信息时,从指定区域中读取用户的全网授权信息。
在一种可能的实施方式中,在获取访问请求对应的用户的全网授权信息时,信息获取单元402还用于:
若确定指定区域中未记录有用户的全网授权信息,则将访问请求重定向至认证服务器102,以触发认证服务器102为用户签发全网授权信息并发送至多应用平台103;
接收多应用平台103基于认证服务器102为用户签发的全网授权信息再次发起的访问请求,并从多应用平台103再次发起的访问请求中读取用户的全网授权信息。
在一种可能的实施方式中,本发明示例性实施方式的多应用平台访问装置400还包括:
信息存储单元405,用于将信息获取单元402从多应用平台103再次发起的访问请求中读取到的用户的全网授权信息存储至指定区域。
在一种可能的实施方式中,本发明示例性实施方式的多应用平台访问装置400还包括:
重定向单元406,用于在信息验证单元402确定全网授权信息的有效性验证未通过时,若确定访问请求的重定向次数不大于次数阈值,则将访问请求重定向至认证服务器102,以触发认证服务器102为用户重新签发全网授权信息并发送至多应用平台103。
在一种可能的实施方式中,请求接收单元401,还用于接收多应用平台基于认证服务器为用户重新签发的全网授权信息再次发起的访问请求;
信息获取单元402,还用于从多应用平台再次发起的访问请求中读取用户的全网授权信息;
信息验证单元403,还用于通过认证服务器对用户的全网授权信息进行有效性验证;
访问控制单元404,还用于在信息验证单元403确定用户的全网授权信息的有效性验证通过时,通知多应用平台103允许用户访问应用。
在一种可能的实施方式中,本发明示例性实施方式的多应用平台访问装置400还包括:
异常处理单元407,用于在信息验证单元403确定全网授权信息的有效性验证未通过时,若确定访问请求的重定向次数大于次数阈值,则通知多应用平台103用户当前无法访问应用。
需要说明的是,本发明示例性实施方式的多应用平台访问装置400解决技术问题的原理与本发明示例性实施方式的应用于认证客户端101的多应用平台访问方法相似,因此,本发明示例性实施方式的多应用平台访问装置400的实施可以参见本发明示例性实施方式的应用于认证客户端101的多应用平台访问方法的实施,重复之处不再赘述。
在介绍了本发明示例性实施方式的多应用平台访问系统、方法及装置之后,接下来,对本发明实施例提供的认证设备进行简单介绍。
本发明示例性实施方式的认证设备101可以是手机、平板电脑、笔记本电脑、计算机等终端设备,具体的,参阅图5所示,本发明示例性实施方式的认证设备500至少包括:处理器51、存储器52和存储在存储器52上并可在处理器51上运行的计算机程序,处理器51执行计算机程序时实现本发明示例性实施方式的应用于认证客户端101的多应用平台访问方法。
需要说明的是,图5所示的认证设备500仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本发明实施例提供的认证设备500还可以包括连接不同组件(包括处理器51和存储器52)的总线53。其中,总线53表示几类总线结构中的一种或多种,包括存储器总线、外围总线、局域总线等。
存储器52可以包括易失性存储器形式的可读介质,例如随机存储器(RandomAccess Memory,RAM)521和/或高速缓存存储器522,还可以进一步包括只读存储器(ReadOnly Memory,ROM)523。
存储器52还可以包括具有一组(至少一个)程序模块524的程序工具524,程序模块524包括但不限于:操作子系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
认证设备500也可以与一个或多个外部设备54(例如键盘、遥控器等)通信,还可以与一个或者多个使得用户能与认证设备500交互的设备通信(例如手机、电脑等),和/或,与使得认证设备500能与一个或多个其它认证设备500进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入/输出(Input/Output,I/O)接口55进行。并且,认证设备500还可以通过网络适配器56与一个或者多个网络(例如局域网(Local AreaNetwork,LAN),广域网(Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图4所示,网络适配器56通过总线53与认证设备500的其它模块通信。应当理解,尽管图5中未示出,可以结合认证设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of IndependentDisks,RAID)子系统、磁带驱动器以及数据备份存储子系统等。
下面对本发明实施例提供的计算机可读存储介质进行介绍。本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,该计算机指令被处理器执行时实现本发明实施例提供的多应用平台访问方法。具体地,该可执行程序可以内置在认证设备500中,这样,认证设备500就可以通过执行内置的可执行程序实现本发明实施例提供的应用于认证客户端101的多应用平台访问方法。
此外,本发明实施例提供的多应用平台访问方法还可以实现为一种程序产品,该程序产品包括程序代码,当该程序产品可以在认证客户端500上运行时,该程序代码用于使认证客户端500执行本发明实施例提供的应用于认证客户端101的多应用平台访问方法。
本发明实施例提供的程序产品可以采用一个或多个可读介质的任意组合,其中,可读介质可以是可读信号介质或者可读存储介质,而可读存储介质可以是但不限于是电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合,具体地,可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、RAM、ROM、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、光纤、便携式紧凑盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明实施例提供的程序产品可以采用CD-ROM并包括程序代码,还可以在计算设备上运行。然而,本发明实施例提供的程序产品不限于此,在本发明实施例中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (20)
1.一种多应用平台访问方法,其特征在于,包括:
接收多应用平台发起的访问请求;
获取所述访问请求对应的用户的全网授权信息,其中,所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息;
通过所述认证服务器对所述全网授权信息进行有效性验证,确定所述全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。
2.如权利要求1所述的多应用平台访问方法,其特征在于,所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。
3.如权利要求1所述的多应用平台访问方法,其特征在于,获取所述访问请求对应的用户的全网授权信息,包括:
确定所述访问请求中携带有全网授权信息时,将所述访问请求中携带的全网授权信息确定为所述用户的全网授权信息。
4.如权利要求3所述的多应用平台访问方法,其特征在于,若确定所述访问请求中未携带有全网授权信息,则获取所述访问请求对应的用户的全网授权信息,包括:
在确定指定区域中记录有所述用户的全网授权信息时,从所述指定区域中读取所述用户的全网授权信息。
5.如权利要求4所述的多应用平台访问方法,其特征在于,若确定所述指定区域中未记录有所述用户的全网授权信息,则获取所述访问请求对应的用户的全网授权信息,包括:
将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户签发全网授权信息并发送至所述多应用平台;
接收所述多应用平台基于所述认证服务器为所述用户签发的全网授权信息再次发起的访问请求,并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息。
6.如权利要求5所述的多应用平台访问方法,其特征在于,还包括:
将从所述多应用平台再次发起的访问请求中读取到的所述用户的全网授权信息存储至指定区域。
7.如权利要求1-6任一项所述的多应用平台访问方法,其特征在于,还包括:
确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数不大于次数阈值时,将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户重新签发全网授权信息并发送至所述多应用平台;
接收所述多应用平台基于所述认证服务器为所述用户重新签发的全网授权信息再次发起的访问请求,并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息;
通过所述认证服务器对所述用户的全网授权信息进行有效性验证,并确定所述用户的全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。
8.如权利要求1-6任一项所述的多应用平台访问方法,其特征在于,还包括:
确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数大于次数阈值时,通知所述多应用平台所述用户当前无法访问所述应用。
9.一种多应用平台访问装置,其特征在于,包括:
请求接收单元,用于接收多应用平台发起的访问请求;
信息获取单元,用于获取所述访问请求对应的用户的全网授权信息,其中,所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息;
信息验证单元,用于通过所述认证服务器对所述信息获取单元获得的所述全网授权信息进行有效性验证;
访问控制单元,用于在所述信息验证单元确定所述全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。
10.如权利要求9所述的多应用平台访问装置,其特征在于,所述信息获取单元获得的所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。
11.如权利要求9所述的多应用平台访问装置,其特征在于,在获取所述访问请求对应的用户的全网授权信息时,所述信息获取单元具体用于:
确定所述访问请求中携带有全网授权信息时,将所述访问请求中携带的全网授权信息确定为所述用户的全网授权信息。
12.如权利要求11所述的多应用平台访问装置,其特征在于,在获取所述访问请求对应的用户的全网授权信息时,所述信息获取单元还用于:
若确定所述访问请求中未携带有全网授权信息,则在确定指定区域中记录有所述用户的全网授权信息时,从所述指定区域中读取所述用户的全网授权信息。
13.如权利要求12所述的多应用平台访问装置,其特征在于,在获取所述访问请求对应的用户的全网授权信息时,所述信息获取单元还用于:
若确定所述指定区域中未记录有所述用户的全网授权信息,则将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户签发全网授权信息并发送至所述多应用平台;
接收所述多应用平台基于所述认证服务器为所述用户签发的全网授权信息再次发起的访问请求,并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息。
14.如权利要求13所述的多应用平台访问装置,其特征在于,还包括:
信息存储单元,用于将所述信息获取单元从所述多应用平台再次发起的访问请求中读取到的所述用户的全网授权信息存储至指定区域。
15.如权利要求9-14任一项所述的多应用平台访问装置,其特征在于,还包括:
重定向单元,用于在所述信息验证单元确定所述全网授权信息的有效性验证未通过时,若确定访问请求的重定向次数不大于次数阈值,则将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户重新签发全网授权信息并发送至所述多应用平台。
16.如权利要求15所述的多应用平台访问装置,其特征在于,所述请求接收单元,还用于接收所述多应用平台基于所述认证服务器为所述用户重新签发的全网授权信息再次发起的访问请求;
所述信息获取单元,还用于从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息;
所述信息验证单元,还用于通过所述认证服务器对所述用户的全网授权信息进行有效性验证;
所述访问控制单元,还用于在所述信息验证单元确定所述用户的全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。
17.如权利要求9-14任一项所述的多应用平台访问装置,其特征在于,还包括:
异常处理单元,用于在所述信息验证单元确定所述全网授权信息的有效性验证未通过时,若确定访问请求的重定向次数大于次数阈值,则通知所述多应用平台所述用户当前无法访问所述应用。
18.一种多应用平台访问系统,其特征在于,包括:认证客户端,认证服务器,以及包含至少两个应用的多应用平台,其中,
所述多应用平台,用于接收用户针对所述多应用平台中的应用发起的访问请求,并将所述访问请求发送至所述认证客户端;接收到所述认证客户端返回的表征所述用户合法的通知时,允许所述用户访问所述应用;
所述认证客户端,用于接收所述多应用平台发起的所述访问请求,获取访问请求对应的用户的全网授权信息,并将所述全网授权信息发送至所述认证服务器;根据所述认证服务器返回的所述全网授权信息的有效性验证结果,确定所述全网授权信息的有效性验证通过时,向所述多应用平台返回表征所述用户合法的通知;
所述认证服务器,用于对所述认证客户端发送的所述全网授权信息进行有效性验证,并将所述全网授权信息的有效性验证结果返回至所述认证客户端;
其中,所述全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息。
19.一种认证设备,其特征在于,包括:存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的多应用平台访问方法。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1-8任一项所述的多应用平台访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910497584.0A CN110247907A (zh) | 2019-06-10 | 2019-06-10 | 一种多应用平台访问方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910497584.0A CN110247907A (zh) | 2019-06-10 | 2019-06-10 | 一种多应用平台访问方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110247907A true CN110247907A (zh) | 2019-09-17 |
Family
ID=67886423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910497584.0A Pending CN110247907A (zh) | 2019-06-10 | 2019-06-10 | 一种多应用平台访问方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110247907A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN112199659A (zh) * | 2020-12-03 | 2021-01-08 | 湖北亿咖通科技有限公司 | 用于车辆的多业务平台的访问方法、系统和电子装置 |
| WO2022034379A1 (en) * | 2020-08-10 | 2022-02-17 | Coupang Corp. | Computerized systems and methods for fail-safe loading of information on a user interface using a circuit breaker |
| CN115314312A (zh) * | 2022-08-12 | 2022-11-08 | 北京知道创宇信息技术股份有限公司 | 一种认证服务器保护方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
| EP2592796A4 (en) * | 2010-08-10 | 2014-04-02 | Zte Corp | SYSTEM AND METHOD FOR SEVERAL ACCOUNTS FOR ACCESSING AN INTERNET MESSAGE ACCESS PROTOCOL SERVER |
| CN103763326A (zh) * | 2014-01-28 | 2014-04-30 | 广州一呼百应网络技术有限公司 | 一种基于Memcache和Cookie的网站一站式登录方法和系统 |
| CN105007280A (zh) * | 2015-08-05 | 2015-10-28 | 郑州悉知信息技术有限公司 | 一种应用登录方法和装置 |
| CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及系统 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
-
2019
- 2019-06-10 CN CN201910497584.0A patent/CN110247907A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2592796A4 (en) * | 2010-08-10 | 2014-04-02 | Zte Corp | SYSTEM AND METHOD FOR SEVERAL ACCOUNTS FOR ACCESSING AN INTERNET MESSAGE ACCESS PROTOCOL SERVER |
| CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
| CN103763326A (zh) * | 2014-01-28 | 2014-04-30 | 广州一呼百应网络技术有限公司 | 一种基于Memcache和Cookie的网站一站式登录方法和系统 |
| CN105007280A (zh) * | 2015-08-05 | 2015-10-28 | 郑州悉知信息技术有限公司 | 一种应用登录方法和装置 |
| CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及系统 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及系统、一种认证中心服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
| CN111681009A (zh) * | 2020-06-08 | 2020-09-18 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| CN111681009B (zh) * | 2020-06-08 | 2024-02-23 | 中国银行股份有限公司 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
| WO2022034379A1 (en) * | 2020-08-10 | 2022-02-17 | Coupang Corp. | Computerized systems and methods for fail-safe loading of information on a user interface using a circuit breaker |
| US11561838B2 (en) | 2020-08-10 | 2023-01-24 | Coupang Corp. | Computerized systems and methods for fail-safe loading of information on a user interface using a circuit breaker |
| CN112199659A (zh) * | 2020-12-03 | 2021-01-08 | 湖北亿咖通科技有限公司 | 用于车辆的多业务平台的访问方法、系统和电子装置 |
| CN115314312A (zh) * | 2022-08-12 | 2022-11-08 | 北京知道创宇信息技术股份有限公司 | 一种认证服务器保护方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110247907A (zh) | 一种多应用平台访问方法、装置及系统 | |
| CN106161392B (zh) | 一种身份验证方法和设备 | |
| US9407622B2 (en) | Methods and apparatus for delegated authentication token retrieval | |
| US7930264B2 (en) | Multi-module authentication platform | |
| CN105306490B (zh) | 支付验证系统、方法及装置 | |
| US20080066165A1 (en) | Method, system and program product for authenticating a user seeking to perform an electronic service request | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| CN109600306A (zh) | 创建会话的方法、装置和存储介质 | |
| US10282537B2 (en) | Single prompt multiple-response user authentication method | |
| CN107231232B (zh) | 一种身份验证方法及装置 | |
| CN111447245A (zh) | 一种认证方法、装置、电子设备和服务端 | |
| AU2016259459A1 (en) | Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon | |
| CN106534219A (zh) | 用于桌面云门户的安全认证方法和装置 | |
| CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
| CN109670968A (zh) | 保险数据的处理方法、装置、设备及计算机存储介质 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 | |
| CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
| CN107886320A (zh) | 一种处理绑卡的方法、设备和计算机存储介质 | |
| CN105827406A (zh) | 一种身份验证方法、装置和系统 | |
| CN109981680A (zh) | 一种访问控制实现方法、装置、计算机设备及存储介质 | |
| CN110175448A (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190917 |