CN110278178A - 一种登录方法、设备及可读存储介质 - Google Patents
一种登录方法、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110278178A CN110278178A CN201810214914.6A CN201810214914A CN110278178A CN 110278178 A CN110278178 A CN 110278178A CN 201810214914 A CN201810214914 A CN 201810214914A CN 110278178 A CN110278178 A CN 110278178A
- Authority
- CN
- China
- Prior art keywords
- business support
- server
- user
- mark
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种登录方法、服务器及可读存储介质,其中,所述方法包括:基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;基于接收到的登录信息,创建登录会话并签发认证凭证;携带所述认证凭证重定向至所述业务服务器进行登录。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种登录方法、设备及可读存储介质。
背景技术
目前实名认证、身份鉴权等应用的场景越来越广泛,银行、铁路、邮政、公安、电信运营商等很多部门办理业务前均需要登录。但是目前用户在登录不同的门户网站的认证系统时,都需要分别输入各个网站对应的用户名以及密码才能进行认证登录,这样不仅操作繁琐,并且用户需要记录大量的登录信息,容易造成混淆,给用户带来一定的困扰。例如,用户在一些运营商提供的自有业务的门户网站上看到有关资费的一些优惠信息,想要进入运营商的网上营业厅进行充值缴费时需要再登录网上营业厅,增加了用户的操作步骤,从而降低了业务办理效率。因此,实现不同认证系统间的登录互通,是亟待解决的技术问题。
发明内容
有鉴于此,本发明实施例期望提供一种登录方法、设备及可读存储介质,能够实现不同认证系统间的登录互通。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种登录方法,所述方法包括:
基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;
如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;
基于接收到的登录信息,创建登录会话并签发认证凭证;
携带所述认证凭证重定向至所述业务服务器进行登录。
第二方面,本发明实施例提供一种登录方法,所述方法包括:
接收统一认证服务器发送的鉴权请求;其中,所述鉴权请求中携带有业务支持公共cookies标识;
对所述业务支持公共cookies标识进行鉴权,得到鉴权结果;
根据所述鉴权结果生成Cookie和Artifact;
将所述Artifact携带于鉴权响应中发送给所述统一认证服务器。
第三方面,本发明实施例提供一种登录服务器,所述登录服务器至少包括:存储器、通信总线和处理器,其中:
所述存储器,用于存储登录程序;
所述通信总线,用于实现处理器和存储器之间的连接通信;
所述处理器,用于执行存储器中存储的登录程序,以实现以下步骤:
基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;
如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;
基于接收到的登录信息,创建登录会话并签发认证凭证;
携带所述认证凭证重定向至浏览器进行登录。
第四方面,本发明实施例提供一种登录服务器,所述登录服务器至少包括:存储器、通信总线和处理器,其中:
所述存储器,用于存储登录程序;
所述通信总线,用于实现处理器和存储器之间的连接通信;
所述处理器,用于执行存储器中存储的登录程序,以实现以下步骤:
接收统一认证服务器发送的鉴权请求;其中,所述鉴权请求中携带有业务支持公共cookies标识;
对所述业务支持公共cookies标识进行鉴权,得到鉴权结果;
根据所述鉴权结果生成Cookie和Artifact;
将所述Artifact携带于鉴权响应中发送给所述统一认证服务器。
第五方面,本发明实施例提供一种可读存储介质,所述可读存储介质上存储有登录程序,所述登录程序被处理器执行时实现本发明实施例提供的登录方法的步骤。
本发明实施例提供一种登录方法、服务器及可读存储介质,其中,首先基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;基于接收到的登录信息,创建登录会话并签发认证凭证;携带所述认证凭证重定向至浏览器进行登录;如此,能够在用户请求登录第一业务的门户网站时,如果用户已经在业务支持门户网站完成登录,那么可以通过获取用户的登录信息并完成登录,避免了再次输入登录信息,从而简化了操作步骤,并进一步提高了登录效率。
附图说明
图1为本发明实施例登录方法的实现流程示意图;
图2为本发明实施例分布式采样数据上报方法的实现流程示意图;
图3为本发明实施例确定修正动态采样率的实现过程示意图;
图4为本发明实施例登录服务器的组成结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对发明的具体技术方案做进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例一
本发明实施例提供一种登录方法,图1为本发明实施例登录方法的实现流程示意图,如图1所示,所述方法包括以下步骤:
步骤S101,接收业务服务器发送的登录请求。
这里,所述步骤S101是由登录服务器实现的,在本实施例中登录服务器可以是统一认证服务器,进一步地,统一认证服务器可以是Web服务器。统一认证服务器的基本应用模式是统一认证模式,它是以统一身份认证服务为核心的服务使用模式。在相关技术中,用户登录统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。
业务服务器可以是网站服务器,在其他实施例中,用户可以从任何一种终端设备访问该业务服务器,例如手机、个人数字助理(Personal Digital Assistant,PDA)、膝上型计算机、掌上电脑、电脑等等。这些终端设备通常可以支持包括Windows、安卓(Android)、IOS、Windows Phone等的操作系统,通常可以运行通过互联网访问网页的浏览器或内置微型浏览器的客户端。其中,浏览器可以指显示网站服务器或文件系统内的文件,并让用户与该文件交互的一种应用程序。
步骤S102,基于所述登录请求,判断是否存在业务支持公共cookies标识。
这里,所述步骤S102是由统一认证服务器实现的。这里,业务支持公共cookies标识可以是布尔值,如果用户为登录状态,那么有业务支持认证门户写入cookies,此时业务支持公共cookies标识为真,也就说明用户已经通过业务支持认证服务器进行了登录,进入步骤S103;如果用户为未登录状态,那么此时业务支持公共cookies标识为假,也就说明用户没有通过业务支持认证服务器进行登录,此时,重定向至浏览器,展示登录界面,结束流程。
步骤S103,如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息。
这里,所述步骤S103可以是由统一认证服务器实现的。
在其他实施例中,在所述步骤S103之前,如果存储在业务支持公共cookies标识,那么统一认证服务器会重定向到业务支持认证服务器,然后业务支持认证服务器进行本地鉴权,对于本网用户账号,到省客户关系管理系统鉴权,并根据鉴权结果生成Cookies和Artifact,业务支持认证服务器再携带Artifact重定向至统一认证服务器。继而统一认证服务器再基于收到的Artifact信息向业务支持认证服务器发送获取用户信息的请求消息。
步骤S104,基于接收到的登录信息,创建登录会话并签发认证凭证。
这里,所述步骤S104可以是由统一认证服务器实现的。统一认证服务器根据收到的登录信息,创建登录会话并签发认证凭证,在本实施例中,认证凭证可以是与该登录会话关联的访问认证令牌(token)。
步骤S105,携带所述认证凭证重定向至所述业务服务器进行登录。
这里,所述步骤S105可以是由统一认证服务器实现的。
在其他实施例中,在所述步骤S105之后,所述方法还包括:所述业务服务器将所述认证凭证再发送给统一认证服务器,以确定认证凭证的有效性。如果统一认证服务器确认认证凭证是有效的,则向业务服务器发送验证通过的响应消息,业务服务器基于验证通过的响应消息响应浏览器的登录请求,此时用户登录成功。
在本发明实施例提供的登录方法中,首先接收业务服务器发送的登录请求,然后基于所述登录请求判断是否存在业务支持公共cookies标识;如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;基于接收到的登录信息,创建登录会话并签发认证凭证;携带所述认证凭证重定向至所述业务服务器进行登录;如此,能够在用户请求登录第一业务的门户网站时,如果用户已经在业务支持门户网站完成登录,那么可以通过获取用户的登录信息并完成登录,避免了再次输入登录信息,从而简化了操作步骤,并进一步提高了登录效率。
实施例二
基于前述实施例,本发明实施例提供一种登录方法,图2为本发明实施例登录方法的实现流程示意图,如图2所示,所述方法包括以下流程:
步骤S201,客户端接收用户登录第一业务门户网站的操作指令。
这里,所述客户端可以是诸如移动电话(手机)、PDA、笔记本电脑等具有无线通信能力的移动终端,所述客户端也可以是诸如台式计算机、桌面电脑之类的具有有线联网能力和计算能力的且不便移动的终端。所述客户端可以运行通过互联网访问网页的浏览器或内置微型浏览器来显示网站服务器或文件系统内的文件,并让用户与文件交互。
用户登录第一业务门户网站的操作指令可以浏览器的网页上通过点击第一业务门户网站的连接而触发的,还可以是在浏览器的地址栏输入第一业务门户网站的网址而触发的。也就是说,当用户点击第一业务门户网站对应的链接时,就相当于接收到了用户登录第一业务门户网站的操作指令;同样,当在地址栏输入该网址并点击确定按钮或按下回车键时,也相当于接收到了用户登录第一业务门户网站的操作指令。
客户端可以通过域名解析系统(Domain Name System,DNS)解析查找发出第一业务门户网站的浏览引用页中的域名所映射的网络之间互连的协议(Internet Protocol,IP)地址。在获取IP地址成功之后,浏览器可以向该IP地址所在的业务服务器请求连接。
步骤S202,所述客户端基于所述操作指令向业务服务器发送登录请求消息。
步骤S203,所述业务服务器判断是否存在登录会话。
这里,所述业务服务器接收所述登录请求消息,并判断是否存在登录会话,如果存在登录会话,说明用户已经登录了第一业务门户网站,此时进入步骤S204;如果不存在登录会话,说明用户并没有登录第一业务门户网站,此时进入步骤S205。
步骤S204,所述业务服务器基于所述登录会话完成登录,并向所述客户端发送登录成功的通知消息。
步骤S205,所述业务服务器重定向至统一认证服务器,请求登录。
这里,如果不存在登录会话,此时业务服务器重定向至统一认证服务器,向所述统一认证服务器发送登录请求消息,请求登录。
步骤S206,所述统一认证服务器基于所述登录请求,判断是否存在业务支持公共cookies标识。
这里,如果业务支持公共cookies标识为真,即表明存在业务支持公共cookies标识,也就说明用户已经通过业务支持认证服务器进行了登录,进入步骤S208;如果用户为未登录状态,那么此时业务支持公共cookies标识为假,即表明不存在业务支持公共cookies标识,也就说明用户没有通过业务支持认证服务器进行登录,此时进入步骤S207。
步骤S207,所述统一认证服务器向所述客户端发送展示登录界面的通知消息。
这里,如果不存在业务支持公共cookies标识,重定向至客户端(浏览器),展示登录界面。然后,用户会根据浏览器展示的登录界面,输入登录信息,例如用户名,密码,继而客户端将登录信息发送到业务服务器,业务服务器再携带登录信息重定向至统一认证服务器,统一认证服务器根据登录信息生成登录会话及认证凭证。
步骤S208,如果存在业务支持公共cookies标识,所述统一认证服务器重定向到业务支持认证服务器,请求业务支持服务器根据业务支持公共cookies标识进行鉴权。
这里,所述统一认证服务器重定向到业务支持认证服务器,请求业务支持服务器根据业务支持公共cookies标识进行鉴权,可以理解为所述统一认证服务器向所述业务支持服务器发送鉴权请求。
步骤S209,所述业务支持认证服务器基于所述鉴权请求对所述业务支持公共cookies标识进行鉴权,得到鉴权结果。
这里,所述鉴权请求中携带有业务支持公共cookies标识。
在其他实施例中,所述步骤S209可以通过以下步骤实现:
步骤S2091,根据所述业务支持公共cookies标识,获取用户标识。
这里,用户标识可以是用户登录业务支持认证服务器的用户名,在本实施例中,用户名可以是用户的手机号码。
步骤S2092,根据所述用户标识,判断待登录的用户是否为自身对应的运营商的网内用户。
这里,如果业务认证服务器对应的运营商为中国移动,那么判断待登录的用户是否为自身对应的运营商的网内用户也就是判断用户的手机号码是否为中国移动号段内的号码。
步骤S2093,如果待登录的用户为自身对应的运营商的网内用户,将所述用户标识发送给客户关系管理系统,以获取鉴权结果。
这里,客户关系管理系统对用户标识进行鉴权,鉴权内容可以是该手机号码状态是否正常(是否为停机、单向停机等状态)。
在本实施例中,如果待登录的用户不是自身对应的运营商的网内用户,则进入步骤S207。
步骤S210,所述业务支持认证服务器根据所述鉴权结果生成Cookie和生成物(Artifact)信息。
步骤S211,所述业务支持认证服务器将所述Artifact信息携带于鉴权响应中发送给所述统一认证服务器。
这里,所述统一认证服务器接收业务支持认证服务器发送的鉴权响应,其中所述鉴权响应中携带有Artifact信息。
步骤S212,所述统一认证服务器向业务支持认证服务器发送携带有Artifact信息的请求消息。
这里,所述请求消息用于请求获取用户的登录信息。所述业务支持认证服务器接收统一认证服务器发送的用于请求获取用户的登录信息的请求消息。所述业务支持认证服务器解析所述请求消息,获取所述请求消息中携带的Artifact信息。
步骤S213,所述业务支持认证服务器根据所述Artifact信息,生成断言Assertion信息。
这里,所述Assertion信息中包括用户的登录信息。
步骤S214,所述业务支持认证服务器将所述Assertion信息发送给统一认证服务器。
步骤S215,所述统一认证服务器基于接收到的登录信息,创建登录会话并签发认证凭证。
步骤S216,所述统一认证服务器携带所述认证凭证重定向至所述业务服务器进行登录。
这里,在其他实施例中,在所述步骤S217之后,所述方法还包括:所述业务服务器将所述认证凭证再发送给统一认证服务器,以确定认证凭证的有效性。如果统一认证服务器确认认证凭证是有效的,则向业务服务器发送验证通过的响应消息。
步骤S217,业务服务器基于验证通过的响应消息响应客户端的登录请求,此时用户登录成功。
在本实施例中,假设业务支持认证服务器的域名为login.11111.cn,为统一认证服务器的新增加域名譬如为ua.11111.cn。由于二者处在同一个顶级域名11111.cn下,故可以共享cookies。业务支持认证服务器通过cookies标识来表明用户的登录状态,与统一认证服务器新增的域名交互登录状态,统一认证服务器根据登录状态去业务支持认证服务器获得用户的信息和身份凭证,并传给业务服务器,实现不同认证系统间的互信互通和业务的办理。
在本发明实施例提供的登录方法中,首先,客户端基于接收到的用户登录第一业务门户网站的操作指令向业务服务器发送登录请求消息;如果所述业务服务器中存在登录会话;所述业务服务器基于所述登录会话完成登录,并向所述客户端发送登录成功的通知消息,至此完成登录。如果所述业务服务器中不存在登录会话,所述业务服务器重定向至统一认证服务器,请求登录;所述统一认证服务器基于所述登录请求,判断是否存在业务支持公共cookies标识;若不存在业务支持公共cookies标识,所述统一认证服务器向所述客户端发送展示登录界面的通知消息;如果存在业务支持公共cookies标识,所述统一认证服务器重定向到业务支持认证服务器,请求业务支持服务器根据业务支持公共cookies标识进行鉴权,所述业务支持认证服务器基于所述鉴权请求对所述业务支持公共cookies标识进行鉴权,得到鉴权结果,并根据所述鉴权结果生成Cookie和生成物(Artifact),然后将所述Artifact携带于鉴权响应中发送给所述统一认证服务器;所述统一认证服务器向业务支持认证服务器发送携带有Artifact的请求消息;所述业务支持认证服务器根据所述Artifact信息,生成断言Assertion信息再将所述Assertion信息发送给统一认证服务器;所述统一认证服务器基于接收到的登录信息,创建登录会话并签发认证凭证;所述统一认证服务器携带所述认证凭证重定向至所述业务服务器进行登录;如此,能够在用户请求登录第一业务的门户网站时,如果用户已经在业务支持门户网站完成登录,那么可以通过获取用户的登录信息并完成登录,避免了再次输入登录信息,实现不同认证系统间的互信互通和业务的办理,不仅简化了操作步骤,并进一步提高了登录效率。
实施例三
本发明实施例先提供一种登录方法,以实现不同体系的系统间的身份互通。图3为本发明实施例登录方法的实现流程示意图,如图3所示,所述方法包括以下步骤:
步骤S301,用户打开第一业务平台门户的URL或者点击直达该第一业务平台门户的链接。
这里,第一业务平台门户可以是运营商的自有业务的门户网站,例如可以是中国移动的咪咕、飞信、和阅读、和地图等自有业务的门户网站。
步骤S302,第一服务器执行登录状态检查服务,判断是否存在登录会话。
这里,所述第一服务器为所述第一业务平台门户对应的后台服务器,如果存在登录会话说明用户已经成功登录第一业务平台门户,则进入步骤S303,否则说明用户没有登录第一业务平台门户,此时进入步骤S304。
步骤S303,所述第一服务器使用已存在的登录会话完成单点登录,流程结束。
步骤S304,所述第一服务器重定向到大网统一认证系统提供的登录页面。
这里,大网统一认证系统可以理解为第一业务平台门户的Web服务器,用于
步骤S305,大网统一认证系统判断是否存在业支公共cookies标识。
这里,业支公共cookies标识用于表明用户有没有登录业务支持门户,业支公共cookies标识可以是一个布尔值,当业支公共cookies标识为false时表明不存在业支公共cookies标识,说明用户没有登录业务支持门户,此时跳转至步骤S306,当业支公共cookies标识为true时表明存在业支公共cookies标识,说明用户已经成功登录了业务支持门户,此时可以利用业务支持门户的用户登录信息登录第一业务平台门户,此时跳转至步骤S307。
步骤S306,如果没有业支公共cookies标识,展示登录界面,流程结束。
步骤S307,大网统一认证系统根据业支公共cookies标识重定向到业支门户进行认证。
步骤S308,业支门户认证系统进行本地鉴权。
这里,对于本网用户账号,将到省CRM鉴权,再由业支门户认证系统根据鉴权结果,生成Cookie和Artifact。
步骤S309,业支门户认证系统携带Artifact重定向到大网统一认证系统。
步骤S310,大网统一认证系统使用Artifact到业支门户认证系统查询用户信息。
步骤S311,业支门户认证系统根据大网统一认证发送的Artifact信息,生成断言(Assertion)。
这里,Assertion中携带有用户的真实身份信息。
步骤S312,业支门户认证系统向大网统一认证平台返回Assertion信息。
步骤S313,大网统一认证系统创建登录会话,签发认证凭证。
步骤S314,大网统一认证系统携带认证凭证,重定向到第一业务平台。
步骤S315,第一业务平台到大网统一认证平台验证凭证。
步骤S316,凭证验证成功,返回用户信息。
步骤S317,用户登录成功,流程结束。
在本实施例中,用户首先通过浏览器登录第一业务平台门户网站,登录后通过第一业务平台门户网站的链接跳转到业务支持门户网站,也就是说,第一业务平台门户网站的用户能够在业务支持门户网站侧完成鉴权,反之亦然,对于进入业务支持门户网站的用户也能无需再次登录,就可以在第一业务门户网站办理业务。
在其他实施例中,在所述步骤S301之前,所述方法还包括:
步骤11,用户请求登录业支认证门户;
步骤12,业支门户认证系统进行登录认证;
步骤13,如果通过业支门户认证,写入业支公共cookies标识。
下面对本实施例登录方法实现过程以及在实现过程中利用到的接口进行解释说明。本实施例中提供的登录方法,可以通过以下两个步骤实现:
步骤11,对于Web应用场景,用户访问某业务平台门户时,或者业务平台根据本地策略需认证用户身份时,业务平台将通过浏览器重定向至认证系统,并接收认证中心返回的令牌token,进行相应的处理。
在该步骤中使用到的接口方向:调用方,业务平台浏览器;提供方,大网统一认证。
消息定义:
第一请求消息,表1为第一请求消息中携带的参数以及相关说明。
表1、第一请求消息中携带的参数以及相关说明
第一响应消息
若用户认证请求中的isPassive为True,则返回给终端浏览器302请求,表2为第一响应消息中携带的参数及相关说明,如表2所示,第一响应消息中的参数如下:
表2、第一响应消息中携带的参数及相关说明
步骤12,业务平台在获得用户的Token后,将Token发送给统一认证请求验证。若验证通过,将返回用户信息,业务平台从而获得当前访问用户的信息。
在该步骤中使用的接口方向:调用方,业务后台;提供方:大网统一认证/业支门户认证。
使用的通信协议:HTTPS+application/json;
方法:POST。
消息定义:
第二请求消息,表3为第二请求消息中携带的参数以及各个参数的相关说明,如表3所示,第二请求消息中携带的参数如下:
表3、第二请求消息中携带的参数以及各个参数的相关说明
第二响应消息,表4为第二响应消息中携带的参数以及各个参数的相关说明,如表4所示,第二响应消息中携带的参数如下:
表4、第二响应消息中携带的参数以及各个参数的相关说明
在本实施例提供的登录方法中,通过同一顶级域名下的cookie及票据的重定向等,轻松实现两个不同认证系统间的互信互通,实现双方业务的融合和互通,不仅互通安全,改造量小,并且实现灵活方便,接入系统无感知,从而双方业务可实现融合和互通。
实施例四
本发明实施例提供一种登录服务器,图4为本发明实施例登录服务器的组成结构示意图,如图4所示,所述服务器400至少包括:存储器401、通信总线402和处理器403,其中:
所述存储器401,用于存储登录程序;
所述通信总线402,用于实现处理器和存储器之间的连接通信;
所述处理器403,用于执行存储器中存储的登录程序,以实现以下步骤:
基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;
如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;
基于接收到的登录信息,创建登录会话并签发认证凭证;
携带所述认证凭证重定向至所述业务服务器进行登录。
在其他实施例中,所述处理器403,还用于执行存储器中存储的登录程序,以实现以下步骤:
如果不存在业务支持公共cookies标识,向浏览器发送展示登录界面的通知消息。
在其他实施例中,在如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息之前,所述处理器403,还用于执行存储器中存储的登录程序,以实现以下步骤:
如果存在业务支持公共cookies标识,重定向到业务支持认证服务器,请求业务支持服务器根据业务支持公共cookies标识进行鉴权;
接收业务支持认证服务器发送的鉴权响应,其中,所述鉴权响应中携带有Artifact。
在其他实施例中,所述如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息,包括:
如果存在业务支持公共cookies标识,向业务支持认证服务器发送携带有Artifact的请求消息,其中,所述请求消息用于请求获取用户的登录信息。
需要说明的是,以上登录服务器实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。对于本发明登录服务器实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
相应地,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有登录程序,所述登录程序被处理器执行时实现本发明其他实施例提供的登录方法的步骤。
实施例五
本发明实施例再提供一种登录服务器,所述登录服务器至少包括:存储器、通信总线和处理器,其中:
所述存储器,用于存储登录程序;
所述通信总线,用于实现处理器和存储器之间的连接通信;
所述处理器,用于执行存储器中存储的登录程序,以实现以下步骤:
接收统一认证服务器发送的鉴权请求;其中,所述鉴权请求中携带有业务支持公共cookies标识;
对所述业务支持公共cookies标识进行鉴权,得到鉴权结果;
根据所述鉴权结果生成Cookie和Artifact;
将所述Artifact携带于鉴权响应中发送给所述统一认证服务器。
在其他实施例中,所述对所述业务支持公共cookies标识进行鉴权,得到鉴权结果,包括:
根据所述业务支持公共cookies标识,获取用户标识;
根据所述用户标识,判断待登录的用户是否为自身对应的运营商的网内用户;
如果待登录的用户为自身对应的运营商的网内用户,将所述用户标识发送给客户关系管理系统,以获取鉴权结果。
在其他实施例中,所述处理器,还用于执行存储器中存储的登录程序,以实现以下步骤:
接收统一认证服务器发送的用于请求获取用户的登录信息的请求消息,其中,所述请求消息中携带有Artifact信息;
根据所述Artifact信息,生成断言Assertion信息,其中,所述Assertion信息中包括用户的登录信息;
将所述Assertion信息发送给统一认证服务器。
需要说明的是,以上登录服务器实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。对于本发明登录服务器实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
相应地,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有登录程序,所述登录程序被处理器执行时实现本发明其他实施例提供的登录方法的步骤。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种登录方法,其特征在于,所述方法包括:
基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;
如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;
基于接收到的登录信息,创建登录会话并签发认证凭证;
携带所述认证凭证重定向至所述业务服务器进行登录。
2.根据权利要求1中所述的方法,其特征在于,所述方法还包括:
如果不存在业务支持公共cookies标识,向浏览器发送展示登录界面的通知消息。
3.根据权利要求1中所述的方法,其特征在于,在如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息之前,所述方法还包括:
如果存在业务支持公共cookies标识,重定向到业务支持认证服务器,请求业务支持服务器根据业务支持公共cookies标识进行鉴权;
接收业务支持认证服务器发送的鉴权响应,其中,所述鉴权响应中携带有生成物Artifact信息。
4.根据权利要求3中所述的方法,其特征在于,所述如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息,包括:
如果存在业务支持公共cookies标识,向业务支持认证服务器发送携带有Artifact信息的请求消息,其中,所述请求消息用于请求获取用户的登录信息。
5.一种登录方法,其特征在于,所述方法包括:
接收统一认证服务器发送的鉴权请求;其中,所述鉴权请求中携带有业务支持公共cookies标识;
对所述业务支持公共cookies标识进行鉴权,得到鉴权结果;
根据所述鉴权结果生成cookie和Artifact信息;
将所述Artifact信息携带于鉴权响应中发送给所述统一认证服务器。
6.根据权利要求5中所述的方法,其特征在于,所述对所述业务支持公共cookies标识进行鉴权,得到鉴权结果,包括:
根据所述业务支持公共cookies标识,获取用户标识;
根据所述用户标识,判断待登录的用户是否为自身对应的运营商的网内用户;
如果待登录的用户为自身对应的运营商的网内用户,将所述用户标识发送给客户关系管理系统,以获取鉴权结果。
7.根据权利要求5或6中所述的方法,其特征在于,所述方法还包括:
接收统一认证服务器发送的用于请求获取用户的登录信息的请求消息,其中,所述请求消息中携带有Artifact信息;
根据所述Artifact信息,生成断言Assertion信息,其中,所述Assertion信息中包括用户的登录信息;
将所述Assertion信息发送给统一认证服务器。
8.一种登录服务器,其特征在于,所述登录服务器至少包括:存储器、通信总线和处理器,其中:
所述存储器,用于存储登录程序;
所述通信总线,用于实现处理器和存储器之间的连接通信;
所述处理器,用于执行存储器中存储的登录程序,以实现以下步骤:
基于接收到的业务服务器发送的登录请求,判断是否存在业务支持公共cookies标识;
如果存在业务支持公共cookies标识,向业务支持认证服务器发送获取用户的登录信息的请求消息;
基于接收到的登录信息,创建登录会话并签发认证凭证;
携带所述认证凭证重定向至所述业务服务器进行登录。
9.一种登录服务器,其特征在于,所述登录服务器至少包括:存储器、通信总线和处理器,其中:
所述存储器,用于存储登录程序;
所述通信总线,用于实现处理器和存储器之间的连接通信;
所述处理器,用于执行存储器中存储的登录程序,以实现以下步骤:
接收统一认证服务器发送的鉴权请求;其中,所述鉴权请求中携带有业务支持公共cookies标识;
对所述业务支持公共cookies标识进行鉴权,得到鉴权结果;
根据所述鉴权结果生成Cookie和Artifact;
将所述Artifact携带于鉴权响应中发送给所述统一认证服务器。
10.一种可读存储介质,所述可读存储介质上存储有登录程序,所述登录程序被处理器执行时实现如权利要求1-4或5-7中所述的登录方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810214914.6A CN110278178B (zh) | 2018-03-15 | 2018-03-15 | 一种登录方法、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810214914.6A CN110278178B (zh) | 2018-03-15 | 2018-03-15 | 一种登录方法、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110278178A true CN110278178A (zh) | 2019-09-24 |
| CN110278178B CN110278178B (zh) | 2021-10-01 |
Family
ID=67957676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810214914.6A Active CN110278178B (zh) | 2018-03-15 | 2018-03-15 | 一种登录方法、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110278178B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785590A (zh) * | 2022-04-21 | 2022-07-22 | 成都商汤科技有限公司 | 登录方法、装置、设备、存储介质 |
| CN114826692A (zh) * | 2022-04-07 | 2022-07-29 | 中国联合网络通信集团有限公司 | 信息登录系统、方法、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104753855A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| CN104917735A (zh) * | 2014-03-14 | 2015-09-16 | 中国移动通信集团江西有限公司 | 基于sso平台的登录认证方法、系统及sso平台 |
| US20160277390A1 (en) * | 2013-12-27 | 2016-09-22 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
-
2018
- 2018-03-15 CN CN201810214914.6A patent/CN110278178B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104753855A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| US20160277390A1 (en) * | 2013-12-27 | 2016-09-22 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
| CN104917735A (zh) * | 2014-03-14 | 2015-09-16 | 中国移动通信集团江西有限公司 | 基于sso平台的登录认证方法、系统及sso平台 |
Non-Patent Citations (1)
| Title |
|---|
| 冯伟华: ""基于Cookie的统一认证系统的设计与实现"", 《计算机工程与设计》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114826692A (zh) * | 2022-04-07 | 2022-07-29 | 中国联合网络通信集团有限公司 | 信息登录系统、方法、电子设备及存储介质 |
| CN114826692B (zh) * | 2022-04-07 | 2023-11-07 | 中国联合网络通信集团有限公司 | 信息登录系统、方法、电子设备及存储介质 |
| CN114785590A (zh) * | 2022-04-21 | 2022-07-22 | 成都商汤科技有限公司 | 登录方法、装置、设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110278178B (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
| US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN104125258B (zh) | 页面跳转方法、终端、服务器和系统 | |
| US20110277025A1 (en) | Method and system for providing multifactor authentication | |
| CN105430102B (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN107743702A (zh) | 托管移动设备的单点登录 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| US20160212123A1 (en) | System and method for providing a certificate by way of a browser extension | |
| CN108259457A (zh) | 一种web认证方法及装置 | |
| CN106169963A (zh) | 服务页面的访问方法及系统、代理服务器 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| EP2813051B1 (en) | Dynamic sharing of a webservice | |
| CN109450890A (zh) | 单点登录的方法和装置 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN110278178A (zh) | 一种登录方法、设备及可读存储介质 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN108880923A (zh) | 应用于应用服务器的监控操作请求的方法和装置 | |
| CN110636038A (zh) | 账号解析方法、装置、安全网关及系统 | |
| CN105959278A (zh) | 一种调用vpn的方法、设备和系统 | |
| CN109729045A (zh) | 单点登录方法、系统、服务器以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200409 Address after: Room 1006, building 16, yard 16, Yingcai North Third Street, future science city, Changping District, Beijing 100032 Applicant after: China Mobile Information Technology Co., Ltd Applicant after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Address before: 100032 Beijing Finance Street, No. 29, Xicheng District Applicant before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |