CN110336820A - 单点登出方法、装置、设备、存储介质及系统 - Google Patents
单点登出方法、装置、设备、存储介质及系统 Download PDFInfo
- Publication number
- CN110336820A CN110336820A CN201910613473.1A CN201910613473A CN110336820A CN 110336820 A CN110336820 A CN 110336820A CN 201910613473 A CN201910613473 A CN 201910613473A CN 110336820 A CN110336820 A CN 110336820A
- Authority
- CN
- China
- Prior art keywords
- application system
- token
- application
- logout
- systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 230000009191 jumping Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 239000003999 initiator Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种单点登出方法、装置、设备、存储介质及系统,该方法包括:获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;销毁所述关联关系中的会话标识和各个应用系统的令牌。本方案避免了浏览器需要跳转的问题,能够快速实现单点登出,进一步提升了用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种单点登出方法、装置、设备、存储介质及系统。
背景技术
随着互联网技术的不断发展,应用系统得到了广泛的发展和应用。
现有技术中,为了减少用户操作,可对多个相关联的应用系统实现单点登录和单点登出功能,其中,单点登录功能指的是用户只需登录一次便可访问所有关联的应用系统,单点登出功能指的是用户登出一次便可退出所有关联的应用系统。
然而现有技术中,在进行单点登出时,浏览器先会重定向到登出的统一资源定位符(Uniform Resource Locator,简称URL)上,之后再跳回到应用系统的URL上,即存在浏览器跳转的问题,会导致单点登出的过程较多,单点登出的时间较长,进一步的造成用户体验不佳。
发明内容
本发明提供一种单点登出方法、装置、设备、存储介质及系统,避免了浏览器需要跳转的问题,能够快速实现单点登出,进一步提升了用户体验。
第一方面,本发明提供一种单点登出方法,包括:
获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;
根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;
分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;
销毁所述关联关系中的会话标识和各个应用系统的令牌。
进一步地,所述获取第一应用系统发送的退出消息,包括:
接收所述第一应用系统发送的所述退出消息。
进一步地,所述获取第一应用系统发送的退出消息,包括:
监听所述第一应用系统,在监听到所述第一应用系统接收到终端设备发送的用户请求时,获取所述退出消息,其中,所述用户请求用于指示退出所述第一应用系统。
进一步地,在所述获取第一应用系统发送的退出消息之前,还包括:
针对用户单点登录的所有应用系统,为所述所有应用系统分配同一个会话标识,并为所述所有应用系统中的每一个应用系统分配一个令牌;
获取所述所有应用系统中的每一个应用系统所对应的应用系统域名;
根据所述会话标识、各个所述令牌以及各个所述应用系统域名,生成所述关联关系。
进一步地,在为所述所有应用系统中的每一个应用系统分配一个令牌之后,还包括:
将为每一个所述应用系统分配的令牌,发送给相应的应用系统。
进一步地,所述方法,还包括:
向所述第一应用系统发送第二登出请求,其中,所述第二登出请求中包括所述第一应用系统的令牌,以使所述第一应用系统销毁与所述第一应用系统的令牌所对应的会话。
第二方面,本发明提供了一种单点登出装置,包括:
获取单元,用于获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;
确定单元,用于根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;
第一发送单元,用于分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;
处理单元,用于销毁所述关联关系中的会话标识和各个应用系统的令牌。
进一步地,所述获取单元,具体用于接收所述第一应用系统发送的所述退出消息。
进一步地,所述获取单元,具体用于监听所述第一应用系统,在监听到所述第一应用系统接收到终端设备发送的用户请求时,获取所述退出消息,其中,所述用户请求用于指示退出所述第一应用系统。
进一步地,所述装置还包括:生成单元;
所述生成单元,用于针对用户单点登录的所有应用系统,为所述所有应用系统分配同一个会话标识,并为所述所有应用系统中的每一个应用系统分配一个令牌;获取所述所有应用系统中的每一个应用系统所对应的应用系统域名;根据所述会话标识、各个所述令牌以及各个所述应用系统域名,生成所述关联关系。
进一步地,所述生成单元,还用于在为所述所有应用系统中的每一个应用系统分配一个令牌之后,将为每一个所述应用系统分配的令牌,发送给相应的应用系统。
进一步地,所述装置还包括:第二发送单元;
所述第二发送单元,用于向所述第一应用系统发送第二登出请求,其中,所述第二登出请求中包括所述第一应用系统的令牌,以使所述第一应用系统销毁与所述第一应用系统的令牌所对应的会话。
第三方面,本发明提供了一种单点登出设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现第一方面中任一项所述的方法。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面中任一项所述的方法。
第五方面,本发明提供一种登出系统,包括:如第三方面所述的单点登出设备和多个应用系统。
本发明提供了一种单点登出方法、装置、设备、存储介质及系统,首先获取第一应用系统的退出消息,其中,退出消息中携带有第一应用系统的令牌,该第一应用系统可理解为想要实现单点登出的发起者;其次,根据预设的关联关系,确定与第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,关联关系为会话标识与多个应用系统的令牌之间的关联关系,各第二应用系统可理解为与第一应用系统相关联且处于登录状态的应用系统;然后,向每一个第二应用系统发送第一登出请求,其中,第一登出请求中携带有相应第二应用系统的令牌,以使得各第二应用系统根据所接收到的令牌销毁会话;最后,销毁关联关系中的会话标识及各个令牌,以此通过在第一应用系统上登出一次来退出所关联的其它处于登录状态的第二应用系统。由于本方案是通过获取第一应用系统的令牌,并根据预设的关联关系来进行单点登出的,该过程无需浏览器进行重定向,即避免了浏览器跳转的问题,本方案中的单点登出的过程较少,能够快速的实现单点登出,进一步提升了用户体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本发明实施例一提供的单点登出方法的流程示意图;
图2为本发明实施例二提供的单点登出方法的流程示意图;
图3为本发明实施例三提供的单点登出装置的结构示意图;
图4为本发明实施例五提供的单点登出设备的结构示意图;
图5为本发明实施例七提供的登出系统的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的单点登出方法的流程示意图,如图1所示,以该实施例提供的方法应用于单点登出装置来进行示例说明,该方法包括:
步骤101:获取第一应用系统发送的退出消息,其中,退出消息中包括第一应用系统的令牌。
实际应用中,本公开实施例的执行主体可以为单点登出装置,该单点登出装置可以为程序软件,也可以为存储有相关计算机程序的介质,例如,U盘等;或者,该单点登出装置还可以为集成或安装有相关计算机程序的实体设备,例如,芯片、智能终端、电脑、服务器等。
其中,第一应用系统可理解为想要单点登出的发起者。举例来说,用户X共成功登录了三个相关联的业务系统,分别是应用系统a、应用系统b和应用系统c,若用户想要通过在应用系统b上登出一次,即可使得其它两个应用系统也退出时,则应用系统b即为本次单点登出的发起者,也即为第一应用系统。
为了获取到第一应用系统的令牌,则可在用户成功登录每个应用系统时,针对该用户为每个应用系统分配一个令牌,并将所分配的令牌发送给相应的应用系统。举例来说,用户Y成功登录了应用系统a、应用系统b、应用系统c,用户Z成功登录了应用系统b和应用系统c,则,针对用户Y,为应用系统a分配令牌1,为应用系统b分配令牌2,为应用系统c分配令牌3,并将令牌1发送给应用系统a,将令牌2发送给应用系统b,将令牌3发送给应用系统c;针对用户Z,为应用系统b分配令牌4、为应用系统c分配令牌5,其中,令牌2和令牌4不同,令牌3和令牌5也不同,并将令牌4发送给应用系统b,将令牌5发送给应用系统c。那么当用户Y想要通过登出应用系统b一次来实现单点登出时,则应用系统b即为第一应用系统,且获取到的第一应用系统的令牌即为令牌2。
在本实施例中,上述步骤101可包括:接收第一应用系统发送的退出消息。即用户在终端设备上针对第一应用系统点击登出操作后,由第一应用系统主动发送退出消息,具体可通过超文本传输协议(Hyper Text Transfer Protocol,简称HTTP)请求调用单点登出装置所提供的单点登出接口,以将包括有第一应用系统的令牌的退出消息发送给单点登出装置。或者,步骤101可包括:监听第一应用系统,在监听到第一应用系统接收到终端设备发送的用户请求时,获取退出消息,其中,用户请求用于指示退出第一应用系统。即通过单点登出装置对各应用系统进行监听,以在监听到用户请求退出第一应用系统时,获取退出消息。
步骤102:根据预设的关联关系,确定与第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,关联关系为会话标识与多个应用系统的令牌之间的关联关系。
为了准确的实现单点登出,可针对不同用户分配不同的会话标识,且针对一个用户成功单点登录的所有应用系统分配同一个会话标识。以上述步骤101中用户Y和用户Z为例,则,可为用户Y分配会话标识1,即针对用户Y所成功登录的应用系统a、应用系统b、应用系统c均对应会话标识1;可为用户Z分配会话标识2,即针对用户Z所成功登录的应用系统b和应用系统c均对应会话标识2。
其中,多个可包括两个及两个以上。
其中,第二应用系统可理解为与第一应用系统相关联且处于登录状态的其它应用系统。以上述的用户Y为例,若应用系统a作为第一应用系统,则应用系统b和应用系统c均为第二应用系统。
在本实施例中,在获取到第一应用系统的令牌之后,首先根据预设的关联关系,确定该第一应用系统的令牌所对应的会话标识,然后再根据关联关系找到该会话标识下的各第二应用系统的令牌。以用户Y、且应用系统b作为第一应用系统为例,首先获取到第一应用系统的令牌为令牌2,其次,根据关联关系,确定该令牌2所对应的会话标识为会话标识1,然后再根据关联关系,确定该会话标识1下的应用系统a所对应的令牌为令牌1、应用系统c所对应的令牌为令牌3,以此确定出各第二应用系统的令牌。
步骤103:分别向每一个第二应用系统发送第一登出请求,其中,第一登出请求中包括第二应用系统的令牌,以使每一个第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话。
在本实施例中,以上述用户Y、且应用系统b作为第一应用系统为例,根据关联关系,确定出应用系统a的令牌和应用系统c的令牌。那么,为使得其它处于登录状态的应用系统实现登出,则分别向应用系统a和应用系统c发送第一登出请求,其中,向应用系统a发送的第一登出请求中携带有所确定出的应用系统a的令牌,即令牌1,向应用系统c发送的第一登出请求中携带有所确定出的应用系统c的令牌,即令牌3,以使得应用系统a销毁与令牌1所对应的session会话、应用系统c销毁与令牌3所对应的session会话。
值得说明的是,为了实现第一应用系统的登出,第一应用系统可按照相应的令牌销毁session会话。同样以上述用户Y、且应用系统b作为第一应用系统为例,则应用系统b可销毁与令牌2对应的session会话。
步骤104:销毁关联关系中的会话标识和各个应用系统的令牌。
在本实施例中,为了实现单点登出,还需销毁关联关系中相应的会话标识以及与会话标识相关的令牌。同样以上述用户Y、且应用系统b作为第一应用系统为例,则应销毁业务标识1、以及与该业务标识1绑定的令牌1、令牌2以及令牌3。
针对用户Y而言,在针对应用系统b进行登出时,浏览器始终处于应用系统b所对应的登出页面,而不会重定向到其它页面,因此,本案的单点退出过程对用户而言是无感知的,提升了用户体验。
本发明实施例提供了一种单点登出方法,首先获取第一应用系统的退出消息,其中,退出消息中携带有第一应用系统的令牌,该第一应用系统可理解为想要实现单点登出的发起者;其次,根据预设的关联关系,确定与第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,关联关系为会话标识与多个应用系统的令牌之间的关联关系,各第二应用系统可理解为与第一应用系统相关联且处于登录状态的应用系统;然后,向每一个第二应用系统发送第一登出请求,其中,第一登出请求中携带有相应第二应用系统的令牌,以使得各第二应用系统根据所接收到的令牌销毁会话;最后,销毁关联关系中的会话标识及各个令牌,以此通过在第一应用系统上登出一次来退出所关联的其它处于登录状态的第二应用系统。由于本方案是通过获取第一应用系统的令牌,并根据预设的关联关系来进行单点登出的,该过程无需浏览器进行重定向,即避免了浏览器跳转的问题,本方案中的单点登出的过程较少,能够快速的实现单点登出,进一步提升了用户体验。
为了精准且快速的实现单点登出,图2为本发明实施例二提供的单点登出方法的流程示意图,如图2所示,该方法可以包括:
步骤201:针对用户单点登录的所有应用系统,为所有应用系统分配同一个会话标识,并为所有应用系统中的每一个应用系统分配一个令牌。
在本实施例中,分配会话标识以及令牌的过程可参照上述步骤101和步骤102中的阐述,此处不再赘述。
步骤202:将为每一个应用系统分配的令牌,发送给相应的应用系统。
步骤203:获取所有应用系统中的每一个应用系统所对应的应用系统域名。
在本实施例中,为了能够向业务系统发送第二登出请求,则可先获取到每个应用系统所对应的应用系统域名。而获取应用系统域名的方式可包括多种,例如,通过用户手动输入的方式获取,或者是,通过各业务系统发送的方式获取等等。
步骤204:根据会话标识、各个令牌以及各个应用系统域名,生成关联关系。
在本实施例中,为了便于后续能够快速的确定出各第二应用系统的令牌,则所生成的关联关系中可包括两个子关系,第一个子关系是,会话标识作为key,令牌以及应用系统域名作为value,其中,令牌和应用系统域名一一对应;第二个子关系是,令牌作为key,会话标识作为value。
步骤205:获取第一应用系统发送的退出消息,其中,退出消息中包括第一应用系统的令牌。
在本实施例中,可参照上述步骤101中的阐述,此处不再赘述。
步骤206:根据预设的关联关系,确定与第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,关联关系为会话标识与多个应用系统的令牌之间的关联关系。
在本实施例中,在获取到第一应用系统的令牌后,可首先根据关联关系中的第二子关系,确定该第一应用系统的令牌所对应的会话标识,然后再根据关联关系中的第一子关系,确定所确定出的会话标识下的各令牌以及对应的应用系统域名,其中,各令牌中除了第一应用系统的令牌之外的剩余令牌即为各第二应用系的令牌。
步骤207:分别向每一个第二应用系统发送第一登出请求,其中,第一登出请求中包括第二应用系统的令牌,以使每一个第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话。
在本实施例中,可根据每个第二应用系统的应用系统域名,向第二应用系统发送第一登出请求,其中,该第一登出请求可为HTTP协议的请求,以使得每个第二应用系统根据所接收到的令牌销毁session会话。
值得说明的是,为了实现第一应用系统的登出,第一应用系统可按照相应的令牌销毁session会话,或者是,由单点登出装置向第一应用系统发送第二登出请求,其中,第二登出请求中包括第一应用系统的令牌,以使第一应用系统销毁与第一应用系统的令牌所对应的会话。
步骤208:销毁关联关系中的会话标识和各个应用系统的令牌。
本发明实施例通过预先建立会话标识、令牌以及应用系统域名三者之间的关联关系,便于在获取到第一应用系统的令牌后,能够根据该关系关系准确且快速的确定出各第二应用系统的令牌,以及各第二应用系统的应用系统域名,从而根据应用系统域名,向各第二应用系统发送包括有相应令牌的第一登出请求,从而实现精准且快速的单点登出。
图3为本发明实施例三提供的单点登出装置的结构示意图,包括:
获取单元301,用于获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;
确定单元302,用于根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;
第一发送单元303,用于分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;
处理单元304,用于销毁所述关联关系中的会话标识和各个应用系统的令牌。
在本实施例中,本实施例的单点登出装置可执行本发明实施例一提供的单点登出方法,其实现原理相类似,此处不再赘述。
本发明实施例通过获取第一应用系统的退出消息,其中,退出消息中携带有第一应用系统的令牌,该第一应用系统可理解为想要实现单点登出的发起者;其次,根据预设的关联关系,确定与第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,关联关系为会话标识与多个应用系统的令牌之间的关联关系,各第二应用系统可理解为与第一应用系统相关联且处于登录状态的应用系统;然后,向每一个第二应用系统发送第一登出请求,其中,第一登出请求中携带有相应第二应用系统的令牌,以使得各第二应用系统根据所接收到的令牌销毁会话;最后,销毁关联关系中的会话标识及各个令牌,以此通过在第一应用系统上登出一次来退出所关联的其它处于登录状态的第二应用系统。由于本方案是通过获取第一应用系统的令牌,并根据预设的关联关系来进行单点登出的,该过程无需浏览器进行重定向,即避免了浏览器跳转的问题,本方案中的单点登出的过程较少,能够快速的实现单点登出,进一步提升了用户体验。
本发明实施例四提供了一种单点登出装置,在实施例三的基础上,
所述获取单元,具体用于接收所述第一应用系统发送的所述退出消息。
进一步地,所述获取单元,具体用于监听所述第一应用系统,在监听到所述第一应用系统接收到终端设备发送的用户请求时,获取所述退出消息,其中,所述用户请求用于指示退出所述第一应用系统。
进一步地,所述装置还包括:生成单元;
所述生成单元,用于针对用户单点登录的所有应用系统,为所述所有应用系统分配同一个会话标识,并为所述所有应用系统中的每一个应用系统分配一个令牌;获取所述所有应用系统中的每一个应用系统所对应的应用系统域名;根据所述会话标识、各个所述令牌以及各个所述应用系统域名,生成所述关联关系。
进一步地,所述生成单元,还用于在为所述所有应用系统中的每一个应用系统分配一个令牌之后,将为每一个所述应用系统分配的令牌,发送给相应的应用系统。
进一步地,所述装置还包括:第二发送单元;
所述第二发送单元,用于向所述第一应用系统发送第二登出请求,其中,所述第二登出请求中包括所述第一应用系统的令牌,以使所述第一应用系统销毁与所述第一应用系统的令牌所对应的会话。
在本实施例中,本实施例的单点登出装置可执行本发明实施例二提供的单点登出方法,其实现原理相类似,此处不再赘述。
本发明实施例通过预先建立会话标识、令牌以及应用系统域名三者之间的关联关系,便于在获取到第一应用系统的令牌后,能够根据该关系关系准确且快速的确定出各第二应用系统的令牌,以及各第二应用系统的应用系统域名,从而根据应用系统域名,向各第二应用系统发送包括有相应令牌的第一登出请求,从而实现精准且快速的单点登出。
图4为本发明实施例五提供的单点登出设备的结构示意图,如图4所示,包括:存储器401和处理器402;
所述存储器401,用于存储计算机程序;
其中,所述处理器402执行所述存储器401中的计算机程序,以实现上述任一实施例所述的方法。
在本实施例中,单点登出设备可为能够实现单点登录功能的单点登录系统。通过获取第一应用系统的令牌的方式进行单点登出,避免了浏览器需要重定向的问题,也不需要业务系统与单点登出设备同源,提升了用户体验。
本发明实施例六提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述任一实施例所述的方法。
图5为本发明实施例七提供的登出系统的结构示意图,如图5所示,包括:如实施例五所述的单点登出设备501和多个应用系统502。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种单点登出方法,其特征在于,包括:
获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;
根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;
分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;
销毁所述关联关系中的会话标识和各个应用系统的令牌。
2.根据权利要求1所述的方法,其特征在于,所述获取第一应用系统发送的退出消息,包括:
接收所述第一应用系统发送的所述退出消息;
或者,
监听所述第一应用系统,在监听到所述第一应用系统接收到终端设备发送的用户请求时,获取所述退出消息,其中,所述用户请求用于指示退出所述第一应用系统。
3.根据权利要求1所述的方法,其特征在于,在所述获取第一应用系统发送的退出消息之前,还包括:
针对用户单点登录的所有应用系统,为所述所有应用系统分配同一个会话标识,并为所述所有应用系统中的每一个应用系统分配一个令牌;
获取所述所有应用系统中的每一个应用系统所对应的应用系统域名;
根据所述会话标识、各个所述令牌以及各个所述应用系统域名,生成所述关联关系。
4.根据权利要求3所述的方法,其特征在于,在为所述所有应用系统中的每一个应用系统分配一个令牌之后,还包括:
将为每一个所述应用系统分配的令牌,发送给相应的应用系统。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法,还包括:
向所述第一应用系统发送第二登出请求,其中,所述第二登出请求中包括所述第一应用系统的令牌,以使所述第一应用系统销毁与所述第一应用系统的令牌所对应的会话。
6.一种单点登出装置,其特征在于,包括:
获取单元,用于获取第一应用系统发送的退出消息,其中,所述退出消息中包括所述第一应用系统的令牌;
确定单元,用于根据预设的关联关系,确定与所述第一应用系统的令牌对应的会话标识下的各第二应用系统的令牌,其中,所述关联关系为会话标识与多个应用系统的令牌之间的关联关系;
第一发送单元,用于分别向每一个所述第二应用系统发送第一登出请求,其中,所述第一登出请求中包括所述第二应用系统的令牌,以使每一个所述第二应用系统销毁与接收到的第二应用系统的令牌所对应的会话;
处理单元,用于销毁所述关联关系中的会话标识和各个应用系统的令牌。
7.根据权利要求6所述的装置,其特征在于,所述获取单元,具体用于接收所述第一应用系统发送的所述退出消息;
或者,
所述获取单元,具体用于监听所述第一应用系统,在监听到所述第一应用系统接收到终端设备发送的用户请求时,获取所述退出消息,其中,所述用户请求用于指示退出所述第一应用系统。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:生成单元;
所述生成单元,用于针对用户单点登录的所有应用系统,为所述所有应用系统分配同一个会话标识,并为所述所有应用系统中的每一个应用系统分配一个令牌;获取所述所有应用系统中的每一个应用系统所对应的应用系统域名;根据所述会话标识、各个所述令牌以及各个所述应用系统域名,生成所述关联关系。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:第二发送单元;
所述第二发送单元,用于向所述第一应用系统发送第二登出请求,其中,所述第二登出请求中包括所述第一应用系统的令牌,以使所述第一应用系统销毁与所述第一应用系统的令牌所对应的会话。
10.一种单点登出设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-5中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-5任一项所述的方法。
12.一种登出系统,其特征在于,包括:如权利要求10所述的单点登出设备和多个应用系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910613473.1A CN110336820B (zh) | 2019-07-09 | 2019-07-09 | 单点登出方法、装置、设备、存储介质及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910613473.1A CN110336820B (zh) | 2019-07-09 | 2019-07-09 | 单点登出方法、装置、设备、存储介质及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110336820A true CN110336820A (zh) | 2019-10-15 |
CN110336820B CN110336820B (zh) | 2022-08-05 |
Family
ID=68144464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910613473.1A Active CN110336820B (zh) | 2019-07-09 | 2019-07-09 | 单点登出方法、装置、设备、存储介质及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110336820B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111814130A (zh) * | 2020-07-06 | 2020-10-23 | 新华智云科技有限公司 | 单点登录方法及系统 |
CN113312571A (zh) * | 2021-05-12 | 2021-08-27 | 武汉联影医疗科技有限公司 | 页面管理方法、装置、计算机设备和存储介质 |
CN114157420A (zh) * | 2021-11-30 | 2022-03-08 | 银清科技有限公司 | 一种令牌失效方法和装置 |
CN114866596A (zh) * | 2022-05-25 | 2022-08-05 | 上海浦东发展银行股份有限公司 | 会话处理方法、装置、服务器及存储介质 |
CN115866016A (zh) * | 2022-11-16 | 2023-03-28 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
WO2023056009A1 (en) * | 2021-09-30 | 2023-04-06 | Oracle International Corporation | Single logout |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102684898A (zh) * | 2011-03-14 | 2012-09-19 | 中国联合网络通信集团有限公司 | 基于家庭网关的服务质量管理方法及服务质量管理系统 |
US20140068702A1 (en) * | 2012-08-31 | 2014-03-06 | Avaya Inc. | Single sign-on system and method |
CN104796408A (zh) * | 2015-03-25 | 2015-07-22 | 广州视睿电子科技有限公司 | 单点直播登录方法及单点直播登录装置 |
CN105978994A (zh) * | 2016-06-22 | 2016-09-28 | 武汉理工大学 | 一种面向Web系统的登录方法 |
CN107347068A (zh) * | 2017-07-10 | 2017-11-14 | 恒生电子股份有限公司 | 单点登录方法及系统、电子设备 |
CN107454077A (zh) * | 2017-08-01 | 2017-12-08 | 北京迪曼森科技有限公司 | 一种基于iki标识认证的单点登录方法 |
CN107992340A (zh) * | 2017-11-16 | 2018-05-04 | 努比亚技术有限公司 | 用于分布式集群系统的系统退出方法及分布式集群系统 |
US10078743B1 (en) * | 2013-01-31 | 2018-09-18 | Narus, Inc. | Cross identification of users in cyber space and physical world |
-
2019
- 2019-07-09 CN CN201910613473.1A patent/CN110336820B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102684898A (zh) * | 2011-03-14 | 2012-09-19 | 中国联合网络通信集团有限公司 | 基于家庭网关的服务质量管理方法及服务质量管理系统 |
US20140068702A1 (en) * | 2012-08-31 | 2014-03-06 | Avaya Inc. | Single sign-on system and method |
US10078743B1 (en) * | 2013-01-31 | 2018-09-18 | Narus, Inc. | Cross identification of users in cyber space and physical world |
CN104796408A (zh) * | 2015-03-25 | 2015-07-22 | 广州视睿电子科技有限公司 | 单点直播登录方法及单点直播登录装置 |
CN105978994A (zh) * | 2016-06-22 | 2016-09-28 | 武汉理工大学 | 一种面向Web系统的登录方法 |
CN107347068A (zh) * | 2017-07-10 | 2017-11-14 | 恒生电子股份有限公司 | 单点登录方法及系统、电子设备 |
CN107454077A (zh) * | 2017-08-01 | 2017-12-08 | 北京迪曼森科技有限公司 | 一种基于iki标识认证的单点登录方法 |
CN107992340A (zh) * | 2017-11-16 | 2018-05-04 | 努比亚技术有限公司 | 用于分布式集群系统的系统退出方法及分布式集群系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111814130A (zh) * | 2020-07-06 | 2020-10-23 | 新华智云科技有限公司 | 单点登录方法及系统 |
CN111814130B (zh) * | 2020-07-06 | 2024-03-26 | 新华智云科技有限公司 | 单点登录方法及系统 |
CN113312571A (zh) * | 2021-05-12 | 2021-08-27 | 武汉联影医疗科技有限公司 | 页面管理方法、装置、计算机设备和存储介质 |
WO2023056009A1 (en) * | 2021-09-30 | 2023-04-06 | Oracle International Corporation | Single logout |
CN114157420A (zh) * | 2021-11-30 | 2022-03-08 | 银清科技有限公司 | 一种令牌失效方法和装置 |
CN114157420B (zh) * | 2021-11-30 | 2024-03-26 | 银清科技有限公司 | 一种令牌失效方法和装置 |
CN114866596A (zh) * | 2022-05-25 | 2022-08-05 | 上海浦东发展银行股份有限公司 | 会话处理方法、装置、服务器及存储介质 |
CN114866596B (zh) * | 2022-05-25 | 2024-06-07 | 上海浦东发展银行股份有限公司 | 会话处理方法、装置、服务器及存储介质 |
CN115866016A (zh) * | 2022-11-16 | 2023-03-28 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
CN115866016B (zh) * | 2022-11-16 | 2023-10-17 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110336820B (zh) | 2022-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110336820B (zh) | 单点登出方法、装置、设备、存储介质及系统 | |
US11233819B2 (en) | Method and apparatus for analyzing cyberattack | |
EP3488590B1 (en) | Securing ordered resource access | |
CN109873805B (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
CN110781482B (zh) | 登陆方法、装置、计算机设备和存储介质 | |
CN108173774B (zh) | 一种客户端的升级方法及系统 | |
US20190158626A1 (en) | Method, apparatus and computer readable storage medium for processing service | |
CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
CN111787345B (zh) | 基于网络直播间的互动资源处理方法、装置、服务器及存储介质 | |
CN105100263A (zh) | 一种反向代理方法及装置 | |
CN103428179A (zh) | 一种登录多域名网站的方法、系统以及装置 | |
CN108449308B (zh) | 识别恶意资源访问的方法及装置 | |
CN106209727B (zh) | 一种会话访问方法和装置 | |
CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
US9609068B2 (en) | Session management system, session management apparatus, and non-transitory computer readable medium | |
CN102833257B (zh) | 一种操作请求排队方法、相关设备及系统 | |
CN106713388A (zh) | 一种突发业务处理方法及装置 | |
JP6525486B2 (ja) | ネットワークリクエスト及びレスポンスの処理方法、端末、サーバ及び記憶媒体 | |
US9762535B2 (en) | Information processing apparatus, system, method and medium | |
CN110493175B (zh) | 一种信息处理方法、电子设备和存储介质 | |
WO2019071857A1 (zh) | 一种直播平台中防止刷礼物的方法及装置 | |
CN109361712B (zh) | 一种信息处理方法及信息处理装置 | |
CN110851688A (zh) | 页面请求方法、装置和设备 | |
US20140047014A1 (en) | Network access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |