CN110750777A - 一种基于权限控制和内存型数据库实现单点登录的方法 - Google Patents
一种基于权限控制和内存型数据库实现单点登录的方法 Download PDFInfo
- Publication number
- CN110750777A CN110750777A CN201910895550.7A CN201910895550A CN110750777A CN 110750777 A CN110750777 A CN 110750777A CN 201910895550 A CN201910895550 A CN 201910895550A CN 110750777 A CN110750777 A CN 110750777A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- service system
- key
- redis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims abstract description 22
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,包括如下步骤:S1.将各业务系统节点进行整合,生成可信业务系统集群;S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;若是,进入步骤S3;若否,进入步骤S4;S3.该业务系统节点获取并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录。
Description
技术领域
本发明属于软件权限控制技术领域,具体涉及一种基于权限控制和内存型数据库实现单点登录的方法。
背景技术
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
传统JavaWeb开发中,实现单点登录一般方法是搭建第三方的权限服务系统,每次访问各业务系统时都需要和权限服务系统交互比较麻烦。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种基于权限控制和内存型数据库实现单点登录的方法,是非常有必要的。
发明内容
针对现有技术的上述传统JavaWeb开发实现单点登录需要搭建第三方的权限服务系统比较麻烦的缺陷,本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,以解决上述技术问题。
本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,包括如下步骤:
S1.将各业务系统节点进行整合,生成可信业务系统集群;
S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;
若是,进入步骤S3;
若否,进入步骤S4;
S3.该业务系统节点获取并校验用户的登录信息;
当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;
S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录。
进一步地,步骤S1中,采用Apache Shiro安全框架对各业务系统节点进行整合。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
进一步地,步骤S3具体步骤如下:
S31.被登录的业务系统节点获取用户的登录账号和密码;
S32.校验用户登录账号和密码;
若校验通过,则生成登录密钥;
若校验不通过,返回步骤S31;
S33.允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号及登录密钥存储到Redis数据库。首次登录可信业务系统集群的用户需输入登录账号和密码。
进一步地,步骤S33中还包括:将用户的登录账号和登录密钥组装成JSON串,并将JSON串存储到Redis数据库。Redis数据库支持JSON字符串格式。
进一步地,步骤S4具体步骤如下:
S41.被登录业务系统节点获取用户的登陆密钥;
S42.被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥,校验实际的登录密钥与存储的登录密钥是否一致;
若一致,则允许用户登录请求的业务系统节点;
若不一致,则进入步骤S31。非首次登录可信业务系统集群的用户有密码存储在Redis数据库,根据自带的密钥验证是否与存储的密钥一致,可实现快速单点登录。
进一步地,步骤S32中,若用户登录账号和密码校验通过,则生成登录密钥以及密钥有效时长。密钥有效时长用于限制密钥的时效。
进一步地,步骤S33中,允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库。密钥有效时长需同时存储到Redis数据库,非首次登录可信业务系统集群,且在密钥有效期内,可快速单点登录。
进一步地,步骤S42中,被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥及密钥有效时长,校验实际的登录密钥与存储的登录密钥是否一致,同时,检验密钥有效时长是否过期;
若实际的登录密钥与存储登录密钥一致,且密钥有效时长未过期,则允许用户登录请求的业务系统节点;
若实际的登录密钥与存储的登录密钥不一致,或者,密钥有效时长已过期,则进入步骤S31。设置合理的密钥有效时长,保护数据安全,同时,方便用户快速单点登录。
进一步地,步骤S33中,将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库,具体步骤如下:
SA1.获取Redis实例;
SA2.将用户的登录账号、登录密钥及密钥有效时长格式化成Redis支持的有效数据格式;
SA3.通过Redis实例将有效数据格式的用户的登录账号、登录密钥及密钥有效时长写入Redis数据库;
SA4.释放Redis实例。Resis数据库为内存型数据库,使用时,可快速建立连接,用于快速单点登录,不使用时,删除连接,释放内存资源,有利于提高内存效率。
进一步地,步骤SA1具体步骤如下:
Sa1.获取Redis配置文件;
Sa2.从Redis配置文件获取Redis配置和参数;
Sa3.初始化Redis连接池;
Sa4.获取Redis实例;
步骤SA4中通过释放Redis实例释放数据库连接资源。Redis数据库使用前需进行配置,建立连接。
本发明的有益效果在于,
本发明提供的基于权限控制和内存型数据库实现单点登录的方法,通过整合业务系统节点,生成业务系统集群,配合Redis数据库实现单点登录,而无需传统的单点权限控制系统,节约人力成本,保证产品质量,易用性高。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的方法流程示意图一;
图2是本发明的方法流程示意图二;
图3是本发明的方法流程示意图三;
图4是本发明的方法流程示意图四。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1:
如图1所示,本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,包括如下步骤:
S1.将各业务系统节点进行整合,生成可信业务系统集群;
S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;
若是,进入步骤S3;
若否,进入步骤S4;
S3.该业务系统节点获取并校验用户的登录信息;
当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;
S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录。
实施例2:
如图2所示,本发明提供本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,包括如下步骤:
S1.将各业务系统节点进行整合,生成可信业务系统集群;采用ApacheShiro安全框架对各业务系统节点进行整合;
S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;
若是,进入步骤S3;
若否,进入步骤S4;
S3.该业务系统节点获取并校验用户的登录信息;
当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;具体步骤如下:
S31.被登录的业务系统节点获取用户的登录账号和密码;
S32.校验用户登录账号和密码;
若校验通过,则生成登录密钥;
若校验不通过,返回步骤S31;
S33.允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号及登录密钥存储到Redis数据库;
S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录;具体步骤如下:
S41.被登录业务系统节点获取用户的登陆密钥;
S42.被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥,校验实际的登录密钥与存储的登录密钥是否一致;
若一致,则允许用户登录请求的业务系统节点;
若不一致,则进入步骤S31。
上述实施例2,步骤S33中还包括:将用户的登录账号和登录密钥组装成JSON串,并将JSON串存储到Redis数据库。
实施例3:
如图3所示,本发明提供一种基于权限控制和内存型数据库实现单点登录的方法,包括如下步骤:
S1.将各业务系统节点进行整合,生成可信业务系统集群;采用Apache Shiro安全框架对各业务系统节点进行整合;
S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;
若是,进入步骤S3;
若否,进入步骤S4;
S3.该业务系统节点获取并校验用户的登录信息;
当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;具体步骤如下:
S31.被登录的业务系统节点获取用户的登录账号和密码;
S32.校验用户登录账号和密码;
若校验通过,则生成登录密钥以及密钥有效时长;
若校验不通过,返回步骤S31;
S33.允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库;
S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录;具体步骤如下:
S41.被登录业务系统节点获取用户的登陆密钥;
S42.被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥及密钥有效时长,校验实际的登录密钥与存储的登录密钥是否一致,同时,检验密钥有效时长是否过期;
若实际的登录密钥与存储登录密钥一致,且密钥有效时长未过期,则允许用户登录请求的业务系统节点;
若实际的登录密钥与存储的登录密钥不一致,或者,密钥有效时长已过期,则进入步骤S31。
实施例4:
如图4所示,与实施例3不同的是,步骤S33中,将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库,具体步骤如下:
SA1.获取Redis实例;具体步骤如下:
Sa1.获取Redis配置文件;
Sa2.从Redis配置文件获取Redis配置和参数;
Sa3.初始化Redis连接池;
Sa4.获取Redis实例;
SA2.将用户的登录账号、登录密钥及密钥有效时长格式化成Redis支持的有效数据格式;
SA3.通过Redis实例将有效数据格式的用户的登录账号、登录密钥及密钥有效时长写入Redis数据库;
SA4.通过释放Redis实例释放数据库连接资源。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于权限控制和内存型数据库实现单点登录的方法,其特征在于,包括如下步骤:
S 1.将各业务系统节点进行整合,生成可信业务系统集群;
S2.当某业务系统节点获取到用户登录请求时,判断请求用户是否为首次登录可信业务系统集群;
若是,进入步骤S3;
若否,进入步骤S4;
S3.该业务系统节点获取并校验用户的登录信息;
当用户的登录信息校验通过时,该业务系统节点允许请求用户登录,并将用户的登录信息存储到Redis数据库;
S4.该业务系统节点向Redis数据库查询请求并校验用户的登录信息;当用户的登录信息校验通过时,该业务系统节点允许请求用户登录。
2.如权利要求1所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S1中,采用Apache Shiro安全框架对各业务系统节点进行整合。
3.如权利要求1所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S3具体步骤如下:
S31.被登录的业务系统节点获取用户的登录账号和密码;
S32.校验用户登录账号和密码;
若校验通过,则生成登录密钥;
若校验不通过,返回步骤S31;
S33.允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号及登录密钥存储到Redis数据库。
4.如权利要求3所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S33中还包括:将用户的登录账号和登录密钥组装成JSON串,并将JSON串存储到Redis数据库。
5.如权利要求3所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S4具体步骤如下:
S41.被登录业务系统节点获取用户的登陆密钥;
S42.被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥,校验实际的登录密钥与存储的登录密钥是否一致;
若一致,则允许用户登录请求的业务系统节点;
若不一致,则进入步骤S31。
6.如权利要求5所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S32中,若用户登录账号和密码校验通过,则生成登录密钥以及密钥有效时长。
7.如权利要求6所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S33中,允许用户登录请求的业务系统节点,并向用户返回登录密钥,同时将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库。
8.如权利要求7所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S42中,被登录业务系统节点根据用户账户在Redis数据库查询该用户存储的登录密钥及密钥有效时长,校验实际的登录密钥与存储的登录密钥是否一致,同时,检验密钥有效时长是否过期;
若实际的登录密钥与存储登录密钥一致,且密钥有效时长未过期,则允许用户登录请求的业务系统节点;
若实际的登录密钥与存储的登录密钥不一致,或者,密钥有效时长已过期,则进入步骤S31。
9.如权利要求8所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤S33中,将用户的登录账号、登录密钥以及密钥有效时长存储到Redis数据库,具体步骤如下:
SA1.获取Redis实例;
SA2.将用户的登录账号、登录密钥及密钥有效时长格式化成Redis支持的有效数据格式;
SA3.通过Redis实例将有效数据格式的用户的登录账号、登录密钥及密钥有效时长写入Redis数据库;
SA4.释放Redis实例。
10.如权利要求9所述的基于权限控制和内存型数据库实现单点登录的方法,其特征在于,步骤SA1具体步骤如下:
Sa1.获取Redis配置文件;
Sa2.从Redis配置文件获取Redis配置和参数;
Sa3.初始化Redis连接池;
Sa4.获取Redis实例;
步骤SA4中通过释放Redis实例释放数据库连接资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910895550.7A CN110750777A (zh) | 2019-09-21 | 2019-09-21 | 一种基于权限控制和内存型数据库实现单点登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910895550.7A CN110750777A (zh) | 2019-09-21 | 2019-09-21 | 一种基于权限控制和内存型数据库实现单点登录的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110750777A true CN110750777A (zh) | 2020-02-04 |
Family
ID=69276862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910895550.7A Pending CN110750777A (zh) | 2019-09-21 | 2019-09-21 | 一种基于权限控制和内存型数据库实现单点登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110750777A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849204B2 (en) * | 2001-12-04 | 2010-12-07 | Oracle America, Inc. | Distributed network identity |
| CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及系统 |
| CN109388941A (zh) * | 2018-10-29 | 2019-02-26 | 苏州友教习亦教育科技有限公司 | 教师权限登录方法及系统 |
| CN110177120A (zh) * | 2019-06-14 | 2019-08-27 | 北京首都在线科技股份有限公司 | 一种单点登录的方法、装置及计算机可读存储介质 |
-
2019
- 2019-09-21 CN CN201910895550.7A patent/CN110750777A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849204B2 (en) * | 2001-12-04 | 2010-12-07 | Oracle America, Inc. | Distributed network identity |
| CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及系统 |
| CN109388941A (zh) * | 2018-10-29 | 2019-02-26 | 苏州友教习亦教育科技有限公司 | 教师权限登录方法及系统 |
| CN110177120A (zh) * | 2019-06-14 | 2019-08-27 | 北京首都在线科技股份有限公司 | 一种单点登录的方法、装置及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| HASAGEI_LY: "如何将数据库中表转化到redis中", 《HTTPS://BLOG.CSDN.NET/HASAGEI_LY/ARTICLE/DETAILS/78605660》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10728235B2 (en) | System and method for mobile single sign-on integration | |
| US10055561B2 (en) | Identity risk score generation and implementation | |
| US9313203B2 (en) | Systems and methods for identifying a secure application when connecting to a network | |
| TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
| US8402527B2 (en) | Identity broker configured to authenticate users to host services | |
| JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
| CN107786571A (zh) | 一种用户统一认证的方法 | |
| CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
| US11563580B2 (en) | Security token validation | |
| US20110314532A1 (en) | Identity provider server configured to validate authentication requests from identity broker | |
| KR20170107967A (ko) | 서비스로서의 아이덴티티 인프라 스트럭처 | |
| CN104506542A (zh) | 安全认证方法和安全认证系统 | |
| JP2015535984A5 (zh) | ||
| US10116658B2 (en) | Privileged access to target services | |
| US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
| Sharma et al. | Identity and access management-a comprehensive study | |
| EP3062254B1 (en) | License management for device management system | |
| Chandra et al. | Authentication and authorization mechanism for cloud security | |
| CN110750777A (zh) | 一种基于权限控制和内存型数据库实现单点登录的方法 | |
| Chen et al. | Design of web service single sign-on based on ticket and assertion | |
| Boopathy et al. | A framework for user authentication and authorization using request based one time passkey and user active session identification | |
| US20240007454A1 (en) | Systems and methods for using enterprise idp functionality to authorize user access across servers | |
| US20230198767A1 (en) | Distribution of one-time passwords for multi-factor authentication via blockchain | |
| Gu et al. | Design and Implementation of Cookie-based CD-SSO | |
| Ioannis | Integration of OpenId Connect with Fido Uaf for Android Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200204 |
|
| RJ01 | Rejection of invention patent application after publication |