CN110781485A - 单点登录方法及装置 - Google Patents
单点登录方法及装置 Download PDFInfo
- Publication number
- CN110781485A CN110781485A CN201911083063.7A CN201911083063A CN110781485A CN 110781485 A CN110781485 A CN 110781485A CN 201911083063 A CN201911083063 A CN 201911083063A CN 110781485 A CN110781485 A CN 110781485A
- Authority
- CN
- China
- Prior art keywords
- application
- application system
- level token
- token
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种单点登录方法及装置,该方法包括:接收应用系统响应于用户的登录请求所发送的认证请求,认证请求中至少包括应用系统标识,若认证请求中包含中心级令牌,判断中心级令牌是否正确;若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确,若应用级令牌正确,则生成认证成功信息并反馈至应用系统,以使应用系统在接收到认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。可见,本技术方案中,对登录应用系统的用户进行登录权限验证,只有存在正确应用级令牌的用户,即存在登录权限的用户,才能登录应用系统,从而有利于应用系统数据的隐私保护。
Description
技术领域
本发明涉及计算机通信领域,尤其涉及一种单点登录方法及装置。
背景技术
单点登录(Single Sign On,SSO)是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需登录一次就可以访问所有相互信任系统,也就是说登录映射到其他应用中用于同一用户的登录机制。
现有技术中,用户只要在中心认证系统完成登录,获得中心认证系统分配一个中心级令牌,用户就可以依据该中心级令牌任意访问与中心认证系统关联的各个应用系统,对于一些存在敏感数据的应用系统来说,若任意用户均可以访问该应用系统,则不利于应用系统数据的隐私保护。
发明内容
本申请提供了一种单点登录方法及装置,目的在于解决任意用户均可以访问应用系统,不利于应用系统数据的隐私保护的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种单点登录方法,应用于中心认证系统,所述方法包括:
接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的方法,可选的,还包括:
若所述认证请求中不包含应用级令牌或所述应用级令牌不正确,则获取所述应用系统标识对应的预设的权限分配规则;
依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的方法,可选的,还包括:
若所述认证请求中不包含中心级令牌或所述中心级令牌不正确,则跳转至登录界面,提示所述用户进行登录;
若所述用户成功登录,则生成第一中心级令牌,并将所述第一中心级令牌进行存储;
获取所述应用系统标识对应的预设的权限分配规则;
依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的方法,可选的,还包括:
若所述用户不存在登录所述应用系统的权限,则直接跳转至所述中心认证系统的导航界面。
上述的方法,可选的,所述判断所述中心级令牌是否正确,包括:
遍历预设的数据库,判断所述数据库中是否存在与所述中心级令牌相匹配的令牌;
若存在,则判定所述中心级令牌正确;
若不存在,则判定所述中心级令牌不正确。
上述的方法,可选的,所述依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确,包括:
在预先存储的各个应用系统对应的标识中,查找与所述应用系统标识相匹配的标识,并将查找到的标识确定为目标标识;
获取所述目标标识对应的应用级令牌组,判断所述应用级令牌组中是否存在与所述应用级令牌相匹配的令牌;
若存在,则判定所述应用级令牌正确;
若不存在,则判定所述应用级令牌不正确。
一种单点登录装置,应用于中心认证系统,所述装置包括:
接收单元,用于接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
第一判断单元,用于若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
第二判断单元,用于若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
第一反馈单元,用于若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的装置,可选的,还包括:
第一获取单元,用于若所述认证请求中不包含应用级令牌或所述应用级令牌不正确,则获取所述应用系统标识对应的预设的权限分配规则;
第三判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第二反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的装置,可选的,还包括:
第一跳转单元,用于若所述认证请求中不包含中心级令牌或所述中心级令牌不正确,则跳转至登录界面,提示所述用户进行登录;
存储单元,用于若所述用户成功登录,则生成第一中心级令牌,并将所述第一中心级令牌进行存储;
第二获取单元,用于获取所述应用系统标识对应的预设的权限分配规则;
第四判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第三反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
上述的装置,可选的,还包括:
第二跳转单元,用于若所述用户不存在登录所述应用系统的权限,则直接跳转至所述中心认证系统的导航界面。
上述的装置,可选的,所述第一判断单元,包括:
判断子单元,用于遍历预设的数据库,判断所述数据库中是否存在与所述中心级令牌相匹配的令牌信息;
第一判定子单元,用于若存在,则判定所述中心级令牌正确;
第二判定子单元,用于若不存在,则判定所述中心级令牌不正确。
上述的装置,可选的,所述第二判断单元,包括:
查找子单元,用于在预先存储的各个应用系统对应的标识中,查找与所述应用系统标识相匹配的标识,并将查找到的标识确定为目标标识;
比对子单元,用于获取所述目标标识对应的目标应用系统令牌,将所述目标应用系统令牌和所述应用系统令牌进行比对;
第三判定子单元,用于若比对一致,则判定所述应用级令牌正确;
第四判定子单元,用于若比对不一致,则判定所述应用级令牌不正确。
一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述的单点登录方法。
一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行上述的单点登录方法。
与现有技术相比,本发明包括以下优点:
本发明提供了一种单点登录方法及装置,包括:接收应用系统响应于用户的登录请求所发送的认证请求,若认证请求中包含中心级令牌,判断中心级令牌是否正确,若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确,若应用级令牌正确,则生成认证成功信息并反馈至应用系统,以使应用系统在接收到认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。可见,本申请提供的技术方案,对登录应用系统的用户进行登录权限验证,只有存在正确应用级令牌的用户,即存在登录权限的用户,才能登录应用系统,从而有利于应用系统数据的隐私保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种单点登录方法的方法流程图;
图2为本发明提供的一种单点登录方法的又一方法流程图;
图3为本发明提供的一种单点登录方法的又一方法流程图;
图4为本发明提供的一种单点登录装置的结构示意图;
图5为本发明提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种单点登录方法,该方法可以应用在多种系统平台,其执行主体可以为中心认证系统,所述单点登录方法的流程图如图1所示,具体包括:
S101:接收应用系统响应于用户的登录请求所发送的认证请求。
本发明实施例提供的方法中,接收应用系统发送的认证请求,其中,该认证请求为应用系统响应于用户的登录请求所发出的,该认证请求中至少包含应用系统标识;也就是说,应用系统在接收到用户的登录请求时,应用系统基于用户的登录请求,获取预先分配至自身的应用系统标识,并依据该登录请求和应用系统标识,向中心认证系统发送认证请求,可选的,用户可以通过浏览器的导航界面向应用系统发送登录请求。
可选的,用户通过浏览器的导航界面向应用系统发送登录请求,可以是在导航界面输入应用系统的关键字,通过关键字实现跳转至用户系统,也可以是直接输入URL(uniform resource locator,统一资源定位系统)实现跳转至应用系统。
需要说明的是,应用系统预先在中心认证系统进行注册,应用系统在完成注册后,中心认证系统为该应用系统分配应用系统标识,该应用系统标识用于唯一标识应用系统,其中,应用系统在进行注册时,可以依据自身的名称、简介、链接和图标等内容进行注册,以便于中心认证系统在自身的导航界面进行展示。
S102:若认证请求中包含中心级令牌,判断该中心级令牌是否正确。
本发明实施例提供的方法中,在接收到应用系统发送的认证请求时,首先判断该认证请求中是否包含中心级令牌,若认证请求中包含中心级令牌,则说明该用户已经预先在中心认证系统完成登录,若认证请求中不包含中心级令牌,则用户未在中心认证系统登录。需要说明的是,若用户向应用系统发送的登录请求中携带中心级令牌,则认证请求中包含中心级令牌,若登录请求中未携带中心级令牌,则认证请求中不包含中心级令牌。
若判断为认证请求中包含中心级令牌,则判断该中心级令牌是否正确,其中,判断中心级令牌是否正确,可以包括:
遍历预设的数据库,判断所述数据库中是否存在与所述中心级令牌相匹配的令牌;
若存在,则判定所述中心级令牌正确;
若不存在,则判定所述中心级令牌不正确。
本发明实施例提供的方法中,遍历中心认证系统的数据库,查找与该中心级令牌相匹配的预先存储的令牌信息,若查找到与中心级令牌相匹配的令牌信息,则确认中心级令牌正确,若未查找到与中心级令牌相匹配的令牌信息,则说明该中心级令牌失效,并确认中心级令牌不正确。
需要说明的是,中心认证系统为每一个在该中心认证系统完成登录的用户分配一个中心级令牌,该中心级令牌具有时效性,也就是说,从用户登录的时间开始,经过一个预设的时长后,若用户一直未产生任何操作,则该中心级令牌失效,在中心级令牌失效后,中心认证系统将该中心级令牌从数据库中删除,可选的,用户每次登录,中心系统为其分配一个新的中心级令牌,并将该新的中心级令牌存储至数据库中。
S103:若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确。
本发明实施例提供的方法中,若在数据库中查找到与该中心级令牌相匹配的令牌信息,则判定中心级令牌正确,若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确,需要说明的是,若用户向应用系统发送的登录请求中携带应用级令牌,则认证请求中包含应用级令牌,若登录请求中未携带应用级令牌,则认证请求中不包含应用级令牌。
需要说明的是,若认证请求中包含应用级令牌,则表征该用户非首次登录该应用系统,也就是说,应用级令牌为用户在登录应用系统时,中心认证系统若判断为该用户均有登录权限,则生成相应的应用级令牌并下发至用户。
可选的,中心认证系统中预先存储有完成注册的应用系统的应用系统标识、以及与每个应用系统对应的用户组,用户组对应的每个用户具有登录该应用系统的权限,通过应用系统标识,可以匹配到具有登录应用系统权限的用户组,从而获得与该应用系统标识对应的各个应用级令牌,将认证请求中包含的应用级令牌与所预先存储的各个应用级令牌进行比对,从而确定应用级令牌是否正确。
可选的,登录权限的分配,可以是预先设定每个应用系统的权限分配规则,当用户满足相应的权限分配规则时,为该用于分配权限,也可以是由管理人员分配,即管理人员为每一个应用系统分配具有登录该应用系统权限的用户组。
需要说明的是,应用级令牌也具有时效性,超过一定的时间未登录该应用系统,则该应用级令牌超时,若应用级令牌超时,中心认证系统将超时的应用级令牌信息进行删除。
S104:若应用级令牌正确,则生成认证成功信息并反馈至应用系统,以使应用系统在接收到认证成功信息时跳转至自身的应用界面,完成登录应用系统。
本发明实施例提供的方法中,若应用级令牌正确,则说明该用户具有登录应用系统的权限,生成认证成功信息,并将认证成功信息反馈至应用系统,可选的,认证成功信息可以是表征认证成功的指令信息,例如“true”指令信息,应用系统在接收到认证成功信息后,跳转至自身的应用界面,用户完成登录该应用系统,并可访问该应用系统中的信息。
本发明实施例提供的单点登录方法,接收应用系统响应于用户的登录请求所发送的认证请求,若认证请求中包含中心级令牌,判断中心级令牌是否正确,若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确,若应用级令牌正确,则生成认证成功信息并反馈至应用系统,以使应用系统在接收到认证成功信息时跳转至自身的应用界面,完成登录应用系统。应用本发明实施例提供的单点登录方法,对登录应用系统的用户进行登录权限验证,只有存在正确应用级令牌的用户,才能允许该用户登录应用系统,从而有利于应用系统数据的隐私保护。
上述本发明实施例图1公开的步骤S103涉及到的依据认证请求中包含的应用系统标识,判断该应用级令牌是否正确,如图2所示,包括以下步骤:
S201:在预先存储的各个应用系统对应的标识中,查找与应用系统标识相匹配的标识,并将查找到的标识确定为目标标识。
本发明实施例提供的方法中,中心认证系统预先存储有每个应用系统的标识,在预先存储的各个标识中,查找与该应用系统标识相匹配的标识,并将查找到的标识确定为目标标识,可选的,中心认证系统中预先存储的标识为各个应用系统在该中心认证系统上完成注册后,中心认证系统为其分配并存储的标识。
S202:获取目标标识对应的应用级令牌组。
本发明实施例提供的方法中,获取目标标识对应的应用级令牌组,可选的,依据目标标识,首先定位到目标标识对应的具有登录权限的用户组,其中,用户组中的每一个用户对应一个应用级令牌,从而获得目标标识对应的应用级令牌组。
需要说明的是,用户组中每个用户对应的应用级令牌可以一样,也可以不一样。
S203:判断应用级令牌组中是否存在与认证请求中包含的应用级令牌相匹配的令牌。
本发明实施例提供的方法中,将认证请求中包含的应用级令牌和应用级令牌组中的各个令牌进行比对,若应用级令牌组中存在与认证请求中包含的应用级令牌比对一致的令牌,则说明该用户具有登录该应用系统的登录权限,并执行步骤S04,若应用级令牌组中不存在与认证请求中包含的应用级令牌比对一致的令牌,则执行步骤S205。
S204:判定应用令牌正确。
S205:判定应用级令牌不正确。
可选的,本发明实施例提供的方法中,依据认证请求中包含的应用系统标识,判断该应用级令牌是否正确,还可以包括:将所述应用级令牌和所有的预先存储的所有应用级令牌进行匹配,将与该应用级令牌相匹配的预先存储的应用级令牌确定为目标应用级令牌,获取该目标应用级令牌对应的目标应用系统标识,将目标应用系统标识和认证请求中包含的应用系统标识进行比对,若比对一致,则判定认证请求中包含的应用级令牌正确,若比对不一致,则判定认证请求中包含的应用级令牌不正确。
本发明实施例提供的单点登录方法中,在预先存储的各个应用系统对应的标识中,查找与应用系统标识相匹配的标识,并将查找到的标识确定为目标标识,获取目标标识对应的应用级令牌组,将应用级令牌和应用级令牌组中的各个令牌进行比,若比对一致,则判定应用级令牌正确,若比对不一致,则判定应用级令牌不正确。
在本发明实施例提供的方法中,对单点登录方法的整体实现过程进行具体说明,如图3所示,包括以下步骤:
S301:接收应用系统响应于用户的登录请求所发送的认证请求。
本发明实施例提供的方法中,中心认证系统接收应用系统相应于用户的登录请求所发送的认证请求,也就是说,当接收到用户的登录请求时,应用系统依据登录请求和自身的应用系统标识,向中心认证系统发送认证请求,可选的,若用户发送的登录请求中包含中心级令牌和/或应用级令牌,则认证请求中包含中心级令牌和/或应用级令牌。
S302:判断认证请求是否包含中心级令牌。
本发明实施例提供的方法中,若认证请求中包含中心级令牌,则执行步骤S303,若认证请求中不包含中心级令牌,则执行步骤S304。
S303:判断中心级令牌是否正确。
本发明实施例提供的方法中,若认证请求中包含中心级令牌,则遍历预设的数据库,在该数据库中查找与中心级令牌相匹配的令牌,若查找到,则判断中心级令牌正确,并执行步骤S305,若没有查找到,则判断中心级令牌不正确,并执行步骤S304。
S304:跳转至登录界面,提示用户进行登录。
本发明实施例提供的方法中,若认证请求中不包含中心级令牌,或认证请求中心级令牌,但是该中心级令牌不正确,则跳转至中心认证系统的登录界面,并提示用户进行登录,可行的,可以提示用户通过用户名密码或扫码进行登录,当用户成功登录时,执行步骤306。
可选的,本发明实施例提供的方法中,若用户成功登录至中心认证系统时,生成第一中心级令牌,依据第一中心级令牌,更新数据库,也就是将第一中心级令牌存储至数据库中。
可选的,本发明实施例提供的方法中,若用户通过用户名密码或扫码登录失败,则继续跳转至登录界面。
S305:判断认证请求中是否包含应用级令牌。
本发明实施例提供的方法中,若判断为认证请求中包含应用级令牌,则执行步骤S307,若判断为认证请求中不包含应用级令牌,则执行步骤S306。
S306:判断所述用户是否有登录应用系统的权限。
本发明实施例提供的方法中,当用户成功登录中心认证系统、认证请求中不包含应用级令牌或认证请求中包含应用级令牌,但是应用级令牌不正确时,判断用户是否存在登录应用系统的权限,可选的,判断用户是否存在登录应用系统的权限可以是,依据应用系统标识,获取与该应用系统标识对应的预设的权限分配规则,依据该权限分配规则,判断该用户是否存在登录该应用系统的权限,若存在,则执行步骤S308,若不存在,则执行S309。
可选的,本发明实施例提供的方法中,在判断为用户存在登录该应用系统的权限时,还可以生成第一应用级令牌,并将该第一应用级令牌进行存储。
需要说明的是,在本发明的一种可实现方式中,判断所述用户是否有登录应用系统的权限,可以包括:中心认证系统向管理员对应的终端发动确认登录求,在接收到终端反馈的反馈信息后,基于该反馈信息,确认用户是否有登录应用系统的权限。
S307:判应用级令牌是否正确。
本发明实施例提供的方法中,在预先存储的各个应用系统对应的标识中,查找与认证请求中包含的应用系统标识相匹配的标识,获取所查找到的标识对应的应用级令牌组,将认证请求中包含的应用级令牌和应用级令牌组中的各个令牌进行比对,若应用级令牌组中存在与应用级令牌比对一致的令牌,则判断应用级令牌正确,并执行步骤S308,若应用级令牌组中不存在与应用级令牌比对一致的令牌,则执行步骤S306。
S308:生成认证成功信息并反馈至应用系统。
本发明实施例提供的方法中,生成认证成功信息,并将认证成功信息反馈至应用系统,以使应用系统在接收到认证成功信息后跳转至应用系统的应用界面,用户完成登录应用系统,并可以访问该应用系统。
可选的,认证成功信息可以是表征认证成功的指令信息,例如“true”指令信息。
S309:跳转至中心认证系统的导航界面。
本发明实施例提供的方法中,当用户不存在登录该应用系统的权限,则说明该应用系统禁止该用户登录,并跳转至中心认证系统的导航界面。
可选的,还可以向用户反馈表征登录失败的提示信息。
本发明实施例提供的单点登录方法中,若用户的登录请求中携带应用级令牌,并且该应用级令牌为正确的令牌,或用户的登录请求中未携带应用级令牌,但是中心认证系统中存在该用户对应的登录该应用系统的权限,则向应用系统反馈认证成功信息,以使应用系统基于该认证成功信息实现跳转至自身的应用界面,完成登录应用系统;若用户的登录请求中携带应用级令牌,但是该应用级令牌不正确,且该中心认证系统中不存在该用户对应的登录应用系统的权限,则直接跳转至中心认证系统的导航界面,用户登录失败,应用本发明实施例提供的单点登录方法,对登录应用系统的用户进行权限验证,只有存在正确应用级令牌或存在登录权限的用户才能登录该应用系统,而不是所有用户均可登录该应用系统,从而有利于应用系统数据的隐私保护。
与图1所述的方法相对应,本发明实施例还提供了一种单点登录装置,用于对图1中方法的具体实现,其结构示意图如图4所示,具体包括:
接收单元401,用于接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
第一判断单元402,用于若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
第二判断单元403,用于若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
第一反馈单元404,用于若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
本发明实施例提供的单点登录装置,接收应用系统响应于用户的登录请求所发送的认证请求,若认证请求中包含中心级令牌,判断中心级令牌是否正确,若中心级令牌正确,则当认证请求中包含应用级令牌时,依据认证请求中包含的应用系统标识,判断应用级令牌是否正确,若应用级令牌正确,则生成认证成功信息并反馈至应用系统,以使应用系统在接收到认证成功信息时跳转至自身的应用界面,完成登录应用系统。应用本发明实施例提供的单点登录装置,对登录应用系统的用户进行登录权限验证,只有存在正确应用级令牌的用户,才能允许该用户登录应用系统,从而有利于应用系统数据的隐私保护。
在本发明的一个实施例中,基于前述方案,还可以配置为:
第一获取单元,用于若所述认证请求中不包含应用级令牌或所述应用级令牌不正确,则获取所述应用系统标识对应的预设的权限分配规则;
第三判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第二反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
在本发明的一个实施例中,基于前述方案,还可以配置为:
第一跳转单元,用于若所述认证请求中不包含中心级令牌或所述中心级令牌不正确,则跳转至登录界面,提示所述用户进行登录;
存储单元,用于若所述用户成功登录,则生成第一中心级令牌,并将所述第一中心级令牌进行存储;
第二获取单元,用于获取所述应用系统标识对应的预设的权限分配规则;
第四判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第三反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
在本发明的一个实施例中,基于前述方案,还可以配置为:
第二跳转单元,用于若所述用户不存在登录所述应用系统的权限,则直接跳转至所述中心认证系统的导航界面。
在本发明的一个实施例中,基于前述方案,第一判断单元402可以配置为:
判断子单元,用于遍历预设的数据库,判断所述数据库中是否存在与所述中心级令牌相匹配的令牌信息;
第一判定子单元,用于若存在,则判定所述中心级令牌正确;
第二判定子单元,用于若不存在,则判定所述中心级令牌不正确。
在本发明的一个实施例中,基于前述方案,第二判断单元403配置为:
查找子单元,用于在预先存储的各个应用系统对应的标识中,查找与所述应用系统标识相匹配的标识,并将查找到的标识确定为目标标识;
比对子单元,用于获取所述目标标识对应的目标应用系统令牌,将所述目标应用系统令牌和所述应用系统令牌进行比对;
第三判定子单元,用于若比对一致,则判定所述应用级令牌正确;
第四判定子单元,用于若比对不一致,则判定所述应用级令牌不正确。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述单点登录方法。
本发明实施例还提供了一种电子设备,其结构示意图如5所示,具体包括存储器501,以及一个或者一个以上的指令502,其中一个或者一个以上指令502存储于存储器501中,且经配置以由一个或者一个以上处理器503执行所述一个或者一个以上指令502进行以下操作:
接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种单点登录方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种单点登录方法,其特征在于,应用于中心认证系统,所述方法包括:
接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述认证请求中不包含应用级令牌或所述应用级令牌不正确,则获取所述应用系统标识对应的预设的权限分配规则;
依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
3.根据权利要求1所述的方法,其特征在于,还包括:
若所述认证请求中不包含中心级令牌或所述中心级令牌不正确,则跳转至登录界面,提示所述用户进行登录;
若所述用户成功登录,则生成第一中心级令牌,并将所述第一中心级令牌进行存储;
获取所述应用系统标识对应的预设的权限分配规则;
依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
4.根据权利要求2或3所述的方法,其特征在于,还包括:
若所述用户不存在登录所述应用系统的权限,则直接跳转至所述中心认证系统的导航界面。
5.根据权利要求1所述的方法,其特征在于,所述判断所述中心级令牌是否正确,包括:
遍历预设的数据库,判断所述数据库中是否存在与所述中心级令牌相匹配的令牌;
若存在,则判定所述中心级令牌正确;
若不存在,则判定所述中心级令牌不正确。
6.根据权利要求1所述的方法,其特征在于,所述依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确,包括:
在预先存储的各个应用系统对应的标识中,查找与所述应用系统标识相匹配的标识,并将查找到的标识确定为目标标识;
获取所述目标标识对应的应用级令牌组,判断所述应用级令牌组中是否存在与所述应用级令牌相匹配的令牌;
若存在,则判定所述应用级令牌正确;
若不存在,则判定所述应用级令牌不正确。
7.一种单点登录装置,其特征在于,应用于中心认证系统,所述装置包括:
接收单元,用于接收应用系统响应于用户的登录请求所发送的认证请求;所述认证请求中至少包括应用系统标识;
第一判断单元,用于若所述认证请求中包含中心级令牌,判断所述中心级令牌是否正确;
第二判断单元,用于若所述中心级令牌正确,则当所述认证请求中包含应用级令牌时,依据所述认证请求中包含的应用系统标识,判断所述应用级令牌是否正确;
第一反馈单元,用于若所述应用级令牌正确,则生成认证成功信息并反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一获取单元,用于若所述认证请求中不包含应用级令牌或所述应用级令牌不正确,则获取所述应用系统标识对应的预设的权限分配规则;
第三判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第二反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
9.根据权利要求7所述的装置,其特征在于,还包括:
第一跳转单元,用于若所述认证请求中不包含中心级令牌或所述中心级令牌不正确,则跳转至登录界面,提示所述用户进行登录;
存储单元,用于若所述用户成功登录,则生成第一中心级令牌,并将所述第一中心级令牌进行存储;
第二获取单元,用于获取所述应用系统标识对应的预设的权限分配规则;
第四判断单元,用于依据所述权限分配规则,判断所述用户是否存在登录所述应用系统的权限;
第三反馈单元,用于若存在,则生成第一应用级令牌,并存储所述第一应用级令牌,生成认证成功信息反馈至所述应用系统,以使所述应用系统在接收到所述认证成功信息时跳转至自身的应用界面,完成登录所述应用系统。
10.根据权利要求8或9所述的装置,其特征在于,还包括:
第二跳转单元,用于若所述用户不存在登录所述应用系统的权限,则直接跳转至所述中心认证系统的导航界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911083063.7A CN110781485B (zh) | 2019-11-07 | 2019-11-07 | 单点登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911083063.7A CN110781485B (zh) | 2019-11-07 | 2019-11-07 | 单点登录方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110781485A true CN110781485A (zh) | 2020-02-11 |
| CN110781485B CN110781485B (zh) | 2022-02-22 |
Family
ID=69390173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911083063.7A Active CN110781485B (zh) | 2019-11-07 | 2019-11-07 | 单点登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110781485B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753268A (zh) * | 2020-05-12 | 2020-10-09 | 西安震有信通科技有限公司 | 一种单点登录方法、装置、存储介质及移动终端 |
| CN113065160A (zh) * | 2021-04-12 | 2021-07-02 | 浙江环玛信息科技有限公司 | 智慧法院数据传输方法及系统 |
| CN113157812A (zh) * | 2021-05-21 | 2021-07-23 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种分布式多集群状态类数据的同步方法及系统 |
| CN116795446A (zh) * | 2022-03-25 | 2023-09-22 | 西安即刻易用网络科技有限公司 | 一种子应用打开方法、配置方法及多应用管理平台 |
| CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140189840A1 (en) * | 2012-12-27 | 2014-07-03 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106790272A (zh) * | 2017-02-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的系统及方法、一种应用服务器 |
| CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN109379369A (zh) * | 2018-11-09 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 单点登录方法、装置、服务器及存储介质 |
| CN110177120A (zh) * | 2019-06-14 | 2019-08-27 | 北京首都在线科技股份有限公司 | 一种单点登录的方法、装置及计算机可读存储介质 |
-
2019
- 2019-11-07 CN CN201911083063.7A patent/CN110781485B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140189840A1 (en) * | 2012-12-27 | 2014-07-03 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106790272A (zh) * | 2017-02-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的系统及方法、一种应用服务器 |
| CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN109379369A (zh) * | 2018-11-09 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 单点登录方法、装置、服务器及存储介质 |
| CN110177120A (zh) * | 2019-06-14 | 2019-08-27 | 北京首都在线科技股份有限公司 | 一种单点登录的方法、装置及计算机可读存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753268A (zh) * | 2020-05-12 | 2020-10-09 | 西安震有信通科技有限公司 | 一种单点登录方法、装置、存储介质及移动终端 |
| CN111753268B (zh) * | 2020-05-12 | 2023-08-11 | 西安震有信通科技有限公司 | 一种单点登录方法、装置、存储介质及移动终端 |
| CN113065160A (zh) * | 2021-04-12 | 2021-07-02 | 浙江环玛信息科技有限公司 | 智慧法院数据传输方法及系统 |
| CN113157812A (zh) * | 2021-05-21 | 2021-07-23 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种分布式多集群状态类数据的同步方法及系统 |
| CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
| CN116795446A (zh) * | 2022-03-25 | 2023-09-22 | 西安即刻易用网络科技有限公司 | 一种子应用打开方法、配置方法及多应用管理平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110781485B (zh) | 2022-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110781485B (zh) | 单点登录方法及装置 | |
| CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CA3087858C (en) | Authentication and authorization using tokens with action identification | |
| CN105592011B (zh) | 一种账号登录方法及装置 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| CN110417863B (zh) | 生成身份识别码的方法和装置、身份认证的方法和装置 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| KR960035299A (ko) | 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 | |
| KR20180022999A (ko) | 권한부여 처리 방법 및 장치 | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| CN105337925A (zh) | 一种用户账户管理方法及装置 | |
| US20090210938A1 (en) | Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access | |
| CN105516055B (zh) | 数据访问方法、访问设备、目标设备及管理服务器 | |
| CN107438054B (zh) | 基于公众平台实现菜单信息控制的方法及系统 | |
| CN106254528B (zh) | 一种资源下载方法和缓存设备 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
| RU2638779C1 (ru) | Способ и сервер для вьполнения авторизации приложения на электронном устройстве | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| CN114254289A (zh) | 云平台的访问方法及装置 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
| CN112131535B (zh) | 一种针对多部署环境的小程序授权一体化方法 | |
| CN111935107B (zh) | 身份认证的方法及装置、系统、电子设备、存储介质 | |
| CN113568542A (zh) | 界面显示方法和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room B401, floor 4, building 1, Shangdi Information 12, Haidian District, Beijing 100085 Applicant after: Tuxiang Medical Technology Co., Ltd Address before: Room B401, floor 4, building 1, No. 12, Shangdi Information Road, Haidian District, Beijing 100085 Applicant before: Beijing Tuoxiang Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |