CN110909340B - 一种登录处理方法、系统、装置、电子设备及存储介质 - Google Patents
一种登录处理方法、系统、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110909340B CN110909340B CN201911163964.7A CN201911163964A CN110909340B CN 110909340 B CN110909340 B CN 110909340B CN 201911163964 A CN201911163964 A CN 201911163964A CN 110909340 B CN110909340 B CN 110909340B
- Authority
- CN
- China
- Prior art keywords
- login
- server
- information
- identifier
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种登录处理方法、系统、装置、电子设备及存储介质,其中,该方法应用于第一服务器,包括:在登录设备向第三方服务器发送目标应用对应的目标应用标识后,接收第三方服务器发送的对应于目标应用标识的第一校验信息,并向第三方服务器发送第一待认证校验信息;其中,第一待认证校验信息用于获取第二校验信息;目标应用标识是登录设备根据第三方服务器返回的至少一个其他应用的链接地址生成的;在接收到第三方服务器发送的第二校验信息后,将第二校验信息发送给认证服务器;第二校验信息用于获取访问标识;在接收到认证服务器发送的访问标识后,向登录设备发送目标应用标识对应的目标页面。本申请提供的登录处理方法提高了登录效率。
Description
技术领域
本申请涉及计算机信息技术领域,具体而言,涉及一种登录处理方法、系统、装置、电子设备及存储介质。
背景技术
单点登录系统包括认证服务器和多个存在信任关系的应用,在用户登录单点登录系统中的任意一个应用后,生成用于校验其他应用登录权限的标识信息,当用户登录单点登录系统中的其他应用时,基于上述标识信息在认证服务器中完成登录权限的校验。使用单点登录系统,用户输入一次用户名和登录密码,可以登录多个相互信任的应用。
为了扩充单点登录系统中的应用,通常将第三方应用与单点登录系统进行集成,以使用户在获取第三方应用的登录权限后,自动获取登录单点登录系统中多个应用的登录权限。
现阶段,将第三方应用与单点登录系统集成的常用方法为:获取用户登录第三方应用时写入的用户名和登录密码,并将上述用户名和登录密码存储在认证服务器中,当用户登录单点登录系统中的应用时,基于认证服务器中存储的用户名和登录密码获取登录权限。
但是,使用这种集成方法,要求用户登录第三方应用和登录单点登录系统中的多个应用所使用的登录密码是一致的,如果修改了某一个应用的登录密码,无法实现一次写入多次登录的功能,该种单点登录方法的可靠性较低,降低了用户登录的效率。
发明内容
有鉴于此,本申请实施例的目的在于提供一种登录处理方法、系统、装置、电子设备及存储介质,基于第三方应用生成的校验信息在认证服务器中对目标应用的登录权限进行校验,提高了校验目标应用登录权限的安全性,提高了登录的效率。
第一方面,本申请实施例提供了一种登录处理方法,应用于第一服务器,所述第一服务器用于提供目标应用的服务,所述登录处理方法包括:
在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息,并向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的;
在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识;
在接收到所述认证服务器发送的所述访问标识后,向所述登录设备发送所述目标应用标识对应的目标页面。
在一种可能的实施方式中,所述访问标识包括登录标识和权限标识,在将所述第二校验信息发送给认证服务器之后,所述登录处理方法还包括:
接收所述认证服务器发送的所述登录标识,并向所述登录设备发送所述登录标识;其中,所述登录标识是所述认证服务器基于所述第二校验信息生成的;所述登录标识用于从所述认证服务器中获取所述权限标识;
在接收到所述登录设备发送的待认证权限标识后,向所述认证服务器发送所述待认证权限标识;所述待认证权限标识用于获取登录权限校验结果;
若接收到所述认证服务器发送的权限认证通过的校验结果,则向所述登录设备发送所述目标应用标识对应的目标页面。
第二方面,本申请实施例还提供了一种登录处理方法,应用于第三方服务器,所述登录处理方法包括:
所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,向所述登录设备返回目标应用的链接地址;
在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息,并向所述目标应用标识对应的第一服务器发送所述第一校验信息;
在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验,并在校验通过后,根据所述第一待认证校验信息生成第二校验信息,并将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
在一种可能的实施方式中,所述对所述第一待认证校验信息进行校验,包括:
将所述第一待认证校验信息与本地预存的目标校验信息进行匹配,若所述第一待认证校验信息与所述目标校验信息相匹配,则确定所述第一待认证校验信息校验通过。
第三方面,本申请实施例还提供了一种登录处理方法,应用于认证服务器,所述登录处理方法包括:
接收第一服务器发送的对应于目标应用标识的第二校验信息,并对所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,并将所述登录标识发送给所述目标应用标识对应的第一服务器;所述登录标识用于登录设备获取权限标识;
接收登录设备发送的待认证登录标识,对所述待认证登录标识进行校验,并在校验通过后,生成与所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的;
接收所述第一服务器发送的待认证权限标识,对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的。
在一种可能的实施方式中,待认证目标信息包括所述第二校验信息、所述待认证登录标识和所述待认证权限标识,通过如下方法对所述待认证目标信息进行校验:
将所述待认证目标信息与预存的目标信息进行匹配,若所述待认证目标信息与所述目标信息相匹配,则确定所述待认证目标信息校验通过;其中,所述目标信息包括目标第二校验信息、所述登录标识和所述权限标识。
第四方面,本申请实施提供了一种登录处理系统,所述登录处理系统包括登录设备、第三方服务器、第一服务器和认证服务器;其中,通过所述登录设备可以对所述第三方服务器和所述第一服务器进行登录;
所述登录设备,用于向所述第三方服务器发送目标应用对应的目标应用标识;
所述第三方服务器,用于向所述目标应用标识对应的所述第一服务器发送第一校验信息,并对所述第一服务器返回的第一待认证校验信息进行校验,在校验通过后,生成第二校验信息,并将所述第二校验信息发送给所述第一服务器;
所述认证服务器,用于对所述第一服务器发送的所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,并将所述登录标识发送给所述第一服务器;
所述登录设备,用于接收所述第一服务器发送的登录标识,并向所述认证服务器发送待认证登录标识;
所述认证服务器,用于对所述待认证登录标识进行校验,并在校验通过后,生成所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备;
所述第一服务器,用于在接收到所述登录设备发送的待认证权限标识后,将所述待认证权限标识发送给所述认证服务器;
所述认证服务器,用于对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器发送权限认证通过的校验结果;
所述第一服务器,用于在接收到所述权限认证通过的校验结果后,向所述登录设备发送所述目标应用标识对应的目标页面。
第五方面,本申请实施提供了一种登录处理装置,应用于第一服务器,所述第一服务器用于提供目标应用的服务,所述登录处理装置包括:
第一接收模块,用于在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息;其中,所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的;
第一发送模块,用于向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;
第二发送模块,用于在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识;
第三发送模块,用于在接收到所述认证服务器发送的所述访问标识后,向所述登录设备发送所述目标应用标识对应的目标页面。
第六方面,本申请实施还提供了一种登录处理装置,应用于第三方服务器,所述登录处理装置包括:
返回模块,用于所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,向所述登录设备返回目标应用的链接地址;
第一生成模块,用于在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息;
第一发送模块,用于向所述目标应用标识对应的第一服务器发送所述第一校验信息;
校验模块,用于在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验;
第二生成模块,用于在校验通过后,根据所述第一待认证校验信息生成第二校验信息;
第二发送模块,用于将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
第七方面,本申请实施还提供了一种登录处理装置,应用于认证服务器,所述登录处理装置包括:
第一接收模块,用于接收第一服务器发送的对应于目标应用标识的第二校验信息;
第一校验模块,用于对所述第二校验信息进行校验;
第一生成模块,用于在校验通过后,生成所述目标应用标识对应的登录标识;
第一发送模块,用于将所述登录标识发送给所述目标应用标识对应的第一服务器;所述登录标识用于登录设备获取权限标识;
第二接收模块,用于接收登录设备发送的待认证登录标识;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的;
第二校验模块,用于对所述待认证登录标识进行校验;
第二生成模块,用于在校验通过后,生成与所述目标应用标识对应的权限标识;
第二发送模块,用于将所述权限标识发送给所述登录设备;
第三接收模块,用于接收所述第一服务器发送的待认证权限标识;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的;
第三校验模块,用于对所述待认证权限标识进行校验;
第三发送模块,用于在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面。
第八方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述机器可读指令,以执行第一方面任一项所述的登录处理方法的步骤。
第九方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面任一项所述的登录处理方法的步骤。
本申请实施例提供的登录处理方法、系统、装置、电子设备及存储介质,从第三方服务器中获取第一校验信息,并在第一待认证校验信息通过第三方服务器的校验后,从第三方服务器中获取第二校验信息,基于第二校验信息从认证服务器中获取目标应用的访问标识,提高了校验目标应用登录权限的安全性,同时,提高了登录的效率。
进一步,本申请实施例提供的登录处理方法、系统、装置、电子设备及存储介质,在将第二校验信息发送给认证服务器后,获取登录标识,将登录标识发送给登录设备,以通过登录设备基于待认证登录标识从认证服务器中获取待认证权限标识,将待认证权限标识发送给认证服务器,以便在认证服务器对待认证权限标识校验通过后,获取目标应用的登录权限,进一步提高了登录过程的安全性和稳定性,提高了登录效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的一种登录处理系统的架构示意图;
图2示出了本申请实施例提供的一种登录处理方法的流程图;
图3示出了本申请实施例提供的登录处理方法中,获取登录权限的方法的流程图;
图4示出了本申请实施例提供的另一种登录处理方法的流程图;
图5示出了本申请实施例提供的另一种登录处理方法的流程图;
图6示出了本申请实施例提供的一种登录处理系统中获取登录权限的流程图;
图7示出了本申请实施例提供的一种登录处理装置的示意图;
图8示出了本申请实施例提供的另一种登录处理装置的示意图;
图9示出了本申请实施例提供的另一种登录处理装置的示意图;
图10示出了本申请实施例提供的一种电子设备的结构示意图;
图11示出了本申请实施例提供的另一种电子设备的结构示意图;
图12示出了本申请实施例提供的另一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,将第三方应用与单点登录系统进行集成时,将在第三方应用的登录页面上写入的用户登录信息和用户登录密码存储在认证服务器中,当登录对象对单点登录系统中的目标应用进行登录时,基于认证服务器中预存的用户登录信息和用户登录密码,对登录对象登录目标应用的登录权限进行校验。
但是,认证服务器很难从第三方应用对应的第三方服务器中获取用户登录信息和用户登录密码,该种登录方法对技术要求较高,同时,将用户登录信息和用户登录密码存储在认证服务器中存在安全隐患,安全性不高;并且,该种登录方法要求第三方应用和单点登录系统中的多个目标应用的用户登录信息和用户登录密码保持一致,若任一个应用更换了用户登录信息和用户登录密码,不能在认证服务器总对目标应用的登录权限进行校验,该种登录方法登录稳定性和安全性差,登录效率低。
基于上述问题,本申请提供了一种登录处理方法、系统、装置、电子设备及存储介质,在成功登录第三方应用后,基于第三方应用生成的校验信息在认证服务器中对目标应用的登录权限进行校验,无需保证第三方应用和目标应用的用户登录信息和用户登录密码一致,提高了校验目标应用登录权限的安全性,同时,提高了登录效率。
针对以上方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本申请针对上述问题所提出的解决方案,都应该是发明人在本申请过程中对本申请做出的贡献。
下面将结合本申请中附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
为便于对本实施例进行理解,首先对本申请实施例所公开的一种登录处理方法、系统、装置、电子设备及存储介质进行详细介绍。
图1是本申请实施例提供的一种登录处理系统的架构示意图。例如,登录处理系统可以包括登录设备101、第三方服务器102、第一服务器103和认证服务器104。
在一些实施例中,登录对象通过登录设备101向第三方服务器102发送登录请求,第三方服务器102基于写入的用户登录信息和用户登录密码对登录对象的登录权限进行校验,并在校验通过后,响应上述登录请求。
在一些实施例中,登录对象在获取第三方应用的登录权限后,向第一服务器103发送登录请求;第三方服务器102在接收到登录设备101发送的目标应用标识后,将生成的第一校验信息发送给目标应用标识对应的第一服务器103;第一服务器103基于第一校验信息从第三方服务器102中请求第二校验信息,并基于第二校验信息从认证服务器104中请求登录标识;登录设备101基于第一服务器103发送的登录标识从认证服务器104中请求权限标识;第一服务器103基于登录设备101发送的权限标识从认证服务器104中请求登录权限。
针对在合法登录第三方应用后,获取目标应用登录权限的问题,本申请提供了一种登录方法,基于第三方服务器生成的校验信息,通过认证服务器对目标应用的登录权限进行校验,该种登录方法安全性高、登录效率高。下面结合上述图1示出的登录处理系统中描述的内容,对本申请实施例提供的登录处理方法进行详细说明。
参见图2所示,为本申请实施例提供的一种登录处理方法的流程图,该登录处理方法可以由登录处理系统中的第一服务器来执行,具体执行过程为:
S201、在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息,并向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的。
本申请实施例中,目标应用对应有目标应用标识,根据目标应用标识可以对目标应用与其他应用进行区分,第一服务器为目标应用对应的服务器,第三方服务器为第三方应用对应的服务器。单点登录系统中包括目标应用,不包括第三方应用,这里,单点登录系统中的多个应用相互信任,在获取单点登录系统中任一个应用的登录权限后,登录其他应用时,无需写入用户登录信息和用户登录密码,就可以获取登录权限。
登录对象在登录目标应用前,基于写入的用户登录信息和用户登录密码,通过第三方服务器对登录权限进行校验,并在校验通过后,获取第三方应用的目标页面。
在第三方应用的目标页面上显示有多个应用的链接地址,这里,上述链接地址对应的应用为单点登录系统中的应用。访问目标应用对应的链接地址,登录设备将该链接地址对应的目标应用标识发送给第三方服务器,以使第三方服务器将第一校验信息发送给第一服务器,这里,目标应用标识对应第一服务器。
第一服务器接收第三方服务器发送的第一校验信息,由于第三方服务器向第一服务器发送第一校验信息的传输路径存在一定安全隐患,为了对第三方服务器发送的第一校验信息和第一服务器接收的第一校验信息进行区分,将第一服务器接收到的第一校验信息称为第一待认证校验信息。第一服务器将第一待认证校验信息返回给第三方服务器,以使第三方服务器对第一待认证校验信息进行校验,并在校验通过后,生成第二校验信息。
S202、在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识。
本申请实施例中,第二校验信息包括用户登录信息、第三方应用标识和第三方应用密码,这里,第三方服务器向第一服务器发送第二校验信息的传输方式,不同于第三方服务器向第一服务器发送第一校验信息的传输方式,安全性强。
第一服务器将接收到的第二校验信息发送给认证服务器,以使认证服务器对第二校验信息进行校验,并在校验通过后,生成与目标应用标识对应的访问标识。
S203、在接收到所述认证服务器发送的所述访问标识后,向所述登录设备发送所述目标应用标识对应的目标页面。
本申请实施例中,第一服务器接收到认证服务器发送的访问标识,说明登录对象具有目标应用的登录权限,即第一服务器可以响应登录对象针对目标应用的登录请求,将上述登录请求对应的目标应用的目标页面发送给登录设备,以使登录设备显示目标应用的目标页面。
本申请实施例提供的一种登录处理方法,从第三方服务器中获取第一校验信息,并在第一待认证校验信息通过第三方服务器的校验后,从第三方服务器中获取第二校验信息,基于上述第二校验信息从认证服务器中获取目标应用的访问标识,登录目标应用。该种登录方法提高了校验目标应用登录权限的安全性,同时,提高了登录的效率。
进一步的,如图3所示,本申请实施例提供的登录处理方法中,所述访问标识包括登录标识和权限标识,在将所述第二校验信息发送给认证服务器之后,所述登录处理方法还包括:
S301、接收所述认证服务器发送的所述登录标识,并向所述登录设备发送所述登录标识;其中,所述登录标识是所述认证服务器基于所述第二校验信息生成的;所述登录标识用于从所述认证服务器中获取所述权限标识。
本申请实施例中,登录标识是认证服务器在对第二校验信息校验通过后生成的,上述登录标识与目标应用标识相对应,同时,与第二校验信息相对应,用于校验第二校验信息对应的登录对象登录目标应用的第一登录权限。
第一服务器将登录标识发送给登录设备,以使登录设备基于上述登录标识从认证服务器中获取权限标识。
认证服务器对登录标识进行校验,并在校验通过后,生成权限标识,将生成的权限标识发送给登录设备。权限标识与目标应用标识相对应,同时,与登录标识相对应,用于校验登录标识对应的登录对象登录目标应用的第二登录权限。
为了对认证服务器发送给登录设备的权限标识和登录设备从认证服务器中接收到的权限标识进行区分,将登录设备从认证服务器中接收到的权限标识称为待认证权限标识。
S302、在接收到所述登录设备发送的待认证权限标识后,向所述认证服务器发送所述待认证权限标识;所述待认证权限标识用于获取登录权限校验结果。
本申请实施例中,第一服务器接收登录设备发送的待认证权限标识,并基于上述待认证权限标识获取登录对象的登录权限。认证服务器可以对待认证权限标识进行校验,第一服务器将待认证权限标识发送给认证服务器。认证服务器本地预存有多个权限标识,基于预存的权限标识,对待认证权限标识进行校验,并在校验后生成校验结果,可选的,校验结果包括校验通过和校验未通过。
S303、若接收到所述认证服务器发送的权限认证通过的校验结果,则向所述登录设备发送所述目标应用标识对应的目标页面。
本申请实施例中,在第一服务器将待认证权限标识发送给认证服务器后,若第一服务器接收到的登录权限校验结果为校验通过,则确定登录对象具有登录目标应用的权限,若第一服务器接收到的登录权限校验结果为校验未通过,则确定登录对象不具有登录目标应用的权限。
在第一服务器接收到校验通过的登录权限校验结果后,响应登录对象发送的目标应用登录请求,将登录请求对应的目标应用的目标页面发送给登录设备,以使登录设备显示目标应用的目标页面。
参见图4所示,为本申请实施例提供的一种登录处理方法的流程图,该方法可以由登录处理系统中的第三方服务器来执行,具体执行过程为:
S401、所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,向所述登录设备返回目标应用的链接地址。
本申请实施例中,第三方服务器是第三方应用对应的服务器,登录对象通过登录设备向第三方服务器发送登录请求,上述登录请求携带第三方应用标识,第三方应用标识用于对第三方应用与其他应用进行区分。第三方服务器在接收到上述登录请求后,将第三方应用的登录页面发送给登录设备,以使登录设备对上述登录页面进行显示,登录对象在上述登录页面上写入用户登录信息和用户登录密码。可选的,上述用户登录信息可以为手机号、邮箱、用户名中的至少一种,本申请实施例不对上述用户登录信息进行具体限定。本申请实施例中,以用户登录信息为用户名进行说明。
第三方服务器对登录对象写入的用户登录信息和用户登录密码进行校验。可选的,第三方服务器预存有多组用户登录信息和用户登录密码,若登录对象写入的用户登录信息和用户登录密码已在第三方服务器中预存,则确定登录对象具有第三方应用的登录权限。
若确定登录对象具有登录权限,第三服务器将登录请求对应的第三方应用的目标页面发送给登录设备,以使登录设备对上述第三方应用的目标页面进行显示。在上述目标页面上,显示有多个应用的链接地址,这里,上述多个应用均为单点登录系统中包括的应用。访问链接地址,登录对象向这个链接地址对应的服务器发送登录请求。可选的,访问目标应用的链接地址,目标应用对应的服务器为第一服务器,即登录对象向第一服务器发送登录请求。
S402、在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息,并向所述目标应用标识对应的第一服务器发送所述第一校验信息。
本申请实施例中,目标应用标识用于对目标应用和其他应用进行区分,目标应用标识与目标应用存在对应的关系,登录设备根据目标应用的链接地址,将目标应用对应的目标应用标识发送给第三方服务器。
第三方服务器在接收到登录设备发送的目标应用标识后,根据登录对象在第三方应用的登录页面上写入的用户登录信息生成第一校验信息。可选的,第三方服务器本地预存有用户登录信息与第一校验信息的映射关系,根据登录对象写入的用户登录信息,查找用户登录信息对应的第一校验信息;或者,对用户登录信息按照预设加密规则进行加密处理,得到第一校验信息;或者,第三方服务器本地预存有多个校验信息,随机指定一个校验信息为用户登录信息对应的第一校验信息。
目标应用标识对应第一服务器,第三方服务器在接收到上述目标应用标识后,确定交互的对象为第一服务器,并在生成第一校验信息后,将第一校验信息发送给第一服务器。为了对第三方服务器发送的第一校验信息和第一服务器接收的第一校验信息进行区分,将第一服务器接收到的第一校验信息称为第一待认证校验信息,第一服务器将第一待认证校验信息发送给第三方服务器,以获取第二校验信息。
S403、在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验,并在校验通过后,根据所述第一待认证校验信息生成第二校验信息,并将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
本申请实施例中,第三方服务器在对第一待认证校验信息校验通过后,生成第二校验信息,可选的,第二校验信息包括用户登录信息、第三方应用标识和第三方应用密码。第三方服务器将第二校验信息发送给第一服务器,第一服务器再将接收到的第二校验信息发送给认证服务器,认证服务器对第二校验信息进行校验,并在校验通过后,向第一服务器发送权限认证通过的校验结果,以使第一服务器响应登录对象针对目标应用的登录请求,在登录设备上显示目标应用的目标页面。
本申请实施例提供的一种登录处理方法,第三方服务器生成与目标应用标识对应的第一校验信息,并将第一校验信息发送给目标应用标识对应的第一服务器,在对第一服务器发送的第一待认证校验信息校验通过后,生成第二校验信息,并将第二校验信息发送给第一服务器,以使第一服务器基于第二校验信息从认证服务器中获取登录权限,该种登录处理方法,安全性强,登录效率高。
进一步的,本申请实施例提供的登录处理方法中,对所述第一待认证校验信息进行校验,包括:
将所述第一待认证校验信息与本地预存的目标校验信息进行匹配,若所述第一待认证校验信息与所述目标校验信息相匹配,则确定所述第一待认证校验信息校验通过。
作为一种可选的实施方式,第一校验信息是第三方服务器本地预存的,上述目标校验信息为第一校验信息,将第一待认证校验信息与本地预存的第一校验信息进行对比,若第一待认证校验信息与第一校验信息相同,则确定第一待认证校验信息校验通过。
作为另一种可选的实施方式,如果第一校验信息是基于用户登录信息按照预设加密规则经过加密得到的,上述目标校验信息为登录对象的用户登录信息,将第一待认证校验信息按照预设解密规则进行解密,将解密得到的待认证用户登录信息与登录对象的用户登录信息进行对比,若待认证用户登录信息与登录对象的用户登录信息相同,则确定第一待认证校验信息校验通过。
参照图5所示,为本申请实施例提供的一种登录处理方法的流程图,该方法可以由登录处理系统中的认证服务器来执行,具体执行过程为:
S501、接收第一服务器发送的对应于目标应用标识的第二校验信息,并对所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,并将所述登录标识发送给所述目标应用标识对应的第一服务器;所述登录标识用于登录设备获取权限标识。
本申请实施例中,认证服务器本地预存有用户登录信息、第三方应用标识和第三方应用密码。第三方应用标识对应第三方应用,第三方应用的服务器为第三方服务器,目标应用标识对应目标应用,目标应用的服务器为第一服务器,并且目标应用信任第三方应用。这里,“信任”的含义为:如果第三方服务器已经对登录对象的用户登录信息和用户登录密码校验通过,上述登录对象在登录目标应用时,无需写入用户登录信息和用户登录密码,即不需要第一服务器对登录对象的登录权限进行校验,而是通过认证服务器,基于第三服务器生成的校验信息,对登录对象的登录权限进行校验。
认证服务器在接收到第二校验信息后,首先对第三方应用标识和第三方应用密码进行校验,若第三方应用标识和第三方应用密码校验通过,则确定第三方应用是目标应用信任的应用;然后,对用户登录信息进行校验,并在用户登录信息校验通过后,生成登录标识。
根据第二校验信息与目标应用标识的对应关系,确定认证服务器的交互对象为目标应用标识对应的第一服务器。认证服务器将生成的登录标识发送给第一服务器,并且,第一服务器将接收到的登录标识发送给登录设备。为了对认证服务器发送的登录标识和登录设备接收到的登录标识进行区分,将登录设备接收到的登录标识称为待认证登录标识。
S502、接收登录设备发送的待认证登录标识,对所述待认证登录标识进行校验,并在校验通过后,生成与所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的。
本申请实施例中,认证服务器在对待认证登录标识校验通过后,生成权限标识。可选的,认证服务器本地预存有登录标识与权限标识的映射关系,根据接收到的待认证登录标识,查找待认证登录标识对应的权限标识。
可选的,认证服务器本地预存有多个权限标识,随机选取一个权限标识,作为上述待认证登录标识对应的权限标识。
将生成的权限标识发送给登录设备,为了对认证服务器发送的权限标识和登录设备接收到的权限标识进行区分,将登录设备接收到的权限标识称为待认证权限标识。登录设备将待认证权限标识发送给第一服务器。
S503、接收所述第一服务器发送的待认证权限标识,对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的。
本申请实施例中,认证服务器在对待认证权限标识校验通过后,生成登录权限校验通过的校验结果,并将上述校验结果发送给第一服务器,确定登录对象具有登录目标应用的权限。第一服务器在接收到上述登录权限校验通过的校验结果后,响应登录对象针对目标应用的登录请求,将目标应用的目标页面发送给登录设备,以使登录设备对上述目标应用的目标页面进行显示。
本申请实施例提供的一种登录处理方法,认证服务器基于接收到的第二校验信息生成登录标识和权限标识,并对待认证登录标识和待认证权限标识进行校验,在校验通过后,确定登录对象具有登录目标应用的权限,基于该种登录处理方法,安全性强,登录效率高。
进一步的,本申请实施例提供的登录处理方法中,待认证目标信息包括所述第二校验信息、所述待认证登录标识和所述待认证权限标识,通过如下方法对所述待认证目标信息进行校验:
将所述待认证目标信息与预存的目标信息进行匹配,若所述待认证目标信息与所述目标信息相匹配,则确定所述待认证目标信息校验通过;其中,所述目标信息包括目标第二校验信息、所述登录标识和所述权限标识。
本申请实施例中,对于第二校验信息,认证服务器本地预存有目标第二校验信息。认证服务器在接收到第二校验信息后,对上述第二校验信息进行校验。可选的,上述第二校验信息包括:用户登录信息、第三方应用标识和第三方应用密码,认证服务器将接收到的第三方应用标识与本地预存的第三方应用标识进行对比,若接收到的第三方应用标识与本地预存的任一个第三方应用标识(目标第三方应用标识)相同,则将接收到的第三方应用密码与本地预存的目标第三方应用标识对应的第三方应用密码(目标第三方应用密码)进行对比,若接收到的第三方应用密码与目标第三方应用密码相同,则确定第三方应用标识对应的第三方应用是目标应用信任的应用。在第三方应用标识和第三方应用密码校验通过后,认证服务器对接收到的用户登录信息进行校验。可选的,将接收到的用户登录信息与本地预存的与第三方应用标识对应的用户登录信息进行对比,若接收到的用户登录信息与本地预存的任一个用户登录信息相同,则确定用户登录信息校验通过,也即上述第二校验信息校验通过。
对于待认证登录标识,认证服务器本地预存有多个登录标识。认证服务器将接收到的待认证登录标识与本地预存的多个登录标识进行对比,若待认证登录标识与本地预存的任一个登录标识相同,则确定待认证登录标识校验通过。
对于待认证权限标识,认证服务器本地预存有多个权限标识。认证服务器将接收到的待认证权限标识与本地预存的多个权限标识进行对比,若待认证权限标识与本地预存的任一个权限标识相同,则确定待认证权限标识校验通过。
基于同一发明构思,本申请实施例中还提供了与登录处理方法对应的登录处理系统,由于本申请实施例中的登录处理系统解决问题的原理与本申请实施例上述登录处理方法相似,因此系统的实施可以参见方法的实施,重复之处不再赘述。
如图6所示,本申请实施例还提供了一种登录处理系统,所述系统包括:登录设备101、第三方服务器102、第一服务器103和认证服务器104;其中,通过所述登录设备101可以对所述第三方服务器102和所述第一服务器103进行登录;
所述登录设备101,用于向所述第三方服务器102发送目标应用对应的目标应用标识;
所述第三方服务器102,用于向所述目标应用标识对应的所述第一服务器103发送第一校验信息,并对所述第一服务器103返回的第一待认证校验信息进行校验,在校验通过后,生成第二校验信息,并将所述第二校验信息发送给所述第一服务器103;
所述认证服务器104,用于对所述第一服务器103发送的所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,并将所述登录标识发送给所述第一服务器103;
所述登录设备101,用于接收所述第一服务器103发送的登录标识,并向所述认证服务器104发送待认证登录标识;
所述认证服务器104,用于对所述待认证登录标识进行校验,并在校验通过后,生成所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备101;
所述第一服务器103,用于在接收到所述登录设备101发送的待认证权限标识后,将所述待认证权限标识发送给所述认证服务器104;
所述认证服务器104,用于对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器103发送权限认证通过的校验结果;
所述第一服务器103,用于在接收到所述权限认证通过的校验结果后,向所述登录设备101发送所述目标应用标识对应的目标页面。
本申请实施例提供的一种登录处理系统,第三方服务器在接收到登录设备发送的目标应用标识后,将生成的第一校验信息发送给第一服务器,并接收第一服务器返回的第一待认证校验信息,对第一待认证校验信息校验通过后,生成第二校验信息,基于上述第二校验信息,通过认证服务器对登录目标应用的登录权限进行校验,免除登录用户写入用户登录信息和用户登录密码的重复操作,提高了登录校验的安全性,提高了登录效率。
基于同一发明构思,本申请实施例中还提供了与上述应用于第一服务器的登录处理方法对应的应用于第一服务器的登录处理装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述应用于第一服务器的登录处理方法相似,因此本申请装置的实施可以参见上述方法的实施,重复之处不再赘述。
如图7所示,本申请实施例还提供了一种登录处理装置,应用于第一服务器,所述第一服务器用于提供目标应用的服务,所述登录处理装置包括:
第一接收模块701,用于在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息;其中,所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的;
第一发送模块702,用于向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;
第二发送模块703,用于在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识;
第三发送模块704,用于在接收到所述认证服务器发送的所述访问标识后,向所述登录设备发送所述目标应用标识对应的目标页面。
在一种可能的实施方式中,所述访问标识包括登录标识和权限标识,在将所述第二校验信息发送给认证服务器之后,所述登录处理装置还包括:
第二接收模块,用于接收所述认证服务器发送的所述登录标识;其中,所述登录标识是所述认证服务器基于所述第二校验信息生成的;
第四发送模块,用于向所述登录设备发送所述登录标识;其中,所述登录标识用于从所述认证服务器中获取所述权限标识;
第五发送模块,用于在接收到所述登录设备发送的待认证权限标识后,向所述认证服务器发送所述待认证权限标识;所述待认证权限标识用于获取登录权限校验结果;
第六发送模块,用于若接收到所述认证服务器发送的权限认证通过的校验结果,则向所述登录设备发送所述目标应用标识对应的目标页面。
本申请实施例提供的一种登录处理装置,从第三方服务器中获取第一校验信息,并在第一待认证校验信息通过第三方服务器的校验后,从第三方服务器中获取第二校验信息,通过上述第二校验信息从认证服务器中获取目标应用的登录权限,提高了校验目标应用登录权限的安全性,同时,提高了登录的效率。
基于同一发明构思,本申请实施例中还提供了与上述应用于第三方服务器的登录处理方法对应的应用于第三方服务器的登录处理装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述应用于第三方服务器的登录处理方法相似,因此本申请装置的实施可以参见上述方法的实施,重复之处不再赘述。
如图8所示,本申请实施例还提供了一种登录处理装置,应用于第三方服务器,所述登录处理装置包括:
返回模块801,用于所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,向所述登录设备返回目标应用的链接地址;
第一生成模块802,用于在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息;
第一发送模块803,用于向所述目标应用标识对应的第一服务器发送所述第一校验信息;
校验模块804,用于在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验;
第二生成模块805,用于在校验通过后,根据所述第一待认证校验信息生成第二校验信息;
第二发送模块806,用于将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
在一种可能的实施方式中,校验模块804,在对第一待认证校验信息进行校验时,包括:
将所述第一待认证校验信息与本地预存的目标校验信息进行匹配,若所述第一待认证校验信息与所述目标校验信息相匹配,则确定所述第一待认证校验信息校验通过。
本申请实施例提供的一种登录处理装置,第三方服务器生成与目标应用标识对应的第一校验信息,并将第一校验信息发送给目标应用标识对应的第一服务器,在对第一服务器发送的第一待认证校验信息校验通过后,生成第二校验信息,并将第二校验信息发送给第一服务器,以使第一服务器基于第二校验信息从认证服务器中获取登录权限,基于该种登录处理装置,安全性强,登录效率高。
基于同一发明构思,本申请实施例中还提供了与上述应用于认证服务器的登录处理方法对应的应用于认证服务器的登录处理装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述应用于认证服务器的登录处理方法相似,因此本申请装置的实施可以参见上述方法的实施,重复之处不再赘述。
如图9所示,本申请实施例还提供了一种登录处理装置,应用于认证服务器,所述登录处理装置包括:
第一接收模块901,用于接收第一服务器发送的对应于目标应用标识的第二校验信息;
第一校验模块902,用于对所述第二校验信息进行校验;
第一生成模块903,用于在校验通过后,生成所述目标应用标识对应的登录标识;
第一发送模块904,用于将所述登录标识发送给所述目标应用标识对应的第一服务器;所述登录标识用于登录设备获取权限标识;
第二接收模块905,用于接收登录设备发送的待认证登录标识;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的;
第二校验模块906,用于对所述待认证登录标识进行校验;
第二生成模块907,用于在校验通过后,生成与所述目标应用标识对应的权限标识;
第二发送模块908,用于将所述权限标识发送给所述登录设备;
第三接收模块909,用于接收所述第一服务器发送的待认证权限标识;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的;
第三校验模块9010,用于对所述待认证权限标识进行校验;
第三发送模块9011,用于在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面。
在一种可能的实施方式中,第一校验模块902,在对第二校验信息进行校验时,包括:
将所述第二校验信息与预存的目标第二校验信息进行匹配,若所述第二校验信息与所述目标第二校验信息相匹配,则确定所述第二校验信息校验通过。
在一种可能的实施方式中,第二校验模块906,在对待认证登录标识进行校验时,包括:
将所述待认证登录标识与预存的登录标识进行匹配,若所述待认证登录标识与所述登录标识相匹配,则确定所述待认证登录标识校验通过。
在一种可能的实施方式中,第三校验模块9010,在对待认证权限标识进行校验时,包括:
将所述待认证权限标识与预存的权限标识进行匹配,若所述待认证权限标识与所述权限标识相匹配,则确定所述待认证权限标识校验通过。
本申请实施例提供的一种登录处理装置,认证服务器基于接收到的第二校验信息生成登录标识和权限标识,并对待认证登录标识和待认证权限标识进行校验,在校验通过后,确定登录对象具有登录目标应用的权限,基于该种登录处理装置,安全性强,登录效率高。
如图10所示,为本申请实施例提供的一种电子设备1000,包括:处理器1001、存储器1002和总线,所述存储器1002存储有所述处理器1001可执行的机器可读指令,当电子设备运行时,所述处理器1001与所述存储器1002之间通过总线通信,所述处理器1001执行所述机器可读指令,以执行如上述应用于第一服务器中的登录处理方法的步骤。
具体地,上述存储器1002和处理器1001能够为通用的存储器和处理器,这里不做具体限定,当处理器1001运行存储器1002存储的计算机程序时,能够执行上述应用于第一服务器中的登录处理方法的步骤。
对应于上述应用于第一服务器中的登录处理方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述应用于第一服务器中的登录处理方法的步骤。
如图11所示,为本申请实施例提供的一种电子设备1100,包括:处理器1101、存储器1102和总线,所述存储器1102存储有所述处理器1101可执行的机器可读指令,当电子设备运行时,所述处理器1101与所述存储器1102之间通过总线通信,所述处理器1101执行所述机器可读指令,以执行如上述应用于第三方服务器中的登录处理方法的步骤。
具体地,上述存储器1102和处理器1101能够为通用的存储器和处理器,这里不做具体限定,当处理器1101运行存储器1102存储的计算机程序时,能够执行上述应用于第三方服务器中的登录处理方法的步骤。
对应于上述应用于第三方服务器中的登录处理方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述应用于第三方服务器中的登录处理方法的步骤。
如图12所示,为本申请实施例提供的一种电子设备1200,包括:处理器1201、存储器1202和总线,所述存储器1202存储有所述处理器1201可执行的机器可读指令,当电子设备运行时,所述处理器1201与所述存储器1202之间通过总线通信,所述处理器1201执行所述机器可读指令,以执行如上述应用于认证服务器中的登录处理方法的步骤。
具体地,上述存储器1202和处理器1201能够为通用的存储器和处理器,这里不做具体限定,当处理器1201运行存储器1202存储的计算机程序时,能够执行上述应用于认证服务器中的登录处理方法的步骤。
对应于上述应用于认证服务器中的登录处理方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述应用于认证服务器中的登录处理方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (12)
1.一种登录处理方法,其特征在于,应用于第一服务器,所述第一服务器用于提供目标应用的服务,所述登录处理方法包括:
在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息,并向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的;
在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识;
所述第一服务器接收到认证服务器发送的访问标识,所述第一服务器响应登录对象针对目标应用的登录请求,将所述登录请求对应的目标应用的目标页面发送给登录设备。
2.根据权利要求1所述的登录处理方法,其特征在于,所述访问标识包括登录标识和权限标识,在将所述第二校验信息发送给认证服务器之后,所述登录处理方法还包括:
接收所述认证服务器发送的所述登录标识,并向所述登录设备发送所述登录标识;其中,所述登录标识是所述认证服务器基于所述第二校验信息生成的;所述登录标识用于从所述认证服务器中获取所述权限标识;
在接收到所述登录设备发送的待认证权限标识后,向所述认证服务器发送所述待认证权限标识;所述待认证权限标识用于获取登录权限校验结果;
若接收到所述认证服务器发送的权限认证通过的校验结果,则向所述登录设备发送所述目标应用标识对应的目标页面。
3.一种登录处理方法,其特征在于,应用于第三方服务器,所述登录处理方法包括:
所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,所述登录设备对所述第三方应用的目标页面进行显示,显示多个目标应用的链接地址;
在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息,并向所述目标应用标识对应的第一服务器发送所述第一校验信息;
在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验,并在校验通过后,根据所述第一待认证校验信息生成第二校验信息,并将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
4.根据权利要求3所述的登录处理方法,其特征在于,所述对所述第一待认证校验信息进行校验,包括:
将所述第一待认证校验信息与本地预存的目标校验信息进行匹配,若所述第一待认证校验信息与所述目标校验信息相匹配,则确定所述第一待认证校验信息校验通过。
5.一种登录处理方法,其特征在于,应用于认证服务器,所述登录处理方法包括:
接收第一服务器发送的对应于目标应用标识的第二校验信息,并对所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,以及根据第二校验信息与目标应用标识的对应关系,确定认证服务器的交互对象为目标应用标识对应的第一服务器,认证服务器将生成的登录标识发送给第一服务器,并且,第一服务器将接收到的登录标识发送给登录设备;
接收登录设备发送的待认证登录标识,对所述待认证登录标识进行校验,并在校验通过后,生成与所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的;
接收所述第一服务器发送的待认证权限标识,对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的。
6.根据权利要求5所述的登录处理方法,其特征在于,待认证目标信息包括所述第二校验信息、所述待认证登录标识和所述待认证权限标识,通过如下方法对所述待认证目标信息进行校验:
将所述待认证目标信息与预存的目标信息进行匹配,若所述待认证目标信息与所述目标信息相匹配,则确定所述待认证目标信息校验通过;其中,所述目标信息包括目标第二校验信息、所述登录标识和所述权限标识。
7.一种登录处理系统,其特征在于,所述登录处理系统包括登录设备、第三方服务器、第一服务器和认证服务器;其中,通过所述登录设备可以对所述第三方服务器和所述第一服务器进行登录;
所述登录设备,用于向所述第三方服务器发送目标应用对应的目标应用标识;
所述第三方服务器,用于所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,所述登录设备对所述第三方应用的目标页面进行显示,显示多个目标应用的链接地址,目标应用对应的服务器为第一服务器,即登录对象向第一服务器发送登录请求,在接收到登录设备发送的基于所述链接地址,生成所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息,并对所述第一服务器返回的第一待认证校验信息进行校验,在校验通过后,生成第二校验信息,并将所述第二校验信息发送给所述第一服务器;
所述第一服务器,用于接收到认证服务器发送的访问标识,所述第一服务器响应登录对象针对目标应用的登录请求,将所述登录请求对应的目标应用的目标页面发送给登录设备;其中:所述访问标识包括登录标识和权限标识,并在将所述第二校验信息发送给所述认证服务器;
所述认证服务器,用于对所述第一服务器发送的所述第二校验信息进行校验,并在校验通过后,生成所述目标应用标识对应的登录标识,并将所述登录标识发送给所述第一服务器;
所述登录设备,用于接收所述第一服务器发送的登录标识,并向所述认证服务器发送待认证登录标识;
所述认证服务器,用于对所述待认证登录标识进行校验,并在校验通过后,生成所述目标应用标识对应的权限标识,并将所述权限标识发送给所述登录设备;
所述第一服务器,用于在接收到所述登录设备发送的待认证权限标识后,将所述待认证权限标识发送给所述认证服务器;
所述认证服务器,用于对所述待认证权限标识进行校验,并在校验通过后,向所述第一服务器发送权限认证通过的校验结果;
所述第一服务器,用于在接收到所述权限认证通过的校验结果后,向所述登录设备发送所述目标应用标识对应的目标页面。
8.一种登录处理装置,其特征在于,应用于第一服务器,所述第一服务器用于提供目标应用的服务,所述登录处理装置包括:
第一接收模块,用于在登录设备向第三方服务器发送所述目标应用对应的目标应用标识后,接收所述第三方服务器发送的对应于所述目标应用标识的第一校验信息;其中,所述目标应用标识是所述登录设备根据所述第三方服务器返回的至少一个其他应用的链接地址生成的;
第一发送模块,用于向所述第三方服务器发送第一待认证校验信息;其中,所述第一待认证校验信息用于获取第二校验信息;
第二发送模块,用于在接收到所述第三方服务器发送的所述第二校验信息后,将所述第二校验信息发送给认证服务器;所述第二校验信息用于获取访问标识;
第三发送模块,用于所述第一服务器接收到认证服务器发送的访问标识,所述第一服务器响应登录对象针对目标应用的登录请求,将所述登录请求对应的目标应用的目标页面发送给登录设备。
9.一种登录处理装置,其特征在于,应用于第三方服务器,所述登录处理装置包括:
返回模块,用于所述第三方服务器在通过来自登录设备的第三方应用的登录认证后,所述登录设备对所述第三方应用的目标页面进行显示,显示多个目标应用的链接地址;
第一生成模块,用于在接收到登录设备发送的基于所述链接地址生成的所述目标应用对应的目标应用标识后,生成与所述目标应用标识对应的第一校验信息;
第一发送模块,用于向所述目标应用标识对应的第一服务器发送所述第一校验信息;
校验模块,用于在接收到所述第一服务器发送的第一待认证校验信息后,对所述第一待认证校验信息进行校验;
第二生成模块,用于在校验通过后,根据所述第一待认证校验信息生成第二校验信息;
第二发送模块,用于将所述第二校验信息发送给所述第一服务器;其中,所述第二校验信息用于所述第一服务器在认证服务器中进行登录认证,以响应所述登录设备针对所述目标应用标识对应的目标应用的登录请求。
10.一种登录处理装置,其特征在于,应用于认证服务器,所述登录处理装置包括:
第一接收模块,用于接收第一服务器发送的对应于目标应用标识的第二校验信息;
第一校验模块,用于对所述第二校验信息进行校验;
第一生成模块,用于在校验通过后,生成所述目标应用标识对应的登录标识,以及根据第二校验信息与目标应用标识的对应关系,确定认证服务器的交互对象为目标应用标识对应的第一服务器,认证服务器将生成的登录标识发送给第一服务器,并且,第一服务器将接收到的登录标识发送给登录设备;
第一发送模块,用于将所述登录标识发送给所述目标应用标识对应的第一服务器;所述登录标识用于登录设备获取权限标识;
第二接收模块,用于接收登录设备发送的待认证登录标识;其中,所述待认证登录标识是所述登录设备从所述第一服务器中获取的;
第二校验模块,用于对所述待认证登录标识进行校验;
第二生成模块,用于在校验通过后,生成与所述目标应用标识对应的权限标识;
第二发送模块,用于将所述权限标识发送给所述登录设备;
第三接收模块,用于接收所述第一服务器发送的待认证权限标识;其中,所述待认证权限标识是所述第一服务器从所述登录设备中获取的;
第三校验模块,用于对所述待认证权限标识进行校验;
第三发送模块,用于在校验通过后,向所述第一服务器发送登录权限校验通过的校验结果;所述校验结果用于所述第一服务器向所述登录设备发送所述目标应用标识对应的目标页面。
11.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至2任一项所述的登录处理方法的步骤。
12.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至2任一项所述的登录处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911163964.7A CN110909340B (zh) | 2019-11-25 | 2019-11-25 | 一种登录处理方法、系统、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911163964.7A CN110909340B (zh) | 2019-11-25 | 2019-11-25 | 一种登录处理方法、系统、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110909340A CN110909340A (zh) | 2020-03-24 |
CN110909340B true CN110909340B (zh) | 2022-03-01 |
Family
ID=69819212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911163964.7A Active CN110909340B (zh) | 2019-11-25 | 2019-11-25 | 一种登录处理方法、系统、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110909340B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112948802B (zh) * | 2020-04-28 | 2024-03-12 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
CN113051585B (zh) * | 2021-03-10 | 2022-05-13 | 宁波小遛共享信息科技有限公司 | 一种数据校验方法、装置、电子设备和存储介质 |
CN113935008B (zh) * | 2021-12-15 | 2022-03-11 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
CN114679336B (zh) * | 2022-05-10 | 2024-04-12 | 北京自如信息科技有限公司 | 身份验证方法、系统、验证设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026481A (zh) * | 2006-02-21 | 2007-08-29 | 华为技术有限公司 | 一种集中用户安全管理方法及装置 |
CN105337949A (zh) * | 2014-08-13 | 2016-02-17 | 中国移动通信集团重庆有限公司 | 一种SSO认证方法、web服务器、认证中心和token校验中心 |
CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN110363018A (zh) * | 2019-07-16 | 2019-10-22 | 北京明略软件系统有限公司 | 权限的控制方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10536478B2 (en) * | 2016-02-26 | 2020-01-14 | Oracle International Corporation | Techniques for discovering and managing security of applications |
-
2019
- 2019-11-25 CN CN201911163964.7A patent/CN110909340B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026481A (zh) * | 2006-02-21 | 2007-08-29 | 华为技术有限公司 | 一种集中用户安全管理方法及装置 |
CN105337949A (zh) * | 2014-08-13 | 2016-02-17 | 中国移动通信集团重庆有限公司 | 一种SSO认证方法、web服务器、认证中心和token校验中心 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
CN110363018A (zh) * | 2019-07-16 | 2019-10-22 | 北京明略软件系统有限公司 | 权限的控制方法及装置 |
Non-Patent Citations (3)
Title |
---|
JWT Validation and Authorization in ASP.NET Core;Jeffrey;《网页在线公开:https://devblogs.microsoft.com/aspnet/jwt-validation-and-authorization-in-asp-net-core/》;20170406;第1-6页 * |
单点登录原型系统KSSO的设计与实现;邱航等;《计算机工程与设计》;20060606;第27卷(第9期);第1645-1648页 * |
跨平台、跨应用的单点登录算法设计与实现;陈秀兰等;《电脑编程技巧与维护》;20110428(第4期);第8-9页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110909340A (zh) | 2020-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110909340B (zh) | 一种登录处理方法、系统、装置、电子设备及存储介质 | |
US20210344711A1 (en) | Phishing Detection Method And System | |
JP6680840B2 (ja) | 不正デジタル証明書の自動検出 | |
US20210139127A1 (en) | Methods and systems for identifying and authorizing a user based on a mini-game login | |
JP6463269B2 (ja) | データ・センター内のデータ・センター・サーバで実行される仮想ディスク・イメージの地理的位置を確認するための方法、システム、およびコンピュータ・プログラム製品 | |
US9998438B2 (en) | Verifying the security of a remote server | |
CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
JP6215934B2 (ja) | ログイン検証の方法、クライアント、サーバ、およびシステム | |
US20160275461A1 (en) | Automated attestation of device integrity using the block chain | |
KR20210041404A (ko) | 전자 장치 및 그 전자 장치를 이용한 블록체인 주소 관리 방법 | |
US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
CN108880821B (zh) | 一种数字证书的认证方法及设备 | |
CN111917773A (zh) | 业务数据处理方法、装置和服务器 | |
US10404689B2 (en) | Password security | |
KR20150054828A (ko) | 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 | |
CN110177111B (zh) | 一种信息验证方法、系统及装置 | |
CN113709115B (zh) | 认证方法及装置 | |
CN111901304A (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
US20200110868A1 (en) | Augmented push authentication | |
CN112583600B (zh) | 用户鉴权的方法、装置、电子设备及介质 | |
CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
CN115618306A (zh) | 一种软件保护方法、装置、系统、cpu芯片及电子设备 | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 | |
EP3437293A1 (en) | Securing remote authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |