CN111343189A - 一种实现多个既有web系统统一登录的方法 - Google Patents
一种实现多个既有web系统统一登录的方法 Download PDFInfo
- Publication number
- CN111343189A CN111343189A CN202010147913.1A CN202010147913A CN111343189A CN 111343189 A CN111343189 A CN 111343189A CN 202010147913 A CN202010147913 A CN 202010147913A CN 111343189 A CN111343189 A CN 111343189A
- Authority
- CN
- China
- Prior art keywords
- login
- sub
- user
- web
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
本发明公开了一种实现多个既有web系统统一登录的方法,包括:建立统一登录系统,为所有既有子web系统提供统一登录入口,根据用户的子web系统登录选择结果,自动向对应的子web系统发送访问请求信息;对每个现有子web系统增加一个自定义登录页面,所述自定义登录页面放入子Web系统部署的资源目录中,用于接收统一登录系统的访问请求信息并根据访问请求信息自动登录到对应的子web系统;本发明在不需要对既有web系统进行代码修改和账户密码整合的前提下,实现系统的统一登录,避免了对既有web系统造成代码入侵。
Description
技术领域
本发明涉及登录管理技术领域,具体涉及一种实现多个既有web系统统一登录的方法。
背景技术
常见的实现web系统统一登录,针对新开发的系统,通过SSO单点登录认证服务进行登录认证授权的功能,用户在不同系统需使用一套账户密码。而既有web系统必须进行改造,接入SSO单点登录认证服务,并且不同系统账户密码不统一时,往往还需要进行转换或统一,才能实现系统的统一登录。
对于企业内既有的各种异构的web系统,如果需要实现统一登录,需要对既有的系统登录模块逻辑进行代码修改,具有系统侵入性。而往往有些系统,是从供应商处采购的产品,并没有源代码,无法修改系统。
发明内容
针对上述现有技术存在的问题,本发明提供了一种实现多个既有web系统统一登录的方法,包括:
(11)建立统一登录系统,为所有既有子web系统提供统一登录入口,根据用户的子web系统登录选择结果,自动向对应的子web系统发送访问请求信息;
(12)对每个现有子web系统增加一个自定义登录页面,所述自定义登录页面放入子Web系统部署的资源目录中,用于接收统一登录系统的访问请求信息并根据访问请求信息自动登录到对应的子web系统。
作为上述方案的进一步优化,统一登录系统中存储有各个子web系统信息,所述子web系统信息包括子web系统的名称和对应的自定义登录页面的访问url,用于确定访问请求信息的访问地址。
作为上述方案的进一步优化,自定义登录页面根据访问请求信息自动登录到对应的子web系统,具体为:
访问请求信息中携带要访问的子web系统的登录凭证信息,所述登录凭证信息存储在统一登录系统中;
自定义登录页面设有子web系统的自动登录方法。
作为上述方案的进一步优化,所述统一登录系统设置有统一登录系统的访问权限,用于对每个用户有权限访问的子web系统进行配置。
作为上述方案的进一步优化,统一登录系统根据登录用户的身份标识获取该登录用户有访问权限的各个子web系统,并将该登录用户有访问权限的各个子web系统名称显示在子web系统登录选择门户页面。
作为上述方案的进一步优化,统一登录系统根据用户在子web系统登录选择门户页面点击选择的子web系统名称,判断数据库中是否已经存储该用户的该子web系统的登录凭证信息:
若已经存储,则统一登录系统直接将登录访问请求信息发送到与该子web系统对应的自定义登录页面;
若没有存储,则向用户端响应该用户的该子web系统的登录凭证信息输入页面,统一登录系统接收客户端提交的该子web系统的登录凭证信息输入数据,加密存储到数据库中。
本发明的一种实现多个既有web系统统一登录的方法,通过为所有子web系统设置统一登录系统,同时为每个子web系统设置自定义登录页面,在统一登录系统中存储用户的每个子web系统的登录凭证信息以及在自定义登录页面设置自动登录方法,实现携带子web系统的登录凭证信息的访问请求信息达到自定义登录页面时,自定义登录页面根据子web系统的登录凭证信息自动登录到子web系统,实现用户只需成功登录统一登录系统,就可以利用统一登录系统实现既有子web系统的自动登录,不需要对既有子web系统进行代码修改和账户密码整合,保持既有子web系统的账户密码依然不变。
附图说明
图1为本发明一种实现多个既有web系统统一登录的方法的流程框图;
图2为本发明一种实现多个既有web系统统一登录的方法的统一登录系统、自定义登录页面和既有子web系统的结构框图。
实施方式
下面结合具体实施方式对本发明的技术方案进一步说明。
本发明提供了一种实现多个既有web系统统一登录的方法,包括:
(11)建立统一登录系统,为所有既有子web系统提供统一登录入口,根据用户的子web系统登录选择结果,自动向对应的子web系统发送访问请求信息;
(12)对每个现有子web系统增加一个自定义登录页面,所述自定义登录页面放入子Web系统部署的资源目录中,用于接收统一登录系统的访问请求信息并根据访问请求信息自动登录到对应的子web系统;
增加的一个自定义登录页面,是根据既有子web系统的当前登录页面,为既有子web系统重新定制一个单独的自定义登录页面,无需原开发商和源码。
本实施例通过为所有子web系统设置统一登录系统,同时为每个子web系统设置自定义登录页面,实现用户只需成功登录统一登录系统,就可以利用统一登录系统实现既有子web系统的自动登录,不需要对既有子web系统进行代码修改和账户密码整合,保持既有子web系统的账户密码依然不变。
进一步的,统一登录系统中存储有各个子web系统信息,子web系统信息包括子web系统的名称和对应的自定义登录页面的访问url,用于确定访问请求信息的访问地址,统一登录系统根据用户选择登录的子web系统,从数据库中获取该子web系统的自定义登录页面的访问url,实现自动向该url发送访问请求信息。
进一步的,自定义登录页面根据访问请求信息自动登录到对应的子web系统,具体为:访问请求信息中携带要访问的子web系统的登录凭证信息,登录凭证信息包括该子web系统的加密的登录账户密码信息,所述登录凭证信息存储在统一登录系统中;统一登录系统根据用户选择登录的子web系统,从数据库中获取该子web系统的登录凭证信息,将其加入访问请求信息中。
自定义登录页面设有子web系统的自动登录方法;
自定义登录页面接收携带登录凭证信息的访问请求信息,对该登录凭证信息进行解密处理获取到登录账号信息,并通过自定义登录页面中的自动登录方法,完成与该自定义登录页面对应的子web系统的自动登录。
进一步的,所述统一登录系统设置有统一登录系统的访问权限,用于对每个用户有权限访问的子web系统进行配置。
用户登录到统一登录系统后,统一登录系统根据登录用户的身份标识获取该登录用户有访问权限的各个子web系统,并将该登录用户有访问权限的各个子web系统名称显示在子web系统登录选择门户页面。
考虑到每个有统一登录系统访问权限的用户,其可访问的各个子web系统不尽相同,在统一登录系统中,预先由管理员对每个用户有权限访问的子web系统进行配置,当用户登录到统一登录系统以后,统一登录系统将查询该登录用户所有有权限访问的子web系统,并将所有子web系统名称显示在子web系统登录选择门户页面,即在子web系统登录选择门户页面显示的子web系统名称就是该统一登录系统用户的所有有权限访问的子web系统。
本实施例中,用户不需要改变既有子web系统的账户密码,只需增加一个统一登录系统的账户密码信息,具有统一登录系统的账户密码信息后就可以实现既有子web系统的自动登录。
进一步的,统一登录系统根据用户在子web系统登录选择门户页面点击选择的子web系统名称,向与该子web系统名称对应的自定义登录页面发送访问请求信息,在此之前,先判断数据库中是否已经存储该用户的该子web系统的登录凭证信息:
若已经存储,则统一登录系统直接将登录访问请求信息发送到与该子web系统对应的自定义登录页面;
若没有存储,则向用户端响应该用户的该子web系统的登录凭证信息输入页面,统一登录系统接收客户端提交的该子web系统的登录凭证信息输入数据,加密存储到数据库中。
本实施例中,用户在登录统一登录系统后,可以通过在子web系统登录选择门户页面点击选择某个子web系统名称,访问到对应的子web系统。
用户在点击过某一个子web系统登录选项后,统一登录系统查询数据库中存储的该用户的该子web系统的登录凭证信息,如果数据库中没有,即表示该用户是第一次通过统一登录系统访问该子web系统,则会响应客户端输入页面,用于用户输入该子web系统的登录凭证信息,并进行加密存储到数据库中,如果数据库中已经存储过该用户的该子web系统的登录凭证信息,即表示该用户之前已经通过统一登录系统访问过该子web系统,则统一登录系统直接携带该登录凭证信息,并根据自定义登录页面的访问url访问到对应的自定义登录页面。
也就是说,用户在具有统一登录系统访问权限的前提下,通过统一登录系统的账户密码登录完成后,需要登录某一个子web系统,只需要在首次访问该子web系统时,输入一次该子web系统的用户密码,之后就能够自动登录到该子web系统,无需用户再次输入账户密码。
本实施例中,携带该登录凭证信息的访问请求信息发送到自定义登录页面时,统一登录系统记录该次访问信息,用于留痕和审计。
参见图1和图2,本实施例中一种实现多个既有web系统统一登录的方法,其步骤如下:
A1.根据既有子web系统登录页面,重新定制一个新的自定义登录页面,将定制的自定义登录页面放入到既有系统部署的资源目录中,支持外部请求访问;
A2.统一登录系统中配置有既有子web系统的信息,包括系统名、登录访问的url等;
A3.统一登录系统管理员为用户分配该系统的访问权限,只有授权的用户才能从统一登录门户访问系统;
B.用户登录统一登录系统,页面中集成了所有系统用户有权访问的系统列表,点击访问某个既有子web系统;
C1.如果用户是首次登录该子web系统,即统一登录系统中没有该用户的该子web系统的登录凭证信息,将弹出用户登录凭证信息录入页面,提示用户输入系统登录凭证信息;
C2.用户录入并保存该子web系统的登录凭证信息后,点击保存,统一登录系统对用户的登录凭证信息进行加密存储;
D.如果用户不是首次登录该系统,即统一登录系统中已包括该用户的该子web系统的登录凭证信息,直接获取用户登录凭证信息;
E.统一登录系统携带用户登录凭证信息访问既有子web系统的自定义登录页面;
F.统一登录系统记录用户对既有子web系统的访问信息,用于留痕、审计。
G.自定义登录页面中对请求中携带过来的用户登录凭证进行解密处理,解密获取到用户名、密码信息后,通过自定义页面中的自动登录方法,完成既有子web系统的自动登录。
本发明不局限于上述具体的实施方式,本领域的普通技术人员从上述构思出发,不经过创造性的劳动,所做出的种种变换,均落在本发明的保护范围之内。
Claims (6)
1.一种实现多个既有web系统统一登录的方法,其特征在于:包括:
(11)建立统一登录系统,为所有既有子web系统提供统一登录入口,根据用户的子web系统登录选择结果,自动向对应的子web系统发送访问请求信息;
(12)对每个现有子web系统增加一个自定义登录页面,所述自定义登录页面放入子Web系统部署的资源目录中,用于接收统一登录系统的访问请求信息并根据访问请求信息自动登录到对应的子web系统。
2.根据权利要求1所述的一种实现多个既有web系统统一登录的方法,其特征在于:统一登录系统中存储有各个子web系统信息,所述子web系统信息包括子web系统的名称和对应的自定义登录页面的访问url,用于确定访问请求信息的访问地址。
3.根据权利要求2所述的一种实现多个既有web系统统一登录的方法,其特征在于:自定义登录页面根据访问请求信息自动登录到对应的子web系统,具体为:
访问请求信息中携带要访问的子web系统的登录凭证信息,所述登录凭证信息存储在统一登录系统中;
自定义登录页面设有子web系统的自动登录方法。
4.根据权利要求3所述的一种实现多个既有web系统统一登录的方法,其特征在于:所述统一登录系统设置有统一登录系统的访问权限,用于对每个用户有权限访问的子web系统进行配置。
5.根据权利要求4所述的一种实现多个既有web系统统一登录的方法,其特征在于:统一登录系统根据登录用户的身份标识获取该登录用户有访问权限的各个子web系统,并将该登录用户有访问权限的各个子web系统名称显示在子web系统登录选择门户页面。
6.根据权利要求5所述的一种实现多个既有web系统统一登录的方法,其特征在于:统一登录系统根据用户在子web系统登录选择门户页面点击选择的子web系统名称,判断数据库中是否已经存储该用户的该子web系统的登录凭证信息:
若已经存储,则统一登录系统直接将登录访问请求信息发送到与该子web系统对应的自定义登录页面;
若没有存储,则向用户端响应该用户的该子web系统的登录凭证信息输入页面,统一登录系统接收客户端提交的该子web系统的登录凭证信息输入数据,加密存储到数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010147913.1A CN111343189A (zh) | 2020-03-05 | 2020-03-05 | 一种实现多个既有web系统统一登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010147913.1A CN111343189A (zh) | 2020-03-05 | 2020-03-05 | 一种实现多个既有web系统统一登录的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111343189A true CN111343189A (zh) | 2020-06-26 |
Family
ID=71185967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010147913.1A Pending CN111343189A (zh) | 2020-03-05 | 2020-03-05 | 一种实现多个既有web系统统一登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111343189A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383542A (zh) * | 2020-11-12 | 2021-02-19 | 建信金融科技有限责任公司 | 一种用户登录的方法和系统、认证端以及用户端 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6178511B1 (en) * | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
| US20060075224A1 (en) * | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN102739603A (zh) * | 2011-03-31 | 2012-10-17 | 国际商业机器公司 | 单点登录的方法和设备 |
| CN105049448A (zh) * | 2015-08-24 | 2015-11-11 | 用友网络科技股份有限公司 | 单点登录装置和方法 |
| CN106936853A (zh) * | 2017-04-26 | 2017-07-07 | 河海大学 | 一种面向系统集成的跨域单点登录系统及方法 |
| CN107172054A (zh) * | 2017-05-26 | 2017-09-15 | 努比亚技术有限公司 | 一种基于cas的权限认证方法、装置及系统 |
| CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN107911376A (zh) * | 2017-11-29 | 2018-04-13 | 南京莱斯信息技术股份有限公司 | 一种非入侵式的web系统单点登录和访问控制实现方法 |
-
2020
- 2020-03-05 CN CN202010147913.1A patent/CN111343189A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6178511B1 (en) * | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
| US20060075224A1 (en) * | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN102739603A (zh) * | 2011-03-31 | 2012-10-17 | 国际商业机器公司 | 单点登录的方法和设备 |
| CN105049448A (zh) * | 2015-08-24 | 2015-11-11 | 用友网络科技股份有限公司 | 单点登录装置和方法 |
| CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN106936853A (zh) * | 2017-04-26 | 2017-07-07 | 河海大学 | 一种面向系统集成的跨域单点登录系统及方法 |
| CN107172054A (zh) * | 2017-05-26 | 2017-09-15 | 努比亚技术有限公司 | 一种基于cas的权限认证方法、装置及系统 |
| CN107911376A (zh) * | 2017-11-29 | 2018-04-13 | 南京莱斯信息技术股份有限公司 | 一种非入侵式的web系统单点登录和访问控制实现方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383542A (zh) * | 2020-11-12 | 2021-02-19 | 建信金融科技有限责任公司 | 一种用户登录的方法和系统、认证端以及用户端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109165500B (zh) | 一种基于跨域技术的单点登录认证系统及方法 | |
| US20220046021A1 (en) | Gateway enrollment for internet of things device management | |
| US7543145B2 (en) | System and method for protecting configuration settings in distributed text-based configuration files | |
| JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
| US8291490B1 (en) | Tenant life cycle management for a software as a service platform | |
| US9654508B2 (en) | Configuring and providing profiles that manage execution of mobile applications | |
| EP3537689B1 (en) | Using credentials stored in different directories to access a common endpoint | |
| KR100389160B1 (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
| EP2320375B1 (en) | Server certificate issuing system and person authentication method | |
| US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
| US8548916B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
| US20040064480A1 (en) | System and method for utilizing profile information | |
| US9948634B2 (en) | Generalized certificate use in policy-based secure messaging environments | |
| US20100082734A1 (en) | Establishing A Thin Client Terminal Services Session | |
| US10992656B2 (en) | Distributed profile and key management | |
| CN110032842B (zh) | 同时支持单点登录及第三方登录的方法和系统 | |
| CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CN109379363A (zh) | 一种基于集约化治理平台的单点登录集成方法及系统 | |
| US11658957B2 (en) | Methods and apparatuses for temporary session authentication and governor limits management | |
| CN114207615A (zh) | 用于维护具有隐私的不可变数据访问日志的系统和方法 | |
| Christie et al. | Using keycloak for gateway authentication and authorization | |
| WO2012120313A1 (en) | A cryptographic system and method | |
| CN111343189A (zh) | 一种实现多个既有web系统统一登录的方法 | |
| US20190065725A1 (en) | Distributed profile and key management | |
| US11743124B2 (en) | Deploying data-loss-prevention policies to user devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200626 |