CN111753268B - 一种单点登录方法、装置、存储介质及移动终端 - Google Patents
一种单点登录方法、装置、存储介质及移动终端 Download PDFInfo
- Publication number
- CN111753268B CN111753268B CN202010398821.0A CN202010398821A CN111753268B CN 111753268 B CN111753268 B CN 111753268B CN 202010398821 A CN202010398821 A CN 202010398821A CN 111753268 B CN111753268 B CN 111753268B
- Authority
- CN
- China
- Prior art keywords
- user
- single sign
- application program
- access token
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000009191 jumping Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 abstract description 5
- 235000010627 Phaseolus vulgaris Nutrition 0.000 description 21
- 244000046052 Phaseolus vulgaris Species 0.000 description 21
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种单点登录方法、装置、存储介质及移动终端,所述方法包括:当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。本发明实现了可鉴权校验的单点登录方法,通过预设的认证中心,并根据访问令牌进行比较,从而确定访问用户是否具有该应用程序的访问权限。
Description
技术领域
本发明涉及通讯技术领域,特别涉及一种单点登录方法、装置、存储介质及移动终端。
背景技术
很早期的公司,每家可能只有一个服务,较简单的登录页便能满足用户的需求,但是随着各个产品应用的持续推出,每个应用都要做到注册登录,退出登录的时候又要一个个进行退出,用户体验极其不好,带来了很大的复杂性。举个例子,假如我们需要上豆瓣,我们要登录豆瓣读书、豆瓣FM、豆瓣电影等,但是这些产品都属于豆瓣,频繁的切换注册登录只会让操作更加繁琐,给用户的使用不便。因此可以通过单点登录(Single Sign On)实现同企业的各个服务之间可以只登录一次,而访问所有的应用。
但是,登录的一个用户若只有访问豆瓣FM、豆瓣读书的权限,没有访问豆瓣电影的权限,那么该用户可访问豆瓣下的所有应用,又会产生安全问题。
因而现有技术还有待改进和提高。
发明内容
本发明要解决的技术问题在于,针对现有技术的不足,提供一种单点登录方法、装置、存储介质及移动终端,以解决用户通过单点登录可以访问该单点登录系统下所有应用程序的问题。
本发明所采用的技术方案如下:
一种单点登录方法,其中,其包括:
当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;
若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。
所述的单点登录方法,其中,所述的单点登录方法还包括:
若所述单点登录请求对应的用户id不具有所述应用程序的访问权限,则跳转至预设的导航页,其中,所述导航页用于显示所述用户id具有访问权限的应用程序的列表。
所述的单点登录方法,其中,所述若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限具体包括:
若所述应用程序未存储第一访问令牌,则调用预设的认证中心;
判断所述认证中心是否存有第二访问令牌;
若所述认证中心未存有第二访问令牌,根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心;
根据所述单点登录请求对应的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限。
所述的单点登录方法,其中,所述的单点登录方法还包括:
若所述认证中心存有第二访问令牌,则获取认证中心的用户id;
根据所述获取到的认证中心的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限。
所述的单点登录方法,其中,所述的单点登录方法还包括:
若所述应用程序存储有第一访问令牌,则调用预设的认证中心,并将所述第一访问令牌发送至认证中心;
将所述第一访问令牌与认证中心存储的第二访问令牌进行比较;
当所述第一访问令牌与所述第二访问令牌一致时,则所述单点登录请求对应的用户id具有所述应用程序的访问权限。
所述的单点登录方法,其中,所述的单点登录方法还包括:
当所述第一访问令牌与所述第二访问令牌不一致时,则所述单点登录请求对应的用户id不具有所述应用程序的访问权限;
继续执行根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心的步骤。
所述的单点登录方法,其中,所述若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录具体包括:
若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则获取所述认证中心存储的第二访问令牌;
将获取到的第二访问令牌更新所述第一访问令牌。
一种单点登录方法用户姿态的纠正装置,其中,所述装置包括:
判断模块,用于当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;
权限模块,用于若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
登录模块,用于若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。
一种计算机可读存储介质,其中,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上任意一项所述的单点登录方法中的步骤。
一种移动终端,其中,包括:处理器和存储器;所述存储器上存储有可被所述处理器执行的计算机可读程序;所述处理器执行所述计算机可读程序时实现如上任意一项所述的单点登录方法中的步骤。
有益效果:与现有技术相比,本发明提供了一种单点登录方法、装置、存储介质及移动终端,所述方法包括:当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。本发明实现了可鉴权校验的单点登录方法,通过预设的认证中心,并根据访问令牌进行比较,从而确定访问用户是否具有该应用程序的访问权限。
附图说明
图1为本发明提供的单点登录方法的流程图。
图2为本发明提供的单点登录装置的结构示意图。
图3为本发明提供的移动终端的结构原理图。
具体实施方式
本发明提供一种单点登录方法、装置、存储介质及移动终端,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
下面结合附图,通过对实施例的描述,对发明内容作进一步说明。
本实施例提供了一种单点登录方法,如图1所示,所述方法包括:
S100、当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌。
具体地,所述第一访问令牌具有唯一性,可以用来识别登录用户信息,其中,用户信息包括姓名和用户标识;所述第一访问令牌用于控制用户登录有效时间,比如用户登录后3天内是不用再次登录的;其次为了各个应用(如豆瓣FM、豆瓣读书)和认证中心的第二访问令牌进行比对,避免两边用户不一致的情况。所述单点登录请求指的是用户要登录并访问指定的应用程序的请求,因此,本实施例中,当接收到用户的单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌。
S200、若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限。
具体地,所述认证中心为预先设置,可选的,所述认证中心为一个公共的登录界面,该界面需要和数据库进行关联,用来进行正常的用户登录,登录成功后可以返回相关的用户信息,用户信息包括用户的姓名和用户的标识id,以及第二访问令牌。之所以需要这三个信息,是因为用户姓名需要在界面上进行展示,让使用该应用程序的用户更加直观的知道登录的是哪个用户,用户的标识id需要和后台服务器进行相关的权限校验,因为id是唯一值,不可能重复,所以发送给后台服务器用户id,后台服务器会返回用户标识id所对应的可以访问的应用程序的权限结果,以获得所述用户是否具有所述应用程序的访问权限。例如,后台服务器会在数据库中记录每个用户id对应的权限值,如传入id5,后台服务器会获取该id对应的权限,假如把豆瓣读书、豆瓣电影、豆瓣fm定义为1,2,3,获取到的数据如果只有1和2,没有3,表示没有权限访问豆瓣fm,但是有豆瓣读书和豆瓣电影的权限。
本实施例中,若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限具体包括:
S201、若所述应用程序未存储第一访问令牌,则调用预设的认证中心;
S202、判断所述认证中心是否存有第二访问令牌;
S203、若所述认证中心未存有第二访问令牌,根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心;
S204、根据所述单点登录请求对应的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限。
具体地,所述认证中心若没有存有第二访问令牌,说明用户是首次访问该应用程序,例如豆瓣FM;本实施例中,可以先查看储存在用户本地应用程序上的数据中是否存在第一访问令牌,不存在,就跳转到认证中心,查看认证中心是否第二访问令牌,不存在,进行正常的用户登录,登录成功后可以获取到后台返回的用户信息以及与所述用户信息(包括用户姓名和用户id)对应的第二访问令牌,然后根据用户id校验该用户的权限。
进一步,所述的单点登录方法还包括:
S205、若所述认证中心存有第二访问令牌,则获取认证中心的用户id;
S206、根据所述获取到的认证中心的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限。
具体地,如果认证中心存有第二访问令牌,则说明该用户之前登录过与该应用程序处于单点登录系统下的其他应用程序,从而认证中心存储有其他应用程序登录成功后的第二访问令牌,例如,A应用程序(如豆瓣FM、豆瓣读书)已经登录过,此时进行访问b应用程序(如豆瓣电影),首先要查看本地应用程序上的数据中是否存在第一访问令牌,若不存在,则跳转到认证中心,因为认证中心已经存储过a应用程序登录后保存的第二访问令牌,所以此时不需再次登录,然后获取认证中心存储的用户信息,根据用户信息包含的用户标识id来判断该用户是否有权限访问b应用程序,如果该用户有权限访问b应用程序,那么就携带该第二访问令牌和用户信息返回b应用程序,b应用程序本地保存信息并可正常访问。
进一步,所述的单点登录方法还包括:
S207、若所述应用程序存储有第一访问令牌,则调用预设的认证中心,并将所述第一访问令牌发送至认证中心;
S208、将所述第一访问令牌与认证中心存储的第二访问令牌进行比较;
S209、当所述第一访问令牌与所述第二访问令牌一致时,则所述单点登录请求对应的用户id具有所述应用程序的访问权限。
具体地,若所述应用程序存储有第一访问令牌,则说明该应用程序的本地数据中存在第一访问令牌,那么可以确定该应用程序不是第一次登录,然后调用预设的认证中心,并将所述第一访问令牌发送至认证中心,并对该第一访问令牌进行校验,校验所述第一访问令牌与所述第二访问令牌是否一致并且是否有效,一致并且有效就说明所述用户具有所述应用程序的访问权限,即用户即可正常访问该应用程序。
进一步,所述的单点登录方法还包括:
S210、当所述第一访问令牌与所述第二访问令牌不一致时,则所述单点登录请求对应的用户id不具有所述应用程序的访问权限;
S211、继续执行根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心的步骤。
具体地,如果校验不一致或第一访问令牌已经失效,就再次进行登录,以获取到最新的访问令牌和用户信息,然后继续执行获取用户信息,根据所述用户信息以及预设的登录接口得到第二访问令牌,并将所述用户信息以及所述第二访问令牌存储于认证中心的步骤,以获取到最新的访问令牌和用户信息。
S300、若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。
本实施例中,若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录具体包括:
S301、若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则获取所述认证中心存储的第二访问令牌;
S302、将获取到的第二访问令牌更新所述第一访问令牌。
具体地,如果用户具有所述应用程序的访问权限,则认证中心会保存有具有访问权限的第二访问令牌,然后认证中心会携带用户信息以及第二访问令牌重定向回该应用程序,该应用程序本地保存该第二访问令牌的值以更新第一访问令牌,用户也可以正常访问该应用程序。相应的,所述的单点登录方法还包括:
S400、若所述单点登录请求对应的用户id不具有所述应用程序的访问权限,则跳转至预设的导航页,其中,所述导航页用于显示所述用户id具有访问权限的应用程序的列表。
可选的,所述导航页是一个单独的页面,该页面可以显示该用户可以访问的所有应用程序的列表,从而使得用户更加直观的了解其具有哪些可以访问应用程序的访问权限。并且,用户可以通过该访问列表可以直接对这些具有访问权限的应用程序进行访问,给用户的使用带来方便。
此外,本实施例中,各个应用程序都设置有设置有注销功能,这样,当应用程序接收到用户的注销指令时,该应用程序即可清空存储在应用程序内的数据,那么用户再下次访问应用就会重新开始执行上述S100的步骤。
基于上述单点登录方法,本发明还提供了一种单点登录装置,如图2所示,所述装置包括:
判断模块41,用于当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;
权限模块42,用于若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
登录模块43,用于若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录;具体如上述,这里不具体赘述。
基于上述单点登录方法,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述实施例所述的单点登录方法中的步骤。
基于上述单点登录方法,本发明还提供了一种移动终端,如图3所示,其包括至少一个处理器(processor)20;显示屏21;以及存储器(memory)22,还可以包括通信接口(Communications Interface)23和总线24。其中,处理器20、显示屏21、存储器22和通信接口23可以通过总线24完成相互间的通信。显示屏21设置为显示初始设置模式中预设的用户引导界面。通信接口23可以传输信息。处理器20可以调用存储器22中的逻辑指令,以执行上述实施例中的方法。
此外,上述的存储器22中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器22作为一种计算机可读存储介质,可设置为存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令或模块。处理器30通过运行存储在存储器22中的软件程序、指令或模块,从而执行功能应用以及数据处理,即实现上述实施例中的方法。
存储器22可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器。例如,U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
此外,上述存储介质以及移动终端中的多条指令处理器加载并执行的具体过程在上述方法中已经详细说明,在这里就不再一一陈述。
综上所述,与现有技术相比,本发明实施例具有以下优点:
本发明公开了一种单点登录方法、装置、存储介质及移动终端,所述方法包括:当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。本发明实现了可鉴权校验的单点登录方法,通过预设的认证中心,并根据访问令牌进行比较,从而确定访问用户是否具有该应用程序的访问权限。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种单点登录方法,其特征在于,其包括:
当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;
若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录;
所述若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限具体包括:
若所述应用程序未存储第一访问令牌,则调用预设的认证中心;
判断所述认证中心是否存有第二访问令牌;
若所述认证中心未存有第二访问令牌,根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心;
根据所述单点登录请求对应的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
所述的单点登录方法还包括:
若所述认证中心存有第二访问令牌,则获取认证中心的用户id;
根据所述获取到的认证中心的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
所述第一访问令牌具有唯一性,用于识别登录用户信息、控制用户登录有效时间以及比对各个应用和所述认证中心的所述第二访问令牌;其中,所述用户信息包括姓名和用户标识。
2.根据权利要求1所述的单点登录方法,其特征在于,所述的单点登录方法还包括:
若所述单点登录请求对应的用户id不具有所述应用程序的访问权限,则跳转至预设的导航页,其中,所述导航页用于显示所述用户id具有访问权限的应用程序的列表。
3.根据权利要求1所述的单点登录方法,其特征在于,所述的单点登录方法还包括:
若所述应用程序存储有第一访问令牌,则调用预设的认证中心,并将所述第一访问令牌发送至认证中心;
将所述第一访问令牌与认证中心存储的第二访问令牌进行比较;
当所述第一访问令牌与所述第二访问令牌一致时,则所述单点登录请求对应的用户id具有所述应用程序的访问权限。
4.根据权利要求3所述的单点登录方法,其特征在于,所述的单点登录方法还包括:
当所述第一访问令牌与所述第二访问令牌不一致时,则所述单点登录请求对应的用户id不具有所述应用程序的访问权限;
继续执行根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心的步骤。
5.根据权利要求4所述的单点登录方法,其特征在于,所述若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录具体包括:
若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则获取所述认证中心存储的第二访问令牌;
将获取到的第二访问令牌更新所述第一访问令牌。
6.一种单点登录装置,其特征在于,所述装置包括:
判断模块,用于当接收到单点登录请求时,判断所述单点登录请求对应的应用程序是否存储有第一访问令牌;所述第一访问令牌具有唯一性,用于识别登录用户信息、控制用户登录有效时间以及比对各个应用和认证中心的第二访问令牌;其中,所述用户信息包括姓名和用户标识;
权限模块,用于若所述应用程序未存储第一访问令牌,则调用预设的认证中心,以确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;若所述应用程序未存储第一访问令牌,则调用预设的认证中心;判断所述认证中心是否存有第二访问令牌;若所述认证中心未存有第二访问令牌,根据所述单点登录请求对应的用户id以及预设的登录接口得到第二访问令牌,并将所述单点登录请求对应的用户id以及所述第二访问令牌存储于认证中心;根据所述单点登录请求对应的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;若所述认证中心存有第二访问令牌,则获取认证中心的用户id;根据所述获取到的认证中心的用户id,确定所述单点登录请求对应的用户id是否具有所述应用程序的访问权限;
登录模块,用于若所述单点登录请求对应的用户id具有所述应用程序的访问权限,则以所述用户id实现所述应用程序的单点登录。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1~5任意一项所述的单点登录方法中的步骤。
8.一种移动终端,其特征在于,包括:处理器和存储器;所述存储器上存储有可被所述处理器执行的计算机可读程序;所述处理器执行所述计算机可读程序时实现如权利要求1~5任意一项所述的单点登录方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398821.0A CN111753268B (zh) | 2020-05-12 | 2020-05-12 | 一种单点登录方法、装置、存储介质及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398821.0A CN111753268B (zh) | 2020-05-12 | 2020-05-12 | 一种单点登录方法、装置、存储介质及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111753268A CN111753268A (zh) | 2020-10-09 |
CN111753268B true CN111753268B (zh) | 2023-08-11 |
Family
ID=72673893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010398821.0A Active CN111753268B (zh) | 2020-05-12 | 2020-05-12 | 一种单点登录方法、装置、存储介质及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111753268B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113271296B (zh) * | 2021-04-28 | 2023-08-04 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
CN109165499A (zh) * | 2018-08-21 | 2019-01-08 | 努比亚技术有限公司 | 单点登录方法、移动终端及计算机可读存储介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN110781485A (zh) * | 2019-11-07 | 2020-02-11 | 北京推想科技有限公司 | 单点登录方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050240763A9 (en) * | 2001-08-06 | 2005-10-27 | Shivaram Bhat | Web based applications single sign on system and method |
US8839395B2 (en) * | 2011-05-13 | 2014-09-16 | Cch Incorporated | Single sign-on between applications |
US20160182489A1 (en) * | 2014-12-19 | 2016-06-23 | Motorola Solutions, Inc | Method and apparatus for enabling a single sign-on enabled application to enforce an application lock |
-
2020
- 2020-05-12 CN CN202010398821.0A patent/CN111753268B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
CN109165499A (zh) * | 2018-08-21 | 2019-01-08 | 努比亚技术有限公司 | 单点登录方法、移动终端及计算机可读存储介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN110781485A (zh) * | 2019-11-07 | 2020-02-11 | 北京推想科技有限公司 | 单点登录方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111753268A (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
US10171449B2 (en) | Account login method and device | |
US8544072B1 (en) | Single sign-on service | |
CN105765944B (zh) | 第三方批处理授权重复访问资源的请求的方法及系统 | |
US9697353B2 (en) | Method and device for intercepting call for service by application | |
US9146975B2 (en) | Systems and methods for integration of business applications with enterprise content management systems | |
US11425571B2 (en) | Device configuration method, apparatus and system | |
CN109462601B (zh) | 基于eSIM的多平台访问方法及装置 | |
US20170230444A1 (en) | Cloud service server and method for managing cloud service server | |
US8918862B2 (en) | Managing access to storage media | |
US10110578B1 (en) | Source-inclusive credential verification | |
JP2015523669A (ja) | エンタプライズシステムへのアプリケーションの動的登録 | |
US11483303B2 (en) | Blockchain-based one ID service system and method | |
CN112738021B (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
CN106506511B (zh) | 一种通讯录信息处理方法、装置 | |
CN112528262A (zh) | 基于令牌的应用程序访问方法、装置、介质及电子设备 | |
CN111753268B (zh) | 一种单点登录方法、装置、存储介质及移动终端 | |
US20190005260A1 (en) | Method and system for isolating application data access | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
CN113282591B (zh) | 权限过滤方法、装置、计算机设备及存储介质 | |
US12093428B2 (en) | Restricting access to application functionality based upon working status | |
CN111324799B (zh) | 搜索请求的处理方法及装置 | |
US11394748B2 (en) | Authentication method for anonymous account and server | |
CN112699407A (zh) | 业务数据的访问方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |