CN111931157A - 单点登录系统的接入方法、装置、存储介质和计算机设备 - Google Patents
单点登录系统的接入方法、装置、存储介质和计算机设备 Download PDFInfo
- Publication number
- CN111931157A CN111931157A CN202010806122.5A CN202010806122A CN111931157A CN 111931157 A CN111931157 A CN 111931157A CN 202010806122 A CN202010806122 A CN 202010806122A CN 111931157 A CN111931157 A CN 111931157A
- Authority
- CN
- China
- Prior art keywords
- single sign
- user
- verification
- service system
- back end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开的单点登录系统的接入方法、装置、存储介质和计算机设备,在业务系统前端接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录,工作效率较高的同时用户登录的安全风险较低。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种单点登录系统的接入方法、装置、存储介质和计算机设备。
背景技术
目前,由于企业的应用系统中存在诸多子系统,而这些子系统又分别部署在不同的服务器中,为了节省登录时间,大多企业使用单点登录的方式访问所有相互信任的应用系统。
CAS,是由耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。基于CAS框架的企业级单点登录系统已经广泛地应用到基于JavaEE平台的业务系统中,并且逐渐形成相应的代理包,业务系统引入代理包到项目工程或者运行时环境,即可快速对接企业级单点登录系统。
这种直接导入代理包的方式主要针对前后端未分离开发模式下的业务系统,但随着信息技术的发展,为了兼容更多种类的前端,目前很多业务系统都是前后端分离的,前后端分离的业务系统无法直接通过导入代理包来对接企业级单点登录系统。
因此,对于前后端分离的业务系统,主要是通过服务调用的方式对接企业级单点登录系统,但该登录过程需要在业务系统的页面填写用户名及密码,这不仅增加了业务系统的开发工作量,降低工作效率,还增大了用户登录的安全风险。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中业务系统通过服务调用的方式对接企业级单点登录系统,登录过程中需要在业务系统页面填写用户名及密码,工作效率较低的同时用户登录的安全风险较大的技术缺陷。
本发明实施例提供了一种单点登录系统的接入方法,应用于前后端分离的业务系统,包括:
接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;
若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;
若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
可选地,所述接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token的步骤之后,还包括:
若存在,则判断是否加载用户菜单URL列表,若没有加载,则向业务系统后端请求用户菜单URL列表,并根据所述用户菜单URL列表动态生成路由表;
通过所述路由表将所述URL路径重定向到目的URL地址。
可选地,所述若不存在,则判断所述URL路径是否在业务系统的免登录白名单中的步骤之后,还包括:
若在,则判断所述URL路径是否为系统登录入口,若是,则跳转至URL页面;
若不是,则执行单点登录操作。
可选地,所述则执行单点登录操作后接收单点登录系统返回的验证票据的步骤,包括:
执行单点登录操作,并判断是否存在单点登录系统返回的验证票据;
若不存在,则将所述URL路径重定向到所述单点登录系统的页面进行登录认证,并接收所述单点登录系统返回的验证票据。
可选地,所述向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果的步骤,包括:
根据所述验证票据向业务系统后端发送验证请求;其中,所述验证请求包括所述验证票据和所述URL路径;
接收所述业务系统后端返回的验证结果;其中,所述验证结果为所述业务系统后端根据所述验证票据和所述URL路径访问所述单点登录系统,并解析所述单点登录系统返回的用户信息是否与所述业务系统的用户数据对应。
可选地,若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录的步骤,包括:
若所述验证结果显示为验证成功,则所述单点登录系统返回的用户信息与所述业务系统的用户数据对应;
接收所述业务系统后端返回的、通过所述用户数据生成的用户Token,根据所述用户Token进行单点登录。
可选地,并在所述用户退出所述单点登录后注销登录的步骤,包括:
接收所述业务系统后端返回的所述用户在所述单点登录系统中的用户账号,在所述用户退出所述单点登录后注销登录;
其中,所述注销登录包括将所述用户Token进行清除,以及通过所述用户账号调用所述单点登录系统,并在所述单点登录系统中注销登录。
本发明还提供了一种单点登录系统的接入装置,应用于前后端分离的业务系统,包括:
访问服务模块,用于接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;
票据验证模块,用于若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;
单点登录模块,用于若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
本发明还提供了一种存储介质,所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述单点登录系统的接入方法的步骤。
本发明还提供了一种计算机设备,所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述单点登录系统的接入方法的步骤。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明的单点登录系统的接入方法、装置、存储介质和计算机设备,在业务系统前端接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
本发明通过梳理CAS单点登录解决方案和前后端分离的业务系统的特点,实现基于前后端分离的业务系统接入单点登录系统的方法。并且,在前后端分离的业务系统中,将访问服务、定向认证、用户认证、发放票据放在业务系统前端中,验证票据和传输用户信息则通过业务系统后端进行处理;其中,业务系统前端通过服务调用的方式将票据传递到业务系统后端,业务系统后端验证用户成功后返回用户token到业务系统前端实现登录,工作效率较高的同时用户登录的安全风险较低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的单点登录系统的接入方法的流程示意图;
图2为本发明实施例提供的业务系统前端单点登录的流程示意图;
图3为本发明实施例提供的业务系统后端单点登录的流程示意图;
图4为本发明实施例提供的单点登录系统的接入装置的结构示意图;
图5为本发明实施例提供的一种计算机设备的内部结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像本申请实施例中一样被特定定义,否则不会用理想化或过于正式的含义来解释。
请参阅图1,图1为本发明实施例提供的单点登录系统的接入方法的流程示意图;本发明实施例提供了一种单点登录系统的接入方法,应用于前后端分离的业务系统,可以包括:
S110:接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中。
本申请中,当业务系统为前后端分离的系统时,无法使用直接导入代理包的方式,对接企业级单点登录系统,并且,若使用服务调用的方式,登录过程中需要在业务系统页面填写用户名及密码,工作效率较低的同时用户登录的安全风险较大。
因此,本步骤中,业务系统前端在进行访问服务时,接收用户的访问操作,并根据访问操作判断该URL路径是否存在用户Token,若存在的话,则直接跳转至相应的URL页面,若不存在的话,则继续判断该URL路径是否在业务系统的免登录白名单中。
可以理解的是,这里的用户Token指的是服务端生成的一串字符串,以作客户端进行请求的一个令牌;当用户第一次登录后,服务器根据用户信息生成用户Token,并将此用户Token返回给客户端,以后客户端只需带上这个用户Token前来请求数据即可,无需再次带上用户名和密码。
当URL路径中并不存在用户Token时,表示该用户可能为第一次登录的用户,可继续判断该URL路径是否在业务系统的免登录白名单中,在前端实现对指定URL进行过滤,使业务系统具有更好的扩展性;需要说明的是,这里的免登录白名单指的是URL路径为“/user/login”的系统登录入口,当URL路径为免登录白名单时,则可直接进行登录。
S120:若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果。
本步骤中,当URL路径不在业务系统的免登录白名单中时,则需要在业务系统前端执行单点登录操作,在前端进行单点登录时,单点登录服务器会返回验证票据ticket,业务系统前端拿到ticket后,可向业务系统后端发送验证请求,以便业务系统后端根据该验证请求对验证票据ticket进行验证,验证取回的用户信息是否存在业务系统的用户中,业务系统前端接收其后端返回的验证结果,并根据该验证结果进行相应的操作。
S130:若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
本步骤中,当通过步骤S120执行单点登录操作后,向业务系统后端发送单点登录系统返回的验证票据的验证请求,并接收业务系统后端返回的验证结果。
如果该验证结果显示为验证成功,则表明本地的业务系统中存在与单点登录系统中对应的用户信息,此时可接收由业务系统后端返回的用户Token,该用户Token为业务系统根据用户信息生成的令牌,用户可根据该用户Token进行单点登录。
当用户退出单点登录后,需要注销登录,否则业务系统前端的URL再次访问时,会直接跳转到单点登录系统并登录成功。
其中,注销登录的方法包括但不限于直接移除本地的cookie,或是发送注销的post请求到单点登录系统。
上述实施例中,通过梳理CAS单点登录解决方案和前后端分离的业务系统的特点,实现基于前后端分离的业务系统接入单点登录系统的方法。并且,在前后端分离的业务系统中,将访问服务、定向认证、用户认证、发放票据放在业务系统前端中,验证票据和传输用户信息则通过业务系统后端进行处理;其中,业务系统前端通过服务调用的方式将票据传递到业务系统后端,业务系统后端验证用户成功后返回用户token到业务系统前端实现登录,工作效率较高的同时用户登录的安全风险较低。
在一个实施例中,如图2所示,图2为本发明实施例提供的业务系统前端单点登录的流程示意图;步骤S110中的接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token的步骤之后,还可以包括:
S111:若存在,则判断是否加载用户菜单URL列表,若没有加载,则向业务系统后端请求用户菜单URL列表,并根据所述用户菜单URL列表动态生成路由表;
S112:通过所述路由表将所述URL路径重定向到目的URL地址。
本实施例中,如图2所示,当URL路径存在用户Token时,则表示用户并非首次登录,并继续判断是否加载用户菜单URL列表,如果没有加载的话,则向业务系统后端请求用户菜单URL列表,并动态生成路由表,由该路由表重定向到目的URL地址,并跳转到相应的URL页面中,这样既保证了通信安全,也提高了响应速度。
在一个实施例中,步骤S110中的若不存在,则判断所述URL路径是否在业务系统的免登录白名单中的步骤之后,还可以包括:
S113:若在,则判断所述URL路径是否为系统登录入口,若是,则跳转至URL页面;
S114:若不是,则执行单点登录操作。
本实施例中,在判断URL路径在业务系统的免登录白名单后,还需判断该URL路径是否为系统登录入口,若是,则跳转至URL页面,若不是的话,则调用前端单点登录模块获取Token。
在一个实施例中,步骤S120中的则执行单点登录操作后接收单点登录系统返回的验证票据的步骤,可以包括:
S121:执行单点登录操作,并判断是否存在单点登录系统返回的验证票据;
S122:若不存在,则将所述URL路径重定向到所述单点登录系统的页面进行登录认证,并接收所述单点登录系统返回的验证票据。
本实施例中,如图2所示,当业务系统前端没有用户Token,且URL路径不在免登录白名单中时,执行业务系统前端的单点登录操作,即判断是否已经拿到验证票据ticket,没有拿到ticket则重定向到CAS Server(单点登录系统)页面进行登录认证,取到ticket调用业务系统后端服务进行验证ticket登录。
在一个实施例中,如图3所示,图3为本发明实施例提供的业务系统后端单点登录的流程示意图;步骤S120中的向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果的步骤,可以包括:
S123:根据所述验证票据向业务系统后端发送验证请求;其中,所述验证请求包括所述验证票据和所述URL路径;
S124:接收所述业务系统后端返回的验证结果;其中,所述验证结果为所述业务系统后端根据所述验证票据和所述URL路径访问所述单点登录系统,并解析所述单点登录系统返回的用户信息是否与所述业务系统的用户数据对应。
本实施例中,如图3所示,业务系统前端请求业务系统后端验证验证票据ticket,业务系统后端获取前端的ticket参数、前端访问的地址service URL,并读取配置文件中的单点登录地址validate URL,将ticket参数和service URL参数通过get请求访问validateURL,并获取单点登录系统返回的用户信息,即xml文件。
如果xml文件为空,则表示ticket验证失败;否则便解析xml文件,判断述单点登录系统返回的用户信息是否与所述业务系统的用户数据对应。
若用户id存在业务系统中,则返回用户Token到业务系统前端,若用户id不存在业务系统中,则登录失败,用户不在业务系统中。
需要说明的是,前后端分离的业务系统中,其前端和后端分别有自己的配置文件,并分别在其配置文件中定义了单点登录的登录地址和验证地址;且xml文件是一个用户在单点登录系统中的全部信息,包括但不限于用户ID、账号、部门信息和其他个人信息。
在一个实施例中,步骤S130中,若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录的步骤,可以包括:
S131:若所述验证结果显示为验证成功,则所述单点登录系统返回的用户信息与所述业务系统的用户数据对应;
S132:接收所述业务系统后端返回的、通过所述用户数据生成的用户Token,根据所述用户Token进行单点登录。
本实施例中,如图3所示,若验证结果显示为验证成功,则解析xml文件,获取用户在单点登录服务器中的ID,以及用户在单点登录服务器中的账号account,通过映射表将用户在单点登录服务器中的ID映射为业务系统的ID,并通过业务系统的ID,获取业务系统中的用户信息sysUser,根据用户信息生成用户Token,并返回用户Token和account到前端,前端每次从后端请求资源只要通过用户Token就可以了。
在一个实施例中,步骤S130中的并在所述用户退出所述单点登录后注销登录的步骤,可以包括:
S133:接收所述业务系统后端返回的所述用户在所述单点登录系统中的用户账号,在所述用户退出所述单点登录后注销登录;
S134:其中,所述注销登录包括将所述用户Token进行清除,以及通过所述用户账号调用所述单点登录系统,并在所述单点登录系统中注销登录。
本实施例中,当用户退出单点登录后,在前后端分离的业务系统中不仅需要在前后端将用户Token清除及缓存清理,而且还需要在CAS Server中进行注销登录。在本发明中,可将后端在验证ticket时获取到的用户在CAS Server中的account账号传到前端,以便退出登录时通过服务调用方式进行注销。
业务系统后端随着用户Token将用户在CAS Server中的account账号传递到前端,前端在注销登录时,通过POST请求方式调用CAS Server服务进行登出。
具体地,用户点击注销登录时,可触发onOk函数,onOk函数形成一个POST请求发送到单点登录系统进行注销。
在一个实施例中,如图4所示,图4为本发明实施例提供的单点登录系统的接入装置的结构示意图;本发明还提供了一种单点登录系统的接入装置,包括访问服务模块110,票据验证模块120和单点登录模块130,具体如下:
访问服务模块110,用于接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;
票据验证模块120,用于若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;
单点登录模块130,用于若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
上述实施例中,通过梳理CAS单点登录解决方案和前后端分离的业务系统的特点,实现基于前后端分离的业务系统接入单点登录系统的方法。并且,在前后端分离的业务系统中,将访问服务、定向认证、用户认证、发放票据放在业务系统前端中,验证票据和传输用户信息则通过业务系统后端进行处理;其中,业务系统前端通过服务调用的方式将票据传递到业务系统后端,业务系统后端验证用户成功后返回用户token到业务系统前端实现登录,工作效率较高的同时用户登录的安全风险较低。
关于单点登录系统的接入装置的具体限定可以参见上文中对于单点登录系统的接入方法的限定,在此不再赘述。上述单点登录系统的接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于终端设备中的处理器中,也可以以软件形式存储于终端设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种存储介质,所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述单点登录系统的接入方法的步骤。
在一个实施例中,提供了一种计算机设备,所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述单点登录系统的接入方法的步骤。
图5为本发明实施例提供的一种计算机设备的内部结构示意图,该计算机设备200可以被提供为一服务器。参照图5,计算机设备200包括处理组件202,其进一步包括一个或多个处理器,以及由存储器201所代表的存储器资源,用于存储可由处理组件202的执行的指令,例如应用程序。存储器201中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件202被配置为执行指令,以执行上述任意实施例的单点登录系统的接入方法。
计算机设备200还可以包括一个电源组件203被配置为执行计算机设备200的电源管理,一个有线或无线网络接口204被配置为将计算机设备200连接到网络,和一个输入输出(I/O)接口205。计算机设备200可以操作基于存储在存储器201的操作系统,例如WindowsServer TM、Mac OS XTM、Unix TM、Linux TM、Free BSDTM或类似。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种单点登录系统的接入方法,应用于前后端分离的业务系统,其特征在于,包括:
接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;
若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;
若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
2.根据权利要求1所述的单点登录系统的接入方法,其特征在于,所述接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token的步骤之后,还包括:
若存在,则判断是否加载用户菜单URL列表,若没有加载,则向业务系统后端请求用户菜单URL列表,并根据所述用户菜单URL列表动态生成路由表;
通过所述路由表将所述URL路径重定向到目的URL地址。
3.根据权利要求1所述的单点登录系统的接入方法,其特征在于,所述若不存在,则判断所述URL路径是否在业务系统的免登录白名单中的步骤之后,还包括:
若在,则判断所述URL路径是否为系统登录入口,若是,则跳转至URL页面;
若不是,则执行单点登录操作。
4.根据权利要求1所述的单点登录系统的接入方法,其特征在于,所述则执行单点登录操作后接收单点登录系统返回的验证票据的步骤,包括:
执行单点登录操作,并判断是否存在单点登录系统返回的验证票据;
若不存在,则将所述URL路径重定向到所述单点登录系统的页面进行登录认证,并接收所述单点登录系统返回的验证票据。
5.根据权利要求1所述的单点登录系统的接入方法,其特征在于,所述向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果的步骤,包括:
根据所述验证票据向业务系统后端发送验证请求;其中,所述验证请求包括所述验证票据和所述URL路径;
接收所述业务系统后端返回的验证结果;其中,所述验证结果为所述业务系统后端根据所述验证票据和所述URL路径访问所述单点登录系统,并解析所述单点登录系统返回的用户信息是否与所述业务系统的用户数据对应。
6.根据权利要求5所述的单点登录系统的接入方法,其特征在于,若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录的步骤,包括:
若所述验证结果显示为验证成功,则所述单点登录系统返回的用户信息与所述业务系统的用户数据对应;
接收所述业务系统后端返回的、通过所述用户数据生成的用户Token,根据所述用户Token进行单点登录。
7.根据权利要求5所述的单点登录系统的接入方法,其特征在于,并在所述用户退出所述单点登录后注销登录的步骤,包括:
接收所述业务系统后端返回的所述用户在所述单点登录系统中的用户账号,在所述用户退出所述单点登录后注销登录;
其中,所述注销登录包括将所述用户Token进行清除,以及通过所述用户账号调用所述单点登录系统,并在所述单点登录系统中注销登录。
8.一种单点登录系统的接入装置,应用于前后端分离的业务系统,其特征在于,包括:
访问服务模块,用于接收用户的访问操作,并判断所述访问操作的URL路径是否存在用户Token,若不存在,则判断所述URL路径是否在业务系统的免登录白名单中;
票据验证模块,用于若不在,则执行单点登录操作后接收单点登录系统返回的验证票据,向业务系统后端发送所述验证票据的验证请求,并接收所述业务系统后端返回的验证结果;
单点登录模块,用于若所述验证结果显示为验证成功,则接收所述业务系统后端返回的用户Token,根据所述用户Token进行单点登录,并在所述用户退出所述单点登录后注销登录。
9.一种存储介质,其特征在于:所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述单点登录系统的接入方法的步骤。
10.一种计算机设备,其特征在于:所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述单点登录系统的接入方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806122.5A CN111931157A (zh) | 2020-08-12 | 2020-08-12 | 单点登录系统的接入方法、装置、存储介质和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806122.5A CN111931157A (zh) | 2020-08-12 | 2020-08-12 | 单点登录系统的接入方法、装置、存储介质和计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111931157A true CN111931157A (zh) | 2020-11-13 |
Family
ID=73310687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010806122.5A Pending CN111931157A (zh) | 2020-08-12 | 2020-08-12 | 单点登录系统的接入方法、装置、存储介质和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111931157A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113268720A (zh) * | 2021-06-01 | 2021-08-17 | 广州欢网科技有限责任公司 | 一种前后端分离系统操作方法及装置 |
| CN113301045A (zh) * | 2021-05-25 | 2021-08-24 | 四川虹魔方网络科技有限公司 | 登录业务访问安全控制方法 |
| CN113347163A (zh) * | 2021-05-20 | 2021-09-03 | 远景智能国际私人投资有限公司 | 单点登录方法、装置、设备及介质 |
| CN114006751A (zh) * | 2021-10-29 | 2022-02-01 | 广东宜教通教育有限公司 | 一种使用临时认证码的校园系统单点登录方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495486A (zh) * | 2018-11-30 | 2019-03-19 | 成都知道创宇信息技术有限公司 | 一种基于JWT的单页Web应用集成CAS的方法 |
| CN110708313A (zh) * | 2019-10-09 | 2020-01-17 | 中国电子科技集团公司第二十八研究所 | 一种支持多模式的单点登录系统及方法 |
-
2020
- 2020-08-12 CN CN202010806122.5A patent/CN111931157A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495486A (zh) * | 2018-11-30 | 2019-03-19 | 成都知道创宇信息技术有限公司 | 一种基于JWT的单页Web应用集成CAS的方法 |
| CN110708313A (zh) * | 2019-10-09 | 2020-01-17 | 中国电子科技集团公司第二十八研究所 | 一种支持多模式的单点登录系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347163A (zh) * | 2021-05-20 | 2021-09-03 | 远景智能国际私人投资有限公司 | 单点登录方法、装置、设备及介质 |
| CN113301045A (zh) * | 2021-05-25 | 2021-08-24 | 四川虹魔方网络科技有限公司 | 登录业务访问安全控制方法 |
| CN113301045B (zh) * | 2021-05-25 | 2023-05-09 | 四川虹魔方网络科技有限公司 | 登录业务访问安全控制方法 |
| CN113268720A (zh) * | 2021-06-01 | 2021-08-17 | 广州欢网科技有限责任公司 | 一种前后端分离系统操作方法及装置 |
| CN113268720B (zh) * | 2021-06-01 | 2023-05-26 | 广州欢网科技有限责任公司 | 一种前后端分离系统操作方法及装置 |
| CN114006751A (zh) * | 2021-10-29 | 2022-02-01 | 广东宜教通教育有限公司 | 一种使用临时认证码的校园系统单点登录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111931157A (zh) | 单点登录系统的接入方法、装置、存储介质和计算机设备 | |
| US11606394B2 (en) | Methods and systems for controlling traffic to VPN servers | |
| US6058482A (en) | Apparatus, method and system for providing network security for executable code in computer and communications networks | |
| US8661420B2 (en) | System and method for runtime interface versioning | |
| US9923906B2 (en) | System, method and computer program product for access authentication | |
| US7428570B2 (en) | Process of communication between an applet and a local Agent using a Socket communication channel | |
| US20130086629A1 (en) | Dynamic identity context propagation | |
| CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| US9589122B2 (en) | Operation processing method and device | |
| WO2013044716A1 (zh) | 多引擎病毒查杀方法和设备 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN109450766B (zh) | 一种工作区级vpn的访问处理方法及装置 | |
| CN111737687B (zh) | 网页应用系统的访问控制方法、系统、电子设备和介质 | |
| CN114598489B (zh) | 一种确定信任终端的方法及相关装置 | |
| US10609077B1 (en) | Event-restricted credentials for resource allocation | |
| CN110708313B (zh) | 一种支持多模式的单点登录的系统 | |
| CN112947945A (zh) | 一种多类型应用发布方法、装置、计算机设备和存储介质 | |
| CN116232804A (zh) | 基于微服务架构的api网关 | |
| JP2009517724A (ja) | サーバ・サイド動的ページの実行のための方法、システム、およびコンピュータ・プログラム | |
| CN114282224B (zh) | 一种基于可信架构的双路机架式服务器 | |
| CN115733685A (zh) | Web会话认证管理方法、装置、计算机设备及存储介质 | |
| US20210105257A1 (en) | Dynamic cryptographic polymorphism (dcp) system and method | |
| US11861386B1 (en) | Application gateways in an on-demand network code execution system | |
| CN115834252B (zh) | 一种服务访问方法及系统 | |
| CN112511565B (zh) | 请求响应方法、装置、计算机可读存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |