CN112118238B - 认证登录的方法、装置、系统、设备及存储介质 - Google Patents
认证登录的方法、装置、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN112118238B CN112118238B CN202010923220.7A CN202010923220A CN112118238B CN 112118238 B CN112118238 B CN 112118238B CN 202010923220 A CN202010923220 A CN 202010923220A CN 112118238 B CN112118238 B CN 112118238B
- Authority
- CN
- China
- Prior art keywords
- target
- login
- authentication server
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种认证登录的方法、装置、系统、设备及存储介质,属于互联网技术领域。所述方法包括:接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;如果确定所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应第一认证服务器的通知;接收第一认证服务器发送的目标身份信息,向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面。采用本申请可以提高企业内部网站的安全性。
Description
技术领域
本申请涉及互联网技术领域,特别涉及一种认证登录的方法、装置、系统设备及存储介质。
背景技术
随着互联网技术的发展,通过互联网能够完成的功能也越来越多。越来越多的企业为了提高办公效率,会设置有用于办公的企业内部网站。在企业内部网站中设置有各种办公业务系统的选项,例如,各个部门对应的办公系统。企业内部的员工在应用这些业务系统时,需要在企业内部网站进行登录,以验证自己的身份。并且为保证企业内部网站的数据安全,一般企业内部网站只能通过本企业对应的IP(Internet Protocol,网际互连协议)地址进行访问。
在相关技术中,用户在终端点击企业内部网站的业务系统对应的选项之后,可以向企业内部网站对应的业务服务器发送该业务系统对应的访问请求,业务服务器在接收到终端发送的访问请求之后,可以检测当前发送访问请求的终端对应的登录状态,如果终端对应的登录状态为未登录,则业务服务器可以将企业内部网站对应的登录页面发送至终端,在登录页面中显示有登录图形码,例如登录二维码,用户可以通过授权应用程序扫描登录二维码,通过登录接口访问企业内部网站对应的业务服务器,再通过向业务服务器发送授权应用程序中当前登录的身份信息,从而登录企业内部网站,其中授权应用程序预先经过授权的第三方应用程序。
在实现本申请的过程中,发明人发现相关技术至少存在以下问题:
在相关技术中,终端通过企业内部网站对应的登录网址访问企业内部网站的业务服务器时,业务服务器并不会限制终端的IP地址,这样就会迫使企业内部网站的登录接口暴露在互联网中,可能会存在一些不法分子通过登录网址向企业内部网站对应的业务服务器发送攻击数据,从而会降低企业内部网站的安全性。
发明内容
本申请实施例提供了一种认证登录的方法、装置、设备及存储介质,能够提高企业内部网站的安全性。所述技术方案如下:
第一方面,提供了一种认证登录的方法,其特征在于,所述方法应用于服务器群,所述服务器群包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,所述方法包括:
所述业务服务器接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;若所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应第一认证服务器的通知;
所述第一认证服务器接收所述第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;
所述第二认证服务器接收第二终端根据所述目标登录界面发送的第二访问请求,获取所述第二终端对应的目标身份标识;向存储服务器发送与所述目标登录图形码对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
所述存储服务器将所述目标登录界面对应的状态信息修改为已登录状态,并存储所述目标身份标识;
当所述第一认证服务器检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
所述存储服务器向所述第一认证服务器发送所述目标身份标识;
所述第一认证服务器基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述第一业务系统对应的业务服务器向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面。
可选的,所述向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面之后,所述方法还包括:
所述第一认证服务器基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;
所述存储服务器将接收的所述第一终端的登录信息与所述目标身份标识对应存储;
所述业务服务器接收所述第一终端发送的第二业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第二业务系统中登录状态;若所述第一终端在所述第二业务系统中为未登录状态,则向所述第一终端发送对应第一认证服务器的通知;
当所述第一认证服务器接收到第一终端发送的第二访问请求时,向所述存储服务器发送携带有所述登录信息的身份标识获取请求,其中,所述第二访问请求中携带有所述登录信息以及所述第二业务系统对应业务服务器的地址信息;
所述存储服务器向所述第一认证服务器发送所述登录信息对应的目标身份标识;
所述第一认证服务器基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第二业务系统对应的业务服务器发送所述目标身份信息;
所述第二业务系统对应的业务服务器向所述第一终端发送与所述目标身份信息对应的第二业务系统的页面。
第二方面,提供了一种认证登录的方法,应用于第一认证服务器,所述方法包括:
接收第一终端的第一访问请求,向所述第一终端发送设置有目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;
当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
向所述第一业务系统对应的业务服务器发送所述目标身份信息。
可选的,所述向所述第一业务系统对应的业务服务器发送所述目标身份信息之后,所述方法还包括:
基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;
当接收到第一终端发送的第二访问请求时,其中,所述第二访问请求中携带有所述登录信息以及所述第二业务系统对应业务服务器的地址信息,向所述存储服务器发送携带有所述登录信息的身份标识获取请求;
接收所述存储服务器发送的与所述登录信息对应的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
向第二业务系统对应的业务服务器发送所述目标身份信息。
第三方面,提供了应用于第二认证服务器,所述方法包括:
接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;
向存储服务器发送与所述目标登录界面对应的登录通知,其中,所述登录通知中携带有所述目标身份标识。
第四方面,提供了一种认证登录的方法,应用于存储服务器,所述方法包括:
接收第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;
当接收到第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;
当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识。
可选的,所述方法还包括:
接收所述第一认证服务器发送的所述第一终端的登录信息;
将所述登录信息与所述目标身份标识对应存储;
当接收到所述第一认证服务器发送的携带有所述登录信息的身份标识获取请求时,向所述第一认证服务器发送所述登录信息对应的目标身份标识。
第五方面,提供了一种认证登录的装置,所述装置包括:
发送模块,用于接收第一终端的第一访问请求,向所述第一终端发送设置有目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;
检测模块,用于当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
获取模块,用于接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块,用于向所述第一业务系统对应的业务服务器发送所述目标身份信息。
可选的,所述发送模块,还用于基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;当接收到第一终端发送的第二访问请求时,其中,所述第二访问请求中携带有所述登录信息以及所述第二业务系统对应业务服务器的地址信息,向所述存储服务器发送携带有所述登录信息的身份标识获取请求;
所述获取模块,还用于接收所述存储服务器发送的与所述登录信息对应的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块,还用于向第二业务系统对应的业务服务器发送所述目标身份信息。
第六方面,提供了一种认证登录的装置,所述装置包括:
获取模块,用于接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;
发送模块,用于向存储服务器发送与所述目标登录界面对应的已登录通知,其中,所述已登录通知中携带有所述目标身份标识。
第七方面,提供了一种认证登录的装置,所述装置包括:
接收模块,用于接收第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;
存储模块,用于当接收到第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;
发送模块,用于当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识。
可选的,所述接收模块,还用于接收所述第一认证服务器发送的所述第一终端的登录信息;
所述存储模块,还用于将所述登录信息与所述目标身份标识对应存储;
所述接收模块,还用于当接收到所述第一认证服务器发送的携带有所述登录信息的身份标识获取请求时,向所述第一认证服务器发送所述登录信息对应的目标身份标识。
第八方面,提供了一种认证登录的系统,所述系统包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,其中:
所述业务服务器,用于接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;若所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应所述第一认证服务器的认证通知;接收所述第一认证服务器发送的目标身份信息,向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面;
所述第一认证服务器,用于接收所述第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向所述存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述第二认证服务器,用于接收所述第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;向存所述储服务器发送与所述目标登录图形码对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
所述存储服务器,用于接收所述第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;当接收到所述第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识。
第九方面,提供了一种第一认证服务器,所述第一认证服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如第二方面所述的认证登录的方法所执行的操作。
第十方面,提供了一种第二认证服务器,所述第二认证服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如第三方面所述的认证登录的方法所执行的操作。
第十一方面,提供了一种存储服务器,所述存储服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如第四方面所述的认证登录的方法所执行的操作。
第十二方面,提供了一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的认证登录的方法所执行的操作。
本申请实施例提供的技术方案带来的有益效果是:
本申请实施例,终端可以通过目标登录界面访问第二认证服务器,然后第二认证服务器获取终端对应的身份标识并发送至存储服务器,再由第一认证服务器获取存储服务器中的身份标识,第一认证服务器再根据身份标识获取对应的身份信息,将身份信息发送至业务服务器,由业务服务器根据身份信息将对应的业务系统的页面发送至访问业务系统的终端。由于在业务服务器与终端之间设置了第一认证服务器、第二认证服务器和存储服务器,终端只能访问第二认证服务器,则通过互联网向企业内部网站对应的服务器发送攻击数据时,只能发送到不存储企业内部网站相关数据的第二认证服务器,不会影响企业内部网站对应的其他服务器,从而可以提高企业内部网站的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种实施环境的示意图;
图2是本申请实施例提供的一种认证登录的方法的流程图;
图3是本申请实施例提供的一种认证登录的方法的流程图;
图4是本申请实施例提供的一种认证登录的方法的流程图;
图5是本申请实施例提供的一种认证登录的方法的流程图;
图6是本申请实施例提供的一种认证登录的方法的流程图;
图7是本申请实施例提供的一种认证登录的方法的流程图;
图8是本申请实施例提供的一种认证登录的方法的流程图;
图9是本申请实施例提供的一种认证登录的装置结构示意图;
图10是本申请实施例提供的一种认证登录的装置结构示意图;
图11是本申请实施例提供的一种认证登录的装置结构示意图;
图12是本申请实施例提供的一种服务器的装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1是本申请实施例提供的一种实施环境的示意图。参见图1,本申请提供的认证登录的方法可以由多个服务器组成的服务器组进行实现。其中在服务器组中可以包括业务服务器、存储服务器、内网认证服务器(第一认证服务器)以及外网认证服务器(第二认证服务器)。其中,业务服务器、存储服务器以及内网认证服务器为企业内部网站对应的服务器,只能通过本企业对应的IP地址(即企业内部网络)进行访问,外网认证服务器可以通过互联网进行访问,且外网认证服务器可以与企业内网中指定的存储服务器。
企业内部网站为企业内部员工进行办公的网站,例如企业的OA系统网站,在企业内部网站中设置有多个业务系统,其中,每个业务系统可以是对应企业中各个部门或各个分公司的办公系统,也可以是不同业务对应的办公系统等,例如人事系统、财务系统等。企业内部的员工(即用户)可以通过企业内部网络访问企业内部网站中设置的各个业务系统。其中,用户在访问企业内部网站中设置的各个业务系统之前需要验证自己的员工身份,例如可以通过在企业内部网站的登录页面输入自己的账户密码,从而登录企业内部网站,或者有些企业为了方便用户登录,会将企业内部网站与一些办公应用程序进行授权认证。用户可以通过对应的办公应用程序扫描企业内部网站的登录页面中的登录二维码,以完成身份的验证和账户的登录。
图2是本申请实施例提供的一种认证登录的方法的流程图。该方法应用于服务器群,其中服务器群包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,该方法包括:
步骤201、业务服务器接收第一终端发送的第一业务系统的访问请求,并根据访问请求确定第一终端在第一业务系统中的登录状态,若第一终端在第一业务系统中为未登录状态,则向第一终端发送对应第一认证服务器的通知;
步骤202、第一认证服务器接收第一终端的第一访问请求,向第一终端发送目标登录界面,并向存储服务器发送目标登录界面对应的状态信息,其中,第一访问请求中携带有第一业务系统对应的业务服务器地址,目标登录界面携带有第二认证服务器的地址信息,目标登录界面对应的状态信息为未登录状态;
步骤203、第二认证服务器接收第二终端根据目标登录界面发送的第二访问请求,获取第二终端对应的目标身份标识,向存储服务器发送与目标登录图形码对应的登录通知,其中,登录通知中携带有目标身份标识;
步骤204、存储服务器将目标登录界面对应的状态信息修改为已登录状态,并存储目标身份标识;
步骤205、当第一认证服务器检测到存储服务器中目标登录界面对应的状态信息变更为已登录状态时,向存储服务器发送与目标登录界面对应的身份标识获取请求;
步骤206、存储服务器向第一认证服务器发送目标身份标识;
步骤207、第一认证服务器基于目标身份标识获取与目标身份标识对应的目标身份信息,向第一业务系统对应的业务服务器发送目标身份信息;
步骤208、第一业务系统对应的业务服务器向第一终端发送与目标身份信息对应的第一业务系统的页面。
图3是本申请实施例提供的一种认证登录的方法的流程图。该方法应用于业务服务器,其中,业务服务器可以通过企业内部网络访问,参见图3,该方法包括:
步骤301、接收第一终端发送的第一业务系统的访问请求,并根据访问请求确定第一终端在第一业务系统中的登录状态。
步骤302、如果确定第一终端在第一业务系统中为未登录状态,则向第一终端发送对应第一认证服务器的通知,其中,通知为认证通知。
步骤303、接收第一认证服务器发送的目标身份信息,向第一终端发送与目标身份信息对应的第一业务系统的页面。
图4是本申请实施例提供的一种认证登录的方法的流程图。该方法应用于第一认证服务器,其中,第一认证服务器可以通过企业内部网络访问,参见图4,该方法包括:
步骤401、接收第一终端的第一访问请求,向第一终端发送设置有目标登录界面,并向存储服务器发送目标登录界面对应的状态信息,其中,第一访问请求中携带有第一业务系统对应的业务服务器地址,目标登录界面携带有第二认证服务器的地址信息,目标登录界面对应的状态信息为未登录状态;
步骤402、当检测到存储服务器中目标登录界面对应的状态信息变更为已登录状态时,向存储服务器发送与目标登录界面对应的身份标识获取请求;
步骤403、接收存储服务器发送的目标身份标识,基于目标身份标识获取与目标身份标识对应的目标身份信息;
步骤404、向第一业务系统对应的业务服务器发送目标身份信息。
图5是本申请实施例提供的一种认证登录的方法的流程图。该方法应用于第二认证服务器,其中,第二认证服务器可以通过外部网络访问,参见图5,该方法包括:
步骤501、接收第二终端根据目标登录界面发送的访问请求,获取第二终端对应的目标身份标识;
步骤502、向存储服务器发送与目标登录界面对应的登录通知,其中,登录通知中携带有目标身份标识。
图6是本申请实施例提供的一种认证登录的方法的流程图。该方法应用于存储服务器,其中,存储服务器可以通过企业内部网络访问,该存储服务器可以接收并存储第一认证服务器和/或第二认证服务器发送的数据,参见图6,该方法包括:
步骤601、接收第一认证服务器发送的目标登录界面对应的状态信息,其中,状态信息为未登录状态;
步骤602、当接收到第二认证服务器发送的与目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储登录通知中携带的目标身份标识;
步骤603、当接收到第一认证服务器发送的与目标登录界面对应的身份标识获取请求时,向第一认证服务器发送目标身份标识。
图7是本申请实施例提供的一种认证登录的方法的流程图。参见图7,该实施例包括:
步骤701、业务服务器接收第一终端发送的第一业务系统的访问请求,并根据访问请求确定第一终端在第一业务系统中的登录状态。
其中,第一终端可以是接入企业内部网络的任意终端,例如,企业内部的台式电脑,或者连接企业内部无线网络的手机、笔记本电脑等等。第一业务服务系统可以是企业内部网站中的设置的多个业务系统中的任意一个。
在实施中,用户可以通过第一终端中的浏览器访问、浏览企业内部网站,在企业内部网站中可以点击自己要进入的任一业务系统(后续可以称为第一业务系统)对应的选项,然后可以触发第一终端向第一业务系统对应的业务服务器(后续可以称为第一业务服务器)发送第一业务系统的访问请求,其中,访问请求中可以携带有第一业务系统的标识。
如果用户已经在企业内部网站登录的自己的账户,其中,该账户可以是通过输入账户密码、或是其他授权APP(Application,应用程序)即与企业内部网站进行授权认证的办公应用程序扫码登录的,且该用户在此之前已经访问过一次第一业务系统对应的网站,则第一业务服务器可以向第一终端发送第一业务系统对应的已登录标识,例如一个cookie(小型文本文件)。第一终端中打开第一业务系统对应网站的浏览器可以将第一业务服务器发送的cookie进行存储,当浏览器再次向第一业务服务器发送第一业务系统的访问请求时,可以在访问请求中可以携带着cookie,第一业务服务器在接收到携带有cookie访问请求时可以确定第一终端在第一业务系统中的登录状态为已登录状态。如果第一终端在第一业务系统中的登录状态为已登录状态,则第一业务服务器中存储有第一终端中当前登录账户的账户对应的身份信息,可以根据对应的身份信息将第一业务系统的页面发送至第一终端。
另外,已登录标识可以具有生效时长,该生效时长对应的时长可以由技术人员进行设置,即在第一业务服务器向第一终端发送cookie之后的生效时长内,接收到第一终端发送的携带有cookie访问请求时可以确定第一终端在第一业务系统中的登录状态为已登录状态。如果在生效时长之后,接收到第一终端发送的携带有cookie访问请求时可以确定第一终端在第一业务系统中的登录状态为未登录状态。另外在第一业务服务器向第一终端发送cookie之后的生效时长内,第一终端中访问第一业务系统的浏览器关闭可能会导致cookie的丢失,则第一终端再次打开浏览器向第一业务系统对应的服务器发送第一业务系统的访问请求中不会携带有第一业务服务器发送的cookie,第一业务服务器在接收到第一终端发送的没有携带已登录标识访问请求时,可以确定第一终端在第一业务系统中的登录状态为未登录状态。
如果用户已经在企业内部网站没有登录的自己的账户,则第一终端向第一业务服务器发送第一业务系统的访问请求中不会携带有第一业务系统的已登录标识,则第一业务服务器在接收到第一终端发送的没有携带已登录标识访问请求时,可以确定第一终端在第一业务系统中的登录状态为未登录状态。
步骤702、若第一终端在第一业务系统中为未登录状态,则向第一终端发送对应第一认证服务器的通知。
其中,对应第一认证服务器的通知为认证通知,第一终端在接收到认证通知之后,可以通过认证通知访问第一认证服务器进行认证。
在实施中,如果第一业务服务器确定第一终端在第一业务系统中为未登录状态。则需要用户在企业内部网站中进行登录自己的账户,第一业务服务器可以向第一终端发送对应第一认证服务器的认证通知,在认证通知中可以携带有第一认证服务器的地址信息以及第一业务系统对应的业务系统标识。第一终端在接收到第一业务服务器发送的认证通知之后,可以向第一认证服务器发送访问请求(即第一访问请求),以访问对应的第一认证服务器,其中,在第一访问请求中可以携带有第一业务服务器对应的地址信息。
步骤703、第一认证服务器接收第一终端的第一访问请求,向第一终端发送目标登录界面。
其中,第一访问请求中携带有第一业务系统对应的业务服务器地址信息,目标登录界面中可以显示有目标登录图形码,在目标登录图形码可以携带有第二认证服务器的地址信息。
在实施中,第一认证服务器接收到第一终端的第一访问请求之后,可以生成对应的登录图形码,例如登录二维码。然后可以向第一终端发送包含有登录图形码的目标登录界面。
第一终端在接收到包含登录图形码的目标登录界面,可以对目标登录界面进行显示,此时用户可以打开第二终端中授权APP的扫码功能对登录图形码进行扫描,得到登录图形码中第二认证服务器的地址信息。第二终端可以与第二认证服务器进行第一次授权,使第二认证服务器获取授权APP中登录账户的身份标识,例如进行OAuth授权,此处先不对授权过程进行详细说明。
其中,登录图形码的生成过程可以如下:根据第一访问请求中携带业务服务器地址信息、第一终端的IP地址、访问时间进行加密得到对应的字符串A1,如可以通过SHA-1(Secure Hash Algorithm 1,安全散列算法)对业务服务器地址信息、第一终端的IP地址、访问时间进行加密,然后将字符串A1与第二认证服务的地址组成字符串A2,例如,A1字符串为b12345,第二认证服务的地址为https://sso.AA123456.com,则组成的字符串A2可以是第二认证服务对应的访问链接,为https://sso.AA123456.com/b12345。然后根据图形码生成服务生成字符串A2对应的图形码(登录图形码)。
步骤704、第一认证服务器向存储服务器发送目标登录界面对应的状态信息。
其中,目标登录界面对应的状态信息可以为目标登录界面中的登录图像码的状态信息,目标登录界面对应的状态信息为未登录状态。在步骤703中生成登录图形码之后,可以将登录图形码的状态信息该设置为未登录状态,即登录图形码还未被用户扫描。
在实施中,第一认证服务器向存储服务器发送目标登录界面对应的未扫码的状态信息时,可以将A1字符串作为目标登录界面的标识,然后将A1字符串与目标登录界面对应的未登录状态发送至存储服务器,这样存储服务器可以根据A1字符串区分不同的目标登录界面对应的状态信息。
步骤705、存储服务器接收第一认证服务器发送的目标登录界面对应的状态信息,其中,状态信息为未登录状态。
在实施中,存储服务器在接收到第一认证服务器发送的目标登录图形码对应的未登录状态以及对应的目标登录界面标识之后,可以将未登录状态与对应的目标登录界面标识进行对应存储,例如可以存储在Redis(Remote Dictionary Server,远程字典服务)缓存数据库中。
步骤706、第二认证服务器接收第二终端根据目标登录界面发送的第二访问请求,获取第二终端对应的目标身份标识。
在实施中,第二终端通过授权APP的扫码功能对目标登录界面中的登录图形码进行扫码之后,可以向第二认证服务器发送第二访问请求,已访问第二认证服务器。第二认证服务器在接收到第二终端根据目标登录界面发送的第二访问请求之后,可以与第二终端进行第一次授权认证,如OAuth授权,以获取第二终端中授权APP的登录账户中的目标身份标识。
其中,第一次授权的过程可以如下:第二终端通过授权APP的扫码功能对登录图形码进行扫描之后,可以得到登录图形码中第二认证服务器的地址信息,并向第二认证服务器发送访问请求,其中,访问请求中可以携带有授权APP的标识,第二认证服务器接收到第二终端发送的携带有授权APP的标识的访问请求之后,可以向第二终端发送与授权APP的标识对应的服务器的访问通知,第二终端在接收到与授权APP的标识对应的服务器的访问通知之后,可以访问授权APP的标识对应的服务器,之后访问授权APP的标识对应的服务器可以向第二认证服务器发送一个CODE参数,第二认证服务器接收到CODE参数之后,可以生成对应的ACCESS_TOKEN参数,再将对应的ACCESS_TOKEN参数返回至授权APP的标识对应的服务器,授权APP的标识对应的服务器收到ACCESS_TOKEN参数之后,可以将第二终端中授权APP当前登录账户信息对应的userID(身份标识),即目标身份标识发送至第二认证服务器。
步骤707、第二认证服务器向存储服务器发送与目标登录图形码对应的登录通知。
其中,登录通知中携带有目标身份标识。
在实施中,第二认证服务器在获取到目标身份标识之后,可以向存储服务器发送登录通知,在登录通知中可以携带有授权APP中登录账户的身份标识和目标登录界面标识。其中,目标登录界面标识可以是第二终端通过扫描目标登录界面中登录图形码获取,然后发送至第二认证服务器。例如,第二终端可以通过扫描登录图形码得到字符串A2,其中字符串A2为一个访问链接,包括第二认证服务器的地址以及登录图形码标识对应的字符串A1。第二终端可以通过字符串A2,访问第二认证服务器,并由第二认证服务器获取对应的字符串A1,即登录图形码标识。
步骤708、存储服务器当接收到第二认证服务器发送的与目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储目标身份标识。
在实施中,存储服务器当接收到第二认证服务器发送的与目标登录界面对应的登录通知时,可以将登录通知中携带的目标登录界面标识,将目标登录界面标识对应的目标登录界面的状态信息修改为已登录,表示第二终端已完成对登录图像码的扫描,存储服务器已获取第二终端的目标身份标识,存储服务器可以将登录通知中携带的目标身份标识与目标登录界面标识进行对应存储。
步骤709、当第一认证服务器检测到存储服务器中目标登录界面对应的状态信息变更为已登录时,向存储服务器发送与目标登录界面对应的身份标识获取请求。
在实施中,第一认证服务器向存储服务器发送目标登录界面对应的状态信息之后,可以按照预设周期获取存储服务器中的状态信息,例如,可以周期性的向存储服务器发送携带有目标登录界面标识的状态信息获取请求,存储服务器可以根据状态信息获取请求返回对应的目标登录界面对应的状态信息。当第一认证服务器检测到存储服务器中目标登录界面对应的状态信息变更为已登录时,可以向存储服务器发送与目标登录界面对应的身份标识获取请求,其中,身份标识获取请求可以携带有目标登录界面标识。
步骤710、存储服务器当接收到第一认证服务器发送的与目标登录界面对应的身份标识获取请求时,向第一认证服务器发送目标身份标识。
在实施中,当存储服务器接收到第一认证服务器发送的与目标登录界面对应的身份标识获取请求时,可以根据身份标识获取请求中携带的登录界面标识获取对应的目标身份标识,然后第一认证服务器发送目标身份标识。
步骤711、第一认证服务器接收存储服务器发送的目标身份标识,基于目标身份标识获取与目标身份标识对应的目标身份信息。
在实施中,第一认证服务器接收到存储服务器发送的目标身份标识之后,可以向存储身份信息的服务器发送目标身份信息获取请求,其中,目标身份信息获取请求中携带有目标身份标识。存储身份信息的服务器在接收到第一认证服务器发送的目标身份信息获取请求之后,可以将目标身份标识对应的目标身份信息发送至第一认证服务器。其中,目标身份信息可以是身份标识对应的用户的身份信息,例如,可以是姓名、在企业中的职位等信息。
步骤712、第一认证服务器向第一业务系统对应的业务服务器发送目标身份信息。
在实施中,第一认证服务器在获取到目标身份信息之后,可以与业务服务器之间进行第二次授权,以使业务服务器获取目标身份信息,例如进行OAuth授权,其中,第二次授权的过程可以如下:第一认证服务器可以向第一业务服务器发送一个CODE参数,如果第一业务服务器接收到CODE参数之后,可以生成对应的ACCESS_TOKEN参数,再返回至第一认证服务器,第一认证服务器收到ACCESS_TOKEN参数之后,可以将目标身份信息发送至第一业务服务器。
步骤713、业务服务器接收第一认证服务器发送的目标身份信息,向第一终端发送与目标身份信息对应的第一业务系统的页面。
其中,该业务服务器为第一业务系统对应的后台服务器。
在实施中,业务服务器接收第一认证服务器发送的目标身份信息,其中,目标身份信息中包括当前用户的姓名、在企业中的职位等信息,业务服务器可以根据身份信息将企业内部网站设置为登录状态,对应的登录账户即为授权APP中的账户。然后业务服务器可以根据目标身份信息,将与目标身份信息对应的第一业务系统的页面发送至第一终端。另外,还可以对目标身份信息进行存储,并生成对应的已登录标识,例如一个cookie,发送至第一终端,第一终端中打开第一业务系统对应网站的浏览器可以将第一业务服务器发送的cookie进行存储,当浏览器再次向第一业务服务器发送第一业务系统的访问请求时,可以在访问请求中可以携带着cookie,第一业务服务器在接收到携带有cookie访问请求时可以确定第一终端在第一业务系统中的登录状态为已登录状态,并根据存储的目标身份信息将与目标身份信息对应的第一业务系统的页面发送至第一终端。另外,已登录标识可以具有生效时长,当已登录标识在第一业务服务器中存储时长达到已登录标识生效时长时,第一业务服务器可以将已登录标识和目标身份信息进行删除。
本申请实施例,终端可以通过目标登录界面访问第二认证服务器,然后第二认证服务器获取终端对应的身份标识并发送至存储服务器,再由第一认证服务器获取存储服务器中的身份标识,第一认证服务器再根据身份标识获取对应的身份信息,将身份信息发送至业务服务器,由业务服务器根据身份信息将对应的业务系统的页面发送至访问业务系统的终端。由于在业务服务器与终端之间设置了第一认证服务器、第二认证服务器和存储服务器,终端只能访问第二认证服务器,则通过互联网向企业内部网站对应的服务器发送攻击数据时,只能发送到不存储企业内部网站相关数据的第二认证服务器,不会影响企业内部网站对应的其他服务器,从而可以提高企业内部网站的安全性。
图8是本申请实施例提供的一种认证登录的流程图,该实施例为第一终端在登录了第一业务系统之后,再次访问第二业务系统时,业务服务器、第一认证服务器和存储服务器之间的交互,该方法包括:
步骤801、第一认证服务器基于目标身份标识生成第一终端的登录信息,将第一终端的登录信息发送至存储服务器以及第一终端。
在实施中,第一终端在登录了第一业务系统之后,第一认证服务器可以根据登录第一业务系统的账户对应的目标身份标识生成第一终端的登录信息,该登录信息也可以为一个cookie,然后发送至第一终端,第一终端中打开第一业务系统页面的浏览器可以将登录信息进行存储。
步骤802、存储服务器接收第一认证服务器发送的第一终端的登录信息,将登录信息与目标身份标识对应存储。
在实施中,存储服务器可以接收第一认证服务器发送的第一终端的登录信息,以及对应的登录信息,然后将登录信息和目标登录信息对应存储在Redis缓存数据库中。另外,技术人员还可以设置登录信息的生效时间,例如可以将登录信息的生效时间,设置为8小时,则登录信息在Redis缓存数据库中存储的时长达到8小时之后,对应的登录信息将会在Redis缓存数据库中失效。
步骤803、业务服务器接收第一终端发送的第二业务系统的访问请求,并根据访问请求确定第一终端在第二业务系统中登录状态。
在实施中,业务服务器为第二业务系统对应的业务服务器,可以与第一业务系统对应的业务服务器组成业务服务器组。用户在可以在第一终端中的企业内部网站中点击第二个业务系统对应的选项,触发第一终端向第二服务器发送第二业务系统的访问请求。由于第一终端中存储有登录第一业务系统的登录信息,所以在第二业务系统的访问请求中可以携带有第一业务系统的登录信息。但是由于第一终端之前没有登录第二业务系统,所以访问请求中不会携带有第二业务系统的已登录标识,第二业务服务器在接收到第一终端发送的第二业务系统的访问请求时,还会确定第一终端在第二业务系统中登录状态为未登录状态。
步骤804、若第一终端在第二业务系统中为未登录状态,则向第一终端发送对应第一认证服务器的通知。
其中,对应第一认证服务器的通知为认证通知,第一终端在接收到认证通知之后,可以通过认证通知访问第一认证服务器进行认证。
在实施中,如果确定第一终端在第二业务系统中登录状态为未登录状态,第一业务服务器可以向第一终端发送对应第一认证服务器的认证通知,在认证通知中可以携带有第一认证服务器的地址信息以及第一业务系统对应的业务系统标识。第一终端在接收到第一业务服务器发送的认证通知之后,可以向第一认证服务器发送访问请求(即第二访问请求),以访问对应的第一认证服务器,其中,在第二访问请求中可以携带有第二业务服务器对应的地址信息,以及第一终端在第一业务系统的登录信息。
步骤805、第一认证服务器当接收到第一终端发送的第二访问请求时,其中,第二访问请求中携带有登录信息以及第二业务系统对应业务服务器的地址信息,向存储服务器发送携带有登录信息的身份标识获取请求。
在实施中,第一认证服务器在接收到第一终端发送的第二访问请求时,可以根据第二访问请求中携带的登录信息,确定该用户在企业内部网站中已经登录了账户,则不需要再次向第一终端发送登录页面,可以向存储服务器发送携带有登录信息的身份标识获取请求,获取对应的第一终端中已登录账户对应的身份标识。另外,如果第二访问请求中携带的登录信息在存储服务器中失效,则该用户在企业内部网站中登录的账户已经失效,第一认证服务器可以再次向第一终端发送登录页面,相应的完成上述步骤703-步骤713,然后结束本方法流程。
步骤806、当存储服务器接收到第一认证服务器发送的携带有登录信息的身份标识获取请求时,向第一认证服务器发送登录信息对应的目标身份标识。
在实施中,存储服务器接收到第一认证服务器发送的身份标识获取请求之后,可以根据身份标识获取请求中携带的登录信息,在本地Redis缓存数据库中查找与登录信息对应的目标身份标识,然后将查找到的目标身份标识发送至第一认证服务器。
步骤807、第一认证服务器接收存储服务器发送的与登录信息对应的目标身份标识,基于目标身份标识获取与目标身份标识对应的目标身份信息。
在实施中,第一认证服务器接收到存储服务器发送的目标身份标识之后,可以向存储身份信息的服务器发送目标身份信息获取请求,其中,目标身份信息获取请求中携带有目标身份标识。存储身份信息的服务器在接收到第一认证服务器发送的目标身份信息获取请求之后,可以将目标身份标识对应的目标身份信息发送至第一认证服务器。其中,目标身份信息可以是身份标识对应的员工的身份信息,例如,可以是姓名、在企业中的职位等信息。
步骤808、第一认证服务器向第二业务系统对应的业务服务器发送目标身份信息。
在实施中,第一认证服务器在获取到目标身份信息之后,可以与业务服务器之间进行再次授权,以使业务服务器获取目标身份信息,例如进行OAuth授权,其中,授权的过程可以如下:第一认证服务器可以向第二业务服务器发送一个CODE参数,如果第二业务服务器接收到CODE参数之后,可以生成对应的ACCESS_TOKEN参数,再返回至第一认证服务器,第一认证服务器收到ACCESS_TOKEN参数之后,可以将目标身份信息发送至第二业务服务器。
步骤809、第二业务服务器接收第一认证服务器发送的目标身份信息,向第一终端发送与目标身份信息对应的第二业务系统的页面。
在实施中,第二业务服务器接收第一认证服务器发送的目标身份信息,其中,目标身份信息中包括当前用户的姓名、在企业中的职位等信息,第二业务服务器可以根据目标身份信息,将与目标身份信息对应的第二业务系统的页面发送至第一终端。
本申请实施例,在第一终端登录相应的业务系统之后,第一认证服务器可以生成对应的登录信息,在第一终端访问其他业务系统时,可以根据登录信息获取第一终端登录账户的身份信息,从而不需要用户再次扫码登录业务系统,能够提高用户使用企业内部网站的效率。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
本申请实施例还提供了一种认证登录的系统,所述系统包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,其中:
所述业务服务器,用于接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;若所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应所述第一认证服务器的认证通知;接收所述第一认证服务器发送的目标身份信息,向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面;
所述第一认证服务器,用于接收所述第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向所述存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述第二认证服务器,用于接收所述第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;向存所述储服务器发送与所述目标登录图形码对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
所述存储服务器,用于接收所述第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;当接收到所述第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录,并存储所述登录通知中携带的目标身份标识;当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识。
图9是本申请实施例提供的一种认证登录的装置,该装置可以应用于上述实施例中的第一认证服务器,该装置包括:
发送模块910,用于接收第一终端的第一访问请求,向所述第一终端发送设置有目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;
检测模块920,用于当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
获取模块930,用于接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块910,用于向所述第一业务系统对应的业务服务器发送所述目标身份信息。
可选的,所述发送模块910,还用于基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;当接收到第一终端发送的第二访问请求时,其中,所述第二访问请求中携带有所述登录信息以及所述第二业务系统对应业务服务器的地址信息,向所述存储服务器发送携带有所述登录信息的身份标识获取请求;
所述获取模块930,还用于接收所述存储服务器发送的与所述登录信息对应的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块910,还用于向第二业务系统对应的业务服务器发送所述目标身份信息。
图10是本申请实施例提供的一种认证登录的装置,该装置可以是上述实施例中的第二认证服务器,该装置包括:
获取模块1010,用于接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;
发送模块1020,用于向存储服务器发送与所述目标登录界面对应的已登录通知,其中,所述已登录通知中携带有所述目标身份标识。
图11是本申请实施例提供的一种认证登录的装置,该装置可以是上述实施例中的存储服务器,该装置包括:
接收模块1110,用于接收第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;
存储模块1120,用于当接收到第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;
发送模块1130,用于当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识。
可选的,所述接收模块1110,还用于接收所述第一认证服务器发送的所述第一终端的登录信息;
所述存储模块1120,还用于将所述登录信息与所述目标身份标识对应存储;
所述接收模块1130,还用于当接收到所述第一认证服务器发送的携带有所述登录信息的身份标识获取请求时,向所述第一认证服务器发送所述登录信息对应的目标身份标识。
需要说明的是:上述实施例提供的认证登录的装置在认证登录时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的认证登录的装置与认证登录的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图12是本申请实施例提供的一种服务器的结构示意图,该服务器可以是上述实施例中的业务服务器、第一认证服务器、第二认证服务器以及存储服务器等,该服务器1200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(CentralProcessing Units,CPU)1201和一个或一个以上的存储器1202,其中,所述存储器1202中存储有至少一条指令,所述至少一条指令由所述处理器1201加载并执行以实现上述各个方法实施例提供的方法。当然,该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述实施例中认证登录的方法。该计算机可读存储介质可以是非暂态的。例如,所述计算机可读存储介质可以是ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随机存取存储器)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (17)
1.一种认证登录的方法,其特征在于,所述方法应用于服务器群,所述服务器群包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,所述方法包括:
所述业务服务器接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;若所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应第一认证服务器的通知;
所述第一认证服务器接收所述第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;
所述第二认证服务器接收第二终端根据所述目标登录界面发送的第二访问请求,获取所述第二终端对应的目标身份标识;向存储服务器发送与目标登录图形码对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
所述存储服务器将所述目标登录界面对应的状态信息修改为已登录状态,并存储所述目标身份标识;
当所述第一认证服务器检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
所述存储服务器向所述第一认证服务器发送所述目标身份标识;
所述第一认证服务器基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述第一业务系统对应的业务服务器向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
2.根据权利要求1所述的方法,其特征在于,所述向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面之后,所述方法还包括:
所述第一认证服务器基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;
所述存储服务器将接收的所述第一终端的登录信息与所述目标身份标识对应存储;
所述业务服务器接收所述第一终端发送的第二业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第二业务系统中登录状态;若所述第一终端在所述第二业务系统中为未登录状态,则向所述第一终端发送对应第一认证服务器的通知;
当所述第一认证服务器接收到第一终端发送的第二访问请求时,向所述存储服务器发送携带有所述登录信息的身份标识获取请求,其中,所述第二访问请求中携带有所述登录信息以及所述第二业务系统对应业务服务器的地址信息;
所述存储服务器向所述第一认证服务器发送所述登录信息对应的目标身份标识;
所述第一认证服务器基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第二业务系统对应的业务服务器发送所述目标身份信息;
所述第二业务系统对应的业务服务器向所述第一终端发送与所述目标身份信息对应的第二业务系统的页面。
3.一种认证登录的方法,其特征在于,应用于第一认证服务器,所述方法包括:
接收第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态,所述目标登录界面用于第二终端向所述第二认证服务器发送第二访问请求;
当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
向所述第一业务系统对应的业务服务器发送所述目标身份信息;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
4.根据权利要求3所述的方法,其特征在于,所述向所述第一业务系统对应的业务服务器发送所述目标身份信息之后,所述方法还包括:
基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;
当接收到第一终端发送的第二访问请求时,其中,所述第二访问请求中携带有所述登录信息以及第二业务系统对应业务服务器的地址信息,向所述存储服务器发送携带有所述登录信息的身份标识获取请求;
接收所述存储服务器发送的与所述登录信息对应的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
向第二业务系统对应的业务服务器发送所述目标身份信息。
5.一种认证登录的方法,其特征在于,应用于第二认证服务器,所述方法包括:
接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识,所述目标登录界面是第一认证服务器向第一终端发送的携带有所述第二认证服务器的地址信息的登录界面,所述目标登录界面用于第二终端向所述第二认证服务器发送所述访问请求访问第一业务系统;
向存储服务器发送与所述目标登录界面对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
6.一种认证登录的方法,其特征在于,应用于存储服务器,所述方法包括:
接收第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态,所述目标登录界面为所述第一认证服务器接收到第一终端的第一访问请求后向第一终端发送的登录界面,所述目标登录界面携带有第二认证服务器的地址信息,用于第二终端向所述第二认证服务器发送第二访问请求;
当接收到第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;
当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述第一认证服务器发送的第一终端的登录信息;
将所述登录信息与所述目标身份标识对应存储;
当接收到所述第一认证服务器发送的携带有所述登录信息的身份标识获取请求时,向所述第一认证服务器发送所述登录信息对应的目标身份标识。
8.一种认证登录的装置,其特征在于,所述装置包括:
发送模块,用于接收第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态,所述目标登录界面用于第二终端向所述第二认证服务器发送第二访问请求;
检测模块,用于当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;
获取模块,用于接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块,用于向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述发送模块,还用于获取所述目标身份标识对应的身份信息,将所述身份信息发送至业务服务器,由所述业务服务器根据所述身份信息将对应的业务系统的页面发送至访问业务系统的终端;
其中,第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
9.根据权利要求8所述的装置,其特征在于,所述发送模块,还用于基于所述目标身份标识生成所述第一终端的登录信息,将所述第一终端的登录信息发送至存储服务器以及所述第一终端;当接收到第一终端发送的第二访问请求时,其中,所述第二访问请求中携带有所述登录信息以及第二业务系统对应业务服务器的地址信息,向所述存储服务器发送携带有所述登录信息的身份标识获取请求;
所述获取模块,还用于接收所述存储服务器发送的与所述登录信息对应的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;
所述发送模块,还用于向第二业务系统对应的业务服务器发送所述目标身份信息。
10.一种认证登录的装置,其特征在于,所述装置包括:
获取模块,用于接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识,所述目标登录界面是第一认证服务器向第一终端发送的携带有第二认证服务器的地址信息的登录界面,所述目标登录界面用于第二终端向所述第二认证服务器发送所述访问请求访问第一业务系统;
发送模块,用于向存储服务器发送与所述目标登录界面对应的已登录通知,其中,所述已登录通知中携带有所述目标身份标识;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
11.一种认证登录的装置,其特征在于,所述装置包括:
接收模块,用于接收第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态,所述目标登录界面为所述第一认证服务器接收到第一终端的第一访问请求后向第一终端发送的登录界面,所述目标登录界面携带有第二认证服务器的地址信息,用于第二终端向所述第二认证服务器发送第二访问请求;
存储模块,用于当接收到第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;
发送模块,用于当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识;
其中,所述第一认证服务器为内网认证服务器,所述第二认证服务器为外网认证服务器。
12.根据权利要求11所述的装置,其特征在于,所述接收模块,还用于接收所述第一认证服务器发送的第一终端的登录信息;
所述存储模块,还用于将所述登录信息与所述目标身份标识对应存储;
所述接收模块,还用于当接收到所述第一认证服务器发送的携带有所述登录信息的身份标识获取请求时,向所述第一认证服务器发送所述登录信息对应的目标身份标识。
13.一种认证登录的系统,其特征在于,所述系统包括业务服务器、第一认证服务器、第二认证服务器和存储服务器,其中:
所述业务服务器,用于接收第一终端发送的第一业务系统的访问请求,并根据所述访问请求确定所述第一终端在所述第一业务系统中的登录状态;若所述第一终端在所述第一业务系统中为未登录状态,则向所述第一终端发送对应所述第一认证服务器的认证通知;接收所述第一认证服务器发送的目标身份信息,向所述第一终端发送与所述目标身份信息对应的第一业务系统的页面;
所述第一认证服务器,用于接收所述第一终端的第一访问请求,向所述第一终端发送目标登录界面,并向所述存储服务器发送所述目标登录界面对应的状态信息,其中,所述第一访问请求中携带有第一业务系统对应的业务服务器地址,所述目标登录界面携带有第二认证服务器的地址信息,所述目标登录界面对应的状态信息为未登录状态;当检测到所述存储服务器中所述目标登录界面对应的状态信息变更为已登录状态时,向所述存储服务器发送与所述目标登录界面对应的身份标识获取请求;接收所述存储服务器发送的目标身份标识,基于所述目标身份标识获取与所述目标身份标识对应的目标身份信息;向所述第一业务系统对应的业务服务器发送所述目标身份信息;
所述第二认证服务器,用于接收第二终端根据目标登录界面发送的访问请求,获取所述第二终端对应的目标身份标识;向所述存储服务器发送与目标登录图形码对应的登录通知,其中,所述登录通知中携带有所述目标身份标识;
所述存储服务器,用于接收所述第一认证服务器发送的目标登录界面对应的状态信息,其中,所述状态信息为未登录状态;当接收到所述第二认证服务器发送的与所述目标登录界面对应的登录通知时,将目标登录界面对应的状态信息修改为已登录状态,并存储所述登录通知中携带的目标身份标识;当接收到所述第一认证服务器发送的与所述目标登录界面对应的身份标识获取请求时,向所述第一认证服务器发送所述目标身份标识;
其中,所述第一认证服务器为内网认证服务器,所述认证第二服务器为外网认证服务器。
14.一种第一认证服务器,其特征在于,所述第一认证服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如权利要求3至权利要求4任一项所述的认证登录的方法所执行的操作。
15.一种第二认证服务器,其特征在于,所述第二认证服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如权利要求5所述的认证登录的方法所执行的操作。
16.一种存储服务器,其特征在于,所述存储服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如权利要求6至权利要求7任一项所述的认证登录的方法所执行的操作。
17.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如权利要求1至权利要求7任一项所述的认证登录的方法所执行的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010923220.7A CN112118238B (zh) | 2020-09-04 | 2020-09-04 | 认证登录的方法、装置、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010923220.7A CN112118238B (zh) | 2020-09-04 | 2020-09-04 | 认证登录的方法、装置、系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112118238A CN112118238A (zh) | 2020-12-22 |
| CN112118238B true CN112118238B (zh) | 2023-06-23 |
Family
ID=73801773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010923220.7A Active CN112118238B (zh) | 2020-09-04 | 2020-09-04 | 认证登录的方法、装置、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112118238B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112836189B (zh) * | 2021-02-26 | 2023-11-14 | 深圳证券交易所 | 第三方应用的访问方法、终端及计算机可读存储介质 |
| CN113271590B (zh) * | 2021-05-19 | 2022-02-22 | 浙江宏远智能科技有限公司 | 无线办公网络用的安全接入系统 |
| CN114430340A (zh) * | 2021-12-24 | 2022-05-03 | 天翼云科技有限公司 | 一种跨域单点登录方法、装置及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
| CN106131079B (zh) * | 2016-08-29 | 2020-08-11 | 腾讯科技(北京)有限公司 | 一种认证方法、系统及代理服务器 |
| CN106790209B (zh) * | 2017-01-03 | 2019-12-24 | 北京并行科技股份有限公司 | 一种登录认证方法及系统 |
| CN109413096B (zh) * | 2018-11-30 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种多应用的登录方法及装置 |
-
2020
- 2020-09-04 CN CN202010923220.7A patent/CN112118238B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112118238A (zh) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10574698B1 (en) | Configuration and deployment of decoy content over a network | |
| CN112118238B (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
| CN105610810B (zh) | 一种数据处理方法、客户端和服务器 | |
| Li et al. | Security issues in OAuth 2.0 SSO implementations | |
| US7690035B2 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
| US8584221B2 (en) | Authenticating using cloud authentication | |
| CN109067813B (zh) | 网络漏洞检测方法、装置、存储介质和计算机设备 | |
| WO2018188558A1 (zh) | 账号权限的识别方法及装置 | |
| CN107040518B (zh) | 一种私有云服务器登录方法及系统 | |
| US20140033286A1 (en) | Online user account login method and a server system implementing the method | |
| CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
| CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
| US8429721B1 (en) | Method and system for performing a security check | |
| US10650153B2 (en) | Electronic document access validation | |
| CN109672658B (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
| CN107612926B (zh) | 一种基于客户端识别的一句话WebShell拦截方法 | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| Hawanna et al. | A novel algorithm to detect phishing URLs | |
| CN108683651B (zh) | 一种单点登录方法、服务端及系统 | |
| CN111786795B (zh) | 域名注册方法、域名监管方法、客户端及域名监管终端 | |
| CN111541758A (zh) | 页面更新方法及装置 | |
| CN111193708A (zh) | 一种基于企业浏览器实现的扫码登录方法和装置 | |
| US20230121470A1 (en) | Preventing phishing attempts of one-time passwords | |
| CN116074280B (zh) | 应用入侵防御系统识别方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |