CN112380522A - 一种综合业务移动应用的管理系统及方法 - Google Patents
一种综合业务移动应用的管理系统及方法 Download PDFInfo
- Publication number
- CN112380522A CN112380522A CN202011251509.5A CN202011251509A CN112380522A CN 112380522 A CN112380522 A CN 112380522A CN 202011251509 A CN202011251509 A CN 202011251509A CN 112380522 A CN112380522 A CN 112380522A
- Authority
- CN
- China
- Prior art keywords
- user
- service
- authority
- mobile application
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 18
- 238000007726 management method Methods 0.000 description 40
- 238000011161 development Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明提供一种综合业务移动应用的管理系统,包括登录模块,用以响应于用户的登录请求对用户进行认证,根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;其中,所述认证结果包括有权限或无权限;当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;服务模块,用以根据用户的登录请求为每个移动应用或智能终端提供一个微服务;并提供认证服务判断请求登录的用户进行是否具有登录权限;以及,通过所述微服务为启动的移动应用提供服务。本发明为办公应用提供统一入口;可以实现不同应用之间的无缝切换。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种综合业务移动应用的管理系统及方法。
背景技术
随着社会的发展及产业的转型,越来越多的企业意识到创新的重要性,成为创新型企业。企业创新就意味要充分发挥人的主观能动性,建立全新的以人为中心的管理模式,推动企业组织和企业文化变革,实现无边界管理。伴随着企业的发展和规模扩大,企业也面临着更大的各级人员沟通、管理、协作等难题。在此背景下,建立企业信息协作平台也成了企业的信息化建设的一个重要环节。
随着近年来信息化建设的深入,信息化平台在企业经营管理、业务运作、人员办公、经营分析等方面已经有了较为完整的支撑,但是在管理宣传、员工服务、沟通协作等方面也面临着如何集中办公门户、如何无障碍协作沟通、如何提高效率、移动办公等问题。
企业移动信息化是企业传统信息化的一个延伸和扩展,移动智能终端和通信技术的发展,彻底解决了限制移动应用的发展瓶颈,企业可以利用移动终端和移动通讯技术,随时随地进行各项办公、商务、业务甚至文娱活动的创新模式,具有移动性、便捷、即时和个性化的特点。由此,企业移动应用进入了迅猛发展时期。移动办公管理、移动政务等移动信息化应用方式已被国内外众多企业接收并积极发展。在此背景下,综合业务移动应用系统需要完成以下应用的集成:车钥匙管理应用、任务督办应用、移动门户、无纸化会议应用、生产服务应用、调度服务应用、完善新闻中心服务应用,初步打造了一个办公微门户。而随着内部使用员工的增加和服务的多样化,也逐渐发现以下问题:办公应用缺乏统一入口、移动应用管理难、数据安全风险大、缺乏统一的设备、应用、权限安全管理平台、办公业务用户体验不佳、用户处理不同业务时,需在不同应用之间来回切换等问题。因此,如何优化综合业务移动应用系统,实现办公领域方便、快捷、统一地进行信息发布和应用服务统筹管理,成为目前急需解决的问题。
发明内容
本发明的目的在于,提出一种综合业务移动应用的管理系统及方法,用以解决办公应用缺乏统一入口、管理难、数据安全风险大,处理不同业务时,需在不同应用之间来回切造成体验不佳的技术问题。
本发明的一方面,提供一种综合业务移动应用的管理系统,包括:
登录模块,用以响应于用户的登录请求对用户进行认证,根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;其中,所述认证结果包括有权限或无权限;并且,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;
服务模块,用以根据用户的登录请求为每个移动应用或智能终端提供一个微服务;并提供认证服务判断请求登录的用户进行是否具有登录权限;以及,通过所述微服务为具有登录权限的用户启动的移动应用提供服务;其中,每个微服务可被独立替换或升级。
优选地,还包括:管理模块,用以分类管理多个移动应用,并为多个移动应提供通知接口的使用权限;以及为具有登录权限的用户分配相应移动应用的使用权限。
优选地,
所述服务模块根据用户的登录请求,调用认证服务验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;
其中,若所述用户以及接入的移动应用或者智能终端均合法,则生成令牌返回给接入的移动应用或者智能终端;所述令牌至少包含用户权限及接入的移动应用或者智能终端的权限;
所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。
优选地,所述服务模块根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务。
优选地,所述服务模块验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及所述授权登录信息输出给所述请求的微服务。
优选地,所述管理模块根据预设规则对接入的移动应用或智能终端进行分类;根据分类结果对每组分类类别进行标记并对每组分类类别授权相应的接口使用权限。
本发明还提供一种综合业务移动应用的管理方法,依靠所述的综合业务移动应用的管理系统进行实现,包括以下步骤:
步骤S1,登录模块响应于用户的登录请求生成用户认证请求,并将认证请求发送给服务模块;其中,所述认证结果包括有权限或无权限;
步骤S2,服务模块根据接收的用户认证请求提供微服务,通过所述微服务对用户登录的权限进行认证,生成认证结果并将认证结果返回给登录模块;
步骤S3,登录模块获取认证结果并根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;若认证结果为有权限,允许所述用户进行登录;若认证结果为无权限,则拦截用户的登录请求;其中,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限。
优选地,所述方法还包括:获取请求登录的用户信息及获取接入的多个移动应用或者多个智能终端的信息,分类管理多个移动应用或者多个智能终端,并为多个移动应用或者多个智能终端提供通知接口的使用权限;以及,为具有登录权限的用户分配相应移动应用的使用权限。
优选地,所述步骤S2包括:所述服务模块根据用户的登录请求,调用认证服务调用验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;若所述用户以及接入的移动应用或者智能终端都合法,则认证服务生成令牌返回给接入的移动应用或者智能终端,其中,令牌至少包含用户权限及接入的移动应用或者智能终端的权限;所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。
优选地,所述步骤S2还包括:所述服务模块根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务。
优选地,所述步骤S2还包括:所述服务模块验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及认证结果输出给所述请求的微服务。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的综合业务移动应用的管理系统及方法,通过单点登录,应用权限管理以及应用通知和微服务的部署,实现办公领域方便、快捷、统一地进行信息发布和应用服务统筹管理;为办公应用提供统一入口;处理不同业务时,可以实现不同应用之间的无缝切换。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
图1为本发明实施例中一种综合业务移动应用的管理系统的结构示意图。
图2为本发明实施例中一种综合业务移动应用的管理方法的主流程示意图。
图3为本发明实施例中对用户请求进行认证的逻辑示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图1所示,为本发明提供的一种综合业务移动应用的管理系统的一个实施例的示意图。在该实施例中,包括:
登录模块,用以响应于用户的登录请求对用户进行认证,根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;其中,所述认证结果包括有权限或无权限;并且,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;可以理解的是,用户只需要登录一次就可以无缝的切换访问其被授权允许访问的多个应用系统或者资源。单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。通过平台(服务模块)提供的OAuth认证体系进行单点登录,在不接触用户密码的情况获取当前用户信息,防止反复传输密码带来安全隐患。
具体实施例中,单点登录CAS模型的体系结构包括CAS服务器(微服务),CAS客户端和用户浏览器。CAS服务器是一个独立和集中的认证中心。CAS服务器负责完成对用户的认证工作,需要独立部署,用于处理用户名/密码等凭证和应用系统电子票据的校验;CAS客户端(登录模块)负责处理对Web应用的访问请求,需要对用户进行身份认证时,将请求重定向到CAS服务器进行认证。CAS客户端与受保护的Web应用部署在一起,以过滤器方式实现资源的访问保护;用户浏览器是用户访问Web应用系统的工具,是访问Web服务的客户端。
服务模块,用以根据用户的登录请求为每个移动应用或智能终端提供一个微服务;并提供认证服务判断请求登录的用户进行是否具有登录权限;以及,通过所述微服务为具有登录权限的用户启动的移动应用提供服务;其中,每个微服务可被独立替换或升级。可以理解的是,微服务架构是分布式服务组成的系统,将组件定义为可被独立替换和升级的软件单元,安装业务来划分组织,强服务个体和弱通讯,在应用架构设计中通过将整体应用切分成可独立部署及升级的微服务方式进行组件化设计,是系统有高度容错性,这种架构使得每个服务都可以有专门开发团队来开发。开发者可以自由选择开发技术,提供API服务。微服务利用自动化运维,可以进行快速演化和迭代。
如图3所示,具体实施例中,所述服务模块根据用户的登录请求,调用认证服务调用验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;若所述用户以及接入的移动应用或者智能终端都合法,则认证服务生成令牌返回给接入的移动应用或者智能终端,其中,令牌至少包含用户权限及接入的移动应用或者智能终端的权限;所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。可以理解的是,用户通过接入方(移动应用或智能终端)登录,采取OAuth方式在所述服务模块提供的认证服务(UAA)中认证。认证服务(UAA)调用验证该用户的身份是否合法,并获取用户权限信息。认证服务(UAA)获取接入方权限信息,并验证接入方是否合法。若登录用户以及接入方都合法,认证服务生成jwt令牌返回给接入方,其中,jwt中包含了用户权限及接入方权限。
具体地,所述服务模块根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务。可以理解的,后续,接入方携带jwt令牌对API网关内的微服务资源进行访问。API网关对令牌解析、并验证接入方的权限是否能够访问本次请求的微服务。
再具体地,所述服务模块验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及所述授权登录信息输出给所述请求的微服务。可以理解的是,如果接入方的权限没问题,API网关将原请求header中附加解析后的明文,并将请求转发至微服务。微服务收到请求,明文中包含登录用户的身份和权限信息。因此后续微服务自己可以干两件事:
用户授权拦截(看当前用户是否有权访问该资源)
将用户信息存储进当前线程上下文(有利于后续业务逻辑随时获取当前用户信息)。
其中,统一认证服务(UAA),承载了接入方认证、登入用户的认证、授权以及生成令牌的职责,完成实际的用户认证、授权功能。API网关,作为系统的唯一入口,API网关为接入方提供定制的API集合,它可能还具有其它职责,如身份验证、监控、负载均衡、缓存等。API网关方式的核心要点是,所有的接入方和消费端都通过统一的网关接入微服务,在网关层处理所关方式的核心要点是,所有的接入方和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。
管理模块,用以分类管理多个移动应用,并为多个移动应提供通知接口的使用权限;以及为具有登录权限的用户分配相应移动应用的使用权限。可以理解的是,可以根据用户体量的大小进行集群部署;管理原生和H5应用,对应用进行分类管理;提供统一的应用通知接口,应用消息可以及时通知到用户;应用权限管理,管理员在后台配置用户组,把应用的使用权限分配给需要的用户组。
具体实施例中,所述管理模块根据预设规则对接入的移动应用或智能终端进行分类;根据分类结果对每组分类类别进行标记并对每组分类类别授权相应的接口使用权限。系统管理后台添加应用的详细信息,如应用的图标、名称、分类、管理后台地址等信息,若是H5应用需要添加应用的访问地址,若是原生Android、ios应用添加下载地址、调用参数、包名、启动项和版本号等信息,提交后系统中会新增这个应用,还可以再次对应用进行编辑、删除、上架下架等操作。同时支持应用权限管理,应用默认对所有人开放,也添加应用的白名单和黑名单,限制应用的使用人,做到权限的最小化。如果是原生应用需要将应用安装包上传到系统升级服务后台,在移动端打开办公移动应用系统时会自动下载到本地,在系统中打开应用时就可以直接打开,应用打开后需要和后台进行登录认证,应用使用了系统提供的单点登录,直接进行授权登录,不需要再次认证。应用升级管理可以管理应用的升级,同时支持应用的灰度发布。
如图2所示,为本发明提供的一种综合业务移动应用的管理方法的一个实施例的示意图。在该实施例中,所述方法依靠所述的综合业务移动应用的管理系统进行实现,包括以下步骤:
步骤S1,登录模块响应于用户的登录请求生成用户认证请求,并将认证请求发送给服务模块;其中,所述认证结果包括有权限或无权限。
步骤S2,服务模块根据接收的用户认证请求提供微服务,通过所述微服务对用户登录的权限进行认证,生成认证结果并将认证结果返回给登录模块。
具体实施例中,如图3所示,根据用户的登录请求,调用认证服务调用验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;若所述用户以及接入的移动应用或者智能终端都合法,则认证服务生成令牌返回给接入的移动应用或者智能终端,其中,令牌至少包含用户权限及接入的移动应用或者智能终端的权限;所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。可以理解的是,用户通过接入方(移动应用或智能终端)登录,采取OAuth方式在所述服务模块提供的认证服务(UAA)中认证。认证服务(UAA)调用验证该用户的身份是否合法,并获取用户权限信息。认证服务(UAA)获取接入方权限信息,并验证接入方是否合法。若登录用户以及接入方都合法,认证服务生成jwt令牌返回给接入方,其中,jwt中包含了用户权限及接入方权限。
具体地,根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务。可以理解的,后续,接入方携带jwt令牌对API网关内的微服务资源进行访问。API网关对令牌解析、并验证接入方的权限是否能够访问本次请求的微服务。
步骤S3,登录模块获取认证结果并根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;若认证结果为有权限,允许所述用户进行登录;若认证结果为无权限,则拦截用户的登录请求;其中,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;可以理解的是,验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及所述授权登录信息输出给所述请求的微服务。可以理解的是,如果接入方的权限没问题,API网关将原请求header中附加解析后的明文,并将请求转发至微服务。微服务收到请求,明文中包含登录用户的身份和权限信息。因此后续微服务自己可以干两件事:用户授权拦截(看当前用户是否有权访问该资源);将用户信息存储进当前线程上下文(有利于后续业务逻辑随时获取当前用户信息)。
所述方法还包括:获取请求登录的用户信息及获取接入的多个移动应用或者多个智能终端的信息,分类管理多个移动应用或者多个智能终端,并为多个移动应用或者多个智能终端提供通知接口的使用权限;以及为具有登录权限的用户分配相应移动应用的使用权限。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的综合业务移动应用的管理系统及方法,通过单点登录,应用权限管理以及应用通知和微服务的部署,实现办公领域方便、快捷、统一地进行信息发布和应用服务统筹管理;为办公应用提供统一入口;处理不同业务时,可以实现不同应用之间的无缝切换。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种综合业务移动应用的管理系统,其特征在于,包括:
登录模块,用以响应于用户的登录请求对用户进行认证,根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;其中,所述认证结果包括有权限或无权限;并且,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;
服务模块,用以根据用户的登录请求为每个移动应用或智能终端提供一个微服务;并提供认证服务判断请求登录的用户进行是否具有登录权限;以及,通过所述微服务为具有登录权限的用户启动的移动应用提供服务;其中,每个微服务可被独立替换或升级。
2.如权利要求1所述的系统,其特征在于,还包括:
管理模块,用以分类管理多个移动应用,并为多个移动应提供通知接口的使用权限;以及,为具有登录权限的用户分配相应移动应用的使用权限。
3.如权利要求2所述的系统,其特征在于,所述服务模块根据用户的登录请求,调用认证服务验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;
其中,若所述用户以及接入的移动应用或者智能终端均合法,则生成令牌返回给接入的移动应用或者智能终端;所述令牌至少包含用户权限及接入的移动应用或者智能终端的权限;
所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。
4.如权利要求3所述的系统,其特征在于,所述服务模块根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务。
5.如权利要求4所述的系统,其特征在于,所述服务模块验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;
若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及所述授权登录信息输出给所述请求的微服务。
6.如权利要求5所述的系统,其特征在于,所述管理模块根据预设规则对接入的移动应用或智能终端进行分类;根据分类结果对每组分类类别进行标记并对每组分类类别授权相应的接口使用权限。
7.一种综合业务移动应用的管理方法,依靠如权利要求1-6任一所述的系统进行实现,其特征在于,包括以下步骤:
步骤S1,登录模块响应于用户的登录请求生成用户认证请求,并将认证请求发送给服务模块;其中,所述认证结果包括有权限或无权限;
步骤S2,服务模块根据接收的用户认证请求提供微服务,通过所述微服务对用户登录的权限进行认证,生成认证结果并将认证结果返回给登录模块;
步骤S3,登录模块获取认证结果并根据认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限;若认证结果为有权限,允许所述用户进行登录;若认证结果为无权限,则拦截用户的登录请求;其中,当所述用户再次登录相关移动应用或智能终端时,自动获取所述认证结果,并根据所述认证结果判断是否授权给所述用户访问多个移动应用或者多个智能终端的权限。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
获取请求登录的用户信息及获取接入的多个移动应用或者多个智能终端的信息,分类管理多个移动应用或者多个智能终端,并为多个移动应用或者多个智能终端提供通知接口的使用权限;以及,为具有登录权限的用户分配相应移动应用的使用权限。
9.如权利要求8所述的方法,其特征在于,所述步骤S2包括:
所述服务模块根据用户的登录请求,调用认证服务验证该用户的身份是否合法,并获取接入的移动应用或者智能终端的权限信息,并验证接入的移动应用或者智能终端是否合法;其中,若所述用户以及接入的移动应用或者智能终端都合法,则生成令牌返回给接入的移动应用或者智能终端;所述令牌至少包含用户权限及接入的移动应用或者智能终端的权限;
所述接入的移动应用或者智能终端携带所述令牌对相应的微服务资源进行访问,获取认证结果。
10.如权利要求9所述的方法,其特征在于,所述步骤S2还包括:
所述服务模块根据用户的登录请求,对获取的令牌进行解析并验证接入的移动应用或者智能终端的权限是否能够访问本次请求的微服务;
其中,若验证接入的移动应用或者智能终端没有权限对请求的微服务进行访问,生成认证结果;并将用户的请求信息及解析后的令牌输出给所述请求的微服务;对请求登录的用户进行拦截并将用户信息进行存储;
若验证接入的移动应用或者智能终端有权限对请求的微服务进行访问,则生成认证结果,并将用户的请求信息及认证结果输出给所述请求的微服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011251509.5A CN112380522A (zh) | 2020-11-11 | 2020-11-11 | 一种综合业务移动应用的管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011251509.5A CN112380522A (zh) | 2020-11-11 | 2020-11-11 | 一种综合业务移动应用的管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112380522A true CN112380522A (zh) | 2021-02-19 |
Family
ID=74578632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011251509.5A Pending CN112380522A (zh) | 2020-11-11 | 2020-11-11 | 一种综合业务移动应用的管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380522A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065115A (zh) * | 2021-03-18 | 2021-07-02 | 中睿信数字技术有限公司 | 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法 |
| CN114024763A (zh) * | 2021-11-12 | 2022-02-08 | 杭州雷数科技有限公司 | 一种基于kong的多系统单点认证的方法 |
| CN114138375A (zh) * | 2021-12-30 | 2022-03-04 | 高新兴智联科技有限公司 | 一种物联网服务云架构及应用该云架构的射频测试系统 |
| CN115021951A (zh) * | 2022-04-13 | 2022-09-06 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及系统 |
| CN115859228A (zh) * | 2022-12-01 | 2023-03-28 | 湖南于一科技有限公司 | 防止应用程序中信息泄露的方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
| CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用系统的方法和系统 |
| CN105656922A (zh) * | 2016-02-04 | 2016-06-08 | 腾讯科技(深圳)有限公司 | 一种应用程序的登录方法、装置及智能设备 |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN110944021A (zh) * | 2019-12-31 | 2020-03-31 | 安徽信息工程学院 | 校园统一认证和单点登录的方法和系统 |
| CN111447222A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司 | 一种基于微服务架构的分布式系统权限认证系统及方法 |
-
2020
- 2020-11-11 CN CN202011251509.5A patent/CN112380522A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
| CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用系统的方法和系统 |
| CN105656922A (zh) * | 2016-02-04 | 2016-06-08 | 腾讯科技(深圳)有限公司 | 一种应用程序的登录方法、装置及智能设备 |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN110944021A (zh) * | 2019-12-31 | 2020-03-31 | 安徽信息工程学院 | 校园统一认证和单点登录的方法和系统 |
| CN111447222A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司 | 一种基于微服务架构的分布式系统权限认证系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 程旺: "企业数据治理与SAP MDG实现", 30 September 2020, pages: 266 - 268 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065115A (zh) * | 2021-03-18 | 2021-07-02 | 中睿信数字技术有限公司 | 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法 |
| CN114024763A (zh) * | 2021-11-12 | 2022-02-08 | 杭州雷数科技有限公司 | 一种基于kong的多系统单点认证的方法 |
| CN114138375A (zh) * | 2021-12-30 | 2022-03-04 | 高新兴智联科技有限公司 | 一种物联网服务云架构及应用该云架构的射频测试系统 |
| CN115021951A (zh) * | 2022-04-13 | 2022-09-06 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及系统 |
| CN115859228A (zh) * | 2022-12-01 | 2023-03-28 | 湖南于一科技有限公司 | 防止应用程序中信息泄露的方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112380522A (zh) | 一种综合业务移动应用的管理系统及方法 | |
| CN109981561B (zh) | 单体架构系统迁移到微服务架构的用户认证方法 | |
| US7340057B2 (en) | Method and apparatus for distributing authorization to provision mobile devices on a wireless network | |
| US9882887B2 (en) | Single sign-on for managed mobile devices | |
| US8024786B2 (en) | System and methods for secure service oriented architectures | |
| US11057364B2 (en) | Single sign-on for managed mobile devices | |
| US8996854B2 (en) | Method for secure downloading of applications | |
| CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| US20050277420A1 (en) | Single-sign-on method based on markup language and system using the method | |
| US20130086141A1 (en) | Systems and methods for security token management service hosted in application server | |
| CN110958237A (zh) | 一种权限校验的方法和装置 | |
| CN107395566B (zh) | 认证方法及装置 | |
| CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 | |
| CN111539006A (zh) | 一种权限管控方法及装置 | |
| CN108768965A (zh) | 一种教育云开放服务应用集成系统及方法 | |
| CN112312392B (zh) | 适用于移动设备的数据获取方法、系统和存储介质 | |
| WO2022226208A1 (en) | Synthetic request injection to improve object security posture for cloud security enforcement | |
| CN110933016B (zh) | 呼叫中心系统的登录认证方法和装置 | |
| CN110972093B (zh) | 一种移动办公实现方法及系统 | |
| CN112491895A (zh) | 一种基于微服务的身份认证方法、存储介质及系统 | |
| CN105808985A (zh) | 一种访问资源的方法及装置 | |
| CN111935125B (zh) | 基于分布式架构的鉴权方法、装置及微服务系统 | |
| CN113973017B (zh) | 一种商业智能平台数据处理系统及方法 | |
| L'Amrani et al. | The Security of Web Services: Secure Communication and Identity Management. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |