CN112446015A - 一种基于两级部署的用户登录认证方法 - Google Patents
一种基于两级部署的用户登录认证方法 Download PDFInfo
- Publication number
- CN112446015A CN112446015A CN202011382922.5A CN202011382922A CN112446015A CN 112446015 A CN112446015 A CN 112446015A CN 202011382922 A CN202011382922 A CN 202011382922A CN 112446015 A CN112446015 A CN 112446015A
- Authority
- CN
- China
- Prior art keywords
- user
- executing
- method based
- login
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于两级部署的用户登录认证方法,属于用户登录认证技术领域。本发明的基于两级部署的用户登录认证方法包括以下步骤:S1、用户访问BN节点资源;S2、判断是否携带token,若是执行步骤S3,否则执行步骤S4;S3、token是否有效,若是执行步骤S9,否则执行步骤S4;S4、是否携带ST,若是则执行步骤S5,否则执行步骤S6;S5、访问BN节点,并执行步骤S9;S6、携带BN页面跳转CA登录页面是否成功,若是则执行步骤S7,否则执行步骤步骤S8;S7、回调BN页面,携带ST,并返回步骤S5;S8、提示用户重新登录,并返回执行步骤S7;S9、返回资源,具有很好的推广应用价值。
Description
技术领域
本发明涉及用户登录认证技术领域,具体提供一种基于两级部署的用户登录认证方法。
背景技术
随着社会现代化和智能化的脚步不断加快,各类APP的用户数和业务数也在快速增长。如何高效管理各个app的用户就成为一个关键问题。在以往的的开发中,大多习惯于每个app或者互联网应用都建立各自的用户体系。这样就意味着各个app和各个业务系统都要建立各自的用户体系。这样既会增加开发人员维护多个用户系统的开发成本,又会导致用户在使用不同的业务系统时都需要重新登录,给用户增加不必要的麻烦。
为了解决上述问题,建立一个统一的用户系统成为一个关键点,以实现同一用户在登录同一自治区,不同盟市的时候不需要重复登录,又满足自治区统一管理用户的需求。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种可以实现各个盟市的跨域通信,用户切换盟市时不需要重复登录的基于两级部署的用户登录认证方法。
为实现上述目的,本发明提供了如下技术方案:
一种基于两级部署的用户登录认证方法,包括以下步骤:
S1、用户访问BN节点资源;
S2、判断是否携带token,若是执行步骤S3,否则执行步骤S4;
S3、token是否有效,若是执行步骤S9,否则执行步骤S4;
S4、是否携带ST,若是则执行步骤S5,否则执行步骤S6;
S5、访问BN节点,并执行步骤S9;
S6、携带BN页面跳转CA登录页面是否成功,若是则执行步骤S7,否则执行步骤步骤S8;
S7、回调BN页面,携带ST,并返回步骤S5;
S8、提示用户重新登录,并返回执行步骤S7;
S9、返回资源。
BN即Business Node业务节点,为各自治区的业务节点。
CA即CAS sever认证中心,为各盟市的server端。
ST即Service Ticket,服务许可票据,默认是使用一次就失效。
该基于两级部署的用户登录认证方法,实现了同一用户在登录同一自治区,不同盟市的时候不需要重复登录,又满足自治区统一管理用户的需求。
作为优选,所述token不存在或失效,则跳转CAS Server认证,CA签发服务许可票据ST,小令牌。
作为优选,CA登录接口包括账号密码登录中央认证接口,并请求参数中携带BN节点的url地址。
作为优选,CA登录接口包括账号密码登录中央认证接口时,并缓存url中的协议和域名。
作为优选,CA登录接口还包括短信登录中央认证接口,并请求参数中携带BN节点的url地址。
作为优选,CA登录接口还包括短信登录中央认证接口时,并缓存url中的协议和域名。
作为优选,CA登录成功后,返回ST,调用BN节点的登录接口用ST换取token。
作为优选,用户拿到token后,继续访问BN节点资源。
该基于两级部署的用户登录认证方法基于两级部署的系统,可以实现系统内的统一登录,实现各个盟市的跨域通信。用户系统的良好运转的前提就是保证让各个盟市的业务系统在不同的网络环境中跳转,跨域通信方法也就是为了解决这个问题而提出。
与现有技术相比,本发明的基于两级部署的用户登录认证方法具有以下突出的有益效果:所述基于两级部署的用户登录认证方法可以在一个两级部署的系统中实现了同一用户在登录同一自治区,不同盟市的时候不需要重复登录,又满足自治区统一管理用户的需求,避免了以往的的开发中,大多习惯于每个app或者互联网应用都建立各自的用户体系,各个app和各个业务系统都要建立各自的用户体系,增加开发人员维护多个用户系统的开发成本,又会导致用户在使用不同的业务系统时都需要重新登录,给用户增加不必要的麻烦的问题,具有良好的推广应用价值。
附图说明
图1是本发明所述基于两级部署的用户登录认证方法的流程图。
具体实施方式
下面将结合附图和实施例,对本发明的基于两级部署的用户登录认证方法作进一步详细说明。
实施例
如图1所示,本发明的基于两级部署的用户登录认证方法,包括以下步骤:
S1、用户访问BN节点资源。
S2、判断是否携带token,若是执行步骤S3,否则执行步骤S4。
S3、token是否有效,若是执行步骤S9,否则执行步骤S4。
S4、是否携带ST,若是则执行步骤S5,否则执行步骤S6。
S5、访问BN节点,并执行步骤S9。
S6、携带BN页面跳转CA登录页面是否成功,若是则执行步骤S7,否则执行步骤步骤S8。
S7、回调BN页面,携带ST,并返回步骤S5。
S8、提示用户重新登录,并返回执行步骤S7。
S9、返回资源。
BN即Business Node业务节点,为各自治区的业务节点。
CA即CAS sever认证中心,为各盟市的server端。
ST即Service Ticket,服务许可票据,默认是使用一次就失效。
token不存在或失效,则跳转CAS Server认证,CA签发服务许可票据ST,小令牌。
CA登录接口包括账号密码登录中央认证接口,并请求参数中携带BN节点的url地址,并缓存url中的协议和域名。
CA登录接口还包括短信登录中央认证接口,并请求参数中携带BN节点的url地址,并缓存url中的协议和域名。
CA登录成功后,返回ST,调用BN节点的登录接口用ST换取token。
用户拿到token后,继续访问BN节点资源。
该基于两级部署的用户登录认证方法,实现了同一用户在登录同一自治区,不同盟市的时候不需要重复登录,又满足自治区统一管理用户的需求。
该基于两级部署的用户登录认证方法基于两级部署的系统,可以实现系统内的统一登录,实现各个盟市的跨域通信。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (8)
1.一种基于两级部署的用户登录认证方法,其特征在于:包括以下步骤:
S1、用户访问BN节点资源;
S2、判断是否携带token,若是执行步骤S3,否则执行步骤S4;
S3、token是否有效,若是执行步骤S9,否则执行步骤S4;
S4、是否携带ST,若是则执行步骤S5,否则执行步骤S6;
S5、访问BN节点,并执行步骤S9;
S6、携带BN页面跳转CA登录页面是否成功,若是则执行步骤S7,否则执行步骤步骤S8;
S7、回调BN页面,携带ST,并返回步骤S5;
S8、提示用户重新登录,并返回执行步骤S7;
S9、返回资源。
2.根据权利要求1所述的基于两级部署的用户登录认证方法,其特征在于:所述token不存在或失效,则跳转CAS Server认证,CA签发服务许可票据ST,小令牌。
3.根据权利要求2所述的基于两级部署的用户登录认证方法,其特征在于:CA登录接口包括账号密码登录中央认证接口,并请求参数中携带BN节点的url地址。
4.根据权利要求3所述的基于两级部署的用户登录认证方法,其特征在于:CA登录接口包括账号密码登录中央认证接口时,并缓存url中的协议和域名。
5.根据权利要求4所述的基于两级部署的用户登录认证方法,其特征在于:CA登录接口还包括短信登录中央认证接口,并请求参数中携带BN节点的url地址。
6.根据权利要求5所述的基于两级部署的用户登录认证方法,其特征在于:CA登录接口还包括短信登录中央认证接口时,并缓存url中的协议和域名。
7.根据权利要求6所述的基于两级部署的用户登录认证方法,其特征在于:CA登录成功后,返回ST,调用BN节点的登录接口用ST换取token。
8.根据权利要求7所述的基于两级部署的用户登录认证方法,其特征在于:用户拿到token后,继续访问BN节点资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011382922.5A CN112446015A (zh) | 2020-12-01 | 2020-12-01 | 一种基于两级部署的用户登录认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011382922.5A CN112446015A (zh) | 2020-12-01 | 2020-12-01 | 一种基于两级部署的用户登录认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112446015A true CN112446015A (zh) | 2021-03-05 |
Family
ID=74739182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011382922.5A Pending CN112446015A (zh) | 2020-12-01 | 2020-12-01 | 一种基于两级部署的用户登录认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112446015A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539615A (zh) * | 2014-12-29 | 2015-04-22 | 中国南方电网有限责任公司 | 基于cas的级联认证方法 |
| CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
| CN106790063A (zh) * | 2016-12-20 | 2017-05-31 | 兴唐通信科技有限公司 | 一种异构web系统单点登录的方法 |
| CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
| CN109547432A (zh) * | 2018-11-19 | 2019-03-29 | 中国银行股份有限公司 | 多系统验证方法及装置、存储介质及电子设备 |
-
2020
- 2020-12-01 CN CN202011382922.5A patent/CN112446015A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539615A (zh) * | 2014-12-29 | 2015-04-22 | 中国南方电网有限责任公司 | 基于cas的级联认证方法 |
| CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
| CN106790063A (zh) * | 2016-12-20 | 2017-05-31 | 兴唐通信科技有限公司 | 一种异构web系统单点登录的方法 |
| CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
| CN109547432A (zh) * | 2018-11-19 | 2019-03-29 | 中国银行股份有限公司 | 多系统验证方法及装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | An efficient privacy‐enhanced attribute‐based access control mechanism | |
| CN105981331B (zh) | 用来支持流量政策执行的实体处理注册表 | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN111290865A (zh) | 一种服务调用方法、装置、电子设备和存储介质 | |
| US8291077B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
| EP2648392A1 (en) | Application programming interface routing system and method of operating the same | |
| CN110839087B (zh) | 接口调用方法及装置、电子设备和计算机可读存储介质 | |
| US9294867B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
| JP2005354679A (ja) | ウェブ・サービスの安全化 | |
| JP2013505497A (ja) | 識別情報の検証のための方法及び装置 | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| EP2621243B1 (en) | Method and system for configuring and managing third party software, and management server | |
| CN107634973B (zh) | 一种服务接口安全调用方法 | |
| CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
| CN103813329A (zh) | 一种能力调用方法及能力开放系统 | |
| CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| US20060161616A1 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
| Wu et al. | Design and implementation of cloud API access control based on OAuth | |
| CN114221959A (zh) | 服务共享方法、装置和系统 | |
| CN115296866B (zh) | 一种边缘节点的访问方法及装置 | |
| CN112446015A (zh) | 一种基于两级部署的用户登录认证方法 | |
| CN115413014A (zh) | 网络资源服务方法、装置、系统、可读介质及电子设备 | |
| US20110289552A1 (en) | Information management system | |
| JP2004140563A (ja) | 通信システムおよび通信端末装置 | |
| CN102236665A (zh) | 页面加载的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210305 |
|
| RJ01 | Rejection of invention patent application after publication |