CN112613022A - 一种用于用户单点登录服务系统的方法及系统 - Google Patents
一种用于用户单点登录服务系统的方法及系统 Download PDFInfo
- Publication number
- CN112613022A CN112613022A CN202011559742.XA CN202011559742A CN112613022A CN 112613022 A CN112613022 A CN 112613022A CN 202011559742 A CN202011559742 A CN 202011559742A CN 112613022 A CN112613022 A CN 112613022A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- service system
- information
- authentication identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 7
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于用户单点登录服务系统的方法及系统,属于系统安全技术领域。本发明方法,包括:采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。本发明提高了用户登录系统的效率、提高开发人员的效率,并简化了管理。
Description
技术领域
本发明涉及系统安全技术领域,并且更具体地,涉及一种用于用户单点登录服务系统的方法及系统。
背景技术
单点登录(Single Sign On),简称为SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
发明内容
本发明的目的在于提供一种便捷高效的单点登录系统,用户使用该系统注册或者登录一次,通过平台使用其他功能应用时,平台通过传递用户登录的token信息对其他业务功能系统进行访问,此过程对于用户来说不需要额外输入任何信息,而提出了一种用于用户单点登录服务系统的方法,包括:
采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
唯一认证标识用于用户的非首次登录服务系统;
当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
可选的,认证标识通过JWT生成。
可选的,认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
可选的,服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
可选的,对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
本发明还提出了一种用于用户单点登录服务系统的系统,包括:
采集单元,采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
认证单元,在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
唯一认证标识用于用户的非首次登录服务系统;
登录单元,当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
可选的,认证标识通过JWT生成。
可选的,认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
可选的,服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
可选的,对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
本发明提高了用户登录系统的效率、提高开发人员的效率,并简化了管理。
附图说明
图1为本发明一种用于用户单点登录服务系统的方法的流程图;
图2为本发明一种用于用户单点登录服务系统的系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提出了一种用于用户单点登录服务系统的方法,如图1所示,包括:
采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
唯一认证标识用于用户的非首次登录服务系统;
当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
其中,认证标识通过JWT生成。
其中,认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
其中,服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
其中,对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
本发明还提出了一种用于用户单点登录服务系统的系统200,如图2所示,包括:
采集单元201,采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
认证单元202,在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
唯一认证标识用于用户的非首次登录服务系统;
登录单元203,当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
其中,认证标识通过JWT生成。
其中,认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
其中,服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
其中,对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
本发明提高了用户登录系统的效率、提高开发人员的效率,并简化了管理。
用户不再被多次登录困扰,也不需要记住多个ID和密码,另外,用户忘记密码并求助于支持人员的情况也会减少。
SSO为开发人员提供了一个通用的身份验证框架,实际上,如果SSO机制是独立的,那么开发人员就完全不需要为身份验证操心,他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。
如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为SSO只处理身份验证,所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种用于用户单点登录服务系统的方法,所述方法包括:
采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
所述唯一认证标识用于用户的非首次登录服务系统;
当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
2.根据权利要求1所述的方法,所述认证标识通过JWT生成。
3.根据权利要求1所述的方法,所述认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
4.根据权利要求1所述的方法,所述服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
5.根据权利要求1所述的方法,所述对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
6.一种用于用户单点登录服务系统的系统,所述系统包括:
采集单元,采集使用服务系统用户的用户信息及注册信息,针对用户的用户信息及注册信息建立用户信息库;
认证单元,在用户首次登录服务系统时,获取用户的用户信息及注册信息,调用用户信息库,对用户的用户信息及注册信息进行登录认证;
若登录认证成功,根据用户信息及注册信息生成用户的唯一认证标识,返还给用户;
所述唯一认证标识用于用户的非首次登录服务系统;
登录单元,当用户使用认证标识登录服务系统时,对认证标识进行识别及验证,识别及验证成功后,允许用户通过认证标识登录服务系统。
7.根据权利要求6所述的系统,所述认证标识通过JWT生成。
8.根据权利要求6所述的系统,所述认证标识包括调用验证方ID,当当用户使用认证标识登录服务系统时,获取认证标识的调用验证方ID,验证调用验证方ID成功后,将认证标识使用RSA加密后,请求验证认证标识。
9.根据权利要求6所述的系统,所述服务系统用户请求注册使用服务系统时,提供的注册信息,实时更新至用户信息库。
10.根据权利要求6所述的系统,所述对认证标识进行识别及验证时,判断认证标识的有效性,若认证标志失效,不允许用户登录,且发出用户信息登录的提示,当对用户信息验证成功后,为用户生成新的认证标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011559742.XA CN112613022A (zh) | 2020-12-25 | 2020-12-25 | 一种用于用户单点登录服务系统的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011559742.XA CN112613022A (zh) | 2020-12-25 | 2020-12-25 | 一种用于用户单点登录服务系统的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112613022A true CN112613022A (zh) | 2021-04-06 |
Family
ID=75245023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011559742.XA Pending CN112613022A (zh) | 2020-12-25 | 2020-12-25 | 一种用于用户单点登录服务系统的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613022A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN110381031A (zh) * | 2019-06-21 | 2019-10-25 | 中国平安财产保险股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN111431838A (zh) * | 2019-01-09 | 2020-07-17 | 北京神州泰岳软件股份有限公司 | 一种集群中单点登录和注销的方法、装置及api网关 |
| CN111988275A (zh) * | 2020-07-15 | 2020-11-24 | 宏图智能物流股份有限公司 | 一种单点登录方法、单点登录服务器集群及电子设备 |
-
2020
- 2020-12-25 CN CN202011559742.XA patent/CN112613022A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN111431838A (zh) * | 2019-01-09 | 2020-07-17 | 北京神州泰岳软件股份有限公司 | 一种集群中单点登录和注销的方法、装置及api网关 |
| CN110381031A (zh) * | 2019-06-21 | 2019-10-25 | 中国平安财产保险股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN111988275A (zh) * | 2020-07-15 | 2020-11-24 | 宏图智能物流股份有限公司 | 一种单点登录方法、单点登录服务器集群及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11784791B2 (en) | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity | |
| US20220255918A1 (en) | Single sign on for a remote user session | |
| US11438168B2 (en) | Authentication token request with referred application instance public key | |
| WO2021003751A1 (zh) | 一种单账号多身份登录方法、装置、服务器及存储介质 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| US11356460B2 (en) | Secure online access control to prevent identification information misuse | |
| JP6401784B2 (ja) | 決済認証システム、方法及び装置 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US8756664B2 (en) | Management of user authentication | |
| CN109417471B (zh) | 密码生成设备和密码验证设备 | |
| CN107241329B (zh) | 账号登录处理方法及装置 | |
| US10650129B2 (en) | Server device, service method, program, and non-transitory computer-readable information recording medium | |
| CN114128212A (zh) | 用于认证到设备的安全凭证传输的方法和系统 | |
| CN109388937A (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| CN114117551B (zh) | 一种访问验证方法及装置 | |
| CN104158797A (zh) | 口令和标识型密码相集成的用户登录鉴别实施方法 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| US8156338B1 (en) | Systems and methods for strong authentication of electronic transactions | |
| CN111506915B (zh) | 授权访问的控制方法、装置和系统 | |
| CN112613022A (zh) | 一种用于用户单点登录服务系统的方法及系统 | |
| JP2015203947A (ja) | サービス提供装置、プログラム、及び、方法 | |
| CN112583600A (zh) | 用户鉴权的方法、装置、电子设备及介质 | |
| CN111698299B (zh) | Session对象复制方法、装置、分布式微服务架构及介质 | |
| JP5584588B2 (ja) | データベース処理装置、データベース処理システム、データベース処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210406 |