CN113761509A - iframe验证登录方法及装置 - Google Patents

iframe验证登录方法及装置 Download PDF

Info

Publication number
CN113761509A
CN113761509A CN202111110040.8A CN202111110040A CN113761509A CN 113761509 A CN113761509 A CN 113761509A CN 202111110040 A CN202111110040 A CN 202111110040A CN 113761509 A CN113761509 A CN 113761509A
Authority
CN
China
Prior art keywords
page
target system
information
token
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111110040.8A
Other languages
English (en)
Other versions
CN113761509B (zh
Inventor
汲磊举
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202111110040.8A priority Critical patent/CN113761509B/zh
Publication of CN113761509A publication Critical patent/CN113761509A/zh
Application granted granted Critical
Publication of CN113761509B publication Critical patent/CN113761509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及网络安全领域,提供了一种iframe验证登录方法及装置,该方法包括:登录主系统后,确定需要通过iframe访问的目标系统的页面;根据该页面,生成对应的Json Web令牌;将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;验证目标系统上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。

Description

iframe验证登录方法及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种iframe验证登录方法及装置。
背景技术
当前的iframe自动登录模式多利用单点登录机制,当主系统登录后,通过iframe访问目标系统时,目标系统获取当前主系统用户登录信息后,还需要重新登录,验证登录过程繁杂重复,灵活性不高,用户体验差。
发明内容
本发明实施例提供一种iframe验证登录方法,用以提高iframe验证登录时的灵活性,改善用户体验,该方法包括:
登录主系统后,确定需要通过iframe访问的目标系统的页面;
根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标系统后,接收所述目标系统上送的令牌数据;
验证所述目标系统上送的令牌数据与所述Json Web令牌匹配,得到验证登录用户信息;
将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
本发明实施例还提供一种iframe验证登录装置,用以提高iframe验证登录时的灵活性,改善用户体验,该装置包括:
目标访问页面确定模块,用于登录主系统后,确定需要通过iframe访问的目标系统的页面;
令牌生成模块,用于根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
令牌传输模块,用于将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标系统后,接收所述目标系统上送的令牌数据;
第一验证模块,用于验证所述目标系统上送的令牌数据与所述Json Web令牌匹配,得到验证登录用户信息;
登录模块,用于在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述iframe验证登录方法。
本发明实施例也提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述iframe验证登录方法的计算机程序。
本发明实施例中,通过登录主系统后,确定需要通过iframe访问的目标系统的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;验证目标系统上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标系统的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中iframe验证登录方法的示意图。
图2为本发明具体实施例中步骤102的实现方法示意图。
图3为本发明本具体实例的工作流程示意图。
图4为本发明实施例中iframe验证登录装置的示意图。
图5为本发明一具体实施例中iframe验证登录装置的示意图。
图6为本发明另一具体实施例中iframe验证登录装置的示意图。
图7为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种iframe验证登录方法,用以提高iframe验证登录时的灵活性,改善用户体验,如图1所示,该方法包括:
步骤101:登录主系统后,确定需要通过iframe访问的目标系统的页面;
步骤102:根据页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;
步骤103:将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;
步骤104:验证目标系统上送的令牌数据与Json Web令牌匹配,得到验证登录用户信息;
步骤105:将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。
由图1所示流程可以得知,本发明实施例中,通过登录主系统后,确定需要通过iframe访问的目标系统的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;验证目标系统上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标系统的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
具体实施时,首先登录主系统,登录主系统后,确定需要通过iframe访问的目标系统的页面。登录主系统后,可通过嵌入的iframe窗口src链接访问另外一个系统,即目标系统,即前端设置iframe链接地址为主系统的后台地址,参数为要访问的目标系统的页面地址。
根据页面,生成对应的Json Web令牌(JWT),具体过程,如图2所示,包括:
步骤201:根据该页面,确定该页面所需的权限信息;
步骤202:根据该页面所需的权限信息,确定目标系统的登录用户信息和令牌过期时间;
步骤203:根据目标系统的登录用户信息和令牌过期时间,生成对应的JWT。
其中,JWT(Json Web Token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
具体实施时,可以通过设置JWT的令牌过期时间,防止JWT被盗而造成权限失控。
生成对应的JWT后,将JWT作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据。其中,将JWT作为访问该页面的链接参数传输给目标系统,具体过程,包括:将JWT作为参数拼接到目标系统的页面链接里,将主系统的iframe src重定向到目标系统的页面链接,通过iframe对目标系统进行访问。
将JWT作为访问该页面的链接参数传输给目标系统后,目标系统接收到访问请求,解析并拿到JWT,回调主系统的令牌验证接口,并上送拿到的令牌数据用以验证。
接收目标系统上送的令牌数据后,验证目标系统上送的令牌数据与JWT是否匹配,验证成功后,得到验证登录用户信息;将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。
具体地,存在未登录的情况,具体实施例中还包括:若不存在当前登录用户信息,根据验证登录用户信息,登录目标系统后访问该页面。
同样地,还存在验证登录用户信息与当前登录用户信息不一致的情况,具体实施例中还包括:若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录目标系统后访问该页面。
下面给出一具体实例说明本发明实施例如何实现iframe验证登录。
由于当前iframe自动登录模式多利用单点登录机制,当主系统登录后,通过iframe访问目标系统时,目标系统只能获取当前主系统用户登录信息,无法满足通过iframe访问目标系统灵活切换用户的目的。
因此,本例不仅用于当主系统A登录成功后,通过嵌入iframe窗口访问另外一个系统B时,不需要再重新登录,可直接访问;还能够在主系统A登录的用户与通过iframe访问的系统B登录用户可能存在不同时,查看每个页面的权限不同时,实现每次通过iframe访问系统B的登录用户能够动态切换。
如图3所示,为本具体实例的工作流程示意图,具体包括:
(1)(2)代表:用户通过浏览器访问主系统A;
(3)(4)代表:用户想在浏览器通过iframe访问系统B的页面,首先访问主系统A(主系统A通过Iframe窗口嵌入系统B的页面);
(5)代表:主系统A根据访问系统B页面的权限不同,生成不同的令牌;
(6)(7)代表:主系统A生成令牌后,作为访问系统B页面链接参数,重定向到系统B;
(8)代表:系统B解析接收到的请求的URL(统一资源定位符,Uniform ResourceLocator),拿到令牌;
(9)代表:系统B访问主系统A令牌验证接口,上送令牌数据;
(10)代表:主系统A解析上送的令牌数据是否合法;
(11)代表:主系统A将解析结果发生系统B,如果验证成功,返回成功信息及登录用户信息,如果验证失败,则返回失败信息,登录失败;
(12)代表:系统B得到返回结果,判断是否处于登录,得到登录机制,具体地,系统B查看现在登录状态,如果未登录,则进行登录;如果已登录,但当前登录用户与返回的登录用户信息不符,则退出重新登录;如果已登录,且登录用户与返回登录用户信息一致,则不做操作;
(13)代表:将登录结果返回给浏览器。
本具体实例用JWT作为系统登录凭证,在主系统和iframe嵌入系统间进行传输,且令牌采用密文的方式,保证了信息的安全,可以通过设置令牌失效时间防止令牌被盗后权限失控,这种方式简单、灵活、安全。每次访问iframe页面之前都会生成新的令牌,传输给内嵌系统,内嵌系统可以根据调用令牌验证接口返回信息,决定访问当前页面的用户权限,提供了灵活的权限控制方式。
上述具体应用的实施仅为举例,其余实施方式不再一一赘述。
基于同一发明构思,本发明实施例还提供一种iframe验证登录装置,由于iframe验证登录装置所解决问题的原理与iframe验证登录方法相似,因此iframe验证登录装置的实施可以参见iframe验证登录方法的实施,重复之处不再赘述,具体结构如图4所示:
目标访问页面确定模块401,用于登录主系统后,确定需要通过iframe访问的目标系统的页面;
令牌生成模块402,用于根据页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;
令牌传输模块403,用于将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;
第一验证模块404,用于验证目标系统上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;
登录模块405,用于将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。
具体实施例中,令牌生成模块402,具体用于:
根据该页面,确定该页面所需的权限信息;
根据该页面所需的权限信息,确定目标系统的登录用户信息和令牌过期时间;
根据目标系统的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
具体实施时,令牌传输模块403,具体用于:
将Json Web令牌作为参数拼接到该目标系统的页面链接里,将主系统的iframesrc重定向到目标系统的页面链接,通过iframe对目标系统进行访问。
具体实施例中的iframe验证登录装置如图5所示,在图4的基础上,还包括:第二验证模块501,用于:
若不存在当前登录用户信息,根据验证登录用户信息,登录目标系统,访问该页面。
另一具体实施例中,iframe验证登录装置如图6所示,在图4的基础上,还包括:第三验证模块601,用于:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录目标系统,访问该页面。
本发明实施例还提供一种计算机设备,图7为本发明实施例中计算机设备的示意图,该计算机设备能够实现上述实施例中的iframe验证登录方法中全部步骤,该计算机设备具体包括如下内容:
处理器(processor)701、存储器(memory)702、通信接口(CommunicationsInterface)703和通信总线704;
其中,所述处理器701、存储器702、通信接口703通过所述通信总线704完成相互间的通信;所述通信接口703用于实现相关设备之间的信息传输;
所述处理器701用于调用所述存储器702中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的iframe验证登录方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述iframe验证登录方法的计算机程序。
综上所述,本发明实施例提供的iframe验证登录方法及装置具有如下优点:
通过登录主系统后,确定需要通过iframe访问的目标系统的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标系统后,接收目标系统上送的令牌数据;验证目标系统上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标系统的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
虽然本发明提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域技术人员应明白,本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (12)

1.一种iframe验证登录方法,其特征在于,包括:
登录主系统后,确定需要通过iframe访问的目标系统的页面;
根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标系统后,接收所述目标系统上送的令牌数据;
验证所述目标系统上送的令牌数据与所述Json Web令牌匹配后,得到验证登录用户信息;
将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
2.如权利要求1所述的iframe验证登录方法,其特征在于,根据所述页面,生成对应的Json Web令牌,包括:
根据所述页面,确定所述页面所需的权限信息;
根据所述页面所需的权限信息,确定目标系统的登录用户信息和令牌过期时间;
根据目标系统的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
3.如权利要求1所述的iframe验证登录方法,其特征在于,将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标系统,包括:
将所述Json Web令牌作为参数拼接到所述目标系统的页面链接里,将主系统的iframesrc重定向到所述目标系统的页面链接,通过iframe对所述目标系统进行访问。
4.如权利要求1所述的iframe验证登录方法,其特征在于,还包括:
若不存在当前登录用户信息,根据验证登录用户信息,登录所述目标系统,访问所述页面。
5.如权利要求1所述的iframe验证登录方法,其特征在于,还包括:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录所述目标系统,访问所述页面。
6.一种iframe验证登录装置,其特征在于,包括:
目标访问页面确定模块,用于登录主系统后,确定需要通过iframe访问的目标系统的页面;
令牌生成模块,用于根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
令牌传输模块,用于将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标系统后,接收所述目标系统上送的令牌数据;
第一验证模块,用于验证所述目标系统上送的令牌数据与所述Json Web令牌匹配后,得到验证登录用户信息;
登录模块,用于将验证登录用户信息发送给目标系统,目标系统在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
7.如权利要求6所述的iframe验证登录装置,其特征在于,所述令牌生成模块,具体用于:
根据所述页面,确定所述页面所需的权限信息;
根据所述页面所需的权限信息,确定目标系统的登录用户信息和令牌过期时间;
根据目标系统的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
8.如权利要求6所述的iframe验证登录装置,其特征在于,所述令牌传输模块,具体用于:
将所述Json Web令牌作为参数拼接到所述目标系统的页面链接里,将主系统的iframesrc重定向到所述目标系统的页面链接,通过iframe对所述目标系统进行访问。
9.如权利要求6所述的iframe验证登录装置,其特征在于,还包括:第二验证模块,用于:
若不存在当前登录用户信息,根据验证登录用户信息,登录所述目标系统,访问所述页面。
10.如权利要求6所述的iframe验证登录装置,其特征在于,还包括:第三验证模块,用于:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录所述目标系统,访问所述页面。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一所述方法的计算机程序。
CN202111110040.8A 2021-09-18 2021-09-18 iframe验证登录方法及装置 Active CN113761509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111110040.8A CN113761509B (zh) 2021-09-18 2021-09-18 iframe验证登录方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111110040.8A CN113761509B (zh) 2021-09-18 2021-09-18 iframe验证登录方法及装置

Publications (2)

Publication Number Publication Date
CN113761509A true CN113761509A (zh) 2021-12-07
CN113761509B CN113761509B (zh) 2024-01-19

Family

ID=78796853

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111110040.8A Active CN113761509B (zh) 2021-09-18 2021-09-18 iframe验证登录方法及装置

Country Status (1)

Country Link
CN (1) CN113761509B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110647736A (zh) * 2019-08-13 2020-01-03 平安科技(深圳)有限公司 插件式坐席系统登录方法、装置、计算机设备及存储介质
CN114237939A (zh) * 2021-12-20 2022-03-25 浙江太美医疗科技股份有限公司 基于iframe的应用间数据交互方法和系统
CN116170174A (zh) * 2022-12-08 2023-05-26 北京远舢智能科技有限公司 一种登录认证方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103856493A (zh) * 2012-11-28 2014-06-11 纽海信息技术(上海)有限公司 跨域登录系统及方法
US20150341347A1 (en) * 2014-05-23 2015-11-26 Google Inc. Methods and systems of issuing, transmitting and managing tokens using a low-latency session syndication framework
CN111131208A (zh) * 2019-12-13 2020-05-08 广州极晟网络技术有限公司 第三方业务应用登录方法、装置、计算机设备和存储介质
CN111783067A (zh) * 2016-05-09 2020-10-16 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置
CN112491955A (zh) * 2020-10-23 2021-03-12 北京思特奇信息技术股份有限公司 一种基于代理服务器实现iframe系统数据交换的方法和系统
CN112637167A (zh) * 2020-12-15 2021-04-09 平安资产管理有限责任公司 系统登录方法、装置、计算机设备和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103856493A (zh) * 2012-11-28 2014-06-11 纽海信息技术(上海)有限公司 跨域登录系统及方法
US20150341347A1 (en) * 2014-05-23 2015-11-26 Google Inc. Methods and systems of issuing, transmitting and managing tokens using a low-latency session syndication framework
CN111783067A (zh) * 2016-05-09 2020-10-16 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置
CN111131208A (zh) * 2019-12-13 2020-05-08 广州极晟网络技术有限公司 第三方业务应用登录方法、装置、计算机设备和存储介质
CN112491955A (zh) * 2020-10-23 2021-03-12 北京思特奇信息技术股份有限公司 一种基于代理服务器实现iframe系统数据交换的方法和系统
CN112637167A (zh) * 2020-12-15 2021-04-09 平安资产管理有限责任公司 系统登录方法、装置、计算机设备和存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110647736A (zh) * 2019-08-13 2020-01-03 平安科技(深圳)有限公司 插件式坐席系统登录方法、装置、计算机设备及存储介质
CN114237939A (zh) * 2021-12-20 2022-03-25 浙江太美医疗科技股份有限公司 基于iframe的应用间数据交互方法和系统
CN116170174A (zh) * 2022-12-08 2023-05-26 北京远舢智能科技有限公司 一种登录认证方法、装置、电子设备及存储介质
CN116170174B (zh) * 2022-12-08 2024-04-12 北京远舢智能科技有限公司 一种登录认证方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN113761509B (zh) 2024-01-19

Similar Documents

Publication Publication Date Title
CN113761509B (zh) iframe验证登录方法及装置
CN105007280B (zh) 一种应用登录方法和装置
CN109768965B (zh) 一种服务器的登录方法、设备及存储介质
CN112491776B (zh) 安全认证方法及相关设备
CN111786969B (zh) 单点登录方法、装置及系统
US20180205745A1 (en) System, method and computer program product for access authentication
CN106452814B (zh) 一种采用外部账户操作资源的方法和装置
CN108809988A (zh) 一种请求的认证方法及系统
JP2023145552A (ja) 装置への安全な資格情報転送を認証するための方法およびシステム
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
WO2014048749A1 (en) Inter-domain single sign-on
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN109962892A (zh) 一种登录应用的认证方法及客户端、服务器
CN111585954A (zh) 鉴权方法、装置、计算机设备及存储介质
CN108390878B (zh) 用于验证网络请求安全性的方法、装置
US20190132304A1 (en) Loopback verification of multi-factor authentication
CN115001840B (zh) 一种基于代理的鉴权方法、系统及计算机储存介质
CN113992446B (zh) 一种跨域浏览器用户认证方法、系统及计算机储存介质
CN106802832B (zh) Jenkins节点状态管理方法及装置
CN107172082B (zh) 一种文件共享方法及系统
CN113055186B (zh) 一种跨系统的业务处理方法、装置及系统
CN112597118B (zh) 一种共享文件的添加方法及装置
CN115190483A (zh) 一种访问网络的方法及装置
KR20150095255A (ko) 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법
CN113177195A (zh) 客户端接入方法、登陆服务模块、客户端及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant