CN114301717B - 一种单点登录方法、装置、设备、存储介质 - Google Patents
一种单点登录方法、装置、设备、存储介质 Download PDFInfo
- Publication number
- CN114301717B CN114301717B CN202210217778.2A CN202210217778A CN114301717B CN 114301717 B CN114301717 B CN 114301717B CN 202210217778 A CN202210217778 A CN 202210217778A CN 114301717 B CN114301717 B CN 114301717B
- Authority
- CN
- China
- Prior art keywords
- application
- target
- user
- group
- party applications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本申请公开了一种单点登录方法、装置、设备及存储介质,包括:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成目标应用组对应的关联标识;关联标识为基于目标用户的唯一用户标识对组内所有第三方应用的应用标识以及目标用户在登录第三方应用时所使用的用户名进行关联后生成的标识;登录第一应用,并利用第一应用对应的应用信息查找对应的关联标识;从查找到的关联标识中查询第二应用对应的用户名,然后将查询到的第二应用的用户名返回至第二应用,以便利用第二应用的用户名登录第二应用;第一应用和第二应用均为目标应用组中的第三方应用。通过本申请在访问多个应用资源时无需登录多次不同的应用,降低系统复杂性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种单点登录方法、装置、设备、存储介质。
背景技术
当前,集团或者企业中项目越来越多,项目初期的设计互不相关,但是各个项目中的用户又存在重叠,即项目中的用户角色在同一应用访问不同的系统服务时,都需要用户重新登录或者云端登录暂存令牌等方式去处理每个系统,且都需要对外去提供API(Application Program Interface,应用程序接口)去生成令牌,一旦项目相关信息有改动又会影响其他服务。
综上可见,如何使用同一标识信息即可登录多个应用,降低应用的复杂性,提高工作效率是本领域有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种单点登录方法、装置、设备、存储介质,能够使用同一标识信息即可登录多个应用,降低应用的复杂性,提高工作效率。其具体方案如下:
第一方面,本申请公开了一种单点登录方法,包括:
将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;
登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;
从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
可选的,所述将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识,包括:
将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并基于预设数据字典生成与所述目标应用组对应的关联标识。
可选的,所述基于预设数据字典生成与所述目标应用组对应的关联标识之前,还包括:
基于登录所述第三方应用的目标用户的唯一用户标识以及用户名构建所述第三方应用对应的所述预设数据字典。
可选的,所述将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并基于预设数据字典生成与所述目标应用组对应的关联标识,包括:
将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并通过所述目标应用组中的所述第三方应用的应用标识查询对应的预设数据字典,以得到所述目标应用组对应的唯一用户标识。
可选的,所述登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识,包括:
登录第一应用,并利用用于登录所述第一应用的令牌以及所述第一应用的应用标识查找对应的所述关联标识。
可选的,所述从查找到的所述关联标识中查询所述第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,包括:
利用所述令牌对所述第二应用进行鉴权;
如果鉴权通过,利用所述关联标识查找与所述第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用;
如果鉴权不通过,则直接返回失败信息至所述第二应用。
可选的,所述单点登录方法,还包括:
利用所述第三方应用对应的应用标识、用户名和用于登录所述第一应用的令牌中的任意一种或多种的组合,进行相应的用户信息的查询操作;
如果查询不到相应的用户信息,则将所述第三方应用在运行过程中产生的相应的历史用户数据删除。
第二方面,本申请公开了一种单点登录装置,包括:
标识生成模块,用于将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;
第一登录模块,用于登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;
第二登录模块,用于从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的单点登录的步骤。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的单点登录方法的步骤。
可见,本申请公开了一种单点登录方法,包括:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。由此可见,本申请通过利用组将需要互相访问的若干第三方应用归为一组,并基于目标用户的唯一用户标识对组内所有第三方应用的应用标识以及目标用户在登录第三方应用时所使用的用户名进行关联并生成相应的关联标识,然后本申请中目标用户在访问多个应用资源时可以利用查询到的关联标识关联的相关第三方应用的信息和目标用户的信息,实现组内第三方应用的单点登录,降低了应用的复杂性,提高了工作效率并改善目标用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种单点登录方法流程图;
图2为本申请公开的一种具体的单点登录方法流程图;
图3为本申请公开的一种具体的单点登录方法流程图;
图4为本申请公开的一种单点登录方法装置结构示意图;
图5为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前,集团或者企业中项目越来越多,项目初期的设计互不相关,但是各个项目中的用户又存在重叠,即项目中的用户角色在同一应用访问不同的系统服务时,都需要用户重新登录或者云端登录暂存令牌等方式去处理每个系统,且都需要对外去提供API(Application Program Interface,应用程序接口)去生成令牌,一旦项目相关信息有改动又会影响其他服务。
为此,本申请提供了一种单点登录方案,能够使用同一标识信息即可登录多个应用,降低应用的复杂性,提高了工作效率。
参照图1所示,本发明实施例公开了一种单点登录方法,具体包括:
步骤S11:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识。
本实施例中,首先将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,可以理解的是,将所有第三方应用接入gsso(Group Single Sign On,集团/组单点登录系统)中,然后将其中需要互相访问的所述第三方应用归为一组,以得到相应的目标应用组,并且利用所述目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联,并生成所述目标应用组的所述关联标识,可以理解的是,所述目标用户的唯一用户标识具体可以包括但不限于目标用户的手机号或目标用户的身份证号;并且一个目标用户在目标应用组中所有所述第三方应用中只有唯一用户标识,而同一个目标用户在登录不同所述第三方应用中可以存在使用不同的用户名的情况,由于同一个目标用户在登录不同所述第三方应用时存在着不同的用户名,但实际上在登录所述目标应用组中的不同的第三方应用时的目标用户为同一个的情况时,需要对登录所述第三方应用的目标用户的用户身份进行一个校验比对,进而避免登录目标应用组中的不同第三方应用时重复多次登录,实现单点登录。
步骤S12:登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识。
本实施例中,登录所述目标应用组中的第一应用,然后获取所述第一应用对应的应用信息,并利用所述第一应用的应用信息查找对应的所述关联标识。可以理解的是,由于所述gsso中预先创建所述目标应用组中的所有所述第三方应用的应用标识以及分配相应的令牌空间,并保存了携带所述第一应用的应用标识、所述唯一用户标识的所述第三方应用,当目标用户登录所述gsso中的第一应用时,直接利用所述第一应用的所述唯一用户标识去查找对应的所述关联标识,进一步的,由于所述关联标识为当前所述第一应用所在的所述目标应用组的关联标识,相应的,当所述目标用户登录所述目标应用组中的其他第三方应用时,也可以利用该关联标识查找登录其他第三方应用的应用标识对应的用户名,以便实现单点登录操作。
步骤S13:从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
本实施例中,从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;其中,所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。可以理解的是,当获取到所述目标应用组的关联标识之后,可以利用所述关联标识的关联信息对所述目标用户即将登录的第二应用进行用户名的查询并且通过之前所述第一应用的应用信息中的令牌进行鉴权,确定所述令牌在令牌有效期,这样一来,在所述令牌正确解析的情况下,将通过关联标识查询到的所述第二应用对应的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用。
可见,本申请公开了一种单点登录方法,包括:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。由此可见,本申请通过利用组将需要互相访问的若干第三方应用归为一组,并基于目标用户的唯一用户标识对组内所有第三方应用的应用标识以及目标用户在登录第三方应用时所使用的用户名进行关联并生成相应的关联标识,然后本申请中目标用户在访问多个应用资源时可以利用查询到的关联标识关联的相关第三方应用的信息和目标用户的信息,实现组内第三方应用的单点登录,降低了应用的复杂性,提高了工作效率并改善目标用户体验。
参照图2所示,本发明实施例公开了一种具体的单点登录方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
步骤S21:基于登录第三方应用的目标用户的唯一用户标识以及用户名构建所述第三方应用对应的预设数据字典。
本实施例中,在基于登录第三方应用的目标用户的唯一用户标识以及用户名构建所述第三方应用对应的预设数据字典之前,需要在gsso单点登录系统中创建对应的应用;例如:创建CRM(Customer Relationship Management,客户关系管理)应用;所述gsso生成CRM应用对应的APPID(应用ID)和密钥,并在所述gsso中分配token(令牌)空间;每个第三方应用都需要有一个对应独立的令牌空间,用来存储所述第三方应用中目标用户和所述令牌的对应关系;CRM应用的开发者将所述APPID和所述密钥存储在CRM项目配置文件中;由于每次请求所述gsso资源均需要携带APPID、密钥,所以需要使用所述密钥对所述APPID、请求参数签名;然后将唯一用户标识(唯一标识可以是手机号)和其对应的预设数据字典以及所述APPID、所述密钥一起上传至所述gsso,实现初始化,其中,所述上传的方式是所述CRM应用携带所述APPID、所述密钥将所述唯一用户标识和所述预设数据字典一同上传至所述gsso。此外,所述第三方应用在创建、删除账号的时候将新增、删除标记也上传到所述gsso;在上传时,在所述gsso中预先定义存储唯一用户标识和用户名的数据字典;当所述第三方应用接入所述gsso时,需要将该第三方应用的唯一用户标识和用户名作为所述第三方应用的预设数据字典,其中,所述预设数据字典示例如下:
"APPID1":{
"唯一标识1":"用户id1",
"唯一标识2":"用户id2",
"唯一标识n":"用户idn"
},
"APPID2":{
"唯一标识1":"用户id1",
"唯一标识2":"用户id2",
"唯一标识n":"用户idn"
},
"APPIDn":{
"唯一标识1":"用户id1",
"唯一标识2":"用户id2",
"唯一标识n":"用户idn"
}
}
步骤S22:将需要互相访问的若干所述第三方应用归为一组,以得到相应的目标应用组,并基于所述预设数据字典生成与所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识。
本实施例中,将需要互相访问的若干所述第三方应用归为一组,以得到相应的目标应用组,并通过所述目标应用组中的所述第三方应用的应用标识查询对应的所述预设数据字典,以得到所述目标应用组对应的唯一用户标识。可以理解的是,当通过所述目标应用组中的所述第三方应用的应用标识查询上述步骤S21中的预设数据字典,进一步的,可以获得唯一标识,然后将唯一标识作为所述gsso的当前组的唯一用户标识,根据该唯一用户标识关联组内所有应用的所述预设数据字典,生成对应的关联标识,例如:
关联标识为:“K13805121234”:[{“APPID1”:1},{“APPID2”:5},...,{“APPIDN”:用户ID}]。
格式化之后为:
{
"K13805121234":[
{
"APPID1":"1"
},
{
"APPID2":"5"
},
{
"APPIDN":"用户ID"
}
]
"K13805125678":[
{
"APPID1":"2"
},
{
"APPID2":"3"
},
{
"APPIDN":"用户ID"
}
}
步骤S23:登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识。
步骤S24:从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
其中,关于上述步骤S23、步骤S24中更加具体的处理过程可以参考前述实施例公开的相应内容,在此不再赘述。
可见,本申请中,由于登录所述第三方应用时使用用户名和密码进行登录,基于同一目标用户之前在不同所述第三方应用中创建的用户名的不同,而同一目标用户在登录不同所述第三方应用时,需要使用不同的用户名进行登录,而通过对组中的所述第三方应用进行数据字典的创建可以将每一个所述第三方应用的所述用户名与唯一用户标识进行一对一映射关系,进而构建的预设数据字典,使所述目标用户在需要访问多个应用资源时不需要登录多次不同的应用,降低了应用的复杂性,提高了工作效率并改善了用户体验。
参照图3所示,本发明实施例公开了一种具体的单点登录方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
步骤S31:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识。
其中,关于上述步骤S31中更加具体的处理过程可以参考前述实施例公开的相应内容,在此不再赘述。
步骤S32:登录第一应用,并利用用于登录所述第一应用的令牌以及所述第一应用的应用标识查找对应的所述关联标识。
本实施例中,所述CRM应用使用用户名调用所述gsso的登录接口;gsso生成token并将用户信息、当前token有效期和登出时间存储在中间件中;所述gsso返回对应的所述token、所述APPID、所述用户信息、当前token有效期和登出时间给所述CRM应用,并利用所述CRM应用的所述APPID查找对应的所述关联标识。
步骤S33:利用所述令牌对第二应用进行鉴权;如果鉴权通过,利用所述关联标识查找与所述第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用;如果鉴权不通过,则直接返回失败信息至所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
本实施例中,当已登录所述CRM应用之后,如果想登录同一组中的OA(OfficeAutomation System,办公自动化系统)应用,需要对所述token解析,首先将所述CRM应用的所述APPID以及所述token传给所述gsso;对所述OA应用进行鉴权,若不通过则直接返回失败信息给所述OA应用;若鉴权通过则继续执行,所述gsso利用所述CRM应用的所述APPID、所述token查找对应的用户关联标识;然后对所述APPID、所述token再次进行鉴权,结果可能是:不存在、过期、正确解析;在正确解析的情况下,返回所述关联标识中所述OA应用所对应的用户名至所述OA应用。
本实施例中,所述gsso生成所述第三方应用的令牌并保存在中间件中,其中所述中间件具体可以包括:非关系型数据库和MySQL;当利用所述第三方应用对应的应用标识、用户名和用于登录所述第一应用的令牌中的任意一种或多种的组合,进行相应的用户信息的查询操作;如果查询不到相应的用户信息,则将所述第三方应用在运行过程中产生的相应的历史用户数据删除。例如:当应用服务端将所述token传给所述gsso;所述gsso根据所述APPID、所述token查找对应的用户信息;结果可能是不存在,过期,正确解析;说明目标用户处于登出状态,则将对应历史用户数据删除;或所述应用服务端将用户名传给所述gsso;所述gsso根据所述APPID、所述用户名查找对应的用户信息;结果可能是不存在,过期,正确解析;说明所述目标用户为被禁用用户或被删除用户的情况,则将对应用户数据删除。
可见,本申请在已经登录所述第一应用的情况下,通过利用组的所述关联标识查询所述第二应用的应用标识,进而再将根据所述关联标识中登录所述第二应用的用户名返回给所述第二应用,可以避免所述目标用户重新登陆或者云端暂存令牌等方式去处理每个应用,并且通过所述关联标识查询的方式可以避免当某一个所述第三方应用的相关信息有改动的时候影响其他所述第三方应用的服务。
参照图4所示,本发明实施例公开了一种单点登录装置,包括:
标识生成模块11,用于将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;
第一登录模块12,用于登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;
第二登录模块13,用于从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
可见,本申请公开了一种单点登录方法,包括:将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并生成所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;登录第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。由此可见,本申请通过利用组将需要互相访问的若干第三方应用归为一组,并基于目标用户的唯一用户标识对组内所有第三方应用的应用标识以及目标用户在登录第三方应用时所使用的用户名进行关联并生成相应的关联标识,然后本申请中目标用户在访问多个应用资源时可以利用查询到的关联标识关联的相关第三方应用的信息和目标用户的信息,实现组内第三方应用的单点登录,降低了应用的复杂性,提高了工作效率并改善目标用户体验。
进一步的,本申请实施例还公开了一种电子设备,图5是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图5为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的单点登录方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的单点登录方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的单点登录方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种单点登录方法、装置、设备、存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种单点登录方法,其特征在于,包括:
将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并基于预设数据字典生成与所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;
预先创建所述目标应用组中的所有所述第三方应用的应用标识以及分配相应的令牌空间,并保存携带第一应用的应用标识、所述唯一用户标识的所述第三方应用,登录所述第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;
从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
2.根据权利要求1所述的单点登录方法,其特征在于,所述基于预设数据字典生成与所述目标应用组对应的关联标识之前,还包括:
基于登录所述第三方应用的目标用户的唯一用户标识以及用户名构建所述第三方应用对应的所述预设数据字典。
3.根据权利要求1所述的单点登录方法,其特征在于,所述将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并基于预设数据字典生成与所述目标应用组对应的关联标识,包括:
将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并通过所述目标应用组中的所述第三方应用的应用标识查询对应的预设数据字典,以得到所述目标应用组对应的唯一用户标识。
4.根据权利要求1所述的单点登录方法,其特征在于,所述登录所述第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识,包括:
登录第一应用,并利用用于登录所述第一应用的令牌以及所述第一应用的应用标识查找对应的所述关联标识。
5.根据权利要求4所述的单点登录方法,其特征在于,所述从查找到的所述关联标识中查询所述第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,包括:
利用所述令牌对所述第二应用进行鉴权;
如果鉴权通过,利用所述关联标识查找与所述第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用;
如果鉴权不通过,则直接返回失败信息至所述第二应用。
6.根据权利要求1至5任一项所述的单点登录方法,其特征在于,还包括:
利用所述第三方应用对应的应用标识、用户名和用于登录所述第一应用的令牌中的任意一种或多种的组合,进行相应的用户信息的查询操作;
如果查询不到相应的用户信息,则将所述第三方应用在运行过程中产生的相应的历史用户数据删除。
7.一种单点登录装置,其特征在于,包括:
标识生成模块,用于将需要互相访问的若干第三方应用归为一组,以得到相应的目标应用组,并基于预设数据字典生成与所述目标应用组对应的关联标识;所述关联标识为基于目标用户的唯一用户标识对组内所有所述第三方应用的应用标识以及所述目标用户在登录所述第三方应用时所使用的用户名进行关联后生成的标识;
第一登录模块,用于预先创建所述目标应用组中的所有所述第三方应用的应用标识以及分配相应的令牌空间,并保存携带第一应用的应用标识、所述唯一用户标识的所述第三方应用,登录所述第一应用,并利用所述第一应用对应的应用信息查找对应的所述关联标识;
第二登录模块,用于从查找到的所述关联标识中查询第二应用对应的用户名,然后将查询到的所述第二应用的用户名返回至所述第二应用,以便利用所述第二应用的用户名登录所述第二应用;所述第一应用和所述第二应用均为所述目标应用组中的第三方应用。
8.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至6任一项所述的单点登录方法的步骤。
9.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的单点登录方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210217778.2A CN114301717B (zh) | 2022-03-08 | 2022-03-08 | 一种单点登录方法、装置、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210217778.2A CN114301717B (zh) | 2022-03-08 | 2022-03-08 | 一种单点登录方法、装置、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301717A CN114301717A (zh) | 2022-04-08 |
| CN114301717B true CN114301717B (zh) | 2022-07-05 |
Family
ID=80978492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210217778.2A Active CN114301717B (zh) | 2022-03-08 | 2022-03-08 | 一种单点登录方法、装置、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301717B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
| CN106302606A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团湖南有限公司 | 一种跨应用访问方法及装置 |
| WO2020049452A1 (en) * | 2018-09-03 | 2020-03-12 | Vechain Global Technology S.Ar.L | Methods and devices for managing user identity authentication data |
| CN113297559A (zh) * | 2021-05-12 | 2021-08-24 | 曙光信息产业股份有限公司 | 单点登录方法、装置、计算机设备和存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109413096B (zh) * | 2018-11-30 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种多应用的登录方法及装置 |
-
2022
- 2022-03-08 CN CN202210217778.2A patent/CN114301717B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN106302606A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团湖南有限公司 | 一种跨应用访问方法及装置 |
| CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
| WO2020049452A1 (en) * | 2018-09-03 | 2020-03-12 | Vechain Global Technology S.Ar.L | Methods and devices for managing user identity authentication data |
| CN113297559A (zh) * | 2021-05-12 | 2021-08-24 | 曙光信息产业股份有限公司 | 单点登录方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114301717A (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
| EP4362396A2 (en) | Systems and method for authenticating users of a data processing platform from multiple identity providers | |
| US11856046B2 (en) | Endpoint URL generation and management | |
| CN110417863B (zh) | 生成身份识别码的方法和装置、身份认证的方法和装置 | |
| JP5710596B2 (ja) | リアルタイム通信向けのユーザ・ベース認証 | |
| EA007778B1 (ru) | Генератор прикладных программ | |
| JP5342020B2 (ja) | グループ定義管理システム | |
| WO2015116850A1 (en) | Virtual identity of a user based on disparate identity services | |
| CN112910904B (zh) | 多业务系统的登录方法及装置 | |
| US20080133533A1 (en) | Migrating Credentials to Unified Identity Management Systems | |
| CN110753044A (zh) | 一种身份认证方法、系统、电子设备及存储介质 | |
| US20120204248A1 (en) | Provisioner for single sign-on and non-single sign-on sites, applications, systems, and sessions | |
| CN114726632B (zh) | 一种登录方法、设备及存储介质 | |
| CN114172700A (zh) | 基于云平台结合域控服务器的统一认证系统及方法 | |
| CN103415847A (zh) | 用于访问服务的系统和方法 | |
| CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
| KR20150099425A (ko) | 구성 관련 데이터를 검색하기 위한 네트워크 시스템 | |
| CN107508810B (zh) | 一种基于移动办公应用的认证管理方法、装置及系统 | |
| CN114301717B (zh) | 一种单点登录方法、装置、设备、存储介质 | |
| EP2003591B1 (en) | Method and system for authenticating a user | |
| CN108683651A (zh) | 一种单点登录方法、服务端及系统 | |
| US9544312B2 (en) | Methods and systems for managing directory information | |
| CN116886428A (zh) | 服务认证方法、系统及相关设备 | |
| CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
| CN115486033A (zh) | 物联网中的设备接入方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |