CN115174181B - 一种单点登录的实现方法、装置、设备及存储介质 - Google Patents
一种单点登录的实现方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115174181B CN115174181B CN202210752000.1A CN202210752000A CN115174181B CN 115174181 B CN115174181 B CN 115174181B CN 202210752000 A CN202210752000 A CN 202210752000A CN 115174181 B CN115174181 B CN 115174181B
- Authority
- CN
- China
- Prior art keywords
- preset
- user
- login
- software
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种单点登录的实现方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:通过获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,在后端系统,对预设请求用户的用户信息进行软件认证和CAS认证,得到目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。实现通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种单点登录的实现方法、装置、设备及存储介质。
背景技术
CAS(Central Authentication Service,中央认证服务),旨在为Web应用系统提供一种可靠的单点登录方法。通过该服务,企业可以实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS服务的默认登录方式通常有两种:一、通过用户名和密码进行登录;二、通过秘钥令牌进行登录。
在现有技术中,利用第一种通过户名和密码进行登录的登录方式,使用用户名和密码进行登录,没有人机识别方式,容易被技术人员使用工具进行撞库破解用户名和密码,对系统安全造成很大影响。
利用第二种通过秘钥令牌进行登录的登录方式,使用秘钥令牌进行登录,普通的企业用户又不能常记非常长的秘钥令牌字符串,而且也没有界面用于交互,导致用户体验感比较差。
因此,如何实现一种单点登录的方式是目前亟待解决的技术问题。
发明内容
本发明提供一种单点登录的实现方法、装置、设备及存储介质,实现通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
第一方面,本发明提供一种单点登录的实现方法,包括:
获取基于用户点击操作生成的二维码图像;
基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
优选地,根据本发明提供的一种单点登录的实现方法,所述获取基于用户点击操作生成的二维码图像,包括:
将所述二维码扫描软件的接口信息预设于所述预设软件系统,以使得在所述预设请求用户点击所述预设软件系统的登录按钮时,所述预设软件系统根据所述接口信息生成所述二维码图像。
优选地,根据本发明提供的一种单点登录的实现方法,所述软件认证结果至少包括:第一认证结果、第二认证结果;
所述基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果,包括:
基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令;
根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息;
将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理;
若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果;
若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。
优选地,根据本发明提供的一种单点登录的实现方法,所述根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据,包括:
根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识;
对所述用户身份标识进行处理,生成所述用户密文数据。
优选地,根据本发明提供的一种单点登录的实现方法,所述对所述用户身份标识进行处理,生成所述用户密文数据,包括:
对所述用户身份标识进行解析处理,得到用户解析数据;
对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。
优选地,根据本发明提供的一种单点登录的实现方法,所述目标认证结果至少包括:第一目标结果、第二目标结果;
所述将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果,包括:
将所述用户密文数据与CAS中的预设秘钥信息进行比较处理;
若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果;
若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。
第二方面,本发明还提供一种单点登录的实现装置,所述装置包括:
第一获取模块,用于获取基于用户点击操作生成的二维码图像;
扫描模块,用于基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
软件认证模块,用于基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
第二获取模块,用于根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
CAS认证模块,用于将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
登录模块,用于根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
第三方面,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述一种单点登录的实现方法的步骤。
第四方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述一种单点登录的实现方法的步骤。
第五方面,本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述一种单点登录的实现方法的步骤。
本发明提供一种单点登录的实现方法、装置、设备及存储介质,通过获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。实现通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种单点登录的实现方法的第一流程示意图;
图2是本发明图1中步骤S300的流程示意图之一;
图3是本发明图1中步骤S400的流程示意图之一;
图4是本发明图3中步骤S320的流程示意图之一;
图5是本发明图1中步骤S500的流程示意图之一;
图6是本发明提供的一种单点登录的实现方法的第二流程示意图;
图7是本发明提供的一种单点登录的实现装置的结构示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图8描述本发明实施例提供的一种单点登录的实现方法、装置、设备及存储介质,其能够通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
其具体通过如下实施例进行说明,首先描述本发明实施例中的一种单点登录的实现方法。
如图1所示,其为本发明实施例提供的一种单点登录的实现方法的第一实施流程示意图,一种单点登录的实现方法可以包括但不限于步骤S100至S600。
S100,获取基于用户点击操作生成的二维码图像;
S200,基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
S300,基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
S400,根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
S500,将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
S600,根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
在一些实施例的步骤S100中,获取基于用户点击操作生成的二维码图像。
可以理解的是,所述获取基于用户点击操作生成的二维码图像具体执行步骤可以为:
将二维码扫描软件的接口信息预设于预设软件系统,以使得在预设请求用户点击预设软件系统的登录按钮时,预设软件系统根据所述接口信息生成二维码图像。
可以理解的是,二维码扫描软件可以为企业微信软件或微信软件,这些具有高安全性的具有扫描二维码功能的软件。在本发明实施例中,以企业微信软件为二维码扫描软件。
在相关技术中,利用企业微信软件扫码登录,支持在企业应用中嵌入企业微信的二维码,用户可以使用企业微信软件的扫一扫功能进行扫码登录,并且成功登录后,会给当前尝试扫码登录的用户发送提示信息。
但是,利用企业微信扫码登录,虽然在安全和用户体验方面表现良好,但是却无法实现多个应用系统的单点登录。
需要说明的是,预设软件系统包括多个应用系统。
如果使用企业微信扫码登录,每个应用系统都需要嵌入企业微信二维码,用户在多个应用系统间跳转时,都需要再登录一次,非常不便于使用。
因此,将二维码扫描软件的接口信息预设于预设软件系统,以使得在预设请求用户点击预设软件系统的登录按钮时,预设软件系统根据所述接口信息生成二维码图像,使得预设请求用户只需扫码登录一次预设软件系统,即可取得多个应用系统的信任,大大地提高了用户的体验。
在一些实施例的步骤S200中,基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面。可以理解的是,在执行完步骤S100获取基于用户点击操作生成的二维码图像之后,其具体执行步骤可以为:基于步骤S100生成的二维码图像,预设请求用户利用扫描终端扫描二维码图像,从而得到在二维码扫描软件的显示区域显示确认登录界面。
需要说明的是,扫描终端可以为手机、平板等具有二维码扫描软件的终端设备。
在一些实施例的步骤S300中,基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果。在执行完步骤S200基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面之后,其具体执行步骤可以为:首先基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令,根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息,将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理,若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果,若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。
需要说明的是,软件认证结果至少包括:第一认证结果、第二认证结果。
在一些实施例的步骤S400中,根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据。可以理解的是,在执行完步骤S300基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果之后,其具体执行步骤可以为:首先根据所述第一认证结果和所述维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识,再对所述用户身份标识进行处理,生成所述用户密文数据。
在一些实施例的步骤S500中,将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果。可以理解的是,在执行完步骤S400根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据之后,其具体执行步骤可以为将所述用户密文数据与CAS中的预设秘钥信息进行比较处理,若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果,若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。
需要说明的是,目标认证结果至少包括:第一目标结果、第二目标结果。
在一些实施例的步骤S600中,根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。可以理解的是,在执行完步骤S500将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果之后,根据步骤S500得到的目标认证结果,向预设请求用户发送登录授权信息,预设请求用户接受到登录授权信息后,根据登录授权信息成功登录预设软件系统,并伴随成功登录的过程,自动生成预设请求用户登录成功的提示信息。
在一些实施例中,参考图2所示,步骤S300还可以包括但不限于步骤S210至S250。
S210,基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令;
S220,根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息;
S230,将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理;
S240,若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果;
S250,若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。
在一些实施例的步骤S210中,基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令。可以理解的是,基于显示区域显示的确认登录界面,预设请求用户点击确认登录界面的确认按钮,以伴随点击操作下达登录请求指令。
在一些实施例的步骤S220中,根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息。在执行完步骤S210基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令之后,根据步骤S210得到的登录请求指令,预设软件系统生成与登录请求指令对应的令牌信息,用于根据令牌信息进行软件验证处理,提升系统安全性。
需要说明的是,令牌信息中至少包括:扫描终端标识、用户身份标识。
在一些实施例的步骤S230中,将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理。可以理解的是,在执行完步骤S220根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息之后,将令牌信息和预设软件系统中的预设令牌信息进行比较处理,用于判断预设请求用户身份的合法性。
在一些实施例的步骤S240中,若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果。可以理解的是,在执行完步骤S230将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理的步骤之后,如果令牌信息和预设软件系统中预设令牌信息相同,则得到第一认证结果,说明预设请求用户身份属于合法身份,允许其进行下一步的CAS验证,以便于成功登录预设软件系统。
在一些实施例的步骤S250中,若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。可以理解的是,在执行完步骤S230将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理的步骤之后,如果令牌信息和预设软件系统中预设令牌信息不同,则得到第二认证结果,说明预设请求用户身份属于非法身份,不允许其登录,直接在预设软件系统的显示区域重新生成二维码图像,以供合法用户扫描二维码图像,以进行登录预设软件系统。
在一些实施例中,参考图3所示,步骤S400还可以包括但不限于步骤S310至S320。
S310,根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识;
S320,对所述用户身份标识进行处理,生成所述用户密文数据。
在一些实施例的步骤S310中,根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识。可以理解的是,根据步骤S240得到的第一认证结果和二维码扫描软件的配置信息,预设软件系统获取到与令牌信息对应的用户身份标识。
在一些实施例的步骤S320中,对所述用户身份标识进行处理,生成所述用户密文数据。在执行完步骤S310根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识之后,其具体执行步骤可以为首先对所述用户身份标识进行解析处理,得到用户解析数据,再对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。
在一些实施例中,参考图4所示,步骤S320还可以包括但不限于步骤S410至S420。
S410,对所述用户身份标识进行解析处理,得到用户解析数据;
S420,对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。
在一些实施例的步骤S410中,对所述用户身份标识进行解析处理,得到用户解析数据。可以理解的是,在执行完步骤S310根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识之后,其具体执行步骤可以为,可以利用企业微信软件对步骤S310得到的用户身份标识进行解析处理,得到用户解析数据。
在一些实施例的步骤S420中,对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。在执行完步骤S410对所述用户身份标识进行解析处理,得到用户解析数据的步骤之后,按照与CAS约定好的方式,对用户解析数据进行CAS加密处理,生成CAS所需验证的用户密文数据,并在后端预设软件系统自动跳转至CAS的登录入口,用于用CAS认证的方式验证用户密文数据。
在一些实施例中,参考图5所示,步骤S500还可以包括但不限于步骤S510至S530。
S510,将所述用户密文数据与CAS中的预设秘钥信息进行比较处理;
S520,若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果;
S530,若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。
在一些实施例的步骤S510中,将所述用户密文数据与CAS中的预设秘钥信息进行比较处理。可以理解的是,将步骤S420得到的用户密文数据与CAS中的预设秘钥信息进行比较处理,用于再次验证预设请求用户身份的合法性,以此进一步提高预设软件系统的安全性。
在一些实施例的步骤S520中,若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果。可以理解的是,在执行完步骤S510将所述用户密文数据与CAS中的预设秘钥信息进行比较处理的步骤之后,如果用户密文数据和CAS中的预设秘钥信息相同,则得到第一目标结果,说明预设请求用户通过了CAS认证,预设请求用户可以成功登录预设软件系统。
需要说明的是,在此CAS验证的通信过程中都是密文,并且在可信域名和白名单内,没有任何可以暴露的明文信息,所有的信息加解密都在服务器端完成。
企业微信和CAS的跳转都能够保证在可信域名之内,并且可以通过防火墙的白名单进行通信过滤,进一步保证敏感的登录信息不会外泄。
进一步地,如果预设软件系统被攻破,密文也无法在短时间内被破解,可以为企业安全管理员提供充足的漏洞修复时间。
在一些实施例的步骤S530中,若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。可以理解的是,在执行完步骤S510将所述用户密文数据与CAS中的预设秘钥信息进行比较处理的步骤之后,如果用户密文数据和CAS中的预设秘钥信息不同,则得到第二目标结果,说明预设请求用户虽然通过了第一级的软件认证,比如说利用企业微信登录请求登录预设软件系统,即虽然其通过了企业身份认证,但是并未获的更高的CAS认证的权限,因此,其登录失败,不给预设请求用户授予登录授权信息,在预设软件系统的显示区域重新生成二维码图像。
在一些实施例中,参考图6所示为一种单点登录的实现方法的第二实施流程示意图,其通过用户点击操作在预设软件系统上生成二维码图像,再基于所述二维码图像,预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据验证通过的软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据通过CAS认证的所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
本发明提供一种单点登录的实现方法,通过获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。实现通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
下面对本发明提供的一种单点登录的实现装置进行描述,下文描述的一种单点登录的实现装置与上文描述的一种单点登录的实现方法可相互对应参照。
参照图7所示,本发明还提供一种单点登录的实现装置,包括:
第一获取模块710,用于获取基于用户点击操作生成的二维码图像;
扫描模块720,用于基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
软件认证模块730,用于基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
第二获取模块740,用于根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
CAS认证模块750,用于将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
登录模块760,用于根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
本发明公开实施例提供的一种单点登录的实现装置,第一获取模块710,具体还用于将所述二维码扫描软件的接口信息预设于所述预设软件系统,以使得在所述预设请求用户点击所述预设软件系统的登录按钮时,所述预设软件系统根据所述接口信息生成所述二维码图像。
本发明公开实施例提供的一种单点登录的实现装置,所述软件认证结果至少包括:第一认证结果、第二认证结果,软件认证模块730具体还用于基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令;
根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息;
将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理;
若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果;
若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。
本发明公开实施例提供的一种单点登录的实现装置,第二获取模块740,具体还用于根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识;
对所述用户身份标识进行处理,生成所述用户密文数据。
本发明公开实施例提供的一种单点登录的实现装置,第二获取模块740,具体还用于对所述用户身份标识进行解析处理,得到用户解析数据;
对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。
本发明公开实施例提供的一种单点登录的实现装置,所述目标认证结果至少包括:第一目标结果、第二目标结果,CAS认证模块750,具体还用于将所述用户密文数据与CAS中的预设秘钥信息进行比较处理;
若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果;
若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。
本发明提供一种单点登录的实现装置,通过获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。实现通过扫码登录应用系统,在后端进行两次不同级别的安全认证,大大的提高了系统的安全性,并极大地提升了用户的体验感。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行一种单点登录的实现方法,该方法包括:获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的一种单点登录的实现方法,该方法包括:获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的一种单点登录的实现方法,该方法包括:获取基于用户点击操作生成的二维码图像;基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种单点登录的实现方法,其特征在于,包括:
获取基于用户点击操作生成的二维码图像;
基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
2.根据权利要求1所述的一种单点登录的实现方法,其特征在于,所述获取基于用户点击操作生成的二维码图像,包括:
将所述二维码扫描软件的接口信息预设于所述预设软件系统,以使得在所述预设请求用户点击所述预设软件系统的登录按钮时,所述预设软件系统根据所述接口信息生成所述二维码图像。
3.根据权利要求1所述的一种单点登录的实现方法,其特征在于,所述软件认证结果至少包括:第一认证结果、第二认证结果;
所述基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果,包括:
基于所述显示区域显示所述确认登录界面,使得所述预设请求用户点击所述确认登录界面的确认按钮时得到所述登录请求指令;
根据所述登录请求指令,使得所述预设软件系统生成与所述登录请求指令对应的所述令牌信息;
将所述令牌信息与所述预设软件系统中的预设令牌信息进行比较处理;
若所述令牌信息与所述预设令牌信息相同,则得到所述第一认证结果;
若所述令牌信息与所述预设令牌信息不同,则得到所述第二认证结果。
4.根据权利要求3所述的一种单点登录的实现方法,其特征在于,所述根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据,包括:
根据所述第一认证结果和所述二维码扫描软件的配置信息,使得所述预设软件系统获取到与所述令牌信息对应的用户身份标识;
对所述用户身份标识进行处理,生成所述用户密文数据。
5.根据权利要求4所述的一种单点登录的实现方法,其特征在于,所述对所述用户身份标识进行处理,生成所述用户密文数据,包括:
对所述用户身份标识进行解析处理,得到用户解析数据;
对所述用户解析数据进行CAS加密处理,生成所述用户密文数据。
6.根据权利要求1至5任一项所述的一种单点登录的实现方法,其特征在于,所述目标认证结果至少包括:第一目标结果、第二目标结果;
所述将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果,包括:
将所述用户密文数据与CAS中的预设秘钥信息进行比较处理;
若所述用户密文数据与所述预设秘钥信息相同,则得到所述第一目标结果;
若所述用户密文数据与所述预设秘钥信息不同,则得到所述第二目标结果。
7.一种单点登录的实现装置,其特征在于,所述装置包括:
第一获取模块,用于获取基于用户点击操作生成的二维码图像;
扫描模块,用于基于所述二维码图像,使得预设请求用户利用包括有预设的二维码扫描软件的扫描终端扫描所述二维码图像,以得到在所述二维码扫描软件的显示区域显示确认登录界面;
软件认证模块,用于基于对所述确认登录界面进行确认得到的登录请求指令,对与所述登录请求指令对应的令牌信息进行软件认证,得到软件认证结果;
第二获取模块,用于根据所述软件认证结果,获取与所述令牌信息对应的用户密文数据;
CAS认证模块,用于将所述用户密文数据发送至CAS认证中心,接收所述CAS认证中心下发的目标认证结果;
登录模块,用于根据所述目标认证结果,向所述预设请求用户发送登录授权信息,以使得所述预设请求用户根据所述登录授权信息成功登录预设软件系统,并生成所述预设请求用户登录成功的提示信息。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述一种单点登录的实现方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种单点登录的实现方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210752000.1A CN115174181B (zh) | 2022-06-28 | 2022-06-28 | 一种单点登录的实现方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210752000.1A CN115174181B (zh) | 2022-06-28 | 2022-06-28 | 一种单点登录的实现方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115174181A CN115174181A (zh) | 2022-10-11 |
| CN115174181B true CN115174181B (zh) | 2023-03-28 |
Family
ID=83488287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210752000.1A Active CN115174181B (zh) | 2022-06-28 | 2022-06-28 | 一种单点登录的实现方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115174181B (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10742634B1 (en) * | 2011-12-27 | 2020-08-11 | Majid Shahbazi | Methods for single sign-on (SSO) using optical codes |
| CN109587181B (zh) * | 2019-01-29 | 2021-07-02 | 公安部第一研究所 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
| CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
| CN110727935B (zh) * | 2019-10-11 | 2021-08-24 | 深圳追一科技有限公司 | 单点登录方法、系统、计算机设备和存储介质 |
-
2022
- 2022-06-28 CN CN202210752000.1A patent/CN115174181B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN115174181A (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| CN109005155B (zh) | 身份认证方法及装置 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN111556006A (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| CN112769826B (zh) | 一种信息处理方法、装置、设备及存储介质 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| EP3824592A1 (en) | Public-private key pair protected password manager | |
| CN112887340B (zh) | 密码重置方法、装置、业务管理终端及存储介质 | |
| CN111031539A (zh) | 一种基于移动端增强Windows操作系统登录安全性的方法和系统 | |
| CN111143822A (zh) | 一种应用系统访问方法及装置 | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| CN112398787B (zh) | 邮箱登录验证的方法、装置、计算机设备及存储介质 | |
| CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
| CN111125668A (zh) | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 | |
| CN106878018B (zh) | 操作验证方法及装置 | |
| JP2008171087A (ja) | 認証システム、認証プログラム | |
| CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
| CN114692118A (zh) | 用于跨域单点登录的方法、装置及设备 | |
| CN114024682A (zh) | 跨域单点登录方法、服务设备及认证设备 | |
| CN107172106B (zh) | 安全信息交互方法和系统 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN111600901A (zh) | 一种应用鉴权方法、装置、设备及计算机可读存储介质 | |
| JP7403430B2 (ja) | 認証装置、認証方法及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |