CN117251837A - 一种系统接入方法、装置、电子设备及存储介质 - Google Patents
一种系统接入方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117251837A CN117251837A CN202311267973.7A CN202311267973A CN117251837A CN 117251837 A CN117251837 A CN 117251837A CN 202311267973 A CN202311267973 A CN 202311267973A CN 117251837 A CN117251837 A CN 117251837A
- Authority
- CN
- China
- Prior art keywords
- user
- accessed
- center
- login
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000009191 jumping Effects 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提出了一种系统接入方法、装置、电子设备及存储介质,所述方法应用于接入插件,所述接入插件部署于业务系统的前端,该方法可以包括:响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面;在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息;将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。根据本申请的技术方案,可以有效提高业务系统的接入效率和规范性,并且降低了业务系统的接入成本。
Description
技术领域
本申请一个或多个实施例涉及汽车领域,尤其涉及一种系统接入方法、装置、电子设备及存储介质。
背景技术
企业中通常存在多个业务系统,每个业务系统可以为企业内部的用户提供不同的业务功能。通常,企业内部用户需要登录业务系统才能拥有访问业务系统功能和资源的权限。为了实现业务系统的登录,需要先将业务系统接入到用户中心。用户中心存储了海量用户针对各业务系统的用户权限信息。
相关技术中,将每个业务系统接入至用户中心需要花费大量成本,并且要求用户了解熟悉接入登录的实现原理,才能实现接入登录,容易发生业务系统接入效率低或者接入不规范的情况。
发明内容
本申请提供一种系统接入方法、装置、电子设备及存储介质,以解决相关技术中的不足。
根据本申请一个或多个实施例的第一方面,提供一种系统接入方法,所述方法应用于接入插件,所述接入插件部署于业务系统的前端,该方法包括:
响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面;
在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息;
将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
可选的,所述响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面,包括:获取所述登录页面的统一资源定位符;基于所述统一资源定位符跳转至所述用户中心的登录页面。
可选的,所述从所述用户中心获取所述用户针对所述待接入系统的用户权限信息,包括:获取所述用户中心向所述用户发放的针对所述待接入系统的令牌;向所述用户中心发送携带有所述令牌的第一获取请求,以使得所述用户中心在确认所述令牌有效的情况下返回与所述令牌相匹配的用户标识;向所述用户中心发送携带有所述用户标识的第二获取请求,以使得所述用户中心返回与所述用户标识相匹配的用户权限信息。
可选的,所述获取所述用户中心向所述用户发放的针对所述待接入系统的令牌,包括:向所述用户中心发送携带有所述用户在所述登录页面的输入信息的第三获取请求,以使所述用户中心返回对应于所述用户和所述待接入系统的唯一值;向所述用户中心发送携带有所述唯一值的获取请求,以使所述用户中心返回与所述唯一值相匹配的令牌。
可选的,所述方法还包括:将所述唯一值和所述令牌存储至所述待接入系统,以基于存储的所述令牌获取所述用户权限信息;在将所述用户权限信息存储至所述待接入系统后,删除所述唯一值。
可选的,所述方法还包括:获取所述待接入系统的系统参数,所述系统参数包括用于表征所述待接入系统个性化需求的个性化参数;将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
可选的,所述方法还包括:根据所述登录请求判断所述待接入系统是否存在所述用户对应的目标令牌,以及所述目标令牌是否有效,所述目标令牌用于表征所述用户拥有访问所述待接入系统的用户权限;所述响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面,包括:在所述待接入系统不存在所述目标令牌,或者存在所述目标令牌且所述目标令牌无效的情况下,跳转至所述用户中心的登录页面。
根据本申请一个或多个实施例的第二方面,提供一种系统接入装置,所述装置应用于接入插件,所述接入插件部署于业务系统的前端,该装置包括:
跳转模块,用于响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面;
获取模块,用于在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息;
存储模块,用于将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
根据本申请一个或多个实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
根据本申请一个或多个实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
由以上技术方案可见,本申请一个或多个实施例中,通过在业务系统的前端部署插件,由插件从用户中心获取用户针对待接入系统的用户权限信息,并将获取到的用户权限信息存储在待接入系统中,从而实现将用户中心登录的能力集成在插件中。此种方式使得用户只需在业务系统下载插件,并向插件中传入必要参数即可实现将业务系统接入至用户中心,无需用户了解熟悉接入登录原理,有助于提高业务系统的接入效率和规范性,并且有效降低了接入成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是一示例性实施例提供的一种业务系统与用户中心的架构示意图。
图2是一示例性实施例提供的一种系统接入方法的流程示意图。
图3是一示例性实施例提供的一种个性化登录页面的示意图。
图4是一示例性实施例示出的一种电子设备的结构示意图。
图5是一示例性实施例示出的一种系统接入装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本申请示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本申请所描述的更多或更少。此外,本申请中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本申请中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
接下来对本申请的一个或多个实施例进行详细说明。
图1为一示例性实施例提供的一种业务系统与用户中心的架构示意图。如图1所示,企业内部通常存在多个业务系统,每个业务系统都需要接入至用户中心。企业内部的用户中心存储了所有企业内部用户针对各个业务系统的用户信息,包括用户对各个业务系统的用户权限信息、用户标识、用户姓名等等。显然,不同用户针对同一业务系统的用户权限并不相同,而同一用户对不同业务系统的用户权限也存在差异。
图2为一示例性实施例提供的一种系统接入方法的流程图。如图2所示,所述方法应用于接入插件,所述接入插件部署于业务系统的前端,该方法可以包括以下步骤:
S201、响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面。
在业务系统还未接入至用户中心的情况下,用户可以下载插件的安装包,并将插件安装在业务系统的前端。插件安装完成后,用户可以传入当前业务系统的参数,以对插件进行初始化处理。其中,传入的参数包括业务系统的路由(router)、业务系统的存储(store)、业务系统所处环境(env)以及业务系统的唯一标识(appcode)。这四个参数为插件初始化的必要参数,用于指示当前业务系统的身份以及业务系统所处的网络环境。通常,用户在业务系统登录时会发起一个针对该业务系统的登录请求。当登录请求通过后,用户才能成功登录业务系统。
以用户A想登录某一待接入系统为例,用户A在该待接入系统中下载插件,并完成插件的初始化后,用户A在待接入系统发起登录请求,插件会拦截该登录请求,并响应于该登录请求跳转至用户中心的登录页面。其中,登录请求中携带有用于表征待接入系统的信息,该信息用于指示当前需要接入的业务系统的身份。
在一实施例中,插件响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面的具体方式为:插件获取用户中心的登录页面的统一资源定位符(URL,UniformResource Locator),并基于该统一资源定位符跳转至用户中心的登录页面。
URL是用于标识互联网上资源位置的字符串格式,通过协议类型、主机名(域名或IP地址)、可选的端口号、路径和查询参数来描绘资源的位置。由于用户中心的登录页面是已知的,因此,可以在浏览器的地址栏中输入目标页面(本申请中的登录页面)的URL来实现页面跳转。插件根据登录页面的URL向服务器发送请求,并且在服务器收到响应后加载和显示用户中心的登录页面。
本实施例中,通过用户中心的登录页面的统一资源定位符实现页面跳转,页面跳转方式简单,同时可以有效提高登录页面的跳转效率。
S202、在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息。
跳转至用户中心的登录页面后,用户A在登录页面内输入相关信息,并且在该相关信息通过验证的情况下,成功登录用户中心。其中,输入的相关信息可以包括用于表征当前实施登录操作的用户(即用户A)的身份的信息。比如,输入的相关信息可以包括用户A的登录账号、登录密码、用户名等。
在用户A成功登录用户中心后,用户中心的登录页面会向待接入系统的插件反馈成功登录的信息。插件在接收到该信息后,可以从用户中心获取用户A针对待接入系统的用户权限信息。用户权限信息可以是用户中心主动下发给插件的,也可以是插件向用户中心发送关于用户权限信息的获取请求,用户中心响应于该获取请求向插件返回的。用户针对待接入系统的用户权限信息用于指示用户对待接入系统的资源和功能的访问权限级别。企业内部通过设置每个内部用户对各个业务系统的访问权限,来确保业务系统的安全性和数据的保密性。
在一实施例中,插件从用户中心获取用户A针对待接入系统的用户权限信息的具体方式可以包括:插件先拦截用户中心向用户A发放的针对待接入系统的令牌(token),该令牌用于授权用户A访问待接入系统的资源或功能。然后,插件向用户中心发送携带有令牌的第一获取请求,该第一获取请求用于向用户中心请求获取用户A对应的用户标识。用户中心在接收到第一获取请求后,先验证第一获取请求中的令牌是否有效。若用户中心确定用户A的令牌有效,则会在所存储的用户信息中查询与该令牌相匹配的用户标识。由于该令牌为用户A的令牌,仅用于授权用户A访问待接入系统,无法授权其他用户访问待接入系统,因此,用户中心可以对令牌进行解析,然后查询与解析后的信息相匹配的用户标识。由此查询方式获得的用户标识即为用户A对应的用户标识。然后,用户中心将查询到的用户标识返回给插件。
插件在接收到用户A对应的用户标识后,向用户中心发送携带有该用户标识的第二获取请求,该第二获取请求用于向用户中心请求获取用户A的用户权限信息。用户标识可以用于区分和识别不同的用户,每个用户仅拥有唯一的用户标识。在本申请中,用户标识的作用是将用户与其相关的令牌和用户权限信息关联起来。用户中心在接收到第二获取请求后,可以在所存储的用户信息中查询与用户A的用户标识相匹配的用户权限信息,并将查询到的用户权限信息返回给插件。
本实施例中,插件拦截用户中心向用户发放的令牌,以通过令牌获取用户对应的用户标识,进而通过用户标识获取用户针对待接入系统的用户权限信息。由于用户中心所存储的用户标识、用户令牌、用户权限信息存在一一对应的关系,因此通过上述方式可以从用户中心存储的海量信息中快速、准确地获取到用户针对待接入系统的用户权限信息,进而有助于提高待接入系统的接入效率。
在一实施例中,用户中心还存储了用户针对每个业务系统的唯一值。插件获取用户中心向用户发放的针对待接入系统的令牌的具体方式可以包括:在用户A成功登录用户中心后,插件根据用户A在登录页面的输入信息向用户中心发送第三获取请求。该第三获取请求携带有用户A在登录页面的输入信息,所述输入信息用于表征用户A的身份。用户中心响应于第三获取请求,在存储的用户信息中查询对应于用户A和待接入系统的唯一值,并将该唯一值返回给插件。唯一值的设置方式可以采用时间戳和随机数结合,也可以将用户名和业务系统进行组合,本领域技术人员可以根据实际需求自行设置,本申请对此不做限制。
插件获取到唯一值后,向用户中心发送携带有唯一值的获取请求。用户中心在接收到携带有唯一值的获取请求后,从存储的用户信息中查询与唯一值相匹配的令牌。由于唯一值表征了用户A和待接入系统,因此,与唯一值相匹配的令牌即为用户A针对待接入系统的令牌。本申请中,唯一值是一次性有效的。也就是说,在首次使用唯一值获取到用户针对待接入系统的令牌后,该唯一值将会失效,无法再通过该唯一值从用户中心获取到相匹配的令牌。
本实施例中,通过设置对应于用户和待接入系统的唯一值,并且唯一值一次性有效,从而有助于确保用户针对待接入系统的令牌的安全性,避免不法分子通过窃取唯一值来获取令牌。
S203、将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
插件将用户中心返回的用户权限信息存储至待接入系统,可以使得待接入系统通过用户权限信息设置用户A在待接入系统内的操作权限。所述操作权限可以包括用户的菜单权限、读取权限、写入权限、管理权限、执行权限等等。其中,菜单权限用于控制用户在待接入系统所能看到和访问的菜单选项。而管理权限通常为业务系统的管理员所拥有,管理员可以使用管理权限管理和配置业务系统的各个方面。当待接入系统存储有用户A的用户权限信息后,用户A即可通过自己的用户权限访问待接入系统的资源或功能。
上述实施例中,通过在业务系统的前端部署插件,由插件从用户中心获取用户针对待接入系统的用户权限信息,并将获取到的用户权限信息存储在待接入系统中,从而实现将用户中心登录的能力集成在插件中。此种方式使得用户只需在业务系统下载插件,并向插件中传入必要参数即可实现将业务系统接入至用户中心,无需用户了解熟悉接入登录原理,有助于提高业务系统的接入效率和规范性,并且有效降低了接入成本。
在一实施例中,插件在获取到唯一值后,需要将唯一值存储至待接入系统,从而基于存储的唯一值从用户中心获取相匹配的令牌。并且,插件在获取到令牌(即用户A针对待接入系统的令牌)后,同样需要将令牌存储至待接入系统,以基于存储的令牌获取用户A针对待接入系统的用户权限信息。
在插件将用户A的用户权限信息存储至待接入系统后,可以删除先前存储的唯一值。因为本申请中唯一值是一次性有效的,即在首次使用唯一值获取到用户针对待接入系统的令牌后,该唯一值将会失效。因此,在获取到用户权限信息后,可以直接删除唯一值,以避免失效的唯一值被二次使用。
在一实施例中,不同业务系统对登录功能的需求不一致,比如针对登录方式、登录协议等方面的需求不一致。由此,本实施例提出在插件初始化时,获取待接入系统的系统参数。所述系统参数除了S201中必要参数外,还可以包括用于表征待接入系统个性化需求的个性化参数。个性化参数可以包括表征登录页面背景图案的参数、表征登录页面标题的参数等等。
插件将待接入系统的个性化参数发送至用户中心,以使用户中心根据个性化参数生成登录页面对应的页面数据,并将生成的页面数据发送至服务器。服务器根据页面数据生成待接入系统对应的个性化登录页面,并将个性化登录页面返回至用户中心,以在用户登录该待接入系统时加载并展示个性化登录页面。
图3为某一业务系统对应的个性化登录页面的示意图。该个性化登录页面中定制了登录页面的背景图案、登录页面的标题,以及登录方式。其中登录方式除了用户名登录和手机登录外,还设置了企业一键登录。此外,还可以定制化各业务系统的操作协议。
本实施例中,通过插件获取各个业务系统的个性化参数,实现了设置各个业务系统对应的个性化登录页面,有助于在实现各个业务系统统一接入用户中心的基础上,满足各个业务系统的个性化登录需求。
在一实施例中,当某一用户在业务系统发起登录请求时,插件会拦截登录请求,并根据登录请求判断该业务系统是否存在该用户对应的目标令牌。所述目标令牌用于授权该用户访问该业务系统的资源或功能。因为插件在获取到用户针对业务系统的令牌后,会将令牌存储在业务系统中。所以,如果插件判断出业务系统存在目标令牌且目标令牌有效,可以直接加载出业务系统的系统页面,无需跳转至用户中心的登录页面,让该用户进行登录。
如果业务系统中不存在目标令牌,则说明该业务系统还未接入用户中心,此时可以通过前述S201~S203的步骤将业务系统接入用户中心。如果业务系统中存在目标令牌但该目标令牌已失效,那么,插件可以通过前述S201~S203的步骤从用户中心重新获取用户针对业务系统的令牌。
本实施例中,通过判断业务系统中所存储的用户的目标令牌是否有效,从而在目标令牌有效的情况下,直接加载业务系统的系统页面,无需用户在登录页面进行登录操作,有效提升了用户登录业务系统的效率和便捷性。
需要注意的是:本说明书所涉及的用户权限信息、用户信息(包括但不限于用户登录账号、用户登录密码等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
与上述方法实施例相对应,本申请还提供了一种系统接入装置的实施例。
图4是根据本申请一示例性实施例示出的一种电子设备的结构示意图。参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图5是根据本申请一示例性实施例示出的一种系统接入装置的框图。参照图5,该装置包括跳转模块502、获取模块504、存储模块506,其中:
跳转模块502,被配置为响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面。
获取模块504,被配置为在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息。
存储模块506,被配置为将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
可选的,所述跳转模块502具体用于获取所述登录页面的统一资源定位符;基于所述统一资源定位符跳转至所述用户中心的登录页面。
可选的,所述获取模块504具体用于获取所述用户中心向所述用户发放的针对所述待接入系统的令牌;向所述用户中心发送携带有所述令牌的第一获取请求,以使得所述用户中心在确认所述令牌有效的情况下返回与所述令牌相匹配的用户标识;向所述用户中心发送携带有所述用户标识的第二获取请求,以使得所述用户中心返回与所述用户标识相匹配的用户权限信息。
可选的,所述获取所述用户中心向所述用户发放的针对所述待接入系统的令牌,包括:向所述用户中心发送携带有所述用户在所述登录页面的输入信息的第三获取请求,以使所述用户中心返回对应于所述用户和所述待接入系统的唯一值;向所述用户中心发送携带有所述唯一值的获取请求,以使所述用户中心返回与所述唯一值相匹配的令牌。
可选的,所述装置还包括:
删除模块508,被配置为将所述唯一值和所述令牌存储至所述待接入系统,以基于存储的所述令牌获取所述用户权限信息;在将所述用户权限信息存储至所述待接入系统后,删除所述唯一值。
可选的,所述装置还包括:
个性化参数获取模块510,被配置为获取所述待接入系统的系统参数,所述系统参数包括用于表征所述待接入系统个性化需求的个性化参数;将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
可选的,所述装置还包括:
判断模块512,被配置为根据所述登录请求判断所述待接入系统是否存在所述用户对应的目标令牌,以及所述目标令牌是否有效,所述目标令牌用于表征所述用户拥有访问所述待接入系统的用户权限;所述响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面,包括:在所述待接入系统不存在所述目标令牌,或者存在所述目标令牌且所述目标令牌无效的情况下,跳转至所述用户中心的登录页面。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器,包括中央处理器(CPU)和图形处理器(GPU)、输入/输出接口、网络接口和内存。其中,中央处理器用于计算仿真,图形处理器用于输出高质量三维图像。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
与前述系统接入方法的实施例相对应,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现如前述系统接入方法的任一实施例的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种系统接入方法,其特征在于,所述方法应用于接入插件,所述接入插件部署于业务系统的前端,该方法包括:
响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面;
在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息;
将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
2.根据权利要求1所述的方法,其特征在于,所述响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面,包括:
获取所述登录页面的统一资源定位符;
基于所述统一资源定位符跳转至所述用户中心的登录页面。
3.根据权利要求1所述的方法,其特征在于,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息,包括:
获取所述用户中心向所述用户发放的针对所述待接入系统的令牌;
向所述用户中心发送携带有所述令牌的第一获取请求,以使得所述用户中心在确认所述令牌有效的情况下返回与所述令牌相匹配的用户标识;
向所述用户中心发送携带有所述用户标识的第二获取请求,以使得所述用户中心返回与所述用户标识相匹配的用户权限信息。
4.根据权利要求3所述的方法,其特征在于,所述获取所述用户中心向所述用户发放的针对所述待接入系统的令牌,包括:
向所述用户中心发送携带有所述用户在所述登录页面的输入信息的第三获取请求,以使所述用户中心返回对应于所述用户和所述待接入系统的唯一值;
向所述用户中心发送携带有所述唯一值的获取请求,以使所述用户中心返回与所述唯一值相匹配的令牌。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述唯一值和所述令牌存储至所述待接入系统,以基于存储的所述令牌获取所述用户权限信息;
在将所述用户权限信息存储至所述待接入系统后,删除所述唯一值。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述待接入系统的系统参数,所述系统参数包括用于表征所述待接入系统个性化需求的个性化参数;
将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述登录请求判断所述待接入系统是否存在所述用户对应的目标令牌,以及所述目标令牌是否有效,所述目标令牌用于表征所述用户拥有访问所述待接入系统的用户权限;
所述响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面,包括:
在所述待接入系统不存在所述目标令牌,或者存在所述目标令牌且所述目标令牌无效的情况下,跳转至所述用户中心的登录页面。
8.一种系统接入装置,其特征在于,所述装置应用于接入插件,所述接入插件部署于业务系统的前端,该装置包括:
跳转模块,用于响应于用户在待接入系统发起的登录请求,跳转至用户中心的登录页面;
获取模块,用于在所述登录页面反馈成功登录的情况下,从所述用户中心获取所述用户针对所述待接入系统的用户权限信息;
存储模块,用于将所述用户权限信息存储至所述待接入系统,以用于设定所述用户在所述待接入系统内的操作权限。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311267973.7A CN117251837A (zh) | 2023-09-27 | 2023-09-27 | 一种系统接入方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311267973.7A CN117251837A (zh) | 2023-09-27 | 2023-09-27 | 一种系统接入方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117251837A true CN117251837A (zh) | 2023-12-19 |
Family
ID=89128991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311267973.7A Pending CN117251837A (zh) | 2023-09-27 | 2023-09-27 | 一种系统接入方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117251837A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117688550A (zh) * | 2024-02-02 | 2024-03-12 | 深圳竹云科技股份有限公司 | 账号密码代填方法、装置、计算机设备和存储介质 |
-
2023
- 2023-09-27 CN CN202311267973.7A patent/CN117251837A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117688550A (zh) * | 2024-02-02 | 2024-03-12 | 深圳竹云科技股份有限公司 | 账号密码代填方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220239637A1 (en) | Secure authentication for accessing remote resources | |
CN106998551B (zh) | 一种应用接入鉴权的方法、系统、装置及终端 | |
TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
US9769266B2 (en) | Controlling access to resources on a network | |
US9787655B2 (en) | Controlling access to resources on a network | |
US8464316B2 (en) | System and methods for network authentication | |
US20150341334A1 (en) | Synchronizing authentication sessions between applications | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
CN111698250B (zh) | 访问请求处理方法、装置、电子设备及计算机存储介质 | |
KR102087478B1 (ko) | 클라이언트를 다운로드 및 인스톨하는 방법 및 장치 | |
CN115021991A (zh) | 未经管理的移动设备的单点登录 | |
US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
KR20060047252A (ko) | 이동 장치를 통한 계정 생성 방법 및 시스템 | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
CN111064708B (zh) | 授权认证方法、装置及电子设备 | |
US11171964B1 (en) | Authentication using device and user identity | |
CN117251837A (zh) | 一种系统接入方法、装置、电子设备及存储介质 | |
CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
CN109756469B (zh) | 一种公用账号管理方法、装置及计算机可读存储介质 | |
US10440100B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
CN116484338A (zh) | 数据库访问方法及装置 | |
CN114338130B (zh) | 信息的处理方法、装置、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |