CN117313055A - 一种系统登录方法、装置、电子设备及存储介质 - Google Patents
一种系统登录方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117313055A CN117313055A CN202311312063.6A CN202311312063A CN117313055A CN 117313055 A CN117313055 A CN 117313055A CN 202311312063 A CN202311312063 A CN 202311312063A CN 117313055 A CN117313055 A CN 117313055A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- target system
- page
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000009191 jumping Effects 0.000 claims abstract description 15
- 238000013475 authorization Methods 0.000 claims description 34
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提出了一种系统登录方法、装置、电子设备及存储介质。该方法可以包括:响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址;获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统;基于所述唯一值和所述回调地址登录所述目标系统。根据本申请的技术方案,可以有效提高用户登录业务系统的便捷性。
Description
技术领域
本申请一个或多个实施例涉及计算机技术领域,尤其涉及一种系统登录方法、装置、电子设备及存储介质。
背景技术
企业中通常存在多个业务系统,每个业务系统可以为企业内部的用户提供不同的业务功能。通常,企业内部用户需要登录业务系统才能拥有访问业务系统功能和资源的权限。
相关技术中,用户在登录不同的业务系统时,需要使用用户自身的账号和密码逐一实施登录操作,操作繁琐,用户体验差。
发明内容
本申请提供一种系统登录方法、装置、电子设备及存储介质,以解决相关技术中的不足。
根据本申请一个或多个实施例的第一方面,提供一种系统登录方法,该方法包括:
响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址;
获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统;
基于所述唯一值和所述回调地址登录所述目标系统。
可选的,所述登录请求还携带有所述目标系统的系统标识,在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,包括:向所述用户中心发送携带有所述登录标识和所述系统标识的第一获取请求,以使所述用户中心返回与所述登录标识和所述系统标识相匹配的唯一值。
可选的,所述方法还包括:在所述缓存信息不包含对应于所述用户的登录标识的情况下,接收所述用户在所述登录页面的输入信息,以基于所述输入信息登录所述用户中心;在所述登录页面反馈登录成功的情况下,基于所述系统标识确定所述目标系统对应的授权接口;根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值。
可选的,所述基于所述系统标识确定所述目标系统对应的授权接口,包括:向所述用户中心发送携带有所述系统标识的接口获取请求,以使所述用户中心返回与所述系统标识相匹配的授权接口的信息;根据所述授权接口的信息确定所述目标系统对应的授权接口。
可选的,所述授权接口的信息中包括所述用户针对所述目标系统的登录令牌,所述根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值,包括:向所述用户中心发送携带有所述登录令牌的第二获取请求,以使所述用户中心在确认所述登录令牌有效的情况下返回与所述登录令牌相匹配的唯一值。
可选的,所述方法还包括:获取所述目标系统的系统参数,所述系统参数包括用于表征所述目标系统个性化需求的个性化参数;将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
可选的,所述方法还包括:在所述缓存信息不包含对应于所述用户的登录标识,且生成的登录页面包含第三方登录按键的情况下,响应于所述用户针对所述第三方登录按键的触发操作,跳转至区别于所述用户中心的登录页面的第三方登录页面;在所述第三方登录页面反馈登录成功的情况下,获取所述用户针对所述目标系统的目标登录标识,并跳转至所述用户中心的登录页面;向所述用户中心发送携带有所述目标登录标识的获取请求,以使所述用户中心返回与所述目标登录标识相匹配的唯一值。
根据本申请一个或多个实施例的第二方面,提供一种系统登录装置,该装置包括:
跳转模块,用于响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址;
获取模块,用于获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统;
登录模块,用于基于所述唯一值和所述回调地址登录所述目标系统。
根据本申请一个或多个实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
根据本申请一个或多个实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
由以上技术方案可见,本申请一个或多个实施例中,在用户想要登录目标系统时,获取用户中心登录页面的缓存信息。由于企业内所有业务系统都被接入至用户中心,业务系统的登录都需要跳转至用户中心的登录页面进行,因此,如果缓存信息中包含该用户对应的登录标识,说明该用户先前已经在与用户中心相连接的其他系统成功登录。此种情况下,可以从用户中心获取该用户针对目标系统的唯一值,然后直接跳转至目标系统完成登录,无需用户重复实施登录操作,即无需用户重复输入账号和密码。也就是说,本申请中,针对与用户中心相连接的多个业务系统,可以通过先前在任一系统登录成功的登录标识,自动登录与用户中心相连接的其他业务系统,实现业务系统的登录更加便捷。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是一示例性实施例提供的一种业务系统与用户中心的架构示意图。
图2是一示例性实施例提供的一种系统登录方法的流程示意图。
图3是一示例性实施例提供的一种个性化登录页面的示意图。
图4是一示例性实施例示出的一种电子设备的结构示意图。
图5是一示例性实施例示出的一种系统登录装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本申请示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本申请所描述的更多或更少。此外,本申请中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本申请中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
接下来对本申请的一个或多个实施例进行详细说明。
图1为一示例性实施例提供的一种业务系统与用户中心的架构示意图。如图1所示,企业内部通常存在多个业务系统,每个业务系统都需要接入至用户中心。企业内部的用户中心存储了所有企业内部用户针对各个业务系统的用户信息,包括用户对各个业务系统的用户权限信息、用户标识、用户姓名等等。相关技术中,若用户想要登录不同的业务系统,需要分别在不同的业务系统输入自己的用户账号和密码,然后在用户账号和密码通过验证的情况下,实现成功登录。具体的,用户在登录任一业务系统时,需要跳转至用户中心的登录页面,然后在用户中心的登录页面实施登录操作。此种登录方式操作繁琐,用户体验较差。
由此,本申请提出一种系统登录方法,以提升系统登录的简便性。图2为一示例性实施例提供的一种系统登录方法的流程图。如图2所示,该方法可以包括以下步骤:
S201、响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址。
本实施例中,目标系统可以为接入至用户中心的任一业务系统。用户如果想要访问目标系统,会发起针对目标系统的登录请求。登录请求中携带有目标系统的回调地址。回调地址可以理解为一个用于接收和处理异步通知、回调或响应的URL(Uniform ResourceLocator,统一资源定位符)链接。本实施例中,回调地址指的是用于跳转回目标系统的URL。可以在用户中心成功登录后,根据回调地址跳转回目标系统。
目标系统的客户端响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面。具体的,可以根据用户中心的登录页面的URL实现页面跳转。
S202、获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统。
页面的缓存信息通常是指在浏览器中缓存的有关特定网页的数据。将数据存储在浏览器的缓存汇总,可以便于访问时直接从缓存读取数据,无需重新请求服务器获取数据,从而提高网页的加载速度,同时减少服务器负载。
本实施例中,获取到用户中心登录页面的缓存信息后,判断缓存信息中是否包含对应于当前发起登录请求的用户的登录标识。如果缓存信息中包含该用户的登录标识,说明该用户先前已成功登录与用户中心相连接的其他系统,该其他系统区别于目标系统。也就是说,当用户中心的登录页面的缓存信息中包含对应于该用户的登录标识时,说明该用户已经成功登录用户中心。此种情况下,可以从用户中心直接获取该用户针对目标系统的唯一值。唯一值用于表征某位用户针对某一业务系统的唯一标识,其设置方式可以采用时间戳和随机数结合,也可以将用户名和业务系统进行组合。比如,唯一值【aaa-P】可以用于表征用户a针对业务系统P的唯一标识;唯一值【bbb-M】可以用于表征用户b针对业务系统M的唯一标识。本领域技术人员可以根据实际需求自行设置唯一值,本申请对此不做限制。
在一实施例中,用户针对目标系统发起的登录请求还携带有目标系统的系统标识。系统标识指的是用于唯一标识业务系统的一个标识符,可以是一个字符串、数字、代码或其他形式的标识符。系统标识用于区分不同的业务系统。
在用户中心的登录页面的缓存信息中包含对应于用户的登录标识的情况下,从用户中心获取用户针对目标系统的唯一值的具体方式为:向用户中心发送携带有登录标识和系统标识的第一获取请求,该第一获取请求用于获取用户针对目标系统的唯一值。用户中心在接收到第一获取请求后,根据请求头中的登录标识确定当前发起登录请求的用户的身份,以及根据系统标识确定目标系统的身份。然后用户中心在所存储的信息中查询与登录标识、系统标识同时匹配的唯一值,该唯一值即为当前发起登录请求的用户针对目标系统的唯一值。然后用户中心将该唯一值返回至目标系统的客户端。
本实施例中,通过在登录请求中携带目标系统的系统标识,以根据系统标识和用户的登录标识从用户中心获取用户针对目标系统的唯一值。由于系统标识可以用于唯一标识业务系统,因此,根据系统标识和登录标识可以准确、高效地获取到唯一值,避免发生获取到的唯一值错误(如获取到用户针对其他业务系统的唯一值)的情况。
在一实施例中,若用户中心登录页面的缓存信息不包含用户的登录标识,说明该用户先前并未在其他系统成功登录。此种情况下,需要用户在用户中心的登录页面实施登录操作。即目标系统的客户端会向用户展示用户中心的登录页面,以使用户在登录页面输入表明用户身份的相关信息,比如用户的账号、密码等。然后验证用户输入的信息,若通过验证,则表明用户成功登录用户中心。
由于用户是首次登录用户中心,所以需要根据目标系统的系统标识确定该目标系统对应的授权接口,并根据确定的授权接口从用户中心获取用户针对目标系统的唯一值。授权接口是用于验证用户身份和权限的接口,在授权接口验证用户身份和权限无误的情况下,用户可以访问该授权接口对应的业务系统的资源。在确定目标系统对应的授权接口后,可以从该授权接口获取对应于该用于的登录标识,并将该登录标识存储至用户中心登录页面的缓存中,以使得该用户下次登录与用户中心相连接的任一业务系统时,可以根据缓存信息中的登录标识实现自动登录,无需重复实施登录操作。
本实施例中,在用户首次登录的情况下,通过实施登录操作获取到该用户对应的登录标识,并将登录标识存储在用户中心登录页面的缓存信息中,可以使得该用户下次登录与用户中心相连接的任一业务系统时,根据缓存信息中的登录标识实现自动登录,提高用户登录系统的便捷性。
在一实施例中,当用户首次登录用户中心时,根据目标系统的系统标识确定目标系统对应的授权接口的具体方式为:目标系统的客户端向用户中心发送携带有系统标识的接口获取请求。用户中心响应于该接口获取请求,从服务器获取与该系统标识相匹配的授权接口的信息,并将该授权接口的信息返回至目标系统的客户端。然后,目标系统的客户端根据授权接口的信息确定目标系统对应的授权接口。
在一实施例中,授权接口的信息中包括用户针对目标系统的登录令牌。登录令牌是一个包含特定权限信息的字符串,它代表用户的身份和所拥有的授权范围。用户在访问业务系统的资源时,需要将登录令牌作为身份凭证提交给业务系统的服务器进行验证。当目标系统的客户端在授权接口的信息中获取到登录令牌后,可以根据登录令牌获取用户针对目标系统的唯一值。具体的,向用户中心发送携带有登录令牌的第二获取请求。用户中心响应于该第二获取请求,先验证登录令牌是否有效,若有效,再解析登录令牌得到当前发起登录请求的用户的用户信息,以及目标系统的系统信息。然后根据解析得到的用户信息和系统信息,在用户中心存储的海量信息中查找到与登录令牌相匹配的唯一值。
本实施例中,通过用户针对目标系统的登录令牌获取用户针对目标系统的唯一值,由于每个用户针对不同业务系统的登录令牌是不相同的,且不同用户针对同一业务系统的登录令牌也不相同,因此,根据登录令牌获取用户针对目标系统的唯一值,可以有效提高获取到的唯一值的准确性。
在一实施例中,不同业务系统对登录功能的需求不一致,比如针对登录方式、登录协议等方面的需求不一致。由此,本实施例提出获取目标系统的系统参数。所述系统参数除了业务系统的路由(router)、业务系统的存储(store)、业务系统所处环境(env)等必要参数外,还可以包括用于表征目标系统个性化需求的个性化参数。个性化参数可以包括表征登录页面背景图案的参数、表征登录页面标题的参数、表征登录协议的参数、以及表征登录方式的参数等等。其中,登录方式可以包括账号密码登录、手机号登录等等。登录协议可以包括OIDC(OpenID Connect)协议、OAutu2协议以及其他登录协议。
目标系统的客户端可以将目标系统的个性化参数发送至用户中心,以使用户中心根据个性化参数生成登录页面对应的页面数据,并将生成的页面数据发送至服务器。服务器根据页面数据生成目标系统对应的个性化登录页面,并将个性化登录页面返回至用户中心,以在用户登录该目标系统时加载并展示个性化登录页面。
图3为某一业务系统对应的个性化登录页面的示意图。该个性化登录页面中定制了登录页面的背景图案、登录页面的标题,以及登录方式。其中登录方式除了用户名登录和手机登录外,还设置了企业一键登录。此外,还可以定制化各业务系统的操作协议。
本实施例中,通过获取各个业务系统的个性化参数,实现了设置各个业务系统对应的个性化登录页面,有助于满足各个业务系统的个性化登录需求。
在一实施例中,若用户中心登录页面的缓存信息中不包含对应于用户的登录标识,并且生成的登录页面包含第三方登录按键的情况下,用户可以选择第三方登录。第三方登录区别于手机号登录、账号密码登录等需要用户输入相关信息的登录方式。结合图3,企业一键登录属于第三方登录。当用户触发第三方登录按键时,可以跳转至第三方登录页面。该第三方登录页面区别于用户中心的登录页面。然后在第三方登录页面实施登录操作(比如输入表明用户身份的信息等)。在第三方登录页面反馈登录成功的情况下,第三方登录页面会返回用户针对目标系统的目标登录标识。该目标登录标识为一个ticket,可以理解为一个用于表征用户在第三方登录页面成功登录的凭证。同样的,可以将该ticket存储至用户中心登录页面的缓存中,以使得该ticket对应的用户下次登录与用户中心相连接的任一业务系统时,可以根据缓存信息中的ticket实现自动登录。
目标系统的客户端在获取到ticket后,可以向用户中心发送携带有ticket的获取请求。用户中心在接收到该获取请求后,通过解析ticket得到当前发起登录请求的用户的用户信息,以及目标系统的系统信息,然后在所存储的海量信息中查找到与ticket相匹配的唯一值,该唯一值即为当前发起登录请求的用户针对目标系统的唯一值。
本实施例中,通过在用户中心的登录页面集成第三方登录按键,从而为用户提供区别于在用户中心登录的第三方登录,可以在不登录用户中心的基础上实现成功登录目标系统。
S203、基于所述唯一值和所述回调地址登录所述目标系统。
根据目标系统的回调地址从用户中心的登录页面跳转回目标系统,并根据当前发起登录请求的用户针对目标系统的唯一值,授权当前发起登录请求的用户访问目标系统。
上述实施例中,在用户想要登录目标系统时,获取用户中心登录页面的缓存信息。由于企业内所有业务系统都被接入至用户中心,业务系统的登录都需要跳转至用户中心的登录页面进行,因此,如果缓存信息中包含该用户对应的登录标识,说明该用户先前已经在与用户中心相连接的其他系统成功登录。此种情况下,可以从用户中心获取该用户针对目标系统的唯一值,然后直接跳转至目标系统完成登录,无需用户重复实施登录操作,即无需用户重复输入账号和密码。也就是说,针对与用户中心相连接的多个业务系统,可以通过先前在任一系统登录成功的登录标识,自动登录与用户中心相连接的其他业务系统,实现业务系统的登录更加便捷。
进一步的,为了提高用户信息的安全性,可以设置用户中心登录页面的缓存信息中包含的登录标识的有效时长,从而在有效时长结束后,让用户重新实施登录操作以登录目标系统,并且将新获得的登录标识存储至用户中心登录页面的缓存中。
需要注意的是:本说明书所涉及的用户权限信息、用户信息(包括但不限于用户登录账号、用户登录密码等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
与上述方法实施例相对应,本申请还提供了一种系统登录装置的实施例。
图4是根据本申请一示例性实施例示出的一种电子设备的结构示意图。参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图5是根据本申请一示例性实施例示出的一种系统登录装置的框图。参照图5,该装置包括跳转模块502、获取模块504、登录模块506,其中:
跳转模块502,被配置为响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址。
获取模块504,被配置为获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统。
登录模块506,被配置为基于所述唯一值和所述回调地址登录所述目标系统。
可选的,所述登录请求还携带有所述目标系统的系统标识,所述获取模块504具体用于:向所述用户中心发送携带有所述登录标识和所述系统标识的第一获取请求,以使所述用户中心返回与所述登录标识和所述系统标识相匹配的唯一值。
可选的,所述装置还包括:
接收模块508,被配置为在所述缓存信息不包含对应于所述用户的登录标识的情况下,接收所述用户在所述登录页面的输入信息,以基于所述输入信息登录所述用户中心;在所述登录页面反馈登录成功的情况下,基于所述系统标识确定所述目标系统对应的授权接口;根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值。
可选的,所述基于所述系统标识确定所述目标系统对应的授权接口,包括:向所述用户中心发送携带有所述系统标识的接口获取请求,以使所述用户中心返回与所述系统标识相匹配的授权接口的信息;根据所述授权接口的信息确定所述目标系统对应的授权接口。
可选的,所述授权接口的信息中包括所述用户针对所述目标系统的登录令牌,所述根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值,包括:向所述用户中心发送携带有所述登录令牌的第二获取请求,以使所述用户中心在确认所述登录令牌有效的情况下返回与所述登录令牌相匹配的唯一值。
可选的,所述装置还包括:
个性化参数获取模块510,被配置为获取所述目标系统的系统参数,所述系统参数包括用于表征所述目标系统个性化需求的个性化参数;将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
可选的,所述装置还包括:
第三方登录模块512,被配置为在所述缓存信息不包含对应于所述用户的登录标识,且生成的登录页面包含第三方登录按键的情况下,响应于所述用户针对所述第三方登录按键的触发操作,跳转至区别于所述用户中心的登录页面的第三方登录页面;在所述第三方登录页面反馈登录成功的情况下,获取所述用户针对所述目标系统的目标登录标识,并跳转至所述用户中心的登录页面;向所述用户中心发送携带有所述目标登录标识的获取请求,以使所述用户中心返回与所述目标登录标识相匹配的唯一值。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器,包括中央处理器(CPU)和图形处理器(GPU)、输入/输出接口、网络接口和内存。其中,中央处理器用于计算仿真,图形处理器用于输出高质量三维图像。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
与前述系统登录方法的实施例相对应,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现如前述系统登录方法的任一实施例的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种系统登录方法,其特征在于,该方法包括:
响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址;
获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统;
基于所述唯一值和所述回调地址登录所述目标系统。
2.根据权利要求1所述的方法,其特征在于,所述登录请求还携带有所述目标系统的系统标识,在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,包括:
向所述用户中心发送携带有所述登录标识和所述系统标识的第一获取请求,以使所述用户中心返回与所述登录标识和所述系统标识相匹配的唯一值。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述缓存信息不包含对应于所述用户的登录标识的情况下,接收所述用户在所述登录页面的输入信息,以基于所述输入信息登录所述用户中心;
在所述登录页面反馈登录成功的情况下,基于所述系统标识确定所述目标系统对应的授权接口;
根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值。
4.根据权利要求3所述的方法,其特征在于,所述基于所述系统标识确定所述目标系统对应的授权接口,包括:
向所述用户中心发送携带有所述系统标识的接口获取请求,以使所述用户中心返回与所述系统标识相匹配的授权接口的信息;
根据所述授权接口的信息确定所述目标系统对应的授权接口。
5.根据权利要求4所述的方法,其特征在于,所述授权接口的信息中包括所述用户针对所述目标系统的登录令牌,所述根据确定的授权接口从所述用户中心获取所述用户针对所述目标系统的唯一值,包括:
向所述用户中心发送携带有所述登录令牌的第二获取请求,以使所述用户中心在确认所述登录令牌有效的情况下返回与所述登录令牌相匹配的唯一值。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标系统的系统参数,所述系统参数包括用于表征所述目标系统个性化需求的个性化参数;
将所述个性化参数发送至所述用户中心,以使所述用户中心基于所述个性化参数生成所述登录页面对应的页面数据,所述页面数据用于生成所述登录页面。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述缓存信息不包含对应于所述用户的登录标识,且生成的登录页面包含第三方登录按键的情况下,响应于所述用户针对所述第三方登录按键的触发操作,跳转至区别于所述用户中心的登录页面的第三方登录页面;
在所述第三方登录页面反馈登录成功的情况下,获取所述用户针对所述目标系统的目标登录标识,并跳转至所述用户中心的登录页面;
向所述用户中心发送携带有所述目标登录标识的获取请求,以使所述用户中心返回与所述目标登录标识相匹配的唯一值。
8.一种系统登录装置,其特征在于,该装置包括:
跳转模块,用于响应于用户针对目标系统发起的登录请求,跳转至用户中心的登录页面,所述登录请求携带有所述目标系统的回调地址;
获取模块,用于获取所述登录页面的缓存信息,并在所述缓存信息包含对应于所述用户的登录标识的情况下,从所述用户中心获取所述用户针对所述目标系统的唯一值,所述登录标识用于表征所述用户已登录区别于所述目标系统的其他系统;
登录模块,用于基于所述唯一值和所述回调地址登录所述目标系统。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311312063.6A CN117313055A (zh) | 2023-10-10 | 2023-10-10 | 一种系统登录方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311312063.6A CN117313055A (zh) | 2023-10-10 | 2023-10-10 | 一种系统登录方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117313055A true CN117313055A (zh) | 2023-12-29 |
Family
ID=89246043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311312063.6A Pending CN117313055A (zh) | 2023-10-10 | 2023-10-10 | 一种系统登录方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117313055A (zh) |
-
2023
- 2023-10-10 CN CN202311312063.6A patent/CN117313055A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109587133B (zh) | 一种单点登录系统及方法 | |
CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
CN104580074B (zh) | 客户端应用的登录方法及其相应的服务器 | |
CN110381031B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
US8407465B2 (en) | Mobile authentication framework | |
TWI706265B (zh) | 第三方授權登錄方法及系統 | |
JP6533871B2 (ja) | ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法 | |
US9391998B2 (en) | Extended OAuth architecture supporting multiple types of consent based on multiple scopes and contextual information | |
CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
CN107092535B (zh) | 用于测试接口的数据存储的方法及设备 | |
US9342667B2 (en) | Extended OAuth architecture | |
CN103036902A (zh) | 基于二维码的登录控制方法和系统 | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN111818035B (zh) | 一种基于api网关的权限验证的方法及设备 | |
CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
CN116484338A (zh) | 数据库访问方法及装置 | |
CA2844888A1 (en) | System and method of extending a host website | |
CN117251837A (zh) | 一种系统接入方法、装置、电子设备及存储介质 | |
CN114866247B (zh) | 一种通信方法、装置、系统、终端及服务器 | |
CN117313055A (zh) | 一种系统登录方法、装置、电子设备及存储介质 | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
CN111935151B (zh) | 一种跨域统一登录方法、装置、电子设备及存储介质 | |
CN114430340A (zh) | 一种跨域单点登录方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |