CN107276966B - 一种分布式***的控制方法及登录*** - Google Patents
一种分布式***的控制方法及登录*** Download PDFInfo
- Publication number
- CN107276966B CN107276966B CN201610213133.6A CN201610213133A CN107276966B CN 107276966 B CN107276966 B CN 107276966B CN 201610213133 A CN201610213133 A CN 201610213133A CN 107276966 B CN107276966 B CN 107276966B
- Authority
- CN
- China
- Prior art keywords
- login
- service system
- client
- program package
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种分布式***的控制方法,所述分布式***包括登录***和业务***,该方法包括:登录***接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;登录***将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。本发明还公开了一种分布式***中的登录***。采用本发明能够确保***的登录安全。
Description
技术领域
本发明涉及分布式***技术领域,特别涉及一种分布式***的控制方法及登录***。
背景技术
随着网络的蓬勃发展,分布式***已经成为大型***网站的必要手段,将复杂的业务***进行拆分,拆分成若干个功能***,形成大规模的分布式***应用。这样,就涉及到若干个功能***的统一登录问题,即单点登录。即从登录***登录后,访问其他业务***时可以不再登录,即可访问对应的功能。
现有技术方案是用户每次通过单点登录***,输入账号密码进行登录验证,验证成功后登录***会通过唯一的密钥生成加密信息(登录cookie值),同时,将加密信息放置到cookie中返回给用户客户端浏览器。之后,用户再通过浏览器访问各个业务***时,每个业务***都会从用户的请求中获取登录cookie值,用与单点登录***相同的密钥进行cookie值解密,并校验解密结果是否合法。如果不合法,则跳回登录页面重新登录;如果合法,则正常处理用户的请求。
需要说明的是,每个业务都需要接入单点登录***,接入的方式即为将客户端登录程序包引入该业务***,客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包,是用来进行cookie解密的客户端程序,与登录***的cookie值加密逻辑为逆向过程。
现有技术方案存在客户端登录程序包被业务***能随意获取、反编译,可以分析登录cookie解密代码,同时,获取cookie密钥的方法、地址等都能被容易地获取到,登录***存在很大的安全风险。
发明内容
本发明的目的在于提供一种分布式***的控制方法及登录***,能够确保***的登录安全。
为实现上述发明目的,本发明提供了一种分布式***的控制方法,所述分布式***包括登录***和业务***,该方法包括:登录***接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;登录***将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
为实现上述发明目的,本发明还提供了一种分布式***中的登录***,该登录***包括:生成单元,接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;推送单元,统将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
为实现上述发明目的,本发明还提供了一种分布式***的控制装置,其特征在于,
包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行上述任一项所述的方法。
为实现上述发明目的,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述任一项所述的方法。
综上所述,本发明实施例的分布式***的控制方法,所述分布式***包括登录***和业务***,该方法包括:登录***接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;登录***将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。由此可以看出,本发明的方案中,登录***在确认业务***信息审核通过后,自动将客户端登录程序包推送给业务***。业务***的开发人员并不会知晓,可以防止恶意人员获取客户端登录程序包进行cookie破解、密钥偷取等操作,因此提高了业务***的安全性。
附图说明
图1为本发明实施例分布式***的控制方法的流程示意图。
图2为本发明实施例登录***的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
本发明的方案针对现有***中存在的缺陷,采用登录***统一管理客户端登录程序包的方式,并将客户端登录程序包自动推送到业务***所在的服务器上(如Tomcat、Jboss上),这样能隔离登录程序与业务程序,让业务开发人员不能获取到客户端登录程序包,保证登录***对开发人员的隔离。
本发明实施例分布式***的控制方法的流程示意图如图1所示,其中,所述分布式***包括登录***和业务***,该方法包括以下步骤:
步骤11、登录***接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包。
步骤12、登录***将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
进一步地,在步骤11中,动态生成的客户端登录程序包还包括用于业务***动态获取密钥列表的程序包;在步骤12中,登录***推送所述cookie解密程序包的同时,还将所述用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上,以使业务***的服务器根据所述用于业务***动态获取密钥列表的程序包定时向登录***发送动态获取密钥列表的请求。
其中,所述业务***信息输入在客户端记录表中,包括所述业务***标识,及业务***所在的多个服务器IP地址;所述登录***根据每个服务器的IP地址,将所述cookie解密程序包或者用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上。
进一步地,所述客户端记录表中每个业务***所在的多个服务器IP地址形成一个IP列表;该方法进一步包括:登录***接收到业务***的服务器定时发送的动态获取密钥列表的请求后,获取所述业务***的标识以及该服务器的IP地址,并通过所述业务***的标识查询客户端记录表,确认该服务器的IP地址是否存在于所述业务***标识对应的IP列表中,如果存在,则将登录***当前密钥列表同步到该服务器上。
优选地,所述客户端记录表还包括客户端登录程序包版本,该方法进一步包括:在客户端登录程序包升级后,登录***将升级后的客户端登录程序包推送到所述业务***的每个服务器上,并更新客户端记录表中客户端登录程序包版本号。
优选地,所述客户端记录表还包括对业务***信息的审核状态,客户端登录程序包推送是否完成的标志;该方法进一步包括:在登录***确认对业务***信息的审核通过后,更新客户端记录表中该业务***信息的审核状态为通过;在登录***完成客户端登录程序包的推送后,更新客户端记录表中推送标志为完成。
综上,本发明由登录***自动向业务***推送客户端登录程序包,并且登录***根据业务***服务器IP列表对业务***向登录***获取密钥列表的方式进行了限制,有效提高了***的登录安全性。
为清楚说明本发明,下面列举具体场景进行说明。
1)业务***的开发人员在登录***的客户端记录表中录入本业务***的信息。客户端记录表中可以包括业务***的标识,业务***所在的多个服务器IP地址形成的IP列表。
例如,业务***A,对应的IP列表(IP1,IP2,IP3)。当然,客户端记录表中还可以包括其他关于业务***的信息,例如每个业务***的负责人等信息。
2)在审核人员对上述业务***A的信息进行审核通过后,登录***更新客户端记录表中该业务***信息的审核状态为通过。
3)登录***动态生成客户端登录程序包,将该业务***的标识A打入该客户端登录程序包中。
4)登录***将客户端登录程序包推送到业务***A的每个服务器上,即推送到IP地址分别为IP1,IP2,IP3的服务器上。登录***更新客户端记录表中业务***A对应的推送标志为完成。
其中,客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包,还包括用于业务***动态获取密钥列表的程序包。
cookie解密程序包是用来进行cookie解密的客户端程序,与登录***的cookie值加密逻辑为逆向过程。业务***启动后加载所述cookie解密程序包,然后利用密钥和该cookie解密程序包解密登录cookie值。
用于业务***动态获取密钥列表的程序包,是使业务***的服务器根据所述用于业务***动态获取密钥列表的程序包定时向登录***发送动态获取密钥列表的请求。
客户端记录表如表1所示。
| 业务***标识 | IP列表 | 审核状态 | 客户端登录程序包版本 | 推送是否完成 |
| 业务***A | IP1,IP2,IP3 | 通过 | V1 | 是 |
| 业务***B | IP11,IP12,IP13 | 通过 | V2 | 否 |
表1
本发明实施例中,客户端记录表还包括客户端登录程序包版本,在客户端登录程序包升级后,登录***将升级后的客户端登录程序包推送到所述业务***的每个服务器上,并更新客户端记录表中客户端登录程序包版本号。
其中,客户端记录表中关于业务***B的信息的形成过程与业务***A原理相同。业务***B,对应的IP列表(IP11,IP12,IP13),审核状态为通过,客户端登录程序包版本为V2,客户端登录程序包推送未完成。
这里需要注意的是,现有技术中登录***并不存在密钥列表,只有一个唯一的密钥用来生成登录cookie值,该密钥也是业务***用来解密登录cookie值的。进而,现有技术中,引入业务***的客户端登录程序包也不需要包含用于业务***动态获取密钥列表的程序包。而本发明的方案中登录***采用了实时修改的密钥列表,该密钥列表包括多个密钥值,每个密钥值对应有密钥状态和密钥版本。也就是说,登录***管理人员维护密钥列表,因此密钥列表可以实时修改,可以对现有的密钥进行失效处理等,也可以新增密钥。而且,更重要的是,本发明的方案客户端登录程序包包含用于业务***动态获取密钥列表的程序包,该程序包被登录***推送到业务***后,业务***根据所述用于业务***动态获取密钥列表的程序包定时同步登录***当前密钥列表。只是,本发明进一步对定时获取登录***当前密钥列表的方式进行了限制,下面进行详细说明。
登录***接收到业务***A的服务器(IP地址为IP1)定时发送的动态获取密钥列表的请求后,从请求中获取所述业务***的标识A以及该服务器的IP地址(IP1),并通过所述业务***的标识A查询客户端记录表,确认该服务器的IP地址是否存在于所述业务***标识A对应的IP列表中,如果存在,则将登录***当前密钥列表同步到该服务器上。如果不存在,则结束流程。
根据上述描述,本发明分布式***的登录验证方法可以包括以下步骤:
步骤S1、登录***在验证客户端的账号密码成功后,采用密钥列表中最高版本的有效密钥生成带有该最高版本号的登录cookie值,并将所述登录cookie值返回给客户端;
步骤S2、业务***接收到客户端携带有所述登录cookie值的业务请求后,获取登录cookie值的密钥版本,通过所述密钥版本在同步得到的密钥列表中查询对应的密钥;利用该密钥和推送得到的cookie解密程序包解密登录cookie值,在校验解密结果合法后,处理正常的业务请求。
其中,业务***的密钥列表是在业务***启动后,根据推送得到的用于业务***动态获取密钥列表的程序包,定时同步登录***当前密钥列表,并且校验IP地址通过后得到的。
需要说明的是,本发明除了将客户端登录程序包推送到业务***服务器上外,也可以将客户端登录程序包推送到服务器的某个路径上,之后将该路径加入到***路径,便于业务程序能够访问到该程序包,采用本地方法调用的方式(如JAVA本能地方法的方式),也可以达到一致的效果。
基于同样的发明构思,本发明公开了一种登录***,结构示意图如图2所示。该登录***包括:
生成单元201,接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;
推送单元202,将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
所述客户端登录程序包还包括用于业务***动态获取密钥列表的程序包;
所述推送单元202,推送所述cookie解密程序包的同时,还将所述用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上,以使业务***的服务器根据所述用于业务***动态获取密钥列表的程序包定时向登录***发送动态获取密钥列表的请求。
所述业务***信息输入在客户端记录表中,包括所述业务***标识,及业务***所在的多个服务器IP地址;
所述推送单元202,根据每个服务器的IP地址,将所述cookie解密程序包或者用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上。
所述客户端记录表中每个业务***所在的多个服务器IP地址形成一个IP列表;
所述登录***还包括处理单元203,接收到业务***的服务器定时发送的动态获取密钥列表的请求后,获取所述业务***的标识以及该服务器的IP地址,并通过所述业务***的标识查询客户端记录表,确认该服务器的IP地址是否存在于所述业务***标识对应的IP列表中,如果存在,则将登录***当前密钥列表同步到该服务器上。
所述客户端记录表还包括客户端登录程序包版本,
所述推送单元202,在客户端登录程序包升级后,登录***将升级后的客户端登录程序包推送到所述业务***的每个服务器上,并更新客户端记录表中客户端登录程序包版本号。
所述客户端记录表还包括对业务***信息的审核状态,客户端登录程序包推送是否完成的标志;
所述推送单元202,
在登录***确认对业务***信息的审核通过后,更新客户端记录表中该业务***信息的审核状态为通过;
在登录***完成客户端登录程序包的推送后,更新客户端记录表中推送标志为完成。
本发明的有益效果在于:
一、本发明采用业务***注册机制来管理登录的业务***,采用业务***服务器IP白名单的方式来对密钥的获取进行限制。既可以防止恶意人员获取客户端登录程序包进行cookie破解、密钥偷取等操作,又可以进行***单点登录的监控管理、白名单控制等,可有效提高单点登录***的登录安全系数。
二、本发明由登录***管理人员动态管理密钥列表,业务***定时获取到登录***的密钥列表,而业务***的开发人员并不会知晓,因此进一步提高了业务***的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种分布式***的控制方法,所述分布式***包括登录***和业务***,该方法包括:
登录***接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;
登录***将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
2.如权利要求1所述的方法,其特征在于,所述客户端登录程序包还包括用于业务***动态获取密钥列表的程序包;
登录***推送所述cookie解密程序包的同时,还将所述用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上,以使业务***的服务器根据所述用于业务***动态获取密钥列表的程序包定时向登录***发送动态获取密钥列表的请求。
3.如权利要求1或2所述的方法,其特征在于,所述业务***信息输入在客户端记录表中,包括所述业务***标识,及业务***所在的多个服务器IP地址;
所述登录***根据每个服务器的IP地址,将所述cookie解密程序包或者用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上。
4.如权利要求3所述的方法,其特征在于,所述客户端记录表中每个业务***所在的多个服务器IP地址形成一个IP列表;该方法进一步包括:
登录***接收到业务***的服务器定时发送的动态获取密钥列表的请求后,获取所述业务***的标识以及该服务器的IP地址,并通过所述业务***的标识查询客户端记录表,确认该服务器的IP地址是否存在于所述业务***标识对应的IP列表中,如果存在,则将登录***当前密钥列表同步到该服务器上。
5.如权利要求3所述的方法,其特征在于,所述客户端记录表还包括客户端登录程序包版本,该方法进一步包括:在客户端登录程序包升级后,登录***将升级后的客户端登录程序包推送到所述业务***的每个服务器上,并更新客户端记录表中客户端登录程序包版本号。
6.如权利要求3所述的方法,其特征在于,所述客户端记录表还包括对业务***信息的审核状态,客户端登录程序包推送是否完成的标志;该方法进一步包括:
在登录***确认对业务***信息的审核通过后,更新客户端记录表中该业务***信息的审核状态为通过;
在登录***完成客户端登录程序包的推送后,更新客户端记录表中推送标志为完成。
7.如权利要求2所述的方法,其特征在于,所述登录***采用了实时修改的密钥列表,该密钥列表包括多个密钥值,每个密钥值对应有密钥状态和密钥版本。
8.一种分布式***中的登录***,该登录***包括:
生成单元,接收到输入的业务***信息,并确认审核通过后,动态生成带有所述业务***标识的客户端登录程序包,所述客户端登录程序包包括用于对登录cookie值进行解密的cookie解密程序包;
推送单元,将所述cookie解密程序包推送到所述业务***的每个服务器上,用于所述业务***启动后加载所述cookie解密程序包,解密登录cookie值。
9.如权利要求8所述的登录***,其特征在于,所述客户端登录程序包还包括用于业务***动态获取密钥列表的程序包;
所述推送单元,推送所述cookie解密程序包的同时,还将所述用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上,以使业务***的服务器根据所述用于业务***动态获取密钥列表的程序包定时向登录***发送动态获取密钥列表的请求。
10.如权利要求8或9所述的登录***,其特征在于,所述业务***信息输入在客户端记录表中,包括所述业务***标识,及业务***所在的多个服务器IP地址;
所述推送单元,根据每个服务器的IP地址,将所述cookie解密程序包或者用于业务***动态获取密钥列表的程序包推送到所述业务***的每个服务器上。
11.如权利要求10所述的登录***,其特征在于,所述客户端记录表中每个业务***所在的多个服务器IP地址形成一个IP列表;
所述登录***还包括处理单元,接收到业务***的服务器定时发送的动态获取密钥列表的请求后,获取所述业务***的标识以及该服务器的IP地址,并通过所述业务***的标识查询客户端记录表,确认该服务器的IP地址是否存在于所述业务***标识对应的IP列表中,如果存在,则将登录***当前密钥列表同步到该服务器上。
12.如权利要求10所述的登录***,其特征在于,所述客户端记录表还包括客户端登录程序包版本,
所述推送单元,在客户端登录程序包升级后,登录***将升级后的客户端登录程序包推送到所述业务***的每个服务器上,并更新客户端记录表中客户端登录程序包版本号。
13.如权利要求10所述的登录***,其特征在于,所述客户端记录表还包括对业务***信息的审核状态,客户端登录程序包推送是否完成的标志;
所述推送单元,
在登录***确认对业务***信息的审核通过后,更新客户端记录表中该业务***信息的审核状态为通过;
在登录***完成客户端登录程序包的推送后,更新客户端记录表中推送标志为完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610213133.6A CN107276966B (zh) | 2016-04-07 | 2016-04-07 | 一种分布式***的控制方法及登录*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610213133.6A CN107276966B (zh) | 2016-04-07 | 2016-04-07 | 一种分布式***的控制方法及登录*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107276966A CN107276966A (zh) | 2017-10-20 |
| CN107276966B true CN107276966B (zh) | 2020-03-03 |
Family
ID=60052370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610213133.6A Active CN107276966B (zh) | 2016-04-07 | 2016-04-07 | 一种分布式***的控制方法及登录*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107276966B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111065097B (zh) * | 2019-10-11 | 2021-08-10 | 上海交通大学 | 移动互联网中基于共享密钥的通道保护方法及*** |
| CN112738030B (zh) * | 2020-12-16 | 2021-09-14 | 重庆扬成大数据科技有限公司 | 通过大数据分析农业技术人员的数据采集分享工作方法 |
| CN113037702B (zh) * | 2020-12-16 | 2021-11-09 | 重庆扬成大数据科技有限公司 | 基于大数据分析农业工作人员登录***安全工作方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用***的方法和装置 |
| CN103841117A (zh) * | 2014-03-21 | 2014-06-04 | 北京京东尚科信息技术有限公司 | 一种基于Cookie机制的JAAS登录方法和服务器 |
| CN104394172A (zh) * | 2014-12-12 | 2015-03-04 | 用友软件股份有限公司 | 单点登录装置和方法 |
| CN105049448A (zh) * | 2015-08-24 | 2015-11-11 | 用友网络科技股份有限公司 | 单点登录装置和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6954799B2 (en) * | 2000-02-01 | 2005-10-11 | Charles Schwab & Co., Inc. | Method and apparatus for integrating distributed shared services system |
| US9461996B2 (en) * | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
-
2016
- 2016-04-07 CN CN201610213133.6A patent/CN107276966B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用***的方法和装置 |
| CN103841117A (zh) * | 2014-03-21 | 2014-06-04 | 北京京东尚科信息技术有限公司 | 一种基于Cookie机制的JAAS登录方法和服务器 |
| CN104394172A (zh) * | 2014-12-12 | 2015-03-04 | 用友软件股份有限公司 | 单点登录装置和方法 |
| CN105049448A (zh) * | 2015-08-24 | 2015-11-11 | 用友网络科技股份有限公司 | 单点登录装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107276966A (zh) | 2017-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106612290B (zh) | 一种面向***集成的跨域单点登录方法 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| US8839395B2 (en) | Single sign-on between applications | |
| EP2755162B1 (en) | Identity controlled data center | |
| US9900157B2 (en) | Object signing within a cloud-based architecture | |
| JP2017510013A (ja) | ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和*** | |
| US20160381001A1 (en) | Method and apparatus for identity authentication between systems | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN106992859B (zh) | 一种堡垒机私钥管理方法及装置 | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和*** | |
| US11552948B1 (en) | Domain management intermediary service | |
| JP2016516250A (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
| CN106850612A (zh) | 一种面向云化***的密码管理方法及*** | |
| CN108234122B (zh) | 令牌校验方法和装置 | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| CN107276966B (zh) | 一种分布式***的控制方法及登录*** | |
| CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
| CN111786996A (zh) | 一种跨域同步登录态的方法、装置及跨域同步登录*** | |
| CN111680308A (zh) | 文件共享方法、对共享文件的控制方法及其装置和终端 | |
| US11611435B2 (en) | Automatic key exchange | |
| CN107276967B (zh) | 一种分布式***及其登录验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |