CN107277015A - 统一用户认证管理方法、***、存储介质及服务器 - Google Patents
统一用户认证管理方法、***、存储介质及服务器 Download PDFInfo
- Publication number
- CN107277015A CN107277015A CN201710475459.0A CN201710475459A CN107277015A CN 107277015 A CN107277015 A CN 107277015A CN 201710475459 A CN201710475459 A CN 201710475459A CN 107277015 A CN107277015 A CN 107277015A
- Authority
- CN
- China
- Prior art keywords
- application product
- user
- browser
- authentication
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种统一用户认证管理方法、***、存储介质及服务器,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理***包括:应用产品管理模块,用于统一接入各应用产品并管理各所述应用产品的产品信息;用户信息管理模块,用于统一存储和管理用户用于登录各应用产品的同一用户信息;认证管理模块,用于根据同一所述用户信息对用户登录各应用产品时进行用户认证,并根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。本发明可以实现用户集中管理和各应用产品分散的授权管理,解决用户在使用每一个应用产品时都要注册相应的身份进行登录的问题。
Description
技术领域
本发明涉及互联网领域,特别是涉及互联网的用户信息管理领域,具体为一种统一用户认证管理方法、***、存储介质及服务器。
版权申明
本专利文件披露的内容包含受版权保护的材料。该版权为版权所有人所有。版权所有人不反对任何人复制专利与商标局的官方记录和档案中所存在的该专利文件或者该专利披露。
背景技术
随着网络业务的不断发展,同一个公司的相关联应用产品也随即增多,用户在使用每一个应用产品时都需要注册相应的用户信息进行登录,由于使用用户相对分散,为保障产品的安全使用和信息的一致性,需要将分散的用户进行统一管理,避免多个应用产品相互的冗余与重复,解决数据的分散、不一致性带来的压力。
发明内容
为了解决上述的以及其他潜在的技术问题,本发明的实施例提供了一种统一用户认证管理***,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理***包括:应用产品管理模块,用于统一接入各应用产品并管理各所述应用产品的产品信息;用户信息管理模块,用于统一存储和管理用户用于登录各应用产品的同一用户信息;认证管理模块,用于根据同一所述用户信息对用户登录各应用产品时进行用户认证,并根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
于本发明的一实施例中,所述认证管理模块包括:首次登录认证单元,用于根据预设认证方式对浏览器首次登录的应用产品进行用户认证,在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie并将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
于本发明的一实施例中,所述认证管理模块还包括:单点登陆认证单元,用于在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。
于本发明的一实施例中,所述单点登陆认证单元包括:判断单元,用于在所述浏览器中访问未登录的应用产品时,判断浏览器中与所述未登录的应用产品对应的会话中是否存在用户信息,若是,则判定该应用产品为已登录的应用产品;获取单元,用于在浏览器中与所述未登录的应用产品对应的会话中不存在用户信息时获取所述浏览器中的cookie;授权凭证验证分配单元,用于对所述cookie进行验证并在验证通过时根据所述cookie为所述未登录的应用产品分配授权凭证;返回存储单元,用于将该授权凭证和对应的用户信息返回至所述未登录的应用产品并将对应的用户信息存储至浏览器中与所述未登录的应用产品对应的会话中。
于本发明的一实施例中,所述认证管理模块还包括:调用认证授权单元,用于在已登录的第一应用产品在调用另一已登录的第二应用产品时,对所述第一应用产品的授权凭证进行验证,在验证通过时添加调用请求记录并返回已登录的用户信息后完成调用的认证授权。
于本发明的一实施例中,所述认证管理模块允许多个不同设备终端中的浏览器同时登录对应的应用产品。
所述用户信息管理模块中包括一同步单元,用于向所有接入的应用产品发送所述同一用户信息并在某一所述应用产品中修改所述用户信息时,获取修改后的所述用户信息并将修改后的所述用户信息发送至其它各应用产品。
于本发明的一实施例中,所述用户信息管理模块中包括一日志单元,用于以日志形式记录各应用产品的的操作记录和认证记录。
于本发明的一实施例中,所述统一用户认证管理***还包括门户网站模块,用于于一门户网站提供认证用户登陆任一所述应用产品的登录认证入口并在登录认证通过后提供一用户信息展示页面。
本发明的实施例提供了一种统一用户认证管理方法,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理方法包括:统一接入各应用产品并管理各所述应用产品的产品信息;统一存储和管理用户用于登录各应用产品的同一用户信息;根据同一所述用户信息对用户登录各应用产品时进行用户认证;根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
于本发明的一实施例中,所述根根据同一所述用户信息对用户登录各应用产品时进行用户认证包括:根据预设认证方式对浏览器首次登录的应用产品进行用户认证;在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie;将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
于本发明的一实施例中,所述预设认证方式包括用户名、密码的认证方式、手机号和动态验证码的认证方式、用户公钥和私钥的认证方式以及第三方应用账户的认证方式中的任一种。
于本发明的一实施例中,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证还包括:在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。
于本发明的一实施例中,所述根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证具体包括:在所述浏览器中访问未登录的应用产品时,判断浏览器中与所述未登录的应用产品对应的会话中是否存在用户信息,若是,则判定该应用产品为已登录的应用产品,若否,则获取所述浏览器中的cookie;对所述cookie进行验证并在验证通过时根据所述cookie为所述未登录的应用产品分配授权凭证;将该授权凭证和对应的用户信息返回至所述未登录的应用产品并将对应的用户信息存储至浏览器中与所述未登录的应用产品对应的会话中。
于本发明的一实施例中,所述根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权具体包括:在已登录的第一应用产品在调用另一已登录的第二应用产品时,对所述第一应用产品的授权凭证进行验证;在验证通过时添加调用请求记录并返回已登录的用户信息后完成调用的认证授权。
于本发明的一实施例中,所述授权凭证为临时令牌、刷新令牌、公钥和私钥中的任一种。
于本发明的一实施例中,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证中允许多个不同设备终端中的浏览器同时登录对应的应用产品。
于本发明的一实施例中,所述统一存储和管理用户用于登录各应用产品的同一用户信息中,包括:向所有接入的应用产品发送所述同一用户信息,并在某一所述应用产品中修改所述用户信息时,获取修改后的所述用户信息并将修改后的所述用户信息发送至其它各应用产品。
于本发明的一实施例中,所述统一存储和管理用户用于登录各应用产品的同一用户信息中还包括:以日志形式记录各应用产品的的操作记录和认证记录。
于本发明的一实施例中,还包括于一门户网站提供认证用户登陆任一所述应用产品的登录认证入口并在登录认证通过后提供一用户信息展示页面。
本发明的实施例提供了一种服务器,包括处理器和存储器,所述存储器存储有程序指令,所述处理器运行所述程序指令以实现如上所述方法中的步骤。
本发明的实施例提供了一种计算机可读存储介质,其上存储有机器可读程序指令,该所述机器可读程序指令运行时执行如上所述的方法。
如上所述,本发明的统一用户认证管理方法、***、存储介质及服务器具有以下有益效果:
本发明实施例可以为多个应用产品提供统一登录入口、用户信息统一管理入口,可以实现多应用产品间的单点登录,多产品之间的调用认证,消除多应用产品间用户信息孤岛,实现用户集中管理和各产品分散的授权管理,解决用户在使用每一个产品时都要注册相应的身份进行登录的问题,同时也可更直接有效的解决公司对客户群的管理并在此基础上做大数据分析等。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1显示为本发明的统一用户认证管理方法的流程示意图。
图2显示为本发明的统一用户认证管理方法中首次登录认证的流程示意图。
图3显示为本发明的统一用户认证管理方法的首次登录认证的实例流程示意图。
图4显示为本发明的统一用户认证管理方法中单点登陆认证的流程示意图。
图5显示为本发明的统一用户认证管理方法的单点登陆认证的实例流程示意图。
图6显示为本发明的统一用户认证管理方法中调用认证授权的流程示意图。
图7显示为本发明的统一用户认证管理方法的调用认证授权的实例流程示意图。
图8显示为本发明的统一用户认证管理***的原理框图。
图9显示为本发明的统一用户认证管理***中认证管理模块的原理框图。
图10显示为本发明的统一用户认证管理***中单点登陆认证单元的原理框图。
图11显示为本发明的统一用户认证管理***在另一实施例中的原理框图。
元件标号说明
100 统一用户认证管理***
110 应用产品管理模块
120 用户信息管理模块
130 认证管理模块
131 首次登录认证单元
132 单点登陆认证单元
1321 判断单元
1322 获取单元
1323 授权凭证验证分配单元
1324 返回存储单元
133 调用认证授权单元
140 门户网站模块
S110~S140 步骤
S130a1~S130a3 步骤
S130b1~S130b3 步骤
S141~S142 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
请参阅图1至图11。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
本实施例的目的在于提供一种统一用户认证管理方法、***、存储介质及服务器,为互联网企业快速构建符合企业自身用户信息管理提供解决方案,解决多产品中用户冗余及重复的问题。
本发明实施例的统一用户认证管理方法和***用于构建统一用户认证管理平台(UUIMS),统一用户认证管理平台为以用户管理为基础,提供企业旗下多产品用户登录。根据每个用户独有的唯一标识,采集用户在每个产品的行为记录,生成用户信息。同时可根据用户信息做大数据分析,提供给用户最需的资源推荐。
本实施例中的统一用户认证管理包含统一登录入口、用户信息统一管理入口、多产品间的单点登录等,相当于面临着多产品并发的合集,同时需要解决多产品健的单点登录问题,第三方登录问题,同时对数据的安全验证防止网络攻击,对于如何构建用户档案也面临严峻考验。
本发明使用分布式缓存、分布式存储、消息队列解决高并发,通过公钥秘钥签名方式保证请求的合法性。以下将详细阐述本发明的统一用户认证管理方法、***、存储介质及服务器的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的统一用户认证管理方法、***、存储介质及服务器。
如图1所示,本发明的实施例提供了一种统一用户认证管理方法,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理方法包括以下步骤:
步骤S110,统一接入各应用产品并管理各所述应用产品的产品信息。
步骤S120,统一存储和管理用户用于登录各应用产品的同一用户信息。
步骤S130,根据同一所述用户信息对用户登录各应用产品时进行用户认证。
步骤S140,根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
以下对本实施例中所述统一用户认证管理方法中的上述步骤S110~步骤S140进行详细说明。
步骤S110,统一接入各应用产品并管理各所述应用产品的产品信息。
当有新的应用产品接入时,创建该应用产品的一条记录,同时为该应用产品生成一个唯一标识,及该产品的一个***管理员账户。
步骤S120,统一存储和管理用户用于登录各应用产品的同一用户信息。
统一存储各应用产品的用户基本信息,各应用产品对用户信息的操作也通过统一的管理来完成,而各应用产品内的授权等操作则由各产品***自己完成,例如,应用产品对用户拥有哪些权限控制,比如在亿家教下用户可以升级为老师则是由应用产品本身来授权管控的,即统一存储,分布授权。
于本实施例中,同一用户信息规范命名,统一存储,用户ID唯一。
于本实施例中,所述统一存储和管理用户用于登录各应用产品的同一用户信息中,包括:向所有接入的应用产品发送所述同一用户信息,其中,同一所述用户信息包括用户ID、手机号、公钥、秘钥等。
于本实施例中,应用产品对用户信息的增删改查等操作需经过统一管理进行同步完成。例如,在某一所述应用产品中修改所述用户信息时,获取修改后的所述用户信息并将修改后的所述用户信息发送至其它各应用产品。
此外,于本实施例中,所述统一存储和管理用户用于登录各应用产品的同一用户信息中还包括:以日志形式记录各应用产品的的操作记录和认证记录。详细记录应用产品的各项操作及用户登录认证记录。
步骤S130,根据同一所述用户信息对用户登录各应用产品时进行用户认证。
于本实施例中,如图2所示,所述根根据同一所述用户信息对用户登录各应用产品时进行用户认证包括:
步骤S130a1,根据预设认证方式对浏览器首次登录的应用产品进行用户认证;其中,所述预设认证方式包括用户名、密码的认证方式、手机号和动态验证码的认证方式、用户公钥和私钥的认证方式以及第三方应用账户的认证方式中的任一种。其中,所述第三方应用账户的认证方式是指用户可以直接通过微信、QQ等第三方的账户信息登录。
步骤S130a2,在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie。于本实施例中,所述授权凭证为临时令牌、刷新令牌、公钥和私钥中的任一种。
步骤S130a3,将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
具体地,如图3所示,登录过程如下:
1)用户通过用户名、密码访问APP1,APP1查看浏览器会话(Session)中是否有登录信息,如果没有则重定向到请求身份验证。
2)验证包括请求体是否被篡改,验证时间戳,签名验证,用户名密码验证等。验证成功后,生成token(临时令牌),将token与APP1中的sessionId一并保存(内存/持久化),并为用户浏览器设置Cookie,确保已登录,之后,重定向到APP1,返回token等。
3)APP1接收token,保存UUIMS返回的用户信息,登录成功。
于本实施例中,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证还包括:在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。本实施例的统一用户认证管理方法可以实现单点登录,即同一浏览器中多产品免登录认证。如图4所示,所述根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证具体包括:
步骤S130b1,在所述浏览器中访问未登录的应用产品时,判断浏览器中与所述未登录的应用产品对应的会话中是否存在用户信息,若是,则判定该应用产品为已登录的应用产品,若否,则获取所述浏览器中的cookie。
步骤S130b2,对所述cookie进行验证并在验证通过时根据所述cookie为所述未登录的应用产品分配授权凭证。
步骤S130b3,将该授权凭证和对应的用户信息返回至所述未登录的应用产品并将对应的用户信息存储至浏览器中与所述未登录的应用产品对应的会话中。
单点登录的具体过程如图5所示,具体如下:
应用产品1已经在浏览器下登录,然后打开应用产品2的页面,此时应用产品2会通过单点的形式自动登录。此处的单点实现方式:应用产品1登录时产生一个token和cookie存放在浏览器中,打开应用产品2页面时会查看该浏览器中是否存有***独有的token和cookie,如果存在则将该信息发送进行验证,确认数据无误则根据token获取用户信息,然后返回给浏览器,浏览器接收到用户信息后则可以免登陆,以此实现单点登录。
步骤S140,根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
于本实施例中,如图6和图7所示,所述根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权具体包括:
步骤S141,在已登录的第一应用产品在调用另一已登录的第二应用产品时,对所述第一应用产品的授权凭证进行验证。
步骤S142,在验证通过时添加调用请求记录并返回已登录的用户信息后完成调用的认证授权。
所以本实施例的统一用户认证管理方法使得各应用产品之间可以互通,彼此调用,整合用户资源。
于本实施例中,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证中允许多个不同设备终端中的浏览器同时登录对应的应用产品。例如用户在同一个应用产品下,是否可以在多个手机端进行登录,比如,有的应用产品只允许用户在同一个时间登录,如果在其它电脑上或者手机端登录时则被踢下线。而本发明的设置就是可以允许应用产品同一个时间在不同设备类型(WEB/手机端)同时登录。
于本另一实施例中,所述统一用户认证管理方法还可以包括于一门户网站提供认证用户登陆任一所述应用产品的登录认证入口并在登录认证通过后提供一用户信息展示页面。用户除了可以在应用产品中,查看自己的个人中心,同时也提供用户中心门户网站供用户登录修改个人信息。其中,该门户网站可以包含用户注册,通行证,基本信息、新闻推荐、充值应用产品推荐等。
综上,本实施例提供的统一用户认证管理方法打通了企业多应用产品的用户,整合用户资源。同时除了控制多产品的管理、授权等外,还可以获取各应用产品平台上的行为数据,便可以进行大数据分析,分析成长历程、分析能力,甚至可以分析到用户从自身角度所看不到的现象等等。
为实现上述统一用户认证管理方法,本实施例还对应提供了一种统一用户认证管理***100,应用于同一浏览器中各应用产品的用户认证,如图8所示,所述统一用户认证管理***100包括:应用产品管理模块110,用户信息管理模块120以及认证管理模块130。
以下对本实施例中的统一用户认证管理***100进行详细说明。
于本实施例中,所述应用产品管理模块110用于统一接入各应用产品并管理各所述应用产品的产品信息。
当有新的应用产品接入时,所述应用产品管理模块110创建该应用产品的一条记录,同时为该应用产品生成一个唯一标识及该产品的一个***管理员账户。
于本实施例中,所述用户信息管理模块120用于统一存储和管理用户用于登录各应用产品的同一用户信息。
所述用户信息管理模块120统一存储各应用产品的用户基本信息,各应用产品对用户信息的操作也通过所述用户信息管理模块120统一的管理来完成,而各应用产品内的授权等操作则由各产品***自己完成,例如,应用产品对用户拥有哪些权限控制,比如在亿家教下用户可以升级为老师则是由应用产品本身来授权管控的,即统一存储,分布授权。
于本实施例中,同一用户信息规范命名,统一存储,用户ID唯一。
具体地,所述用户信息管理模块120中包括一同步单元,用于向所有接入的应用产品发送所述同一用户信息并在某一所述应用产品中修改所述用户信息时,获取修改后的所述用户信息并将修改后的所述用户信息发送至其它各应用产品。
所述同步单元向所有接入的应用产品发送所述同一用户信息,其中,同一所述用户信息包括用户ID、手机号、公钥、秘钥等。
于本实施例中,应用产品对用户信息的增删改查等操作需经过所述同步单元进行同步完成。例如,在某一所述应用产品中修改所述用户信息时,所述同步单元获取修改后的所述用户信息并将修改后的所述用户信息发送至其它各应用产品。
于本实施例中,所述用户信息管理模块120中还包括一日志单元,用于以日志形式记录各应用产品的的操作记录和认证记录。通过所述日志单元详细记录应用产品的各项操作及用户登录认证记录。
于本实施例中,所述认证管理模块130用于根据同一所述用户信息对用户登录各应用产品时进行用户认证,并根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
具体地,于本实施例中,如图9所示,所述认证管理模块130包括:首次登录认证单元131,用于根据预设认证方式对浏览器首次登录的应用产品进行用户认证,在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie并将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
具体地,登录过程如下:
1)用户访问APP1,APP1查看浏览器会话(Session)中是否有登录信息,如果没有则重定向到请求身份验证。
2)验证成功后,生成token(临时令牌),将token与APP1中的sessionId一并保存(内存/持久化),并为用户浏览器设置Cookie,确保已登录,之后,重定向到APP1,返回token等。
3)APP1接收token,保存UUIMS返回的用户信息,登录成功。
于本实施例中,所述认证管理模块130还可以包括:单点登陆认证单元132,用于在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。所以本实施例的统一用户认证管理***100可以实现单点登录,即同一浏览器中多产品免登录认证。
具体地,如图10所示,于本实施例中,所述单点登陆认证单元132包括:判断单元1321,用于在所述浏览器中访问未登录的应用产品时,判断浏览器中与所述未登录的应用产品对应的会话中是否存在用户信息,若是,则判定该应用产品为已登录的应用产品;获取单元1322,用于在浏览器中与所述未登录的应用产品对应的会话中不存在用户信息时获取所述浏览器中的cookie;授权凭证验证分配单元1323,用于对所述cookie进行验证并在验证通过时根据所述cookie为所述未登录的应用产品分配授权凭证;返回存储单元1324,用于将该授权凭证和对应的用户信息返回至所述未登录的应用产品并将对应的用户信息存储至浏览器中与所述未登录的应用产品对应的会话中。
单点登录的具体过程如下:
应用产品1已经在浏览器下登录,然后打开应用产品2的页面,此时应用产品2会通过单点的形式自动登录。此处的单点实现方式:应用产品1登录时产生一个token和cookie存放在浏览器中,打开应用产品2页面时会查看该浏览器中是否存有***独有的token和cookie,如果存在则将该信息发送进行验证,确认数据无误则根据token获取用户信息,然后返回给浏览器,浏览器接收到用户信息后则可以免登陆,以此实现单点登录。
于本实施例中,如图9所示,所述认证管理模块130还可以包括:调用认证授权单元133,用于在已登录的第一应用产品在调用另一已登录的第二应用产品时,对所述第一应用产品的授权凭证进行验证,在验证通过时添加调用请求记录并返回已登录的用户信息后完成调用的认证授权。
所以本实施例的统一用户认证管理***100使得各应用产品之间可以互通,彼此调用,整合用户资源。
于本发明的另一实施例中,所述认证管理模块130允许多个不同设备终端中的浏览器同时登录对应的应用产品。例如用户在同一个应用产品下,是否可以在多个手机端进行登录,比如,有的应用产品只允许用户在同一个时间登录,如果在其它电脑上或者手机端登录时则被踢下线。而本发明的设置就是可以允许应用产品同一个时间在不同设备类型(WEB/手机端)同时登录。
于本发明的另一实施例中,如图11所示,所述统一用户认证管理***100还包括门户网站模块140,用于于一门户网站提供认证用户登陆任一所述应用产品的登录认证入口并在登录认证通过后提供一用户信息展示页面。用户除了可以在应用产品中,查看自己的个人中心,同时也提供用户中心门户网站供用户登录修改个人信息。其中,该门户网站可以包含用户注册,通行证,基本信息、新闻推荐、充值应用产品推荐等。
本发明的实施例还提供一种服务器,包括处理器和存储器,所述处理器为包括中央处理器、微处理器、数字信号处理器以及其他处理芯片的任一一种或几种;所述存储器可包括高速随机存取存储器,并且还可包括非易失性存储器,例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。
所述存储器存储有程序指令,所述处理器运行各种存储在存储器中的软件程序和/或指令集,所述处理器运行程序指令,执行:
统一接入各应用产品并管理各所述应用产品的产品信息;
统一存储和管理用户用于登录各应用产品的同一用户信息;
根据同一所述用户信息对用户登录各应用产品时进行用户认证;
根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。其中,执行的过程与上述统一用户认证管理方法的流程相同,在此不再赘述。
本发明的实施例还提供了一种计算机可读存储介质,其上存储有机器可读程序指令,该所述机器可读程序指令运行时执行:
统一接入各应用产品并管理各所述应用产品的产品信息;
统一存储和管理用户用于登录各应用产品的同一用户信息;
根据同一所述用户信息对用户登录各应用产品时进行用户认证;
根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。其中,执行的过程与上述统一用户认证管理方法的流程相同,在此不再赘述。
综上所述,本发明实施例可以为多个应用产品提供统一登录入口、用户信息统一管理入口,可以实现多应用产品间的单点登录,多产品之间的调用认证,消除多应用产品间用户信息孤岛,实现用户集中管理和各产品分散的授权管理,解决用户在使用每一个产品时都要注册相应的身份进行登录的问题,同时也可更直接有效的解决公司对客户群的管理并在此基础上做大数据分析等。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中包括通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种统一用户认证管理***,其特征在于,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理***包括:
应用产品管理模块,用于统一接入各应用产品并管理各所述应用产品的产品信息;
用户信息管理模块,用于统一存储和管理用户用于登录各应用产品的同一用户信息;
认证管理模块,用于根据同一所述用户信息对用户登录各应用产品时进行用户认证,并根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
2.根据权利要求1所述的统一用户认证管理***,其特征在于,所述认证管理模块包括:
首次登录认证单元,用于根据预设认证方式对浏览器首次登录的应用产品进行用户认证,在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie并将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
3.根据权利要求2所述的统一用户认证管理***,其特征在于,所述认证管理模块还包括:
单点登陆认证单元,用于在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。
4.一种统一用户认证管理方法,其特征在于,应用于同一浏览器中各应用产品的用户认证,所述统一用户认证管理方法包括:
统一接入各应用产品并管理各所述应用产品的产品信息;
统一存储和管理用户用于登录各应用产品的同一用户信息;
根据同一所述用户信息对用户登录各应用产品时进行用户认证;
根据为登录应用产品的用户分配的授权凭证对各应用产品之间的彼此调用进行认证授权。
5.根据权利要求4所述的统一用户认证管理方法,其特征在于,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证包括:
根据预设认证方式对浏览器首次登录的应用产品进行用户认证;
在用户认证通过时为用户分配授权凭证并为所述浏览器添加cookie并存储所述cookie;
将所述授权凭证和对应的用户信息返回至应用产品并将该对应的用户信息存储至浏览器中与所述应用产品对应的会话中。
6.根据权利要求4或5所述的统一用户认证管理方法,其特征在于,所述预设认证方式包括用户名、密码的认证方式、手机号和动态验证码的认证方式、用户公钥和私钥的认证方式以及第三方应用账户的认证方式中的任一种。
7.根据权利要求5所述的统一用户认证管理方法,其特征在于,所述根据同一所述用户信息对用户登录各应用产品时进行用户认证还包括:
在浏览器中存在已登录的应用产品时,根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证。
8.根据权利要求7所述的统一用户认证管理方法,其特征在于,所述根据所述浏览器中的cookie对在所述浏览器中访问未登录的应用产品进行用户认证具体包括:
在所述浏览器中访问未登录的应用产品时,判断浏览器中与所述未登录的应用产品对应的会话中是否存在用户信息,若是,则判定该应用产品为已登录的应用产品,若否,则获取所述浏览器中的cookie;
对所述cookie进行验证并在验证通过时根据所述cookie为所述未登录的应用产品分配授权凭证;
将该授权凭证和对应的用户信息返回至所述未登录的应用产品并将对应的用户信息存储至浏览器中与所述未登录的应用产品对应的会话中。
9.一种服务器,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求5至8中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有机器可读程序指令,其特征在于,该所述机器可读程序指令运行时执行根据权利要求5至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710475459.0A CN107277015A (zh) | 2017-06-21 | 2017-06-21 | 统一用户认证管理方法、***、存储介质及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710475459.0A CN107277015A (zh) | 2017-06-21 | 2017-06-21 | 统一用户认证管理方法、***、存储介质及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107277015A true CN107277015A (zh) | 2017-10-20 |
Family
ID=60069533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710475459.0A Pending CN107277015A (zh) | 2017-06-21 | 2017-06-21 | 统一用户认证管理方法、***、存储介质及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277015A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881317A (zh) * | 2018-09-04 | 2018-11-23 | 厦门安胜网络科技有限公司 | 一种多***统一认证方法、***及计算机存储介质 |
| CN109462600A (zh) * | 2018-12-13 | 2019-03-12 | 东软集团股份有限公司 | 访问应用的方法、用户设备、登录服务器和存储介质 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN109639649A (zh) * | 2018-11-20 | 2019-04-16 | 福建亿榕信息技术有限公司 | 一种单点登录方法 |
| CN111182030A (zh) * | 2019-12-04 | 2020-05-19 | 北京健康之家科技有限公司 | 网络服务的执行方法及装置 |
| CN111935107A (zh) * | 2020-07-23 | 2020-11-13 | 珠海大横琴科技发展有限公司 | 身份认证的方法及装置、***、电子设备、存储介质 |
| CN113965380A (zh) * | 2021-10-21 | 2022-01-21 | 上海高顿教育科技有限公司 | 一种基于多个后台应用的单点登录控制方法和装置 |
| CN114676411A (zh) * | 2020-12-24 | 2022-06-28 | 航天信息股份有限公司 | 一种认证方式识别的方法及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、***及其应用服务器 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录***及其实现方法 |
| CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
| CN106452774A (zh) * | 2015-08-07 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 基于单点登录协议进行访问权限控制的方法和装置 |
-
2017
- 2017-06-21 CN CN201710475459.0A patent/CN107277015A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、***及其应用服务器 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录***及其实现方法 |
| CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
| CN106452774A (zh) * | 2015-08-07 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 基于单点登录协议进行访问权限控制的方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881317A (zh) * | 2018-09-04 | 2018-11-23 | 厦门安胜网络科技有限公司 | 一种多***统一认证方法、***及计算机存储介质 |
| CN108881317B (zh) * | 2018-09-04 | 2021-01-12 | 厦门安胜网络科技有限公司 | 一种多***统一认证方法、***及计算机存储介质 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN109639649A (zh) * | 2018-11-20 | 2019-04-16 | 福建亿榕信息技术有限公司 | 一种单点登录方法 |
| CN109639649B (zh) * | 2018-11-20 | 2021-08-10 | 福建亿榕信息技术有限公司 | 一种单点登录方法 |
| CN109462600A (zh) * | 2018-12-13 | 2019-03-12 | 东软集团股份有限公司 | 访问应用的方法、用户设备、登录服务器和存储介质 |
| CN111182030A (zh) * | 2019-12-04 | 2020-05-19 | 北京健康之家科技有限公司 | 网络服务的执行方法及装置 |
| CN111182030B (zh) * | 2019-12-04 | 2022-12-09 | 北京健康之家科技有限公司 | 网络服务的执行方法及装置 |
| CN111935107A (zh) * | 2020-07-23 | 2020-11-13 | 珠海大横琴科技发展有限公司 | 身份认证的方法及装置、***、电子设备、存储介质 |
| CN111935107B (zh) * | 2020-07-23 | 2022-06-10 | 珠海大横琴科技发展有限公司 | 身份认证的方法及装置、***、电子设备、存储介质 |
| CN114676411A (zh) * | 2020-12-24 | 2022-06-28 | 航天信息股份有限公司 | 一种认证方式识别的方法及设备 |
| CN113965380A (zh) * | 2021-10-21 | 2022-01-21 | 上海高顿教育科技有限公司 | 一种基于多个后台应用的单点登录控制方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107277015A (zh) | 统一用户认证管理方法、***、存储介质及服务器 | |
| CN105378744B (zh) | 在企业***中的用户和设备认证 | |
| CN104767731B (zh) | 一种Restful移动交易***身份认证防护方法 | |
| US8332922B2 (en) | Transferable restricted security tokens | |
| CN104320423B (zh) | 基于Cookie的单点登录轻量级实现方法 | |
| CN104836803B (zh) | 基于session机制的单点登录方法 | |
| CN105812350B (zh) | 一种跨平台单点登录*** | |
| DE102011089580B3 (de) | Verfahren zum Lesen von Attributen aus einem ID-Token | |
| CN107786571A (zh) | 一种用户统一认证的方法 | |
| CN104994064B (zh) | 一种基于客户端插件的授权认证方法及*** | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| CN111241555B (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
| CN106170964A (zh) | 基于不同身份服务的用户虚拟身份 | |
| CN110213223A (zh) | 业务管理方法、装置、***、计算机设备和存储介质 | |
| CN108964885A (zh) | 鉴权方法、装置、***和存储介质 | |
| CN105978855B (zh) | 一种实名制下个人信息安全保护***及方法 | |
| CN111506909A (zh) | 一种银税数据交互方法及*** | |
| CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN106850612A (zh) | 一种面向云化***的密码管理方法及*** | |
| Ye et al. | Formal analysis of a single sign-on protocol implementation for android | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| CN111062023A (zh) | 多应用***实现单点登录的方法及装置 | |
| CN107862198A (zh) | 一种访问验证方法、***及客户端 | |
| CN110069909A (zh) | 一种免密登录第三方***的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |