CN108712402A - 一种基于bs架构的内网***首次安装授权登录的方法 - Google Patents
一种基于bs架构的内网***首次安装授权登录的方法 Download PDFInfo
- Publication number
- CN108712402A CN108712402A CN201810406852.9A CN201810406852A CN108712402A CN 108712402 A CN108712402 A CN 108712402A CN 201810406852 A CN201810406852 A CN 201810406852A CN 108712402 A CN108712402 A CN 108712402A
- Authority
- CN
- China
- Prior art keywords
- installation
- time
- authorization
- authorizing
- logging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及Web应用技术领域,具体涉及一种基于B/S架构的内网***首次安装授权登录的方法。本发明所述的方法包含以下几个步骤:1、首次安装确保网络正常,在线下载B/S版***安装包;2、启动安装程序进行***安装部署;3、输入授权码并发送请求授权验证;4、授权成功后本机写入***授权密钥;5、根据授权信息进行***数据初始化;6、再次登录***时根据本地授权密钥直接登录。本发明解决了基于B/S架构的内网单机版***首次安装时安全验证及***数据初始化的问题,可广泛应用于Web应用开发应用中。
Description
技术领域
本发明涉及Web应用技术领域,具体涉及一种基于B/S架构的内网***首次安装授权登录的方法。
背景技术
通常情况下B/S***都部署在服务端,客户端只需通过公网在浏览器中输入网址进行访问即可进行所有操作。但并不是所有的B/S***都部署在公网服务器,特别是个体经营单位,***使用人员较少,为了节约成本,信息***部署在本地即可满足客户的需求。虽然B/S***操作简单,用户体验好,部署在公网服务端时,由服务端统一进行安全控制,但是在客户本地,由于条件限制,为了加强***安全性,及客户***数据的保密性,在不影响用户体验的情况下,需要在***首次安装部署时对进行身份授权验证,以保障在合法的身份下操作***数据。本发明解决了基于B/S架构的内网单机版***首次安装时安全验证及***数据初始化的问题,可广泛应用于Web开发应用中。
发明内容
本发明解决的技术问题在于提供一种基于B/S架构的内网***首次安装授权登录的方法;解决了基于B/S架构的内网单机版***首次安装时安全验证和***数据初始化的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包含以下几个步骤:
步骤一、首次安装确保网络正常,在线下载B/S版***安装包;
步骤二、启动安装程序进行***安装部署;
步骤三、输入授权码并发送请求授权验证;
步骤四、授权成功后本机写入***授权密钥;
步骤五、根据授权信息进行***数据初始化;
步骤六、再次登录***时根据本地授权密钥直接登录。
所述的基于B/S架构的内网***首次安装授权登录的方法,步骤一中,首次安装确保网络正常,在线下载B/S版药店***安装包,安装包在服务端已打包完成,安装包内包含安装引导程序,***程序加密文件,及数据初始化加密文件,默认数据为空。
所述的步骤二中,启动安装程序按照提示逐步安装,直到安装完成,***自动在本机部署B/S网站,完成部署后浏览器自动启动运行该***,并检测本机授权状态,因为是首次安装,直接进行授权验证页面。
所述的步骤三中,在步骤二中的授权页面,输入预先提供的授权码,点击授权验证,向服务端发送授权请求,返回验证结果及授权密钥信息。
所述的步骤四中,根据步骤三中授权验证结果,若验证失败,返回授权失败,提示重新授权;若验证成功,写入授权加密信息到本机,同时更新授权码为失效状态,防止再次恶意授权。
所述的步骤五中,对授权信息进行解密,根据解密信息执行数据初始化文件,进行***初始化操作,初始化完成后,提示默认登录***账户和密码。
所术的步骤六中,根据步骤五中的默认登录账户及密码在浏览器中登录***,进行个性化配置。以后每次启动浏览器登录***时,***在本机自动判断授权信息及其有效期,若授权信息异常或者失效,返回登录失败,并提示重新授权;若授权信息正常且有效,则直接进行登录页面,进行登录操作,授权成功后所有操作均无需连接网络。
本发明解决了基于B/S架构的内网单机版***首次安装时安全验证和***数据初始化的问题,可广泛应用于Web开发应用中。
附图说明
下面结合附图对本发明进一步说明:
附图1是本发明方法流程框图。
具体实施方式
如图1所示,本发明具体包含以下几个步骤:
步骤一、首次安装确保网络正常,在线下载B/S版***安装包;
步骤二、启动安装程序进行***安装部署;
步骤三、输入授权码并发送请求授权验证;
步骤四、授权成功后本机写入***授权密钥;
步骤五、根据授权信息进行***数据初始化;
步骤六、再次登录***时根据本地授权密钥直接登录。
所述的步骤一中,首次安装确保网络正常,在线下载B/S版药店***安装包,安装包在服务端已打包完成,安装包内包含安装引导程序,***程序加密文件,及数据初始化加密文件,默认数据为空。
所述的步骤二中,启动安装程序按照提示逐步安装,直到安装完成,***自动在本机部署B/S网站,完成部署后浏览器自动启动运行该***,并检测本机授权状态,因为是首次安装,直接进行授权验证页面。
所述的步骤三中,在步骤二中的授权页面,输入预先提供的授权码,点击授权验证,向服务端发送授权请求,返回验证结果及授权密钥信息。
//授权验证
public JsonInfo impower(String licenseKey) {
if(StringUtil.isEmpty(licenseKey))
return JsonInfo.error("许可密钥不能为空!", null);
String result = HttpClientUtil.get("xxx/system/storeLicense/impower.action licenseKey="+licenseKey);
JsonInfo jsonInfo = getJsonInfo(result);
if(jsonInfo.getStatusCode()!=200)
return jsonInfo;
if(jsonInfo.getData()!=null) {
JSONObject jsonObject = JSONObject.fromObject(jsonInfo.getData().toString());
Object existObject = jsonObject.get("exist");
if(existObject!=null) {
PropFileConfig.setProperty("storeId",existObject.toString());
PropFileConfig.saveChange();
return JsonInfo.succ(null);
}
Object companyInfoStr = jsonObject.get("companyInfo");
Object storeInfoStr = jsonObject.get("storeInfo");
if(companyInfoStr==null||StringUtil.isEmpty(companyInfoStr.toString()))
return JsonInfo.error("密钥异常,无法初始化!", null);
if(storeInfoStr==null||StringUtil.isEmpty(storeInfoStr.toString()))
return JsonInfo.error("密钥异常,无法初始化!", null);
ObjectMapper mapper = new ObjectMapper();
mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
try {
SysCompany companyInfo = mapper.readValue(companyInfoStr.toString(), SysCompany.class);
SysStore storeInfo = mapper.readValue(storeInfoStr.toString(), SysStore.class);
initialize(companyInfo, storeInfo, licenseKey);
} catch (IOException e) {
e.printStackTrace();
return JsonInfo.error("数据格式出错!", null);
}
}
return jsonInfo;
}
所述的步骤四中,根据步骤三中授权验证结果,若验证失败,返回授权失败,提示重新授权;若验证成功,写入授权加密信息到本机,同时更新授权码为失效状态,防止再次恶意授权。
所述的步骤五中,对授权信息进行解密,根据解密信息执行数据初始化文件,进行***初始化操作,初始化完成后,提示默认登录***账户和密码。
所术的步骤六中,根据步骤五中的默认登录账户及密码在浏览器中登录***,进行个性化配置。以后每次启动浏览器登录***时,***在本机自动判断授权信息及其有效期,若授权信息异常或者失效,返回登录失败,并提示重新授权;若授权信息正常且有效,则直接进行登录页面,进行登录操作,授权成功后所有操作均无需连接网络。
Claims (7)
1.一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的方法包含以下几个步骤:
步骤一、首次安装确保网络正常,在线下载B/S版***安装包;
步骤二、启动安装程序进行***安装部署;
步骤三、输入授权码并发送请求授权验证;
步骤四、授权成功后本机写入***授权密钥;
步骤五、根据授权信息进行***数据初始化;
步骤六、再次登录***时根据本地授权密钥直接登录。
2.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的步骤一中,首次安装确保网络正常,在线下载B/S版药店***安装包,安装包在服务端已打包完成,安装包内包含安装引导程序,***程序加密文件,及数据初始化加密文件,默认数据为空。
3.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的步骤二中,启动安装程序按照提示逐步安装,直到安装完成,***自动在本机部署B/S网站,完成部署后浏览器自动启动运行该***,并检测本机授权状态,因为是首次安装,直接进行授权验证页面。
4.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的步骤三中,在步骤二中的授权页面,输入预先提供的授权码,点击授权验证,向服务端发送授权请求,返回验证结果及授权密钥信息。
5.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的步骤四中,根据步骤三中授权验证结果,若验证失败,返回授权失败,提示重新授权;若验证成功,写入授权加密信息到本机,同时更新授权码为失效状态,防止再次恶意授权。
6.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所述的步骤五中,对授权信息进行解密,根据解密信息执行数据初始化文件,进行***初始化操作,初始化完成后,提示默认登录***账户和密码。
7.根据权利要求1所述的一种基于B/S架构的内网***首次安装授权登录的方法,其特征在于:所术的步骤六中,根据步骤五中的默认登录账户及密码在浏览器中登录***,进行个性化配置;以后每次启动浏览器登录***时,***在本机自动判断授权信息及其有效期,若授权信息异常或者失效,返回登录失败,并提示重新授权;若授权信息正常且有效,则直接进行登录页面,进行登录操作,授权成功后所有操作均无需连接网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810406852.9A CN108712402A (zh) | 2018-05-02 | 2018-05-02 | 一种基于bs架构的内网***首次安装授权登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810406852.9A CN108712402A (zh) | 2018-05-02 | 2018-05-02 | 一种基于bs架构的内网***首次安装授权登录的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108712402A true CN108712402A (zh) | 2018-10-26 |
Family
ID=63867687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810406852.9A Pending CN108712402A (zh) | 2018-05-02 | 2018-05-02 | 一种基于bs架构的内网***首次安装授权登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108712402A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831836A (zh) * | 2006-04-12 | 2006-09-13 | 北京金山软件有限公司 | 一种软件使用许可的方法和*** |
| CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、***及装置 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
| CN105743638A (zh) * | 2016-05-13 | 2016-07-06 | 江苏中天科技软件技术有限公司 | 基于b/s架构***客户端授权认证的方法 |
| US20160212104A1 (en) * | 2015-01-21 | 2016-07-21 | F-Secure Corporation | Preventing Misuse of Code Signing Certificates |
| CN106874117A (zh) * | 2017-02-15 | 2017-06-20 | 郑州云海信息技术有限公司 | 基于BS架构管理XenServer的管理***及方法 |
-
2018
- 2018-05-02 CN CN201810406852.9A patent/CN108712402A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831836A (zh) * | 2006-04-12 | 2006-09-13 | 北京金山软件有限公司 | 一种软件使用许可的方法和*** |
| CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、***及装置 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
| US20160212104A1 (en) * | 2015-01-21 | 2016-07-21 | F-Secure Corporation | Preventing Misuse of Code Signing Certificates |
| CN105743638A (zh) * | 2016-05-13 | 2016-07-06 | 江苏中天科技软件技术有限公司 | 基于b/s架构***客户端授权认证的方法 |
| CN106874117A (zh) * | 2017-02-15 | 2017-06-20 | 郑州云海信息技术有限公司 | 基于BS架构管理XenServer的管理***及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 赵瑞: "面向协同办公管理***的3D可视化服务设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2462532B1 (en) | Application authentication system and method | |
| US10492067B2 (en) | Secure access authorization method | |
| US8327427B2 (en) | System and method for transparent single sign-on | |
| CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
| EP1564625A1 (en) | Computer security system and method | |
| US10455025B2 (en) | Multi-factor authentication | |
| EP2916255B1 (en) | Unattended secure device authorization | |
| EP3584731B1 (en) | Authentication management method and system | |
| US20130055386A1 (en) | Apparatus and method for preventing falsification of client screen | |
| US11373762B2 (en) | Information communication device, authentication program for information communication device, and authentication method | |
| CN103200176A (zh) | 一种基于银行独立通信渠道的认证方法、装置及*** | |
| WO2014102294A1 (en) | Multi-factor authorization for authorizing a third-party application to use a resource | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理*** | |
| CN105188060A (zh) | 一种面向移动终端的单点登录认证方法及*** | |
| CN104468119B (zh) | 一种一次性密码认证***及认证方法 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US20210058256A1 (en) | Terminal registration system and terminal registration method | |
| CN110781465B (zh) | 基于可信计算的bmc远程身份验证方法及*** | |
| US9323911B1 (en) | Verifying requests to remove applications from a device | |
| EP2061179A1 (en) | Method, system and password management server for managing user password of network device | |
| US20040083296A1 (en) | Apparatus and method for controlling user access | |
| US8429402B2 (en) | Method and arrangement for authenticating a control unit and transmitting authentication information messages to the control unit | |
| CN110324315B (zh) | 离线鉴权***及其方法 | |
| CN106856471B (zh) | 802.1x下ad域登录认证方法 | |
| CN108712402A (zh) | 一种基于bs架构的内网***首次安装授权登录的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181026 |