CN110430205A - 单点登录方法、装置、设备及计算机可读存储介质 - Google Patents
单点登录方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110430205A CN110430205A CN201910742748.1A CN201910742748A CN110430205A CN 110430205 A CN110430205 A CN 110430205A CN 201910742748 A CN201910742748 A CN 201910742748A CN 110430205 A CN110430205 A CN 110430205A
- Authority
- CN
- China
- Prior art keywords
- user information
- redis
- information
- operation requests
- session identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种单点登录方法,该方法包括:在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。本发明还公开了一种单点登录装置、设备和一种计算机可读存储介质。本发明提高了单点登录稳定性和安全性。
Description
技术领域
本发明涉及金融科技(Fintech)的大数据技术领域,尤其涉及单点登录方法、装置、设备及计算机可读存储介质。
背景技术
近年来,随着互联网技术,尤其是互联网金融科技(Fintech)的飞速发展,越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域,以金融企业为例,通常它们拥有多个业务平台对应多个服务器,用户在访问这些业务平台时,每个业务平台都要进行注册登录,退出的时候又要一个个退出,用户操作较为麻烦,这种情况下,企业通过将各个业务平台遵从单点登录协议形成单点登录***,用户只需要登录其中一个业务平台,就可以访问所有互相信任的业务平台。
现有的单点登录***对应的业务平台(接入方)需要通过修改代码来调用Redis相关方法存放和获取用户信息,在调用Redis相关方法存放和获取用户信息的过程中,Redis接口会暴露给接入方,Redis接口存在被篡改的风险,单点登录***的稳定性和安全性较低。
发明内容
本发明的主要目的在于提出一种单点登录方法、装置、设备及计算机可读存储介质,旨在当前单点登录***的稳定性和安全性较低的技术问题。
为实现上述目的,本发明提供一种单点登录方法,所述单点登录方法包括如下步骤:
在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;
在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;
若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;
在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
可选地,所述在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器的步骤,包括:
在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
可选地,所述在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求的步骤之后,包括:
若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识;
通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息;
若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
可选地,所述在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器的步骤之后,包括:
设置所述Redis服务器中所述用户信息的超时时间;
在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息;
所述通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息的步骤之后,还包括:
若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
可选地,所述若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户的步骤,包括:
若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
若所述用户信息验证通过,则登录所述用户信息对应的账户。
此外,为实现上述目的,本发明还提供一种单点登录装置,所述单点登录装置包括:
地址获取模块,用于在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;
请求判断模块,用于在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;
账户登录模块,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;
信息写入模块,用于在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
可选地,所述信息写入模块,包括:
第一写入单元,用于在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
第二写入单元,用于调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
可选地,所述单点登录装置,包括:
标识获取模块,用于若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识;
信息查询模块,用于通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息;
访问执行模块,用于若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
可选地,所述单点登录装置,还包括:
时间设置模块,用于设置所述Redis服务器中所述用户信息的超时时间;
信息删除模块,用于在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息;
登录提示模块,用于若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
可选地,所述账户登录模块,包括:
信息验证单元,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
提示输出单元,用于若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
账户登录单元,用于若所述用户信息验证通过,则登录所述用户信息对应的账户。
此外,为实现上述目的,本发明还提供一种单点登录设备,所述单点登录设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的单点登录对应的计算机程序,所述单点登录对应的计算机程序被所述处理器执行时实现如上述单点登录方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有单点登录对应的计算机程序,所述单点登录对应的计算机程序被处理器执行时实现如上述单点登录方法的步骤。
本发明公开了一种单点登录方法、装置、设备和计算机可读存储介质,本发明中单点登录方法包括:在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。本发明实施例中预先设置配置中心,并将Redis地址信息保存至配置中心,单点登录设备接收到操作请求时,单点登录设备判断操作请求是否为登录请求,在操作请求是登录请求时,单点登录设备从配置中心获取Redis地址信息,单点登录设备将登录请求中的用户信息存放到Redis地址信息对应的Redis服务器中,使得接入方不需要直接对接Redis接口,提高了单点登录稳定性和安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明单点登录方法第一实施例的流程示意图;
图3为本发明单点登录方法第一实施例的具体场景示意图;
图4为本发明单点登录方法第二实施例的流程示意图;
图5为本发明单点登录装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例单点登录设备可以是PC机或服务器设备。
如图1所示,该单点登录设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的单点登录设备结构并不构成对单点登录设备的限定,单点登录设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及单点登录对应的计算机程序。
在图1所示的单点登录设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的单点登录对应的计算机程序,所述处理器上运行的单点登录对应的计算机程序被执行时,所实现的方法可参照本发明单点登录方法各个实施例。
基于上述硬件结构,提出了本发明单点登录方法实施例。
参照图2,图2为本发明单点登录方法第一实施例的流程示意图,所述单点登录方法包括:
步骤S10,在检测到接入方服务启动时,从预设配置中心获取Redis地址信息。
本实施例中,单点登录方法应用于单点登录设备,单点登录设备设置于单点登录***的前端,单点登录设备用于处理单点登录***上接收到的操作请求;具体地,本实施例中,单点登录设备与用户客户端、接入方业务平台和单点登录***通信连接,例如,第一业务平台、第二业务平台和第三业务平台作为相互关联和信任的接入方业务平台,开发或者运维人员预先将第一业务平台、第二业务平台和第三业务平台与单点登录***进行通信连接,这样用户登录第一业务平台之后,借助单点登录***用户可以同时访问第二业务平台和第三业务平台,具体地:
本实施例中的单点登录设备中预设配置中心,配置中心中包含Redis地址信息,单点登录设备检测接入方,在接入方对应的业务平台启动时,接入方发送启动指令至单点登录设备,单点登录设备接收接入方发送的启动指令,单点登录设备检测到接入方服务启动,单点登录设备从预设配置中心获取Redis地址信息,以调用Redis地址信息中Redis相关方法存放或者获取用户信息。
本实施例中通过预设配置中心,将Redis相关配置存放于配置中心,本实施例中隐藏单点登录内部实现,避免暴露Redis所带来的单点***的风险。
步骤S20,在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求。
单点登录设备接收操作请求,其中,操作请求的类型不作具体限定,即,操作请求可以是登录请求、访问请求或编辑请求等等,此外,操作请求的触发方式不作具体限定,操作请求既可以是用户主动触发的,例如,用户在用户终端上输入:xxx邮箱点击“进入”触发操作请求,终端将操作请求发送至单点登录设备;操作请求还可以是自动触发的,例如,用户终端中预先设置每天凌晨自动登录xxx***查询业务数据,则终端每天凌晨自动触发操作请求,终端将操作请求发送至单点登录设备。
单点登录设备接收到操作请求时,单点登录设备获取操作请求对应的网络地址,单点登录设备根据网络地址判断操作请求是否为登录请求,具体地,单点登录设备中预先设置登录网址集合,单点登录设备将操作请求对应的网络地址与登录网址集合中的各个预设登录地址进行比对,判断操作请求对应的网络地址是否是预设登录网址集合中的预设登录地址,若网络地址是预设登录网址集合中的预设登录地址,则单点登录设备判定操作请求是登录请求;若网络地址不是预设登录网址集合中的预设登录地址,则单点登录设备判定操作请求不是登录请求。
本实施例中单点登录设备判断操作请求是否是登录请求,以确定后续处理步骤,即,
步骤S30,若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户。
若操作请求是登录请求,单点登录设备获取登录请求对应的用户信息,其中,用户信息包括账户标识(账户标识是指唯一识别登录账户的标识信息,例如,账户名称,用户姓名、用户身份证号码)和登录密码等其他账户相关信息,单点登录设备将用户信息输入对应的网络地址,执行登录指令,以登录用户信息对应的账户;具体地,包括:
步骤a1,若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
步骤a2,若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
步骤a3,若所述用户信息验证通过,则登录所述用户信息对应的账户。
结合图3,本实施例中,单点登录设备中预设有filter(过滤器),其中,预设的filter是指预先设置的过滤代码,预设的filter可以通过SDK(Software DevelopmentKit,软件开发工具包是一些软件工程师为特定的软件包、软件框架、硬件平台、操作***等建立应用软件时的开发工具的集合)实现。
若操作请求是登录请求,单点登录设备中预设的filter不拦截该登录请求,单点登录设备获取登录请求对应的用户信息,并验证用户信息;即,单点登录设备中预先保存标准登录信息集合,标准登录信息集合中包含的各个用户注册或者主动设置的标准登录信息,单点登录设备将登录请求对应的用户信息与标准登录信息集合中的标准登录信息进行比对,以对用户信息进行验证,即,若标准登录信息集合中存在与用户信息相同的目标标准信息,则用户信息验证通过;若标准登录信息集合中不存在与用户信息相同的目标标准信息,则用户信息验证不通过;若用户信息验证不通过,则单点登录设备输出提示信息,以提示用户输入新的用户信息;若用户信息验证通过,则单点登录设备登录用户信息对应的账户。
步骤S40,在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
具体地,包括:
步骤b1,在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
步骤b2,调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
即,在账户登录成功时,单点登录设备中预设***,预设***是指预先设置的用于生成会话标识的代码,预设***可以通过SDK(Software Development Kit,软件开发工具包是一些软件工程师为特定的软件包、软件框架、硬件平台、操作***等建立应用软件时的开发工具的集合)实现,单点登录设备通过预设***生成会话标识,并将会话标识写入Cookie。
结合图3,单点登录设备调用预设网络接口(预设网络接口是指预先重新编写过的Http Session接口代码,用于实现用户信息存放操作)中的set方法,预设网络接口按照set方法将用户信息写入Redis地址信息对应的Redis服务器。
可以理解的是,本实施例中,单点登录设备将用户信息写入Redis地址信息对应的Redis服务器,在用户访问预设建立的相互关联和信任的接入方,单点登录设备调用预设加载接口(预设加载接口是指预先改编过的Http Servlet Reques接口,预设加载接口用于从Redis中获取用户信息,并将用户信息返回操作)中的get User Principle方法,从Cookie中获取操作请求对应的会话标识;单点登录设备通过预设加载接口查询Redis地址信息对应的Redis服务器,获取Redis服务器中会话标识对应的用户信息,则实现单点登录,即,单点登录设备查询到Redis服务器中存在会话标识对应的用户信息,则接入方响应用户操作请求;单点登录设备查询到Redis服务器中不存在会话标识对应的用户信息,单点登录设备提示用户重新登录,其中,Redis服务器中不存在会话标识对应的用户信息的原因有多种,例如,Redis服务器中用户信息存储时间过长被删除,或者用户触发了登录账户退出操作。
本发明实施例中预先设置配置中心,并将Redis地址信息保存至配置中心,单点登录设备接收到操作请求时,单点登录设备判断操作请求是否为登录请求,在操作请求是登录请求时,单点登录设备从配置中心获取Redis地址信息,单点登录设备将登录请求中的用户信息存放到Redis地址信息对应的Redis服务器中,使得接入方不需要直接对接Redis接口,提高了单点登录稳定性和安全性。
进一步地,参照图4,在本发明单点登录方法第一实施例的基础上,提出本了发明方法第二实施例。
本实施例是第一实施例中步骤S20之后的步骤,本实施例与第一实施例的区别在于:
步骤S50,若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识。
若操作请求不是登录请求,单点登录设备调用预设加载接口(预设加载接口是指预先改编过的Http Servlet Reques接口,预设加载接口用于从Redis中获取用户信息,并将用户信息返回操作)中的get User Principle方法从Cookie中获取所述操作请求对应的会话标识。
即,在用户进行单点登录时,单点登录设备会生成会话标识,并将会话标识写入到Cookie中,用户执行操作请求时,单点登录设备会从Cookie中获取会话标识,以将会话标识作为key值,从Redis服务器中获取会话标识对应的用户信息,具体地:
步骤S60,通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息。
单点登录设备通过预设加载接口查询Redis地址信息对应的Redis服务器,单点登录设备判断Redis服务器中是否存在会话标识对应的用户信息。
步骤S70,若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
若Redis服务器中存在会话标识对应的用户信息,单点登录设备判定用户处于登录状态,单点登录设备访问接入方接口执行操作请求,即,单点登录设备通过接入方接口调用Http Session请求的set或者get方法设置和获取会话属性值,set和get方法会根据会话标识向Redis服务器设置或者查询属性值实现操作请求。
步骤S80,若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
Redis服务器可清除缓存信息,单点登录设备查询确定Redis服务器中不存在会话标识对应的用户信息,单点登录设备输出提示信息,以提示用户重新登录,本实施例中,利用Redis服务器缓存更新的特性,避免业务平台长期登录占用资源无人使用的情况。
在本实施例中,单点登录设备在操作请求不是登录请求时,单点登录设备调用Http Servlet Request中get User Principle方法获取用户信息,在Http ServletRequest返回的用户信息时,不需要用户进行重复的登录操作,单点登录设备访问接入方接口执行操作请求,使得用户操作更加便捷。
本实施例中对原有的Http Session接口代码和Http Servlet Reqeust接口代码进行改编,将原生的Http Session与Http Servlet Request替换成单点登录***的实现,使得接入方运维人员不需要修改代码,实现了对***零侵入,方便接入方的操作,实现了用户无感知。
进一步地,在本发明单点登录方法上述实施例的基础上,提出本发明方法第三实施例。
本实施例是第一实施例步骤S20之后的步骤,本实施例与上述实施例的区别在于:
设置所述Redis服务器中所述用户信息的超时时间,在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息。
单点登录设备设置Redis服务器中用户信息的超时时间,以使Redis服务器根据设置的超时时间自动清除缓存信息,本实施例中设置Redis服务器中用户信息的超时时间可以通过不同方式实现,具体地:实现方式一:单点登录设备根据用户信息中的用户等级,设置用户信息的超时时间,例如,用户信息中用户等级为一级,则用户信息的超时时间是10分种,用户信息中用户等级为二级,则用户信息的超时时间是20分种;实现方式二:单点登录设备Redis服务器中的剩余空间设置,Redis服务器中的剩余空间为大于50%时,超时时间是20分种,Redis服务器中的剩余空间为小于或等于50%时,超时时间是10分种。
单点登录设备在检测到用户信息在Redis服务器中的保存时间到达超时时间时,单点登录设备删除Redis服务器中的用户信息,这时执行第二实施例中步骤S60,通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息,得到的结果就是:Redis服务器中不存在会话标识对应的用户信息,则此时单点登录设备输出提示信息,以使用户重新登录。
本实施例中单点登录设备将用户信息写入Redis地址信息对应的Redis服务器之后,单点登录设备还可以设用户信息的保存时间,以减少Redis服务器资源占用,并进一步地提高安全性。
参照图5,本发明实施例还提供一种单点登录装置,所述单点登录装置包括:
地址获取模块10,用于在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;
请求判断模块20,用于在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;
账户登录模块30,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;
信息写入模块40,用于在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
在一实施例中,所述信息写入模块,包括:
第一写入单元,用于在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
第二写入单元,用于调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
在一实施例中,所述单点登录装置,包括:
标识获取模块,用于若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识;
信息查询模块,用于通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息;
访问执行模块,用于若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
在一实施例中,所述单点登录装置,还包括:
时间设置模块,用于设置所述Redis服务器中所述用户信息的超时时间;
信息删除模块,用于在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息;
登录提示模块,用于若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
在一实施例中,所述账户登录模块,包括:
信息验证单元,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
提示输出单元,用于若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
账户登录单元,用于若所述用户信息验证通过,则登录所述用户信息对应的账户。
本发明单点登录装置中各个功能模块执行时,实现如上述单点登录方法的步骤,本实施例中不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种单点登录方法,其特征在于,所述单点登录方法包括如下步骤:
在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;
在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;
若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;
在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
2.如权利要求1所述单点登录方法,其特征在于,所述在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器的步骤,包括:
在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
3.如权利要求1所述单点登录方法,其特征在于,所述在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求的步骤之后,包括:
若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识;
通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息;
若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
4.如权利要求3所述单点登录方法,其特征在于,所述在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器的步骤之后,还包括:
设置所述Redis服务器中所述用户信息的超时时间;
在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息;
所述通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息的步骤之后,还包括:
若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
5.如权利要求1至4任意一项所述单点登录方法,其特征在于,所述若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户的步骤,包括:
若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
若所述用户信息验证通过,则登录所述用户信息对应的账户。
6.一种单点登录装置,其特征在于,所述单点登录装置包括:
地址获取模块,用于在检测到接入方服务启动时,从预设配置中心获取Redis地址信息;
请求判断模块,用于在接收到操作请求时,根据所述操作请求的网络地址,判断所述操作请求是否为登录请求;
账户登录模块,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并登录所述用户信息对应的账户;
信息写入模块,用于在所述账户登录成功时,生成会话标识,将所述会话标识写入Cookie,并将所述用户信息写入所述Redis地址信息对应的Redis服务器。
7.如权利要求6所述单点登录装置,其特征在于,所述信息写入模块,包括:
第一写入单元,用于在所述账户登录成功时,通过预设***生成会话标识,并将所述会话标识写入Cookie;
第二写入单元,用于调用预设网络接口中的set方法,将所述用户信息写入所述Redis地址信息对应的Redis服务器。
8.如权利要求6所述单点登录装置,其特征在于,所述单点登录装置,包括:
标识获取模块,用于若所述操作请求不是登录请求,则通过预设加载接口从Cookie中获取所述操作请求对应的会话标识;
信息查询模块,用于通过所述预设加载接口查询所述Redis地址信息对应的Redis服务器,判断所述Redis服务器中是否存在所述会话标识对应的用户信息;
访问执行模块,用于若所述Redis服务器中存在所述会话标识对应的用户信息,则访问所述接入方接口执行所述操作请求。
9.如权利要求8所述单点登录装置,其特征在于,所述单点登录装置,还包括:
时间设置模块,用于设置所述Redis服务器中所述用户信息的超时时间;
信息删除模块,用于在检测到所述用户信息的保存时间到达所述超时时间时,删除所述Redis服务器中的所述用户信息;
登录提示模块,用于若所述Redis服务器中不存在所述会话标识对应的用户信息,则输出提示信息,以提示用户重新登录。
10.如权利要求6至9任意一项所述单点登录装置,其特征在于,所述账户登录模块,包括:
信息验证单元,用于若所述操作请求是登录请求,则获取所述登录请求对应的用户信息,并验证所述用户信息;
提示输出单元,用于若所述用户信息验证不通过,则输出提示信息,以提示用户输入新的用户信息;
账户登录单元,用于若所述用户信息验证通过,则登录所述用户信息对应的账户。
11.一种单点登录设备,其特征在于,所述单点登录设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的单点登录对应的计算机程序,所述单点登录对应的计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述单点登录方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有单点登录对应的计算机程序,所述单点登录对应的计算机程序被处理器执行时实现如权利要求1至5中任一项所述单点登录方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910742748.1A CN110430205B (zh) | 2019-08-09 | 2019-08-09 | 单点登录方法、装置、设备及计算机可读存储介质 |
| PCT/CN2020/106349 WO2021027600A1 (zh) | 2019-08-09 | 2020-07-31 | 单点登录方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910742748.1A CN110430205B (zh) | 2019-08-09 | 2019-08-09 | 单点登录方法、装置、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110430205A true CN110430205A (zh) | 2019-11-08 |
| CN110430205B CN110430205B (zh) | 2023-04-18 |
Family
ID=68415762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910742748.1A Active CN110430205B (zh) | 2019-08-09 | 2019-08-09 | 单点登录方法、装置、设备及计算机可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110430205B (zh) |
| WO (1) | WO2021027600A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581631A (zh) * | 2020-05-12 | 2020-08-25 | 西安腾营信息科技有限公司 | 一种基于redis的单点登录方法 |
| CN111859068A (zh) * | 2020-07-02 | 2020-10-30 | 中移(杭州)信息技术有限公司 | 报文跟踪方法、装置、服务器、存储介质 |
| CN111949308A (zh) * | 2020-08-07 | 2020-11-17 | 北京字节跳动网络技术有限公司 | 一种软件包发布方法及装置 |
| CN111970333A (zh) * | 2020-07-29 | 2020-11-20 | 深圳市钱海网络技术有限公司 | 一种基于同一客户端实现两个会话共存的方法及装置 |
| WO2021027600A1 (zh) * | 2019-08-09 | 2021-02-18 | 深圳前海微众银行股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115866016B (zh) * | 2022-11-16 | 2023-10-17 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
| CN116150037B (zh) * | 2023-04-19 | 2023-07-21 | 云账户技术(天津)有限公司 | 一种在用例中管理用户登录状态的方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016169410A1 (zh) * | 2015-04-21 | 2016-10-27 | 腾讯科技(深圳)有限公司 | 登录方法、服务器和登录*** |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及***、一种认证中心服务器 |
| CN107483418A (zh) * | 2017-07-27 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 登录处理方法、业务处理方法、装置及服务器 |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
| CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务*** |
| CN108683651A (zh) * | 2018-05-04 | 2018-10-19 | 山东汇贸电子口岸有限公司 | 一种单点登录方法、服务端及*** |
| CN109246076A (zh) * | 2018-08-01 | 2019-01-18 | 北京奇虎科技有限公司 | 一种单点登录多***的方法和装置 |
| CN109936579A (zh) * | 2019-03-21 | 2019-06-25 | 广东瑞恩科技有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10645173B2 (en) * | 2017-10-30 | 2020-05-05 | International Business Machines Corporation | Session handling for multi-user multi-tenant web applications |
| CN108737541A (zh) * | 2018-05-18 | 2018-11-02 | 成都九洲迪飞科技有限责任公司 | 一种web会话管理***及管理方法 |
| CN110430205B (zh) * | 2019-08-09 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-08-09 CN CN201910742748.1A patent/CN110430205B/zh active Active
-
2020
- 2020-07-31 WO PCT/CN2020/106349 patent/WO2021027600A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016169410A1 (zh) * | 2015-04-21 | 2016-10-27 | 腾讯科技(深圳)有限公司 | 登录方法、服务器和登录*** |
| US20170195311A1 (en) * | 2015-04-21 | 2017-07-06 | Tencent Technology (Shenzhen) Company Limited | Login method, server, and login system |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
| CN107070880A (zh) * | 2017-02-16 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的方法及***、一种认证中心服务器 |
| CN107483418A (zh) * | 2017-07-27 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 登录处理方法、业务处理方法、装置及服务器 |
| CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务*** |
| CN108683651A (zh) * | 2018-05-04 | 2018-10-19 | 山东汇贸电子口岸有限公司 | 一种单点登录方法、服务端及*** |
| CN109246076A (zh) * | 2018-08-01 | 2019-01-18 | 北京奇虎科技有限公司 | 一种单点登录多***的方法和装置 |
| CN109936579A (zh) * | 2019-03-21 | 2019-06-25 | 广东瑞恩科技有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 杨义先 等编著: "《应用密码学 第2版》", 30 June 2013, 北京邮电大学出版社 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021027600A1 (zh) * | 2019-08-09 | 2021-02-18 | 深圳前海微众银行股份有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN111581631A (zh) * | 2020-05-12 | 2020-08-25 | 西安腾营信息科技有限公司 | 一种基于redis的单点登录方法 |
| CN111581631B (zh) * | 2020-05-12 | 2023-03-10 | 西安腾营信息科技有限公司 | 一种基于redis的单点登录方法 |
| CN111859068A (zh) * | 2020-07-02 | 2020-10-30 | 中移(杭州)信息技术有限公司 | 报文跟踪方法、装置、服务器、存储介质 |
| CN111970333A (zh) * | 2020-07-29 | 2020-11-20 | 深圳市钱海网络技术有限公司 | 一种基于同一客户端实现两个会话共存的方法及装置 |
| CN111949308A (zh) * | 2020-08-07 | 2020-11-17 | 北京字节跳动网络技术有限公司 | 一种软件包发布方法及装置 |
| CN113194079A (zh) * | 2021-04-23 | 2021-07-30 | 平安科技(深圳)有限公司 | 登录验证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021027600A1 (zh) | 2021-02-18 |
| CN110430205B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110430205A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| US10515638B1 (en) | System, method, and computer-readable medium that facilitate voice biometrics user authentication | |
| US7555552B2 (en) | Method and apparatus for policy management in a network device | |
| US8738741B2 (en) | Brokering network resources | |
| CN108108973A (zh) | 业务风险控制方法及装置 | |
| US20170041432A1 (en) | Router-host logging | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理*** | |
| CN110213223A (zh) | 业务管理方法、装置、***、计算机设备和存储介质 | |
| US10430569B2 (en) | Multicomputer system for user data authentication and processing | |
| CN109246076A (zh) | 一种单点登录多***的方法和装置 | |
| US8612541B2 (en) | Method and apparatus for multi-tenant policy management in a network device | |
| US9363663B2 (en) | Method and apparatus for providing cellphone service from any device | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| CN106254528A (zh) | 一种资源下载方法和缓存设备 | |
| US8239921B2 (en) | System and method of retrieving a service contact identifier | |
| CN109688096A (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| US20040220996A1 (en) | Multi-platform computer network and method of simplifying access to the multi-platform computer network | |
| CN113194099A (zh) | 一种数据代理方法及代理服务器 | |
| CN110309635A (zh) | 数据质量模型的管理方法、装置、设备及计算机存储介质 | |
| CN106603567A (zh) | 一种web管理员的登录管理方法及装置 | |
| CN110336840A (zh) | 用于语音对话平台的第三方账号注册方法及*** | |
| CN113727288B (zh) | 一种基于5g消息的静默客服机器人 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 | |
| CN109995889A (zh) | 映射关系表的更新方法、装置、网关设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |