CN112738021B - 单点登录方法、终端、应用服务器、认证服务器及介质 - Google Patents

单点登录方法、终端、应用服务器、认证服务器及介质 Download PDF

Info

Publication number
CN112738021B
CN112738021B CN202011413933.5A CN202011413933A CN112738021B CN 112738021 B CN112738021 B CN 112738021B CN 202011413933 A CN202011413933 A CN 202011413933A CN 112738021 B CN112738021 B CN 112738021B
Authority
CN
China
Prior art keywords
login
user terminal
target application
application
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011413933.5A
Other languages
English (en)
Other versions
CN112738021A (zh
Inventor
陈云化
盖秋明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hytera Communications Corp Ltd
Original Assignee
Hytera Communications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hytera Communications Corp Ltd filed Critical Hytera Communications Corp Ltd
Priority to CN202011413933.5A priority Critical patent/CN112738021B/zh
Publication of CN112738021A publication Critical patent/CN112738021A/zh
Application granted granted Critical
Publication of CN112738021B publication Critical patent/CN112738021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种单点登录方法、终端、应用服务器、认证服务器及介质。方法包括如下步骤:向应用服务器发送登录目标应用的第一登录请求,第一登录请求携带用户终端的终端唯一标识,以使得应用服务器根据第一登录请求向认证服务器求证用户终端存在其他应用已登录,其他应用与终端唯一标识具有绑定关系;接收应用服务器返回的登录信息;其中,登录信息是应用服务器在认证服务器返回用户终端是否存在其他应用已登录的结果后发出的;基于登录信息完成目标应用的登录。通过上述方式,本申请能够准确地实现单点登录。

Description

单点登录方法、终端、应用服务器、认证服务器及介质
技术领域
本申请涉及通信技术领域,特别是涉及一种单点登录方法、用户终端、应用服务器、认证服务器及计算机存储介质。
背景技术
目前,在大型企业中,随着应用***与信息技术的发展,常常需要用户从一个应用***切换到另一个应用***中。在登录到每个应用***时,需要用户输入用户名和密码进行登录。
相关技术中,采用单点登录(Single Sign On,SSO)实现在不同应用***的自动登录。单点登录是指在相互信任的多个应用***中,用户只需要登录其中一个应用***就可以访问其他所有应用***。用户无需一一登录每一个应用***,如此能够简化登录流程,提高登录效率。
发明内容
为解决上述技术问题,本申请提供一种单点登录方法。该方法应用于用户终端,该方法包括:向应用服务器发送登录目标应用的第一登录请求,第一登录请求携带用户终端的终端唯一标识,以使得应用服务器根据第一登录请求向认证服务器求证用户终端是否存在其他应用已登录,其他应用与终端唯一标识具有绑定关系;接收应用服务器返回的登录信息;其中,登录信息是应用服务器在认证服务器返回用户终端是否存在其他应用已登录的结果后发出的;基于登录信息完成目标应用的登录。
为解决上述技术问题,本申请提供一种单点登录方法。该方法应用于应用服务器,该方法包括:接收用户终端发送的登录目标应用的第一登录请求;其中,第一登录请求携带用户终端的终端唯一标识,终端唯一标识是用户终端通过安装于用户终端的辅助服务获取的;向认证服务器发送验证用户终端是否存在其他应用已登录的第一验证请求;其中,第一验证请求携带终端唯一标识,其他应用与终端唯一标识具有绑定关系;接收验证服务器返回的用户终端是否存在其他应用已登录的第一验证结果;基于第一验证结果向用户终端发送登录信息,以使得用户终端能够基于登录信息完成目标应用的登录。
为解决上述技术问题,本申请提供一种单点登录方法。该方法应用于认证服务器,该方法包括:接收应用服务器发送的验证用户终端是否存在其他应用已登录的第一验证请求;其中,第一验证请求是应用服务器在接收到用户终端发送的登录目标应用的第一登录请求后发送的,第一登录请求和第一验证请求携带用户终端的终端唯一标识,终端唯一标识是用户终端通过安装于用户终端的辅助服务获取的,其他应用与终端唯一标识具有绑定关系;响应于第一验证请求,查询是否存在终端唯一标识对应的其他应用已登录;若存在终端唯一标识对应的其他应用已登录,则向应用服务器发送用户终端存在其他应用已登录的第一验证结果,以使得应用服务器响应于第一验证结果创建与用户终端的局部会话,发送登录后目标应用界面内容至用户终端,以使得用户终端完成目标应用的登录;或若不存在终端唯一标识对应的其他应用已登录,则向应用服务器发送用户终端不存在其他应用已登录的第一验证结果,以使得应用服务器响应于第一验证结果向用户终端发送重定向到认证服务器的登录界面的第一指令/应用服务器响应于第一验证结果向用户终端发送登录界面内容,以使得用户终端能够基于登录界面/登录界面内容完成目标应用的登录。
为解决上述技术问题,本申请提供一种用户终端。该用户终端包括处理器、存储器和通信电路,处理器耦接存储器、通信电路,在工作时执行指令,以配合存储器、通信电路实现上述的单点登录方法。
为解决上述技术问题,本申请提供一种应用服务器。该应用服务器包括处理器、存储器和通信电路,处理器耦接存储器、通信电路,在工作时执行指令,以配合存储器、通信电路实现上述的单点登录方法。
为解决上述技术问题,本申请提供一种认证服务器。该认证服务器包括处理器、存储器和通信电路,处理器耦接存储器、通信电路,在工作时执行指令,以配合存储器、通信电路实现上述的单点登录方法。
为解决上述技术问题,本申请提供一种计算机存储介质。该计算机存储介质存储有计算机程序,所述计算机程序被执行以实现如上述的单点登录方法的步骤。
本申请用户终端通过向应用服务器发送的登录目标应用的第一登录请求,且第一登录请求携带用户终端的终端唯一标识。应用服务器接收到第一登录请求后,向认证服务器发送携带终端唯一标识的验证请求,认证服务器接收到验证请求后,根据终端唯一标识查询是否存在与终端唯一标识绑定的其他应用已经登录,如存在与终端唯一标识绑定的其他应用已经登录则允许用户终端登录目标应用。第一登录请求中携带终端唯一标识,可使得目标应用与终端唯一标识唯一对应,进而用户终端能够准确进行单点登录,不会因同一内网存在多个用户终端而导致认证服务器无法区分目标应用与用户终端的对应关系,因此能够降低目标应用异常登录导致的风险。
附图说明
图1是本申请提供的单点登录***一实施例的结构示意图;
图2是本申请提供的单点登录***进行单点登录的交互流程示意图;
图3是本申请提供的单点登录方法第一实施例的流程示意图;
图4是本申请提供的单点登录方法的第二实施例的流程示意图;
图5是本申请提供的单点登录方法的第三实施例的流程示意图;
图6是本申请提供的用户终端一实施例的结构示意图;
图7是本申请提供的应用服务器一实施例的结构示意图;
图8是本申请提供的认证服务器一实施例的结构示意图;
图9是本申请提供的计算机存储介质一实施例的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本申请所提供的单点登录方法、用户终端、应用服务器、认证服务器及计算机存储介质做进一步详细描述。
请参阅图1和图2,图1是本申请提供的单点登录***一实施例的结构示意图;图2是本申请提供的单点登录***进行单点登录的交互流程示意图。
本实施例单点登录***包括用户终端11、应用服务器12和认证服务器13。
其中,用户终端11可以是智能手机、电脑、手提电脑或可穿戴设备等。用户终端11中运行有辅助服务和至少一个应用。用户终端11的应用通过辅助服务获取用户终端11的终端唯一标识。具体地,应用向辅助服务发送获取终端唯一标识的请求,辅助服务响应于该请求返回终端唯一标识。终端唯一标识例如是对用户终端11的硬件唯一标识进行处理得到的,例如对处理器序列号、硬盘序列号、逻辑盘序列号、网卡序列号等进行加密运算得到终端唯一标识。在用户终端11请求登录目标应用时,用户终端11生成携带终端唯一标识、应用标识等的第一登录请求,并将第一登录请求发送至应用服务器12。
应用服务器12接收到第一登录请求后,生成请求验证用户终端11是否存在其他应用已登录的第一验证请求,并将第一验证请求发送至认证客户端。其中,第一验证请求携带终端唯一标识和应用标识。
认证服务器13接收到第一验证请求后,通过终端唯一标识查询是否存在与该终端唯一标识绑定的其他应用已经登录。若存在终端唯一标识对应的其他应用已登录,则向应用服务器12发送用户终端11存在其他应用已登录的第一验证结果,并修改目标应用的登录状态为已登录;若不存在终端唯一标识对应的其他应用已登录,则向应用服务器12发送用户终端11不存在其他应用已登录的第一验证结果。
应用服务器12接收到认证服务器13返回的第一验证结果后,根据第一验证结果向用户终端11发送登录信息。具体地,若第一验证结果为用户终端11存在其他应用已登录,则创建于用户终端11的局部会话,在局部会话中记录用户终端11的已登录,并向用户终端11发送登录后目标应用界面内容;若第一验证结果为用户终端11不存在其他应用已登录,则需要使用户终端基于登录界面输入登录数据重新登录。
根据目标应用的类型不同,用户终端11基于登录界面进行登录的具体流程有所不同。若目标应用为B/S(Browser/Server,浏览器/服务器)架构,则应用服务器12向用户终端11发送登录界面内容;若目标应用为C/S(Client/Server,客户端/服务器)架构,则生成重定向到认证服务器13的登录界面的指令,并将该重定向到认证服务器13的登录界面的第一指令发送到用户终端11。其中,第一指令携带有认证服务器13登录界面的地址。
若用户终端11在接收到应用服务器12返回的登录后界面内容,则对登录后界面内容进行渲染,得到登录后目标应用界面。利用显示屏显示登录后界面,此时完成了目标应用的单点登录。
若用户终端11接收到登录界面内容,则对登录界面内容进行渲染,并在显示屏上显示登录界面。用户终端11接收到用户基于登录界面输入的登录数据后,将登录数据发送至应用服务器12,以使应用服务器12向认证服务器请13求验证登录数据是否正确。若应用服务器12接收到认证服务器13验证登录数据正确的结果,则向用户终端11发送登录后界面内容,以使用户终端11完成登录。
若用户终端11接收到重定向到认证服务器13的登录界面的指令,则访问认证服务器13的登录界面的地址,并在显示屏上显示认证服务器13的登录界面。用户终端11接收到用户基于登录界面输入的登录数据后,将登录数据发送至认证服务器13。应用服务器13对登录数据进行验证,验证登录数据正确后,向用户终端11发送认证票据,以使用户终端基于认证票据完成登录。
本实施例中,第一登录请求中携带终端唯一标识,可使得目标应用与终端唯一标识唯一对应,进而用户终端11能够准确进行单点登录,不会因同一内网存在多个用户终端11而导致认证服务器13无法区分目标应用与用户终端11的对应关系,因此能够降低目标应用异常登录导致的风险。
对于上述单点登录***具体的登录过程将在下面的实施例中详细描述。
请参阅图3,图3是本申请提供的单点登录方法第一实施例的流程示意图。本实施例的执行主体为用户终端,本实施例包括如下步骤:
S101:向应用服务器发送登录目标应用的第一登录请求,第一登录请求携带用户终端的终端唯一标识。
本实施例中,用户终端中运行有至少一个应用。在用户终端上运行的应用,既可以是B/S架构的应用,也可以是C/S架构的应用。
在一些实施方式中,终端唯一标识是通过运行于用户终端上的辅助服务(Assistant Service)获取的。该辅助服务可以读取用户终端的硬件设备的参数,例如处理器序列号、硬盘序列号、逻辑盘序列号或网卡序列号等,基于上述的硬件设备的参数生成终端唯一标识,如此能够降低硬件设备的参数被窃取而造成账户被盗用的风险。在一个具体的实施方式中,可以使用哈希算法对用户终端的硬件设备的参数进行运算,输出的值作为终端唯一标识。当然,终端唯一标识也可以是通过其他算法进行计算得到的,还可以是直接使用用户终端的硬件设备的参数作为终端唯一标识,本申请对此不作限制。
辅助服务开放有用户终端本地的应用才能访问的WebSocket服务,WebSocket服务绑定有默认的至少一个端口,通过该端口向用户终端上运行的应用提供查询终端唯一标识的服务。具体地,辅助服务在绑定用户终端的端口地址前,先查询该端口地址是否被其他程序占用,若被其他程序占用,则从其他的端口进行选择绑定。比如127.0.0.1:8080端口被其他的程序占用,则从127.0.0.1:9090、127.0.0.1:8989等其他的默认端口进行选择绑定,直到有端口未被其他程序占用,则辅助服务绑定该端口地址。用户终端上的目标应用需要查询用户终端的终端唯一标识时,目标应用通过默认端口向辅助服务发送获取终端唯一标识的获取标识请求,直至有端口返回终端唯一标识。如此能够保障仅用户终端本地的应用才能获取终端唯一标识,降低用户终端标识被窃取进而导致账户被盗用的风险,能够提高单点登录的安全性,并且,还能够确保终端唯一标识与用户终端上的应用的对应关系,降低多个用户终端处于同一局域网时,认证服务器不能识别终端唯一标识与目标应用之间的关联关系进而导致登录异常的可能。
用户终端上的应用为C/S架构的应用时,在第一次安装该应用时,辅助服务与该应用一起安装。
用户终端上的应用为B/S架构的应用时,在通过浏览器打开目标应用时,用户终端自动检测是否安装有辅助服务。若检测到未安装有辅助服务,则发出下载安装辅助服务的提示,以提醒用户安装辅助服务,进而实现单点登录。
用户终端上的目标应用在接收到辅助服务返回的终端唯一标识后,向应用服务器发送请求登录目标应用的第一登录请求。第一登录请求中携带有终端唯一标识,以使得应用服务器根据第一登录请求向认证服务器求证用户终端是否存在其他应用已登录。具体而言,应用服务器接收到第一登录请求后,向认证服务器发送请求验证用户终端是否存在其他应用已登录的第一验证请求。其中,第一验证请求携带终端唯一标识和应用标识。
认证服务器接收到第一验证请求后,通过终端唯一标识查询是否存在与该终端唯一标识绑定的其他应用已经登录。若存在终端唯一标识对应的其他应用已登录,则向应用服务器发送用户终端存在其他应用已登录的第一验证结果,并修改目标应用的登录状态为已登录;若不存在终端唯一标识对应的其他应用已登录,则向应用服务器发送用户终端不存在其他应用已登录的第一验证结果。
S102:接收应用服务器返回的登录信息。
其中,登录信息是应用服务器在认证服务器返回用户终端是否存在其他应用已登录的结果后发出的。登录信息为登录后目标应用界面内容或重定向到认证服务器的登录界面的指令。
具体地,应用服务器接收到的第一验证结果为用户终端存在其他应用已登录时,创建与用户终端的局部会话,在局部会话中记录用户终端的已登录,并向用户终端发送登录后目标应用界面内容。
应用服务器接收到的第一验证结果为用户终端不存在其他应用已登录时,则需要使用户终端基于登录界面输入登录数据重新登录。根据目标应用的类型不同,用户终端基于登录界面进行登录的具体流程有所不同:若目标应用为B/S架构,则应用服务器向用户终端发送登录界面内容;若目标应用为C/S架构,则应用服务器生成重定向到认证服务器的登录界面的指令,并将该重定向到认证服务器的登录界面的指令发送到用户终端。其中,重定向到认证服务器的登录界面的指令携带有认证服务器登录界面的地址。
S103:基于登录信息完成目标应用的登录。
用户终端接收到应用服务器返回的登录信息后,基于登录信息完成目标应用的登录。
若用户终端接收到的登录信息为登录后目标应用界面内容,则渲染登录后目标应用界面内容,得到登录后目标应用界面。利用用户终端的显示屏显示登录后目标应用界面,即完成了目标应用的登录。
若用户终端接收到的登录信息为登录界面内容,则对登录界面内容进行渲染,并在显示屏上显示登录界面。用户终端接收到用户基于登录界面输入的登录数据后,将登录数据发送至应用服务器,以使应用服务器向认证服务器请求验证登录数据是否正确的第三验证请求。认证服务器响应于第三验证请求对登录数据进行验证。若登录数据正确,则认证服务器向应用服务器返回登录数据正确的第三验证结果。应用服务器接收到登录数据正确的第三验证结果后,创建与用户终端的局部会话,则向用户终端发送登录后界面内容。用户终端接收应用服务器返回的登录后目标应用界面内容后,渲染登录后目标应用界面内容,得到登录后目标应用界面,利用用户终端的显示屏显示登录后目标应用界面,完成用户终端上目标应用的登录。
若用户终端接收到的登录信息为重定向到认证服务器的登录界面的指令,则根据该指令访问认证服务器,认证服务器向用户终端返回登录界面内容。用户终端渲染登录界面内容,得到登录界面,并利用用户终端的显示屏显示登录界面。用户终端接收用户在登录界面输入的账号名称、账号密码等登录数据,向认证服务器发送登录数据。认证服务器接收到登录数据后,对登录数据进行验证,若登录数据正确,则生成用户票据,并向用户终端发送重定向至应用服务器的第二指令,第二指令携带认证票据;若登录数据不正确,则向用户终端发送账号密码错误,请重新输入的提示。
用户终端接收认证服务器返回的携带认证票据的第二指令后,向应用服务器发送登录目标应用的第二登录请求。其中,第二登录请求携带认证票据。应用服务器在接收到第二登录请求后,向认证服务器发送验证认证票据是否有效的第二验证请求。其中,第二验证请求携带有认证票据。认证服务器验证认证票据是否有效,若有效,则向应用服务器返回认证票据有效的第二验证结果。应用服务器在接收到认证服务器返回的第二验证结果为认证票据有效后,创建与用户终端的局部会话,在局部会话中记录用户终端上的目标应用的登录状态,并向用户终端发送登录后目标应用界面内容。用户终端接收应用服务器返回的登录后目标应用界面内容后,渲染登录后目标应用界面内容,得到登录后目标应用界面,利用用户终端的显示屏显示登录后目标应用界面,完成用户终端上目标应用的登录。
本实施例中,第一登录请求中携带终端唯一标识,可使得目标应用与终端唯一标识唯一对应,进而用户终端能够准确进行单点登录,并且仅用户终端本地的应用才能获取终端唯一标识,降低用户终端标识被窃取进而导致账户被盗用的风险,能够提高单点登录的安全性;此外,还能够确保终端唯一标识与用户终端上的应用的对应关系,降低多个用户终端处于同一局域网时,认证服务器不能识别终端唯一标识与目标应用之间的关联关系进而导致登录异常的可能。
请参阅图4,图4是本申请提供的单点登录方法的第二实施例的流程示意图。本实施例的执行主体为应用服务器,本实施例包括如下步骤:
S201:接收用户终端发送的登录目标应用的第一登录请求,第一登录请求携带用户终端的终端唯一标识。
本步骤与S101中关于应用服务器的描述对应,具体不再赘述。
S202:向认证服务器发送验证用户终端是否存在其他应用已登录的第一验证请,第一验证请求携带终端唯一标识。
本步骤与S101中关于应用服务器的描述对应,具体不再赘述。
S203:接收验证服务器返回的用户终端是否存在其他应用已登录的第一验证结果。
本步骤与S102中关于应用服务器的描述对应,具体不再赘述。
S204:基于第一验证结果向用户终端发送登录信息,以使得用户终端能够基于登录信息完成目标应用的登录。
本步骤与S102和S103中关于应用服务器的描述对应,具体不再赘述。
请参阅图5,图5是本申请提供的单点登录方法的第三实施例的流程示意图。本实施例的执行主体为认证服务器,本实施例包括如下步骤:
S301:接收应用服务器发送的验证用户终端是否存在其他应用已登录的第一验证请求。
本步骤与S101中关于认证服务器的描述对应,具体不再赘述。
S302:响应于第一验证请求,查询是否存在终端唯一标识对应的其他应用已登录。
本步骤与S101中关于认证服务器的描述对应,具体不再赘述。
若是,则执行S303;若否,则执行S304。
S303:向应用服务器发送用户终端存在其他应用已登录的第一验证结果,以使得应用服务器响应于第一验证结果创建与用户终端的局部会话,发送登录后目标应用界面内容至用户终端,以使得用户终端完成目标应用的登录。
本步骤与S101中关于认证服务器的描述对应,具体不再赘述。
S304:向应用服务器发送用户终端不存在其他应用已登录的第一验证结果,以使得应用服务器响应于第一验证结果向用户终端发送重定向到认证服务器的登录界面的第一指令/应用服务器响应于第一验证结果向用户终端发送登录界面内容,以使得用户终端能够基于登录界面/登录界面内容完成目标应用的登录。
本步骤与S103中关于认证服务器的描述对应,具体不再赘述。
本申请还提供一种用户终端用于实现上述单点登录方法,具体请参阅6,图6是本申请提供的用户终端一实施例的结构示意图。
本实施例的用户终端可以是台式电脑、手提电脑、智能手机、平板电脑或可穿戴设备等。其中,用户终端包括处理器601、显示屏602和通信电路603,处理器601耦接显示屏602和通信电路603。
其中,通信电路603用于与应用服务器建立通信连接,以向应用服务器发送第一登录请求,或接收应用服务器返回的登录信息,显示屏602用于显示登录后目标应用界面和登录界面,并通过登录界面接收登录数据,处理器601用于获取用户终端的终端唯一标识,以及生成携带终端唯一标识的第一登录请求,处理应用服务器返回的登录信息完成目标应用的登录。
处理器601可以是一种集成电路芯片,具有信号的处理能力。处理器601还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种应用服务器用于实现上述单点登录方法,具体请参阅图7,图7是本申请提供的应用服务器一实施例的结构示意图。在该实施例中,该应用服务器700包括处理器701、存储器702和通信电路703,处理器701耦接存储器702和通信电路703。
其中,通信电路703用于与认证服务器和用户终端建立通信连接,以接收用户终端发送的携带用户终端的终端唯一标识的第一登录请求,或向认证服务器发送验证用户终端是否符合登录条件的第一验证请求,以及接收认证服务器返回的第一验证结果,存储器702用于存储登录信息,处理器701用于响应第一登录请求生成携带终端唯一标识的第一验证请求,并根据认证服务器返回的第一验证结果向用户终端返回对应的登录信息。
处理器701可以是一种集成电路芯片,具有信号的处理能力。处理器701还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种认证服务器用于实现上述单点登录方法,具体请参阅图8,图8是本申请提供的认证服务器一实施例的结构示意图。在该实施例中,该认证服务器800包括处理器801、存储器802和通信电路803,处理器801耦接存储器802和通信电路803。
其中,通信电路803用于与应用服务器建立通信连接,以接收应用服务器发送的请求验证用户终端是否存在其他应用已登录的第一验证请求,其中,第一验证请求携带用户终端的终端唯一标识,其他应用与终端唯一标识具有绑定关系,以及向应用服务器发送第一验证结果,存储器802用于存储终端唯一标识绑定的目标应用和其他应用的登录状态,处理器801用于根据终端唯一标识查询与之绑定的其他应用的登录状态,并根据其他应用的登录状态向应用服务器反馈的第一验证结果。
处理器801可以是一种集成电路芯片,具有信号的处理能力。处理器801还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
对于上述实施例的方法,其可以计算机程序的形式存在,因而本申请提出一种计算机存储介质,请参阅图9,图9是本申请提供的计算机存储介质一实施例的结构示意图。本实施例计算机存储介质900中存储有计算机程序901,其可被执行以实现上述实施例中的方法。
本实施例计算机存储介质900可以是U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等可以存储程序指令的介质,或者也可以为存储有该程序指令的服务器,该服务器可将存储的程序指令发送给其他设备运行,或者也可以自运行该存储的程序指令。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (16)

1.一种单点登录方法,其特征在于,所述方法应用于用户终端,所述用户终端为存在多个用户终端的内网中的任一用户终端,所述方法包括:
所述用户终端上的目标应用向辅助服务发送获取终端唯一标识的获取标识请求;其中,所述辅助服务运行于所述用户终端;所述辅助服务绑定有至少一个默认端口,所述默认端口用于所述辅助服务向所述用户终端上运行的应用提供所述终端唯一标识的查询;
接收所述辅助服务返回的终端唯一标识;其中,所述终端唯一标识是所述辅助服务响应于所述获取标识请求从所述默认端口发送的;
向应用服务器发送登录目标应用的第一登录请求,所述第一登录请求携带所述用户终端的终端唯一标识,以使得所述应用服务器根据所述终端唯一标识向认证服务器求证所述用户终端是否存在其他应用已登录,所述其他应用与所述终端唯一标识具有绑定关系;
接收所述应用服务器返回的登录信息;其中,所述登录信息是所述应用服务器在所述认证服务器返回所述用户终端是否存在其他应用已登录的结果后发出的;
基于所述登录信息完成所述目标应用的登录。
2.根据权利要求1所述的方法,其特征在于,所述向辅助服务发送获取终端唯一标识的获取标识请求之前,包括:
检测所述用户终端是否安装有所述辅助服务;所述辅助服务用于读取所述终端唯一标识;
若没有安装所述辅助服务,发出安装所述辅助服务的提示。
3.根据权利要求1所述的方法,其特征在于,所述用户终端是否存在其他应用已登录的结果为存在其他应用已登录,所述登录信息为登录后目标应用界面内容,所述基于所述登录信息完成所述目标应用的登录,包括:
渲染所述登录后目标应用界面内容,得到登录后目标应用界面;
利用所述用户终端的显示屏显示所述登录后目标应用界面。
4.根据权利要求1所述的方法,其特征在于,所述用户终端是否存在其他应用已登录的结果为不存在其他应用已登录,所述登录信息为重定向到所述认证服务器的登录界面的指令,所述基于所述登录信息完成所述目标应用的登录,包括:
根据所述重定向到所述认证服务器的登录界面的指令,得到登录界面;
利用所述用户终端的显示屏显示所述登录界面;
接收用户在所述登录界面输入的登录数据;
向所述认证服务器发送所述登录数据,以使所述认证服务器对所述登录数据进行认证;
接收所述认证服务器发送的认证票据;其中,所述认证票据是所述认证服务器验证所述登录数据正确后发出的;
向应用服务器发送登录所述目标应用的第二登录请求,所述第二登录请求携带所述认证票据,以使得所述应用服务器能够根据所述第二登录请求向所述认证服务器求证所述认证票据是否有效;
接收所述应用服务器返回的登录后目标应用界面内容;其中,所述登录后目标应用界面内容是所述应用服务器在接收到所述认证服务器返回的所述认证票据有效后发出的;
渲染所述登录后目标应用界面内容,得到登录后目标应用界面;
利用所述用户终端的显示屏显示所述登录后目标应用界面。
5.根据权利要求1所述的方法,其特征在于,所述用户终端是否存在其他应用已登录的结果为存在其他应用已登录,所述登录信息为登录界面内容,所述基于所述登录信息完成所述目标应用的登录,包括:
渲染所述登录界面内容,得到登录界面;
利用所述用户终端的显示屏显示所述登录界面;
接收用户在所述登录界面输入的登录数据;
向所述应用服务器发送所述登录数据,以使所述应用服务器向认证服务器请求验证所述登录数据是否正确;
接收所述应用服务器返回的登录后目标应用界面内容;其中,所述登录后目标应用界面内容是所述应用服务器在接收到所述认证服务器返回的所述登录数据正确后发出的;
渲染所述登录后目标应用界面内容,得到登录后目标应用界面;
利用所述用户终端的显示屏显示所述登录后目标应用界面。
6.一种单点登录方法,其特征在于,所述方法应用于应用服务器,所述方法包括:
接收用户终端发送的登录目标应用的第一登录请求;其中,所述用户终端为存在多个用户终端的内网中的任一用户终端,所述第一登录请求携带所述用户终端的终端唯一标识,所述终端唯一标识是所述用户终端通过安装于所述用户终端的辅助服务,响应于所述用户终端上的目标应用发送的获取终端唯一标识的获取标识请求而从默认端口获取的;所述辅助服务绑定有至少一个所述默认端口,所述默认端口用于所述辅助服务向所述用户终端上运行的应用提供所述终端唯一标识的查询;
向认证服务器发送验证所述用户终端是否存在其他应用已登录的第一验证请求;其中,所述第一验证请求携带所述终端唯一标识,所述其他应用与所述终端唯一标识具有绑定关系;
接收验证服务器返回的所述用户终端是否存在其他应用已登录的第一验证结果;
基于所述第一验证结果向所述用户终端发送登录信息,以使得用户终端能够基于所述登录信息完成所述目标应用的登录。
7.根据权利要求6所述的方法,其特征在于,所述第一验证结果为所述用户终端存在其他应用已登录,所述登录信息为登录后目标应用界面内容,所述基于所述第一验证结果向所述用户终端发送登录信息,以使得用户终端能够基于所述登录信息完成所述目标应用的登录,包括:
响应于所述用户终端存在其他应用已登录,创建与所述用户终端的局部会话;
发送所述登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录。
8.根据权利要求6所述的方法,其特征在于,所述第一验证结果为所述用户终端不存在其他应用已登录,所述登录信息为重定向到所述认证服务器的登录界面的指令,所述基于所述第一验证结果向所述用户终端发送登录信息,以使得用户终端能够基于所述登录信息完成所述目标应用的登录,包括:
响应于所述第一验证结果为所述用户终端不存在其他应用已登录,向所述用户终端发送重定向到所述认证服务器的登录界面的指令;
接收所述用户终端发送的访问所述目标应用的第二登录请求,所述第二登录请求携带认证票据;其中,所述认证票据是所述认证服务器验证基于所述登录界面接收到的登录数据正确后发出的;
向所述认证服务器发送验证所述认证票据是否有效的第二验证请求;
接收所述认证服务器返回的所述认证票据是否有效的第二验证结果;
响应于所述第二验证结果为所述认证票据有效,创建与所述用户终端的局部会话,发送所述登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录。
9.根据权利要求6所述的方法,其特征在于,所述第一验证结果为所述用户终端不存在其他应用已登录,所述登录信息为登录界面内容,所述基于所述第一验证结果向所述用户终端发送登录信息,以使得用户终端能够基于所述登录信息完成所述目标应用的登录,包括:
响应于所述第一验证结果为所述用户终端不存在其他应用已登录,向所述用户终端发送登录界面内容;
接收用户终端基于所述登录界面内容采集到的登录数据;
向所述认证服务器发送验证所述登录数据是否正确的第三验证请求;
接收所述认证服务器返回的所述登录数据是否正确的第三验证结果;
响应于所述第三验证结果为正确,创建与所述用户终端的局部会话,发送登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录。
10.一种单点登录方法,其特征在于,所述方法应用于认证服务器,所述方法包括:
接收应用服务器发送的验证用户终端是否存在其他应用已登录的第一验证请求;其中,所述用户终端为存在多个用户终端的内网中的任一用户终端,所述第一验证请求是所述应用服务器在接收到所述用户终端发送的登录目标应用的第一登录请求后发送的,所述第一登录请求和所述第一验证请求携带用户终端的终端唯一标识,所述终端唯一标识是所述用户终端通过安装于所述用户终端的辅助服务,响应于所述用户终端上的目标应用发送的获取终端唯一标识的获取标识请求而从默认端口获取的,所述其他应用与所述终端唯一标识具有绑定关系;所述辅助服务绑定有至少一个所述默认端口,所述默认端口用于所述辅助服务向所述用户终端上运行的应用提供所述终端唯一标识的查询;
响应于所述第一验证请求,查询是否存在所述终端唯一标识对应的其他应用已登录;
若存在所述终端唯一标识对应的其他应用已登录,则向所述应用服务器发送所述用户终端存在其他应用已登录的第一验证结果,以使得所述应用服务器响应于所述第一验证结果创建与所述用户终端的局部会话,发送登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录;或
若不存在所述终端唯一标识对应的其他应用已登录,则向所述应用服务器发送所述用户终端不存在其他应用已登录的第一验证结果,以使得所述应用服务器响应于所述第一验证结果向所述用户终端发送重定向到所述认证服务器的登录界面的第一指令/所述应用服务器响应于所述第一验证结果向所述用户终端发送登录界面内容,以使得所述用户终端能够基于所述登录界面/登录界面内容完成所述目标应用的登录。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收所述用户终端发送的登录数据;其中,所述登录数据是用户基于所述登录界面向所述用户终端输入的;
验证所述登录数据是否正确;
响应于所述登录数据正确,记录所述目标应用的登录状态为已登录,并生成认证票据;
向所述用户终端发送重定向至所述应用服务器的第二指令,所述第二指令携带所述认证票据;
接收所述应用服务器发送的验证所述认证票据是否有效的第二验证请求;其中,所述第二验证请求是所述应用服务器响应于接收到所述用户终端发送的第二登录请求后发出的,所述第二登录请求是所述用户终端响应于所述第二指令向所述应用服务器发送的,所述第二登录请求和所述第二验证请求携带所述认证票据;
验证所述认证票据是否有效;
响应于所述认证票据有效,向所述应用服务器发送所述认证票据有效作为第二验证结果,以使得所述应用服务器响应于所述第二验证结果创建与所述用户终端的局部会话,发送所述登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录。
12.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收所述应用服务器发送验证登录数据是否正确的第三验证请求;其中,所述登录数据是所述用户终端接收到用户基于登录界面输入所述登录数据后向所述应用服务器发送的,所述登录界面是所述用户终端对所述登录界面内容进行渲染得到的;
验证所述登录数据是否正确;
响应于所述登录数据正确,记录所述目标应用的登录状态为已登录;
向应用服务器发送所述登录数据正确的第三验证结果,以使得所述应用服务器响应于所述第三验证结果创建与所述用户终端的局部会话,发送所述登录后目标应用界面内容至所述用户终端,以使得所述用户终端完成所述目标应用的登录。
13.一种用户终端,其特征在于,所述用户终端包括处理器、显示屏和通信电路,所述处理器耦接所述显示屏、通信电路,在工作时执行指令,以配合所述显示屏、通信电路实现权利要求1至5任一项所述的单点登录方法。
14.一种应用服务器,其特征在于,所述应用服务器包括处理器、存储器和通信电路,所述处理器耦接所述存储器、通信电路,在工作时执行指令,以配合所述存储器、通信电路实现权利要求6至9任一项所述的单点登录方法。
15.一种认证服务器,其特征在于,所述认证服务器包括处理器、存储器和通信电路,所述处理器耦接所述存储器、通信电路,在工作时执行指令,以配合所述存储器、通信电路实现权利要求10至12任一项所述的单点登录方法。
16.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序被执行以实现如权利要求1至12中任一项所述的单点登录方法的步骤。
CN202011413933.5A 2020-12-02 2020-12-02 单点登录方法、终端、应用服务器、认证服务器及介质 Active CN112738021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011413933.5A CN112738021B (zh) 2020-12-02 2020-12-02 单点登录方法、终端、应用服务器、认证服务器及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011413933.5A CN112738021B (zh) 2020-12-02 2020-12-02 单点登录方法、终端、应用服务器、认证服务器及介质

Publications (2)

Publication Number Publication Date
CN112738021A CN112738021A (zh) 2021-04-30
CN112738021B true CN112738021B (zh) 2023-10-24

Family

ID=75598174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011413933.5A Active CN112738021B (zh) 2020-12-02 2020-12-02 单点登录方法、终端、应用服务器、认证服务器及介质

Country Status (1)

Country Link
CN (1) CN112738021B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113378153B (zh) * 2021-08-12 2021-11-19 中移(上海)信息通信科技有限公司 认证方法、第一服务设备、第二服务设备及终端设备
CN114584353A (zh) * 2022-02-23 2022-06-03 上海外服云信息技术有限公司 移动端接入cas的单点登录方法
CN115412347A (zh) * 2022-08-31 2022-11-29 建信金融科技有限责任公司 设备登录方法、装置、设备及存储介质
CN115529314A (zh) * 2022-09-20 2022-12-27 北京恩吉鸿业能源科技有限责任公司 一种基于Netty服务器集群的通讯方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301316A (zh) * 2014-10-13 2015-01-21 中国电子科技集团公司第二十八研究所 一种单点登录***及其实现方法
CN105007280A (zh) * 2015-08-05 2015-10-28 郑州悉知信息技术有限公司 一种应用登录方法和装置
CN108551443A (zh) * 2018-03-30 2018-09-18 平安科技(深圳)有限公司 一种应用登录方法、装置、终端设备及存储介质
CN110278187A (zh) * 2019-05-13 2019-09-24 网宿科技股份有限公司 多终端单点登录方法、***、同步服务器及介质
CN110727678A (zh) * 2019-09-25 2020-01-24 湖南新云网科技有限公司 用户信息与移动终端的绑定方法、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11140146B2 (en) * 2018-12-27 2021-10-05 Konica Minolta Laboratory U.S.A., Inc. Method and system for seamless single sign-on (SSO) for native mobile-application initiated open-ID connect (OIDC) and security assertion markup language (SAML) flows

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301316A (zh) * 2014-10-13 2015-01-21 中国电子科技集团公司第二十八研究所 一种单点登录***及其实现方法
CN105007280A (zh) * 2015-08-05 2015-10-28 郑州悉知信息技术有限公司 一种应用登录方法和装置
CN108551443A (zh) * 2018-03-30 2018-09-18 平安科技(深圳)有限公司 一种应用登录方法、装置、终端设备及存储介质
CN110278187A (zh) * 2019-05-13 2019-09-24 网宿科技股份有限公司 多终端单点登录方法、***、同步服务器及介质
CN110727678A (zh) * 2019-09-25 2020-01-24 湖南新云网科技有限公司 用户信息与移动终端的绑定方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
单点登录在电子政务内网门户中的应用研究;吴波;姜仕田;;计算机与数字工程(第04期);全文 *

Also Published As

Publication number Publication date
CN112738021A (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
US11665200B2 (en) System and method for second factor authentication to perform services
CN112738021B (zh) 单点登录方法、终端、应用服务器、认证服务器及介质
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
US11483303B2 (en) Blockchain-based one ID service system and method
AU2020239994B2 (en) System and method for pre-authentication of customer support calls
CN109842616B (zh) 账号绑定方法、装置及服务器
CN111241523B (zh) 认证处理方法、装置、设备和存储介质
CN114422258A (zh) 一种基于多认证协议的单点登录方法、介质及电子设备
US20080046750A1 (en) Authentication method
CN111753268B (zh) 一种单点登录方法、装置、存储介质及移动终端
CN117251837A (zh) 一种***接入方法、装置、电子设备及存储介质
CN109063461B (zh) 一种第三方免密登录方法及***
CN107172082B (zh) 一种文件共享方法及***
EP3455769A1 (en) Virtual smart cards with audit capability
CN113765876A (zh) 报表处理软件的访问方法和装置
TWI767113B (zh) 使用實體載具儲存數位憑證以進行線上交易之系統及方法
CN114090996A (zh) 多方***互信认证方法及装置
JP2024079694A (ja) 顧客サポート呼の事前認証のためのシステムおよび方法
CN117097482A (zh) 远程签名权限验证方法、装置、存储介质及处理器
CN116938472A (zh) 数字证书处理方法、装置、设备及存储介质
CN117234628A (zh) 接口调用***、方法和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant