CN112765583A - 一种单点登录方法、装置、设备及介质 - Google Patents

一种单点登录方法、装置、设备及介质 Download PDF

Info

Publication number
CN112765583A
CN112765583A CN202110112602.6A CN202110112602A CN112765583A CN 112765583 A CN112765583 A CN 112765583A CN 202110112602 A CN202110112602 A CN 202110112602A CN 112765583 A CN112765583 A CN 112765583A
Authority
CN
China
Prior art keywords
target
browser
jwt
cas
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110112602.6A
Other languages
English (en)
Inventor
陈善德
邓剑锋
盛国军
吕大鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Haier Digital Technology Qingdao Co Ltd
Haier Caos IoT Ecological Technology Co Ltd
Qingdao Haier Industrial Intelligence Research Institute Co Ltd
Original Assignee
Haier Digital Technology Qingdao Co Ltd
Haier Caos IoT Ecological Technology Co Ltd
Qingdao Haier Industrial Intelligence Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Haier Digital Technology Qingdao Co Ltd, Haier Caos IoT Ecological Technology Co Ltd, Qingdao Haier Industrial Intelligence Research Institute Co Ltd filed Critical Haier Digital Technology Qingdao Co Ltd
Priority to CN202110112602.6A priority Critical patent/CN112765583A/zh
Publication of CN112765583A publication Critical patent/CN112765583A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开了一种单点登录方法、装置、设备及介质。其中,单点登录方法,包括:响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态;如果目标浏览器在CAS中处于未登录状态,则向目标浏览器返回登录页面,并对目标浏览器针对登录页面反馈的目标登录信息进行身份验证;若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的JWT,并设置到目标会话中;生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示。本发明实施例的技术方案,通过读取浏览器的cookie,在CAS统一管控浏览器在各***的登录状态,提高接入效率。

Description

一种单点登录方法、装置、设备及介质
技术领域
本发明实施例涉及计算机技术,尤其涉及一种单点登录方法、装置、设备及介质。
背景技术
单点登录(Single Sign On,SSO)是指用户只需要一次登录,就在多个应用中自由切换,无需重复输入用户名和密码来确认身份。
现有技术的单点登录方案中,登录状态由各业务***分别管控,登录状态不集中,一方面各业务***对接难度大,另一方面对登录状态进行分别管控容易造成串号和登录状态不一致的问题。
发明内容
本发明实施例提供一种单点登录方法、装置、设备及介质,通过读取浏览器的cookie,在CAS统一管控浏览器在各***的登录状态,提高接入效率的同时,避免串号或者登录状态不一致的问题。
第一方面,本发明实施例提供了一种单点登录方法,所述方法应用于CAS,包括:
响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的JWT,并设置到所述目标会话中;
生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和JWT。
第二方面,本发明实施例提供了一种单点登录方法,所述方法应用于目标网站,包括:
响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与所述目标浏览器对应的JWT;
如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效;若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述JWT设置于所述cookie中,并向浏览器发送重定向指示。
第三方面,本发明实施例提供了一种单点登录装置,所述装置包括:
登录状态获取模块,用于响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
身份验证模块,用于如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
目标会话生成模块,用于若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的JWT,并设置到所述目标会话中;
重定向指示发送模块,用于生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和JWT。
第四方面,本发明实施例提供了一种单点登录装置,所述装置包括:
认证请求发起模块,用于响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
访问请求接收模块,用于接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与所述目标浏览器对应的JWT;
会话建立模块,用于如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效,若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述JWT设置于所述cookie中,并向浏览器发送重定向指示。
第五方面,本发明实施例提供了一种电子设备,包括一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的单点登录方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的单点登录方法。
本发明实施例的技术方案,CAS响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态,当目标浏览器在CAS中处于未登录状态时,向目标浏览器返回登录页面,并对目标浏览器反馈的目标登录信息进行身份验证,若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的JWT设置到目标会话中,且生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示,通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,且将包含JWT的cookie反馈至目标浏览器,以使目标网站获取并缓存与当前目标浏览器对应的JWT,避免了串号的情况。
附图说明
图1是本发明实施例一中的一种单点登录方法的流程图;
图2是本发明实施例二中的一种单点登录方法的流程图;
图3是本发明实施例三中的一种单点登录方法的流程图;
图4a是本发明实施例四中第一次访问目标网站的流程图;
图4b是本发明实施例四中登录后第二次访问目标网站的流程图;
图4c是本发明实施例四中第一次访问与已登录目标网站相互信任的网站A的流程图;
图4d是本发明实施例四中在目标网站或者网站A注销的流程图;
图5是本发明实施例五中的一种单点登录装置的结构示意图;
图6是本发明实施例六中的一种单点登录装置的结构示意图;
图7是本发明实施例七中的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一中的一种单点登录方法的流程图,本实施例的技术方案适用于通过CAS统一管控各目标网站登录状态的情况,该方法可以由单点登录装置执行,该装置可以由软件和/或硬件来实现,并可以集成在各种通用计算机设备中,单点登录方法具体包括如下步骤:
步骤110、响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态。
其中,中央认证服务(Central Authentication Service,CAS)是一种单点登录的解决方案,分为服务端(CAS Server)和客户端(CAS Client),服务端需要独立部署,负责对用户进行身份验证,客户端负责处理对客户端受保护资源的访问请求,需要登录时,重定向到服务端。
本实施例中,用户在目标浏览器中输入目标网站的网址,访问目标网站时,目标网站会针对当前发起访问请求的目标浏览器向CAS发起登录认证请求,以使CAS认证目标浏览器是否在CAS中登录,具体的,CAS在接收到目标网站针对目标浏览器发起的登录认证请求后,会根据目标浏览器向目标网站发起的访问请求,去判断目标浏览器在CAS中是否处于登录状态。
示例性的,CAS获取目标浏览器访问目标网站时携带的cookie,并读取cookie中包含的会话标识,若读取到的会话标识与CAS中已建立的会话对应,则确定目标浏览器在CAS中处于登录状态,否则,处于未登录状态。其中,目标网站可以是一个企业下的其中一个应用,例如,企业H下包含了应用A、应用B和应用C,目标网站可以是应用A,单点登录即为用户在应用A登录后,再访问应用B或者应用C时无需再次输入用户名和密码进行身份认证,同理,用户在应用A注销后,在应用B以及应用C也相应注销,无需再各应用中一一退出登录账号。
步骤120、如果目标浏览器在CAS中处于未登录状态,则向目标浏览器返回登录页面,并对目标浏览器针对登录页面反馈的目标登录信息进行身份验证。
本实施例中,如果CAS判断目标浏览器在CAS中处于未登录状态,则向目标浏览器返回登录页面,以使用户针对登录页面输入用户名和密码,并提交到CAS,CAS在获取到用户输入的用户名和密码后,进行身份验证,判断用户的有效性。
示例性的,可以在CAS中存储的用户名中查找与用户输入的用户名相同的用户名,如果不存在,可以向目标浏览器返回注册页面,如果存在,则进一步将CAS中存储的用户名对应的密码与用户输入的密码进行比对,若一致,则确定当前目标浏览器在CAS中处于登录状态,否则,处于未登录状态。
可选的,目标登录信息包括用户名和密码;
对目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证,包括:
将目标浏览器反馈的用户名和密码与注册信息列表中的至少一项包含用户名和密码的匹配对进行逐一比对;
如果目标浏览器反馈的用户名和密码与注册列表中的匹配对匹配,则通过身份验证。
本可选的实施例中,目标浏览器反馈的目标登录信息包括用户名和密码,具体的,可以将目标浏览器反馈的用户名和密码与注册信息列表中的至少一项匹配对进行匹配,如果一致,则通过身份验证,否则,没有通过验证。其中,CAS中包括多个匹配对,每个匹配对都包含用户名和对应的密码,匹配对可以是在用户进行账号注册时存储的。
步骤130、若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的JWT,并设置到目标会话中。
本实施例中,当目标浏览器反馈的用户名和密码通过身份验证后,CAS会建立与目标浏览器对应的目标会话(Session),该目标会话有一个唯一的会话标识(Session ID),并且CAS还会生成一个JWT(JSON Web Token),并将JWT设备到目标会话中。
其中,JWT类似一个令牌,通常会存储在服务端,用户信息都会被加密到JWT中,以使服务端能够根据用户访问服务端时携带的身份信息来识别用户。JWT包含头部、负载和JWT有效期三部分,其中,头部包含了JWT所使用的加密算法,负载中包含了用户信息,例如,用户名和密码等,JWT有效期是标识JWT有效的时间,例如,2021年1月20日13时37分15秒,标识当前JWT在该时间点之前有效。
步骤140、生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示,目标cookie中包含目标会话的标识和JWT。
本实施例中,在生成与目标浏览器对应的目标会话后,进一步在目标浏览器中设置一个与目标会话对应的目标cookie,并为目标网站签发一个JWT,其中,目标cookie中包含目标会话的标识和JWT。最终,向目标浏览器发送重定向指示,并把JWT作为目标网站对应目标网址的参数进行传递,具体的,向目标浏览器发送包含目标cookie的重定向指示,目标cookie中包含JWT。
本发明实施例的技术方案,CAS响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态,当目标浏览器在CAS中处于未登录状态时,向目标浏览器返回登录页面,并对目标浏览器反馈的目标登录信息进行身份验证,若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的JWT设置到目标会话中,且生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示,通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,解决了单点登录跨域的问题,将包含JWT的cookie反馈至目标浏览器,以使目标网站获取并缓存与当前目标浏览器对应的JWT,避免了串号的情况。
实施例二
图2为本发明实施例二中的一种单点登录方法的流程图,本实施例在上述实施例的基础上进一步细化,提供了获取目标浏览器在CAS中的登录状态的具体步骤,以及对目标浏览器针对登录页面反馈的目标登录信息进行身份验证的具体步骤。下面结合图2对本发明实施例二提供的一种单点登录方法进行说明,包括以下步骤:
步骤210、响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器访问目标网站时携带的cookie,并提取cookie中包含的会话标识。
本实施例中,CAS在接收到目标网站发起的针对目标浏览器的登录认证请求后,获取目标浏览器访问目标网站时携带的cookie,并提取cookie中包含的会话标识,以根据会话标识来判断目标浏览器在CAS中是否处于登录状态。CAS在判断目标浏览器登录状态时,还可以遍历不同浏览器cookie位置,共享用户在不同浏览器的登录状态,实现了跨浏览器单点登录。
步骤220、当会话标识与CAS中已建立会话的会话标识对应,则确定目标浏览器在CAS中处于登录状态,否则,目标浏览器在CAS中处于未登录状态。
目标浏览器在CAS中登录时,CAS会建立一个与目标浏览器对应的会话,该会话唯一对应于目标浏览器,同时CAS还会生成一个包含上述会话的标识的cookie返回至目标浏览器,浏览器下次访问目标网站时会携带cookie,CAS可以通过解析目标浏览器携带的cookie判断目标浏览器在CAS中的登录状态。
本实施例中,在CAS提取到cookie中包含的会话标识后,可以判断当前是否已建立了与该会话标识对应的会话,若是,则确定目标浏览器在CAS中处于登录状态,否则,目标浏览器在CAS中处于未登录状态。具体的,可以在提取到目标浏览器携带的cookie中包含的会话标识后,遍历CAS中已建立的会话,查找至少一个已建立会话中是否存在与上述会话标识对应的会话,若是,则目标浏览器在CAS中处于登录状态,否则,目标浏览器在CAS中处于未登录状态。
步骤230、如果目标浏览器在CAS中处于登录状态,则获取目标浏览器访问目标网站时携带的cookie中的JWT。
本实施例中,当目标浏览器在CAS中处于登录状态,则直接获取目标浏览器访问目标网站时携带的cookie中的JWT,以使目标网站能够根据JWT向目标浏览器反馈请求数据。
步骤240、将JWT反馈至目标网站,以使目标网站根据JWT的状态,与目标浏览器建立连接。
本实施例中,CAS在获取到目标浏览器访问目标网站时携带的cookie中的JWT后,将JWT反馈到目标网站,使目标网站能够通过验证JWT的状态,从而与目标浏览器建立连接。具体的,目标网站在接收到JWT后,通过读取JWT的有效性,判断JWT是否有效,若有效,则直接向目标浏览器发送重定向指示,以使目标浏览器继续向目标网站发起访问请求,否则,无法建立与目标浏览器的连接。
步骤250、响应于目标网站发起的注销请求,获取目标浏览器访问目标网站时携带的cookie中的JWT,并将JWT置为失效。
本实施例中,在目标浏览器需要注销目标网站时,会向目标网站发起注销请求,目标网站在完成目标浏览器的注销后会进一步向CSA发起注销请求,以注销目标浏览器在CAS的登录,CAS响应于目标网站发起的注销请求,首先获取目标浏览器访问目标网站时携带的cookie中的JWT,并将JWT置为失效。
步骤260、删除CAS中与目标浏览器对应的目标会话,以及与目标会话对应的cookie。
本实施例中,在将JWT置为失效后,删除CAS中与目标浏览器对应的目标会话,以及与目标会话对应的cookie,完成目标浏览器在CAS中的注销。
本发明实施例的技术方案,CAS响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器访问目标网站时携带的cookie,并提取cookie中包含的会话标识,当会话标识与CAS中已建立会话的会话标识对应,则确定目标浏览器在CAS中处于登录状态,否则,目标浏览器在CAS中处于未登录状态,如果目标浏览器在CAS中处于登录状态,则获取目标浏览器访问目标网站时携带的cookie中的JWT,并将JWT反馈至目标网站,以使目标网站根据所述JWT的状态,与目标浏览器建立连接,最终响应于目标网站发起的注销请求,获取目标浏览器访问目标网站时携带的cookie中的JWT,并将JWT置为失效,并删除CAS中与目标浏览器对应的目标会话,以及与目标会话对应的cookie,降低统一接入的成本,且将包含JWT的cookie反馈至目标浏览器,以使目标网站获取并缓存与当前目标浏览器对应的JWT,避免了串号的情况。
实施例三
图3为本发明实施例三中的一种单点登录方法的流程图,本实施例的技术方案适用于通过CAS统一管控各目标网站登录状态的情况,该方法可以由单点登录装置执行,该装置可以由软件和/或硬件来实现,并可以集成在各种通用计算机设备中,单点登录方法具体包括如下步骤:
步骤310、响应于目标浏览器发起的访问请求,向CAS发起登录认证请求。
本实施例中,目标网站在接收到目标浏览器发起的访问请求后,首先需要向CAS发起登录认证请求,以确定目标浏览器在CAS中的登录状态。其中,登录认证请求中包含目标浏览器发起访问请求时携带的cookie。
步骤320、接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与目标浏览器对应的JWT。
本实施例中,当目标浏览器在CAS中处于登录状态时,目标浏览器会再次向目标网站发起访问请求,访问请求中包含JWT,目标网站首先判断是否存储有与目标浏览器对应的JWT,即判断目标浏览器是否登录过目标网站。
步骤330、如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效;若是,则建立针对目标浏览器的会话,并生成与会话对应的cookie,且将JWT设置于cookie中,并向浏览器发送重定向指示。
本实施例中,如果目标网站没有存储与目标浏览器对应的JWT,表明目标浏览器是第一次访问目标网站,即目标浏览器没有登录目标网站,则进一步根据JWT的有效期判断接收到的JWT是否有效,若是,则建立针对目标浏览器的会话,并生成与会话对应的cookie,且将JWT设置于cookie中,并向浏览器发送重定向指示,至此,建立起目标网站与目标浏览器的连接。
可选的,本实施例还包括:如果目标网站中存储有与目标浏览器对应的JWT,则将接收到的JWT与存储的JWT进行比对;
当接收到的JWT与存储的JWT不一致时,将接收到的JWT设置于与目标浏览器对应的cookie中,并向浏览器发送重定向指示。
本可选的实施例中,如果目标网站中存储有与目标浏览器对应的JWT,表明目标浏览器之前访问过目标网站,在目标网站中处于登录状态,则将接收到的JWT与存储的JWT进行比对,当接收到的JWT与存储的JWT不一致时,将接收到的JWT设置于与目标浏览器对应的cookie中,并向浏览器发送重定向指示,建立起目标网站与目标浏览器的连接。
本发明实施例的技术方案,目标网站响应于目标浏览器发起的访问请求,向CAS发起登录认证请求,在目标浏览器在CAS中登录后,接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与目标浏览器对应的JWT,如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效,若是,则建立针对目标浏览器的会话,并生成与会话对应的cookie,且将JWT设置于cookie中,向浏览器发送重定向指示,一方面通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,另一方面目标网站将JWT设置于cookie中,以便于下次访问时进行比对,避免了串号的情况。
实施例四
图4a为本发明实施例四中目标浏览器第一次访问目标网站的流程图,此时目标浏览器在CAS和目标网站中均处于未登录状态,方法具体如下:
S101、用户通过在目标浏览器输入目标网站对应的网址,向目标网站发起访问请求;
S102、目标网站向CAS发起登录认证请求,获取目标浏览器在CAS中的登录状态;
S103、CAS判断目标浏览器在CAS中的登录状态;
S104、如果目标浏览器在CAS中处于未登录状态,向目标浏览器返回登录页面,以便用户填写用户名和密码;
S105、目标浏览器将用户输入的用户名和密码反馈至CAS;
S106、CAS根据用户名和密码验证用户有效性,若有效,则用户验证通过,建立单点登录会话,具体包括:建立与目标浏览器对应的会话,生成一个JWT,并将JWT设置到会话中,同时在目标浏览器设置cookie,最后为目标网站签发一个JWT;
S107、通知目标浏览器重定向到目标网站,把JWT作为网址的参数进行传递,目标浏览器在CAS的登录完成。
S108、目标浏览器向目标网站发起包含JWT的访问请求;
S109、目标网站验证JWT的有效性,若有效,则建立与目标浏览器对应的会话,生成与会话对应的cookie,并将JWT设置在cookie中;
S110、目标网站向目标浏览器发送重定向指示,目标浏览器在目标网站的登录完成。
图4b为本发明实施例中目标浏览器第二次访问目标网站的流程图,此时目标浏览器在CAS和目标网站中均处于登录状态,方法具体如下:
S201、用户通过在目标浏览器输入目标网站对应的网址,向目标网站发起访问请求;
S202、目标网站向CAS发起登录认证请求,获取目标浏览器在CAS中的登录状态;
S203、CAS判断目标浏览器在CAS中的登录状态,如果处于登录状态,则从目标浏览器访问目标网站时携带的cookie中读取JWT,并将JWT发送至目标网站;
S204、目标网站验证CAS发送的JWT与本地缓存是否一致,若不一致,则将CAS发送的JWT设置到cookie中;
S205、向目标浏览器发起重定向指示。
图4c为本发明实施例中目标浏览器在访问目标网站后,第一次访问与目标网站相互信任的网站A的流程图,示例性的,目标网站和网站A是同一企业下的不同业务***,此时目标浏览器在CAS中处于登录状态,在网站A中处于未登录状态,方法具体如下:
S301、用户通过在目标浏览器输入网站A对应的网址,向网站A发起访问请求;
S302、网站A向CAS发起登录认证请求,获取目标浏览器在CAS中的登录状态;
S303、CAS判断目标浏览器在CAS中的登录状态,如果处于登录状态,则从目标浏览器访问网站A时携带的cookie中读取JWT,并将JWT发送至网站A;
S304、网站A验证CAS发送的JWT是否有效,如果有效,则将CAS发送的JWT设置到cookie中;
S305、向目标浏览器发起重定向指示,完成目标浏览器在网站A的登录。
图4d为本发明实施例中目标浏览器在目标网站或者网站A注销的流程图,在目标网站或者在网站A注销,均可以实现用户的单点注销,方法具体如下:
S401、用户向目标网站或者网站A发起登出请求;
S402、目标网站或者网站A删除与目标浏览器对应的会话以及cookie;
S403、目标网站或者网站A向CAS发起注销请求;
S404、CAS从目标浏览器访问目标网站或网站A时携带的cookie中的JWT,并将JWT置为失效,同时删除CAS中与目标浏览器对应的会话,以及与上述会话对应的cookie。
S405、CAS向目标浏览器反馈重定向指示,指示浏览器反馈未登录页面。
本发明实施例的技术方案,CAS响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态,当目标浏览器在CAS中处于未登录状态时,向目标浏览器返回登录页面,并对目标浏览器反馈的目标登录信息进行身份验证,若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的JWT设置到目标会话中,且生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示,通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,且将包含JWT的cookie反馈至目标浏览器,以使目标网站获取并缓存与当前目标浏览器对应的JWT,避免了串号的情况。
实施例五
图5为本发明实施例五提供的一种单点登录装置的结构示意图,该单点登录装置,包括:登录状态获取模块510、身份验证模块520、目标会话生成模块530和重定向指示发送模块540。
登录状态获取模块510,用于响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
身份验证模块520,用于如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
目标会话生成模块530,用于若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的jwt,并设置到所述目标会话中;
重定向指示发送模块540,用于生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和jwt。
本发明实施例的技术方案,CAS响应于目标网站针对目标浏览器发起的登录认证请求,获取目标浏览器在CAS中的登录状态,当目标浏览器在CAS中处于未登录状态时,向目标浏览器返回登录页面,并对目标浏览器反馈的目标登录信息进行身份验证,若通过身份验证,则建立针对目标浏览器的目标会话,且生成包含目标登录信息的jwt设置到目标会话中,且生成与目标会话对应的目标cookie,并向目标浏览器反馈包含目标cookie的重定向指示,通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,且将包含jwt的cookie反馈至目标浏览器,以使目标网站获取并缓存与当前目标浏览器对应的jwt,避免了串号的情况。
可选的,所述登录状态获取模块510,包括:
回话标识获取单元,用于获取所述目标浏览器访问所述目标网站时携带的cookie,并提取所述cookie中包含的会话标识;
登录状态确定单元,用于如果所述会话标识与CAS中已建立会话的会话标识对应,则确定所述目标浏览器在CAS中处于登录状态,否则,所述目标浏览器在CAS中处于未登录状态。
可选的,所述目标登录信息包括用户名和密码;
所述身份验证模块520,包括:
比对单元,用于将所述目标浏览器反馈的用户名和密码与注册信息列表中的至少一项包含用户名和密码的匹配对进行逐一比对;
身份验证单元,用于如果目标浏览器反馈的用户名和密码与所述注册列表中的匹配对匹配,则通过身份验证。
可选的,所述单点登录装置,还包括:
Jwt获取模块,用于如果所述目标浏览器在CAS中处于登录状态,则获取所述目标浏览器访问所述目标网站时携带的cookie中的jwt;
连接建立模块,用于将所述jwt反馈至所述目标网站,以使所述目标网站根据所述jwt的状态,与所述目标浏览器建立连接。
可选的,所述单点登录装置,还包括:
失效模块,用于响应于所述目标网站发起的注销请求,获取所述目标浏览器访问所述目标网站时携带的cookie中的jwt,并将所述jwt置为失效;
删除模块,用于删除CAS中与所述目标浏览器对应的目标会话,以及与所述目标会话对应的cookie。
本发明实施例所提供的单点登录装置可执行本发明任意实施例所提供的单点登录方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6为本发明实施例六提供的一种单点登录装置的结构示意图,该单点登录装置,包括:认证请求发起模块610、访问请求接收模块620和会话建立模块630。
认证请求发起模块610,用于响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
访问请求接收模块620,用于接收目标浏览器发起的包含jwt的访问请求,并判断是否存储有与所述目标浏览器对应的jwt;
会话建立模块630,用于如果没有存储与目标浏览器对应的jwt,则判断接收到的jwt是否有效,若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述jwt设置于所述cookie中,并向浏览器发送重定向指示。
本发明实施例的技术方案,目标网站响应于目标浏览器发起的访问请求,向CAS发起登录认证请求,在目标浏览器在CAS中登录后,接收目标浏览器发起的包含jwt的访问请求,并判断是否存储有与目标浏览器对应的jwt,如果没有存储与目标浏览器对应的jwt,则判断接收到的jwt是否有效,若是,则建立针对目标浏览器的会话,并生成与会话对应的cookie,且将jwt设置于cookie中,向浏览器发送重定向指示,一方面通过CAS统一管控各相互信任的目标网站的登录状态,降低统一接入的成本,另一方面目标网站将jwt设置于cookie中,以便于下次访问时进行比对,避免了串号的情况。
可选的,所述单点登录装置,还包括:
Jwt比对模块,用于如果目标网站中存储有与目标浏览器对应的jwt,则将接收到的jwt与存储的jwt进行比对;
指示发送模块,用于当接收到的jwt与存储的jwt不一致时,将接收到的jwt设置于与所述目标浏览器对应的cookie中,并向浏览器发送重定向指示。
本发明实施例所提供的单点登录装置可执行本发明任意实施例所提供的单点登录方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7为本发明实施例七提供的一种电子设备的结构示意图,如图7所示,该电子设备包括处理器70和存储器71;设备中处理器70的数量可以是一个或多个,图7中以一个处理器70为例;设备中的处理器70和存储器71可以通过总线或其它方式连接,图7中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种单点登录方法对应的程序指令/模块(例如,单点登录装置中的登录状态获取模块510、身份验证模块520、目标会话生成模块530和重定向指示发送模块540,或者认证请求发起模块610、访问请求接收模块620和会话建立模块630)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的单点登录方法。
该方法包括:
响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的jwt,并设置到所述目标会话中;
生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和jwt。
或者包括:
响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
接收目标浏览器发起的包含jwt的访问请求,并判断是否存储有与所述目标浏览器对应的jwt;
如果没有存储与目标浏览器对应的jwt,则判断接收到的jwt是否有效;若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述jwt设置于所述cookie中,并向浏览器发送重定向指示。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其它非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例八
本发明实施例八还提供一种其上存储有计算机程序的计算机可读存储介质,所述计算机程序在由计算机处理器执行时用于执行一种单点登录方法,该方法包括:
响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的JWT,并设置到所述目标会话中;
生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和JWT。
或者包括:
响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与所述目标浏览器对应的JWT;
如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效;若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述JWT设置于所述cookie中,并向浏览器发送重定向指示。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种单点登录装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其它等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (11)

1.一种单点登录方法,应用于中央认证服务CAS,其特征在于,包括:
响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的JWT,并设置到所述目标会话中;
生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和JWT。
2.根据权利要求1所述的方法,其特征在于,获取所述目标浏览器在CAS中的登录状态,包括:
获取所述目标浏览器访问所述目标网站时携带的cookie,并提取所述cookie中包含的会话标识;
如果所述会话标识与CAS中已建立会话的会话标识对应,则确定所述目标浏览器在CAS中处于登录状态,否则,所述目标浏览器在CAS中处于未登录状态。
3.根据权利要求1所述的方法,其特征在于,所述目标登录信息包括用户名和密码;
对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证,包括:
将所述目标浏览器反馈的用户名和密码与注册信息列表中的至少一项包含用户名和密码的匹配对进行逐一比对;
如果目标浏览器反馈的用户名和密码与所述注册列表中的匹配对匹配,则通过身份验证。
4.根据权利要求1所述的方法,其特征在于,还包括:
如果所述目标浏览器在CAS中处于登录状态,则获取所述目标浏览器访问所述目标网站时携带的cookie中的JWT;
将所述JWT反馈至所述目标网站,以使所述目标网站根据所述JWT的状态,与所述目标浏览器建立连接。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述目标网站发起的注销请求,获取所述目标浏览器访问所述目标网站时携带的cookie中的JWT,并将所述JWT置为失效;
删除CAS中与所述目标浏览器对应的目标会话,以及与所述目标会话对应的cookie。
6.一种单点登录方法,应用于目标网站,其特征在于,包括:
响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与所述目标浏览器对应的JWT;
如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效;若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述JWT设置于所述cookie中,并向浏览器发送重定向指示。
7.根据权利要求6所述的方法,其特征在于,还包括:
如果目标网站中存储有与目标浏览器对应的JWT,则将接收到的JWT与存储的JWT进行比对;
当接收到的JWT与存储的JWT不一致时,将接收到的JWT设置于与所述目标浏览器对应的cookie中,并向浏览器发送重定向指示。
8.一种单点登录装置,其特征在于,包括:
登录状态获取模块,用于响应于目标网站针对目标浏览器发起的登录认证请求,获取所述目标浏览器在CAS中的登录状态;
身份验证模块,用于如果所述目标浏览器在CAS中处于未登录状态,则向所述目标浏览器返回登录页面,并对所述目标浏览器针对所述登录页面反馈的目标登录信息进行身份验证;
目标会话生成模块,用于若通过身份验证,则建立针对所述目标浏览器的目标会话,且生成包含所述目标登录信息的JWT,并设置到所述目标会话中;
重定向指示发送模块,用于生成与所述目标会话对应的目标cookie,并向所述目标浏览器反馈包含所述目标cookie的重定向指示,所述目标cookie中包含所述目标会话的标识和JWT。
9.一种单点登录装置,其特征在于,包括:
认证请求发起模块,用于响应于目标浏览器发起的访问请求,向CAS发起登录认证请求;
访问请求接收模块,用于接收目标浏览器发起的包含JWT的访问请求,并判断是否存储有与所述目标浏览器对应的JWT;
会话建立模块,用于如果没有存储与目标浏览器对应的JWT,则判断接收到的JWT是否有效,若是,则建立针对所述目标浏览器的会话,并生成与所述会话对应的cookie,且将所述JWT设置于所述cookie中,并向浏览器发送重定向指示。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5或权利要求6-7任一所述的单点登录方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5或权利要求6-7任一所述的单点登录方法。
CN202110112602.6A 2021-01-27 2021-01-27 一种单点登录方法、装置、设备及介质 Pending CN112765583A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110112602.6A CN112765583A (zh) 2021-01-27 2021-01-27 一种单点登录方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110112602.6A CN112765583A (zh) 2021-01-27 2021-01-27 一种单点登录方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN112765583A true CN112765583A (zh) 2021-05-07

Family

ID=75706166

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110112602.6A Pending CN112765583A (zh) 2021-01-27 2021-01-27 一种单点登录方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN112765583A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113852622A (zh) * 2021-09-18 2021-12-28 数字广东网络建设有限公司 基于政务应用的单点登录方法、装置、设备和存储介质
CN115277212A (zh) * 2022-07-28 2022-11-01 乐知未来科技(深圳)有限公司 一种基于cookie语义解析的网站登录方法及设备
CN115550414A (zh) * 2022-09-15 2022-12-30 中国平安人寿保险股份有限公司 跨域的会话数据处理方法和装置、设备、介质
CN116208378A (zh) * 2023-01-03 2023-06-02 学银通融(北京)教育科技有限公司 一种防止用户重复登陆的方法、装置及设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997685A (zh) * 2009-08-27 2011-03-30 阿里巴巴集团控股有限公司 单点登录方法、单点登录***以及相关设备
CN104378376A (zh) * 2014-11-18 2015-02-25 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN108289101A (zh) * 2018-01-25 2018-07-17 中企动力科技股份有限公司 信息处理方法及装置
CN110572388A (zh) * 2019-09-05 2019-12-13 北京宝兰德软件股份有限公司 对接统一认证服务器的方法及统一认证适配器
CN110661798A (zh) * 2019-09-23 2020-01-07 紫光云(南京)数字技术有限公司 基于认证鉴权平台的认证鉴权方法
CN111314340A (zh) * 2020-02-13 2020-06-19 深信服科技股份有限公司 认证方法及认证平台
CN111404921A (zh) * 2020-03-12 2020-07-10 广州市百果园信息技术有限公司 网页应用访问方法、装置、设备、***及存储介质
CN111786969A (zh) * 2020-06-17 2020-10-16 朗新科技集团股份有限公司 单点登录方法、装置及***
CN112035822A (zh) * 2020-08-25 2020-12-04 北京锐安科技有限公司 多应用单点登录方法、装置、设备及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997685A (zh) * 2009-08-27 2011-03-30 阿里巴巴集团控股有限公司 单点登录方法、单点登录***以及相关设备
CN104378376A (zh) * 2014-11-18 2015-02-25 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN108289101A (zh) * 2018-01-25 2018-07-17 中企动力科技股份有限公司 信息处理方法及装置
CN110572388A (zh) * 2019-09-05 2019-12-13 北京宝兰德软件股份有限公司 对接统一认证服务器的方法及统一认证适配器
CN110661798A (zh) * 2019-09-23 2020-01-07 紫光云(南京)数字技术有限公司 基于认证鉴权平台的认证鉴权方法
CN111314340A (zh) * 2020-02-13 2020-06-19 深信服科技股份有限公司 认证方法及认证平台
CN111404921A (zh) * 2020-03-12 2020-07-10 广州市百果园信息技术有限公司 网页应用访问方法、装置、设备、***及存储介质
CN111786969A (zh) * 2020-06-17 2020-10-16 朗新科技集团股份有限公司 单点登录方法、装置及***
CN112035822A (zh) * 2020-08-25 2020-12-04 北京锐安科技有限公司 多应用单点登录方法、装置、设备及存储介质

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113852622A (zh) * 2021-09-18 2021-12-28 数字广东网络建设有限公司 基于政务应用的单点登录方法、装置、设备和存储介质
CN113852622B (zh) * 2021-09-18 2023-09-19 数字广东网络建设有限公司 基于政务应用的单点登录方法、装置、设备和存储介质
CN115277212A (zh) * 2022-07-28 2022-11-01 乐知未来科技(深圳)有限公司 一种基于cookie语义解析的网站登录方法及设备
CN115277212B (zh) * 2022-07-28 2024-04-19 乐知未来科技(深圳)有限公司 一种基于cookie语义解析的网站登录方法及设备
CN115550414A (zh) * 2022-09-15 2022-12-30 中国平安人寿保险股份有限公司 跨域的会话数据处理方法和装置、设备、介质
CN115550414B (zh) * 2022-09-15 2024-05-14 中国平安人寿保险股份有限公司 跨域的会话数据处理方法和装置、设备、介质
CN116208378A (zh) * 2023-01-03 2023-06-02 学银通融(北京)教育科技有限公司 一种防止用户重复登陆的方法、装置及设备
CN116208378B (zh) * 2023-01-03 2023-11-24 学银通融(北京)教育科技有限公司 一种防止用户重复登陆的方法、装置及设备

Similar Documents

Publication Publication Date Title
US10116644B1 (en) Network access session detection to provide single-sign on (SSO) functionality for a network access control device
KR102429633B1 (ko) 다수의 웹사이트들 간의 자동 로그인 방법 및 장치
CN112765583A (zh) 一种单点登录方法、装置、设备及介质
US9762568B2 (en) Consolidated authentication
CN105007280B (zh) 一种应用登录方法和装置
US8966584B2 (en) Dynamic authentication gateway
CN110781482B (zh) 登陆方法、装置、计算机设备和存储介质
CN109547458B (zh) 登录验证方法、装置、计算机设备及存储介质
CN106375270B (zh) 令牌生成并认证的方法及认证服务器
US8869258B2 (en) Facilitating token request troubleshooting
US10476733B2 (en) Single sign-on system and single sign-on method
CN108259457B (zh) 一种web认证方法及装置
WO2022247751A1 (zh) 远程访问应用的方法、***、装置、设备及存储介质
CN103428179A (zh) 一种登录多域名网站的方法、***以及装置
US7895644B1 (en) Method and apparatus for accessing computers in a distributed computing environment
CN109088884B (zh) 基于身份验证的网址访问方法、装置、服务器及存储介质
CN103634111B (zh) 单点登录方法和***及单点登录客户端
CN112491890A (zh) 一种访问方法及装置
CN112929388B (zh) 网络身份跨设备应用快速认证方法和***、用户代理设备
CN110943962B (zh) 一种认证方法、网络设备和认证服务器以及转发设备
JP6848275B2 (ja) プログラム、認証システム及び認証連携システム
US11930002B2 (en) Cross-browser single sign-on
WO2022042504A1 (zh) 云桌面访问认证方法、电子设备和计算机可读存储介质
TW201824887A (zh) 以認證伺服器在伺服群組中實現免登入之系統及其方法
CN118300872A (zh) 一种资源访问方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210507

RJ01 Rejection of invention patent application after publication