CN113132402B - 单点登录方法和*** - Google Patents
单点登录方法和*** Download PDFInfo
- Publication number
- CN113132402B CN113132402B CN202110461827.2A CN202110461827A CN113132402B CN 113132402 B CN113132402 B CN 113132402B CN 202110461827 A CN202110461827 A CN 202110461827A CN 113132402 B CN113132402 B CN 113132402B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- application
- server
- application token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种单点登录方法,应用于终端设备,所述终端设备内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序;所述单点登录方法包括:通过所述认证客户端程序执行以下操作:拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;根据所述访问请求从认证服务器获取应用令牌;及将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器登录或拒绝登录。在本发明实施例中,通过认证客户端程序和认证服务器管理C/S应用和B/S应用的身份认证,解决了C/S应用和B/S应用无法共享身份认证信息,无法实现单点登录的问题。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种单点登录方法、装置、计算机设备、计算机可读存储介质,以及单点登录***。
背景技术
随着通信技术的不断发展,互联网已经融入了生活的方方面面。用户每天需要对许多不同的应用***进行访问,每个***都要求用户遵循一定的安全策略,比如要求输入用户账号和密码。随着用户访问***数量增加,用户通常需要记住多个口令,以便实现对不同应用***的访问。为了方便记忆,用户一般会简化口令或在多个***中使用相同的口令,或者将口令记录下来,这些都大大降低了***登录的安全性。单点登录(Singlesignon,简称SS0)技术随之产生。单点登录是指在多个应用***中,用户只需要登录一次就可以访问所有相互信任的应用***。
然而,现有的单点登录技术都是应用于B/S(Browser/Server,浏览器/服务器)架构的Web应用***,其仅局限于在众多的Web应用之间实现单点登录身份认证,缺少能够同时支持C/S(Client/Server,客户端/服务器)应用和B/S应用的单点登录技术。
发明内容
本发明的目的是提供一种单点登录方法、***、计算机设备及计算机可读存储介质,用于解决以下问题:现有的单点登录身份认证不能同时支持C/S应用和B/S应用。
本发明实施例的一个方面提供了一种单点登录方法,应用于终端设备,所述终端设备内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序;所述单点登录方法包括:
通过所述认证客户端程序执行以下操作:
拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;
根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;及
将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述访问请求从认证服务器获取应用令牌,包括:
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述访问请求从认证服务器获取应用令牌,包括:
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述未认证消息,并基于所述未认证消息展示登录认证界面;
通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器,以便所述认证服务器:根据所述身份认证信息验证所述用户,并在所述用户验证成功的情形下创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,所述认证成功消息用于表示所述用户已通过身份认证;及
接收所述认证成功消息,并向认证服务器再次申请所述应用令牌,以使所述认证服务器:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并响应于该再次申请颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序中。
可选的,还包括通过所述认证客户端程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,注销所述用户并向所述认证服务器发送用户注销通知,以使所述认证服务器:注销所述用户认证会话、清除所述应用令牌以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
可选的,还包括通过所述目标应用程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器,以使所述目标服务器执行以下至少一项操作:下线所述用户以及通知所述认证服务器注销或更新所述用户认证会话、清除所述应用令牌。
本发明实施例的一个方面又提供了一种单点登录装置,应用于终端设备,所述终端设备内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序;所述单点登录装置包括:
认证登录模块,用于通过所述认证客户端程序执行以下操作:
拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;
根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;及
将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
本发明实施例的一个方面又提供了一种单点登录方法,用于认证服务器中;所述方法包括:
接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话,所述用户认证会话用于维护所述用户的认证信息与身份信息。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,以便所述认证客户端程序根据所述未认证消息提交身份认证信息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述认证客户端程序提交的所述身份认证信息;
根据所述身份认证信息验证所述用户;
若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,以便所述认证客户端程序基于所述认证成功消息向所述认证服务器再次申请所述应用令牌;所述认证成功消息用于表示所述用户已通过身份认证;及
响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话。
可选的,还包括:
接收所述认证客户端程序提供的用户注销通知;及
响应于所述用户注销通知:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
可选的,还包括:
接收所述目标服务器提供的用户下线通知;及
响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
可选的,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
本发明实施例的一个方面又提供了一种单点登录装置,用于认证服务器中;所述装置包括:
接收模块,用于接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
确定模块,用于根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
颁发模块,用于若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录。
本发明实施例的一个方面又提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述单点登录方法的步骤。
本发明实施例的一个方面又提供了一种计算机可读存储介质,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述单点登录方法的步骤。
本发明实施例的一个方面又提供了一种单点登录***,所述***包括终端设备、认证服务器和目标服务器;所述终端设备内置认证客户端程序和多个应用程序;其中:
所述终端设备,用于通过认证客户端程序执行以下操作:拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为多个应用程序中的任意一个,所述多个应用程序包括浏览器和应用客户端程序;以及向所述认证服务器发送用于申请应用令牌的请求信息,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
所述认证服务器,用于根据所述请求信息颁发所述应用令牌,并返回所述应用令牌至所述认证客户端程序;
所述终端设备,还用于通过认证客户端程序将所述访问请求和所述应用令牌转发至所述目标服务器;
所述目标服务器,用于接收所述认证客户端程序转发的所述访问请求和所述应用令牌,并基于所述应用令牌执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;
所述认证服务器,还用于:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;
所述认证服务器,还用于:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
所述终端设备,还用于通过所述认证客户端程序:接收所述未认证消息,并基于所述未认证消息展示登录认证界面;通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器;
所述认证服务器,还用于:根据所述身份认证信息验证所述用户;若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息;所述认证成功消息用于表示所述用户已通过身份认证;
所述终端设备,还用于通过所述认证客户端程序:基于所述认证成功消息向认证服务器再次申请所述应用令牌;
所述认证服务器,还用于响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序。
可选的,所述终端设备,还用于通过所述认证客户端程序:接收针对所述用户的退出操作,并基于所述退出操作注销所述用户并向所述目标服务器发送用户注销通知;
所述认证服务器,还用于响应所述用户注销通知,执行以下至少一项操作:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
可选的,所述终端设备,还用于通过所述目标应用程序:接收针对所述用户的退出操作,并响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器;
所述目标服务器,还用于:基于所述通知消息下线所述用户,并向所述如认证服务器发送用户下线通知;
所述认证服务器,响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
可选的,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
本发明提供的单点登录方法、装置、计算机设备、计算机可读存储介质,以及单点登录***,通过认证客户端程序管理C/S架构下的浏览器和B/S架构下的应用客户端程序的身份认证,实现C/S架构和B/S架构两种不同架构的应用之间的认证信息传递和互信,解决了C/S应用和B/S应用无法共享身份认证信息,无法实现单点登录的问题。
附图说明
图1示意性示出了根据本发明实施例一的单点登录***的***架构图;
图2为用户未身份认证的情形下的登录流程;
图3为用户已通过身份认证的情形下的登录流程;
图4为用户通过认证客户端程序下线的流程;
图5为用户通过目标应用程序下线的流程;
图6示意性示出了根据本发明实施例二的单点登录方法的流程图;
图7示意性示出了根据本发明实施例三的单点登录方法的流程图;
图8示意性示出了根据本发明实施例四的单点登录装置的框图;
图9示意性示出了根据本发明实施例五的单点登录装置的框图;及
图10示意性示出了根据本发明实施例六的适于实现单点登录方法的计算机设备的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
在本发明的描述中,需要理解的是,步骤前的数字标号并不标识执行步骤的前后顺序,仅用于方便描述本发明及区别每一步骤,因此不能理解为对本发明的限制。
关于将单点登录技术,本发明人了解到:
现有的单点登录技术都是应用于B/S(Browser/Server,浏览器/服务器)架构的Web应用***,其仅局限于在众多的Web应用之间实现单点登录身份认证,不能同时支持不同技术架构的单点登录技术,如C/S(Client/Server,客户端/服务器)应用和和B/S应用。
下文将提供多个实施例,下文提供的各个实施例可以用于解决上述描述的单点登录缺陷。
下面为本发明涉及的术语解释:
B/S应用,为B/S的web应用。用户可以通过其终端中的浏览器访问web页面,以完成各项操作。B/S应用包括运行在所述终端设备的浏览器上的B/S应用页面,和运行在服务器(后台)的B/S应用服务端程序。用户可以通过B/S应用页面访问B/S应用服务端程序。
C/S应用,为C/S架构的应用。用户可以通过终端中的客户端提供的界面完成各项操作。B/S应用包括运行在所述终端设备的C/S应用客户端程序,和运行在服务器(后台)的C/S应用服务端程序。用户可以通过C/S应用客户端程序访问C/S应用服务端程序。
本发明旨在提供一种同时支持C/S和B/S应用身份认证实现单点登录的方案,可以解决C/S应用和B/S应用无法共享身份认证信息,无法实现单点登录的问题。原理如下:
在终端设备安装认证客户端程序,通过该认证客户端程序将对用户每一次的应用访问请求(包括B/S和C/S应用)进行拦截,并向认证服务器进行身份认证和申请应用令牌等。若认证客户端程序得到认证服务器颁发的应用令牌,则将所述应用令牌和所述应用访问请求转发至目标服务器。目标服务器基于所述应用令牌向认证服务器进行验证,若验证通过则获得用户身份信息,完成用户的上线过程。若认证客户端程序没有得到认证服务器颁发的应用令牌,则阻止所述应用访问请求。
图1示意性示出了根据本发明实施例的单点登录***的***架构图。
在示例性的实施例中,如图1所示,终端设备2可以与认证服务器4和目标服务器6通信连接。其中,目标服务器6可以是B/S应用服务器、C/S应用服务器。
终端设备2,安装有B/S架构中的浏览器2A、C/S架构的应用客户端程序2B和认证客户端程序2C。终端设备2可以是任何类型的终端设备,如:移动设备、平板设备、膝上型计算机、虚拟现实耳机、游戏设备、机顶盒、阅读器、车载终端、智能电视等。
认证客户端程序2C,作为认证服务的客户端组件程序,用于通过认证接口与认证服务器4交互。认证客户端程序2C一方面作为终端设备2的后台守护进程持续运行,与认证服务器4交互,另一方面提供用户界面与用户进行登录认证交互,功能如下:(1)流量拦截:对用户的访问请求(包括B/S、C/S应用)进行拦截,确保只有经过身份认证获得应用令牌的访问请求,才能够发送出去;否则,拒绝访问请求通过,禁止访问。(2)用户认证:若用户未认证,提供与用户交互的用户认证界面,通过该用户认证界面接收用户输入的账号和密码,并提交账号和密码到认证服务器4,以通过认证服务器4进行用户身份认证。(3)应用令牌申请:向认证服务器4申请应用令牌,以便认证服务器4在判定用户已认证的情形下返回应用令牌。所述应用令牌表示具有访问应用(目标服务器6中的C/S应用或B/S应用)的权限。(3)用户注销:用户通过认证客户端程序2C,主动进行注销下线操作,认证客户端程序2C通知认证服务器4用户注销下线。(4)流量转发:将访问请求和申请得到应用令牌一起转至目标服务器6,以便访问请求到达目标服务器6。
认证服务器4,提供身份认证服务,以实现用户身份认证的核心业务逻辑。认证服务器4维护和保持各个用户的身份认证信息。当用户通过某一个应用程序通过身份认证之后,认证服务器4将记录和维护用户的身份认证会话信息,以供用户通过其他应用程序访问时,其他应用程序可以获取到相应的身份认证信息,从而到达用户一次认证其他应用程序能够共享身份认证信息,实现单点登录。认证服务器4以提供外部调用Restful(Representational State Transfer)、WebService接口为主,为方便管理,可提供Web管理页面。认证服务器4可以提供如下功能:(1)用户身份认证:对用户提交的账号和密码进行认证,完成用户身份的验证。(2)创建和维持用户认证会话:为已通过身份认证的用户创建和维护用户认证会话,并将用户认证会话和应用令牌进行关联,便于在用户访问过程通过用户认证会话保持用户认证信息以及用户访问应用情况。(3)颁发应用令牌:为已认证的用户的应用访问颁发应用令牌。其中,用户认证会话包括:账号、本次认证会话ID、认证会话有效期、会话时间、状态以及关联的应用令牌ID;身份信息包括:账号、姓名、邮箱、电话、状态等基本信息;应用令牌信息包括:应用令牌ID、状态、应用标识、应用地址、有效期、关联的认证会话ID、认证对令牌的签名信息等。
认证服务器4提供以下服务接口:(1)用户认证接口:接收认证客户端程序2C提交的账号和密码,完成用户身份认证;(2)应用令牌申请接口:接收认证客户端程序2C提交的应用令牌申请,为已认证用户的应用访问颁发应用令牌;(3)应用令牌验证接口:接收目标服务器6发送应用令牌验证消息,验证成功则返回用户身份信息。(4)用户注销接口:接收认证客户端程序、应用服务器提交用户注销通知,进行用户下线。
目标服务器6,可以包括B/S服务器和C/S服务器。B/S服务器内有B/S应用服务端程序,C/S服务器内置有B/S应用服务端程序,B/S应用服务端程序和B/S应用服务端程序用于响应终端设备2发送的访问请求,向终端设备2返回响应数据,如页面数据。
认证服务器4和目标服务器2,可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。
实施例一
继续参考图1,以下提供一个单点登录***。该单点登录***包括:终端设备2、认证服务器4、目标服务器6。目标服务器6可以包括B/S服务器和/或C/S服务器。其中,认证服务器4内置有认证客户端程序2C和多个应用程序等。
所述终端设备2,用于通过认证客户端程序执行以下操作:拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为多个应用程序中的任意一个,所述多个应用程序包括浏览器2A和应用客户端程序2B;以及向所述认证服务器发送用于申请应用令牌的请求信息,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限。
所述认证服务器4,用于根据所述请求信息颁发所述应用令牌,并返回所述应用令牌至所述认证客户端程序2C。
所述终端设备2,还用于通过认证客户端程序2C将所述访问请求和所述应用令牌转发至所述目标服务器6;
所述目标服务器6,用于接收所述认证客户端程序2C转发的所述访问请求和所述应用令牌,并基于所述应用令牌执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
本发明实施例提供的单点登录***,具有以下技术优点:通过认证客户端程序2C和认证服务器6管理C/S架构下的浏览器和B/S架构下的应用客户端程序的身份认证,实现C/S架构和B/S架构两种不同架构的应用之间的认证信息传递和互信,解决了C/S应用和B/S应用无法共享身份认证信息,无法实现单点登录的问题。
(1)用户通过浏览器2A首次访问目标服务器6,由认证客户端程序2C统一对接认证服务器6,并由认证服务器6创建该用户的用户认证会话和颁发应用令牌。
(2)用户通过应用客户端程序2B再次访问目标服务器6,亦由认证客户端程序2C统一对接认证服务器6,向认证服务器6发送用于申请应用令牌的请求信息。认证服务器6可以根据该请求信息检测到先前创建的该用户的用户认证会话,为该次访问颁发应用令牌,而不需要让用户再次输入用户认证信息等,实现单点登录。
另外,本发明还可以提供其它可选方案,以优化单点登录的技术效果,具体如下:
作为示例,所述请求信息包括与所述终端设备关联的唯一标识码。所述认证服务器4,还用于:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。在本实施例中,通过唯一标识码检索认证服务器6中的用户的认证信息,确定是否颁发应用令牌,从而可以有效确定所述应用程序是否可以登录到目标服务器6。
作为示例,所述请求信息包括与所述终端设备关联的唯一标识码。所述认证服务器4,还用于:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息。所述终端设备2,还用于通过所述认证客户端程序:接收所述未认证消息,并基于所述未认证消息展示登录认证界面;通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器。所述认证服务器4,还用于:根据所述身份认证信息验证所述用户;若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息;所述认证成功消息用于表示所述用户已通过身份认证。所述终端设备2,还用于通过所述认证客户端程序:基于所述认证成功消息向认证服务器再次申请所述应用令牌。所述认证服务器4,还用于:响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序。在本实施例中,通过唯一标识码检索认证服务器6中的用户的认证信息,在确定用户为认证的情形下,在认证服务器6中的创建用户认证会话,该用户认证会话可以作为所述用户通过身份认证和登录的依据,亦可以作为后续其他架构下的应用的登录依据,提高身份认证效率和不同架构下的各个应用的登录效率。
作为示例:所述终端设备2,还用于通过所述认证客户端程序2C:接收针对所述用户的退出操作,并基于所述退出操作注销所述用户并向所述目标服务器发送用户注销通知。所述认证服务器4,还用于响应所述用户注销通知,执行以下至少一项操作:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。本实施例提供了一种用户下线方案,可以高效和安全的实现用户下线。
作为示例:所述终端设备2,还用于通过所述目标应用程序:接收针对所述用户的退出操作,并响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器6。所述目标服务器6,还用于:基于所述通知消息下线所述用户,并向所述如认证服务器4发送用户下线通知。所述认证服务器4,响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。本实施例提供了另一种用户下线方案,可以高效和安全的实现用户下线。
作为示例:所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。在本实施例中,可以通一个用户认证会话维护终端设备2中的一个或多个应用程序和目标服务器6中的一个或多个应用服务端程序之间的认证和登录,提高登录和维护效率。
为了使得本发明更加易于理解,以下提供若干个具体示例。
情况1:如图2所示,用户在未认证的情形下,通过目标应用程序登录所述目标服务器。
S200:终端设备2通过内置的目标应用程序发起访问请求。
所述目标应用程序可以是通过B/S架构下的浏览器2A或C/S架构下的应用客户端程序2B。
S201:终端设备2通过内置的认证客户端程序2C拦截所述访问请求,以便检查用户是否通过认证。
S202:认证客户端程序2C通过认证交互接口,向认证服务器4发送用于申请应用令牌的请求信息。
S203:认证服务器4接收所述请求信息,并根据所述请求信息判断用户是否已通过身份认证。
所述请求信息携带唯一标识码,如终端设备2的IMEI(国际移动用户识别码,International Mobile Subscriber Identification Number)、UDID(唯一设备标识码,Unique Device Identifier)、MAC(媒体存取控制位址,Media Access Control Address)等。
示例性的,认证服务器4检索其内是否包括与所述唯一标识码关联的用户认证会话,若检索到所述用户认证会话,则判定用户已通过身份认证,否则用户未通过身份认证。
S204:若认证服务器4判定所述用户未通过身份认证,则向认证客户端程序2C返回未认证消息。
S205:认证客户端程序4根据所述未认证消息,在终端设备2上展示登录认证界面。
所述登录认证界面包括账号输入接口、密码输入接口等,也可以包括验证码输入接口。
S206:认证客户端程序4通过所述认证界面接收输入的账号和密码。
S207:认证客户端程序4将所述账号和密码发送至认证服务器4,所述账号和密码用于身份验证。
S208:认证服务器4对认证客户端程序2C提交的账号和密码进行验证。
若验证通过,则进入步骤S209。
若验证未通过,则返回错误提示信息。
S209:认证服务器4创建所述用户的用户认证会话,用于维持所述用户的认证和身份信息。
其中,用户认证会话,可以包括:用户账号、本次认证会话标识(ID)、认证会话有效期、认证会话时间、认证会话状态以及与所述用户认证会话关联的应用令牌ID。其中,所述用户认证会话还关联或包括所述终端设备2的唯一标识码。
身份信息,可以包括:用户账号、姓名、邮箱、电话、状态等基本信息。
应用令牌信息,可以包括:应用令牌ID、状态、应用标识、应用地址、应用令牌有效期、与所述应用令牌关联的认证会话ID、认证对应用令牌的签名信息等。
S210:所述用户认证会话被创建完成后,认证服务器4向认证客户端程序2C返回认证成功消息。
S211:认证客户端程序2C接收所述认证成功消息之后,再次向认证服务器4申请应用令牌。
S212:认证服务器4接收认证客户端程序2C对所述应用令牌的再次申请,并响应于该再次申请:判断用户是否已通过身份认证,
S213:在判定所述用户已通过身份认证的情形下颁发所述应用令牌,将所述应用令牌与所述用户认证会话建立关联关系。
关联关系的建立:例如,在所述用户认证会话中加入所述应用令牌的应用令牌ID。
S214:认证服务器4将所述应用令牌返回给认证客户端程序2C。
S215:认证客户端程序端2B接收所述应用令牌,将携带所述应用令牌的访问请求转发给目标服务器6。所述携带所述应用令牌的访问请求和所述应用令牌和拦截到的访问请求。
S216:目标服务器6接收并解析所述携带所述应用令牌的访问请求,以得到所述应用令牌。
S217:目标服务器6将所述应用令牌发送给认证服务器4,以验证所述应用令牌。
S218:认证服务器4进行所述应用令牌进行验证操作。若验证成功,则进入步骤(19),否则向目标服务器6返回错误信息。所述错误信息用于表示所述音频令牌验证失败。其中,所述验证操作可以包括:验证应用令牌的令牌签名、有效期等。
S219:认证服务器4检索与所述应用令牌关联的用户认证会话,若检索到所述用户认证会话,则基于所述用户认证会话获取与所述用户认证会话关联的用户身份信息。进入步骤(20)。
S220:认证服务器4向目标服务器6返回所述用户身份信息。
S221:目标服务器6根据所述用户身份信息完成所述用户的上线,并引导进入应用界面。
情况2:如图3所示,用户在已认证的情形下,通过目标应用程序登录所述目标服务器。“已认证”表示认证服务器4创建有用户的用户认证会话,且该用户认证会话处于有效状态。
S300:终端设备2通过内置的目标应用程序2A发起访问请求。
所述目标应用程序可以是通过B/S架构下的浏览器2A或C/S架构下的应用客户端程序2B。
S301:终端设备2通过内置的认证客户端程序2C拦截所述访问请求,以便检查用户是否通过认证。
S302:认证客户端程序2C通过认证交互接口,向认证服务器4发送用于申请应用令牌的请求信息。
S303:认证服务器4接收所述请求信息,并响应于所述申请信息:根据所述请求信息中的唯一标识码判断检索其内是否包括与所述唯一标识码关联的用户认证会话。
关联关系的建立:例如,在所述用户认证会话中加入所述应用令牌的应用令牌ID。
S304:若检索到与所述唯一标识码关联的用户认证会话,则判定用户已通过身份认证并颁发所述应用令牌,并将所述应用令牌与所述用户认证会话建立关联关系。
S305:认证服务器4将所述应用令牌返回给认证客户端程序2C。
S306认证客户端程序端2B接收所述应用令牌,将携带所述应用令牌的访问请求转发给目标服务器6。所述携带所述应用令牌的访问请求和所述应用令牌和拦截到的访问请求。
S307:目标服务器6接收并解析所述携带所述应用令牌的访问请求,以得到所述应用令牌。
S308:目标服务器6将所述应用令牌发送给认证服务器4,以验证所述应用令牌。
S309:认证服务器4对所述应用令牌进行验证操作。若验证成功,则进入步骤S310,否则向目标服务器6返回错误信息。所述错误信息用于表示所述应用令牌验证失败。其中,所述验证操作可以包括:验证应用令牌的令牌签名、有效期等。
S310:认证服务器4检索与所述应用令牌关联的用户认证会话,若检索到所述用户认证会话,则基于所述用户认证会话获取与所述用户认证会话关联的用户身份信息。
S311:认证服务器4向目标服务器6返回所述用户身份信息。
S312:目标服务器6根据所述用户身份信息完成所述用户的上线,并引导进入应用界面。
情况3:如图4所示,用户在目标应用程序2A或2B中进行注销下线。
终端设备2接收用户在目标应用程序的GUI界面上操作的退出指令。该退出指令包括在所述GUI界面上触发的退出或关闭按钮的指令,或退出或关闭链接的指令。
终端设备2将所述退出指令发送至目标服务器6。
S400:目标服务器6根据所述退出指令,注销所述用户。
S401:目标服务器6清除所述用户在所述目标服务器6中的上线信息以实施所述用户的下线。
S402:目标服务器6给认证服务器4发送所述用户的下线通知。
S403:认证服务器6接收所述目标服务器6的下线通知,并响应于所述下线通知:检索所述用户的用户认证会话,并清除颁发给所述用户的应用令牌;并判断是否维持所述用户认证会话。认证服务器6判断所述用户认证会话是否多个应用服务端程序,进入步骤S404;若否,则进入步骤S405。
S404:所述用户认证会话关联多个应用服务端程序。若其中一个应用服务端程序执行用户下线,则从所述用户认证会话中删除与这个应用服务端程序的关联信息,并继续维持与其他应用的关联信息。所述关联信息可以是应用服务端程序在所述用户认证会话中的标识。
S405:所述用户认证会话仅关联一个应用服务端程序。若该应用服务端程序执行用户下线,则注销所述用户认证会话。
S406:认证服务器6向认证客户端程序2C发送用于表示“所述用户已下线”的通知消息。
S407:认证客户端程序2C执行用户下线。
情况4:如图5所示,用户在认证客户端程序2C中进行注销下线。
认证客户端程序2C接收用户输入的退出指令。
该退出指令包括在所述GUI界面上触发的退出或关闭按钮的指令,或退出或关闭链接的指令。
S500:响应于该退出指令,认证客户端程序2C注销所述用户。
S501:向认证服务器发送用于表示“用户注销”的注销通知消息。
S502:响应于上述注销通知消息,认证服务器4注销与所述用户关联的用户认证会话。
S503:认证服务器4清除为所述用户颁发的应用令牌。
S504:向目标服务器4中的各个应用广播用户下线通知。
S505:目标服务器6根据所述用户下线通知,注销所述用户。
S506:清除所述用户的上线信息以实施所述用户的下线。
实施例二
本实施例以终端设备2为执行主体进行描述,技术细节和效果可参考实施例一。该终端设备2内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序。
图6示意性示出了根据本发明实施例二的单点登录方法的流程图。
如图6所示,该单点登录法可以包括通过所述认证客户端程序2C执行步骤S600~S604,其中:
步骤S600,拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个。
步骤S602,根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限。
步骤S604,将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
作为示例,所述根据所述访问请求从认证服务器获取应用令牌,包括:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
作为示例,所述根据所述访问请求从认证服务器获取应用令牌,包括:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述未认证消息,并基于所述未认证消息展示登录认证界面;
通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器,以便所述认证服务器:根据所述身份认证信息验证所述用户,并在所述用户验证成功的情形下创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,所述认证成功消息用于表示所述用户已通过身份认证;及
接收所述认证成功消息,并向认证服务器再次申请所述应用令牌,以使所述认证服务器:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并响应于该再次申请颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序中。
作为示例,还包括通过所述认证客户端程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,注销所述用户并向所述认证服务器发送用户注销通知,以使所述认证服务器:注销所述用户认证会话、清除所述应用令牌以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
作为示例,还包括通过所述目标应用程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器,以使所述目标服务器执行以下至少一项操作:下线所述用户,以及通知所述认证服务器注销或更新所述用户认证会话、清除所述应用令牌。
实施例三
本实施例以认证服务器4为执行主体进行描述,技术细节和效果可参考实施例一。
图7示意性示出了根据本发明实施例三的单点登录方法的流程图。需要说明的是,下面将以认证服务器4为执行主体对实施例三提供的单点登录方法进行示例性描述。
如图7所示,该单点登录方法可以包括步骤S700~S704,其中:
步骤S700,接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
步骤S702,根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
步骤S704,若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录。
作为示例,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话,所述用户认证会话用于维护所述用户的认证信息与身份信息。
作为示例,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,以便所述认证客户端程序根据所述未认证消息提交身份认证信息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述认证客户端程序提交的所述身份认证信息;
根据所述身份认证信息验证所述用户;
若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,以便所述认证客户端程序基于所述认证成功消息向所述认证服务器再次申请所述应用令牌;所述认证成功消息用于表示所述用户已通过身份认证;及
响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话。
作为示例,还包括:
接收所述认证客户端程序提供的用户注销通知;及
响应于所述用户注销通知:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
作为示例,还包括:
接收所述目标服务器提供的用户下线通知;及
响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
作为示例,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
实施例四
图8示意性示出了根据本发明实施例四的单点登录装置的框图,该单点登录***可以被分割成程序模块,一个或者多个程序模块被存储于存储介质中,并由处理器所执行,以完成本发明实施例。本发明实施例所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,以下描述将具体介绍本实施例中各程序模块的功能。该单点登录装置800用于终端设备2中,终端设备2内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序。
如图8所示,该单点登录装置800可以包括认证登录模块810。其中:
认证登录模块810,用于通过所述认证客户端程序执行以下操作:
拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;
根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;及
将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录。
可选的,所述认证登录模块810,还用于:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
可选的,所述认证登录模块810,还用于
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述未认证消息,并基于所述未认证消息展示登录认证界面;
通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器,以便所述认证服务器:根据所述身份认证信息验证所述用户,并在所述用户验证成功的情形下创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,所述认证成功消息用于表示所述用户已通过身份认证;及
接收所述认证成功消息,并向认证服务器再次申请所述应用令牌,以使所述认证服务器:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并响应于该再次申请颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序中。
可选的,所述装置800还包括下线模块,用于通过所述认证客户端程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,注销所述用户并向所述认证服务器发送用户注销通知,以使所述认证服务器:注销所述用户认证会话、清除所述应用令牌以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
可选的,所述装置800还包括下线模块,用于通过所述目标应用程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器,以使所述目标服务器执行以下至少一项操作:下线所述用户,以及通知所述认证服务器注销或更新所述用户认证会话、清除所述应用令牌。
实施例五
图9示意性示出了根据本发明实施例五的单点登录装置的框图,该单点登录***可以被分割成程序模块,一个或者多个程序模块被存储于存储介质中,并由处理器所执行,以完成本发明实施例。本发明实施例所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,以下描述将具体介绍本实施例中各程序模块的功能。该单点登录装置900用于认证服务器6中,所述多个应用程序包括浏览器和应用客户端程序。
如图9所示,该单点登录装置900可以包括接收模块910、确定模块920和颁发模块930。其中:
接收模块910,用于接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
确定模块920,用于根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
颁发模块930,用于若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述确定模块920还用于:
检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话,所述用户认证会话用于维护所述用户的认证信息与身份信息。
可选的,所述请求信息包括与所述终端设备关联的唯一标识码;所述确定模块920还用于:
检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,以便所述认证客户端程序根据所述未认证消息提交身份认证信息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述认证客户端程序提交的所述身份认证信息;
根据所述身份认证信息验证所述用户;
若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,以便所述认证客户端程序基于所述认证成功消息向所述认证服务器再次申请所述应用令牌;所述认证成功消息用于表示所述用户已通过身份认证;及
响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话。
可选的,还包括下线模块,用于:
接收所述认证客户端程序提供的用户注销通知;及
响应于所述用户注销通知:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
可选的,还包括下线模块,用于:
接收所述目标服务器提供的用户下线通知;及
响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
可选的,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述下线模块还用于:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
实施例六
图10示意性示出了根据本发明实施例六的适于实现单点登录方法的计算机设备10000的硬件架构示意图。所述计算机设备1000可以作为终端设备2、认证服务器4和目标服务器6中的任何一个。本实施例中,计算机设备10000是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。例如,可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)、网关等。如图10所示,计算机设备10000至少包括但不限于:可通过***总线相互通信链接存储器10010、处理器10020、网络接口10030。其中:
存储器10010至少包括一种类型的计算机可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器10010可以是计算机设备10000的内部存储模块,例如该计算机设备10000的硬盘或内存。在另一些实施例中,存储器10010也可以是计算机设备10000的外部存储设备,例如该计算机设备10000上配备的插接式硬盘,智能存储卡(Smart Media Card,简称为SMC),安全数字(Secure Digital,简称为SD)卡,闪存卡(Flash Card)等。当然,存储器10010还可以既包括计算机设备10000的内部存储模块也包括其外部存储设备。本实施例中,存储器10010通常用于存储安装于计算机设备10000的操作***和各类应用软件,例如单点登录方法的程序代码等。此外,存储器10010还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器10020在一些实施例中可以是中央处理器(Central Processing Unit,简称为CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器10020通常用于控制计算机设备10000的总体操作,例如执行与计算机设备10000进行数据交互或者通信相关的控制和处理等。本实施例中,处理器10020用于运行存储器10010中存储的程序代码或者处理数据。
网络接口10030可包括无线网络接口或有线网络接口,该网络接口10030通常用于在计算机设备10000与其他计算机设备之间建立通信链接。例如,网络接口10030用于通过网络将计算机设备10000与外部终端相连,在计算机设备10000与外部终端之间的建立数据传输通道和通信链接等。网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯***(Global System of Mobile communication,简称为GSM)、宽带码分多址(Wideband Code Division Multiple Access,简称为WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
需要指出的是,图10仅示出了具有部件10010-10030的计算机设备,但是应理解的是,并不要求实施所有示出的部件,可以替代的实施更多或者更少的部件。
在本实施例中,存储于存储器10010中的单点登录方法还可以被分割为一个或者多个程序模块,并由处理器(本实施例为处理器10020)所执行,以完成本发明实施例。
实施例七
本发明还提供一种计算机可读存储介质,计算机可读存储介质其上存储有计算机程序,计算机程序被处理器执行时实现实施例中的单点登录方法的步骤。
本实施例中,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,计算机可读存储介质可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,计算机可读存储介质也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,简称为SMC),安全数字(Secure Digital,简称为SD)卡,闪存卡(Flash Card)等。当然,计算机可读存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,计算机可读存储介质通常用于存储安装于计算机设备的操作***和各类应用软件,例如实施例中单点登录方法的程序代码等。此外,计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的各类数据。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种单点登录方法,应用于终端设备,其特征在于,所述终端设备内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序;所述方法包括:
通过所述认证客户端程序执行以下操作:
拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;
根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;及
将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录;
其中,所述根据所述访问请求从认证服务器获取应用令牌,包括:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述未认证消息,并基于所述未认证消息展示登录认证界面;
通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器,以便所述认证服务器:根据所述身份认证信息验证所述用户,并在所述用户验证成功的情形下创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,所述认证成功消息用于表示所述用户已通过身份认证;及
接收所述认证成功消息,并向认证服务器再次申请所述应用令牌,以使所述认证服务器:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并响应于该再次申请颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序中。
2.根据权利要求1所述的单点登录方法,其特征在于,所述根据所述访问请求从认证服务器获取应用令牌,包括:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
3.根据权利要求1或2所述的单点登录方法,其特征在于,还包括通过所述认证客户端程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,注销所述用户并向所述认证服务器发送用户注销通知,以使所述认证服务器:注销所述用户认证会话、清除所述应用令牌以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
4.根据权利要求1或2所述的单点登录方法,其特征在于,还包括通过所述目标应用程序执行用户下线操作:
接收针对所述用户的退出操作;及
响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器,以使所述目标服务器执行以下至少一项操作:下线所述用户,以及通知所述认证服务器注销或更新所述用户认证会话、清除所述应用令牌。
5.一种单点登录装置,应用于终端设备,其特征在于,所述终端设备内置认证客户端程序和多个应用程序,所述多个应用程序包括浏览器和应用客户端程序;所述装置包括:
认证登录模块,用于通过所述认证客户端程序执行以下操作:
拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为所述多个应用程序中的任意一个;
根据所述访问请求从认证服务器获取应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;及
将所述访问请求和所述应用令牌转发至目标服务器,以使所述目标服务器:验证所述应用令牌并根据验证结果执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录;
其中,所述根据所述访问请求从认证服务器获取应用令牌,包括:
响应于所述访问请求,生成用于申请所述应用令牌的请求信息,所述请求信息包括与所述终端设备关联的唯一标识码;
将所述请求信息发送至所述认证服务器,以使所述认证服务器:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述未认证消息,并基于所述未认证消息展示登录认证界面;
通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器,以便所述认证服务器:根据所述身份认证信息验证所述用户,并在所述用户验证成功的情形下创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,所述认证成功消息用于表示所述用户已通过身份认证;及
接收所述认证成功消息,并向认证服务器再次申请所述应用令牌,以使所述认证服务器:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并响应于该再次申请颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序中。
6.一种单点登录方法,用于认证服务器中,其特征在于,所述方法包括:
接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录;
所述请求信息包括与所述终端设备关联的唯一标识码;
其中,所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,以便所述认证客户端程序根据所述未认证消息提交身份认证信息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述认证客户端程序提交的所述身份认证信息;
根据所述身份认证信息验证所述用户;
若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,以便所述认证客户端程序基于所述认证成功消息向所述认证服务器再次申请所述应用令牌;所述认证成功消息用于表示所述用户已通过身份认证;及
响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话。
7.根据权利要求6所述的单点登录方法,其特征在于,所述请求信息包括与所述终端设备关联的唯一标识码;所述根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌,包括:
检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话,所述用户认证会话用于维护所述用户的认证信息与身份信息。
8.根据权利要求6或7所述的单点登录方法,其特征在于,还包括:
接收所述认证客户端程序提供的用户注销通知;及
响应于所述用户注销通知:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
9.根据权利要求6或7所述的单点登录方法,其特征在于,还包括:
接收所述目标服务器提供的用户下线通知;及
响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
10.根据权利要求9所述的单点登录方法,其特征在于,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
11.一种单点登录装置,用于认证服务器中,其特征在于,所述装置包括:
接收模块,用于接收终端设备通过认证客户端程序发送的用于请求应用令牌的请求信息;所述认证客户端内置于所述终端设备,并用于在所述终端设备中拦截用户的访问请求并基于所述访问请求申请所述应用令牌,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
确定模块,用于根据所述请求信息判断所述用户是否通过身份认证,并根据判断结果确定是否颁发所述应用令牌;及
颁发模块,用于若所述用户已通过身份认证,则颁发所述应用令牌,并将所述应用令牌返回至所述认证客户端程序,以便所述认证客户端程序将所述访问请求和所述应用令牌转发到目标服务器,以便所述目标服务器根据所述访问请求和所述应用令牌执行登录;
所述请求信息包括与所述终端设备关联的唯一标识码;
其中,所述确定模块,还用于:
检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息,以便所述认证客户端程序根据所述未认证消息提交身份认证信息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
接收所述认证客户端程序提交的所述身份认证信息;
根据所述身份认证信息验证所述用户;
若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息,以便所述认证客户端程序基于所述认证成功消息向所述认证服务器再次申请所述应用令牌;所述认证成功消息用于表示所述用户已通过身份认证;及
响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,所述应用令牌绑定于所述用户认证会话。
12.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时用于实现权利要求1~4、6~10中任一项所述的单点登录方法的步骤。
13.一种计算机可读存储介质,其特征在于,其内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行权利要求1~4、6~10中任一项所述的单点登录方法的步骤。
14.一种单点登录***,其特征在于,所述***包括终端设备、认证服务器和目标服务器;所述终端设备内置认证客户端程序和多个应用程序;其中:
所述终端设备,用于通过认证客户端程序执行以下操作:拦截用户通过目标应用程序发送的访问请求,所述目标应用程序为多个应用程序中的任意一个,所述多个应用程序包括浏览器和应用客户端程序;以及向所述认证服务器发送用于申请应用令牌的请求信息,所述应用令牌用于表示所述用户已通过身份认证并具有访问权限;
所述认证服务器,用于根据所述请求信息颁发所述应用令牌,并返回所述应用令牌至所述认证客户端程序;
所述终端设备,还用于通过认证客户端程序将所述访问请求和所述应用令牌转发至所述目标服务器;
所述目标服务器,用于接收所述认证客户端程序转发的所述访问请求和所述应用令牌,并基于所述应用令牌执行针对所述访问请求的响应,所述响应包括同意登录或拒绝登录;
所述请求信息包括与所述终端设备关联的唯一标识码;
所述认证服务器,还用于:检索与所述唯一标识码关联的用户认证会话,且若未检索到所述用户认证会话,则判定所述用户未通过身份认证并向所述认证客户端程序返回未认证消息;所述未认证消息用于表示所述用户未通过身份认证,所述用户认证会话用于维护所述用户的认证信息与身份信息;
所述终端设备,还用于通过所述认证客户端程序:接收所述未认证消息,并基于所述未认证消息展示登录认证界面;通过所述登录认证界面接收输入的身份认证信息,并将所述身份认证信息发送给所述认证服务器;
所述认证服务器,还用于:根据所述身份认证信息验证所述用户;若所述用户验证成功,则创建所述用户认证会话并向所述认证客户端程序返回认证成功消息;所述认证成功消息用于表示所述用户已通过身份认证;
所述终端设备,还用于通过所述认证客户端程序:基于所述认证成功消息向认证服务器再次申请所述应用令牌;
所述认证服务器,还用于响应于所述认证客户端程序的再次申请:在所述用户认证会话已创建的情形下,判定所述用户已通过身份认证并确定颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序。
15.根据权利要求14所述的单点登录***,其特征在于,所述请求信息包括与所述终端设备关联的唯一标识码;
所述认证服务器,还用于:检索与所述唯一标识码关联的用户认证会话,且若检索到所述用户认证会话,则判定所述用户已通过身份认证并颁发所述应用令牌,将所述应用令牌和所述用户认证会话进行绑定,并将所述应用令牌返回至所述认证客户端程序;其中,所述用户认证会话用于维护所述用户的认证信息与身份信息。
16.根据权利要求14或15所述的单点登录***,其特征在于:
所述终端设备,还用于通过所述认证客户端程序:接收针对所述用户的退出操作,并基于所述退出操作注销所述用户并向所述目标服务器发送用户注销通知;
所述认证服务器,还用于响应所述用户注销通知,执行以下至少一项操作:注销所述用户认证会话、清除所述应用令牌,以及向所述目标服务器发送用户下线通知以使所述目标服务器下线所述用户。
17.根据权利要求14或15所述的单点登录***,其特征在于:
所述终端设备,还用于通过所述目标应用程序:接收针对所述用户的退出操作,并响应于所述退出操作,生成用于指示所述用户下线的通知消息,并将所述通知消息发送至所述目标服务器;
所述目标服务器,还用于:基于所述通知消息下线所述用户,并向所述认证服务器发送用户下线通知;
所述认证服务器,响应于该用户下线通知:注销或更新所述用户认证会话,以及清除所述应用令牌。
18.根据权利要求17所述的单点登录***,其特征在于,所述用户认证会话关联有所述目标服务器中的一个或多个应用服务端程序,所述注销或更新所述用户认证会话,包括:
若所述用户认证会话关联所述目标服务器中的一个应用服务端程序,则注销所述用户认证会话;或
若所述用户认证会话关联所述目标服务器中的多个应用服务端程序,且所述用户下线通知基于所述多个应用服务端程序中的目标应用服务端程序对所述用户的下线操作得到,则更新所述用户认证会话,以删除所述目标服务器端应用在所述用户认证会话中的关联信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110461827.2A CN113132402B (zh) | 2021-04-27 | 2021-04-27 | 单点登录方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110461827.2A CN113132402B (zh) | 2021-04-27 | 2021-04-27 | 单点登录方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113132402A CN113132402A (zh) | 2021-07-16 |
| CN113132402B true CN113132402B (zh) | 2022-08-30 |
Family
ID=76780895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110461827.2A Active CN113132402B (zh) | 2021-04-27 | 2021-04-27 | 单点登录方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132402B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113378153B (zh) * | 2021-08-12 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 认证方法、第一服务设备、第二服务设备及终端设备 |
| CN114866247B (zh) * | 2022-04-18 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、***、终端及服务器 |
| CN114697137B (zh) * | 2022-05-10 | 2024-05-10 | 中国建设银行股份有限公司 | 应用程序的登录方法、装置、设备及存储介质 |
| CN116192447B (zh) * | 2022-12-20 | 2024-01-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
| CN117411725B (zh) * | 2023-12-13 | 2024-04-30 | 深圳竹云科技股份有限公司 | 门户应用认证方法、装置、及计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587133A (zh) * | 2018-11-30 | 2019-04-05 | 武汉烽火众智智慧之星科技有限公司 | 一种单点登录***及方法 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| WO2020155492A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录***及其实现方法 |
| US20160182489A1 (en) * | 2014-12-19 | 2016-06-23 | Motorola Solutions, Inc | Method and apparatus for enabling a single sign-on enabled application to enforce an application lock |
| CN109413032B (zh) * | 2018-09-03 | 2023-04-07 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
-
2021
- 2021-04-27 CN CN202110461827.2A patent/CN113132402B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587133A (zh) * | 2018-11-30 | 2019-04-05 | 武汉烽火众智智慧之星科技有限公司 | 一种单点登录***及方法 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| WO2020155492A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113132402A (zh) | 2021-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113132402B (zh) | 单点登录方法和*** | |
| US10614199B2 (en) | Online account access control by mobile device | |
| US10375062B2 (en) | Computer-implemented method for mobile authentication and corresponding computer system | |
| CN111147453A (zh) | ***登录方法以及集成登录*** | |
| US8863265B2 (en) | Remote sign-out of web based service sessions | |
| US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
| US20140053251A1 (en) | User account recovery | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| JP2023145552A (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| CN112887284B (zh) | 一种访问认证方法、装置、电子设备和可读介质 | |
| CN111433770A (zh) | 用户选择的密钥认证 | |
| CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CN113055186B (zh) | 一种跨***的业务处理方法、装置及*** | |
| JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| CN115943623A (zh) | 用于管理基于电话号码的用户账户的技术 | |
| CN111814130A (zh) | 单点登录方法及*** | |
| CN113518091B (zh) | 多用户认证方法、装置、***及存储介质 | |
| AU2021102834A4 (en) | A User Authentication System and Method using Smart Cards for Cloud based IoT Applications | |
| US20230315830A1 (en) | Web-based authentication for desktop applications | |
| AU2010361584B2 (en) | User account recovery | |
| CN115225403A (zh) | 一种单点登录方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |