CN113761509A - iframe验证登录方法及装置 - Google Patents
iframe验证登录方法及装置 Download PDFInfo
- Publication number
- CN113761509A CN113761509A CN202111110040.8A CN202111110040A CN113761509A CN 113761509 A CN113761509 A CN 113761509A CN 202111110040 A CN202111110040 A CN 202111110040A CN 113761509 A CN113761509 A CN 113761509A
- Authority
- CN
- China
- Prior art keywords
- page
- target system
- information
- token
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9574—Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及网络安全领域,提供了一种iframe验证登录方法及装置,该方法包括:登录主***后,确定需要通过iframe访问的目标***的页面;根据该页面,生成对应的Json Web令牌;将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;验证目标***上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种iframe验证登录方法及装置。
背景技术
当前的iframe自动登录模式多利用单点登录机制,当主***登录后,通过iframe访问目标***时,目标***获取当前主***用户登录信息后,还需要重新登录,验证登录过程繁杂重复,灵活性不高,用户体验差。
发明内容
本发明实施例提供一种iframe验证登录方法,用以提高iframe验证登录时的灵活性,改善用户体验,该方法包括:
登录主***后,确定需要通过iframe访问的目标***的页面;
根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标***后,接收所述目标***上送的令牌数据;
验证所述目标***上送的令牌数据与所述Json Web令牌匹配,得到验证登录用户信息;
将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
本发明实施例还提供一种iframe验证登录装置,用以提高iframe验证登录时的灵活性,改善用户体验,该装置包括:
目标访问页面确定模块,用于登录主***后,确定需要通过iframe访问的目标***的页面;
令牌生成模块,用于根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
令牌传输模块,用于将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标***后,接收所述目标***上送的令牌数据;
第一验证模块,用于验证所述目标***上送的令牌数据与所述Json Web令牌匹配,得到验证登录用户信息;
登录模块,用于在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述iframe验证登录方法。
本发明实施例也提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述iframe验证登录方法的计算机程序。
本发明实施例中,通过登录主***后,确定需要通过iframe访问的目标***的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;验证目标***上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标***的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中iframe验证登录方法的示意图。
图2为本发明具体实施例中步骤102的实现方法示意图。
图3为本发明本具体实例的工作流程示意图。
图4为本发明实施例中iframe验证登录装置的示意图。
图5为本发明一具体实施例中iframe验证登录装置的示意图。
图6为本发明另一具体实施例中iframe验证登录装置的示意图。
图7为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种iframe验证登录方法,用以提高iframe验证登录时的灵活性,改善用户体验,如图1所示,该方法包括:
步骤101:登录主***后,确定需要通过iframe访问的目标***的页面;
步骤102:根据页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;
步骤103:将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;
步骤104:验证目标***上送的令牌数据与Json Web令牌匹配,得到验证登录用户信息;
步骤105:将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。
由图1所示流程可以得知,本发明实施例中,通过登录主***后,确定需要通过iframe访问的目标***的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;验证目标***上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标***的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
具体实施时,首先登录主***,登录主***后,确定需要通过iframe访问的目标***的页面。登录主***后,可通过嵌入的iframe窗口src链接访问另外一个***,即目标***,即前端设置iframe链接地址为主***的后台地址,参数为要访问的目标***的页面地址。
根据页面,生成对应的Json Web令牌(JWT),具体过程,如图2所示,包括:
步骤201:根据该页面,确定该页面所需的权限信息;
步骤202:根据该页面所需的权限信息,确定目标***的登录用户信息和令牌过期时间;
步骤203:根据目标***的登录用户信息和令牌过期时间,生成对应的JWT。
其中,JWT(Json Web Token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
具体实施时,可以通过设置JWT的令牌过期时间,防止JWT被盗而造成权限失控。
生成对应的JWT后,将JWT作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据。其中,将JWT作为访问该页面的链接参数传输给目标***,具体过程,包括:将JWT作为参数拼接到目标***的页面链接里,将主***的iframe src重定向到目标***的页面链接,通过iframe对目标***进行访问。
将JWT作为访问该页面的链接参数传输给目标***后,目标***接收到访问请求,解析并拿到JWT,回调主***的令牌验证接口,并上送拿到的令牌数据用以验证。
接收目标***上送的令牌数据后,验证目标***上送的令牌数据与JWT是否匹配,验证成功后,得到验证登录用户信息;将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。
具体地,存在未登录的情况,具体实施例中还包括:若不存在当前登录用户信息,根据验证登录用户信息,登录目标***后访问该页面。
同样地,还存在验证登录用户信息与当前登录用户信息不一致的情况,具体实施例中还包括:若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录目标***后访问该页面。
下面给出一具体实例说明本发明实施例如何实现iframe验证登录。
由于当前iframe自动登录模式多利用单点登录机制,当主***登录后,通过iframe访问目标***时,目标***只能获取当前主***用户登录信息,无法满足通过iframe访问目标***灵活切换用户的目的。
因此,本例不仅用于当主***A登录成功后,通过嵌入iframe窗口访问另外一个***B时,不需要再重新登录,可直接访问;还能够在主***A登录的用户与通过iframe访问的***B登录用户可能存在不同时,查看每个页面的权限不同时,实现每次通过iframe访问***B的登录用户能够动态切换。
如图3所示,为本具体实例的工作流程示意图,具体包括:
(1)(2)代表:用户通过浏览器访问主***A;
(3)(4)代表:用户想在浏览器通过iframe访问***B的页面,首先访问主***A(主***A通过Iframe窗口嵌入***B的页面);
(5)代表:主***A根据访问***B页面的权限不同,生成不同的令牌;
(6)(7)代表:主***A生成令牌后,作为访问***B页面链接参数,重定向到***B;
(8)代表:***B解析接收到的请求的URL(统一资源定位符,Uniform ResourceLocator),拿到令牌;
(9)代表:***B访问主***A令牌验证接口,上送令牌数据;
(10)代表:主***A解析上送的令牌数据是否合法;
(11)代表:主***A将解析结果发生***B,如果验证成功,返回成功信息及登录用户信息,如果验证失败,则返回失败信息,登录失败;
(12)代表:***B得到返回结果,判断是否处于登录,得到登录机制,具体地,***B查看现在登录状态,如果未登录,则进行登录;如果已登录,但当前登录用户与返回的登录用户信息不符,则退出重新登录;如果已登录,且登录用户与返回登录用户信息一致,则不做操作;
(13)代表:将登录结果返回给浏览器。
本具体实例用JWT作为***登录凭证,在主***和iframe嵌入***间进行传输,且令牌采用密文的方式,保证了信息的安全,可以通过设置令牌失效时间防止令牌被盗后权限失控,这种方式简单、灵活、安全。每次访问iframe页面之前都会生成新的令牌,传输给内嵌***,内嵌***可以根据调用令牌验证接口返回信息,决定访问当前页面的用户权限,提供了灵活的权限控制方式。
上述具体应用的实施仅为举例,其余实施方式不再一一赘述。
基于同一发明构思,本发明实施例还提供一种iframe验证登录装置,由于iframe验证登录装置所解决问题的原理与iframe验证登录方法相似,因此iframe验证登录装置的实施可以参见iframe验证登录方法的实施,重复之处不再赘述,具体结构如图4所示:
目标访问页面确定模块401,用于登录主***后,确定需要通过iframe访问的目标***的页面;
令牌生成模块402,用于根据页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;
令牌传输模块403,用于将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;
第一验证模块404,用于验证目标***上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;
登录模块405,用于将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。
具体实施例中,令牌生成模块402,具体用于:
根据该页面,确定该页面所需的权限信息;
根据该页面所需的权限信息,确定目标***的登录用户信息和令牌过期时间;
根据目标***的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
具体实施时,令牌传输模块403,具体用于:
将Json Web令牌作为参数拼接到该目标***的页面链接里,将主***的iframesrc重定向到目标***的页面链接,通过iframe对目标***进行访问。
具体实施例中的iframe验证登录装置如图5所示,在图4的基础上,还包括:第二验证模块501,用于:
若不存在当前登录用户信息,根据验证登录用户信息,登录目标***,访问该页面。
另一具体实施例中,iframe验证登录装置如图6所示,在图4的基础上,还包括:第三验证模块601,用于:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录目标***,访问该页面。
本发明实施例还提供一种计算机设备,图7为本发明实施例中计算机设备的示意图,该计算机设备能够实现上述实施例中的iframe验证登录方法中全部步骤,该计算机设备具体包括如下内容:
处理器(processor)701、存储器(memory)702、通信接口(CommunicationsInterface)703和通信总线704;
其中,所述处理器701、存储器702、通信接口703通过所述通信总线704完成相互间的通信;所述通信接口703用于实现相关设备之间的信息传输;
所述处理器701用于调用所述存储器702中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的iframe验证登录方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述iframe验证登录方法的计算机程序。
综上所述,本发明实施例提供的iframe验证登录方法及装置具有如下优点:
通过登录主***后,确定需要通过iframe访问的目标***的页面;根据该页面,生成对应的Json Web令牌;其中,Json Web令牌用于表征该页面的权限信息;将Json Web令牌作为访问该页面的链接参数传输给目标***后,接收目标***上送的令牌数据;验证目标***上送的令牌数据与Json Web令牌匹配后,得到验证登录用户信息;将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问该页面。通过设置Json Web令牌,利用令牌验证成功后,确定是否需要重新登录,若无需重新登录,直接访问目标***的页面,简化了验证登录的过程,提高了iframe验证登录时的灵活性,也改善了用户体验。
虽然本发明提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域技术人员应明白,本说明书的实施例可提供为方法、装置(***)或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(***)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (12)
1.一种iframe验证登录方法,其特征在于,包括:
登录主***后,确定需要通过iframe访问的目标***的页面;
根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标***后,接收所述目标***上送的令牌数据;
验证所述目标***上送的令牌数据与所述Json Web令牌匹配后,得到验证登录用户信息;
将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
2.如权利要求1所述的iframe验证登录方法,其特征在于,根据所述页面,生成对应的Json Web令牌,包括:
根据所述页面,确定所述页面所需的权限信息;
根据所述页面所需的权限信息,确定目标***的登录用户信息和令牌过期时间;
根据目标***的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
3.如权利要求1所述的iframe验证登录方法,其特征在于,将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标***,包括:
将所述Json Web令牌作为参数拼接到所述目标***的页面链接里,将主***的iframesrc重定向到所述目标***的页面链接,通过iframe对所述目标***进行访问。
4.如权利要求1所述的iframe验证登录方法,其特征在于,还包括:
若不存在当前登录用户信息,根据验证登录用户信息,登录所述目标***,访问所述页面。
5.如权利要求1所述的iframe验证登录方法,其特征在于,还包括:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录所述目标***,访问所述页面。
6.一种iframe验证登录装置,其特征在于,包括:
目标访问页面确定模块,用于登录主***后,确定需要通过iframe访问的目标***的页面;
令牌生成模块,用于根据所述页面,生成对应的Json Web令牌;所述Json Web令牌用于表征所述页面的权限信息;
令牌传输模块,用于将所述Json Web令牌作为访问所述页面的链接参数传输给所述目标***后,接收所述目标***上送的令牌数据;
第一验证模块,用于验证所述目标***上送的令牌数据与所述Json Web令牌匹配后,得到验证登录用户信息;
登录模块,用于将验证登录用户信息发送给目标***,目标***在验证登录用户信息与当前登录用户信息一致时,访问所述页面。
7.如权利要求6所述的iframe验证登录装置,其特征在于,所述令牌生成模块,具体用于:
根据所述页面,确定所述页面所需的权限信息;
根据所述页面所需的权限信息,确定目标***的登录用户信息和令牌过期时间;
根据目标***的登录用户信息和令牌过期时间,生成对应的Json Web令牌。
8.如权利要求6所述的iframe验证登录装置,其特征在于,所述令牌传输模块,具体用于:
将所述Json Web令牌作为参数拼接到所述目标***的页面链接里,将主***的iframesrc重定向到所述目标***的页面链接,通过iframe对所述目标***进行访问。
9.如权利要求6所述的iframe验证登录装置,其特征在于,还包括:第二验证模块,用于:
若不存在当前登录用户信息,根据验证登录用户信息,登录所述目标***,访问所述页面。
10.如权利要求6所述的iframe验证登录装置,其特征在于,还包括:第三验证模块,用于:
若验证登录用户信息与当前登录用户信息不一致时,退出当前登录后,根据验证登录用户信息,重新登录所述目标***,访问所述页面。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111110040.8A CN113761509B (zh) | 2021-09-18 | 2021-09-18 | iframe验证登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111110040.8A CN113761509B (zh) | 2021-09-18 | 2021-09-18 | iframe验证登录方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113761509A true CN113761509A (zh) | 2021-12-07 |
| CN113761509B CN113761509B (zh) | 2024-01-19 |
Family
ID=78796853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111110040.8A Active CN113761509B (zh) | 2021-09-18 | 2021-09-18 | iframe验证登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113761509B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110647736A (zh) * | 2019-08-13 | 2020-01-03 | 平安科技(深圳)有限公司 | 插件式坐席***登录方法、装置、计算机设备及存储介质 |
| CN116170174A (zh) * | 2022-12-08 | 2023-05-26 | 北京远舢智能科技有限公司 | 一种登录认证方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录***及方法 |
| US20150341347A1 (en) * | 2014-05-23 | 2015-11-26 | Google Inc. | Methods and systems of issuing, transmitting and managing tokens using a low-latency session syndication framework |
| CN111131208A (zh) * | 2019-12-13 | 2020-05-08 | 广州极晟网络技术有限公司 | 第三方业务应用登录方法、装置、计算机设备和存储介质 |
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN112491955A (zh) * | 2020-10-23 | 2021-03-12 | 北京思特奇信息技术股份有限公司 | 一种基于代理服务器实现iframe***数据交换的方法和*** |
| CN112637167A (zh) * | 2020-12-15 | 2021-04-09 | 平安资产管理有限责任公司 | ***登录方法、装置、计算机设备和存储介质 |
-
2021
- 2021-09-18 CN CN202111110040.8A patent/CN113761509B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录***及方法 |
| US20150341347A1 (en) * | 2014-05-23 | 2015-11-26 | Google Inc. | Methods and systems of issuing, transmitting and managing tokens using a low-latency session syndication framework |
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN111131208A (zh) * | 2019-12-13 | 2020-05-08 | 广州极晟网络技术有限公司 | 第三方业务应用登录方法、装置、计算机设备和存储介质 |
| CN112491955A (zh) * | 2020-10-23 | 2021-03-12 | 北京思特奇信息技术股份有限公司 | 一种基于代理服务器实现iframe***数据交换的方法和*** |
| CN112637167A (zh) * | 2020-12-15 | 2021-04-09 | 平安资产管理有限责任公司 | ***登录方法、装置、计算机设备和存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110647736A (zh) * | 2019-08-13 | 2020-01-03 | 平安科技(深圳)有限公司 | 插件式坐席***登录方法、装置、计算机设备及存储介质 |
| CN116170174A (zh) * | 2022-12-08 | 2023-05-26 | 北京远舢智能科技有限公司 | 一种登录认证方法、装置、电子设备及存储介质 |
| CN116170174B (zh) * | 2022-12-08 | 2024-04-12 | 北京远舢智能科技有限公司 | 一种登录认证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113761509B (zh) | 2024-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
| CN111786969B (zh) | 单点登录方法、装置及*** | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| US20170118227A1 (en) | System, method and computer program product for access authentication | |
| WO2019040658A1 (en) | SINGLE HYBRID SIGNATURE FOR APPLICATIONS AND SOFTWARE SERVICES USING CLASSIC AND MODERN IDENTITY PROVIDERS | |
| CN111062023B (zh) | 多应用***实现单点登录的方法及装置 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN113761509B (zh) | iframe验证登录方法及装置 | |
| JP2023145552A (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
| CN111835514A (zh) | 一种前后端分离数据安全交互的实现方法及*** | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN111585954A (zh) | 鉴权方法、装置、计算机设备及存储介质 | |
| CN108390878B (zh) | 用于验证网络请求安全性的方法、装置 | |
| US20190132304A1 (en) | Loopback verification of multi-factor authentication | |
| CN115001840B (zh) | 一种基于代理的鉴权方法、***及计算机储存介质 | |
| CN113992446B (zh) | 一种跨域浏览器用户认证方法、***及计算机储存介质 | |
| CN106802832B (zh) | Jenkins节点状态管理方法及装置 | |
| CN115225354A (zh) | 多应用单点登录方法、装置、计算机设备和介质 | |
| CN107172082B (zh) | 一种文件共享方法及*** | |
| CN113055186B (zh) | 一种跨***的业务处理方法、装置及*** | |
| CN112597118B (zh) | 一种共享文件的添加方法及装置 | |
| KR20150095255A (ko) | 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법 | |
| CN112311716A (zh) | 一种基于openstack的数据访问控制方法、装置及服务器 | |
| CN115834252B (zh) | 一种服务访问方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |