CN117834270A - 一种登录管理方法、***、装置及存储介质 - Google Patents

一种登录管理方法、***、装置及存储介质 Download PDF

Info

Publication number
CN117834270A
CN117834270A CN202410009931.1A CN202410009931A CN117834270A CN 117834270 A CN117834270 A CN 117834270A CN 202410009931 A CN202410009931 A CN 202410009931A CN 117834270 A CN117834270 A CN 117834270A
Authority
CN
China
Prior art keywords
user
service system
login
information
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410009931.1A
Other languages
English (en)
Inventor
邓伟
贾丽影
宋健
王洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOE Technology Group Co Ltd
Beijing Zhongxiangying Technology Co Ltd
Original Assignee
BOE Technology Group Co Ltd
Beijing Zhongxiangying Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BOE Technology Group Co Ltd, Beijing Zhongxiangying Technology Co Ltd filed Critical BOE Technology Group Co Ltd
Priority to CN202410009931.1A priority Critical patent/CN117834270A/zh
Publication of CN117834270A publication Critical patent/CN117834270A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种登录管理方法、***、装置及计算机可读存储介质,该方法包括部署有业务***的业务***服务器接收用户发起的会话请求,检测其中如果未包含用户的用户访问凭证,使用户接入登录管理服务器并跳转至登录页面,并向登录管理服务器发送业务***的授权信息;登录管理服务器接收用户在登录页面中输入的登录信息,对业务***的授权信息以及登录信息校验通过后,使用户接入业务***服务器并向业务***服务器发送用户访问凭证;业务***服务器根据用户访问凭证查询用户针对业务***的权限信息,并根据查询到的权限信息向用户提供业务服务。本申请实施例能够利用登录管理服务器将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。

Description

一种登录管理方法、***、装置及存储介质
技术领域
本文涉及但不限于信息技术领域,尤指一种登录管理方法、***、装置及计算机可读存储介质。
背景技术
工业互联网平台是面向制造业数字化、网络化、智能化需求,构建的基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。
在实际应用中,工业互联网平台上挂载有很多业务***,然而由于各个业务***独立开发,因此登录、权限功能管理成本高。
发明内容
本申请实施例提供了一种登录管理方法、***、装置及计算机可读存储介质,能够将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。
一方面,本公开实施例提供了一种登录管理方法,包括:
部署有业务***的业务***服务器接收用户发起的会话请求,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;
所述登录管理服务器接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;
所述业务***服务器根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
另一方面,本公开实施例还提供了一种登录管理***,包括:第一接收模块,第一处理模块和第一发送模块;
所述第一接收模块,用于接收用户发起的会话请求;
所述第一处理模块,用于检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入所述登录管理服务器并跳转至所述登录管理服务器的登录页面;
所述第一发送模块,用于向所述登录管理服务器发送所述业务***的授权信息;
所述第一接收模块,还用于接收所述登录管理服务器发送的所述用户的用户访问凭证;
所述第一处理模块,还用于根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
又一方面,本公开实施例还提供了业务***服务器,包括:第二接收模块、第二处理模块和第二发送模块;
所述第二接收模块,用于接收所述业务***服务器发送的业务***的授权信息,并接收用户在所述登录页面中输入的登录信息;
所述第二处理模块,用于对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器;
所述第二发送模块,用于向所述业务***服务器发送所述用户的用户访问凭证。
又一方面,本公开实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机可执行命令,所述计算机可执行命令用于上述登录管理方法。
与相关技术相比,本申请包括部署有业务***的业务***服务器接收用户发起的会话请求,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;所述登录管理服务器接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;所述业务***服务器根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。本公开实施例能够利用登录管理服务器将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
附图说明
附图用来提供对本申请技术方案的理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本申请实施例一种登录管理方法的流程示意图;
图2为本申请实施例企业用户购买多个业务***的权限配置截图;
图3为本申请实施例业务***内的权限配置截图;
图4为本申请实施例一种业务***服务器的结构示意图;
图5为本申请实施例一种登录管理服务器的结构示意图。
具体实施方式
本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
此外,在描述具有代表性的实施例时,说明书可能已经将方法和/或过程呈现为特定的步骤序列。然而,在该方法或过程不依赖于本文所述步骤的特定顺序的程度上,该方法或过程不应限于所述的特定顺序的步骤。如本领域普通技术人员将理解的,其它的步骤顺序也是可能的。因此,说明书中阐述的步骤的特定顺序不应被解释为对权利要求的限制。此外,针对该方法和/或过程的权利要求不应限于按照所写顺序执行它们的步骤,本领域技术人员可以容易地理解,这些顺序可以变化,并且仍然保持在本申请实施例的精神和范围内。
如前所述,相关技术中,每个业务***的前后端都需要进行用户管理、资源管理、登录功能和鉴权功能的开发,并且企业需要在使用多个业务***时,都需要单独在业务***内进行配置,操作复杂,运维困难。
为此,本公开实施例提供了一种登录管理方法,如图1所示,包括:
步骤101、部署有业务***的业务***服务器接收用户发起的会话请求,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;
用户发起会话请求是指用户设备向业务***服务器发送会话请求,例如用户打开用户设备上预先安装的浏览器,在浏览器输入业务***服务器的地址,浏览器向业务***服务器发送会话请求。
示例性的,会话请求具体可以是超文本传输协议(Hypertext TransferProtocol,HTTP)请求,当会话请求为HTTP请求,用户访问凭证可以填充在HTTP请求中的预设位置(例如HTTP的请求头),因此当业务***服务器接收到用户发起的会话请求时,业务***服务器会对HTTP请求进行解析,然后再预设位置处检测是否存在用户的访问凭证,当检测到用户访问凭证,确定HTTP请求包含所述用户的用户访问凭证,当未测到用户访问凭证,确定HTTP请求不包含所述用户的用户访问凭证。
示例性的,所述业务***的授权信息具体可以是业务***注册登录管理服务器后登录管理服务器为业务***分配的信息。因此业务***服务器使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息是,是为了向登录管理服务器“表明”自身是已注册登录管理服务器的“合规”业务***,而非其他未注册登录管理服务器的“非法”业务***。
步骤102、所述登录管理服务器接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;
示例性的,业务***的授权信息是业务***在登录管理服务器注册后,登录管理服务器为业务***分配的用于表示业务***已注册登录管理服务器的信息。业务***在登录管理服务器注册后,可以使用该登录管理服务器的登录功能,以实现统一登录管理。
用户接入业务***服务器是指用户设备与业务服务器建立连接。
步骤103、所述业务***服务器根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
在本示例中,用户针对所述业务***的权限信息由登录管理服务器进行统一管理,由登录管理服务器帮助所述业务***服务器完成查询。
示例性的,根据查询到的权限信息向所述用户提供业务服务,具体可以是在业务***的预设显示页面(可以是业务***的首页)上拦截默认的显示内容,然后根据查询到的权限信息渲染对应的内容以进行显示,从而基于显示的内容向所述用户提供业务服务。
本公开实施例提供的登录管理方法,能够利用登录管理服务器将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。通过集中式的管理,大大降低了企业的管理难度,简化操作流程,避免企业重复性的操作,提升用户体验;同时也降低了业务***的开发周期,避免同一功能的重复开发。
在一种示例性实施例中,所述登录管理服务器向所述业务***服务器发送所述用户的用户访问凭证后,所述方法还包括:所述业务***服务器接收所述登录管理服务器发送的所述用户访问凭证,并将所述用户访问凭证保存在所述用户发起会话请求时使用的浏览器中,当所述用户使用所述浏览器向共用所述登录管理服务器的其他业务***发送会话请求时,在用户针对其他业务***发起的会话请求中携带所述用户的用户访问凭证。
其他业务***对应的其他业务***服务器在收到用户使用浏览器发起的会话请求后对会话请求中的访问凭证进行校验,待校验通过后,业务***服务器根据所述用户的用户访问凭证向业务管理服务器查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
通过首次登录后将用户访问凭证保存在用户设备浏览器中,使用户在访问注册了同一登录管理服务器的其他业务***服务器时,携带该用户访问凭证,无需用户重复登录操作。
在示例性实施例中,当所述用户向共用所述登录管理服务器的其他业务***发送会话请求时,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器,所述登录管理服务器判断所述用户的用户访问凭证如果有效,则使所述用户接入当前业务***对应的业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证。用户访问凭证是否有效可以通过用户访问凭证是否处于有效期进行判断。在本示例中,通过设置用户访问凭证的有效期,在该有效期内时,用户在登录多个***时,可以不必重复登录
在一种示例性实施例中,所述登录管理服务器在对所述业务***的授权信息以及所述登录信息校验通过后,所述方法还包括:所述登录管理服务器接收所述用户在所述登录页面中输入的目标企业身份信息,所述登录管理服务器根据所述业务***的授权信息、所述用户的用户访问凭证中包含的用户信息和所述目标企业身份信息获取所述用户在所述目标企业身份信息下针对所述业务***的权限信息,并将获得的权限信息存储在第三方存储介质;其中,所述目标企业身份信息用于表示所述用户本次登录所选择的企业身份。
示例性的,用户在所述登录页面中输入的目标企业身份信息可以是通过如下方式实现的:登录管理服务器根据所述用户的用户登录信息确定所述用户对应的所有企业身份信息,然后将所有企业身份信息显示在登录页面上(具体可以采用列表方式显示所有企业身份信息),用户在多个企业身份中选择本次登录所要采用的企业身份。
示例性的,所述登录管理服务器预先存储有所有业务***的权限信息,当登录管理服务器在对所述业务***的授权信息以及所述登录信息校验通过后,登录管理服务器根据所述业务***的授权信息和所述用户的用户访问凭证中包含的用户信息获取所述用户针对所述业务***的权限信息,并将获得的权限信息存储在第三方存储介质,以便业务***通过登录管理***的后台接口,在第三方存储介质查询所述业务***的权限信息。所述第三方存储介质可以是由独立厂商或提供商提供的用于数据存储的媒体。
示例性的,企业身份表明用户所属企业,每个用户对应至少一个企业身份,当用户具有两个以上(包括两个)企业身份时,即用户同时属于两个以上不同的企业,针对一个业务***,由于不同企业购买的权限套餐可能不同,以及用户在不同企业中的角色可能不同,因此具有两个以上企业身份的用户采用不同企业身份登录同一业务***可能对应不同的权限。登录管理服务器在对所述业务***的授权信息以及所述登录信息校验通过后,可以在显示界面上为该用户显示其对应的所有企业身份信息,由该用户在所有企业身份信息选择一个用于本次登录的目标企业身份信息,登录管理服务器给予该用户在该目标企业身份信息下针对该业务***的权限信息。
在上述步骤103中,所述业务***服务器根据所述用户的用户访问凭证查询所述用户的权限信息,包括:所述业务***服务器向所述登录管理服务器发送权限信息获取请求,其中,所述权限信息获取请求中携带有所述用户的用户访问凭证;所述登录管理服务器根据所述用户的用户访问凭证从所述第三方存储介质获取所述用户的权限信息,并将查询得到的权限信息返回给所述业务***服务器。
登录管理服务器保存有所述用户的权限信息,待业务***服务器需要为用户提供服务时,再根据用户的用户访问凭证从登录管理服务器中获取。通过登录管理服务器预先存储用户数据和权限信息,一方面可以实现集中权限控制和管理,另一方面可以避免各个***中用户数据、权限信息不同步的情况。通过第三方存储介质保存所有完成登录的用户数据和对应权限信息,方便各个业务***进行查询,且不会影响登录管理服务器本地的数据。
在一种示例性实施例中,所述方法还可包括:所述登录管理服务器预先保存有所有业务***的权限信息,每个业务***的权限信息包括:该业务***中所有用户信息在对应的企业身份信息下各自对应的角色标识,以及每个角色标识各自对应的操作权限。
前述方案中,所述登录管理服务器根据所述业务***的授权信息和所述用户的用户访问凭证中包含的用户信息获取所述用户针对所述业务***的权限信息,包括:所述登录管理服务器根据所述业务***的授权信息从所有业务***的权限信息中查找所述业务***的权限信息;根据所述用户信息和所述目标企业身份信息获取与所述用户对应的角色标识,以及与所述角色标识对应的操作权限,并将获得的操作权限作为所述用户针对所述业务***的权限信息。
根据所述业务***的授权信息从所有业务***的权限信息中查找得到的所述业务***的权限信息,包括该业务***中所有用户的权限信息,所有用户的权限信息指的,每个用户在该用户对应的每种企业身份信息下的权限信息,每种企业身份信息对应的权限信息都可能不同,因此需要根据用户信息和所述目标企业身份信息先获取与所述用户对应的角色标识,在获取与所述角色标识对应的操作权限。
在本示例中,业务***的操作权限是与角色标识绑定的,而用户信息是与角色标识绑定的。每个用户对应一个角色标识,不同的用户可以具有相同的角色标识,每种角色标识对应一组操作权限,每组操作权限包括操作对象(一个或两个以上个项目)和针对所述操作对象的操作权限,操作权限包括但不限于:浏览权限、编辑权限等。
在一种示例性实施例中,所述用户从类型来说,可以包括:企业用户和个人用户,对于每个企业用户,可设置有一个或多个管理级别用户,当所述用户为企业的管理级别用户时,所述方法还包括:所述登录管理服务器确定该管理级别用户的使用权限,以供所述管理级别用户在其使用权限内为该管理级别用户所管理企业的内部员工配置不同的角色标识,每个角色标识对应一组操作权限。企业用户可以通过购买业务***的不同套餐获得不同的使用权限,例如,业务***的套餐可以包括:基础版和高阶版等,其中,基础版仅具有业务***的基础功能,高阶版则开放了更多的功能。
在一种示例性实施例中,所述方法还包括:所述业务***服务器接收所述用户发起的退出登录请求,将所述业务***的授权信息和所述用户的用户访问凭证发送给登录管理服务器;所述登录管理服务器对所述业务***的授权信息和所述用户的用户访问凭证校验通过后,所述登录管理服务器根据所述用户访问凭证中包含的用户信息删除所述第三方存储介质中所述用户针对所述业务***的权限信息。通过及时删除第三方存储介质中的用户的权限信息,保护用户隐私。其中,所述用户发起的退出登录请求例如可以是用户点击退出登录按钮,
在一种示例性实施例中,所述方法应用于工业互联网平台,所述业务***为所述工业互联网平台中的业务***。所述业务***例如可以涉及生产制造、产品监督、销售等流程。
下面通过一具体示例对上述登录管理方法进行说明。首先,在工业互联网管理平台(包括上述实施例中的登录管理服务器)进行如下配置操作:
登录管理服务器记录注册本登录管理服务器的业务***的访问地址(一般是业务***的首页地址),登录管理服务器为每个业务***生成授权码和授权密钥;
在登录管理服务器配置所有业务***的权限信息,以业务***A举例说明,假如业务***A包括20个操作或导航选项,每个选项对应一个菜单,将该20个导航选项的信息保存到登录管理服务器中,可在登录管理服务器配置角色,每个角色对应一个角色标识,可为每个角色分配可操作对象(即哪些导航选项可***作)和针对每个对象的操作权限,角色可以根据职能进行划分,例如管理员角色具有所有20个选项的全部操作权限,部门经理角色具有与该部门业务相关的部分选项的全部操作权限,职员角色具有与该职员所属部门相关的部分选项的部分操作权限,等等。操作权限包括:浏览权限、编辑(例如包括修改、删除、新增)权限等,例如普通职员角色只有浏览权限,部门经理角色具有浏览和编辑权限等。上述角色及操作权限的说明仅为示例。根据上述描述,本领域技术人员可以知道,每个角色对应一组操作权限是指每个角色具有针对一个或多个选项的一组操作权限,针对的选项可以设置,具有的操作权限也可以设置。每个角色具有的操作权限设定好之后,后续只需要为用户设置(绑定)角色即可,以使该用户具有该角色具有的权限。
在每个业务***和工业互联网管理平台进行如下操作:
在每个业务***的前端代码里嵌入前端SDK(软件开发工具)包,所嵌入的SDK包包括登录服务器的访问地址、该业务***的授权码、授权密钥以及该业务***登录后的网页地址(一般为该业务***的首页地址)。前端SDK例如可以位于业务***的用户界面中,用于处理与用户的交互。
在每个业务***服务器嵌入后端SDK包,其包含登录管理服务器接口的调用逻辑。后端SDK包例如可以位于业务***服务器代码中,用于处理与登录管理服务器的交互。
登录过程包括:
步骤1、用户在浏览器中输入业务***A的访问地址;
步骤2、业务***A前端的SDK进行会话(session)校验,判断会话中是否有用户访问凭证,如果有,则执行步骤4,如果没有,则进行网址跳转,跳转到登录管理服务器即登录管理***的登录界面,跳转时会携带从前端SDK中获取的业务***A的授权码和业务***A的授权密钥(授权码和授权密钥即前述授权信息),并记录是从业务***A跳转过去的。
步骤3、登录管理服务器对业务***A的授权码和业务***A的授权密钥进行校验,当校验通过,执行步骤4。
业务***相对于工业互联网管理平台来说就是工业互联网管理平台的用户,每个用户在登录时会有自己的用户名和密码,同样,业务***“登录”工业互联网管理平台也会有自己的用户名和密码,业务***用来“登录”工业互联网管理平台的用户名和密码就是授权码和授权密钥。在跳转的过程中,业务***A会基于自身的授权码和授权密钥进行编码传给登录管理服务器,登录管理服务器对其进行解码,得到授权码和密钥,再跟预先保存的授权码和密钥做比对。
步骤4、登录管理服务器对用户在登录界面输入用户信息(例如账号)、密码并点击登录后,登录管理服务器对账号密码进行校验,校验通过后,登录管理服务器通过所述用户的用户信息和业务***A的授权码在预先保存的所有业务***的权限信息中查找该用户在业务***A中的权限信息,并将该用户在业务***A中的权限信息存在第三方存储介质中,同时生成该用户的用户访问凭证(例如包括用户信息和认证令牌),并将该用户访问凭证返回给业务***A,返回步骤2;
登录管理服务器生成的用户访问凭证也可同时保存在第三方存储介质中。
步骤5、业务***A前端SDK在为用户展示页面(即浏览器渲染页面)之前,通过后端SDK调用登录管理服务器的接口,从第三方存储介质中使用该用户的用户访问凭证作为查询条件查询该用户在业务***A中的权限信息,根据用户的权限信息进行页面展示;
例如,当前用户的权限信息显示其仅具有20个选项中的部分选项(例如10个)的权限,且其中部分选项(例如3个)仅具有浏览权限,部分选项(例如7个)具有编辑权限,则仅为该用户显示其所具有权限的部分导航选项,并其中3个选项仅能浏览,剩余7个能够编辑。步骤5、用户在业务***A上发起退出登录请求(例如可以是点击退出登录按钮),业务***A前端的SDK会向登录管理服务器发送退出登录请求,同时携带业务***A的授权码和当前用户的用户访问凭证,登录管理服务器根据业务***A的授权码和当前用户的用户访问凭证删除第三方存储介质中存储的该用户的信息,当退出登录成功后,通过业务***A的前端SDK向用户显示退出登录成功页面。
本公开实施例提供的登录管理方法,结合实际的业务流程,提供了统一的工业互联网管理平台,在业务***接入登录***前,对***的访问地址,授权密钥等信息进行集中配置与加密保护;同时在工业互联网管理平台可以进行业务***的资源配置与角色配置,对业务***的资源访问进行集中的权限配置。通过集中式配置对业务***访问地址和资源进行集中配置,可以保证登录成功后***的跳转和资源权限的集中判定。
本示例所述工业互联网平台可以包括但不限于以下一个或多个业务***:绿色产品管理***(ziGPM)、环境安全健康***(ziEHS)、企业学***台(ziPowerCode)、工业视觉AI平台(ziBrain)和物联网平台(ziIoT)。平台管理者可以通过修改业务***中的权限,以形成每个业务***的不同权限套餐(或称权限版本),企业用户可以购买平台中的任意一个或多个业务***,对于一个业务***,企业用户可以根据需要选择购买该业务***的某个权限版本。如图2所示,当前企业购买了业务***ziBuilding的巡检维修版,业务***ziBox的基础版本,业务***ziBrain的基础版,业务***ziPowerCode的基础版。由于采用了本实施例的登录管理方法,企业管理员(即前述管理级别用户)在登录平台后可以查询到本企业所购买的多个业务***,并可以实现对该多个业务***的集中权限配置。
企业管理员对多个业务***的集中权限配置包括为企业内部员工授予不同业务***的不同操作权限,以对企业员工在不同***内的操作进行统一管控,例如对于任一业务***,配置每个角色对应的权限,以及为企业员工配置在该业务***内的角色。以业务***为智能物业管理***为例,权限的配置示意图可以如图3所示,企业管理员可以为员工配置的权限包括:巡检监控(包括:实施监控、计划执行记录)、巡检管理(包括:巡检项目管理、采集数据模板、巡检路线管理、巡检点位管理、巡检计划管理)、维修管理、报表管理、***管理等中的权限。
本公开实施例提供的登录管理方法,将登录、权限控制功能单独独立出来作为一个***,与业务***进行解耦,***间访问通过浏览器地址进行自动跳转。用户访问业务***地址时,通过前端session判断用户是否登录,未登录则跳转到登录***进行登录,登录***作为独立的***,对用户的信息与权限进行集中校验,校验通过后,根据工业互联网管理平台配置的***跳转参数和授权信息进行跳转,同时用后端第三方存储介质缓存配合前端cookie的方式保存用户的登录状态,跳转后,业务***获取到授权信息,然后通过接口的方式用授权信息获取到用户访问凭证,再把用户访问凭证保存到前端session中。用户再次访问***时,会先获取用户的登录状态,获取成功后,就可以免登录直接跳转到对应的业务***中正常使用。
Spring Security是一个开源安全框架,用于为Java应用程序提供身份验证(Authentication)、授权(Authorization)和其他安全功能。它构建在Spring框架之上,提供了一套易于使用且高度可扩展的API和工具,以保护应用程序免受各种安全威胁。本公开实施例提供的登录管理方法,对安全框架Spring Security进行了升级改造,对SpringSecurity框架进行前后端分离改造,以满足当前的登录流程,结合前端的cookie技术与后端的缓存技术,对用户的认证信息进行保存,同时保存用户的权限信息,并通过统一的平台进行用户与权限的集中管控,以接口的方式对不同的业务***提供数据查询服务,保证各个***中用户数据与权限数据的一致性,从而达到集中登录与权限控制的目的,解决各个***中用户数据、权限数据不同步的情况,避免各个业务***中通用功能重复开发的情况。
本公开实施例提供的登录管理方法,与相关技术相比具有如下特点:
1、相关技术中,工业互联网平台上挂载了很多业务***,各个业务***独立开发,造成登录、权限功能混乱,用户无法集中管理,***间数据相互隔离,无法打通***间壁垒,对平台的统一化需求无法满足,无法形成平台级的产品优势的问题。本公开实施例提供的登录管理方法通过对用户和登录权限做集中管理,打通***间的数据,实现企业对企业内不同员工访问***的细粒度权限控制,大大方便了企业的内部管理。
2、相关技术中,单***开发的前后端都需要进行用户管理,资源管理以及登录功能,鉴权功能的开发,并且企业需要在使用多个***时,都需要单独在***内进行配置,操作复杂,运维困难。本公开实施例提供的登录管理方法通过集中式的管理,大大降低了企业的管理难度,简化操作流程,避免企业重复性的操作,提升用户体验;同时也降低了业务***的开发周期,避免同一功能的重复开发。
3、相关技术中,由于多个***集中式的登录和权限管理,用户在切换***时,会出现重复登录的情况。本公开实施例提供的登录管理方法通过后端的缓存技术与前端的cookie技术,保存用户的登录状态,在切换***时自动进行登录状态判定,如果是已登录用户,则进行自动登录操作,避免用户重复的登录操作,提升用户体验,简化操作流程。
本公开实施例还提供了一种登录管理***,该登录管理***可以实现上述登录管理方法,包括:业务***服务器和登录管理服务器;
其中,所述业务***服务器上部署有业务***,所述业务***服务器用于接收用户发起的会话请求,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;
所述登录管理服务器,用于接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;
所述业务***服务器,还用于根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
在一种示例性实施例中,所述业务***服务器,还用于接收所述登录管理服务器发送的所述用户访问凭证,并将所述用户访问凭证保存在所述用户发起会话请求时使用的浏览器中,当所述用户使用所述浏览器向共用所述登录管理服务器的其他业务***发送会话请求时,在用户针对其他业务***发起的会话请求中携带所述用户的用户访问凭证;或者,所述业务***服务器还用于当所述用户向共用所述登录管理服务器的其他业务***发送会话请求时,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器,所述登录管理服务器还用于判断所述用户的用户访问凭证如果有效,则使所述用户接入当前业务***对应的业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证。
在一种示例性实施例中,所述登录管理服务器,还用于根据所述业务***的授权信息和所述用户的用户访问凭证中包含的用户信息获取所述用户针对所述业务***的权限信息,并将获得的权限信息存储在第三方存储介质;
所述业务***服务器,还用于向所述登录管理服务器发送权限信息获取请求,其中,所述权限信息获取请求中携带有所述用户的用户访问凭证;
所述登录管理服务器,还用于根据所述用户的用户访问凭证从所述第三方存储介质获取所述用户的权限信息,并将查询得到的权限信息返回给所述业务***服务器。
在一种示例性实施例中,所述登录管理服务器,还用于预先保存有所有业务***的权限信息,每个业务***的权限信息包括:该业务***中所有用户信息各自对应的角色标识,以及每个角色标识各自对应的操作权限。
在一种示例性实施例中,所述登录管理服务器还用于根据所述业务***的授权信息从所有业务***的权限信息中查找所述业务***的权限信息;根据所述用户信息获取与所述用户对应的角色标识,以及与所述角色标识对应的操作权限,并将获得的操作权限作为所述用户针对所述业务***的权限信息。
在一种示例性实施例中,当所述用户为管理级别用户时,所述登录管理服务器,还用于确定该管理级别用户的使用权限,以供所述管理级别用户在其使用权限内为该管理级别用户内部员工配置不同的角色标识,每个角色标识对应一组操作权限。
在一种示例性实施例中,所述业务***服务器,还用于接收所述用户发起的退出登录请求,将所述业务***的授权信息和所述用户的用户访问凭证发送给登录管理服务器;
所述登录管理服务器,还用于对所述业务***的授权信息和所述用户的用户访问凭证校验通过后,根据所述用户访问凭证中包含的用户信息删除所述第三方存储介质中所述用户针对所述业务***的权限信息。
在一种示例性实施例中,所述方法应用于工业互联网平台,所述业务***为所述工业互联网平台中的业务***。
本公开实施例提供的登录管理***,能够利用登录管理服务器将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。
本公开实施例提供了一种业务***服务器,如图4所示,包括:第一接收模块21,第一处理模块22和第一发送模块23;
所述第一接收模块21,用于接收用户发起的会话请求;
所述第一处理模块22,用于检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入所述登录管理服务器并跳转至所述登录管理服务器的登录页面;
所述第一发送模块23,用于向所述登录管理服务器发送所述业务***的授权信息;
所述第一接收模块21,还用于接收所述登录管理服务器发送的所述用户的用户访问凭证;
所述第一处理模块22,还用于根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
在一种示例性实施例中,所述第一接收模块21,还用于接收所述登录管理服务器发送的所述用户访问凭证。
第一处理模块22,还用于将所述用户访问凭证保存在所述用户发起会话请求时使用的浏览器中。
第一发送模块23,还用于当所述用户使用所述浏览器向共用所述登录管理服务器的其他业务***发送会话请求时,在用户针对其他业务***发起的会话请求中携带所述用户的用户访问凭证。
在一种示例性实施例中,第一发送模块23,还用于向所述登录管理服务器发送权限信息获取请求,其中,所述权限信息获取请求中携带有所述用户的用户访问凭证。
在一种示例性实施例中,所述第一接收模块21,还用于接收所述用户发起的退出登录请求;
第一发送模块23,还用于将所述业务***的授权信息和所述用户的用户访问凭证发送给登录管理服务器。
在一种示例性实施例中,所述方法应用于工业互联网平台,所述业务***为所述工业互联网平台中的业务***。
本公开实施例提供的业务***服务器,能够通过与登录管理服务器交互,利用登录管理服务器将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。
本公开实施例提供了一种登录管理服务器,如图5所示,包括:第二接收模块31、第二处理模块32和第二发送模块33;
所述第二接收模块31,用于所述业务***服务器发送的业务***的授权信息,并接收用户在所述登录页面中输入的登录信息;
所述第二处理模块32,用于对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器;
所述第二发送模块33,用于向所述业务***服务器发送所述用户的用户访问凭证。
在一种示例性实施例中,所述第二处理模块32,还用于根据所述业务***的授权信息和所述用户的用户访问凭证中包含的用户信息获取所述用户针对所述业务***的权限信息,并将获得的权限信息存储在第三方存储介质;
在一种示例性实施例中,所述第二处理模块32,还用于根据所述用户的用户访问凭证从所述第三方存储介质获取所述用户的权限信息;
所述第二发送模块33,还用于将查询得到的权限信息返回给所述业务***服务器。
在一种示例性实施例中,所述第二处理模块32,还用于预先保存有所有业务***的权限信息,每个业务***的权限信息包括:该业务***中所有用户信息各自对应的角色标识,以及每个角色标识各自对应的操作权限。
在一种示例性实施例中,所述第二处理模块32,还用于根据所述业务***的授权信息从所有业务***的权限信息中查找所述业务***的权限信息;根据所述用户信息获取与所述用户对应的角色标识,以及与所述角色标识对应的操作权限,并将获得的操作权限作为所述用户针对所述业务***的权限信息。
在一种示例性实施例中,所述用户包括:企业级别用户,当所述用户为企业级别用户时,所述第二处理模块32,还用于确定该企业用户的使用权限,以供所述企业用户在其使用权限内为该企业用户内部员工配置不同的角色标识,不同角色标识对应不同的操作权限。
在一种示例性实施例中,所述第二处理模块32,还用于对所述业务***的授权信息和所述用户的用户访问凭证校验通过后;根据所述用户访问凭证中包含的用户信息删除所述第三方存储介质中所述用户针对所述业务***的权限信息。
本公开实施例提供的登录管理服务器,能够将登录和权限功能进行统一管理,从而极大程度地减少了管理成本。
本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机可执行命令,所述计算机可执行命令用于执行上述任一实施例描述的登录管理方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。

Claims (10)

1.一种登录管理方法,其特征在于,包括:
部署有业务***的业务***服务器接收用户发起的会话请求,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;
所述登录管理服务器接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;
所述业务***服务器根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
2.根据权利要求1所述的方法,其特征在于,所述登录管理服务器向所述业务***服务器发送所述用户的用户访问凭证后,所述方法还包括:
所述业务***服务器接收所述登录管理服务器发送的所述用户访问凭证,并将所述用户访问凭证保存在所述用户发起会话请求时使用的浏览器中,当所述用户使用所述浏览器向共用所述登录管理服务器的其他业务***发送会话请求时,在用户针对其他业务***发起的会话请求中携带所述用户的用户访问凭证;或者
当所述用户向共用所述登录管理服务器的其他业务***发送会话请求时,检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入登录管理服务器,所述登录管理服务器判断所述用户的用户访问凭证如果有效,则使所述用户接入当前业务***对应的业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证。
3.根据权利要求1所述的方法,其特征在于,所述登录管理服务器在对所述业务***的授权信息以及所述登录信息校验通过后,所述方法还包括:
所述登录管理服务器接收所述用户在所述登录页面中输入的目标企业身份信息,所述登录管理服务器根据所述业务***的授权信息、所述用户的用户信息和所述目标企业身份信息获取所述用户在所述目标企业身份信息下针对所述业务***的权限信息,并将获得的权限信息存储在第三方存储介质;其中,所述目标企业身份信息用于表示所述用户本次登录所选择的企业身份;
所述业务***服务器根据所述用户的用户访问凭证查询所述用户的权限信息,包括:所述业务***服务器向所述登录管理服务器发送权限信息获取请求,其中,所述权限信息获取请求中携带有所述用户的用户访问凭证;所述登录管理服务器根据所述用户的用户访问凭证从所述第三方存储介质获取所述用户的权限信息,并将查询得到的权限信息返回给所述业务***服务器。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述登录管理服务器预先保存有所有业务***的权限信息,每个业务***的权限信息包括:该业务***中所有用户信息在对应的企业身份信息下各自对应的角色标识,以及每个角色标识各自对应的操作权限;
所述登录管理服务器根据所述业务***的授权信息和所述用户的用户访问凭证中包含的用户信息获取所述用户针对所述业务***的权限信息,包括:
所述登录管理服务器根据所述业务***的授权信息从所有业务***的权限信息中查找所述业务***的权限信息;
根据所述用户信息和所述目标企业身份信息获取与所述用户对应的角色标识,以及与所述角色标识对应的操作权限,并将获得的操作权限作为所述用户针对所述业务***的权限信息。
5.根据权利要求1所述的方法,其特征在于,当所述用户为管理级别用户时,所述方法还包括:
所述登录管理服务器确定该管理级别用户的使用权限,以供所述管理级别用户在其使用权限内为该管理级别用户所管理企业的内部员工配置不同的角色标识,每个角色标识对应一组操作权限。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述业务***服务器接收所述用户发起的退出登录请求,将所述业务***的授权信息和所述用户的用户访问凭证发送给登录管理服务器;
所述登录管理服务器对所述业务***的授权信息和所述用户的用户访问凭证校验通过后,所述登录管理服务器根据所述用户访问凭证中包含的用户信息删除所述第三方存储介质中所述用户针对所述业务***的权限信息。
7.一种登录管理***,其特征在于,包括:业务***服务器和登录管理服务器;
其中,所述业务***服务器上部署有业务***,所述业务***服务器用于接收用户发起的会话请求;检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入所述登录管理服务器并跳转至所述登录管理服务器的登录页面,并向所述登录管理服务器发送所述业务***的授权信息;
所述登录管理服务器,用于接收所述用户在所述登录页面中输入的登录信息,对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器并向所述业务***服务器发送所述用户的用户访问凭证;
所述业务***服务器,还用于根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
8.一种业务***服务器,其特征在于,包括:第一接收模块,第一处理模块和第一发送模块;
所述第一接收模块,用于接收用户发起的会话请求;
所述第一处理模块,用于检测所述会话请求中如果未包含所述用户的用户访问凭证,使所述用户接入所述登录管理服务器并跳转至所述登录管理服务器的登录页面;
所述第一发送模块,用于向所述登录管理服务器发送所述业务***的授权信息;
所述第一接收模块,还用于接收所述登录管理服务器发送的所述用户的用户访问凭证;
所述第一处理模块,还用于根据所述用户的用户访问凭证查询所述用户针对所述业务***的权限信息,并根据查询到的权限信息向所述用户提供业务服务。
9.一种登录管理服务器,其特征在于,包括:第二接收模块、第二处理模块和第二发送模块;
所述第二接收模块,用于接收所述业务***服务器发送的业务***的授权信息,并接收用户在所述登录页面中输入的登录信息;
所述第二处理模块,用于对所述业务***的授权信息以及所述登录信息校验通过后,使所述用户接入所述业务***服务器;
所述第二发送模块,用于向所述业务***服务器发送所述用户的用户访问凭证。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可执行命令,所述计算机可执行命令用于执行以下如权利要求1-6任一项所述的登录管理方法。
CN202410009931.1A 2024-01-02 2024-01-02 一种登录管理方法、***、装置及存储介质 Pending CN117834270A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410009931.1A CN117834270A (zh) 2024-01-02 2024-01-02 一种登录管理方法、***、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410009931.1A CN117834270A (zh) 2024-01-02 2024-01-02 一种登录管理方法、***、装置及存储介质

Publications (1)

Publication Number Publication Date
CN117834270A true CN117834270A (zh) 2024-04-05

Family

ID=90513247

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410009931.1A Pending CN117834270A (zh) 2024-01-02 2024-01-02 一种登录管理方法、***、装置及存储介质

Country Status (1)

Country Link
CN (1) CN117834270A (zh)

Similar Documents

Publication Publication Date Title
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN108173850B (zh) 一种基于区块链智能合约的身份认证***和身份认证方法
CN106998551B (zh) 一种应用接入鉴权的方法、***、装置及终端
CN112597472B (zh) 单点登录方法、装置及存储介质
US8844013B2 (en) Providing third party authentication in an on-demand service environment
US10158670B1 (en) Automatic privilege determination
CN111400676A (zh) 基于共享权限的业务数据处理方法、装置、设备和介质
US11102196B2 (en) Authenticating API service invocations
CN104104654A (zh) 一种设置Wifi访问权限、Wifi认证的方法和设备
WO2017084290A1 (zh) 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
US20170373939A1 (en) Data uploading method, apparatus, and system
CN109873805A (zh) 基于云安全的云桌面登陆方法、装置、设备和存储介质
CN106060072B (zh) 认证方法以及装置
US10103948B1 (en) Computing devices for sending and receiving configuration information
US11245577B2 (en) Template-based onboarding of internet-connectible devices
CN104702575B (zh) 一种账号管理方法、管理平台及***
US11658957B2 (en) Methods and apparatuses for temporary session authentication and governor limits management
US9237156B2 (en) Systems and methods for administrating access in an on-demand computing environment
CN112838951B (zh) 一种终端设备的运维方法、装置、***及存储介质
CN106982430B (zh) 一种基于用户使用习惯的Portal认证方法及***
CN102347964B (zh) 登陆网站的方法、***、信息聚集平台及网站
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN105813078A (zh) 网络认证方法、装置、***以及具有认证功能的ap
CN115004666A (zh) 物联网设备的注册方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination