一种单点登录应用的控制方法、移动终端和计算机可读介质技术

本发明专利技术公开了一种单点登录应用的控制方法、移动终端和计算机可读介质，包含：设置对多语言应用进行统一认证和准入控制的全局用户登录认证系统；以及在每个应用的网关接入层设置独立的网关校验模块；接收到第一应用的登录请求时，第一应用的网关校验模块拦截和识别所述登录请求；如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码，并向用户返回认证标志。本发明专利技术实现一种更高效的单点登录应用的控制方法移动终端和计算机可读介质，避免代码改造，实现综合成本低。

Control method for single sign on application, mobile terminal and computer readable medium

The invention discloses a control method, a single sign on the application of mobile terminal and computer readable medium, including: setting global user login authentication system of unified authentication and access control for multi language applications; and the gateway access in each application layer gateway independent verification module; receiving the first application login request first, the application gateway module to intercept and identify the login request; if the identification results meet the entry requirements, is released; otherwise the application will first check module gateway login request is redirected to the global user login account and password authentication system, effectively receive user input, and return to the user authentication marks. The invention realizes a more efficient control method of single sign on application, a mobile terminal and a computer readable medium to avoid code modification and realize low integrated cost.

【技术实现步骤摘要】
一种单点登录应用的控制方法、移动终端和计算机可读介质
本专利技术涉及移动终端
，尤其涉及一种单点登录应用的控制方法、移动终端和计算机可读介质。
技术介绍
随着业务发展，后端系统服务越来越复杂庞大，各种监控系统，性能数据报表，日志统计等IT支撑系统名目繁多。为了保证信息安全，每个应用都需要用户准入，只有用户登陆认证后才能使用。然而，每个应用集成一个用户登录模块和用户管理模块，不仅费时费力，重复的开发还造成资源的极大浪费。多个应用共享同一帐号信息的情况日益普遍，单点登陆方案成为了业界首选。然而，后端系统服务从应用保障，数据库支撑，出口流量监控，日志统计等等各种应用，或者采用团队自己研发，或者使用业界成熟的开源产品。不管是自研还是开源，不同IT应用无法保证语言统一，甚至是团队内部也有PHP、Java、Python等开发语言的区别。不同语言开发的应用在进行单点登陆接入部署时会有开发语言上的区别，需要进行相应语言的代码改造适配，代码改造将阻碍单点登陆方案的使用。如何屏蔽系统开发语言带来的单点登陆使用困难，对不同系统的单点登录接入进行统一简化处理，无疑能减轻接入部署成本和提高用户体验。
技术实现思路
本专利技术的主要目的在于提出一种单点登录应用的控制方法、移动终端和计算机可读介质，旨在解决现有单点登录技术对于不同语言开发的应用部署接入困难、需要进行代码改造的问题。为实现上述目的，本专利技术提供的一种单点登录应用的控制方法，所述方法包括以下步骤：设置对多语言应用进行统一认证和准入控制的全局用户登录认证系统；以及在每个应用的网关接入层设置独立的网关校验模块；接收到第一应用的登录请求，第一应用的网关校验模块拦截和识别所述登录请求；如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码，并向用户返回认证标志。进一步的，所述步骤如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码、并向用户返回认证标志之后还包含：全局用户登录认证系统将用户输入的有效的帐号和密码、认证标志写入到已运行的所有应用的网关校验模块缓存中。进一步的，还包含步骤：重定向所述登录请求，跳转回第一应用，第一应用的网关校验模块再次拦截和识别所述登录请求，识别结果符合准入要求并放行。进一步的，还包含步骤：接收到第二应用的登录请求，如果所述第二应用与第一应用部署于同一网关下，则第二应用直接放行。进一步的，还包含步骤：接收到第二应用的登录请求，如果所述第二应用与第一应用部署于不同网关下，则第二应用的网关校验模块从缓存中读取帐号和密码缓存数据，如果读取到有效的缓存帐号和密码数据，则放行。进一步的，所述识别结果符合准入要求具体包含：读取用户认证标志，检验所述认证标志的有效性，如果所述认证标志有效，则判定符合准入要求。进一步的，还包含步骤：定期删除所有网关校验模块中的缓存数据。进一步的，还包含步骤：对所有网关校验模块中的缓存数据设置有效期。此外，为实现上述目的，本专利技术还提出一种移动终端，所述移动终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述任一种单点登录应用的控制方法。此外，为实现上述目的，本专利技术还提出一种计算机可读介质，所述计算机可读介质存储有单点登录应用的控制程序，当所述单点登录应用的控制程序被至少一个处理器执行时，导致所述至少一个处理器执行时实现上述任一种单点登录应用的控制方法。本专利技术提出的一种单点登录应用的控制方法、移动终端和计算机可读介质，将独立运行的网关校验模块单独部署在每个待接入的应用的网关接入层，对用户的登录请求进行统一的拦截识别校验，完成对后端应用具体语言形态的屏蔽，从而解决不同开发语言应用的接入部署困难问题，同时直接避免了在接入部署单点登录时需要对现有应用进行改造的工作。附图说明图1为实现本专利技术各个实施例的移动终端的硬件结构示意图；图2为如图1所示的移动终端的无线通信系统示意图；图3为本专利技术第一实施例提供的一种单点登录应用的控制方法的流程示意图；图4本专利技术第二实施例提供的一种单点登录应用的控制方法的流程示意图；图5本专利技术第三实施例提供的一种单点登录应用的控制方法的流程示意图；图6本专利技术移动终端内部署框架示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant，PDA)、便捷式媒体播放器(PortableMediaPlayer，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本专利技术的实施方式的构造也能够应用于固定类型的终端。请参阅图1，其为实现本专利技术各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：RF(RadioFrequency，射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍：射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于GSM(GlobalSystemofMobilecommunication，全球移动通讯系统)、GPRS(GeneralPacketRadioService，通用分组无线服务)、CDMA2000(CodeDivisionMultipleAccess2000，码分多址2000)、WCDMA(WidebandCodeDivisionMultipleAccess,宽带码分多址)、TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess，时分同步码分多址)、FDD-LTE(FrequencyDivisionDuplexing-LongTermEvolution，频分双工长期演进)和TDD-LTE(Time本文档来自技高网...

【技术保护点】
一种单点登录应用的控制方法，其特征在于：所述方法包括以下步骤：设置对多语言应用进行统一认证和准入控制的全局用户登录认证系统；以及在每个应用的网关接入层设置独立的网关校验模块；接收到第一应用的登录请求，第一应用的网关校验模块拦截和识别所述登录请求；如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码，并向用户返回认证标志。

【技术特征摘要】
1.一种单点登录应用的控制方法，其特征在于：所述方法包括以下步骤：设置对多语言应用进行统一认证和准入控制的全局用户登录认证系统；以及在每个应用的网关接入层设置独立的网关校验模块；接收到第一应用的登录请求，第一应用的网关校验模块拦截和识别所述登录请求；如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码，并向用户返回认证标志。2.根据权利要求1所述的单点登录应用的控制方法，其特征在于：所述步骤如果识别结果符合准入要求，则放行；否则第一应用的网关校验模块将登录请求重定向到全局用户登录认证系统，接收用户输入的有效的帐号和密码、并向用户返回认证标志之后还包含：全局用户登录认证系统将用户输入的有效的帐号和密码、认证标志写入到已运行的所有应用的网关校验模块缓存中。3.根据权利要求2所述的单点登录应用的控制方法，其特征在于，还包含步骤：重定向所述登录请求，跳转回第一应用，第一应用的网关校验模块再次拦截和识别所述登录请求，识别结果符合准入要求并放行。4.根据权利要求3所述的单点登录应用的控制方法，其特征在于，还包含步骤：接收到第二应用的登录请求，如果所述第二应用与第一应用部署于同一网关下，则...

【专利技术属性】
技术研发人员：李健强，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44