本发明专利技术公开了一种共享登录方法及装置,包括:当第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息,并将该信息发送给第一系统,以使第一系统可以根据该第一用户的访问令牌信息和预设的权限信息,对第一用户的访问权限进行鉴权,进而确定出第一用户是否具有访问第二系统的权限。由此可知,通过在第一系统中对第一用户的访问令牌进行鉴权的方式,确定出第一用户的访问权限,在第一用户的第一访问鉴权成功的情况下,重定向到目标地址,这样,无需对系统进行重构,就可以通过登录第一系统的登录信息,就实现了不同系统之间的登录共享。并且,还保证了共享登录的安全性,避免了用户通过非法手段对子系统进行访问。
【技术实现步骤摘要】
一种共享登录方法及装置
本专利技术涉及跨系统登录领域,尤其涉及一种共享登录方法及装置。
技术介绍
目前,后台系统经常添加一些子系统,而构成子系统的技术和构成主系统的技术可能不同,例如主系统可能采用的java技术,子系统可能采用的python技术,这样用户就无法通过一次登录成功后从主系统去访问子系统,在访问主系统和子系统时,都要分别登录。现有技术中,通常使用SSO(英文全称:SingleSignOn,中文全称:单点登录),采用该单点登录的方法,用户只需要登录一次就可以访问所有相互信任的应用系统,但是若使用该方案需要在系统开发时开发一套独立的认证服务。该种单点登录的方法比较适用于新开发的系统,但是针对于已经投入使用的系统,由于已经投入使用的系统本身具有账号体系,改造迁移成本很大,而且改造后用户需要重新注册,对用户的体验性也较差。
技术实现思路
有鉴于此,本专利技术实施例提供了一种共享登录方法及装置,解决了现有技术中使用单点登录方法,导致已经投入使用的系统改造迁移成本大,用户体验性差的问题。本专利技术实施例公开了一种共享登录方法,包括:当所述第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息;将所述第一用户的访问令牌信息发送到所述第一系统;所述第一系统依据所述第一用户的访问令牌信息和预设的权限信息,对所述第一用户进行第一访问鉴权;在所述第一访问鉴权成功的情况下,将所述第二系统链接重定向到目标地址。可选的,还包括:对访问所述目标地址的第二用户进行第二访问鉴权;在所述第二访问鉴权成功的情况下,允许所述第二用户访问所述目标地址的资源。可选的,所述对访问所述目标地址的第二用户进行第二访问鉴权,包括:获取所述第二用户的访问令牌信息;将所述第二用户的访问令牌信息发送到所述第一系统;所述第一系统根据所述第二用户的访问令牌信息和预设的权限信息,判断所述第二用户是否具有访问所述第二系统的权限。可选的,所述第一访问令牌信息的获取包括:第一用户访问第一系统时,第一系统为所述第一用户分配访问令牌信息;在所述第一用户的用户端保存所述访问令牌信息;在第一系统界面触发第二系统链接后,从所述第一用户的用户端获取所述访问令牌信息。可选的,还包括:若第一访问鉴权不成功,则拒绝所述第一用户访问所述第二系统。本专利技术实施例还公开了一种共享登录装置,其特征在于,包括:第一获取单元,用于当所述第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息;发送单元,用于将所述第一用户的访问令牌信息发送到所述第一系统;第一鉴权单元,用于所述第一系统依据所述第一用户的访问令牌信息和预设的权限信息,对所述第一用户进行第一访问鉴权;重定向单元,用于在所述第一访问鉴权成功的情况下,将所述第二系统链接重定向到目标地址。可选的,其特征在于,还包括:第二鉴权单元,用于对访问所述目标地址的第二用户进行第二访问鉴权;访问允许单元,用于在所述第二访问鉴权成功的情况下,允许所述第二用户访问所述目标地址的资源。可选的,所述第二鉴权单元,包括:获取子单元,用于获取所述第二用户的访问令牌信息;发送子单元,用于将所述第二用户的访问令牌信息发送到所述第一系统;判断子单元,用于所述第一系统根据所述第二用户的访问令牌信息和预设的权限信息,判断所述第二用户是否具有访问所述第二系统的权限。可选的,还包括:分配单元,用于第一用户访问第一系统时,第一系统为所述第一用户分配访问令牌信息;保存单元,用于在所述第一用户的用户端保存所述访问令牌信息;第二获取单元,用于在第一系统界面触发第二系统链接后,从所述第一用户的用户端获取所述访问令牌信息。可选的,还包括:拒绝访问单元,用于若第一访问鉴权不成功,则拒绝所述第一用户访问所述第二系统。本专利技术实施例提供了一种共享登录方法及装置,包括:当第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息,并将该信息发送给第一系统,以使第一系统可以根据该第一用户的访问令牌信息和预设的权限信息,对第一用户的访问权限进行鉴权,进而确定出第一用户是否具有访问第二系统的权限。由此可知,通过在第一系统中对第一用户的访问令牌进行鉴权的方式,确定出第一用户的访问权限,在第一用户的第一访问鉴权成功的情况下,重定向到目标地址,这样,无需对系统进行重构,就可以通过登录第一系统的登录信息,就实现了不同系统之间的登录共享。除此之外,还保证了共享登录的安全性,避免了用户通过非法手段对子系统进行访问。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1示出了本专利技术实施例提供的一种共享登录方法的流程示意图;图2示出了本专利技术实施例提供的一种共享登录方法的又一流程示意图;图3示出了本专利技术实施例提供的一种共享登录的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参考图1,示出了本专利技术实施例提供的一种共享登录方法的流程示意图,在本实施例中,该方法包括:S101:当所述第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息;本实施例中,用户在登录第一系统界面后,第一系统中会记录用户的访问令牌(英文全称:token)信息。其中,token可以理解为暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。举例说明:用户的访问令牌信息的产生可以通过以下的步骤:1)用户通过用户名和密码向系统发送访问请求;2)系统对用户名和密码进行程序验证;3)程序返回一个签名的token给用户端;4)用户端存储token。由此可知,用户在通过账号密码登录第一系统后,第一系统给用户反馈了一个token信息,当用户在第一系统的界面触发了第二系统的链接后,即触发了访问第二系统的操作后,需要获取该触发第二系统链接的第二用户的访问令牌信息。S102:将所述第一用户的访问令牌信息发送到所述第一系统;S103:所述第一系统依据所述第一用户的访问令牌信息和预设的权限信息对所述第一用户进行第一访问鉴权;本实施例中,在第一系统中保存了第二系统的访问权限,即什么身份的用户可以访问第二系统,什么身份的客户不可以访问第二系统。本实施例中,用户在访问第二系统时,无需再次输入账号和密码进行身份的验证,直接获取用户在登录第一系统时产生的令牌信息,并将该令牌信息再次发送给第一系统,由于第一系统中保存着第二系统的权限信息即预设的权限信息,可以根据第二系统的权限信息和第一用户的访问令牌信息,对第一用户进行第一访问鉴权。其中,第一系统中保存的预设的权限信息可以包括:具有访问第二系统访问权限的访问令牌信息。例如,假设第一系统为主系统,若是通过主系统访问其它的异构子系统(异构子系统表示开发该子系统的技术与开发主系本文档来自技高网...
【技术保护点】
一种共享登录方法,其特征在于,包括:当所述第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息;将所述第一用户的访问令牌信息发送到所述第一系统;所述第一系统依据所述第一用户的访问令牌信息和预设的权限信息,对所述第一用户进行第一访问鉴权;在所述第一访问鉴权成功的情况下,将所述第二系统链接重定向到目标地址。
【技术特征摘要】
1.一种共享登录方法,其特征在于,包括:当所述第一系统界面中的第二系统链接被触发后,获取触发第二系统链接的第一用户的访问令牌信息;将所述第一用户的访问令牌信息发送到所述第一系统;所述第一系统依据所述第一用户的访问令牌信息和预设的权限信息,对所述第一用户进行第一访问鉴权;在所述第一访问鉴权成功的情况下,将所述第二系统链接重定向到目标地址。2.根据权利要求1所述的方法,其特征在于,还包括:对访问所述目标地址的第二用户进行第二访问鉴权;在所述第二访问鉴权成功的情况下,允许所述第二用户访问所述目标地址的资源。3.根据权利要求2所述的方法,其特征在于,所述对访问所述目标地址的第二用户进行第二访问鉴权,包括:获取所述第二用户的访问令牌信息;将所述第二用户的访问令牌信息发送到所述第一系统;所述第一系统根据所述第二用户的访问令牌信息和预设的权限信息,判断所述第二用户是否具有访问所述第二系统的权限。4.根据权利要求1所述的方法,其特征在于,所述第一访问令牌信息的获取包括:第一用户访问第一系统时,第一系统为所述第一用户分配访问令牌信息;在所述第一用户的用户端保存所述访问令牌信息;在第一系统界面触发第二系统链接后,从所述第一用户的用户端获取所述访问令牌信息。5.根据权利要求1所述的方法,其特征在于,还包括:若第一访问鉴权不成功,则拒绝所述第一用户访问所述第二系统。6.一种共享登录装置,其特征在于,包括:第一获取单元,用于当所述第一系统界面中的...
【专利技术属性】
技术研发人员:戴毓鑫,
申请(专利权)人:北京网信云服信息科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。