一种登录访问方法、系统和存储介质技术方案

本发明专利技术提出了一种登录访问方法，应用于统一登录系统侧，所述方法包括：当接收到所述用户针对任一业务子系统的访问请求时，将用户登录信息以及所述任一业务子系统认证令牌信息发送给所述任一业务子系统，供所述任一业务子系统进行校验。本发明专利技术主要采用基于REST轻量级服务技术，通过系统与系统之间建立一种身份互信认证服务.然后将认证服务发布为符合Rest架构规范的服务，供本地用户接口和远程第三方接口调用,同时采用加密令牌方式将用户认证信息保存客户端的令牌中，然后通过解密令牌密文获取认证用户信息，既给用户信息提供了安全保证，又增加了应用服务器的可扩展性。

A Login Access Method, System and Storage Media

The invention provides a login access method, which is applied to the unified login system side. The method includes: when receiving the user's access request for any service subsystem, the user login information and the authentication token information of any service subsystem are sent to any service subsystem for verification by any service subsystem. The invention mainly adopts REST-based lightweight service technology, establishes an identity mutual trust authentication service between the system and the system, and then publishes the authentication service as a service conforming to Rest architecture specification for local user interface and remote third party interface invocation. At the same time, the user authentication information is saved in the client's token by encryption token, and then obtained by decrypting the token ciphertext. Taking authenticated user information not only provides security guarantee for user information, but also increases the scalability of application server.

【技术实现步骤摘要】
一种登录访问方法、系统和存储介质
本专利技术涉及应用系统
，尤其涉及一种登录访问方法、系统和存储介质。
技术介绍
随着数字化的不断普及，大型企事业单位的各个部门逐渐的上了与本身业务相关的各种各样的子系统(在这些业务子系统中，以Web、Andriod/APP子系统居多)，几乎每个业务子系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。结果很多公司或者部门都在各个业务子系统便各自设计了一套用户资料和权限管理的机制，并提供用户登录认证。这样满足了上面的需求，但由此带来用户账号管理不方便、用户资料不统一等问题。在数字化网络发展到一定阶段时，对用户资料的整合以进行统一的管理变得十分必要，现有的统一登录系统和各个业务子系统之间基于用户信息的互相认证过程是通过SOAP协议来实现的，然后统一登录系统将含有用户认证凭证的session信息进行保存，后续用户通过浏览器获取session信息向业务子系统发起登录请求，业务子系统经过信息鉴权后向用户的浏览器返回登录成功。采用以上方案将会产生如下问题：1.统一登录系统响应效率缓慢，资源得不到合理利用，容易产生消息堵塞现象；2.统一登录系统的资源与视图的松耦合差，不便于系统维护，不便于第三方系统集成，系统扩展性差；3.统一登录系统的数据结构单一，传统的是基于SOAP(SimpleObjectaccessProtocol，简单对象访问协议)以XML(eXtensibleMarkupLanguage，扩展标记语言)格式传输数据的，难以适应移动互联业务发展需要；4.业务子系统的安全性低，传统的传输都是以URL(UniformResourceLocator，统一资源定位器)方式，很多敏感信息都暴露在外面，只是通过简单的增加配置SSL(SecureSocketsLayer，安全套接层)传输数据，很难保证信息安全。
技术实现思路
本专利技术要解决的技术问题是，提供一种登录访问方法、系统和存储介质，既保证业务子系统的信息安全，又使得统一登录系统有良好的动态伸缩性。本专利技术采用的技术方案是，所述登录访问方法，应用于统一登录系统侧，所述方法包括：当统一登录系统接收到所述用户针对任一业务子系统的访问请求时，将用户登录信息以及业务子系统认证令牌信息发送给所述业务子系统，供所述业务子系统进行校验。进一步的，在所述统一登录系统接收到所述用户针对任一业务子系统的访问请求之前，所述方法，还包括：所述统一登录系统依据预先获取到的所述业务子系统的特征信息，生成所述业务子系统认证令牌信息并保存；其中，所述业务子系统的特征信息包括：所述业务子系统的账户信息，或者，所述业务子系统的账户信息和所述业务子系统对应的唯一编码信息；所述业务子系统的账户信息包括：业务子系统名称和业务子系统密码。进一步的，所述将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统包括：通过REST(RepresentationalStateTransfer，表述性状态传递)方式将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统。进一步的，所述依据预先获取到的所述业务子系统的特征信息，生成所述业务子系统认证令牌信息，包括：通过随机数据序列字符串和所述业务子系统的账户信息生成令牌；对所述令牌进行加密得到所述业务子系统认证令牌信息，或者，对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息。进一步的，所述对所述令牌进行加密得到所述业务子系统认证令牌信息包括：对所述令牌进行散列并生成验证码；对所述验证码和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息；所述对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息包括：对所述令牌进行散列并生成验证码；对所述验证码、所述业务子系统对应的唯一编码信息和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息。本专利技术还提供一种登录访问方法，包括：业务子系统接收统一登录系统发来的用户登录信息以及业务子系统认证令牌信息；所述业务子系统对接收到的所述用户登录信息以及所述业务子系统认证令牌信息进行校验，并向所述统一登录系统返回校验结果。进一步的，所述业务子系统与所述统一登录系统之间是以REST方式交互的。进一步的，所述对接收到的所述用户登录信息以及业务子系统认证令牌信息进行校验，包括：判断本地是否已保存有接收到的所述用户登录信息，其中，所述用户登录信息包括：用户信息，或者，用户信息和密码信息；在判断结果为是的情况下；判断依据接收到的所述业务子系统认证令牌信息得到的令牌是否有效，或者，判断依据接收到的所述业务子系统认证令牌信息得到的令牌和业务子系统对应的唯一编码信息是否有效。进一步的，依据接收到的所述业务子系统认证令牌信息得到的令牌和业务子系统对应的唯一编码信息的方式，包括：对所述业务子系统认证令牌信息解密得到令牌和业务子系统对应的唯一编码信息；对所述令牌进行解散列得到随机数据序列字符串和业务子系统的账户信息；所述业务子系统的账户信息包括：业务子系统名称和业务子系统密码。进一步的，所述判断依据接收到的所述业务子系统认证令牌信息得到的令牌和业务子系统对应的唯一编码信息是否有效，包括：A1：判断所述令牌是否在有效期内，若是则执行步骤A2，否则判定接收到的令牌和业务子系统对应的唯一编码信息无效；A2：判断本地是否已保存有对所述业务子系统认证令牌信息解密得到的业务子系统对应的唯一编码信息、以及依据所述令牌得到的业务子系统的账户信息，若是，则判定接收到的令牌和业务子系统对应的唯一编码信息有效，否则判定接收到的令牌和业务子系统对应的唯一编码信息无效。本专利技术还提供一种统一登录系统，包括：第一通信模块、第一存储器和第一处理器，其中：所述第一通信模块，配置为与用户以及业务子系统进行通信交互；所述第一存储器存储有认证管理程序；第一处理器，配置为执行所述认证管理程序以实现如上述登录访问方法的步骤。本专利技术还提供一种业务子系统，包括：第二通信模块、第二存储器和第二处理器，其中：所述第二通信模块，配置为与统一登录系统进行通信交互；所述第二存储器存储有认证注册程序的；第二处理器，配置为执行所述认证注册程序以实现如上述登录访问方法的步骤。本专利技术还提供一种计算机存储介质所述计算机存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述登录访问方法的步骤。采用上述技术方案，本专利技术至少具有下列优点：本专利技术所述登录访问方法、系统和存储介质，针对目前客户端用户通过统一登录系统访问业务子系统的过程中存在的服务效率不高、服务资源浪费以及数据结构单一等问题，提供了一种解决方法，在确保了系统可用性的同时，提高了系统处理的实时性和准确性。本专利技术既能提高服务效率，节省服务资源，给移动应用提供优质服务，又能减少运营成本，提高了用户体验和增加运营商的经济收入。附图说明图1为本专利技术第一实施例的登录访问方法流程图；图2为本专利技术第二实施例的登录访问方法流程图；图3为本专利技术第三实施例的统一登录系统组成示意图；图4为本专利技术第四实施例的业务子系统组成示意图。具体实施方式为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本文档来自技高网...

【技术保护点】
1.一种登录访问方法，其特征在于，包括：当统一登录系统接收到所述用户针对任一业务子系统的访问请求时，将用户登录信息以及业务子系统认证令牌信息发送给所述业务子系统，供所述业务子系统进行校验。

【技术特征摘要】
1.一种登录访问方法，其特征在于，包括：当统一登录系统接收到所述用户针对任一业务子系统的访问请求时，将用户登录信息以及业务子系统认证令牌信息发送给所述业务子系统，供所述业务子系统进行校验。2.根据权利要求1所述的登录访问方法，其特征在于，在所述统一登录系统接收到所述用户针对任一业务子系统的访问请求之前，所述方法，还包括：所述统一登录系统依据预先获取到的所述业务子系统的特征信息，生成所述业务子系统认证令牌信息并保存；其中，所述业务子系统的特征信息包括：所述业务子系统的账户信息，或者，所述业务子系统的账户信息和所述业务子系统对应的唯一编码信息；所述业务子系统的账户信息包括：业务子系统名称和业务子系统密码。3.根据权利要求1所述的登录访问方法，其特征在于，所述将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统包括：通过REST方式将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统。4.根据权利要求2所述的登录访问方法，其特征在于，所述依据预先获取到的所述业务子系统的特征信息，生成所述业务子系统认证令牌信息，包括：通过随机数据序列字符串和所述业务子系统的账户信息生成令牌；对所述令牌进行加密得到所述业务子系统认证令牌信息，或者，对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息。5.根据权利要求4所述的登录访问方法，其特征在于，所述对所述令牌进行加密得到所述业务子系统认证令牌信息包括：对所述令牌进行散列并生成验证码；对所述验证码和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息；所述对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息包括：对所述令牌进行散列并生成验证码；对所述验证码、所述业务子系统对应的唯一编码信息和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息。6.一种登录访问方法，其特征在于，包括：业务子系统接收统一登录系统发来的用户登录信息以及业务子系统认证令牌信息；所述业务子系统对接收到的所述用户登录信息以及所述业务子系统认证令牌信息进行校验，并向所述统一登录系统返回校验结果。7.根据权利要求6所述的登录访问方法，其特征在于，所述业务子系统与所述统一登录系统之间是以REST方式...

【专利技术属性】
技术研发人员：王俊明，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44