The invention provides a login access method, which is applied to the unified login system side. The method includes: when receiving the user's access request for any service subsystem, the user login information and the authentication token information of any service subsystem are sent to any service subsystem for verification by any service subsystem. The invention mainly adopts REST-based lightweight service technology, establishes an identity mutual trust authentication service between the system and the system, and then publishes the authentication service as a service conforming to Rest architecture specification for local user interface and remote third party interface invocation. At the same time, the user authentication information is saved in the client's token by encryption token, and then obtained by decrypting the token ciphertext. Taking authenticated user information not only provides security guarantee for user information, but also increases the scalability of application server.
【技术实现步骤摘要】
一种登录访问方法、系统和存储介质
本专利技术涉及应用系统
,尤其涉及一种登录访问方法、系统和存储介质。
技术介绍
随着数字化的不断普及,大型企事业单位的各个部门逐渐的上了与本身业务相关的各种各样的子系统(在这些业务子系统中,以Web、Andriod/APP子系统居多),几乎每个业务子系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个业务子系统便各自设计了一套用户资料和权限管理的机制,并提供用户登录认证。这样满足了上面的需求,但由此带来用户账号管理不方便、用户资料不统一等问题。在数字化网络发展到一定阶段时,对用户资料的整合以进行统一的管理变得十分必要,现有的统一登录系统和各个业务子系统之间基于用户信息的互相认证过程是通过SOAP协议来实现的,然后统一登录系统将含有用户认证凭证的session信息进行保存,后续用户通过浏览器获取session信息向业务子系统发起登录请求,业务子系统经过信息鉴权后向用户的浏览器返回登录成功。采用以上方案将会产生如下问题:1.统一登录系统响应效率缓慢,资源得不到合理利用,容易产生消息堵塞现象;2.统一登录系统的资源与视图的松耦合差,不便于系统维护,不便于第三方系统集成,系统扩展性差;3.统一登录系统的数据结构单一,传统的是基于SOAP(SimpleObjectaccessProtocol,简单对象访问协议)以XML(eXtensibleMarkupLanguage,扩展标记语言)格式传输数据的,难以适应移动互联业务发展需要;4.业务子系统的安全性低,传统的传输都是 ...
【技术保护点】
1.一种登录访问方法,其特征在于,包括:当统一登录系统接收到所述用户针对任一业务子系统的访问请求时,将用户登录信息以及业务子系统认证令牌信息发送给所述业务子系统,供所述业务子系统进行校验。
【技术特征摘要】
1.一种登录访问方法,其特征在于,包括:当统一登录系统接收到所述用户针对任一业务子系统的访问请求时,将用户登录信息以及业务子系统认证令牌信息发送给所述业务子系统,供所述业务子系统进行校验。2.根据权利要求1所述的登录访问方法,其特征在于,在所述统一登录系统接收到所述用户针对任一业务子系统的访问请求之前,所述方法,还包括:所述统一登录系统依据预先获取到的所述业务子系统的特征信息,生成所述业务子系统认证令牌信息并保存;其中,所述业务子系统的特征信息包括:所述业务子系统的账户信息,或者,所述业务子系统的账户信息和所述业务子系统对应的唯一编码信息;所述业务子系统的账户信息包括:业务子系统名称和业务子系统密码。3.根据权利要求1所述的登录访问方法,其特征在于,所述将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统包括:通过REST方式将用户登录信息以及所述业务子系统认证令牌信息发送给所述业务子系统。4.根据权利要求2所述的登录访问方法,其特征在于,所述依据预先获取到的所述业务子系统的特征信息,生成所述业务子系统认证令牌信息,包括:通过随机数据序列字符串和所述业务子系统的账户信息生成令牌;对所述令牌进行加密得到所述业务子系统认证令牌信息,或者,对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息。5.根据权利要求4所述的登录访问方法,其特征在于,所述对所述令牌进行加密得到所述业务子系统认证令牌信息包括:对所述令牌进行散列并生成验证码;对所述验证码和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息;所述对所述令牌和所述业务子系统对应的唯一编码信息进行加密得到所述业务子系统认证令牌信息包括:对所述令牌进行散列并生成验证码;对所述验证码、所述业务子系统对应的唯一编码信息和经过散列的所述令牌进行加密得到所述业务子系统认证令牌信息。6.一种登录访问方法,其特征在于,包括:业务子系统接收统一登录系统发来的用户登录信息以及业务子系统认证令牌信息;所述业务子系统对接收到的所述用户登录信息以及所述业务子系统认证令牌信息进行校验,并向所述统一登录系统返回校验结果。7.根据权利要求6所述的登录访问方法,其特征在于,所述业务子系统与所述统一登录系统之间是以REST方式...
【专利技术属性】
技术研发人员:王俊明,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。