【技术实现步骤摘要】
单点登录方法、装置以及信息系统
本申请涉及计算机
,更具体地,涉及一种单点登录方法、装置以及信息系统。
技术介绍
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前的单点登录方式都较为复杂,且处理方式以及解决成本都过大。
技术实现思路
鉴于上述问题,本申请提出了一种单点登录方法、装置以及信息系统,以改善上述问题。第一方面,本申请提供了一种单点登录方法,应用于第一服务器,所述方法包括:所述第一服务器接收到客户端的访问请求后,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,使所述客户端以跨域名的方式从第二服务器获取认证信息,所述认证信息为所述第二服务器检测到所客户端在所述第二服务器成功登录后,由所述第二服务器分配给所述客户端的;接收所述客户端发送的所述认证信息;对所述客户端发送的所述认证信息进行识别;若识别成功,判定所述客户端当前处于登录状态,向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识,以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。第二方面,本申请提供了一种单点登录方法,应用于信息系统,所述信息系统包括第一服务器、第二服务器以及客户端,所述方法包括:客户端检测到指向第一服务器的访问请求时,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,所述客户端以跨域名的方式从第二服务器获取认证信息,所述认证信息为所述第二服务器检测 ...
【技术保护点】
1.一种单点登录方法,其特征在于,应用于第一服务器,所述方法包括:所述第一服务器接收到客户端的访问请求后,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,使所述客户端以跨域名的方式从第二服务器获取认证信息,所述认证信息为所述第二服务器检测到所述客户端在所述第二服务器成功登录后,由所述第二服务器分配给所述客户端的;接收所述客户端发送的所述认证信息;对所述客户端发送的所述认证信息进行识别;若识别成功,判定所述客户端当前处于登录状态,向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识,以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。
【技术特征摘要】
1.一种单点登录方法,其特征在于,应用于第一服务器,所述方法包括:所述第一服务器接收到客户端的访问请求后,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,使所述客户端以跨域名的方式从第二服务器获取认证信息,所述认证信息为所述第二服务器检测到所述客户端在所述第二服务器成功登录后,由所述第二服务器分配给所述客户端的;接收所述客户端发送的所述认证信息;对所述客户端发送的所述认证信息进行识别;若识别成功,判定所述客户端当前处于登录状态,向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识,以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。2.根据权利要求1所述的方法,其特征在于,所述访问请求携带有认证信息以及历史生成的所述第一服务器的系统标识,所述检测所述客户端是否具备数据请求权限的步骤包括:检测所述访问请求中所携带的认证信息以及历史生成的所述第一服务器的系统标识是否符合目标条件;若检测到所述认证信息以及所述历史生成的第一服务器的系统标识不符合所述目标条件,判定所述客户端不具备数据请求权限。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若检测到所述认证信息以及所述历史生成的第一服务器的系统标识符合所述目标条件,判定所述客户端具备数据请求权限,并向所述客户端返回所请求的数据。4.根据权利要求1-3任一所述的方法,其特征在于,所述对所述客户端发送的所述认证信息进行识别的步骤包括:所述第一服务器调用本地的认证组件检测客户端发送的所述认证信息是否满足指定的编码规则;若检测到所述认证信息满足指定的编码规则,判定所述认证信息识别成功;或者,所述第一服务器将所述客户端发送的所述认证信息发送给认证服务器,以使所述认证服务器识别所述认证信息是否满足指定的编码规则;接收所述认证服务器返回的识别结果;若检测到所述识别结果表征所述认证信息满足指定的编码规则,判定所述认证信息识别成功。5.根据权利要求1-4任一所述的方法,其特征在于,所述对所述客户端发送的所述认证信息进行识别的步骤之前还包括:检测所述客户端发送的携带所述认证信息的信息中是否有满足指定条件的许可信息,其中,所述许可信息为所述第二服务器检测到客户端在第二服务器成功登录后,由第二服务器分配给所述客户端;若携带所述认证信息的信息中有指定条件的许可信息,执行所述对所述客户端发送的所述认证信息进行识别;所述认证信息为客户端在所述第二服务器成功登录后,由所述第二服务器基于JSONWebToken方式生成。6.一种单点登录方法,其特征在于,应用于信息系统,所述信息系统包括第一服务器、第二服务器以及客户端,所述方法包括:客户端检测到指向第一服务器的访问请求时,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,所述客户端以跨域名的方式从第二服务器获取认证信息,所述认证信息为所述第二服务器检测到所述客户端在第二服务器成功登录后,由第二服务器分配给所述客户端;第一服务器对所述客户端发送的所述认证信息进行识别;第一服务器若识别成功,判定所述客户端当前处于登录状态,向所述客户端返回所述认证信息和所述第一服务器的系统标识,以便所述客户端基于所述认证信息以及所述系统标识向所述第一服务器请求所需的数据。7.一种单点登录方法,其特征在于,应用于信息系统,所述信息系统包括第一服务器、第二服务器以及客户端,所述方法包括:第一服务器接收到客户端的访问请求后,检测所述客户端是否具备数据请求权限;若检测到所述客户端不具备数据请求权限,使所述客户端以跨域名的方式从第二服务器获取认证信息;所述客户端向所述第二服务器发送认证信息获取请求;所述第二服务器接收到客户端发送的认证信息获取请求后,检测所述客户端是否已经在所述第二服务器上登录;所述第二服务器若检测到所述客户端已经在所述第二服务器上成功登录,分配给所述客户端对应的认证信息;所述第二服务器使所述客户端跨域重定向到所述第一服务器;所述第一服务器接收所述客户...
【专利技术属性】
技术研发人员:唐红,郑楚国,吴海伟,余刚,何延勇,
申请(专利权)人:深圳绿米联创科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。