单点登录方法、装置以及信息系统制造方法及图纸

本申请实施例公开了一种单点登录方法、装置以及信息系统。所述方法包括在访问第一服务器的客户端不具备访问权限的情况下，使该客户端以跨域名的方式访问第二服务器，以便第二服务器检测到所客户端在所述第二服务器成功登录后给该客户端分配认证信息，然后客户端再将获取的认证信息发送给第一服务器，以便第一服务器再对所述客户端发送的所述认证信息进行识别；若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识。从而通过上述方式，简化了现有的单点登录的流程，实现了一种轻便化的单点登录，降低了处理成本。

Single Sign-on Method, Device and Information System

【技术实现步骤摘要】
单点登录方法、装置以及信息系统
本申请涉及计算机
，更具体地，涉及一种单点登录方法、装置以及信息系统。
技术介绍
单点登录(SingleSignOn)，简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。目前的单点登录方式都较为复杂，且处理方式以及解决成本都过大。
技术实现思路
鉴于上述问题，本申请提出了一种单点登录方法、装置以及信息系统，以改善上述问题。第一方面，本申请提供了一种单点登录方法，应用于第一服务器，所述方法包括：所述第一服务器接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所客户端在所述第二服务器成功登录后，由所述第二服务器分配给所述客户端的；接收所述客户端发送的所述认证信息；对所述客户端发送的所述认证信息进行识别；若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。第二方面，本申请提供了一种单点登录方法，应用于信息系统，所述信息系统包括第一服务器、第二服务器以及客户端，所述方法包括：客户端检测到指向第一服务器的访问请求时，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所述客户端在第二服务器成功登录后，由第二服务器分配给所述客户端；第一服务器对所述客户端发送的所述认证信息进行识别；第一服务器若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述系统标识向所述第一服务器请求所需的数据。第三方面，本申请提供了一种单点登录方法，应用于信息系统，所述信息系统包括第一服务器、第二服务器以及客户端，所述方法包括：第一服务器接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息；所述客户端向所述第二服务器发送认证信息获取请求；所述第二服务器接收到客户端发送的认证信息获取请求后，检测所述客户端是否已经在所述第二服务器上登录；所述第二服务器若检测到所述客户端已经在所述第二服务器上成功登录，分配给所述客户端对应的认证信息；所述第二服务器使所述客户端跨域重定向到所述第一服务器；所述第一服务器接收所述客户端发送的所述第二服务器所分配的认证信息；所述第一服务器对所述客户端发送的所述认证信息进行识别；所述第一服务器若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。第四方面，本申请提供了一种单点登录装置，运行于第一服务器，所述装置包括：权限检测单元，用于接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；重定向单元，用于若所述权限检测单元检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所客户端在所述第二服务器成功登录后，由所述第二服务器分配给所述客户端的；信息接收单元，用于接收所述客户端发送的所述认证信息；信息识别单元，用于对所述客户端发送的所述认证信息进行识别；信息发送单元，用于若信息识别单元识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。第五方面，本申请提供了一种信息系统，所述信息系统包括第一服务器、第二服务器以及客户端；所述客户端，用于检测到指向第一服务器的访问请求时，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，所述客户端，用于以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所述客户端在第二服务器成功登录后，由第二服务器分配给所述客户端；第一服务器，用于对所述客户端发送的所述认证信息进行识别；第一服务器，用于若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述系统标识向所述第一服务器请求所需的数据。第六方面，本申请提供了一种信息系统，所述信息系统包括第一服务器、第二服务器以及客户端；第一服务器，用于接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息；所述客户端，用于向所述第二服务器发送认证信息获取请求；所述第二服务器，用于接收到客户端发送的认证信息获取请求后，检测所述客户端是否已经在所述第二服务器上登录；所述第二服务器，用于若检测到所述客户端已经在所述第二服务器上成功登录，分配给所述客户端对应的认证信息；所述第二服务器，用于使所述客户端跨域重定向到所述第一服务器；所述第一服务器，用于接收所述客户端发送的所述第二服务器所分配的认证信息；所述第一服务器，用于对所述客户端发送的所述认证信息进行识别；所述第一服务器若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。第七方面，本申请提供了一种电子设备，包括一个或多个处理器以及存储器；一个或多个程序，其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述的方法。第八方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有程序代码，其中，在所述程序代码运行时执行上述的方法。本申请提供的一种单点登录方法、装置以及信息系统，在访问第一服务器的客户端不具备访问权限的情况下，使该客户端以跨域名的方式访问第二服务器，以便第二服务器检测到所客户端在所述第二服务器成功登录后给该客户端分配认证信息，然后客户端再将获取的认证信息发送给第一服务器，以便第一服务器再对所述客户端发送的所述认证信息进行识别；若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。从而通过上述方式，简化了现有的单点登录的流程，实现了一种轻便化的单点登录，降低了处理成本。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附本文档来自技高网...

【技术保护点】
1.一种单点登录方法，其特征在于，应用于第一服务器，所述方法包括：所述第一服务器接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所述客户端在所述第二服务器成功登录后，由所述第二服务器分配给所述客户端的；接收所述客户端发送的所述认证信息；对所述客户端发送的所述认证信息进行识别；若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。

【技术特征摘要】
1.一种单点登录方法，其特征在于，应用于第一服务器，所述方法包括：所述第一服务器接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所述客户端在所述第二服务器成功登录后，由所述第二服务器分配给所述客户端的；接收所述客户端发送的所述认证信息；对所述客户端发送的所述认证信息进行识别；若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和新生成的所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述新生成的系统标识向所述第一服务器请求所需的数据。2.根据权利要求1所述的方法，其特征在于，所述访问请求携带有认证信息以及历史生成的所述第一服务器的系统标识，所述检测所述客户端是否具备数据请求权限的步骤包括：检测所述访问请求中所携带的认证信息以及历史生成的所述第一服务器的系统标识是否符合目标条件；若检测到所述认证信息以及所述历史生成的第一服务器的系统标识不符合所述目标条件，判定所述客户端不具备数据请求权限。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若检测到所述认证信息以及所述历史生成的第一服务器的系统标识符合所述目标条件，判定所述客户端具备数据请求权限，并向所述客户端返回所请求的数据。4.根据权利要求1-3任一所述的方法，其特征在于，所述对所述客户端发送的所述认证信息进行识别的步骤包括：所述第一服务器调用本地的认证组件检测客户端发送的所述认证信息是否满足指定的编码规则；若检测到所述认证信息满足指定的编码规则，判定所述认证信息识别成功；或者，所述第一服务器将所述客户端发送的所述认证信息发送给认证服务器，以使所述认证服务器识别所述认证信息是否满足指定的编码规则；接收所述认证服务器返回的识别结果；若检测到所述识别结果表征所述认证信息满足指定的编码规则，判定所述认证信息识别成功。5.根据权利要求1-4任一所述的方法，其特征在于，所述对所述客户端发送的所述认证信息进行识别的步骤之前还包括：检测所述客户端发送的携带所述认证信息的信息中是否有满足指定条件的许可信息，其中，所述许可信息为所述第二服务器检测到客户端在第二服务器成功登录后，由第二服务器分配给所述客户端；若携带所述认证信息的信息中有指定条件的许可信息，执行所述对所述客户端发送的所述认证信息进行识别；所述认证信息为客户端在所述第二服务器成功登录后，由所述第二服务器基于JSONWebToken方式生成。6.一种单点登录方法，其特征在于，应用于信息系统，所述信息系统包括第一服务器、第二服务器以及客户端，所述方法包括：客户端检测到指向第一服务器的访问请求时，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，所述客户端以跨域名的方式从第二服务器获取认证信息，所述认证信息为所述第二服务器检测到所述客户端在第二服务器成功登录后，由第二服务器分配给所述客户端；第一服务器对所述客户端发送的所述认证信息进行识别；第一服务器若识别成功，判定所述客户端当前处于登录状态，向所述客户端返回所述认证信息和所述第一服务器的系统标识，以便所述客户端基于所述认证信息以及所述系统标识向所述第一服务器请求所需的数据。7.一种单点登录方法，其特征在于，应用于信息系统，所述信息系统包括第一服务器、第二服务器以及客户端，所述方法包括：第一服务器接收到客户端的访问请求后，检测所述客户端是否具备数据请求权限；若检测到所述客户端不具备数据请求权限，使所述客户端以跨域名的方式从第二服务器获取认证信息；所述客户端向所述第二服务器发送认证信息获取请求；所述第二服务器接收到客户端发送的认证信息获取请求后，检测所述客户端是否已经在所述第二服务器上登录；所述第二服务器若检测到所述客户端已经在所述第二服务器上成功登录，分配给所述客户端对应的认证信息；所述第二服务器使所述客户端跨域重定向到所述第一服务器；所述第一服务器接收所述客户...

【专利技术属性】
技术研发人员：唐红，郑楚国，吴海伟，余刚，何延勇，
申请(专利权)人：深圳绿米联创科技有限公司，
类型：发明
国别省市：广东,44