本发明专利技术公开了一种第三方应用全站式登录的实现方法及装置,涉及互联网技术领域,所述方法包括:单点登录SSO主网站将登录脚本下发给各应用系统;应用系统通过登录脚本接收用户所输入的用户信息,并将接收到的用户信息发送至SSO主网站进行验证;SSO主网站对所述用户信息通过验证后,调用各应用系统的第一登录接口,并通过第一登录接口在各应用系统的会话中存入用户信息,以实现全站式登录。本发明专利技术通过设置登录脚本,所述应用系统通过登录脚本来接收用户信息,并将接收到的用户信息发送至SSO主网站进行验证,由SSO主网站进行验证后,再在各应用系统的会话中存入用户信息,使得应用系统登录时,必然会通知其他系统也进行登录。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种第三方应用全站式登录的实现方法及装置。
技术介绍
单点登录SSO(SingleSign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不需要重新登录验证。目前一个大型的互联网环境中通常包括很多应用系统,如网络店铺系统、支付系统、及时通讯(InstantMessaging,IM)系统、桌面客户端系统、手机客户端系统、论坛系统、博客系统等等。这些应用系统为网站提供了丰富的互联网应用,同时也为网站运营方带来了良好的效益,但是网民在使用这些应用系统时,并不方便。网民每次使用系统都需要输入用户名和密码进行验证,特别是对于应用系统数目较多、平台较多(web平台、桌面平台、移动终端平台)的系统,该问题尤为突出。对于传统企业应用系统来说有很多通用的解决方法,如用户访问主应用系统SSOA时,会跳转到认证系统进行登录,登录完毕后根据配置对各第三方应用系统,分别进行用户认证操作。在第三方应用系统认证成功后,第三方应用系统中写入用户信息到session中。而各第三方应用系统独立登录时,是不会向SSOA主应用系统登录的。这种认证方式,需要统一的登录入口。无法实现各第三方应用登录后,即可通知其它系统也进行登录。
技术实现思路
为保证应用系统登录时,会通知其他系统也进行登录,本专利技术提供了一种第三方应用全站式登录的实现方法,所述方法包括以下步骤:单点登录SSO主网站将登录脚本下发给各应用系统;所述应用系统通过所述登录脚本接收用户所输入的用户信息,并将接收到的用户信息发送至所述SSO主网站进行验证;所述SSO主网站对所述用户信息通过验证后,调用各应用系统的第一登录接口,并通过所述第一登录接口在各应用系统的会话中存入所述用户信息,以实现全站式登录。其中,所述登录脚本中包括所述SSO主网站的第二登录接口地址,所述应用系统通过与所述第二登录接口地址对应的第二登录接口将接收到的用户信息发送至所述SSO主网站进行验证。其中,所述应用系统通过所述登录脚本接收由所述SSO主网站所发送来的IP地址或域名,并根据所述IP地址或域名来确定所述第二登录接口地址。其中,所述用户信息包括:用户名和密码,所述应用系统为第三方应用系统。其中,所述SSO主网站存储有所有应用系统的第一登录接口地址,所述SSO主网站通过所述第一登录接口地址调用各应用系统的第一登录接口。本专利技术还公开了一种第三方应用全站式登录的实现装置,所述装置包括:单点登录SSO主网站和至少一个应用系统;所述SSO主网站,用于将登录脚本下发给各应用系统;所述应用系统,用于通过所述登录脚本接收用户所输入的用户信息,并将接收到的用户信息发送至所述SSO主网站进行验证;所述SSO主网站,还用于对所述用户信息通过验证后,调用各应用系统的第一登录接口,并通过所述第一登录接口在各应用系统的会话中存入所述用户信息,以实现全站式登录。其中,所述登录脚本中包括所述SSO主网站的第二登录接口地址,所述应用系统通过与所述第二登录接口地址对应的第二登录接口将接收到的用户信息发送至所述SSO主网站进行验证。其中,所述应用系统通过所述登录脚本接收由所述SSO主网站所发送来的IP地址或域名,并根据所述IP地址或域名来确定所述第二登录接口地址。其中,所述用户信息包括:用户名和密码,所述应用系统为第三方应用系统。其中,所述SSO主网站存储有所有应用系统的第一登录接口地址,所述SSO主网站通过所述第一登录接口地址调用各应用系统的第一登录接口。本专利技术通过设置登录脚本,所述应用系统通过登录脚本来接收用户信息,并将接收到的用户信息发送至SSO主网站进行验证,由SSO主网站进行验证后,再在各应用系统的会话中存入用户信息,使得应用系统登录时,必然会通知其他系统也进行登录。附图说明图1是本专利技术一种实施方式的第三方应用全站式登录的实现方法的流程图;图2是本专利技术一种实施方式的第三方应用全站式登录的实现装置的结构框图;具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1是本专利技术一种实施方式的第三方应用全站式登录的实现方法的流程图;参照图1,所述方法包括以下步骤:101:单点登录SSO主网站将登录脚本下发给各应用系统;本步骤中,所述登录脚本由JavaScript字符串组成;102:所述应用系统通过所述登录脚本接收用户所输入的用户信息,并将接收到的用户信息发送至所述SSO主网站进行验证;本步骤中,所述用户信息包括:用户名和密码;103:所述SSO主网站对所述用户信息通过验证后,调用各应用系统的第一登录接口,并通过所述第一登录接口在各应用系统的会话(session)中存入所述用户信息,以实现全站式登录。为便于实现由应用系统将接收到的用户信息发送至所述SSO主网站进行验证,优选地,所述登录脚本中包括所述SSO主网站的第二登录接口地址,步骤102中,所述应用系统通过与所述第二登录接口地址对应的第二登录接口将接收到的用户信息发送至所述SSO主网站进行验证。所述登录脚本中包括第二登录接口地址,可采用两种方式,第一种方式为:所述登录脚本中固定存储有所述第二登录接口地址;第二种方式为:所述登录脚本可及时获取所述第二登录接口地址。由于在进行多部署、调试时,SSO主网站的IP地址是不固定的,若此时仍然是采用第一种方式,很可能会出现无法将接收到的用户信息发送至所述SSO主网站进行验证的情况,为避免这种情况,优选地,所述应用系统通过所述登录脚本接收由所述SSO主网站所发送来的IP地址或域名,并根据所述IP地址或域名来确定所述第二登录接口地址。本专利技术主要针对的是第三方应用系统在登录时无法通知其他系统也进行登录的问题,故而所述应用系统为第三方应用系统。为便于调用各应用系统的第一登录接口,优选地,所述SSO主网站存储有所有应用系统的第一登录接口地址,步骤103中,所述SSO主网站通过所述第一登录接口地址调用各应用系统的第一登录接口。本专利技术还公开了一种第三方应用全站式登录的实现装置,参照图...
【技术保护点】
一种第三方应用全站式登录的实现方法,其特征在于,所述方法包括以下步骤:单点登录SSO主网站将登录脚本下发给各应用系统;所述应用系统通过所述登录脚本接收用户所输入的用户信息,并将接收到的用户信息发送至所述SSO主网站进行验证;所述SSO主网站对所述用户信息通过验证后,调用各应用系统的第一登录接口,并通过所述第一登录接口在各应用系统的会话中存入所述用户信息,以实现全站式登录。
【技术特征摘要】
1.一种第三方应用全站式登录的实现方法,其特征在于,所述
方法包括以下步骤:
单点登录SSO主网站将登录脚本下发给各应用系统;
所述应用系统通过所述登录脚本接收用户所输入的用户信息,并
将接收到的用户信息发送至所述SSO主网站进行验证;
所述SSO主网站对所述用户信息通过验证后,调用各应用系统的
第一登录接口,并通过所述第一登录接口在各应用系统的会话中存入
所述用户信息,以实现全站式登录。
2.如权利要求1所述的方法,其特征在于,所述登录脚本中包
括所述SSO主网站的第二登录接口地址,所述应用系统通过与所述
第二登录接口地址对应的第二登录接口将接收到的用户信息发送至
所述SSO主网站进行验证。
3.如权利要求2所述的方法,其特征在于,所述应用系统通过
所述登录脚本接收由所述SSO主网站所发送来的IP地址或域名,并
根据所述IP地址或域名来确定所述第二登录接口地址。
4.如权利要求2所述的方法,其特征在于,所述用户信息包括:
用户名和密码,所述应用系统为第三方应用系统。
5.如权利要求1~4中任一项所述的方法,其特征在于,所述SSO
主网站存储有所有应用系统的第一登录接口地址,所述SSO主网站
通过所述第一登录接口地址调用各应用系统的第一登录接口。
6.一种第三方应用全站式登录的...
【专利技术属性】
技术研发人员:万意琛,
申请(专利权)人:北京大学,北大方正集团有限公司,北京北大方正电子有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。