本发明专利技术公开了一种单点登录的登录方法及装置,涉及通信技术领域。本发明专利技术的主要技术方案包括:接收单点登录客户端发送的登录请求信息,登录请求信息中携带有用户ID、登录密码及应用系统的标识信息;根据用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式;若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定登录密码的密码加密方式,并用确定后的密码加密方式对登录密码进行加密;验证加密后的登录密码是否正确;若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。本发明专利技术主要应用于单点登录系统中匹配多种密码加密方式的过程中。
【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种单点登录的登录方法及装置。
技术介绍
单点登录(SingleSignOn,SSO)是目前比较流行的企业业务整合的解决方案之一。单点登录系统中包含多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录系统的执行过程具体为:当用户第一次访问应用系统1时,会被引导到认证系统中进行登录;根据用户提供的登录信息,服务器进行身份验证,如果通过验证,返回给用户一个认证的凭据-ticket;用户访问应用系统2时,携带ticket作为登录认证的凭据,应用系统2对该ticket进行验证,检查ticket的合法性,如果验证成功,用户就可以在不用再次登录的情况下访问应用系统2。为了确保账号和密码安全,单点登录系统中各个应用系统会有固定的加密方式,但每个应用系统中密码的加密方式是不同的。单点登录服务器会记录有每个应用系统对应的加密方式,当登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式一致时,成功登录应用系统;当单点登录中某个应用系统更换了密码加密方式,而单点登录服务器没有对更换后的密码加密方式进行保存时,由于登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式不一致,造成用户输入的登录密码与单点登录服务器中保存的登录密码不一致,导致用户无法成功登录该应用系统,因此登录应用系统的灵活性较低。
技术实现思路
有鉴于此,本专利技术提供的一种单点登录的登录方法及装置,主要目的在于解决由于登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式不一致,造成用户输入的登录密码与单点登录服务器中保存的登录密码不一致,导致用户无法成功登录该应用系统,因此单点登录系统登录应用系统的灵活性较低的问题。为了解决上述问题,本专利技术主要提供如下技术方案:一方面,本专利技术提供了一种单点登录的登录方法,该方法包括:接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;验证加密后的登录密码是否正确;若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。另一方面,本专利技术还提供一种单点登录的登录装置,该装置包括:接收单元,用于接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;第一确定单元,用于根据所述接收单元接收的所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;第二确定单元,用于当所述第一确定单元确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式时,根据预设加密方式规则库确定所述登录密码的密码加密方式;第一加密单元,用于在第二确定单元确定所述密码加密方式之后,用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;验证单元,用于验证所述第一加密单元加密后的登录密码是否正确;第一发送单元,用于当所述验证单元验证所述加密后的登录密码正确时,向所述单点登录客户端发送登录成功的提示信息。借由上述技术方案,本专利技术提供的技术方案至少具有下列优点:本专利技术提供的单点登录的登录方法及装置,单点登录服务器接收单点登录客户端发送的登录请求信息,该登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,根据接收的用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式,若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定该登录密码的密码加密方式,并用确定后的密码加密方式对该登录密码进行加密,验证加密后的登录密码是否争取,若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。与现有技术相比,本专利技术首先确定本地用户信息库中登录密码的加密方式,用确定后的加密方式对用户输入的登录密码进行加密,确保本地用户信息库中的登录密码加密方式与用户输入的登录密码加密方式一致,即不管应用系统采用何种登录密码加密方式,单点登录服务器都能够对不同的登录密码加密方式进行灵活匹配,实现验证登录密码的合法性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种单点登录的登录方法的示意图;图2示出了本专利技术实施例提供的另一种单点登录的登录方法的示意图;图3示出了本专利技术实施例提供的一种单点登录的登录装置的组成框图;图4示出了本专利技术实施例提供的另一种单点登录的登录装置的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种单点登录的登录方法,该方法应用于单点登录服务器侧,如图1所示,该方法包括:101、接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息。单点登录系统中包括单点登录客户端和单点登录服务器,单点登录客户端中包含至少一个应用系统,每个应用系统都有自身的用户ID,该用户ID为执行单点登录时用户的唯一标识信息,单点登录系统验证用户ID成功之后,该用户ID可以在不用再次登录的情况下访问单点登录客户端中的其他应用系统。在登录单点登录系统时,单点登录客户端向单点登录服务器发送登录请求信息,该登录请求信息中携带有用户ID、登录密码、及应用系统的标识信息,单点登录服务器接收单点登录客户端发送的请求信息之后,获取请求信息中携带的用户ID、登录密码、及应用系统的标识信息,本专利技术实施例对请求信息中携带的信息不进行具体限定。102、根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式。在用户ID注册成功之后,单点登录系统会将该用户ID与登录密码保存到单点登录系统的本地用户信息库中,该本地用户信息库中至少包括:用户ID、登录密码、应用系统的标识信息、密码加密方式、登录时间等。需要说明的是,在本专利技术实施例中,每个应用系统本文档来自技高网...
【技术保护点】
一种单点登录的登录方法,其特征在于,包括:接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;验证加密后的登录密码是否正确;若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。
【技术特征摘要】
1.一种单点登录的登录方法,其特征在于,包括:接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;验证加密后的登录密码是否正确;若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。2.根据权利要求1所述的方法,其特征在于,根据预设加密方式规则库确定所述登录密码的密码加密方式包括:根据所述用户ID与所述标识信息获取登录密码字符串,所述登录密码字符串为所述本地用户信息库中存储的加密后的登录密码对应的字符串;基于所述登录密码字符串匹配所述预设加密方式规则库,并确定所述登录密码字符串对应的密码加密方式。3.根据权利要求2所述的方法,其特征在于,在根据预设加密方式规则库确定所述登录密码的密码加密方式之前,所述方法还包括:创建所述预设加密方式规则库。4.根据权利要求3所述的方法,其特征在于,根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式,包括:获取所述用户ID以及所述标识信息;基于所述用户ID以及所述标识信息遍历所述本地用户信息库,并确定
\t所述本地用户信息库是否存在与所述登录密码对应的密码加密方式。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:若确定所述本地用户信息库中存在与所述登录密码对应的密码加密方式,则基于所述密码加密方式对所述登录密码进行加密。6.根据权利要求5所述的方法,其特征在于,验证加密后的登录密码是否正确包括:验证所述加密后...
【专利技术属性】
技术研发人员:张鹏霄,陈改静,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。