【技术实现步骤摘要】
一种单点登录的方法及系统、一种认证中心服务器
本专利技术涉及计算机
,特别涉及一种单点登录的方法及系统、一种认证中心服务器。
技术介绍
随着科技的快速发展,同一个用户可能在多个不同的应用系统中都注册有账号,同一个企业中也一般包括多个应用系统,通过单点登录可以方便用户登录不同的应用系统。现有技术中,当用户通过门户系统第一次登录某个应用系统时,需要对该用户进行身份认证,当该用户下次登录时,无需再进行身份认证,并且可以直接登录到该门户系统对应的各个应用系统中。举例来说,门户系统对应应用系统A和应用系统B,用户A第一次通过门户系统登录应用系统A时,需要对用户A进行身份认证,通过身份认证后才可以单点登录应用系统A,当用户A下次登录时,无需再进行身份认证,并且,用户A也可以直接通过门户系统单点登录到应用系统B中。通过上述描述可见,现有技术中单点登录的方案中,非法用户能够轻易利用合法用户第一次登录时的记录访问各个应用系统,安全性较低。
技术实现思路
本专利技术实施例提供了一种单点登录的方法及系统、一种认证中心服务器,能够提高单点登录的安全性。第一方面,本专利技术实施例提供了一种单点登录的方法,应用于认证中心服务器,包括:接收发起登录请求的系统发来的申请令牌的请求;获取所述申请令牌的请求对应的用户的用户信息;根据所述申请令牌的请求,生成令牌;保存所述令牌的认证信息和所述用户信息;向所述发起登录请求的系统发送所述令牌,以使所述发起登录请求的系统向要登录到的系统发送所述令牌;接收所述要登录到的系统发来的所述令牌;根据保存的所述令牌的认证信息,对所述要登录到的系统发来的所述令 ...
【技术保护点】
一种单点登录的方法,其特征在于,应用于认证中心服务器,包括:接收发起登录请求的系统发来的申请令牌的请求;获取所述申请令牌的请求对应的用户的用户信息;根据所述申请令牌的请求,生成令牌;保存所述令牌的认证信息和所述用户信息;向所述发起登录请求的系统发送所述令牌,以使所述发起登录请求的系统向要登录到的系统发送所述令牌;接收所述要登录到的系统发来的所述令牌;根据保存的所述令牌的认证信息,对所述要登录到的系统发来的所述令牌进行验证,当所述令牌通过验证时,允许所述用户登录到所述要登录到的系统,向所述要登录到的系统发送所述用户信息,以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。
【技术特征摘要】
1.一种单点登录的方法,其特征在于,应用于认证中心服务器,包括:接收发起登录请求的系统发来的申请令牌的请求;获取所述申请令牌的请求对应的用户的用户信息;根据所述申请令牌的请求,生成令牌;保存所述令牌的认证信息和所述用户信息;向所述发起登录请求的系统发送所述令牌,以使所述发起登录请求的系统向要登录到的系统发送所述令牌;接收所述要登录到的系统发来的所述令牌;根据保存的所述令牌的认证信息,对所述要登录到的系统发来的所述令牌进行验证,当所述令牌通过验证时,允许所述用户登录到所述要登录到的系统,向所述要登录到的系统发送所述用户信息,以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。2.根据权利要求1所述的方法,其特征在于,所述申请令牌的请求中包括:所述令牌对应的所述要登录到的系统的目标地址;在所述接收发起登录请求的系统发来的申请令牌的请求之后,进一步包括:从所述申请令牌的请求中获取所述目标地址;所述令牌的认证信息包括:所述令牌的生成时间、所述目标地址;进一步包括:预先设置令牌失效时间长度;所述根据保存的所述令牌的认证信息,对所述令牌进行验证,包括:判断所述要登录到的系统发来的所述令牌是否满足:接收到所述要登录到的系统发来的所述令牌的时间与所述令牌的生成时间的时间差不大于所述令牌失效时间长度,且保存的所述目标地址与发来所述令牌的系统的地址相同,如果是,则判定所述要登录到的系统发来的所述令牌通过验证,否则,判定所述要登录到的系统发来的所述令牌没有通过验证。3.根据权利要求1所述的方法,其特征在于,在所述接收发起登录请求的系统发来的申请令牌的请求之前,进一步包括:接收所述用户输入的用户验证信息;根据所述用户验证信息对所述用户进行身份验证,当所述用户通过身份验证时,执行所述接收发起登录请求的系统发来的申请令牌的请求,当所述用户没有通过身份验证时,结束当前流程。4.根据权利要求1-3中任一所述的方法,其特征在于,进一步包括:当所述令牌通过验证时,销毁所述令牌。5.一种认证中心服务器,其特征在于,包括:第一接收单元,用于接收发起登录请求的系统发来的申请令牌的请求;第一获取单元,用于获取所述申请令牌的请求对应的用户的用户信息;生成单元,用于根据所述申请令牌的请求,生成令牌;保存单元,用于保存所述令牌的认证信息和所述用户信息;发送单元,用于向所述发起登录请求的系统发送所述令牌,以使所述发起登录请求的系统向要登录到的系统发送所述令牌;第二接收单元,用于接收所述要登录到的系统发来的所述令牌;验证单元,用于根据保存的所述令牌的认证信息,对所述要登录到的系统发来的所述令牌进行验证,当所述令牌通过验证时,允许所述用户登录到所述要登录到...
【专利技术属性】
技术研发人员:田尚杰,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。