一种单点登录的方法及系统、一种认证中心服务器技术方案

本发明专利技术提供了一种单点登录的方法及系统、一种认证中心服务器，该方法，应用于认证中心服务器，包括：接收发起登录请求的系统发来的申请令牌的请求；获取申请令牌的请求对应的用户的用户信息；根据申请令牌的请求，生成令牌；保存令牌的认证信息和用户信息；向发起登录请求的系统发送令牌，以使发起登录请求的系统向要登录到的系统发送令牌；接收要登录到的系统发来的令牌；根据保存的令牌的认证信息，对要登录到的系统发来的令牌进行验证，当令牌通过验证时，允许用户登录到要登录到的系统，向要登录到的系统发送用户信息，以使要登录到的系统根据用户信息创建用户的用户会话。本发明专利技术能够提高单点登录的安全性。

【技术实现步骤摘要】
一种单点登录的方法及系统、一种认证中心服务器
本专利技术涉及计算机
，特别涉及一种单点登录的方法及系统、一种认证中心服务器。
技术介绍
随着科技的快速发展，同一个用户可能在多个不同的应用系统中都注册有账号，同一个企业中也一般包括多个应用系统，通过单点登录可以方便用户登录不同的应用系统。现有技术中，当用户通过门户系统第一次登录某个应用系统时，需要对该用户进行身份认证，当该用户下次登录时，无需再进行身份认证，并且可以直接登录到该门户系统对应的各个应用系统中。举例来说，门户系统对应应用系统A和应用系统B，用户A第一次通过门户系统登录应用系统A时，需要对用户A进行身份认证，通过身份认证后才可以单点登录应用系统A，当用户A下次登录时，无需再进行身份认证，并且，用户A也可以直接通过门户系统单点登录到应用系统B中。通过上述描述可见，现有技术中单点登录的方案中，非法用户能够轻易利用合法用户第一次登录时的记录访问各个应用系统，安全性较低。
技术实现思路
本专利技术实施例提供了一种单点登录的方法及系统、一种认证中心服务器，能够提高单点登录的安全性。第一方面，本专利技术实施例提供了一种单点登录的方法，应用于认证中心服务器，包括：接收发起登录请求的系统发来的申请令牌的请求；获取所述申请令牌的请求对应的用户的用户信息；根据所述申请令牌的请求，生成令牌；保存所述令牌的认证信息和所述用户信息；向所述发起登录请求的系统发送所述令牌，以使所述发起登录请求的系统向要登录到的系统发送所述令牌；接收所述要登录到的系统发来的所述令牌；根据保存的所述令牌的认证信息，对所述要登录到的系统发来的所述令牌进行验证，当所述令牌通过验证时，允许所述用户登录到所述要登录到的系统，向所述要登录到的系统发送所述用户信息，以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。进一步地，所述申请令牌的请求中包括：所述令牌对应的所述要登录到的系统的目标地址；在所述接收发起登录请求的系统发来的申请令牌的请求之后，进一步包括：从所述申请令牌的请求中获取所述目标地址；所述令牌的认证信息包括：所述令牌的生成时间、所述目标地址；进一步包括：预先设置令牌失效时间长度；所述根据保存的所述令牌的认证信息，对所述令牌进行验证，包括：判断所述要登录到的系统发来的所述令牌是否满足：接收到所述要登录到的系统发来的所述令牌的时间与所述令牌的生成时间的时间差不大于所述令牌失效时间长度，且保存的所述目标地址与发来所述令牌的系统的地址相同，如果是，则判定所述要登录到的系统发来的所述令牌通过验证，否则，判定所述要登录到的系统发来的所述令牌没有通过验证。进一步地，在所述接收发起登录请求的系统发来的申请令牌的请求之前，进一步包括：接收所述用户输入的用户验证信息；根据所述用户验证信息对所述用户进行身份验证，当所述用户通过身份验证时，执行所述接收发起登录请求的系统发来的申请令牌的请求，当所述用户没有通过身份验证时，结束当前流程。进一步地，该方法进一步包括：当所述令牌通过验证时，销毁所述令牌。第二方面，本专利技术实施例提供了一种认证中心服务器，包括：第一接收单元，用于接收发起登录请求的系统发来的申请令牌的请求；第一获取单元，用于获取所述申请令牌的请求对应的用户的用户信息；生成单元，用于根据所述申请令牌的请求，生成令牌；保存单元，用于保存所述令牌的认证信息和所述用户信息；发送单元，用于向所述发起登录请求的系统发送所述令牌，以使所述发起登录请求的系统向要登录到的系统发送所述令牌；第二接收单元，用于接收所述要登录到的系统发来的所述令牌；验证单元，用于根据保存的所述令牌的认证信息，对所述要登录到的系统发来的所述令牌进行验证，当所述令牌通过验证时，允许所述用户登录到所述要登录到的系统，向所述要登录到的系统发送所述用户信息，以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。进一步地，所述申请令牌的请求中包括：所述令牌对应的所述要登录到的系统的目标地址；进一步包括：第二获取单元，用于从所述申请令牌的请求中获取所述目标地址；所述令牌的认证信息包括：所述令牌的生成时间、所述目标地址；进一步包括：设置单元，用于设置令牌失效时间长度；所述验证单元，用于判断所述要登录到的系统发来的所述令牌是否满足：接收到所述要登录到的系统发来的所述令牌的时间与所述令牌的生成时间的时间差不大于所述令牌失效时间长度，且保存的所述目标地址与发来所述令牌的系统的地址相同，如果是，则判定所述要登录到的系统发来的所述令牌通过验证，否则，判定所述要登录到的系统发来的所述令牌没有通过验证。进一步地，该认证中心服务器进一步包括：第三接收单元，用于接收所述用户输入的用户验证信息；身份验证单元，用于根据所述用户验证信息对所述用户进行身份验证，当所述用户通过身份验证时，触发所述第一接收单元，当所述用户没有通过身份验证时，结束当前流程。进一步地，所述验证单元，进一步用于当所述令牌通过验证时，销毁所述令牌。第三方面，本专利技术实施例提供了一种单点登录的系统，包括：如第二方面中任一所述的认证中心服务器、至少一个设置有登录请求拦截器的系统；所述至少一个设置有登录请求拦截器的系统中包括：发起登录请求的系统、要登录到的系统；所述发起登录请求的系统中的登录请求拦截器，用于向所述认证中心服务器发送申请令牌的请求，接收所述认证中心服务器发来的令牌，将所述令牌发送给所述要登录到的系统；所述要登录到的系统中的登录请求拦截器，用于拦截所述发起登录请求的系统发来的所述令牌，向所述认证中心服务器发送所述令牌，当接收到所述认证中心服务器发来的用户信息时，根据所述用户信息创建用户会话。进一步地，所述发起登录请求的系统中的登录请求拦截器，用于接收用户发来的登录所述要登录到的系统的请求，判断所述用户是否已登录所述认证中心服务器，如果是，则执行所述向所述认证中心服务器发送申请令牌的请求，否则，将所述用户重定向至所述认证中心服务器的登录界面，以使所述通过所述登录界面输入用户验证信息；所述认证中心服务器，进一步用于通过所述登录界面接收所述用户输入的用户验证信息；根据所述用户验证信息对所述用户进行身份验证，当所述用户通过身份验证时，执行所述接收发起登录请求的系统发来的申请令牌的请求，当所述用户没有通过身份验证时，结束当前流程。在本专利技术实施例中，用户需要登录要登录到的系统时，发起登录请求的系统需要获取认证中服务器发出令牌，将该令牌发送给要登录到的系统，要登录到的系统将接收到的令牌发送给认证中心服务器进行验证，只有通过验证后，要登录到的系统才会针对该用户创建用户会话，实现用户登录到要登录到的系统，如果用户没有令牌，或者令牌没有通过验证，都无法登录到要登录到的系统，提高了单点登录的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种单点登录的方法的流程图；图2是本专利技术一实施例提供的另一种单点登录的方法的流程图；图3是本专利技术一实施例提供的一种认证中心服务器的示意图；本文档来自技高网...

【技术保护点】
一种单点登录的方法，其特征在于，应用于认证中心服务器，包括：接收发起登录请求的系统发来的申请令牌的请求；获取所述申请令牌的请求对应的用户的用户信息；根据所述申请令牌的请求，生成令牌；保存所述令牌的认证信息和所述用户信息；向所述发起登录请求的系统发送所述令牌，以使所述发起登录请求的系统向要登录到的系统发送所述令牌；接收所述要登录到的系统发来的所述令牌；根据保存的所述令牌的认证信息，对所述要登录到的系统发来的所述令牌进行验证，当所述令牌通过验证时，允许所述用户登录到所述要登录到的系统，向所述要登录到的系统发送所述用户信息，以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。

【技术特征摘要】
1.一种单点登录的方法，其特征在于，应用于认证中心服务器，包括：接收发起登录请求的系统发来的申请令牌的请求；获取所述申请令牌的请求对应的用户的用户信息；根据所述申请令牌的请求，生成令牌；保存所述令牌的认证信息和所述用户信息；向所述发起登录请求的系统发送所述令牌，以使所述发起登录请求的系统向要登录到的系统发送所述令牌；接收所述要登录到的系统发来的所述令牌；根据保存的所述令牌的认证信息，对所述要登录到的系统发来的所述令牌进行验证，当所述令牌通过验证时，允许所述用户登录到所述要登录到的系统，向所述要登录到的系统发送所述用户信息，以使所述要登录到的系统根据所述用户信息创建所述用户的用户会话。2.根据权利要求1所述的方法，其特征在于，所述申请令牌的请求中包括：所述令牌对应的所述要登录到的系统的目标地址；在所述接收发起登录请求的系统发来的申请令牌的请求之后，进一步包括：从所述申请令牌的请求中获取所述目标地址；所述令牌的认证信息包括：所述令牌的生成时间、所述目标地址；进一步包括：预先设置令牌失效时间长度；所述根据保存的所述令牌的认证信息，对所述令牌进行验证，包括：判断所述要登录到的系统发来的所述令牌是否满足：接收到所述要登录到的系统发来的所述令牌的时间与所述令牌的生成时间的时间差不大于所述令牌失效时间长度，且保存的所述目标地址与发来所述令牌的系统的地址相同，如果是，则判定所述要登录到的系统发来的所述令牌通过验证，否则，判定所述要登录到的系统发来的所述令牌没有通过验证。3.根据权利要求1所述的方法，其特征在于，在所述接收发起登录请求的系统发来的申请令牌的请求之前，进一步包括：接收所述用户输入的用户验证信息；根据所述用户验证信息对所述用户进行身份验证，当所述用户通过身份验证时，执行所述接收发起登录请求的系统发来的申请令牌的请求，当所述用户没有通过身份验证时，结束当前流程。4.根据权利要求1-3中任一所述的方法，其特征在于，进一步包括：当所述令牌通过验证时，销毁所述令牌。5.一种认证中心服务器，其特征在于，包括：第一接收单元，用于接收发起登录请求的系统发来的申请令牌的请求；第一获取单元，用于获取所述申请令牌的请求对应的用户的用户信息；生成单元，用于根据所述申请令牌的请求，生成令牌；保存单元，用于保存所述令牌的认证信息和所述用户信息；发送单元，用于向所述发起登录请求的系统发送所述令牌，以使所述发起登录请求的系统向要登录到的系统发送所述令牌；第二接收单元，用于接收所述要登录到的系统发来的所述令牌；验证单元，用于根据保存的所述令牌的认证信息，对所述要登录到的系统发来的所述令牌进行验证，当所述令牌通过验证时，允许所述用户登录到所述要登录到...

【专利技术属性】
技术研发人员：田尚杰，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37