The present invention provides an access authentication method, system and client, the method includes: receiving a user of an application system of arbitrary end access request, wherein, the terminal has been registered in the application system authentication system terminal; when the access request needs to intercept, determine whether the user is logged in at the end of the application system; if it is, the access request is sent to the terminal application system; if not, the authentication token of the user is obtained from the corresponding authentication system terminal, transmits the authentication token to the application system to enable the end user login in the application system the end, and the access request is sent to the terminal application system. This scheme can improve the user's use experience.
【技术实现步骤摘要】
一种访问验证方法、系统及客户端
本专利技术涉及计算机
,特别涉及一种访问验证方法、系统及客户端。
技术介绍
随着计算机技术的不断发展与进步,计算机被广泛应用于生活和生产中的各个方面,计算机的使用可以使生活更加便捷,还可以使生产具有更高的效率。企事业单位为了方便办公,开发了运行于计算机上的各种应用系统,利用各种应用系统完成数据处理、流程流转、表格生成等操作。为了保证数据资源的安全性,用户对应用系统进行访问时需要进行登录,只有登录成功的用户才能够正常地对应用系统进行访问。目前,用户在访问应用系统时,需要输入登录账号和登录密码进行登录,在应用系统验证通过才能够对应用系统进行访问。针对目前用户访问应用系统的方法,当用户频繁切换多个应用系统时,需要分别输入每一个应用系统对应的登录账号和登录密码,以在各个应用系统上进行登录。由于应用系统数量较多,用户分别输入各个应用系统的登录账号和登录密码需要耗费将多的精力和时间,导致用户的使用体验较差。
技术实现思路
本专利技术实施例提供了一种访问验证方法、系统及客户端,能够提高用户的使用体验。第一方面,本专利技术实施例提供了一种访问验证方法,应用于客户端,包括:接收用户对任意一个应用系统端进行访问的访问请求,其中,所述应用系统端已在认证系统端注册;当所述访问请求需要进行拦截时,判断所述用户是否已经在所述应用系统端登录;如果是,将所述访问请求发送给所述应用系统端;如果否,从所述认证系统端获取所述用户对应的认证令牌,将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录,并将所述访问请求发送给所述应用系统端。可选地,在所 ...
【技术保护点】
一种访问验证方法,应用于客户端,其特征在于,包括:接收用户对任意一个应用系统端进行访问的访问请求,其中,所述应用系统端已在认证系统端注册;当所述访问请求需要进行拦截时,判断所述用户是否已经在所述应用系统端登录;如果是,将所述访问请求发送给所述应用系统端;如果否,从所述认证系统端获取所述用户对应的认证令牌,将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录,并将所述访问请求发送给所述应用系统端。
【技术特征摘要】
1.一种访问验证方法,应用于客户端,其特征在于,包括:接收用户对任意一个应用系统端进行访问的访问请求,其中,所述应用系统端已在认证系统端注册;当所述访问请求需要进行拦截时,判断所述用户是否已经在所述应用系统端登录;如果是,将所述访问请求发送给所述应用系统端;如果否,从所述认证系统端获取所述用户对应的认证令牌,将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录,并将所述访问请求发送给所述应用系统端。2.根据权利要求1所述的方法,其特征在于,在所述接收用户对任意一个应用系统端进行访问的访问请求之后,进一步包括:根据所述访问请求确定所述用户需要进行访问的待访问资源,其中,所述待访问资源存储于所述应用系统端;判断所述待访问资源是否记录于预先创建的白名单中,其中,所述白名单记录有至少一个数据资源;如果是,确定所述访问请求无需拦截,将所述访问请求发送给所述应用系统端;如果否,确定所述访问请求需要进行拦截,执行所述判断所述用户是否已经在所述应用系统端登录。3.根据权利要求1所述的方法,其特征在于,所述判断所述用户是否已经在所述应用系统端登录,包括:检测所述应用系统端是否存储有所述用户对应的所述认证令牌,且所述认证令牌有效;如果是,确定所述用户已经在所述应用系统端登录;如果否,确定所述用户没有在所述应用系统端登录。4.根据权利要求1至3中任一所述的方法,其特征在于,所述从所述认证系统端获取所述用户对应的认证令牌,包括:判断所述用户是否已经在所述认证系统端登录;如果是,获取所述认证系统端存储的所述用户对应的所述认证令牌,其中,所述认证令牌为此前所述用户在所述认证系统端进行登录时由所述认证系统端产生并存储;如果否,将所述用户输入的登录信息发送给所述认证系统端,并获取所述认证系统端根据所述登录信息产生的所述认证令牌。5.一种客户端,其特征在于,包括:接收单元、判断单元和处理单元;所述接收单元,用于接收用户对任意一个应用系统端进行访问的访问请求,其中,所述应用系统端已在认证系统端注册;所述判断单元,用于在所述接收单元接收到的所述访问请求需要进行拦截时,判断所述用户是否已经在所述应用系统端登录;所述处理单元,用于根据所述判断单元的判断结果,如果是,将所述访问请求发送给所述应用系统端,否则从所述认证系统端获取所述用户对应的认证令牌,将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录,并将所述访问请求发送给所述应用系统端。6.根据权利要求5所述的客户端,其特征在于,所述判断单元,进一步用于根据所述访问请求确定所述用户需要进行访问的待访问资源,并判断所述待访问资源是否记录于预先创建的白名单中,如果是,确定所述访问请求无需拦截,并将所述访问请求发送给所述应用系统端,否...
【专利技术属性】
技术研发人员:刘宝祥,王为选,房爱印,王勇强,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。