本发明专利技术公开了一种基于web子系统的单点登录验证方法,所述方法包括:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。本发明专利技术还提供一种服务器及存储介质。本发明专利技术使得不必人为输入错误用户信息来验证子系统跳转是否正常,只需在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,及时的为系统开发人员提供异常定位或参考。
【技术实现步骤摘要】
基于web子系统的单点登录验证方法、服务器及存储介质
本专利技术涉及通信
,尤其涉及一种基于web子系统的单点登录验证程序、服务器及存储介质。
技术介绍
一般的门户网站跳转到相关的子系统,都需要将门户网站生成的ticket(验证信息)发送至相应的子系统,子系统根据接收的ticket解析后验证用户信息的正确性并将ticket回传给门户网站,当回传的ticket在门户网站存在且相同的时候,门户网站才会允许进行子系统的跳转。然而在上述跳转的系统设计过程中,对于异常信息的测试,需要使用不合法的ticket,进而查看是否实现了正常的跳转,若实现了正常的跳转,则将此异常信息进行记录。然而在目前的跳转系统中,人工无法使门户网站自动生成错误的ticket,进而无法对异常信息进行测试。
技术实现思路
有鉴于此,本专利技术提出一种基于web子系统的单点登录验证程序、服务器及存储介质,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。首先,为实现上述目的,本专利技术提出一种服务器,所述服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序被所述处理器执行时实现如下步骤:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:按照所述预设规则对所述加密因子进行字符替换以生成替换后的加密因子;及利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述预设规则包括:获取用户信息的信息编码位数N;根据所述信息编码位数N对所述加密因子进行字符替换。可选地,所述基于web子系统的单点登录验证程序被所述处理器执行时,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。此外,为实现上述目的,本专利技术还提供一种基于web子系统的单点登录验证方法,应用于服务器,所述基于web子系统的单点登录验证方法包括:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。可选地,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子;及利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。可选地,所述预设规则包括:获取用户信息的信息编码位数N;及根据所述信息编码位数N对所述加密因子进行字符替换。可选地,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;及若所述信息编码位数N大于所述加密因子的字数数M,则将所述加密因子的M位字符进行替换。可选地,所述按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子的步骤具体包括:预设字符替换库;及根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。进一步地,为实现上述目的,本专利技术还提供一种存储介质,所述存储介质存储有基于web子系统的单点登录验证程序,所述基于web子系统的单点登录验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于web子系统的单点登录验证方法的步骤。相较于现有技术,本专利技术所提出的服务器、基于web子系统的单点登录验证方法及存储介质,首先,自动获取用户信息,并将所述用户信息导入门户网站;其次,获取所述门户网站根据所述用户信息生成的ticket;再次,按照预设规则对所述ticket进行篡改以生成篡改后的ticket;然后,将所述篡改后的ticket发送至所述web子系统;最后,侦测所述web子系统是否发生跳转;;若web子系统发生跳转,则判断所述web子系统跳转异常。这样,使得可以在不必人为输入错误用户信息来验证子系统跳转是否正常,只需要在一个正常的用户信息生成的ticket的条件下,生成多个测试ticket,并利用测试的ticket验证子系统跳转是否存在异常,进而及时的为系统开发人员提供异常定位或参考。附图说明图1是本专利技术服务器一可选的硬件架构的示意图;图2是本专利技术基于web子系统的单点登录验证程序第一实施例的程序模块图;图3为本专利技术基于web子系统的单点登录验证方法第一实施例的流程图;图4为本专利技术基于web子系统的单点登录验证方法第二实施例的流程图。附图标记:本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。参阅图1所示,是服务器1一可选的硬件架构的示意图。所述服务器1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该服务器1可以是独立的服务器,也可以是多个服务器所组成的服务器集群。本实施例中,所述服务器1可包括,但不仅限于,可通过系统总线相互通信连接存储器11、处理器12、网络接口13。所述服务器1通过网络接口13连接网络,获取资讯。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Glob本文档来自技高网...
【技术保护点】
1.一种基于web子系统的单点登录验证方法,应用于服务器,其特征在于,所述基于web子系统的单点登录验证方法包括:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。
【技术特征摘要】
1.一种基于web子系统的单点登录验证方法,应用于服务器,其特征在于,所述基于web子系统的单点登录验证方法包括:自动获取用户信息,并将所述用户信息导入门户网站;获取所述门户网站根据所述用户信息生成的ticket;按照预设规则对所述ticket进行篡改以生成篡改后的ticket;将所述篡改后的ticket发送至所述web子系统;侦测所述web子系统是否发生跳转;及若所述web子系统发生跳转,则判断所述web子系统跳转异常。2.如权利要求1所述的基于web子系统的单点登录验证方法,其特征在于,所述按照预设规则对所述ticket进行篡改以生成篡改后的ticket的步骤包括:按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子;及利用所述替换后的加密因子与所述ticket进行与运算以生成所述篡改后的ticket。3.如权利要求2所述的基于web子系统的单点登录验证方法,其特征在于,所述预设规则包括:获取用户信息的信息编码位数N;及根据所述信息编码位数N对所述加密因子进行字符替换。4.如权利要求3所述的基于web子系统的单点登录验证方法,其特征在于,所述根据所述信息编码位数N对所述加密因子进行字符替换的步骤具体包括:比较所述信息编码位数N与所述加密因子的字符数M;若所述信息编码位数N小于所述加密因子的字符数M,则将所述加密因子的前N位字符进行替换;及若所述信息编码位数N大于所述加密因子的字数M,则将所述加密因子的M位字符进行替换。5.如权利要求2所述的基于web子系统的单点登录验证方法,其特征在于,所述按照所述预设规则对加密因子进行字符替换以生成替换后的加密因子的步骤具体包括:预设字符替换库;及根据所述预设规则从所述字符替换库中对所述加密因子进行字符替换。6.一种服务器,其特征在于,所述服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上...
【专利技术属性】
技术研发人员:刘芳,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。