一种基于应用网关的免登录身份认证方法技术

本发明专利技术公开了一种基于应用网关的免登录身份认证方法，包括平台统一交互层、应用网关、认证中心以及业务系统实体，所述的免登录身份认证方法包括以下具体步骤：a、发送请求；b、访问并查询；c、有绑定关系；d、绑定并存储。通过上述，本发明专利技术的基于应用网关的免登录身份认证方法，用于解决政企领域有多个业务系统，不同的系统有不同的用户体系，在不需要对原有业务系统进行改造的前提下就能免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。

【技术实现步骤摘要】
一种基于应用网关的免登录身份认证方法
本专利技术涉及政企系统管理领域，尤其涉及一种基于应用网关的免登录身份认证方法。
技术介绍
随着数字化的不断普及，大型公司或者单位的各个部门逐渐形成了与本身业务相关的各种各样系统，几乎每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制，并提供了用户登录认证，这样满足了上面的需求，但由此带来和用户账号管理不方便，用户资料不统一等等问题。在政企领域中，拥有多个针对不同应用开发出的系统已经是普遍现象，而传统的认证机制是基于用户名和密码的，用户要进入系统就必须输入相应的账号和密码才可以进入，政企领域有多个业务系统，不同的系统有不同的用户体系，需要记忆若干的账号和密码，存在记忆困难体验差的问题，用户的使用体验效果差。
技术实现思路
本专利技术主要解决的技术问题是提供一种基于应用网关的免登录身份认证方法，用于解决政企领域有多个业务系统，不同的系统有不同的用户体系，在不需要对原有业务系统进行改造的前提下就能免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。为解决上述技术问题，本专利技术采用的一个技术方案是：提供了一种基于应用网关的免登录身份认证方法，包括平台统一交互层、应用网关、认证中心以及业务系统实体，所述的免登录身份认证方法包括以下具体步骤：a、发送请求，用户发送请求进入平台统一交互层，该请求重定向到认证中心，如果用户的状态是未登录，则进入统一登录页面，用户输入平台账号和密码，认证中心认证通过后进入平台统一交互层，如果用户状态为已登录，则直接进入平台统一交互层；b、访问并查询，用户通过平台统一交互层访问某个业务系统的网关地址，应用网关接受到该访问请求后，去认证中心查询该业务应用的用户体系和平台用户体系的关系；c、有绑定关系，如果查询到了平台用户和业务系统用户之间的绑定关系，则根据绑定关系允许直接进入业务系统实体；d、绑定并存储，如果没有查询到绑定关系，那么用户需要输入业务系统的用户名和密码进入该业务系统实体，此时应用网关将记录业务系统实体的应用标识以及该用户的用户名和密码，并将这些和平台用户唯一标识进行绑定并存储在认证中心后进入该业务系统实体。在本专利技术一个较佳实施例中，所述的平台统一交互层通过应用网关与业务系统实体通讯连接，所述的认证中心分别与平台统一交互层和应用网关通讯相连接。在本专利技术一个较佳实施例中，所述的平台统一交互层内设置有业务系统网关地址，是业务系统实体的统一聚合入口。本专利技术的有益效果是：本专利技术的基于应用网关的免登录身份认证方法，用于解决政企领域有多个业务系统，不同的系统有不同的用户体系，在不需要对原有业务系统进行改造的前提下就能免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：图1是本专利技术基于应用网关的免登录身份认证方法的一较佳实施例的流程示意图。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例包括：一种基于应用网关的免登录身份认证方法，包括平台统一交互层、应用网关、认证中心以及业务系统实体，所述的免登录身份认证方法包括以下具体步骤：a、发送请求，用户发送请求进入平台统一交互层，该请求重定向到认证中心，如果用户的状态是未登录，则进入统一登录页面，用户输入平台账号和密码，认证中心认证通过后进入平台统一交互层，如果用户状态为已登录，则直接进入平台统一交互层；b、访问并查询，用户通过平台统一交互层访问某个业务系统的网关地址，应用网关接受到该访问请求后，去认证中心查询该业务应用的用户体系和平台用户体系的关系；c、有绑定关系，如果查询到了平台用户和业务系统用户之间的绑定关系，则根据绑定关系允许直接进入业务系统实体；d、绑定并存储，如果没有查询到绑定关系，那么用户需要输入业务系统的用户名和密码进入该业务系统实体，此时应用网关将记录业务系统实体的应用标识以及该用户的用户名和密码，并将这些和平台用户唯一标识进行绑定并存储在认证中心后进入该业务系统实体。上述中，所述的平台统一交互层通过应用网关与业务系统实体通讯连接，所述的认证中心分别与平台统一交互层和应用网关通讯相连接。进一步的，所述的平台统一交互层内设置有业务系统网关地址。其中，平台统一交互层是业务系统实体的统一聚合入口；应用网关负责平台用户体系和业务系统用户体系的转换以及应用的运行态访问控制；认证中心存储平台用户体系和业务系统用户体系之间的关系、提供平台用户认证以及用户关联查询。综上所述，本专利技术的基于应用网关的免登录身份认证方法，用于解决政企领域有多个业务系统，不同的系统有不同的用户体系，在不需要对原有业务系统进行改造的前提下就能免去用户输入用户名、密码等信息，简化了用户操作，从而提高了用户的使用体验。以上所述仅为本专利技术的实施例，并非因此限制本专利技术的专利范围，凡是利用本专利技术说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的
，均同理包括在本专利技术的专利保护范围内。本文档来自技高网...

【技术保护点】
1.一种基于应用网关的免登录身份认证方法，其特征在于，包括平台统一交互层、应用网关、认证中心以及业务系统实体，所述的免登录身份认证方法包括以下具体步骤：a、发送请求，用户发送请求进入平台统一交互层，该请求重定向到认证中心，如果用户的状态是未登录，则进入统一登录页面，用户输入平台账号和密码，认证中心认证通过后进入平台统一交互层，如果用户状态为已登录，则直接进入平台统一交互层；b、访问并查询，用户通过平台统一交互层访问某个业务系统的网关地址，应用网关接受到该访问请求后，去认证中心查询该业务应用的用户体系和平台用户体系的关系；c、有绑定关系，如果查询到了平台用户和业务系统用户之间的绑定关系，则根据绑定关系允许直接进入业务系统实体；d、绑定并存储，如果没有查询到绑定关系，那么用户需要输入业务系统的用户名和密码进入该业务系统实体，此时应用网关将记录业务系统实体的应用标识以及该用户的用户名和密码，并将这些和平台用户唯一标识进行绑定并存储在认证中心后进入该业务系统实体。

【技术特征摘要】
1.一种基于应用网关的免登录身份认证方法，其特征在于，包括平台统一交互层、应用网关、认证中心以及业务系统实体，所述的免登录身份认证方法包括以下具体步骤：a、发送请求，用户发送请求进入平台统一交互层，该请求重定向到认证中心，如果用户的状态是未登录，则进入统一登录页面，用户输入平台账号和密码，认证中心认证通过后进入平台统一交互层，如果用户状态为已登录，则直接进入平台统一交互层；b、访问并查询，用户通过平台统一交互层访问某个业务系统的网关地址，应用网关接受到该访问请求后，去认证中心查询该业务应用的用户体系和平台用户体系的关系；c、有绑定关系，如果查询到了平台用户和业务系统用户之间的绑定关系，则根据...

【专利技术属性】
技术研发人员：宗建锋，吴宝俊，陈营新，徐潇，
申请(专利权)人：苏州云坤信息科技有限公司，
类型：发明
国别省市：江苏,32