本发明专利技术涉及单点登陆方法、装置、计算机设备及存储介质,该方法包括获取用户所访问的用户终端ID以及重定向地址;获取用户授权情况;判断授权情况是否是给予用户终端授权;若是,则将用户导向事先指定的重定向统一资源标识符,以得到标准重定向统一资源标识符;对标准重定向统一资源标识符附上标准授权码;获取来自用户终端的申请令牌请求以及待验证信息;判断待验证信息是否满足要求;若是,则根据申请令牌请求发送访问令牌;将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源。本发明专利技术实现了为各个业务服务器提供统一鉴权服务,提供统一的登录入口,方便用户的不同业务服务器的统一登录需求和安全管理,增强了用户的使用体验。
【技术实现步骤摘要】
单点登陆方法、装置、计算机设备及存储介质
本专利技术涉及系统登陆方法,更具体地说是指单点登陆方法、装置、计算机设备及存储介质。
技术介绍
当前随着信息化的快速发展,很多公司或者政府部门逐渐使用了与本身业务相关的各种各样的系统,其中以Web系统居多,几乎每个业务系统都各自设计了一套用户资料和权限管理的机制,并提供了用户登录来识别使用者的身份,并根据其不同的角色,分配一定的权限,在权限使用范围内操作业务系统。这样满足了业务方面的需求,但这种系统带来用户账号管理不方便、用户资料不统一等问题,不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。因此,有必要设计一种方法,实现为各个子系统提供统一鉴权服务,提供统一的登录入口,便于用户和应用的统一管理。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供单点登陆方法、装置、计算机设备及存储介质。为实现上述目的,本专利技术采用以下技术方案:单点登陆方法,包括:获取用户所访问的用户终端ID以及重定向地址;获取用户授权情况;判断所述授权情况是否是给予用户终端授权;若是,则将用户导向事先指定的重定向统一资源标识符,以得到标准重定向统一资源标识符;对标准重定向统一资源标识符附上标准授权码;获取来自用户终端的申请令牌请求以及待验证信息;判断待验证信息是否满足要求;若是,则根据申请令牌请求发送访问令牌;将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源。其进一步技术方案为:所述重定向地址包括用户所访问的应用地址。其进一步技术方案为:所述待验证信息包括来自用户终端的授权码以及来自用户终端的重定向统一资源标识符。其进一步技术方案为:所述判断待验证信息是否满足要求,包括:判断来自用户终端的授权码是否与标准授权码一致;若是,则判断来自用户终端的重定向统一资源标识符是否与标准的重定向统一资源标识符一致;若是,则待验证信息满足要求。其进一步技术方案为:所述访问令牌包括用户的相关信息。其进一步技术方案为:所述将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源之后,还包括:在用户通过访问令牌访问业务资源时,获取用户访问请求;将访问令牌放于访问请求的HTTP请求头中;根据HTTP请求头调用相关微服务;验证访问令牌是否符合要求;若是,则返回用户基础信息、权限范围以及有效时间。本专利技术还提供了单点登陆装置,包括:ID获取单元,用于获取用户所访问的用户终端ID以及重定向地址;授权情况单元,用于获取用户授权情况;授权情况判断单元,用于判断所述授权情况是否是给予用户终端授权;导向单元,用于若是,则将用户导向事先指定的重定向统一资源标识符,以得到标准重定向统一资源标识符;附码单元,用于对标准重定向统一资源标识符附上标准授权码;信息获取单元,用于获取来自用户终端的申请令牌请求以及待验证信息;信息判断单元,用于判断待验证信息是否满足要求;令牌发送单元,用于若是,则根据申请令牌请求发送访问令牌;页面重定向单元,用于将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源。其进一步技术方案为:所述装置还包括:请求获取单元,用于在用户通过访问令牌访问业务资源时,获取用户访问请求;令牌设置单元,用于将访问令牌放于访问请求的HTTP请求头中;调用单元,用于根据HTTP请求头调用相关微服务;验证单元,用于验证访问令牌是否符合要求;返回单元,用于若是,则返回用户基础信息、权限范围以及有效时间。本专利技术还提供了一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。本专利技术与现有技术相比的有益效果是:本专利技术通过基于开放授权协议以及一系列框架的有序集合的单点登陆服务,根据用户的授权情况、标准重定向统一资源标识符以及标准授权码,对来自用户终端的授权码以及来自用户终端的重定向统一资源标识符进行验证,在验证通过后,发送访问令牌,且将用户终端的页面重定向至访问的应用页面,以访问业务资源,实现了为各个业务服务器提供统一鉴权服务,提供统一的登录入口,方便了用户的不同业务服务器统一登录需求和安全管理,增强了用户的使用体验。下面结合附图和具体实施例对本专利技术作进一步描述。附图说明为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的单点登陆方法的应用场景示意图;图2为本专利技术实施例提供的单点登陆方法的流程示意图;图3为本专利技术实施例提供的单点登陆方法的子流程示意图;图4为本专利技术另一实施例提供的单点登陆方法的流程示意图;图5为本专利技术实施例提供的单点登陆装置的示意性框图;图6为本专利技术实施例提供的单点登陆装置的信息判断单元的示意性框图;图7为本专利技术另一实施例提供的单点登陆装置的示意性框图;图8为本专利技术实施例提供的计算机设备的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。请参阅图1和图2,图1为本专利技术实施例提供的单点登陆方法的应用场景示意图。图2为本专利技术实施例提供的单点登陆方法的示意性流程图。该单点登陆方法的应用场景包括认证服务器、业务服务器以及用户终端。其中,用户终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备;认证服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群,业务服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。认证服务器中部署有单点登陆平台,用户访问业务服务器,业务服务器请求至认证服务器,对用户的访问进行处理,且该用户终端将用户输入账号和密码等授权情况发送至认证服务器中,以使得认证服务器可以对授权情况进行授权认证和处理,以使用户可通过该单点登陆平台访问至业务服务器。该认证服务器是基于oauth2协议的身份认证微服务,该微服务就是为各个子系统(即业务服务器)提供基于oauth2(开放授权)协议和SpringCloudSecurity(一系列框架的有序集合)的单点登陆服务的本文档来自技高网...
【技术保护点】
1.单点登陆方法,其特征在于,包括:获取用户所访问的用户终端ID以及重定向地址;获取用户授权情况;判断所述授权情况是否是给予用户终端授权;若是,则将用户导向事先指定的重定向统一资源标识符,以得到标准重定向统一资源标识符;对标准重定向统一资源标识符附上标准授权码;获取来自用户终端的申请令牌请求以及待验证信息;判断待验证信息是否满足要求;若是,则根据申请令牌请求发送访问令牌;将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源。
【技术特征摘要】
1.单点登陆方法,其特征在于,包括:获取用户所访问的用户终端ID以及重定向地址;获取用户授权情况;判断所述授权情况是否是给予用户终端授权;若是,则将用户导向事先指定的重定向统一资源标识符,以得到标准重定向统一资源标识符;对标准重定向统一资源标识符附上标准授权码;获取来自用户终端的申请令牌请求以及待验证信息;判断待验证信息是否满足要求;若是,则根据申请令牌请求发送访问令牌;将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源。2.根据权利要求1所述的单点登陆方法,其特征在于,所述重定向地址包括用户所访问的应用地址。3.根据权利要求1所述的单点登陆方法,其特征在于,所述待验证信息包括来自用户终端的授权码以及来自用户终端的重定向统一资源标识符。4.根据权利要求1所述的单点登陆方法,其特征在于,所述判断待验证信息是否满足要求,包括:判断来自用户终端的授权码是否与标准授权码一致;若是,则判断来自用户终端的重定向统一资源标识符是否与标准的重定向统一资源标识符一致;若是,则待验证信息满足要求。5.根据权利要求1所述的单点登陆方法,其特征在于,所述访问令牌包括用户的相关信息。6.根据权利要求1至5任一项所述的单点登陆方法,其特征在于,所述将页面重定向至访问的应用页面,以使用户通过访问令牌访问业务资源之后,还包括:在用户通过访问令牌访问业务资源时,获取用户访问请求;将访问令牌放于访问请求的HTTP请求头中;根据HTTP请求头调用相关微服务;验证访问令牌是否符合要求;若是,...
【专利技术属性】
技术研发人员:刘子威,李银山,陈涛,詹伟真,顾正,
申请(专利权)人:深圳市华云中盛科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。