This application discloses a method, device and storage medium for login server. Among them, the browser invoked by the application sends the first asynchronous request for accessing the first resource to the first server in the form of cross-domain request, where the first server is the server corresponding to the application; and the browser sends the second server in the form of cross-domain request according to the first resource location information received from the first server for accessing the second server. Send a second asynchronous request for accessing the second server and authenticate through the second server, where the second server is the authenticated server for authenticating single sign-on; and obtain authorization to access the first resource from the first server through the browser based on the authentication results of the second server. Furthermore, single sign-on is realized in the case of single page application, which improves the security and convenience of single sign-on.
【技术实现步骤摘要】
登录服务器的方法、装置及存储介质
本申请涉及计算机网络信息安全
,特别是涉及一种单点登录方法及设备。
技术介绍
单点登录是一种控制多个相关但彼此独立的系统的访问权限,拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统。目前单点登录多采用CAS协议,采用设置TGC和一系列的页面重定向完成多系统统一认证,但是这套方法不适用于现在趋于主流前后端分离方案单页面应用。根据CAS协调开发的现有系统存在几个问题,一是由于基于浏览器重定向技术,所以认证期间浏览器会来回跳转,不适用于现在主流的前后端分离的单页面应用;二是现有CAS协议实现均依赖于浏览器cookie机制,难以适用于Android/IOS等移动端APP统一登录的应用场景;三是现有CAS协议和其具体实现不具备应用服务器注册验证机制,无法控制认证服务器统一认证服务范围。针对上述的现有技术中存在的的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本公开的实施例提供了一种登录服务器的方法、装置及存储介质,以至少解决现有技术中存在的认证期间浏览器跳转频率高、不具备应用服务器注册验证机制以及不适用于现有主流移动端APP统一登录的应用场景的技术问题。根据本公开实施例的一个方面,提供了一种登录服务器的方法,包括:通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求,其中第一服务器为与应用程序对应的服务器;通过浏览器根据从第一服务器接收的用于访问第二服务器的第一资源定位信息,以跨域请求的方式向第二服务器发送用于访 ...
【技术保护点】
1.一种登录服务器的方法,其特征在于,包括:通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求,其中所述第一服务器为与所述应用程序对应的服务器;通过所述浏览器根据从所述第一服务器接收的用于访问第二服务器的第一资源定位信息,以跨域请求的方式向所述第二服务器发送用于访问第二服务器的第二异步请求,并通过所述第二服务器进行认证,其中所述第二服务器为用于对单点登录进行认证的认证服务器;以及通过所述浏览器根据所述第二服务器的认证结果,从所述第一服务器获取访问所述第一资源的授权。
【技术特征摘要】
1.一种登录服务器的方法,其特征在于,包括:通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求,其中所述第一服务器为与所述应用程序对应的服务器;通过所述浏览器根据从所述第一服务器接收的用于访问第二服务器的第一资源定位信息,以跨域请求的方式向所述第二服务器发送用于访问第二服务器的第二异步请求,并通过所述第二服务器进行认证,其中所述第二服务器为用于对单点登录进行认证的认证服务器;以及通过所述浏览器根据所述第二服务器的认证结果,从所述第一服务器获取访问所述第一资源的授权。2.根据权利要求1所述的方法,其特征在于,通过所述第二服务器进行认证的操作,包括:在通过所述浏览器从所述第二服务器接收未登录所述第二服务器的状态信息的情况下,接收用户输入的认证信息,并且以跨域请求的方式向所述第二服务器发送用于认证的第三异步请求。3.根据权利要求1所述的方法,其特征在于,根据所述第二服务器的认证结果,从所述第一服务器获取访问所述第一资源的授权的操作,包括:在通过所述浏览器从所述第二服务器接收认证通过的状态信息的情况下,向所述第一服务器发送用于访问所述第一资源的第四异步请求。4.一种认证登录的方法,其特征在于,包括:第一服务器从终端设备接收以跨域请求的方式发送的用于访问所述第一服务器的第一资源的异步请求;所述第一服务器向所述终端设备发送用于访问第二服务器的资源定位信息,其中所述第二服务器为用于对单点登录进行认证的认证服务器;所述第一服务器从所述第二服务器接收对终端设备发送的用户信息进行认证的第一认证结果;所述第一服务器根据所述第一认证结果,进行与所述异步请求相关的认证;以及所述第一服务器根据与所述异步请求相关的认证的第二认证结果,将访问所述第一资源的授权发送至所述终端设备。5.根据权利要求4所述的方法,其特征在于,根据所述第一认证结果,进行与所述异步请求相关的认证的操作,包括:所...
【专利技术属性】
技术研发人员:陈鑫,罗辰辰,孙玉刚,
申请(专利权)人:首约科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。