登录服务器的方法、装置及存储介质制造方法及图纸

本申请公开了一种登录服务器的方法、装置及存储介质。其中，通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求，其中第一服务器为与应用程序对应的服务器；通过浏览器根据从第一服务器接收的用于访问第二服务器的第一资源定位信息，以跨域请求的方式向第二服务器发送用于访问第二服务器的第二异步请求，并通过第二服务器进行认证，其中第二服务器为用于对单点登录进行认证的认证服务器；以及通过浏览器根据第二服务器的认证结果，从第一服务器获取访问第一资源的授权。进而，在单页面应用的情况下实现了单点登录，提升了单点登录的安全性和便捷性。

Method, device and storage medium of login server

This application discloses a method, device and storage medium for login server. Among them, the browser invoked by the application sends the first asynchronous request for accessing the first resource to the first server in the form of cross-domain request, where the first server is the server corresponding to the application; and the browser sends the second server in the form of cross-domain request according to the first resource location information received from the first server for accessing the second server. Send a second asynchronous request for accessing the second server and authenticate through the second server, where the second server is the authenticated server for authenticating single sign-on; and obtain authorization to access the first resource from the first server through the browser based on the authentication results of the second server. Furthermore, single sign-on is realized in the case of single page application, which improves the security and convenience of single sign-on.

【技术实现步骤摘要】
登录服务器的方法、装置及存储介质
本申请涉及计算机网络信息安全
，特别是涉及一种单点登录方法及设备。
技术介绍
单点登录是一种控制多个相关但彼此独立的系统的访问权限,拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码，或者通过某种配置无缝地登录每个系统。目前单点登录多采用CAS协议，采用设置TGC和一系列的页面重定向完成多系统统一认证，但是这套方法不适用于现在趋于主流前后端分离方案单页面应用。根据CAS协调开发的现有系统存在几个问题，一是由于基于浏览器重定向技术，所以认证期间浏览器会来回跳转，不适用于现在主流的前后端分离的单页面应用；二是现有CAS协议实现均依赖于浏览器cookie机制，难以适用于Android/IOS等移动端APP统一登录的应用场景；三是现有CAS协议和其具体实现不具备应用服务器注册验证机制，无法控制认证服务器统一认证服务范围。针对上述的现有技术中存在的的技术问题，目前尚未提出有效的解决方案。
技术实现思路
本公开的实施例提供了一种登录服务器的方法、装置及存储介质，以至少解决现有技术中存在的认证期间浏览器跳转频率高、不具备应用服务器注册验证机制以及不适用于现有主流移动端APP统一登录的应用场景的技术问题。根据本公开实施例的一个方面，提供了一种登录服务器的方法，包括：通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求，其中第一服务器为与应用程序对应的服务器；通过浏览器根据从第一服务器接收的用于访问第二服务器的第一资源定位信息，以跨域请求的方式向第二服务器发送用于访问第二服务器的第二异步请求，并通过第二服务器进行认证，其中第二服务器为用于对单点登录进行认证的认证服务器；以及通过浏览器根据第二服务器的认证结果，从第一服务器获取访问第一资源的授权。可选地，通过第二服务器进行认证的操作，包括：在通过浏览器从第二服务器接收未登录第二服务器的状态信息的情况下，接收用户输入的认证信息，并且以跨域请求的方式向第二服务器发送用于认证的第三异步请求。可选地，根据第二服务器的认证结果，从第一服务器获取访问第一资源的授权的操作，包括：在通过浏览器从第二服务器接收认证通过的状态信息的情况下，向第一服务器发送用于访问第一资源的第四异步请求。可选地，在第一服务器和所述第二服务器为已登录状态下，退出登录的操作包括：浏览器向第一服务器发送退出登录的请求；从第一服务器接收退出登录的结果，并将登录状态改为未登录。根据本公开实施例的另一方面，还提供了一种认证登录方法，包括：第一服务器从终端设备接收以跨域请求的方式发送的用于访问第一服务器的第一资源的异步请求；第一服务器向终端设备发送用于访问第二服务器的资源定位信息，其中第二服务器为用于对单点登录进行认证的认证服务器；第一服务器从第二服务器接收对终端设备发送的用户信息进行认证的第一认证结果；第一服务器根据第一认证结果，进行与异步请求相关的认证；以及第一服务器根据与异步请求相关的认证的第二认证结果，将访问第一资源的授权发送至终端设备。可选地，根据第一认证结果，进行与第一异步请求相关的认证的操作，包括：第一服务器根据第一认证结果，认证与异步请求对应的会话已登录第一服务器；以及第一服务器将第二认证结果发送至第二服务器，其中第二认证结果用于指示与异步请求对应的会话已登录第一服务器。可选地，根据与异步请求相关的认证的第二认证结果，将访问第一资源的授权发送至终端设备的操作，包括：第一服务器从终端设备接收访问第一资源的异步请求；以及第一服务器将访问第一资源的授权发送至终端设备。可选地，根据第一认证结果，进行与第一异步请求相关的认证的操作，还包括：第一服务器从第二服务器接收由第二服务器签名的令牌；以及第一服务器利用第二服务器提供的密钥，对第二服务器发送的签名的令牌进行签名校验。可选地，在第一服务器和第二服务器为已登录状态下，退出登录的操作包括：第一服务器接收从终端设备发送的退出登录的请求；基于从终端设备发送的退出登录的请求，服务器进行注销处理，并将退出登录的请求发送至所述服务器；以及接收第二服务器的注销处理结果，并向终端设备发送退出登录的结果。根据本公开实施例的另一方面，还提供了一种认证登录方法，包括：第二服务器从终端设备接收以跨域请求的方式发送的用于访问第二服务器的异步请求，其中异步请求中包含用于访问第一服务器中的第一资源的资源定位信息，第一服务器为与应用程序对应的服务器，第二服务器为用于对单点登录进行认证的认证服务器；第二服务器根据异步请求进行相应的认证；第二服务器在认证通过的情况下，将认证结果发送至第一服务器；以及第二服务器在从第一服务器接收认证通过的认证结果的情况下，向终端设备发送认证成功的信息。可选地，根据异步请求进行相应的认证的操作，包括：第二服务器在确认异步请求相关的会话为未登录状态的情况下，将未登录第二服务器的状态信息发送至终端设备；以及第二服务器从终端设备接收用户信息，对用户信息进行验证。可选地，根据异步请求进行相应的认证的操作，还包括：第二服务器在确认异步请求相关的会话为登录状态的情况下，通过验证。可选地，根据异步请求进行相应的认证的操作，还包括：第二服务器从第一服务器接收由第一服务器签名的令牌；以及第二服务器利用第一服务器提供的密钥，对第一服务器发送的签名的令牌进行签名校验。可选地，在第一服务器和第二服务器为已登录状态下，退出登录的操作包括：第二服务器接收从第一服务器发送的退出登录的请求；基于从第一服务器发送的退出登录的请求，第二服务器进行注销处理，并将注销处理的结果发送至第一服务器。根据本公开实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。根据本公开实施例的另一个方面，还提供了一种登录服务器的装置，包括：包括：第一请求模块，通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求，其中第一服务器为与应用程序对应的服务器；第二请求模块，用于通过浏览器根据从第一服务器接收的用于访问第二服务器的第一资源定位信息，以跨域请求的方式向第二服务器发送用于访问第二服务器的第二异步请求，并通过第二服务器进行认证，其中第二服务器为用于对单点登录进行认证的认证服务器；第三请求模块，用于通过浏览器根据第二服务器的认证结果，从第一服务器获取访问第一资源的授权。根据本公开实施例的另一个方面，还提供了一种认证登录的装置，包括：接收请求模块，用于第一服务器从终端设备接收以跨域请求的方式发送的用于访问第一服务器的第一资源的异步请求；第一发送模块，用于第一服务器向终端设备发送用于访问第二服务器的资源定位信息，其中第二服务器为用于对单点登录进行认证的认证服务器；接收结果模块，用于第一服务器从第二服务器接收对终端设备发送的用户信息进行认证的第一认证结果；认证模块，用于第一服务器根据第一认证结果，进行与异步请求相关的认证；以及第二发送模块，用于第一服务器根据与异步请求相关的认证的第二认证结果，将访问第一资源的授权发送至终端设备。根据本公开实施例的另一个方面，还提供了一种认证登录的装置，包括：第一接收模块，用于第二服务器本文档来自技高网...

【技术保护点】
1.一种登录服务器的方法，其特征在于，包括:通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求，其中所述第一服务器为与所述应用程序对应的服务器；通过所述浏览器根据从所述第一服务器接收的用于访问第二服务器的第一资源定位信息，以跨域请求的方式向所述第二服务器发送用于访问第二服务器的第二异步请求，并通过所述第二服务器进行认证，其中所述第二服务器为用于对单点登录进行认证的认证服务器；以及通过所述浏览器根据所述第二服务器的认证结果，从所述第一服务器获取访问所述第一资源的授权。

【技术特征摘要】
1.一种登录服务器的方法，其特征在于，包括:通过应用程序调用的浏览器以跨域请求的方式向第一服务器发送用于访问第一资源的第一异步请求，其中所述第一服务器为与所述应用程序对应的服务器；通过所述浏览器根据从所述第一服务器接收的用于访问第二服务器的第一资源定位信息，以跨域请求的方式向所述第二服务器发送用于访问第二服务器的第二异步请求，并通过所述第二服务器进行认证，其中所述第二服务器为用于对单点登录进行认证的认证服务器；以及通过所述浏览器根据所述第二服务器的认证结果，从所述第一服务器获取访问所述第一资源的授权。2.根据权利要求1所述的方法，其特征在于，通过所述第二服务器进行认证的操作，包括：在通过所述浏览器从所述第二服务器接收未登录所述第二服务器的状态信息的情况下，接收用户输入的认证信息，并且以跨域请求的方式向所述第二服务器发送用于认证的第三异步请求。3.根据权利要求1所述的方法，其特征在于，根据所述第二服务器的认证结果，从所述第一服务器获取访问所述第一资源的授权的操作，包括：在通过所述浏览器从所述第二服务器接收认证通过的状态信息的情况下，向所述第一服务器发送用于访问所述第一资源的第四异步请求。4.一种认证登录的方法，其特征在于，包括：第一服务器从终端设备接收以跨域请求的方式发送的用于访问所述第一服务器的第一资源的异步请求；所述第一服务器向所述终端设备发送用于访问第二服务器的资源定位信息，其中所述第二服务器为用于对单点登录进行认证的认证服务器；所述第一服务器从所述第二服务器接收对终端设备发送的用户信息进行认证的第一认证结果；所述第一服务器根据所述第一认证结果，进行与所述异步请求相关的认证；以及所述第一服务器根据与所述异步请求相关的认证的第二认证结果，将访问所述第一资源的授权发送至所述终端设备。5.根据权利要求4所述的方法，其特征在于，根据所述第一认证结果，进行与所述异步请求相关的认证的操作，包括：所...

【专利技术属性】
技术研发人员：陈鑫，罗辰辰，孙玉刚，
申请(专利权)人：首约科技北京有限公司，
类型：发明
国别省市：北京,11