跨域单点登录方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例涉及通信技术领域，公开了一种跨域单点登录方法。本发明专利技术在接收用户通过客户端输入的第一网页系统的请求地址时，获取所述第一网页系统的登录信息，将根据所述登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中；将所述用户凭证传送给第一网页系统关联的第二网页系统，并将所述用户凭证存储在所述第二网页系统关联的预设文档中；在接收用户通过所述客户端输入的第二网页系统的请求地址时，根据所述用户凭证进入所述第二网页系统。本发明专利技术还提出一种跨域单点登录装置、电子设备以及一种计算机可读存储介质。本发明专利技术可以实现跨域单点登录的灵活性。

Cross domain single sign on methods, devices, electronic devices and storage media

【技术实现步骤摘要】
跨域单点登录方法、装置、电子设备及存储介质
本专利技术实施例涉及通信
，尤其涉及一种基于微服务架构的跨域单点登录方法、装置、电子设备及计算机可读存储介质。
技术介绍
现阶段，随着业务的扩大和业务的复杂性，大部分企业逐渐开始构建自己基于微服务的各种前、中、后台系统，通过使用单点登录(singlesignon)机制，用户只需要登录一次就可以访问所有相互信任的应用系统，于是单点登录在企业的地位中愈发重要。但是专利技术人发现在单点登录使用过程中主要存在以下两方面问题：1.跨域单点登录需要额外的服务和额外的插件，存在兼容性问题；2.跨域单点登录后端服务复杂。
技术实现思路
本专利技术实施方式的目的在于提供一种跨域单点登录的方法、装置、电子设备及计算机可读存储介质，其目的在于解决目前跨域单点登录需要额外的服务和额外的插件，存在兼容性问题，且后端服务复杂的问题。为解决上述技术问题，本专利技术的实施方式提供了一种跨域单点登录的方法，所述方法包括：在接收用户通过客户端输入的第一网页系统的请求地址时，若所述第一网页系统关联的预设文档中存储有该用户没有失效的用户凭证，则根据所述用户凭证进入所述第一网页系统；若所述第一网页系统关联的预设文档中没有存储用户凭证或者用户凭证已经失效，则接收所述第一网页系统的登录信息，所述登录信息认证通过后，将根据所述登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中，根据所述用户凭证进入所述第一网页系统；将所述用户凭证传送给第一网页系统关联的第二网页系统，并将所述用户凭证存储在所述第二网页系统关联的预设文档中，并在接收到用户通过所述客户端输入的第二网页系统的请求地址时，根据所述用户凭证进入所述第二网页系统。优选地，所述跨域单点登录的方法还包括认证所述登录信息的步骤，包括：将所述登录信息传送给预先构建的代理层；通过所述预先构建的代理层将所述登录信息发送至预先构建的微服务系统中，通过所述微服务系统的用户认证层对所述登录信息进行认证。优选地，所述第一网页系统及第二网页系统的预设文档为cookie。优选地，所述将所述用户凭证传送给第一网页系统关联的第二网页系统之前，该方法还包括：判断所述第一网页系统与所述第二网页系统是否具有相同的协议、端口号以及主机；若不具有相同的协议、端口号以及主机，则无法将所述用户凭证从所述第一网页系统发送到所述第二网页系统，并将无法发送的异常结果返回至客户端；若具有相同的协议、端口号以及主机，则将所述用户凭证从所述第一网页系统发送到所述第二网页系统。优选地，所述将所述用户凭证传送给第一网页系统关联的第二网页系统是通过window.postMessage()方法执行的。优选地，所述将所述用户凭证传送给第一网页系统关联的第二网页系统，包括：获取所述第二网页系统的请求地址；通过一个标记标签在所述第一网页系统的窗口中输入所述第二网页系统的请求地址，将所述用户凭证嵌入至所述所述第二网页系统的请求地址中；将包含所述用户凭证的请求地址发送至所述第二网页系统的窗口中。优选地，所述第二网页系统包括与所述第一网页系统不同域的一个或者多个请求地址。此外，为解决上述问题，本专利技术还提供一种跨域单点登录装置，其特征在于，所述装置包括：查询模块，用于在接收用户通过客户端输入的第一网页系统的请求地址时，若所述第一网页系统关联的预设文档中存储有该用户没有失效的用户凭证，根据所述用户凭证进入所述第一网页系统；认证模块，用于在所述第一网页系统关联的预设文档中没有存储用户凭证或者用户凭证已经失效时，接收所述第一网页系统的登录信息，所述登录信息认证通过后，将根据所述登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中，根据所述用户凭证进入所述第一网页系统；传送模块，将所述用户凭证传送给第一网页系统关联的第二网页系统，并将所述用户凭证存储在所述第二网页系统关联的预设文档中，并在接收到用户通过所述客户端输入的第二网页系统的请求地址时，根据所述用户凭证进入所述第二网页系统。此外，为解决上述问题，本专利技术还提供一种电子设备，其特征在于，所述电子设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现上述的跨域单点登录方法。此外，为解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行，以实现如上所述的跨域单点登录方法的步骤。本专利技术实施例在接收用户输入的第一网页系统的请求地址时，将根据登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中，并进一步将所述用户凭证传送给与所述第一网页系统关联的第二网页系统，从而使得用户请求进入所述第二网页系统时，可以根据所述用户凭证直接进入所述第二网页系统，而不用再重复输入登录信息，实现了跨域单点登录。本专利技术实施例通过将用户凭证存储在网页系统的预设文档中，不需要额外的服务器资源和额外的插件，简化了用户凭证存取的复杂性。进一步地，本专利技术实施例采用微服务系统进行登录信息认证，简化了服务器的架构，减少了开发成本，减少了系统维护成本。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。图1是本专利技术跨域单点登录方法的较佳实施例的方法实施流程图；图2是图1中所示跨域单点登录方法的较佳实施例中其中一个步骤的详细实施流程图；图3是图1中所示跨域单点登录方法的较佳实施例中另一个步骤的详细实施流程图；图4是本专利技术跨域单点登录装置的较佳实施例的功能模块图；图5是实现本专利技术跨域单点登录方法的电子设备的较佳实施例的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本专利技术各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。本专利技术的第一实施方式涉及一种跨域单点登录的方法，本实施方式的核心在于，通过网页系统的cookie文件存储用户凭证，从而解决目前跨域单点登录需要额外的服务和额外的插件，存在兼容性的问题。下面对本实施方式的跨域单点登录的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。参阅图1所示，是本专利技术跨域单点登录方法的较佳实施例的方法实施流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。图1所示跨域单点登录方法的较佳实施例应用于一本文档来自技高网...

【技术保护点】
1.一种跨域单点登录的方法，其特征在于，所述方法包括：/n在接收用户通过客户端输入的第一网页系统的请求地址时，若所述第一网页系统关联的预设文档中存储有该用户没有失效的用户凭证，则根据所述用户凭证进入所述第一网页系统；/n若所述第一网页系统关联的预设文档中没有存储用户凭证或者用户凭证已经失效，则接收所述第一网页系统的登录信息，所述登录信息认证通过后，将根据所述登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中，根据所述用户凭证进入所述第一网页系统；/n将所述用户凭证传送给第一网页系统关联的第二网页系统，并将所述用户凭证存储在所述第二网页系统关联的预设文档中，并在接收到用户通过所述客户端输入的第二网页系统的请求地址时，根据所述用户凭证进入所述第二网页系统。/n

【技术特征摘要】
1.一种跨域单点登录的方法，其特征在于，所述方法包括：
在接收用户通过客户端输入的第一网页系统的请求地址时，若所述第一网页系统关联的预设文档中存储有该用户没有失效的用户凭证，则根据所述用户凭证进入所述第一网页系统；
若所述第一网页系统关联的预设文档中没有存储用户凭证或者用户凭证已经失效，则接收所述第一网页系统的登录信息，所述登录信息认证通过后，将根据所述登录信息产生的用户凭证保存在所述第一网页系统关联的预设文档中，根据所述用户凭证进入所述第一网页系统；
将所述用户凭证传送给第一网页系统关联的第二网页系统，并将所述用户凭证存储在所述第二网页系统关联的预设文档中，并在接收到用户通过所述客户端输入的第二网页系统的请求地址时，根据所述用户凭证进入所述第二网页系统。


2.根据权利要求1所述的跨域单点登录的方法，其特征在于，该方法还包括认证所述登录信息的步骤，包括：
将所述登录信息传送给预先构建的代理层；
通过所述预先构建的代理层将所述登录信息发送至预先构建的微服务系统中，通过所述微服务系统的用户认证层对所述登录信息进行认证。


3.根据权利要求1所述的跨域单点登录的方法，其特征在于，所述第一网页系统及第二网页系统的预设文档为cookie。


4.根据权利要求1所述的跨域单点登录的方法，其特征在于，所述将所述用户凭证传送给第一网页系统关联的第二网页系统之前，该方法还包括：
判断所述第一网页系统与所述第二网页系统是否具有相同的协议、端口号以及主机；
若不具有相同的协议、端口号以及主机，则无法将所述用户凭证从所述第一网页系统发送到所述第二网页系统，并将无法发送的异常结果返回至客户端；
若具有相同的协议、端口号以及主机，则将所述用户凭证从所述第一网页系统发送到所述第二网页系统。


5.根据权利要求1至4中任意一项所述的跨域单点登录的方法，其特征在于，所述将所述用户凭证传送给第一网页系统关联的第二网页系统是...

【专利技术属性】
技术研发人员：王艳，金永承，孔晓晨，宁懿，张杰，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：浙江;33