【技术实现步骤摘要】
一种实现多信息系统共用账号体系的方法
本专利技术涉及计算机信息
,具体涉及一种实现多信息系统共用账号体系的方法。
技术介绍
信息系统中提供的功能服务和资源通常需要加以限制访问条件,以防止被不明身份的用户窃取。在互联网信息服务上实现限制功能,传统做法是建立账号体系,在客户端请求访问时要求客户端提供身份信息,证明其拥有对此信息系统的访问权限。这种做法的弊端在于,如果信息提供主体通过多个信息系统提供各种服务,在用户使用各个信息系统时,需要多次登录来提供不同信息系统要求的不同格式和内容的身份信息,以获得各信息系统的访问权限,这会有多次重复进行相同验证操作的情况。当前,为了避免多次重复的验证操作,有把多个信息系统整合到一个信息系统中,在同一个信息系统中提供所有服务的做法,这种方法虽然可以让用户只提供一次身份信息便可访问所有受限制的资源,但也意味着各个服务需要使用相同的技术实现,在开发敏捷性和运行稳定性会有较大的降低。另一种做法仍然维持各个信息系统独立运行,但将账号信息生成多个副本存储在各自信息系统中并统一身份信息的验证格...
【技术保护点】
1.一种实现多信息系统共用账号体系的方法,其特征在于,包括如下步骤:/nS1、认证中心及所有信息系统确定自身使用的记录用户登录状态的方式;认证中心中存储有所有用户的身份信息,所述信息系统为用户提供资源服务并且不存储用户的身份信息;/nS2、在用户访问某个信息系统的受限资源时,该信息系统先判断用户在本信息系统中是否已经登录,如果已经登录,则向用户提供受限资源,否则通知用户跳转至认证中心并告知认证中心其试图访问的受限资源地址;/nS3、用户接到该信息系统的通知后跳转至认证中心;/nS4、认证中心先检查用户是否已经登录,如果已经登录,认证中心生成唯一ID字符串code,把用户信息...
【技术特征摘要】
1.一种实现多信息系统共用账号体系的方法,其特征在于,包括如下步骤:
S1、认证中心及所有信息系统确定自身使用的记录用户登录状态的方式;认证中心中存储有所有用户的身份信息,所述信息系统为用户提供资源服务并且不存储用户的身份信息;
S2、在用户访问某个信息系统的受限资源时,该信息系统先判断用户在本信息系统中是否已经登录,如果已经登录,则向用户提供受限资源,否则通知用户跳转至认证中心并告知认证中心其试图访问的受限资源地址;
S3、用户接到该信息系统的通知后跳转至认证中心;
S4、认证中心先检查用户是否已经登录,如果已经登录,认证中心生成唯一ID字符串code,把用户信息与该code关联存储在认证中心本地,并将code封装返回给用户,通知用户再次跳转至步骤S2中试图访问的受限资源地址;否则返回登录页面引导用户在认证中心使用账号密码登录,登录后再执行与已经登录时相同的操作流程;
S5、用户收到认证中心的通知后,携带code跳转至步骤S2中试图访问的受限资源地址;
S6、该信息系统读取该code,并向认证中心请求确认该code的有效性,认证中心检查该...
【专利技术属性】
技术研发人员:郑兴堂,
申请(专利权)人:读书郎教育科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。