单点登录方法、装置、系统、计算机设备和存储介质制造方法及图纸

本申请涉及一种单点登录方法、装置、系统、计算机设备和存储介质。所述方法包括：接收目标用户输入的将第一租户切换至第二租户的切换指令；所述切换指令包括所述第二租户的租户信息；根据所述切换指令向登录服务器发送第一登录请求；所述第一登录请求包括所述第二租户的租户信息，所述第一登录请求用于指示所述登录服务器根据所述第二租户的租户信息检测是否存在所述目标用户对应的全局会话，并在检测到存在所述目标用户对应的全局会话后发送所述第二租户对应的第一安全令牌；接收所述登录服务器发送的所述第一安全令牌，并将所述第一安全令牌发送到应用服务器进行验证，以在验证通过后访问所述第二租户。采用本方法切换租户时无需用户重新登录。时无需用户重新登录。时无需用户重新登录。

【技术实现步骤摘要】
单点登录方法、装置、系统、计算机设备和存储介质


[0001]本申请涉及单点登录
，特别是涉及一种单点登录方法、装置、系统、计算机设备和存储介质。

技术介绍

[0002]SaaS(Software
‑
as
‑
a
‑
Service，软件即服务)是随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式。SaaS为成百上千的不同客户(又称为租户)提供服务，每个租户可以有很多用户，一个用户也可以加入多个租户。
[0003]由于不同租户的应用可能部署在不同域下，甚至可能是来自不同的供应商，因此，在用户切换租户时，普遍要求用户重新登录，从而避免在不同应用间直接传递登录信息导致泄漏用户隐私。
[0004]但是，重新登录就增加了用户操作，也降低了应用的访问效率。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够避免用户切换租户时重新登录，减少用户操作、提高应用的访问效率的单点登录方法、装置、系统、计算机设备和存储介质。
[0006]一种单点登录方法，该方法包括：
[0007]接收目标用户输入的将第一租户切换至第二租户的切换指令；切换指令包括第二租户的租户信息和应用信息；
[0008]根据切换指令向登录服务器发送第一登录请求；第一登录请求包括第二租户的租户信息和应用信息，第一登录请求用于指示登录服务器根据第二租户的租户信息检测是否存在目标用户对应的全局会话，并在检测到存在目标用户对应的全局会话后发送第二租户对应的第一安全令牌；
[0009]接收登录服务器发送的第一安全令牌，并将第一安全令牌发送到应用服务器进行验证，以在验证通过后访问第二租户。
[0010]一种单点登录方法，应用于登录服务器，该方法包括：
[0011]接收用户终端发送的第一登录请求；第一登录请求为用户终端在接收到目标用户输入的将第一租户切换至第二租户的切换指令后发送的，第一登录请求包括第二租户的租户信息和应用信息；
[0012]根据第二租户的租户信息检测是否存在目标用户对应的全局会话；
[0013]在检测到存在目标用户对应的全局会话的情况下，将第二租户对应的第一安全令牌发送到用户终端，以供用户终端将第一安全令牌发送到应用服务器进行验证，并在验证通过后访问第二租户。
[0014]一种单点登录方法，应用于应用服务器，该方法包括：
[0015]接收用户终端发送的第一安全令牌；第一安全令牌为目标用户从第一租户切换到第二租户的情况下，登录服务器在接收到用户终端发送的第一登录请求，并检测到存在目
标用户对应的全局会话后发送到用户终端的；第一登录请求包括第二租户的租户信息和应用信息；
[0016]对第一安全令牌进行验证；
[0017]若令牌验证通过，则允许用户终端访问第二租户。
[0018]一种单点登录方法，该方法包括：
[0019]用户终端接收目标用户输入的将第一租户切换至第二租户的切换指令，并根据切换指令向登录服务器发送第一登录请求；切换指令包括第二租户的租户信息和应用信息；第一登录请求包括第二租户的租户信息和应用信息；
[0020]登录服务器接收第一登录请求，根据第一登录请求检测是否存在目标用户对应的全局会话，并在检测到存在目标用户对应的全局会话后发送第二租户对应的第一安全令牌；
[0021]用户终端接收第一安全令牌，并将第一安全令牌发送到应用服务器；
[0022]应用服务器接收第一安全令牌，对第一安全令牌进行验证，并在验证通过后允许用户终端访问第二租户。
[0023]一种单点登录装置，应用于用户终端，该装置包括：
[0024]切换指令接收模块，用于接收目标用户输入的将第一租户切换至第二租户的切换指令；切换指令包括第二租户的租户信息和应用信息；
[0025]第一登录请求发送模块，用于根据切换指令向登录服务器发送第一登录请求；第一登录请求包括第二租户的租户信息和应用信息，第一登录请求用于指示登录服务器根据第二租户的租户信息检测是否存在目标用户对应的全局会话，并在检测到存在目标用户对应的全局会话后发送第二租户对应的第一安全令牌；
[0026]第一令牌接收模块，用于接收登录服务器发送的第一安全令牌，并将第一安全令牌发送到应用服务器进行验证，以在验证通过后访问第二租户。
[0027]一种单点登录装置，应用于登录服务器，该装置包括：
[0028]第一登录请求接收模块，用于接收用户终端发送的第一登录请求；第一登录请求为用户终端在接收到目标用户输入的将第一租户切换至第二租户的切换指令后发送的，第一登录请求包括第二租户的租户信息和应用信息；
[0029]全局会话检测模块，用于根据第二租户的租户信息检测是否存在目标用户对应的全局会话；
[0030]第一令牌发送模块，用于若检测到目标用户对应的全局会话，则将第二租户对应的第一安全令牌发送到用户终端，以供用户终端将第一安全令牌发送到应用服务器进行验证，并在验证通过后访问第二租户。
[0031]一种单点登录装置，应用于应用服务器，该装置包括：
[0032]令牌接收模块，用于接收用户终端发送的第一安全令牌；第一安全令牌为目标用户从第一租户切换到第二租户的情况下，登录服务器在接收到用户终端发送的第一登录请求，并检测到存在目标用户对应的全局会话后发送到用户终端的；第一登录请求包括第二租户的租户信息和应用信息；
[0033]验证模块，用于对第一安全令牌进行验证；
[0034]访问模块，用于若令牌验证通过，则允许用户终端访问第二租户。
[0035]一种单点登录系统，该系统包括用户终端、登录服务器和应用服务器；
[0036]用户终端，用于接收目标用户输入的将第一租户切换至第二租户的切换指令，并根据切换指令向登录服务器发送第一登录请求；切换指令包括第二租户的租户信息和应用信息；第一登录请求包括第二租户的租户信息和应用信息；
[0037]登录服务器，用于接收第一登录请求，根据第一登录请求检测是否存在目标用户对应的全局会话，并在检测到存在目标用户对应的全局会话后向用户终端发送第二租户对应的第一安全令牌；
[0038]用户终端，还用于接收第一安全令牌，并将第一安全令牌发送到应用服务器；
[0039]应用服务器，用于接收第一安全令牌，对第一安全令牌进行验证，并在验证通过后允许用户终端访问第二租户。
[0040]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0041]接收目标用户输入的将第一租户切换至第二租户的切换指令；切换指令包括第二租户的租户信息和应用信息；
[0042]根据切换指令向登录服务器发送第一登录请求；第一登录请求包括第二租户的租户信息，第一登录请求用于指示登录服务器根据第二租户的租户信息检本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种单点登录方法，其特征在于，应用于用户终端，所述方法包括：接收目标用户输入的将第一租户切换至第二租户的切换指令；所述切换指令包括所述第二租户的租户信息和应用信息；根据所述切换指令向登录服务器发送第一登录请求；所述第一登录请求包括所述第二租户的租户信息和应用信息，所述第一登录请求用于指示所述登录服务器根据所述第二租户的租户信息检测是否存在所述目标用户对应的全局会话，并在检测到存在所述目标用户对应的全局会话后发送所述第二租户对应的第一安全令牌；接收所述登录服务器发送的所述第一安全令牌，并将所述第一安全令牌发送到应用服务器进行验证，以在验证通过后访问所述第二租户。2.根据权利要求1所述的方法，其特征在于，所述第一安全令牌包括身份令牌和/或访问令牌，所述接收所述登录服务器发送的所述第一安全令牌，并将所述第一安全令牌发送到应用服务器进行验证，包括：接收所述登录服务器发送的所述身份令牌和/或所述访问令牌；根据所述身份令牌建立本地会话，和/或，将所述访问令牌发送到所述应用服务器进行验证。3.根据权利要求1所述的方法，其特征在于，所述第一安全令牌包括刷新令牌，所述方法包括：根据所述第一安全令牌的有效期确定令牌刷新时间；在到达所述令牌刷新时间时，将所述刷新令牌发送到所述登录服务器；所述刷新令牌用于指示所述登录服务器对所述第一安全令牌进行更新得到第二安全令牌，并发送所述第二安全令牌；接收所述登录服务器发送的所述第二安全令牌，并将所述第二安全令牌发送到所述应用服务器进行验证。4.一种单点登录方法，其特征在于，应用于登录服务器，所述方法包括：接收用户终端发送的第一登录请求；所述第一登录请求为所述用户终端在接收到目标用户输入的将第一租户切换至第二租户的切换指令后发送的，所述第一登录请求包括所述第二租户的租户信息和应用信息；根据所述第二租户的租户信息检测是否存在所述目标用户对应的全局会话；在检测到存在所述目标用户对应的全局会话的情况下，将所述第二租户对应的第一安全令牌发送到所述用户终端，以供所述用户终端将所述第一安全令牌发送到应用服务器进行验证，并在验证通过后访问所述第二租户。5.根据权利要求4所述的方法，其特征在于，所述第一安全令牌包括身份令牌和/或访问令牌，所述将所述第二租户对应的第一安全令牌发送到所述用户终端，包括：将所述身份令牌和/或所述访问令牌发送到所述用户终端。6.根据权利要求5所述的方法，其特征在于，所述第一安全令牌还包括刷新令牌，所述方法还包括：接收所述用户终端发送的所述刷新令牌；所述刷新令牌为所述用户终端根据所述第一安全令牌的有效期确定令牌刷新时间，并在到达所述令牌刷新时间时发送的；根据所述刷新令牌对所述第一安全令牌进行更新得到第二安全令牌，并将所述第二安
全令牌发送到所述用户终端，以供所述用户终端将所述第二安全令牌发送到所述应用服务器进行验证。7.根据权利要求6所述的方法，其特征在于，在所述接收所述用户终端发送的所述刷新令牌之后，所述方法还包括：若检测到所述全局会话已注销，则禁止响应所述刷新令牌。8.根据权利要求7所述的方法，其特征在于，在所述检测到所述全局会话已注销之前，所述方法还包括：接收用户终端发送的注销请求；其中，所述注销请求为所述用户终端在接收到所述目标用户输入的注销指令后发送的，所述注销请求包括所述第二租户的租户信息；根据注销请求注销所述目标用户对应的全局会话。9.一种单点登录方法，其特征在于，应用于应用服务器，所述方法包括：接收用户终端发送的第一安全令牌；所述第一安全令牌为目标用户从第一租户切换到第二租户的情况下，登录服务器在接收到所述用户终端发送的第一登录请求，并检测到存在所述目标用户对应的全局会话后发送到所述用户终端的；所述第一登录请求包括所述第二租户的租户信息和应用信息；对所述第一安全令牌进行验证；若所述令牌验证通过，则允许所述用户终端访问所述第二租户。10.一种单点登录方法，其特征在于...

【专利技术属性】
技术研发人员：明星，
申请(专利权)人：武汉联影医疗科技有限公司，
类型：发明
国别省市：