一种信息处理方法、装置、设备及存储介质制造方法及图纸

本申请实施例公开了一种信息处理方法，所述方法包括：代理端接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；所述目标用户标识请求用于获取目标用户标识；所述代理端接收所述认证应用服务端返回的所述目标用户标识；所述代理端获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述目标密码发送至应用服务端，所述目标用户标识和所述目标密码用于所述应用服务端对所述客户端进行认证。另外，本申请实施例还公开了一种信息处理装置、设备及存储介质。

【技术实现步骤摘要】
一种信息处理方法、装置、设备及存储介质
本专利技术涉及信息安全技术，涉及但不限于一种信息处理方法、装置、设备及存储介质。
技术介绍
现有技术中，在实现单点登录(SingleSignOn，SSO)时，客户端需要与应用服务端做SSO协议对接，但应用服务端中部分应用程序没有按照标准的接口协议即SSO协议实现单点登录，或部分老旧的应用服务端并不支持SSO协议，导致客户端对应用服务端的访问体验不佳，且访问效率低下。
技术实现思路
有鉴于此，本申请实施例提供的一种信息处理方法、装置和计算机可读存储介质，提高客户端对应用服务端的访问效率。本申请实施例的技术方案是这样实现的：第一方面，本申请实施例提供一种信息处理方法，包括：代理端接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；所述代理端接收所述认证应用服务端返回的所述目标用户标识；所述代理端获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述可信凭证发送至应用服务端，所述目标用户标识和所述可信凭证用于所述应用服务端对所述客户端进行认证。第二方面，本申请实施例提供一种信息处理方法，还包括：认证应用服务端接收代理端发送的目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；所述认证应用服务端向所述代理端返回所述目标用户标识；所述目标用户标识和所述目标用户标识对应的可信凭证用于应用服务端对客户端进行认证。第三方面，本申请实施例提供一种信息处理装置，包括：第一获取单元，用于接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；接收单元，用于接收所述认证应用服务端返回的所述目标用户标识；执行单元，用于获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述可信凭证发送至应用服务端，所述目标用户标识和所述可信凭证用于所述应用服务端对所述客户端进行认证。第四方面，本申请实施例提供一种信息处理装置，还包括：第一接收单元，用于接收代理端发送的目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；发送单元，用于向所述代理端返回所述目标用户标识；所述目标用户标识和所述目标用户标识对应的可信凭证用于应用服务端对客户端进行认证。第五方面，本申请实施例提供一种信息处理设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，所述处理器用于运行所述计算机程序时，执行上述信息处理方法。第六方面，本申请实施例提供一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述信息处理方法。本申请实施例中，提供了一种信息处理方法、装置、设备及存储介质，代理端接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；所述代理端接收所述认证应用服务端返回的所述目标用户标识；所述代理端获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述可信凭证发送至应用服务端，所述目标用户标识和所述可信凭证用于所述应用服务端对所述客户端进行认证；在客户端和应用服务端之间引入代理端，由代理端对客户端和应用服务端之间交互的请求进行转发，使得实现单点登陆时，应用服务端对SSO协议的支持不是应用服务端与客户端交互的必要条件，在应用服务端不支持SSO协议的情况下，能够向认证应用服务端获取目标用户标识，以实现单点登陆，提高客户端对应用服务端的访问效率。附图说明图1为本申请实施例信息处理系统的网络架构示意图；图2为本申请实施例提供的信息处理方法的可选地流程示意图；图3为本申请实施例提供的信息处理方法的可选地流程示意图；图4为本申请中相关技术实施例单点登陆的系统架构示意图；图5为本申请中相关技术实施例提供的单点登陆的可选地流程示意图；图6为本申请实施例提供的信息处理方法中的首次登陆的可选地流程示意图；图7为本申请实施例提供的信息处理方法中的再次登陆的可选地流程示意图；图8为本申请实施例提供的信息处理装置可选地结构示意图；图9为本申请实施例提供的信息处理装置的可选地结构示意图；图10为本申请实施例电子设备的一种可选地硬件示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例，对本申请的具体的技术方案进行清楚、完整地描述。以下实施例用于说明本申请，但不用来限制本申请的范围。本申请实施例可提供为信息处理方法及装置、设备和存储介质。实际应用中，信息处理方法可由信息处理装置实现，信息处理装置中的各功能实体可以由信息处理设备的硬件资源(处理器)来实现。本申请实施例的信息处理方法可以应用于图1所示的信息处理系统，如图1所示，该信息处理系统包括客户端10、应用服务端20、认证应用服务端30和代理端40；其中，客户端10中安装有能够访问应用服务端20的应用程序APP或者提供浏览页面的浏览器，用户可通过应用程序或者浏览器对应用服务端20进行访问。应用服务端20能够提供对应的服务。客户端10和应用服务端20之间通过代理端40进行交互。其中，当客户端10访问应用服务端20时，客户端10将请求发送至代理端40，代理端40将请求转发至应用服务端20。当应用服务端20向客户端提供资源时，应用服务端20将资源发送至代理端40，代理端40将资源转发至客户端10。本申请实施例中，客户端10向应用服务端20发送的请求可包括：登陆请求、认证请求、业务请求等，客户端返回的资源对应为认证资源、登陆资源、业务资源等。如图1所示，客户端10发起对应用服务端20的访问请求，代理端40接收到客户端10发送的访问请求，代理端40对客户端10发起的访问请求进行检验，若该请求为非法用户发起的，则代理端40禁止该非法用户的访问请求；若该请求是合法用户发起的，则代理端40将客户端10的访问请求转发至应用服务端20，且应用服务端20向代理端40发送针对访问请求的响应，代理端40将接收的响应转发至客户端10。本申请实施例中，通过认证应用服务端30对该客户端10进行身份识别和权限校验，在校验通过后，通过对认证应用服务端30实现在应用服务端20的单点登陆。本申请实施例中，代理端可为独立于客户端和应用服务端的物理实体，代理端可位于客户端所在的物理实体，也可位于应用服务端所在的物理实体。在一示例中，代理端接收到客户端的登陆请求，向认证应用本文档来自技高网...

【技术保护点】
1.一种信息处理方法，其特征在于，所述方法包括：/n代理端接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；/n所述代理端接收所述认证应用服务端返回的所述目标用户标识；/n所述代理端获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述可信凭证发送至所述应用服务端，所述目标用户标识和所述可信凭证用于所述应用服务端对所述客户端进行认证。/n

【技术特征摘要】
1.一种信息处理方法，其特征在于，所述方法包括：
代理端接收到客户端的登陆请求，向认证应用服务端发送目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；
所述代理端接收所述认证应用服务端返回的所述目标用户标识；
所述代理端获取所述目标用户标识对应的可信凭证，将所述目标用户标识和所述可信凭证发送至所述应用服务端，所述目标用户标识和所述可信凭证用于所述应用服务端对所述客户端进行认证。


2.根据权利要求1所述的方法，其特征在于，在向认证应用服务端发送目标用户标识获取请求之前，所述方法还包括：
所述代理端判断所述登陆请求是否包含合法的验证信息；
在所述登陆请求未包含有合法的验证信息的情况下，所述代理端将所述登陆请求重定向至所述认证应用服务端；
所述代理端接收所述认证应用服务端发送的第一令牌，并基于所述第一令牌生成所述目标用户标识获取请求。


3.根据权利要求2所述的方法，其特征在于，在基于所述第一令牌生成所述目标用户标识获取请求之前，所述方法还包括：
所述代理端判断所述第一令牌是否合法；
对应的，在判断所述第一令牌合法的情况下，所述代理端基于所述第一令牌生成所述目标用户标识获取请求。


4.根据权利要求1所述的方法，其特征在于，所述代理端获取所述目标用户标识对应的可信凭证，包括：
所述代理端向所述客户端发送可信凭证代填脚本和所述目标用户标识，所述可信凭证代填脚本用于根据所述目标用户标识从认证应用服务端获取所述可信凭证；
所述代理端接收所述客户端发送的所述可信凭证。


5.根据权利要求4所述的方法，其特征在于，所述代理端获取所述目标用户标识对应的可信凭证，还包括：
所述代理端向应用服务端发送所述登陆请求；
所述代理端接收所述应用服务端返回的响应所述登陆请求的认证资源；
所述代理端将所述认证资源发送至客户端，所述认证资源用于所述客户端呈现凭证输入页面；
对应的，所述代理端接收所述客户端发送的所述可信凭证，包括：
所述代理端接收所述客户端发送的认证请求，所述认证请求为提交目标表单的请求，所述目标表单为凭证输入页面中填入所述可信凭证的表单。


6.一种信息处理方法，其特征在于，所述方法包括：
认证应用服务端接收代理端发送的目标用户标识获取请求；所述目标用户标识获取请求用于获取目标用户标识，其中，所述目标用户标识用于单点登陆应用服务端内至少一个应用程序；
所述认证应用服务端向所述代理端返回所述目标用户标识；所述目标用户标识和所述目标用户标识对应的可信凭证用于应用服务端对客户端进行认证。


7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
所述认证应用服务端接收代理端发...

【专利技术属性】
技术研发人员：赵宇成，陆明友，秦臻，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44