一种单点登录方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种单点登录方法、装置、设备及存储介质，包括：用户浏览器请求登录第三方集成认证服务器，第三方集成认证服务器判定用户浏览器对应的目标用户未进行CAS认证，CAS服务器利用目标用户的登录信息进行CAS认证；CAS认证通过后，第三方集成认证服务器获取登录信息中的登录账号，生成与登录账号对应的临时密码，将登录账号及临时密码发送至用户浏览器；用户浏览器将登录账号及临时密码发送至OAuth服务器，OAuth服务器基于自身接收到的登录账号及临时密码进行OAuth认证；OAuth认证通过后，OAuth服务器生成与用户浏览器对应的令牌，将令牌存储至用户浏览器，以便用户浏览器利用令牌对OAuth应用进行访问。能够在保证登录账号一致的情况下，同时进行CAS认证和OAuth认证。

【技术实现步骤摘要】
一种单点登录方法、装置、设备及存储介质
本专利技术涉及计算机
，特别涉及一种单点登录方法、装置、设备及存储介质。
技术介绍
在信息化高速发展下，系统集成是将分散功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利管理的关键之举。特别是在高校信息化中，由于一个系统一套用户、系统之间用户不一致、跨多个系统业务需要使用多个账号在不同的地址进行登录等问题，系统集成已成为高校信息化管理的重要组成部分。许多高校都可以实现单点登录（SingleSignOn，SSO），但基本都使用CAS协议，也即即使进行了CAS认证后，登录OAuth应用时还需要再次输入账号和密码，难以实现两种协议的融合。随着面向服务的架构（Service-OrientedArchitecture，SOA）、远程过程调用协议（RemoteProcedureCallProtocol，RPC）、微服务技术的发展和普及，越来越多的企业开始将技术架构转向微服务。微服务将单一应用程序划分成一组小的服务，每个服务运行在其独立的自己的进程中，服务之间互相协调、互相配合，为用户提供最终价值。服务之间采用轻量级的通信机制互相沟通（通常是基于RESTfulAPI），而CAS认证机制不适合AJAX和RESTful这种前后端分离的数据请求模式。CAS认证服务与新建业务系统通常为不同厂商为高校提供的。鉴于此，为了解决高校一站式服务大厅对已有系统和新建系统实现一次登录访问所有系统需求，可以同时登录CAS和OAuth两个协议的方法是本领域技术人员亟待解决的技术问题。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种单点登录方法、装置、设备及存储介质，能够在保证登录账号一致的情况下，同时进行CAS认证和OAuth认证。其具体方案如下：本申请的第一方面提供了一种单点登录方法，包括：用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；CAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户浏览器；所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证；OAuth认证通过后，所述OAuth服务器生成与所述用户浏览器对应的令牌，并将所述令牌存储至所述用户浏览器，以便所述用户浏览器利用所述令牌对OAuth应用进行访问。可选的，所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，包括：所述第三方集成服务器判断自身存储的session中是否包含与所述用户浏览器对应的session，如果否，则判定所述用户浏览器对应的目标用户未进行CAS认证。可选的，所述CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证，包括：所述用户浏览器重定向至CAS服务器登录界面，所述CAS服务器通过所述登录界面获取并验证所述目标用户的登录信息，若所述登录信息验证通过，则生成相应的票据并将所述票据存储至CAS服务域的cookie中；所述CAS服务器通过判断所述票据的有效性对所述目标用户进行CAS认证。可选的，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码之后，还包括：所述第三方集成认证服务器将所述登录账号及所述临时密码以键值对的方式通过远程字典服务进行存储，并设置有效时间，超过所述有效时间则所述临时密码处于失效状态。可选的，所述第三方集成认证服务器将所述登录账号及所述临时密码发送至所述用户浏览器，包括：所述第三方集成服务器获取待登录OAuth应用的应用名，并根据所述应用名得到所述待登录OAuth应用的登录地址；所述第三方集成服务器基于所述登录地址生成携带有所述登录账号及所述临时密码的与所述登录地址对应的重定向地址，并将所述重定向地址返回至所述用户浏览器。可选的，所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证，包括：所述用户浏览器通过所述重定向地址将所述登录账号及所述临时密码发送至OAuth服务器；所述OAuth服务器从所述远程字典服务中获取与自身接收到的所述登录账号一致的登录账号对应的所述临时密码，并判断所述临时密码与自身接收到的所述临时密码是否一致，如果是，则OAuth认证通过。可选的，所述单点登录方法，还包括：利用ETL工具将CAS存储中的登录账号与OAuth存储中的登录账号进行定时同步。本申请的第二方面提供了一种单点登录装置，包括：CAS认证模块，用于用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；临时密码生成模块，用于在CAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户浏览器；OAuth认证模块，用于所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证；令牌生成模块，用于在OAuth认证通过后，所述OAuth服务器生成与所述用户浏览器对应的令牌，并将所述令牌存储至所述用户浏览器，以便所述用户浏览器利用所述令牌对OAuth应用进行访问。本申请的第三方面提供了一种电子设备，所述电子设备包括处理器和存储器；其中所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述单点登录方法。本申请的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现前述单点登录方法。本申请中，用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；CAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户本文档来自技高网...

【技术保护点】
1.一种单点登录方法，其特征在于，包括：/n用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；/nCAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户浏览器；/n所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证；/nOAuth认证通过后，所述OAuth服务器生成与所述用户浏览器对应的令牌，并将所述令牌存储至所述用户浏览器，以便所述用户浏览器利用所述令牌对OAuth应用进行访问。/n

【技术特征摘要】
1.一种单点登录方法，其特征在于，包括：
用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；
CAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户浏览器；
所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证；
OAuth认证通过后，所述OAuth服务器生成与所述用户浏览器对应的令牌，并将所述令牌存储至所述用户浏览器，以便所述用户浏览器利用所述令牌对OAuth应用进行访问。


2.根据权利要求1所述的单点登录方法，其特征在于，所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，包括：
所述第三方集成服务器判断自身存储的session中是否包含与所述用户浏览器对应的session，如果否，则判定所述用户浏览器对应的目标用户未进行CAS认证。


3.根据权利要求1所述的单点登录方法，其特征在于，所述CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证，包括：
所述用户浏览器重定向至CAS服务器登录界面，所述CAS服务器通过所述登录界面获取并验证所述目标用户的登录信息，若所述登录信息验证通过，则生成相应的票据并将所述票据存储至CAS服务域的cookie中；
所述CAS服务器通过判断所述票据的有效性对所述目标用户进行CAS认证。


4.根据权利要求1所述的单点登录方法，其特征在于，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码之后，还包括：
所述第三方集成认证服务器将所述登录账号及所述临时密码以键值对的方式通过远程字典服务进行存储，并设置有效时间，超过所述有效时间则所述临时密码处于失效状态。


5.根据权利要求4所述的单点登录方法，其特征在于，所述第三方集成认证服务器将所述登录账号及所述临时密码发送至所述用户浏览器，包括：
所述第三方集成服务器获取待登录OAuth应用的应用名，并根据所述应用名得到所述待登录OAuth应用的登录地...

【专利技术属性】
技术研发人员：苏鑫，杨炜林，
申请(专利权)人：四川省明厚天信息技术股份有限公司，
类型：发明
国别省市：四川;51