【技术实现步骤摘要】
一种单点登录方法、装置、设备及存储介质
本专利技术涉及计算机
,特别涉及一种单点登录方法、装置、设备及存储介质。
技术介绍
在信息化高速发展下,系统集成是将分散功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利管理的关键之举。特别是在高校信息化中,由于一个系统一套用户、系统之间用户不一致、跨多个系统业务需要使用多个账号在不同的地址进行登录等问题,系统集成已成为高校信息化管理的重要组成部分。许多高校都可以实现单点登录(SingleSignOn,SSO),但基本都使用CAS协议,也即即使进行了CAS认证后,登录OAuth应用时还需要再次输入账号和密码,难以实现两种协议的融合。随着面向服务的架构(Service-OrientedArchitecture,SOA)、远程过程调用协议(RemoteProcedureCallProtocol,RPC)、微服务技术的发展和普及,越来越多的企业开始将技术架构转向微服务。微服务将单一应用程序划分成一组小的服务,每个服务运行在其独立的自己的进程中,服务之间互相协调、互相配合,为用户提供最终价值。服务之间采用轻量级的通信机制互相沟通(通常是基于RESTfulAPI),而CAS认证机制不适合AJAX和RESTful这种前后端分离的数据请求模式。CAS认证服务与新建业务系统通常为不同厂商为高校提供的。鉴于此,为了解决高校一站式服务大厅对已有系统和新建系统实现一次登录访问所有系统需求,可以同时登录CAS和OAuth两个协议的方法是本 ...
【技术保护点】
1.一种单点登录方法,其特征在于,包括:/n用户浏览器请求登录第三方集成认证服务器,若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证,则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证;其中,所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器;/nCAS认证通过后,所述第三方集成认证服务器获取所述登录信息中的登录账号,以生成与所述登录账号对应的临时密码,并将所述登录账号及所述临时密码发送至所述用户浏览器;/n所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器,所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证;/nOAuth认证通过后,所述OAuth服务器生成与所述用户浏览器对应的令牌,并将所述令牌存储至所述用户浏览器,以便所述用户浏览器利用所述令牌对OAuth应用进行访问。/n
【技术特征摘要】
1.一种单点登录方法,其特征在于,包括:
用户浏览器请求登录第三方集成认证服务器,若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证,则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证;其中,所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器;
CAS认证通过后,所述第三方集成认证服务器获取所述登录信息中的登录账号,以生成与所述登录账号对应的临时密码,并将所述登录账号及所述临时密码发送至所述用户浏览器;
所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器,所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证;
OAuth认证通过后,所述OAuth服务器生成与所述用户浏览器对应的令牌,并将所述令牌存储至所述用户浏览器,以便所述用户浏览器利用所述令牌对OAuth应用进行访问。
2.根据权利要求1所述的单点登录方法,其特征在于,所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证,包括:
所述第三方集成服务器判断自身存储的session中是否包含与所述用户浏览器对应的session,如果否,则判定所述用户浏览器对应的目标用户未进行CAS认证。
3.根据权利要求1所述的单点登录方法,其特征在于,所述CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证,包括:
所述用户浏览器重定向至CAS服务器登录界面,所述CAS服务器通过所述登录界面获取并验证所述目标用户的登录信息,若所述登录信息验证通过,则生成相应的票据并将所述票据存储至CAS服务域的cookie中;
所述CAS服务器通过判断所述票据的有效性对所述目标用户进行CAS认证。
4.根据权利要求1所述的单点登录方法,其特征在于,所述第三方集成认证服务器获取所述登录信息中的登录账号,以生成与所述登录账号对应的临时密码之后,还包括:
所述第三方集成认证服务器将所述登录账号及所述临时密码以键值对的方式通过远程字典服务进行存储,并设置有效时间,超过所述有效时间则所述临时密码处于失效状态。
5.根据权利要求4所述的单点登录方法,其特征在于,所述第三方集成认证服务器将所述登录账号及所述临时密码发送至所述用户浏览器,包括:
所述第三方集成服务器获取待登录OAuth应用的应用名,并根据所述应用名得到所述待登录OAuth应用的登录地...
【专利技术属性】
技术研发人员:苏鑫,杨炜林,
申请(专利权)人:四川省明厚天信息技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。