【技术实现步骤摘要】
多系统统一登录信息处理方法及系统
[0001]本专利技术涉及信息安全领域,尤其是涉及一种多系统统一登录信息处理方法及系统。
技术介绍
[0002]企业信息系统是企业内部以及对外服务的重要软件系统,行业内,随着企业的规模扩大以及产品线/业务线的增加,信息/业务系统的数量也随之增加,不同于传统行业,一些发展比较迅速的IT行业需要保持快节奏的更新,这种更新节奏会带来一些问题,例如同一用户需要访问过多的系统,每个系统中又都配置了不同的权限,并且不同的系统又有不同的域名,在这就导致了登录的时候比较苦恼每次都要找相对应得域名和账号密码,比较繁琐和耗时。
[0003]虽然有现有技术提供了一种多业务系统的登录方法及装置。该多业务系统的登录方法包括接收客户端发送的用户登录信息;将用户登录信息与权限管理模块中存储的用户信息进行匹配;在匹配成功后,当接收到业务切换请求时,获取用户登录信息对应的身份令牌,业务切换请求为从当前业务系统切换到目标业务系统的请求;将身份令牌进行验证,当验证通过后,切换至目标业务系统。但是该方案仍具有以下缺陷:
[0004]1、身份令牌在统一管理系统的认证通过后产生,所有的认证过程由统一管理系统完成,业务系统仅处理业务信息,因此为了保证业务系统自身的可应用性的情况下,需要保持两套认证机制,增加了认证模块的复杂度,增加了安全风险。
[0005]2、token一般都是明文传输的,为了避免某一业务系统掉线,若采用加密方式,则会降低整个系统的效率,若延长token的有效期,则会增加安全风险。>
技术实现思路
[0006]本专利技术的目的就是为了提供一种多系统统一登录信息处理方法及系统。
[0007]本专利技术的目的可以通过以下技术方案来实现:
[0008]一种多系统统一登录信息处理方法,包括:
[0009]获取各业务系统的账号信息,并以用户ID为匹配项,将统一认证平台的用户与各业务系统的用户进行匹配,生成统一认证平台的用户与各业务系统的用户的映射关系;
[0010]统一认证平台接收由终端发送的用户登录请求,并从该登录请求中解析得到用户ID和密码;
[0011]统一认证平台验证用户ID和密码的有效性,并在验证通过后,根据用户ID生成第一认证令牌和第二认证令牌;
[0012]统一认证平台设置第一认证令牌和第二认证令牌的有效期,分发至各业务系统进行保存,并发送至终端;
[0013]终端将第一认证令牌和第二认证令牌写入登录设备的本地cookie;
[0014]根据该用户与各业务系统的用户的映射关系生成页面,展示所有该用户具有权限
的业务系统的元素,其中,所述元素包括图标和超链接;
[0015]当接收到用于表征访问任一业务系统的指令后,调用本地cookie存储的第一认证令牌向对应业务系统发送访问请求;
[0016]业务系统接收到第一认证令牌后,验证第一认证令牌的有效性,并在验证通过后,从认证令牌中提取用户ID,并基于该用户ID响应用户的访问请求;
[0017]当业务系统对第一认证令牌的验证结果为过期时,基于第二认证令牌向统一认证平台发送令牌更新请求;
[0018]统一认证平台收到令牌更新请求,验证第二认证令牌的有效性,更新第一认证令牌和第二认证令牌,分发至各业务系统进行保存,并发送至终端。
[0019]所述第一认证令牌共有多个,且各第一认证令牌与该用户拥有访问权限的各业务系统一一对应。
[0020]所述基于第二认证令牌向统一认证平台发送令牌更新请求,具体为:基于第二认证令牌和需更新的第一认证令牌向统一认证平台发送令牌更新请求,
[0021]所述统一认证平台收到令牌更新请求,验证第二认证令牌的有效性,更新第二认证令牌和需更新的第一认证令牌,分发至各业务系统进行保存,并发送至终端。
[0022]所述统一认证平台的用户集合为所有业务系统的用户集合的并集。
[0023]同一用户在统一认证平台和各业务系统中的密码相同。
[0024]一种多系统统一登录信息处理系统,其特征在于,包括终端、统一认证平台服务器和多个业务系统服务器,所述系统执行程序时实现以上方法:
[0025]与现有技术相比,本专利技术具有以下有益效果:
[0026]1)业务系统只需要有一套认证机制,减小了业务系统认证部分的复杂度,减小了安全风险。
[0027]2)采用了第一认证令牌和第二认证令牌的更新逻辑,从而可以缩短传输的第一认证令牌的有效期,提高了安全性。
[0028]3)针对各业务系统设置单独的第一认证令牌,可以减小计算资源的消耗。
附图说明
[0029]图1为本专利技术实施例中系统架构的结构示意图;
[0030]图2为本专利技术实施例中业务逻辑示意图。
具体实施方式
[0031]下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。
[0032]如图1所示,针对有许多业务系统的场景,设计一个统一认证平台,其具体由portal平台和SSO平台组成,本申请在实施时,需要终端、统一认证平台服务器和各业务系统服务器共同完成,其中,不同的服务器可以但是应用,也可以全部或部分共用。本申请方法的大体流程如图2所示,基于二级域名的Cookies信息传送到服务器,原理是让应用系统能够识别已经登录过的用户。用户登录Controiler接收用户密码,然后判断信息是否正确,
如果正确生成Token把用户的信息保存到Redis并设置过期时间,然后保存到Reisd里保存之后,返回登录成功吧Token写入的Cookie来判断是否有回调的url,如果没有,回到Porta首页拒绝访问,如果有回调的url,则成功登录到Portal登录成功可以访问系统。
[0033]具体的,一种多系统统一登录信息处理方法,包括:
[0034]获取各业务系统的账号信息,并以用户ID为匹配项,将统一认证平台的用户与各业务系统的用户进行匹配,生成统一认证平台的用户与各业务系统的用户的映射关系;
[0035]统一认证平台接收由终端发送的用户登录请求,并从该登录请求中解析得到用户ID和密码;
[0036]统一认证平台验证用户ID和密码的有效性,并在验证通过后,根据用户ID生成第一认证令牌和第二认证令牌;
[0037]统一认证平台设置第一认证令牌和第二认证令牌的有效期,分发至各业务系统进行保存,并发送至终端;
[0038]终端将第一认证令牌和第二认证令牌写入登录设备的本地cookie;
[0039]根据该用户与各业务系统的用户的映射关系生成页面,展示所有该用户具有权限的业务系统的元素,其中,元素包括图标和超链接;
[0040]当接收到用于表征访问任一业务系统的指令后,调用本地cookie存储的第一认证令牌向对应业务系统发送访问请求;
[0041本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多系统统一登录信息处理方法,其特征在于,包括:获取各业务系统的账号信息,并以用户ID为匹配项,将统一认证平台的用户与各业务系统的用户进行匹配,生成统一认证平台的用户与各业务系统的用户的映射关系;统一认证平台接收由终端发送的用户登录请求,并从该登录请求中解析得到用户ID和密码;统一认证平台验证用户ID和密码的有效性,并在验证通过后,根据用户ID生成第一认证令牌和第二认证令牌;统一认证平台设置第一认证令牌和第二认证令牌的有效期,分发至各业务系统进行保存,并发送至终端;终端将第一认证令牌和第二认证令牌写入登录设备的本地cookie;根据该用户与各业务系统的用户的映射关系生成页面,展示所有该用户具有权限的业务系统的元素,其中,所述元素包括图标和超链接;当接收到用于表征访问任一业务系统的指令后,调用本地cookie存储的第一认证令牌向对应业务系统发送访问请求;业务系统接收到第一认证令牌后,验证第一认证令牌的有效性,并在验证通过后,从认证令牌中提取用户ID,并基于该用户ID响应用户的访问请求;当业务系统对第一认证令牌的验证结果为过期时,基于第二认证令牌向统一认证平台发送令牌更新请求;统一认证平台收到令牌更新请求,验证第二认证令牌的有效性,更新第一认证令牌和第二认证令牌,分发至各业务系统进行保存,并发送至终端。2.根据权利要求1所述的一种多系统统一登录信息处理方法,其特征在于,所述第一认证令牌共有多个,且各第一认证令牌与该用户拥有访问权限的各业务系统一一对应。3.根据权利要求2所述的一种多系统统一登录信息处理方法,其特征在于,所述基于第二认证令牌向统一认证平台发送令牌更新请求,具体为:基于第二认证令牌和需更新的第一认证令牌向统一认证平台发送令牌更新请求,所述统一认证平台收到令牌更新请求,验证第二认证令牌的有效性,更新第二认证令牌和需更新的第一认证令牌,分发至各业务系统进行保存,并发送至终端。4.根据权利要求1所述的一种多系统统一登录信息处理方法,其特征在于,所述统一认证平台的用户集合为所有业务系统的用户集合的并集。5.根据权利要求1所述的一种多系统统一登录信息处理方法,其特征在于,同一用户在统一认证平台和各业务系统中的密码相同。6.一种多系统统一登录信息处理系统,其特征在于,包括...
【专利技术属性】
技术研发人员:刘正仁,
申请(专利权)人:上海妃鱼网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。