本申请实施例提供一种登录方法、装置、处理器及存储介质。方法包括:获取业务系统的用户通过统一的登录页面触发的登录请求;根据登录请求从业务系统的域名跳转至SAAS系统的域名,以进入SAAS系统的登录界面,和或根据登录请求直接进入SAAS系统的登录页面;通过SAAS系统的登录界面获取到登录请求中携带的用户名、密码和令牌;校验令牌是否有效;在确定令牌有效的情况下,查询与用户绑定的组织节点;在确定令牌无效的情况下,校验用户名和密码是否与预先存储的值匹配,若匹配则查询与用户绑定的组织节点;在用户绑定的组织节点所属的业务单元下包括有业务系统的情况下,确定用户登录成功,并跳转至业务系统的首页。并跳转至业务系统的首页。并跳转至业务系统的首页。
【技术实现步骤摘要】
一种登录方法、装置、存储介质及处理器
[0001]本申请涉及计算机
,具体地涉及一种登录方法、装置、存储介质及处理器。
技术介绍
[0002]同时支持SAAS系统和非SAAS系统的用户登录,同时支持统一登录页面和应用系统自己的登录页面。既具备了SAAS系统的租户、业务单元、用户、角色、权限体系,也具备了单点登录系统的用户账号密码登录,关联系统权限的校验,还可以关联用户与组织结构、应用系统及应用系统内部资源(目录、菜单、按钮等)权限,并进行管理和校验。
[0003]现有技术中一般的单点登录系统只提供了统一的登录页面,不支持业务系统自己的登录页面,并且不支持SAAS化的用户处理;而一般的支持SAAS用户登录的系统,也不支持非SAAS系统用户单点登录。现有技术中一般的单点登录系统只提供用户账号密码登录,以及判断是否可登录当前系统,成功后回调业务系统页面;而一般的SAAS系统里只有租户和业务单元管理,用户、角色和管理后台的权限、应用系统的访问权限,及其之间的关系管理。不论哪种方式,都缺少用户与组织结构、应用系统及应用系统内部资源权限的关联和管理。
技术实现思路
[0004]本申请实施例的目的是提供一种登录方法、装置、存储介质及处理器。
[0005]为了实现上述目的,本申请第一方面提供一种登录方法,包括:
[0006]获取业务系统的用户通过统一的登录页面触发的登录请求;
[0007]根据登录请求从业务系统的域名跳转至SAAS系统的域名,以进入SAAS系统的登录界面,和或根据登录请求直接进入SAAS系统的登录页面;
[0008]通过SAAS系统的登录界面获取到登录请求中携带的用户名、密码和令牌;
[0009]校验令牌是否有效;
[0010]在确定令牌有效的情况下,查询与用户绑定的组织节点;
[0011]在确定令牌无效的情况下,校验用户名和密码是否与预先存储的值匹配,若匹配则查询与用户绑定的组织节点;
[0012]在用户绑定的组织节点所属的业务单元下包括有业务系统的情况下,确定用户登录成功,并跳转至业务系统的首页。
[0013]在本申请的实施例中,方法还包括:在跳转至业务系统的首页之后,获取业务系统对SAAS系统的权限接口的第一调用请求;根据第一调用请求查询用户在业务系统下的角色;查询角色对应的资源列表;将资源列表返回至业务系统,以使业务系统根据资源列表展示和渲染显示的界面。
[0014]在本申请的实施例中,将资源列表返回至业务系统还包括:将资源列表和对应的权限返回至业务系统,以使业务系统根据权限控制用户针对资源列表对应的资源的操作。
[0015]在本申请的实施例中,方法还包括:获取管理员通过业务系统发起的对SAAS系统
的数据存储接口的第二调用请求;根据第二调用请求保存管理员输入的用户和与用户关联的数据,与用户关联的数据包括租户、业务单元、员工、组织树以及关联关系中的至少一者。
[0016]在本申请的实施例中,方法还包括:获取管理员通过业务系统发起的对SAAS系统的操作对象接口的第三调用请求;根据第三调用请求创建业务系统在SAAS系统中的操作对象系统和操作项,操作项包括与操作对象系统对应的页面目录、菜单、按钮、跳转路径、有权限调用后端的接口和请求的资源中的至少一者。
[0017]在本申请的实施例中,方法还包括:在确定令牌无效,且确定用户登录成功之后,生成对应的令牌,且生成的令牌具备预设时间的有效期,业务系统可以在有效期内登录SAAS系统。
[0018]本申请第二方面提供一种处理器,被配置成执行上述的一种登录方法。
[0019]本申请第三方面提供一种登录装置,装置包括用于一种登录方法的处理器。
[0020]本申请第四方面提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,处理器执行计算机程序时实现一种登录方法。
[0021]上述一种登录方法,装置、存储介质及处理器,通过获取业务系统的用户通过统一的登录页面触发的登录请求;根据登录请求从业务系统的域名跳转至SAAS系统的域名,以进入SAAS系统的登录界面,和或根据登录请求直接进入SAAS系统的登录页面;通过SAAS系统的登录界面获取到登录请求中携带的用户名、密码和令牌;校验令牌是否有效;在确定令牌有效的情况下,查询与用户绑定的组织节点;在确定令牌无效的情况下,校验用户名和密码是否与预先存储的值匹配,若匹配则查询与用户绑定的组织节点;在用户绑定的组织节点所属的业务单元下包括有业务系统的情况下,确定用户登录成功,并跳转至业务系统的首页。通过该方法,便于与业务系统集成,从而将各业务系统中公共的用户管理、角色管理、权限管理、组织管理、系统参数配置等抽离出来,使业务系统能够专注自己的业务开发,提高了研发效率。
附图说明
[0022]附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中
[0023]图1示意性示出了根据本申请实施例的一种登录方法的流程示意图;
[0024]图2示意性示出了根据本申请实施例的一种登录方法的架构图;
[0025]图3示意性示出了根据本申请实施例的计算机设备的内部结构图。
具体实施方式
[0026]以下结合附图对本申请实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请实施例,并不用于限制本申请实施例。
[0027]图1示意性示出了根据本申请实施例的一种登录方法的流程示意图。如图1所示,在本申请一实施例中,提供了一种基于SSO用户体系的多租户实现方法,包括以下步骤:
[0028]步骤101,获取业务系统的用户通过统一的登录页面触发的登录请求。
[0029]步骤102,根据登录请求从业务系统的域名跳转至SAAS系统的域名,以进入SAAS系
统的登录界面,和或根据登录请求直接进入SAAS系统的登录页面。
[0030]步骤103,通过SAAS系统的登录界面获取到登录请求中携带的用户名、密码和令牌。
[0031]步骤104,校验令牌是否有效。
[0032]步骤105,在确定令牌有效的情况下,查询与用户绑定的组织节点。
[0033]步骤106,在确定令牌无效的情况下,校验用户名和密码是否与预先存储的值匹配,若匹配则查询与用户绑定的组织节点。
[0034]步骤107,在用户绑定的组织节点所属的业务单元下包括有业务系统的情况下,确定用户登录成功,并跳转至业务系统的首页。
[0035]如图1所示,用户通过统一的登录页面触发的登录请求,在统一的登录页面中包括填写用户账号、密码等信息,也可以通过手机号码发送验证码的方式登录,发送登录请求时,先校验请求中的JWT令牌是否有效,JWT令牌是用户登录认证成功后生成的令牌,令牌中包含用户信息,请求接口只需要携带JWT访问本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录方法,其特征在于,应用于SAAS系统,所述方法包括:获取业务系统的用户通过统一的登录页面触发的登录请求;根据所述登录请求从所述业务系统的域名跳转至所述SAAS系统的域名,以进入所述SAAS系统的登录界面,和或根据所述登录请求直接进入所述SAAS系统的登录页面;通过所述SAAS系统的登录界面获取到所述登录请求中携带的用户名、密码和令牌;校验所述令牌是否有效;在确定所述令牌有效的情况下,查询与所述用户绑定的组织节点;在确定所述令牌无效的情况下,校验所述用户名和密码是否与预先存储的值匹配,若匹配则查询与所述用户绑定的组织节点;在所述用户绑定的组织节点所属的业务单元下包括有所述业务系统的情况下,确定所述用户登录成功,并跳转至所述业务系统的首页。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述跳转至所述业务系统的首页之后,获取所述业务系统对所述SAAS系统的权限接口的第一调用请求;根据所述第一调用请求查询所述用户在所述业务系统下的角色;查询所述角色对应的资源列表;将所述资源列表返回至所述业务系统,以使所述业务系统根据资源列表展示和渲染显示的界面。3.根据权利要求2所述的方法,其特征在于,所述将所述资源列表返回至所述业务系统还包括:将所述资源列表和对应的权限返回至所述业务系统,以使所述业务系统根据所述权限控制所述用户针对所述资源列表对应的资源的操作。4.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:李亚平,翟锦修,龚钢,
申请(专利权)人:天工信创广州信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。