分布式单点登录实现方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种分布式单点登录实现方法、装置、电子设备及存储介质，方法包括：接收来自子应用系统的认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌；根据所述系统标识和所述单点登录令牌获取验证信息，并根据所述验证信息进行验证，完成单点登录。本发明专利技术能够同时支持令牌认证、会话认证和移动应用认证的单点登录。移动应用认证的单点登录。移动应用认证的单点登录。

【技术实现步骤摘要】
分布式单点登录实现方法、装置、电子设备及存储介质


[0001]本专利技术属于工业互联网系统集成
，具体涉及到一种分布式单点登录实现方法、装置、电子设备及存储介质。

技术介绍

[0002]随着国家政策利导智慧水务行业的发展和工业物联网技术的发展，智慧水务应用系统和工业智能化、自动化系统也在不断的扩大和完善。不论是智慧水务应用系统还是工业智能化系统都由几十个独立运行的子应用系统组合而成；通常每个独立的子应用系统都是分阶段自主研发或分阶段采购的，每个子应用系统都会有各自独立的用户登录和鉴权机制；用户访问每一个子应用系统都需要输入账号密码进行登录鉴权才能进行业务功能操作，如此用户为了使用系统，势必要记录几十个子应用系统的账号、密码、登录地址等。影响了用户使用的体验，增加了用户管理上的复杂度，也使系统管理上的安全存在重大的隐患。
[0003]传统的单点登录技术(Single Sign On，SSO)是一种多系统集成场景中用户仅登录一次就可以实现各个系统共同认可登录的实现方案，但是目前的单点登录技术基本上都是通过采用令牌(Token)认证方式，且要求对各个子应用系统进行源代码修改才能完成从单点登录集成系统到各个子应用系统的自动登录认证。但是以本公司为例，本公司自主研发的智慧水务各子应用系统，采用JWT(Json Web Token)认证方式进行鉴权；但工业智能化、自动化子应用系统主要采用会话(Session)认证方式进行鉴权；尤其当移动应用子系统需要接入进行时，传统的单点登录技术就完全不能满足需求了。
专利
技术实现思路

[0004]本专利技术提供一种分布式单点登录实现方法、装置、电子设备及存储介质，以解决现有的无法同时支持Token认证、Session认证和移动应用认证的问题。
[0005]基于上述目的，本专利技术实施例提供了一种分布式单点登录实现方法，包括：接收来自子应用系统的认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌；根据所述系统标识和所述单点登录令牌获取验证信息，并根据所述验证信息进行验证，完成单点登录。
[0006]可选的，所述在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌，包括：在所述单点登录一站式管理系统认证鉴权页面，如果根据所述用户信息检测到用户取得所述单点登录一站式管理系统的认证鉴权，则获得存储的所述单点登录令牌；如果根据所述用户信息检测到用户未认证，则导向认证服务中心，通过所述认证服务中心对所述用户信息进行验证，并对用户标识、过期时间以及权限集合进行加密生成所述单点登录令牌。
[0007]可选的，所述根据所述系统标识和所述单点登录令牌获取验证信息，包括：如果所
述子应用系统为智慧水务子应用系统或工业智能化集群子应用系统，则根据所述系统标识和所述单点登录令牌从认证服务中心换取所述智慧水务子应用系统的鉴权凭证和验证地址；如果所述子应用系统为移动子应用系统，则请求移动应用集群服务的服务网关对所述单点登录令牌进行验证，验证通过后获取与所述系统标识对应的所述移动子应用系统的令牌。
[0008]可选的，所述根据所述验证信息进行验证，完成单点登录，包括：如果所述子应用系统为智慧水务子应用系统或工业智能化集群子应用系统，则控制从单点登录一站式管理系统认证页面回调至所述验证地址，以应用所述鉴权凭证对子应用系统进行核对校验，核对成功即完成单点登录；如果所述子应用系统为移动子应用系统，则将所述令牌转发至所述移动子应用系统的服务器接口以核对验证所述令牌，核对成功即完成单点登录。
[0009]基于同一专利技术构思，本专利技术实施例还提出了一种分布式单点登录实现方法，包括：响应用户的登录请求，并向单点登录一站式管理系统发送认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；控制跳转至单点登录一站式管理系统认证鉴权页面以对所述用户信息进行鉴权认证，并接收在鉴权认证通过后获取的所述子应用系统的验证信息；根据所述验证信息和所述系统标识进行验证，完成单点登录。
[0010]可选的，所述控制跳转至单点登录一站式管理系统认证鉴权页面以对所述用户信息进行鉴权认证，并接收在鉴权认证通过后获取的所述子应用系统的验证信息，包括：如果所述子应用系统为智慧水务子应用系统，则控制跳转至单点登录一站式管理系统认证鉴权页面，通过Ocelot服务网关进行鉴权认证，并在鉴权认证通过后接收认证服务中心反馈的所述智慧水务子应用系统的第一令牌信息和验证地址；如果所述子应用系统为工业智能化集群子应用系统，则控制跳转至单点登录一站式管理系统认证鉴权页面，通过所述Ocelot服务网关进行鉴权认证，并在鉴权认证通过后接收认证服务中心反馈的所述工业智能化集群子应用系统的会话信息和验证地址；如果所述子应用系统为移动子应用系统，则控制跳转至单点登录一站式管理系统认证鉴权页面进行鉴权认证，获取单点登录一站式管理系统颁发的单点登录令牌，并通过网关移动应用集群服务的服务网关Gateway对所述单点登录令牌进行验证，接收验证通过后获取的与所述系统标识对应的所述移动子应用系统的第二令牌信息。
[0011]基于同一专利技术构思，本专利技术实施例还提出了一种分布式单点登录实现装置，包括：请求接收单元，用于接收来自子应用系统的认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；第一鉴权认证单元，用于在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌；第一单点登录单元，用于根据所述系统标识和所述单点登录令牌获取验证信息，并根据所述验证信息进行验证，完成单点登录。
[0012]基于同一专利技术构思，本专利技术实施例还提出了一种分布式单点登录实现装置，包括：请求发送单元，用于响应用户的登录请求，并向单点登录一站式管理系统发送认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；第二鉴权认证单元，用
于控制跳转至单点登录一站式管理系统认证鉴权页面以对所述用户信息进行鉴权认证，并接收在鉴权认证通过后获取的所述子应用系统的验证信息；第二单点登录单元，用于根据所述验证信息和所述系统标识进行验证，完成单点登录。
[0013]基于同一专利技术构思，本专利技术实施例还提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现前述的方法。
[0014]基于同一专利技术构思，本专利技术实施例还提出了一种计算机存储介质，存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行前述的方法。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式单点登录实现方法，其特征是，所述方法包括：接收来自子应用系统的认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌；根据所述系统标识和所述单点登录令牌获取验证信息，并根据所述验证信息进行验证，完成单点登录。2.如权利要求1所述的方法，其特征是，所述在单点登录一站式管理系统认证鉴权页面根据所述用户信息进行鉴权认证，获取单点登录令牌，包括：在所述单点登录一站式管理系统认证鉴权页面，如果根据所述用户信息检测到用户取得所述单点登录一站式管理系统的认证鉴权，则获得存储的所述单点登录令牌；如果根据所述用户信息检测到用户未认证，则导向认证服务中心，通过所述认证服务中心对所述用户信息进行验证，并对用户标识、过期时间以及权限集合进行加密生成所述单点登录令牌。3.如权利要求1所述的方法，其特征是，所述根据所述系统标识和所述单点登录令牌获取验证信息，包括：如果所述子应用系统为智慧水务子应用系统或工业智能化集群子应用系统，则根据所述系统标识和所述单点登录令牌从认证服务中心换取所述智慧水务子应用系统的鉴权凭证和验证地址；如果所述子应用系统为移动子应用系统，则请求移动应用集群服务的服务网关对所述单点登录令牌进行验证，验证通过后获取与所述系统标识对应的所述移动子应用系统的令牌。4.如权利要求3所述的方法，其特征是，所述根据所述验证信息进行验证，完成单点登录，包括：如果所述子应用系统为智慧水务子应用系统或工业智能化集群子应用系统，则控制从单点登录一站式管理系统认证页面回调至所述验证地址，以应用所述鉴权凭证对子应用系统进行核对校验，核对成功即完成单点登录；如果所述子应用系统为移动子应用系统，则将所述令牌转发至所述移动子应用系统的服务器接口以核对验证所述令牌，核对成功即完成单点登录。5.一种分布式单点登录实现方法，其特征是，所述方法包括：响应用户的登录请求，并向单点登录一站式管理系统发送认证请求，所述认证请求包括子应用系统的系统标识及用户信息，其中所述子应用系统为智慧水务子应用系统、工业智能化集群子应用系统、移动子应用系统的其中之一；控制跳转至单点登录一站式管理系统认证鉴权页面以对所述用户信息进行鉴权认证，并接收在鉴权认证通过后获取的所述子应用系统的验证信息；根据所述验证信息和所述系统标识进行验证，完成单点登录。6.如权利要求5所述的方法，其特征是，所述控制跳转至单点登录一站式管理系统...

【专利技术属性】
技术研发人员：刘华亮，张景，张凯，钟涛，易雨，董烨军，林世民，
申请(专利权)人：湖南常德牌水表制造有限公司，
类型：发明
国别省市：