本发明专利技术公开了一种单点登录方法及装置,属于电子信息技术领域,该方法包括:建立与至少一个子平台之间的访问链接,所述访问链接表示允许访问至少一个子平台;获取访问请求,所述访问请求包括用户身份信息以及待访问子平台;对用户身份信息进行验证,若是验证通过,则生成携带时间标识的凭证;将携带时间标识的凭证传输至待访问子平台,并通过待访问子平台对携带时间标识的凭证进行验证,若凭证的验证通过,则允许访问待访问子平台,完成单点登录流程。本发明专利技术实现了多个服务平台的集中管理,仅需登录一次就可以访问多个服务平台,提升了用户对服务平台的使用效率。本发明专利技术流程简单,复杂程度低,执行效率高,可以节约用户登录服务平台的时间。平台的时间。平台的时间。
【技术实现步骤摘要】
一种单点登录方法及装置
[0001]本专利技术属于电子信息
,具体涉及一种单点登录方法及装置。
技术介绍
[0002]随着电子信息技术的发展,越来越多的服务平台为用户服务,在用户使用 这些服务平台时,往往需要采用用户ID(Identity document,身份证标识号)和 用户密码来登录服务平台。当用户同时使用多个服务平台时,就需要采用多个 用户ID及对应的用户密码来登录不同的服务平台,导致用户登录时间长,从而 导致用户对服务平台的使用效率低下。
技术实现思路
[0003]针对现有技术中的上述不足,本专利技术提供的一种单点登录方法及装置解决 了现有技术中存在的问题。
[0004]第一方面,本专利技术提供了一种单点登录方法,包括:
[0005]建立与至少一个子平台之间的访问链接,所述访问链接表示允许访问至少 一个子平台;
[0006]获取访问请求,所述访问请求包括用户身份信息以及待访问子平台,所述 待访问子平台为至少一个子平台中的一个;
[0007]对用户身份信息进行验证,若是验证通过,则生成携带时间标识的凭证;
[0008]将携带时间标识的凭证传输至待访问子平台,并通过待访问子平台对携带 时间标识的凭证进行验证,若凭证的验证通过,则允许访问待访问子平台,完 成单点登录流程。
[0009]进一步地,所述建立与至少一个子平台之间的访问链接,包括:
[0010]A、随机生成密钥,并将密钥传输至子平台;
[0011]B、根据密钥,并通过子平台生成凭证;
[0012]C、生成凭证的时效期,并将时效期与凭证关联;
[0013]D、将凭证和凭证对应的时效期存储;
[0014]根据上述步骤A至步骤D,获取至少一个子平台的凭证和凭证对应的时效 期,以建立与至少一个子平台之间的访问链接。
[0015]进一步地,所述获取访问请求之前,还包括:
[0016]获取角色建立请求,所述角色建立请求包括用户ID和用户密码;
[0017]根据用户ID和用户密码建立角色。
[0018]进一步地,所述用户身份信息包括访问者的用户ID和用户密码。
[0019]进一步地,所述对用户身份信息进行验证,包括:
[0020]根据用户身份信息中的访问者的用户ID和用户密码,查询是否存在与用户 ID和用户密码对应的角色,若是,则验证通过,否则验证不通过。
[0021]进一步地,所述生成携带时间标识的凭证,包括:
[0022]获取待访问子平台对应的凭证;
[0023]将待访问子平台对应的凭证与网络时间关联,得到携带时间标识的凭证。
[0024]进一步地,所述通过待访问子平台对携带时间标识的凭证进行验证,包括:
[0025]根据凭证对应的时效期,通过待访问子平台验证携带时间标识的凭证是否 过期,若是,则验证不通过,否则验证通过。
[0026]进一步地,所述通过待访问子平台对携带时间标识的凭证进行验证之后, 还包括:记录凭证的验证次数。
[0027]进一步地,所述通过待访问子平台对携带时间标识的凭证进行验证,包括:
[0028]根据凭证对应的时效期,通过待访问子平台验证携带时间标识的凭证是否 过期,若是,则验证不通过,否则对携带时间标识的凭证的验证次数进行验证;
[0029]若携带时间标识的凭证的验证次数超过设定的阈值,则验证不通过,否则 验证通过。
[0030]第二方面,本专利技术提供了一种单点登录装置,包括建立模块、获取模块、 验证模块以及授权允许模块;
[0031]所述建立模块用于建立与至少一个子平台之间的访问链接,所述访问链接 表示允许访问至少一个子平台;
[0032]所述获取模块用于获取访问请求,所述访问请求包括用户身份信息以及待 访问子平台,所述待访问子平台为至少一个子平台中的一个;
[0033]所述验证模块用于对用户身份信息进行验证,若是验证通过,则生成携带 时间标识的凭证;
[0034]所述授权允许模块用于将携带时间标识的凭证传输至待访问子平台,并通 过待访问子平台对携带时间标识的凭证进行验证,若凭证的验证通过,则允许 访问待访问子平台。
[0035]本专利技术的有益效果为:
[0036](1)本专利技术提供了一种单点登录方法及装置,实现了多个服务平台的集中 管理,仅需登录一次就可以访问多个服务平台,提升了用户对服务平台的使用 效率。
[0037](2)本专利技术流程简单,复杂程度低,执行效率高,可以节约用户登录服务 平台的时间。
[0038](3)本专利技术通过密钥请求凭证,保证了凭证的私密性,避免其他未授权平 台接入子平台中,保证了数据的安全性。
附图说明
[0039]图1为本申请实施例提供的一种单点登录方法的流程图。
[0040]图2为本申请实施例提供的一种单点登录装置的结构示意图。
[0041]图3为本申请实施例提供的一种单点登录设备的结构示意图。
[0042]其中,21
‑
建立模块、22
‑
获取模块、23
‑
验证模块、24
‑
授权允许模块、30
‑ꢀ
单点登录设备、31
‑
存储器、32
‑
处理器、33
‑
总线。
[0043]通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。 这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通 过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0044]下面对本专利技术的具体实施方式进行描述,以便于本
的技术人员理 解本专利技术,但应该清楚,本专利技术不限于具体实施方式的范围,对本
的 普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本专利技术的精 神和范围内,这些变化是显而易见的,一切利用本专利技术构思的专利技术创造均在保 护之列。
[0045]下面结合附图详细说明本专利技术的实施例。
[0046]实施例1
[0047]如图1所示,本专利技术实施例提供了一种单点登录方法,包括:
[0048]S11、建立单点登录平台与至少一个子平台之间的访问链接,所述访问链接 表示允许访问至少一个子平台。
[0049]通过登录单点登录平台,即可访问与其存在访问连接的至少一个子平台, 从而可以实现单点登录。
[0050]S12、通过单点登录平台获取来自用户端的访问请求,所述访问请求包括用 户身份信息以及待访问子平台,所述待访问子平台为至少一个子平台中的一个。
[0051]S13、对用户身份信息进行验证,若是验证通过,则生成携带时间标识的凭 证(access_token)。
[0052]用户身份信息可以包括用户账户以及对应的用户密码,示例性的,对用户 身份信息进行验证可以包括:对用户账户以及对应的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单点登录方法,其特征在于,包括:建立与至少一个子平台之间的访问链接,所述访问链接表示允许访问至少一个子平台;获取访问请求,所述访问请求包括用户身份信息以及待访问子平台,所述待访问子平台为至少一个子平台中的一个;对用户身份信息进行验证,若是验证通过,则生成携带时间标识的凭证;将携带时间标识的凭证传输至待访问子平台,并通过待访问子平台对携带时间标识的凭证进行验证,若凭证的验证通过,则允许访问待访问子平台,完成单点登录流程。2.根据权利要求1所述的单点登录方法,其特征在于,所述建立与至少一个子平台之间的访问链接,包括:A、随机生成密钥,并将密钥传输至子平台;B、根据密钥,并通过子平台生成凭证;C、生成凭证的时效期,并将时效期与凭证关联;D、将凭证和凭证对应的时效期存储;根据上述步骤A至步骤D,获取至少一个子平台的凭证和凭证对应的时效期,以建立与至少一个子平台之间的访问链接。3.根据权利要求1所述的单点登录方法,其特征在于,所述获取访问请求之前,还包括:获取角色建立请求,所述角色建立请求包括用户ID和用户密码;根据用户ID和用户密码建立角色。4.根据权利要求3所述的单点登录方法,其特征在于,所述用户身份信息包括访问者的用户ID和用户密码。5.根据权利要求4所述的单点登录方法,其特征在于,所述对用户身份信息进行验证,包括:根据用户身份信息中的访问者的用户ID和用户密码,查询是否存在与用户ID和用户密码对应的角色,若是,则验证通过,否则验证不通过。6.根据权利要求2所述的单点登录方法,其特征在于,所述生成携带时间标...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:北京蓝太平洋科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。