本申请涉及一种应用单点登陆方法、系统、计算机设备和存储介质,应用于web服务端,所述方法包括:响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用。采用本方法能够在跨浏览器打开应用的场景下实现跨浏览器单点登陆应用。览器单点登陆应用。览器单点登陆应用。
【技术实现步骤摘要】
应用单点登陆方法、系统、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种应用单点登陆方法、系统、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,出现了单点登陆技术,单点登陆即用户进行一次登陆,就可以访问所有互相信任的应用。
[0003]传统技术中,web应用的单点登陆实现通常依赖于浏览器的cookie,具体为利用浏览器的cookie作为应用登陆信息的存储介质来实现单点登陆。
[0004]然而,不同的浏览器通常无法共享彼此的cookie,这就会导致在跨浏览器打开web应用的场景下,即使web应用已经在一个浏览器登陆,却还需要用户在另一个浏览器上重新登陆web应用,给用户带来极大不便。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够跨浏览器单点登陆web应用的应用单点登陆方法、系统、计算机设备和计算机可读存储介质。
[0006]第一方面,本申请提供了一种应用单点登陆方法,应用于web服务端,所述方法包括:响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用。
[0007]在其中一个实施例中,在所述通过预设接口向客户端发送认证票据获取请求之前,所述方法还包括:生成预设位数的第一随机码,根据预设认证中心下发的根证书私钥,对所述第一随机码进行加密,得到随机码签名;根据所述第一随机码、所述随机码签名以及所述目标应用的应用身份认证信息,生成认证票据获取请求。
[0008]在其中一个实施例中, 所述认证票据信息包括利用根证书公钥加密的临时加密秘钥以及利用临时秘钥加密的加密认证票据;所述根据所述认证票据信息,确定是否允许单点登陆所述目标应用,包括:利用所述根证书公钥对应的根证书私钥,对所述临时加密秘钥进行解密,得到临时秘钥;根据所述临时秘钥,对所述加密认证票据进行解密,得到目标认证票据;根据所述目标认证票据,确定是否允许单点登陆所述目标应用。
[0009]在其中一个实施例中,所述根据所述目标认证票据,确定是否允许单点登陆所述目标应用,包括:根据所述目标认证票据,向预设认证中心请求对所述目标应用进行单点登陆校
验,并接收所述预设认证中心反馈的校验结果;若校验结果为通过,则允许单点登陆所述目标应用;若校验结果为不通过,则不允许单点登陆所述目标应用。
[0010]第二方面,本申请提供了一种应用单点登陆方法,应用于客户端,所述方法包括:响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息;通过所述预设接口将所述认证票据信息发送至所述web服务端,其中,所述web服务端用于根据所述认证票据信息,确定是否允许单点登陆目标应用。
[0011]在其中一个实施例中,所述认证票据获取请求包括第一随机码、随机码签名和应用身份认证信息,所述认证票据信息包括临时加密秘钥和加密认证票据;生成认证票据信息,包括:根据所述应用身份认证信息,对所述目标应用进行应用身份认证;若认证通过,则根据预设认证中心下发的根证书公钥,对所述随机码签名进行解密,得到第二随机码;若所述第一随机码和所述第二随机码一致,则从本地缓存中提取目标认证票据;生成临时秘钥,根据所述临时秘钥,对所述目标认证票据进行加密,得到所述加密认证票据;根据所述根证书公钥,对所述临时秘钥进行加密,得到所述临时加密秘钥。
[0012]在其中一个实施例中,在所述响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息之前,所述方法还包括:向预设认证中心请求进行身份有效性验证,若验证通过,则接收所述预设认证中心下发的认证票据;在本地缓存中加密存储所述认证票据。
[0013]第三方面,本申请还提供了一种应用单点登陆系统。所述系统包括:web服务端,用于响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用;客户端,用于响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息;通过所述预设接口将所述认证票据信息发送至所述web服务端。
[0014]第四方面,本申请还提供了一种计算机设备,应用于web服务端,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用。
[0015]第五方面,本申请还提供了一种计算机设备,应用于客户端,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息;
通过所述预设接口将所述认证票据信息发送至所述web服务端,其中,所述web服务端用于根据所述认证票据信息,确定是否允许单点登陆目标应用。
[0016]第六方面,本申请还提供了一种计算机可读存储介质,应用于web服务端,所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用。
[0017]第七方面,本申请还提供了一种计算机可读存储介质,应用于客户端,所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息;通过所述预设接口将所述认证票据信息发送至所述web服务端,其中,所述web服务端用于根据所述认证票据信息,确定是否允许单点登陆目标应用。
[0018]上述应用单点登陆方法、系统、计算机设备和存储介质,应用于web服务端,具体在接收到目标应用的单点登陆请求后,通过客户端的本地web服务提供的预设接口发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供,这样web服务端可以从客户端的本地web服务获取到认证票据信息,进而接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用,所以本申请在进行跨浏览器单点登陆时,web服务端获取认证票本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用单点登陆方法,其特征在于,应用于web服务端,所述方法包括:响应于目标应用的单点登陆请求,通过预设接口向客户端发送认证票据获取请求,其中,所述预设接口由客户端的本地web服务提供;接收所述客户端响应于所述认证票据获取请求反馈的认证票据信息;根据所述认证票据信息,确定是否允许单点登陆所述目标应用。2.根据权利要求1所述应用单点登陆方法,其特征在于,在所述通过预设接口向客户端发送认证票据获取请求之前,所述方法还包括:生成预设位数的第一随机码,根据预设认证中心下发的根证书私钥,对所述第一随机码进行加密,得到随机码签名;根据所述第一随机码、所述随机码签名以及所述目标应用的应用身份认证信息,生成认证票据获取请求。3.根据权利要求1所述应用单点登陆方法,其特征在于,所述认证票据信息包括利用根证书公钥加密的临时加密秘钥以及利用临时秘钥加密的加密认证票据;所述根据所述认证票据信息,确定是否允许单点登陆所述目标应用,包括:利用所述根证书公钥对应的根证书私钥,对所述临时加密秘钥进行解密,得到临时秘钥;根据所述临时秘钥,对所述加密认证票据进行解密,得到目标认证票据;根据所述目标认证票据,确定是否允许单点登陆所述目标应用。4.根据权利要求3所述应用单点登陆方法,其特征在于,所述根据所述目标认证票据,确定是否允许单点登陆所述目标应用,包括:根据所述目标认证票据,向预设认证中心请求对所述目标应用进行单点登陆校验,并接收所述预设认证中心反馈的校验结果;若校验结果为通过,则允许单点登陆所述目标应用;若校验结果为不通过,则不允许单点登陆所述目标应用。5.一种应用单点登陆方法,其特征在于,应用于客户端,所述方法包括:响应于web服务端通过预设接口发送的认证票据获取请求,通过本地web服务生成认证票据信息;通过所述预设接口将所述认证票据信息发送至所述web服务端,其中,所述web服务端用于根据所述认证票据信息,确定是否允许单点登陆目标...
【专利技术属性】
技术研发人员:何涛,赵洪岩,杨军,史晓婧,曾明,熊承稳,
申请(专利权)人:深圳竹云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。