【技术实现步骤摘要】
一种账号认证方法、系统、设备及介质
[0001]本专利技术涉及账号认证
,具体的,本专利技术应用于金融机构应用系统领域,特别是涉及一种账号认证方法、系统、设备及介质。
技术介绍
[0002]目前,当在浏览器打开某系统的页面时,系统页面会重定向跳转到统一认证登录界面,统一认证登录界面登录之后,页面会重新回到用户请求的目标页面;如果应用时,采用的都是相同浏览器,那么统一认证登录的session仍然有效,所以会自动验证用户已经登录,不需要重新登录便可以自动跳转到用户访问的实际目标页面,从而实现系统登录;但是,由于金融机构的许多业务系统都是经过外部专业公司研发后再对接到统一认证平台,通常情况下,外部公司研发的外采系统会自带一整套用户登录和权限认证的流程,那么在此基础上进行统一认证平台的对接时,需要舍弃现有系统的登录流程,并进行重构;此时,金融机构需要投入额外的费用和时间成本,开发人员需投入大量的时间和精力集成和定制企业的SSO服务;这不仅需要配置应用程序,而且在使用第三方Id P时,SSO集成可能会很复杂,难以实施;再者,由于...
【技术保护点】
【技术特征摘要】
1.一种账号认证方法,应用于统一认证平台,所述统一认证平台服务于前端页面及后端应用系统,其特征在于,所述方法包括以下步骤:账号认证步骤:调用所述前端页面获取待验证账号信息,调用所述后端应用系统和所述统一认证平台对所述待验证账号信息执行第一账号信息认证操作,得到第一认证信息;后端权限认证步骤:调用所述后端应用系统基于所述第一认证信息执行第二账号权限认证操作,得到第二认证结果;前端登录步骤:调用所述后端应用系统根据所述第二验证结果执行账号登录许可操作。2.根据权利要求1所述的一种账号认证方法,其特征在于:所述调用所述前端页面获取待验证账号信息,包括:调用所述前端页面获取待登录账号;调用所述前端页面获取所述待登录账号所对应的登录密码;调用所述前端页面将所述待登录账号和所述登录密码整合为所述待验证账号信息,调用所述前端页面将所述待验证账号信息发送至所述后端应用系统。3.根据权利要求2所述的一种账号认证方法,其特征在于:所述第一账号信息认证操作,包括:调用所述后端应用系统将所述待验证账号信息转发至所述统一认证平台;调用所述统一认证平台验证所述待验证账号信息的合法性;若所述合法性为合法,则调用所述统一认证平台设定所述待验证账号信息作为所述第一认证信息;若所述合法性为非合法,则调用所述统一认证平台生成认证错误信息,调用所述统一认证平台基于所述认证错误信息设定所述第一认证信息;调用所述统一认证平台将所述第一认证信息返回至所述后端应用系统。4.根据权利要求3所述的一种账号认证方法,其特征在于:所述第二账号权限认证操作,包括:调用所述后端应用系统识别所述第一认证信息;当所述第一认证信息包含所述待验证账号信息时,调用所述后端应用系统访问应用系统数据库;读取所述待验证账号信息,查询所述应用系统数据库中是否存在与所述待登录账号相匹配的第一账号信息;若存在所述第一账号信息,则令所述第一账号信息作为所述第二认证结果;若非存在所述第一账号,则基于所述待验证账号信息在所述应用系统数据库中进行权限注册,得到注册用户信息,令所述注册用户信息作为所述第二认证结果。5.根据权利要求4所述的一种账号认证方法,...
【专利技术属性】
技术研发人员:王瑜,陈海涛,毛根锋,常绍盈,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。