【技术实现步骤摘要】
系统访问方法、计算机设备和计算机程序产品
[0001]本申请涉及计算机
,特别是涉及一种系统访问方法、计算机设备和计算机程序产品。
技术介绍
[0002]随着计算机技术的发展和业务规模的不断扩大,业务处理过程中会涉及到多个具有不同功能的系统,为确保信息安全,往往会对各个系统针对性地开发登录鉴权逻辑,各系统在收到调用请求时,根据其相应的登录鉴权逻辑确定是否允许登录并提供相关信息。
[0003]在相关技术中,为减少重复开发不同系统的登录鉴权逻辑,可以将系统登录凭证的生成逻辑独立出来,由一个单独的权限服务系统来生成并校验系统登录凭证。具体而言,当用户需要登录A系统时,可以先请求权限服务提供系统登录凭证,并携带系统登录凭证访问A系统,进而A系统可以基于用户提供的系统登录凭证,在权限服务进行查询,确定是否允许用户登录。
[0004]然而,上述方法虽然可以减少部分重复的开发工作,但是存在系统收集用户的系统登录凭证并伪造请求访问其他系统的风险,难以同时兼顾系统登录鉴权逻辑的开发效率和系统安全性。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种系统访问方法,其特征在于,应用于登录管理网关,所述方法包括:接收终端向所述登录管理网关发送的针对目标账户的登录请求;响应于所述登录请求,从预先接入所述登录管理网关的多个系统中确定所述目标账户请求登录的第一系统,并获取所述第一系统对应的第一加密密钥;利用所述第一加密密钥对所述目标账户的账户信息进行加密,得到所述目标账户的第一系统登录凭证;向所述第一系统发送携带所述第一系统登录凭证的第一登录校验请求,所述第一登录校验请求用于指示所述第一系统利用所述第一系统对应的第一解密密钥解密所述第一系统登录凭证,并校验解密后的第一系统登录凭证中的账户信息,确定第一校验结果;基于所述第一系统返回的所述第一校验结果,确定针对所述登录请求的响应信息。2.根据权利要求1所述的方法,其特征在于,在所述基于所述第一系统返回的所述第一校验结果,确定针对所述登录请求的响应信息之后,还包括:在所述响应信息指示所述目标账户成功登录所述第一系统的情况下,接收所述终端向所述登录管理网关发送的查询目标信息的代理请求;所述代理请求由所述目标账户通过所述第一系统的系统页面触发;若所述代理请求包含第二系统的系统标识,则生成所述目标账户的第二系统登录凭证,并向所述第二系统发送所述第二系统登录凭证;在所述第二系统对所述第二系统登录凭证校验通过的情况下,接收所述第二系统返回的所述目标信息并返回到登录至所述第一系统的所述目标账户。3.根据权利要求2所述的方法,其特征在于,所述生成所述目标账户的第二系统登录凭证,并向所述第二系统发送所述第二系统登录凭证,包括:获取所述第二系统对应的第二加密密钥,并利用所述第二加密密钥对所述账户信息进行加密,得到所述目标账户的第二系统登录凭证;向所述第二系统发送携带所述第二系统登录凭证的第二登录校验请求,所述第二登录校验请求用于指示所述第二系统利用所述第二系统对应的第二解密密钥解密所述第二系统登录凭证,并校验解密后的第二系统登录凭证中的账户信息,确定所述第二系统登录凭证的第二校验结果。4.根据权利要求2所述的方法,其特征在于,所述代理请求中还包括提供所述目标信息的接口对应的路由标识;所述向所述第二系统发送所述第二系统登录凭证,包括:根据预先存储的所述第...
【专利技术属性】
技术研发人员:陈存腾,
申请(专利权)人:腾讯音乐娱乐科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。