本申请提供一种单点登录方法、装置、电子设备和存储介质,其中,单点登录方法包括:当检测到用户在登录平台触发登录请求时,对用户的身份信息进行验证;当用户的身份信息验证通过后,检测用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到用户在前端页面的头部菜单栏触发后管应用访问入口,则基于后管应用访问入口绑定的应用资源路径访问目标后管应用,其中,目标后管应用为头部菜单栏的静态资源,头部菜单栏绑定两个或两个以上的目标后管应用,两个或两个以上的目标后管应用的访问域名相同。本申请能够实现多个应用单点登录的同时,避免每个应用都需要实现ticket有效性的验证。性的验证。性的验证。
【技术实现步骤摘要】
单点登录方法、装置、电子设备和存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种单点登录方法、装置、电子设备和存储介质。
技术介绍
[0002]随着互联网大数据的快速发展,越来越多的应用服务面向用户,单点登录SingleSignOn越发彰显其优势。单点登录,简称SSO,可以实现单节点登录,全局使用的效果。通俗的讲就是用户登录一次就可在该企业提供的其他应用服务中免除再次登录,实现登录态的共享。目前市面上常见的单点登录设计方案有CAS认证、SAML2.0认证、跨域cookie、分布式session等,比较典型的案例如淘宝天猫的单点登录。访问淘宝网站,登录之后在去访问天猫,你会发现天猫也处于登录状态,其整个鉴权体系采用的是跨域cookie+分布式session来实现的。银行在开放银行的发展过程中,需要同时对接多个平台,各个平台的联动,有利于开放银行的客户体验。
[0003]平安4A统一登录平台的登录方案属于CAS认证,接入4A登录方案的应用点击登录时会自动跳转到4A统一登录平台,输入用户名与密码验证通过后会通过链接上的service并携带ticket跳转到指定的地址,然后验证ticket的有效性来实现登录态。该方案成熟,推广度也高,但存在以下缺点需要各个应用都接入4A统一登录平台,并各自实现ticket有效性的验证,这会导致企业需要投入不少的人力资源进行开发与维护。
技术实现思路
[0004]本申请实施例的目的在于提供一种单点登录方法、装置、电子设备和存储介质,用以在实现多个应用单点登录的同时,避免每个应用都需要实现ticket有效性的验证。
[0005]第一方面,本专利技术提供一种单点登录方法,所述方法包括:
[0006]当检测到用户在登录平台触发登录请求时,对所述用户的身份信息进行验证;
[0007]当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口,则基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用,其中,所述目标后管应用为所述头部菜单栏的静态资源,所述头部菜单栏绑定两个或两个以上的所述目标后管应用,两个或两个以上的所述目标后管应用的访问域名相同。
[0008]在本申请第一方面中,当检测到用户在登录平台触发登录请求时,通过对所述用户的身份信息进行验证,当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口,则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用,这样一来,就能够实现登录认证功能。进一步地,由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用,两个或两个以上的所述目标后管应用的访问域名相同,因此,用户在登录后,通过头部菜单栏可访问两个或两个以上的所述目标后管应用,
从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用,从而实现两个或两个以上的目标后管应用的登录态共享。
[0009]另一方面,由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部,只需要维护一份公共头部的代码即可,节省了非必要的人力成本。进一步地,各个目标后管应用的入口集中到同一登录平台,方便用户访问,同时也支持直接通过链接的方式访问该应用。
[0010]在可选的实施方式中,所述方法还包括:
[0011]获取针对所述头部菜单栏的应用配置信息;
[0012]基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏,并展示所述头部菜单栏。
[0013]在本可选的实施方式中,通过获取针对所述头部菜单栏的应用配置信息,进而能够基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏,并展示所述头部菜单栏。
[0014]在可选的实施方式中,所述头部菜单栏的应用配置信息至少包括应用代码、应用入口、应用名称。
[0015]在本可选的实施方式中,可通过头部菜单栏的应用配置信息,配置应用代码、应用入口、应用名称。
[0016]在可选的实施方式中,所述应用资源路径包括基路径和所述访问域名,每个所述目标后管应用的基路径不相同。
[0017]在本可选的实施方式中,由于应用资源路径包括基路径和所述访问域名,每个所述目标后管应用的基路径不相同,因此既能够实现用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用,又能够实现针对每个目标后管应用的访问不冲突。第二方面,本专利技术提供一种单点登录装置,所述装置包括:
[0018]验证模块,用于当检测到用户在登录平台触发登录请求时,对所述用户的身份信息进行验证;
[0019]检测模块,用于当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口,则基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用,其中,所述目标后管应用为所述头部菜单栏的静态资源,所述头部菜单栏绑定两个或两个以上的所述目标后管应用,两个或两个以上的所述目标后管应用的访问域名相同。
[0020]在本申请第一方面中,当检测到用户在登录平台触发登录请求时,通过对所述用户的身份信息进行验证,当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口,则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用,这样一来,就能够实现登录认证功能。进一步地,由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用,两个或两个以上的所述目标后管应用的访问域名相同,因此,用户在登录后,通过头部菜单栏可访问两个或两个以上的所述目标后管应用,从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用,从而实现两个
或两个以上的目标后管应用的登录态共享。
[0021]另一方面,由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部,只需要维护一份公共头部的代码即可,节省了非必要的人力成本。进一步地,各个目标后管应用的入口集中到同一登录平台,方便用户访问,同时也支持直接通过链接的方式访问该应用。
[0022]在可选的实施方式中,所述装置还包括:
[0023]获取模块,用于获取针对所述头部菜单栏的应用配置信息;
[0024]生成模块,用于基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏,并展示所述头部菜单栏。
[0025]在本可选的实施方式中,通过获取针对所述头部菜单栏的应用配置信息,进而能够基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏,并展示所述头部菜单栏。
[0026]在可选的实施方式中,所述头部菜单栏的应用配置信息至少包括应用代码、应用入口、应用名称。
[0027]在本可选的实施方式中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单点登录方法,其特征在于,所述方法包括:当检测到用户在登录平台触发登录请求时,对所述用户的身份信息进行验证;当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口,如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口,则基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用,其中,所述目标后管应用为所述头部菜单栏的静态资源,所述头部菜单栏绑定两个或两个以上的所述目标后管应用,两个或两个以上的所述目标后管应用的访问域名相同。2.如权利要求1所述的方法,其特征在于,所述方法还包括:获取针对所述头部菜单栏的应用配置信息;基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏,并展示所述头部菜单栏。3.如权利要求2所述的方法,其特征在于,所述头部菜单栏的应用配置信息至少包括应用代码、应用入口、应用名称。4.如权利要求1所述的方法,其特征在于,所述应用资源路径包括基路径和所述访问域名,每个所述目标后管应用的基路径不相同。5.一种单点登录装置,其特征在于,所述装置包括:验证模块,用于当检测到用户在登录平台触发登录请求时,对所述用户的身份信息进行验证;检测模块,用于当所述用户的身份信息验证通过后,检测所述用户是否在前端页面的头...
【专利技术属性】
技术研发人员:黄勇,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。