【技术实现步骤摘要】
本申请涉及计算机,具体而言,涉及一种网络环境部署模式、用户登录方法、电子设备及存储介质。
技术介绍
1、网络环境可以划分为内网、外网和处于内网和外网之间的隔离区。企业通常将内部的企业系统设置在内网环境中,企业系统只有在相应的用户登录完成后才可以使用;并通过在企业系统接入常用的即时通讯应用,如钉钉、企业微信等,利用即时通讯应用进行扫码登录,以减少用户密码遗忘或账号被盗取的发生概率。
2、现有的用户登录方法,在企业增加新的企业系统的情况下,需要在即时通讯应用的管理后台新增一个应用,并对该新增的应用进行相应内网/外网的访问权限配置,流程繁琐。
技术实现思路
1、有鉴于此,本申请实施例的目的在于提供一种网络环境部署模式、用户登录方法、电子设备及存储介质,用以解决现有的用户登录方法的配置流程繁琐的技术问题。
2、第一方面,本申请实施例提供了一种网络环境部署模式,该网络环境部署模式,包括:部署在内网的至少一个第三方系统,部署在隔离区的第一软件、第二软件以及第三软件;
3、所述第一软件开通有内网端口访问权限;所述第二软件开通有指定外网网页的端口访问权限;所述第三软件开通有内网端口访问权限和外网端口访问权限;
4、其中,在所述第三方系统接收到用户的访问请求的情况下,通过所述第三方系统调用所述第一软件的数据获取接口,并接收所述数据获取接口返回的登录认证数据;
5、在所述第三方系统接收到所述用户基于通讯应用的扫描登录请求,并且所述通讯应用的扫
6、通过所述第三方系统访问所述第三软件的免登码获取接口,并接收所述免登码获取接口返回的用户免登码。
7、在上述的实现过程中,该网络环境部署模式在隔离区部署有“开通有内网端口访问权限的第一软件、开通有指定外网网页的端口访问权限的第二软件、以及开通有内网端口访问权限和外网端口访问权限的第三软件”,通过在“部署在内网的第三方系统”接收到用户的访问请求的情况下,调用第一软件的数据获取接口以获取登录认证数据;并在用户基于通讯应用进行扫描登录,并且通讯应用的扫描界面基于上述登录认证数据跳转至指定外网网页的情况下,通过第二软件获取用户免登码,并将免登码发送至第三软件的免登码存储接口;第三方系统通过访问第三软件的免登码获取接口,获取用户免登码,实现了用户在第三方系统的登录。基于该网络环境部署模式,可以更加便捷地实现用户在第三方系统的登录,也无需“在企业增加新的企业系统的情况下,在即时通讯应用的管理后台新增一个应用,并对该新增的应用进行相应内网/外网的访问权限配置”,解决了现有的用户登录方法的配置流程繁琐的技术问题。
8、此外,该网络环境部署模式中,仅有第二软件和第三软件开放有外网权限,减少了隔离区中的前置机数量。并且部署在内网的第三方系统,仅与部署在隔离区第一软件和第三软件在内网通信,减少了暴露面,提高了内部网络的安全性。并且现有的用户登录方法设置在隔离区的前置机所开放的域名不仅需要满足扫码登录的需求,还可访问该域名下的其他功能页面,容易存在安全风险,本申请所提供的网络环境部署模式中,部署在隔离区的第一软件/第二软件/第三软件,只需开通相应的端口访问权限,或者指定外网页面的访问权限,安全性大大提高。
9、可选地,在本申请实施例中,所述第一软件、所述第二软件以及所述第三软件中的任意两个软件由同一软件实现;或者,所述第一软件、所述第二软件以及所述第三软件均由同一软件实现。
10、在上述的实现过程中,若第一软件和第三软件可以由同一软件实现,则部署在内网的第三方系统,仅与部署在隔离区第一软件(第三软件)在内网通信,进一步减少了暴露面,提高了内部网络的安全性。若第二软件和第三软件也可以由同一软件实现,则仅有第二软件(第三软件)开放有外网权限,进一步减少了隔离区中的前置机数量,节省了相应资源。
11、第二方面,本申请实施例提供了一种用户登录方法,该用户登录方法应用于如上述第一方面任一所述的网络环境部署模式中的第三方系统,该用户登录方法包括:
12、接收用户的访问请求,并基于所述第三方系统的系统标识以及所述访问请求调用所述网络环境部署模式中的第一软件的数据获取接口;
13、接收所述数据获取接口返回的登录认证数据,并根据所述登录认证数据向所述用户展示登录码;其中,所述登录认证数据包括所述第一软件基于所述系统标识生成的随机码以及所述网络环境部署模式中的第二软件所开通的指定外网网页的地址信息;
14、接收所述用户基于通讯应用的扫描登录请求;其中,在所述通讯应用的扫描界面基于所述用户的身份信息、所述指定外网网页的地址信息以及所述随机码跳转至所述指定外网网页的情况下,所述第二软件基于所述身份信息在所述指定外网网页请求获取所述用户的用户免登码,并将所述随机码以及获取到的所述用户免登码,发送至所述网络环境部署中的第三软件的免登码存储接口;所述第三软件在接收到所述随机码以及所述用户免登码的情况下,对所述随机码以及所述用户免登码进行存储;
15、基于所述随机码访问所述第三软件的免登码获取接口;
16、接收所述免登码获取接口返回的所述用户免登码,并基于所述用户免登码实现所述用户在所述第三方系统的登录。
17、在上述的实现过程中,通过在“部署在内网的第三方系统”接收到用户的访问请求的情况下,调用第一软件的数据获取接口以获取登录认证数据;并在用户基于通讯应用进行扫描登录,并且通讯应用的扫描界面基于上述登录认证数据跳转至指定外网网页的情况下,通过第二软件获取用户免登码,并将免登码发送至第三软件的免登码存储接口;第三方系统通过访问第三软件的免登码获取接口,获取用户免登码,实现了用户在第三方系统的登录。基于该网络环境部署模式,可以更加便捷地实现用户在第三方系统的登录,也无需“在企业增加新的企业系统的情况下,在即时通讯应用的管理后台新增一个应用,并对该新增的应用进行相应内网/外网的访问权限配置”,解决了现有的用户登录方法的配置流程繁琐的技术问题。
18、第三方面,本申请实施例提供了一种户登录方法,该用户登录方法应用于如上述第一方面任一所述的网络环境部署模式中的第一软件,该用户登录方法包括:
19、接收所述网络环境部署模式中的第三方系统对数据获取接口的数据调用请求;其中,所述数据调用请求包括所述第三方系统的系统标识;
20、基于所述系统标识生成随机码;
21、根据所述随机码以及第二软件所开通的指定外网网页的地址信息,生成登录认证数据;
22、基于所述数据获取接口,向所述第三方系统返回所述登录认证数据。
23、可选地,在本申请实施例中,所述基于本文档来自技高网...
【技术保护点】
1.一种网络环境部署模式,其特征在于,所述网络环境部署模式包括:部署在内网的至少一个第三方系统,部署在隔离区的第一软件、第二软件以及第三软件;
2.根据权利要求1所述的网络环境部署模式,其特征在于,所述第一软件、所述第二软件以及所述第三软件中的任意两个软件由同一软件实现;或者,所述第一软件、所述第二软件以及所述第三软件均由同一软件实现。
3.一种用户登录方法,其特征在于,所述方法应用于如权利要求1或2所述的网络环境部署模式中的第三方系统,所述方法包括:
4.一种用户登录方法,其特征在于,所述方法应用于如权利要求1或2所述的网络环境部署模式中的第一软件,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述系统标识生成随机码包括:
6.一种用户登录方法,其特征在于,所述方法应用于如权利要求1或2所述的网络环境部署模式中的第二软件,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述身份信息在所述指定外网网页请求获取所述用户的用户免登码,包括:
8.一种用户登录方法,
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求3-8任一项所述的方法。
...【技术特征摘要】
1.一种网络环境部署模式,其特征在于,所述网络环境部署模式包括:部署在内网的至少一个第三方系统,部署在隔离区的第一软件、第二软件以及第三软件;
2.根据权利要求1所述的网络环境部署模式,其特征在于,所述第一软件、所述第二软件以及所述第三软件中的任意两个软件由同一软件实现;或者,所述第一软件、所述第二软件以及所述第三软件均由同一软件实现。
3.一种用户登录方法,其特征在于,所述方法应用于如权利要求1或2所述的网络环境部署模式中的第三方系统,所述方法包括:
4.一种用户登录方法,其特征在于,所述方法应用于如权利要求1或2所述的网络环境部署模式中的第一软件,所述方法包括:
5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:王德健,林德鸿,董科雄,
申请(专利权)人:杭州医康慧联科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。