【技术实现步骤摘要】
本专利技术涉及单点登录,尤其涉及一种基于模块联邦的单点登录方法、装置及电子设备。
技术介绍
1、单点登录(single sign on,简称sso)是应用广泛的企业业务整合的解决方案之一。对于用户来说,如用户甲使用自己设备中的多个应用系统,sso是在这多个应用系统中,用户甲只需要登录一次就可以访问所有相互信任的应用系统。即,当用户甲在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户甲只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,提升了用户体验。
2、常规的单点登录方法为基于令牌的sso。其中用户在登录成功后会收到一个后端服务器生成的令牌(通常是加密的),然后将该令牌用于代替输入用户名和密码访问其他系统。令牌通常存储在本地,例如存储在浏览器的cookie中。令牌存在泄露风险,例如令牌被未经授权的人获取,就有可能被滥用于登录,造成用户信息泄露。
技术实现思路
1、本专利技术提供了一种基于模块联邦的单点登录方法、装置及电子设备,以解决现有单点登录方式,因令牌存储在应用之外、易被外部获取,安全性低的问题。
2、第一方面,本专利技术提供了一种基于模块联邦的单点登录方法,包括:响应于启动操作,启动目标应用。所述目标应用为相互信任的多个应用中的任一个。基于目标应用中预先配置的引用登录字段,以及预存的引用登录
3、在一种可能的实现方式中,在所述获取暴露登录字段中存储的状态之后,还包括:若所述暴露登录字段的状态为非登录状态,则获取登录凭证。基于所述登录凭证,确定是否将所述暴露登录字段的状态修改为登录状态。
4、在一种可能的实现方式中,在所述响应于启动操作,启动目标应用之前,还包括:在相互信任的多个应用中确定一个作为主应用,剩余的其他应用为子应用。在主应用中配置暴露登录字段,并在每个子应用中,配置该子应用的引用登录字段,其中,各子应用的引用登录字段均引用所述主应用的暴露登录字段。
5、在一种可能的实现方式中,所述基于所述登录凭证,确定是否将所述暴露登录字段的状态修改为登录状态,包括:在将所述登录凭证传输至服务器后,获取所述服务器的登录凭证验证结果。若登录凭证验证结果为符合,则将所述暴露登录字段的状态修改为登录状态。
6、在一种可能的实现方式中,在所述登录所述目标应用之后,还包括:响应于登出操作,基于目标应用中预先配置的引用登录字段,以及预存的引用登录字段与暴露登录字段的依赖关系,在所述相互信任的多个应用的除所述目标应用之外的其他应用中确定引用的暴露登录字段。获取暴露登录字段中存储的状态。若所述暴露登录字段的状态为登录状态,则将所述暴露登录字段的状态修改为非登录状态,登出所述目标应用。
7、在一种可能的实现方式中,所述目标应用为主应用。相应的,在响应于启动操作,启动目标应用之后,还包括:获取主应用的暴露登录字段的状态。若所述主应用的暴露登录字段中存储的状态为非登录状态,则获取登录凭证,基于所述登录凭证,确定是否将暴露登录字段的状态修改为登录状态。若所述主应用的暴露登录字段中存储的状态为登录状态,则登录主应用。
8、第二方面,本专利技术提供了一种基于模块联邦的单点登录装置,包括:启动模块,用于响应于启动操作,启动目标应用。所述目标应用为相互信任的多个应用中的任一个。确定模块,用于基于目标应用中预先配置的引用登录字段,以及预存的引用登录字段与暴露登录字段的依赖关系,在所述相互信任的多个应用的除所述目标应用之外的其他应用中确定引用的暴露登录字段。其中,所述依赖关系基于所述相互信任的多个应用进行模块联邦处理后的关系确定。获取模块,用于获取暴露登录字段中存储的状态。所述状态为登录状态或非登录状态。登录模块,用于若所述暴露登录字段的状态为登录状态,则登录所述目标应用。
9、在一种可能的实现方式中,在所述获取暴露登录字段中存储的状态之后,还包括:若所述暴露登录字段的状态为非登录状态,则获取登录凭证。基于所述登录凭证,确定是否将所述暴露登录字段的状态修改为登录状态。
10、第三方面,本专利技术提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上第一方面或第一方面的任一种可能的实现方式所述方法的步骤。
11、第四方面,本专利技术提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上第一方面或第一方面的任一种可能的实现方式所述方法的步骤。
12、本专利技术提供一种基于模块联邦的单点登录方法、装置及电子设备。本专利技术一方面在用户启动目标应用时,目标应用通过引用其他应用中暴露登录字段的状态自动登录。其中,多个应用可基于同一暴露登录字段的状态实现自动登录。在本实施例中,基于模块联邦预先配置的引用字段和暴露字段均为应用内部的代码,避免在应用外部单独存储令牌,提高了安全性。另一方面,本专利技术目标应用引用其他应用暴露字段的单点登录方式,前端应用之间暴露与引用过程,可仅基于前端应用交互实现,避免令牌方式在前后端传输令牌进行重复验证的过程,提升了单点登录的效率。
本文档来自技高网...【技术保护点】
1.一种基于模块联邦的单点登录方法,其特征在于,包括:
2.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述获取暴露登录字段中存储的状态之后,还包括:
3.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述响应于启动操作,启动目标应用之前,还包括:
4.根据权利要求2所述的基于模块联邦的单点登录方法,其特征在于,所述基于所述登录凭证,确定是否将所述暴露登录字段的状态修改为登录状态,包括:
5.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述登录所述目标应用之后,还包括:
6.根据权利要求3所述的基于模块联邦的单点登录方法,其特征在于,所述目标应用为主应用;相应的,在响应于启动操作,启动目标应用之后,还包括:
7.一种基于模块联邦的单点登录装置,其特征在于,包括:
8.根据权利要求7所述的基于模块联邦的单点登录装置,其特征在于,在所述获取暴露登录字段中存储的状态之后,还包括:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上的权利要求1至6中任一项所述基于模块联邦的单点登录方法的步骤。
...【技术特征摘要】
1.一种基于模块联邦的单点登录方法,其特征在于,包括:
2.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述获取暴露登录字段中存储的状态之后,还包括:
3.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述响应于启动操作,启动目标应用之前,还包括:
4.根据权利要求2所述的基于模块联邦的单点登录方法,其特征在于,所述基于所述登录凭证,确定是否将所述暴露登录字段的状态修改为登录状态,包括:
5.根据权利要求1所述的基于模块联邦的单点登录方法,其特征在于,在所述登录所述目标应用之后,还包括:
6.根据权利要求3所述的基于模块联邦的单点登录方法,其特征在于,所述目标应用为主...
【专利技术属性】
技术研发人员:刘阳,陈皓,林峰平,张孝山,周正龙,文志雄,
申请(专利权)人:深圳市康必达中创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。