【技术实现步骤摘要】
本专利技术涉及网络信息,具体为一种基于oauth2的用户统一登录及免密鉴权系统。
技术介绍
1、随着网络技术的发展,网页应用服务也越来越丰富,开发者就需要做很多的网页应用服务,为了数据安全每个应用服务的管理端都需要开发各项目的登录功能,这样每做一个应用就需要做一边登录及鉴权功能。
技术实现思路
1、本专利技术的目的在于提供一种基于oauth2的用户统一登录及免密鉴权系统,以解决上述
技术介绍
中提出的问题。
2、为解决上述技术问题,本专利技术是通过以下技术方案实现的:
3、本专利技术为一种基于oauth2的用户统一登录及免密鉴权系统,包括:
4、前端业务服务:适于判断后端数据登录态判断及发起统一登录流程及鉴权,以及获取在免密登录功能时的用户token;
5、后端业务服务登录认证拦截器:适于判断用户是否登录以及是否登录过期;
6、后端统一登录及认证服务:适于用户登录;
7、前端统一登录服务:适于用户登录及重新回到业务系统。
8、进一步地,所述前端业务服务具体包括以下步骤:
9、s101:页面开发:设计和开发网页、应用程序界面,确保用户友好的交互体验;
10、s102:数据交互:与后端系统进行数据交互,获取和展示数据,确保页面内容的准确性和实时性;
11、s103:性能优化:优化页面加载速度、响应时间,提升用户体验;
12、s104:移动适配:确保网页或应用在
13、s105:功能模块开发:开发特定功能模块,如登录注册、购物车、支付等,以支持业务流程;
14、s106:框架/库支持:使用各种前端框架和库,如react、vue、angular等,加快开发速度并提高代码质量;
15、s107:测试与调试:编写单元测试、集成测试,确保代码质量和功能的稳定性。
16、进一步地,所述后端业务服务登录认证拦截器具体包括以下步骤:
17、s201:登录认证:拦截器会检查用户请求中的身份信息,比如用户凭据(用户名和密码、令牌等),以验证用户的身份是否有效;
18、s202:权限验证:除了身份验证外,拦截器还可以检查用户的权限,确保用户有权访问所请求的资源或执行所请求的操作;
19、s203:会话管理:拦截器可能会管理用户的会话状态,处理会话过期、会话续期等问题,以确保安全性和稳定性;
20、s204:日志记录:在拦截器中可以记录用户的访问日志,包括用户信息、请求路径、请求参数等,用于监控和审计;
21、s205:异常处理:拦截器可以捕获异常情况,如未经授权的访问、身份验证失败等,然后返回适当的错误信息给客户端;
22、s206:跨域请求处理:在拦截器中也可以处理跨域请求,确保安全地处理跨域资源共享(cors)。
23、进一步地,所述后端统一登录及认证服务具体包括以下步骤:
24、s301:单点登录(sso):用户只需登录一次,就可以访问多个相关系统而无需重新进行身份验证。这样可以提高用户体验和便利性;
25、s302:统一用户管理:集中管理用户信息、权限和角色,确保各个子系统之间用户信息的一致性和可靠性;
26、s303:统一认证接口:为各个子系统提供统一的认证接口,使它们可以通过调用该服务来验证用户身份并获取相应的权限信息;
27、s304:安全策略:制定统一的安全策略和认证规则,确保用户身份的安全性和合规性;
28、s305:集成第三方认证:支持集成第三方身份验证服务,如oauth、ldap等,以满足不同业务场景的需求;
29、s306:会话管理:管理用户会话状态,处理会话过期、续期等问题,保障系统的安全性和稳定性。
30、所述前端统一登录服务具体包括以下步骤:
31、s401:统一认证界面:提供一个统一的登录界面,用户可以在该界面输入凭据进行身份验证,并获得访问权限;
32、s402:认证机制:实现认证逻辑,包括验证用户凭据、生成和管理会话信息等,确保用户身份安全可靠;
33、s403:单点登录(sso):通过一次登录操作,将用户的认证信息存储在浏览器的本地存储或cookie中,以便用户在不同前端应用之间无需重复登录;
34、s404:会话管理:管理用户的会话状态,处理会话过期、续期等问题,确保系统的安全性和稳定性;
35、s405:跨域请求处理:处理跨域请求,确保不同域名下的前端应用能够共享登录状态;
36、s406:权限控制:根据用户的角色和权限信息,控制用户在前端应用中的访问权限,保护敏感资源不被未授权用户访问。
37、进一步地,所述前端业务服务是要已经登录的用户用来操作具体业务的系统;
38、所述前端业务服务还包括判断用户的登录状态,对未登录的或登录已过期的用户页面发起登录调用。
39、进一步地,所述用户token为用户登录标记的唯一识别码。
40、进一步地,所述后端业务服务是要进行调用统一登录服务获取统一登录前端页面地址及鉴权机制的产生效果的业务服务项目系统;
41、所述鉴权机制包括判断用户登录标识的有效性,和判断用户是否有权限操作当前前端需要调用接口的功能。
42、进一步地,所述后端统一登录及认证服务是要进行用户登录及登录凭证的发放的服务。
43、进一步地,所述前端统一登录服务适于用户登录操作的页面,用户可在此页面输入账号密码进行登录操作,页面调用后端统一登录服务进行认证登录;
44、所述输入账号密码包括用户输入账号密码以及所属主账号信息;
45、所述登录操作操作还还包括登录过程中的滑块验证的行为验证操作。
46、本专利技术具有以下有益效果:
47、根据本专利技术提供的统一登录及免密鉴权机制,如果需要开发一个需要登录鉴权的应用,无需开发前端登录页面,可以用统一登录功能直接实现登录功能,对于接口鉴权也不需要做后端开发鉴权功能,可以通引入开发好的权限计入的包快速接入统一登录鉴权功能,接入统一鉴权功能的应用用户可以通过控制台直接跳转到目标应用从而实现免登录的操作。
48、当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。
本文档来自技高网...【技术保护点】
1.一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于,包括:
2.根据权利要求1所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述前端业务服务具体包括以下步骤:
3.根据权利要求2所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述后端业务服务登录认证拦截器具体包括以下步骤:
4.根据权利要求3所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述后端统一登录及认证服务具体包括以下步骤:
5.根据权利要求4所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述前端统一登录服务具体包括以下步骤:
6.根据权利要求5所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述前端业务服务是要已经登录的用户用来操作具体业务的系统;
7.根据权利要求6所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述用户token为用户登录标记的唯一识别码。
8.根据权利要求7所述的一种基于OAut
9.根据权利要求8所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述后端统一登录及认证服务是要进行用户登录及登录凭证的发放的服务。
10.根据权利要求9所述的一种基于OAuth2的用户统一登录及免密鉴权系统,其特征在于:所述前端统一登录服务适于用户登录操作的页面,用户可在此页面输入账号密码进行登录操作,页面调用后端统一登录服务进行认证登录;
...【技术特征摘要】
1.一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于,包括:
2.根据权利要求1所述的一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于:所述前端业务服务具体包括以下步骤:
3.根据权利要求2所述的一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于:所述后端业务服务登录认证拦截器具体包括以下步骤:
4.根据权利要求3所述的一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于:所述后端统一登录及认证服务具体包括以下步骤:
5.根据权利要求4所述的一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于:所述前端统一登录服务具体包括以下步骤:
6.根据权利要求5所述的一种基于oauth2的用户统一登录及免密鉴权系统,其特征在于:所述前端业务服务是要已经登录的用...
【专利技术属性】
技术研发人员:李翔,李韩,景玉芳,曾超,张帆,刘铭,
申请(专利权)人:联通沃音乐文化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。