【技术实现步骤摘要】
本专利技术涉及浏览器,尤其涉及登录认证系统及方法。
技术介绍
1、目前,用户在使用企业安全浏览器进行办公时,需要登录浏览器账号以同步浏览器数据,比如:书签、密码表单等数据。现有技术中需要给浏览器客户端开发一套认证接口,由客户端实现单点登录认证逻辑。但是,多数大企业中已经有了一套账号认证体系,例如,cas单点登录认证系统。因此,如果再新增一套登录认证体系,将会导致资源浪费。
2、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种登录认证系统及方法,旨在解决现有技术中需要给浏览器客户端开发一套认证接口,由客户端实现单点登录认证逻辑,从而存在资源浪费,开发成本高的技术问题。
2、为实现上述目的,本专利技术提供一种登录认证系统,所述登录认证系统包括:单点登录系统、浏览器客户端以及浏览器后台;
3、所述浏览器客户端,用于在接收到登录指令时,基于单点登录系统配置信息跳转至所述单点登录系统的登录页面;
4、所述浏览器客户端,还用于根据用户在所述登录页面输入的登录信息生成单点登录请求,并将所述单点登录请求发送至所述单点登录系统;
5、所述单点登录系统,用于基于所述登录信息对所述单点登录请求进行验证;
6、所述单点登录系统,还用于在验证通过后,在目标页面的跳转地址后添加用户身份标识,并将所述跳转地址发送至所述浏览器客户端;
7、所述浏览器客
8、所述浏览器后台,还用于根据所述用户身份标识进行登录认证。
9、在本专利技术中,公开了登录认证系统包括:单点登录系统、浏览器客户端以及浏览器后台;浏览器客户端,用于在接收到登录指令时,基于单点登录系统配置信息跳转至单点登录系统的登录页面;浏览器客户端,还用于根据用户在登录页面输入的登录信息生成单点登录请求,并将单点登录请求发送至单点登录系统;单点登录系统,用于基于登录信息对单点登录请求进行验证;在验证通过后,在目标页面的跳转地址后添加用户身份标识,并将跳转地址发送至浏览器客户端;浏览器客户端,还用于基于跳转地址跳转至目标页面,并通过目标页面将用户身份标识发送至浏览器后台;浏览器后台,还用于根据用户身份标识进行登录认证,由于本专利技术无需单点登录系统重新提供一套认证接口让客户端接入,直接根据企业端应用的使用原理,从客户端结合浏览器技术将单点登录系统接入到浏览器客户端,从而能够有效利用已有认证资源,降低登录认证系统的成本。
10、可选地,所述浏览器后台,还用于将所述用户身份标识发送至所述单点登录系统;
11、所述单点登录系统,还用于根据所述用户身份标识进行用户身份校验;
12、所述单点登录系统,还用于在校验通过后,将用户信息发送至所述浏览器后台;
13、所述浏览器后台,还用于根据所述用户信息进行登录认证。
14、可选地,所述浏览器后台,还用于将所述用户信息与浏览器账号信息进行匹配,并根据匹配结果确定所述用户对应的用户身份标识令牌;
15、所述浏览器后台,还用于通过所述目标页面将所述用户身份标识令牌发送至所述浏览器客户端;
16、所述浏览器客户端,还用于在接收到用户身份标识令牌,确定所述用户登录成功。
17、可选地,所述浏览器后台,还用于将所述用户身份标识令牌返回到所述目标页面,所述目标页面通过浏览器的jsapi接口将用户身份标识令牌传递给所述浏览器客户端。
18、可选地,所述浏览器客户端,还用于在用户启动浏览器后,向所述浏览器后台发送配置请求;
19、所述浏览器后台,还用于在接收到所述配置请求时,向所述浏览器客户端发送单点登录系统配置信息。
20、可选地,所述浏览器客户端,还用于在向所述浏览器后台发送配置请求的同时,将之前登录成功的历史用户身份标识令牌发送至所述浏览器后台;
21、所述浏览器后台,还用于根据所述历史用户身份标识令牌验证所述用户的用户身份是否有效;
22、所述浏览器后台,还用于在所述用户身份无效时,向所述浏览器客户端发送登录指令。
23、可选地,所述单点登录系统配置信息包括:单点登录系统的登录链接。
24、可选地,所述浏览器客户端,还用于在所述用户登录成功后,接收所述用户发出的信息查询请求,并将所述信息查询请求发送至所述浏览器后台;
25、所述浏览器后台,还用于根据所述信息查询请求获取目标信息,并将所述目标信息发送至所述浏览器客户端;
26、所述浏览器客户端,还用于展示所述目标信息。
27、可选地,所述浏览器后台,还用于获取所述用户的权限信息;
28、所述浏览器后台,还用于根据所述权限信息和所述信息查询请求获取目标信息,并将所述目标信息发送至所述浏览器客户端。
29、可选地,所述目标信息包括:书签信息和/或密码信息。
30、进一步地,为实现上述目的,本专利技术还提供一种登录认证方法,所述登录认证方法应用于登录认证系统,所述系统包括:单点登录系统、浏览器客户端以及浏览器后台;所述方法包括:
31、所述浏览器客户端在接收到登录指令时,基于单点登录系统配置信息跳转至所述单点登录系统的登录页面;
32、所述浏览器客户端根据用户在所述登录页面输入的登录信息生成单点登录请求,并将所述单点登录请求发送至所述单点登录系统;
33、所述单点登录系统基于所述登录信息对所述单点登录请求进行验证;
34、所述单点登录系统在验证通过后,在目标页面的跳转地址后添加用户身份标识,并将所述跳转地址发送至所述浏览器客户端;
35、所述浏览器客户端基于所述跳转地址跳转至目标页面,并通过所述目标页面将所述用户身份标识发送至所述浏览器后台;
36、所述浏览器后台根据所述用户身份标识进行登录认证。
37、可选地,所述浏览器后台根据所述用户身份标识进行登录认证的步骤,包括:
38、所述浏览器后台将所述用户身份标识发送至所述单点登录系统;
39、所述单点登录系统根据所述用户身份标识进行用户身份校验;
40、所述单点登录系统在校验通过后,将用户信息发送至所述浏览器后台;
41、所述浏览器后台根据所述用户信息进行登录认证。
42、可选地,所述浏览器后台根据所述用户信息进行登录认证的步骤,包括:
43、所述浏览器后台将所述用户信息与浏览器账号信息进行匹配,并根据匹配结果确定所述用户对应的用户身份标识令牌;
44、所述浏览器后台通过所述目标页面将所述用户身份标识令牌发送至所述浏览器客户端;
45、所述浏览器客户端在接收到用户身份标识令牌,确定所述用户登本文档来自技高网...
【技术保护点】
1.一种登录认证系统,其特征在于,所述登录认证系统包括:单点登录系统、浏览器客户端以及浏览器后台;
2.如权利要求1所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户身份标识发送至所述单点登录系统;
3.如权利要求2所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户信息与浏览器账号信息进行匹配,并根据匹配结果确定所述用户对应的用户身份标识令牌;
4.如权利要求3所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户身份标识令牌返回到所述目标页面,所述目标页面通过浏览器的JSAPI接口将用户身份标识令牌传递给所述浏览器客户端。
5.如权利要求1所述的登录认证系统,其特征在于,所述浏览器客户端,还用于在用户启动浏览器后,向所述浏览器后台发送配置请求;
6.如权利要求5所述的登录认证系统,其特征在于,所述浏览器客户端,还用于在向所述浏览器后台发送配置请求的同时,将之前登录成功的历史用户身份标识令牌发送至所述浏览器后台;
7.如权利要求5所述的登录认证系统,其特征在于,所述单点登
8.如权利要求1至7中任一项所述的登录认证系统,其特征在于,所述浏览器客户端,还用于在所述用户登录成功后,接收所述用户发出的信息查询请求,并将所述信息查询请求发送至所述浏览器后台;
9.如权利要求8所述的登录认证系统,其特征在于,所述浏览器后台,还用于获取所述用户的权限信息;
10.一种登录认证方法,其特征在于,所述登录认证方法应用于登录认证系统,所述系统包括:单点登录系统、浏览器客户端以及浏览器后台;所述方法包括:
...【技术特征摘要】
1.一种登录认证系统,其特征在于,所述登录认证系统包括:单点登录系统、浏览器客户端以及浏览器后台;
2.如权利要求1所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户身份标识发送至所述单点登录系统;
3.如权利要求2所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户信息与浏览器账号信息进行匹配,并根据匹配结果确定所述用户对应的用户身份标识令牌;
4.如权利要求3所述的登录认证系统,其特征在于,所述浏览器后台,还用于将所述用户身份标识令牌返回到所述目标页面,所述目标页面通过浏览器的jsapi接口将用户身份标识令牌传递给所述浏览器客户端。
5.如权利要求1所述的登录认证系统,其特征在于,所述浏览器客户端,还用于在用户启动浏览器后,向所述浏览器后台发送配置请求;
...【专利技术属性】
技术研发人员:乐勇,田新超,黄亚洲,郭建强,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。