一种实现单点登录的方法,其中,用户计算机上设有用于读取用户计算机的硬件信息并基于硬件信息生成独一的用户ID的软件,用户中心用于记录用户ID、用户注册信息、认证登录前端系统的用户ID以及记录用户ID在各个前端系统上的登录状态,各个前端系统在收到用户的登录请求时首先根据用户ID查询是否已在本系统登录,当未在本系统登录时进一步向用户中心询问用户ID的登录状态,在得知用户ID已在任一前端系统上登录时,允许用户直接访问本系统的服务,而不需要用户重新登录。在此还公开了一种相应的实现单点登录的系统。这种单点登录系统或方法能为用户提供安全快捷的交互体验。
【技术实现步骤摘要】
一种实现单点登录的方法和系统
本专利技术涉及一种实现单点登录的方法和系统。
技术介绍
如果企业在一个域名下部署了多套应用系统,例如:邮箱系统、ERP系统、论坛系统等,用户在某一系统登录之后,由于业务关系,常常需要切换到其他系统使用某项功能。当前,多个系统之间的单点登录通常利用浏览器的Cookies来传递用户的登录信息,这种方法有以下缺点:1、Cookies容易丢失,例如,当用户关闭当前浏览器之后,浏览器所保存的与当前用户相关的Cookies就会被清空,用户再次访问系统,就需要重新登录;2、Cookies容易被窃取,一旦用户的Cookies被窃取,他人就可以利用被窃取的Cookies,冒用该用户的信息登录各个系统,进行恶意操作,很容易危及用户数据信息安全和财产安全。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种实现单点登录的方法,用户使用起来更为方便和安全。另一目的是提供一种实现单点登录的系统。为实现上述目的,本专利技术采用以下技术方案:一种实现单点登录的方法,所述方法用于在具有一个共同的用户中心的多个前端系统上进行登录,所述方法至少包括注册步骤和登录认证步骤;所述注册步骤包括:a1.用户计算机通过软件读取本计算机的硬件信息,生成与所述计算机的硬件信息相对应的独一的用户ID;a2.用户计算机将用户提交的包括用户名和密码在内的用户注册信息以及所述用户ID发送给前端系统;a3.所述前端系统将所述用户注册信息和所述用户ID发送给用户中心进行注册;所述登录认证步骤包括:b1.用户计算机将登录认证请求和用户ID发送给当前前端系统;b2.当前前端系统接收所述登录认证请求,并判断所述用户ID是否已经在当前前端系统登录,如果所述用户ID已经在当前前端系统登录,转步骤b11,否则进入下一步;b3.当前前端系统将所述用户ID提交给用户中心,请求所述用户ID所对应的用户的登录状态;b4.所述用户中心接收请求,并将所述用户ID的登录状态返回给当前前端系统;b5.当前前端系统接收所述用户中心返回的关于所述用户ID的登录信息,判断所述用户ID是否已经在其他前端系统登录,如果所述用户ID没有在其他前端系统登录,进入下一步,否则转步骤b10;b6.当前前端系统拒绝访问并提示用户登录,如果接收到用户提交的用户名和密码,进入下一步;b7.当前前端系统将用户名、密码以及用户ID提交给用户中心;b8.用户中心判断用户名和密码是否正确,如果不正确,转步骤b6,否则进入下一步;b9.用户中心记录该用户的登录状态,将用户ID与该用户的登录状态相关联,并将登录信息返回给当前前端系统;b10.当前前端系统记录该用户ID已经在当前前端系统登录;b11.允许用户访问当前前端系统的服务。可进一步采用以下一些技术方案:所述方法还包括登录注销步骤,所述登录注销步骤包括:当前前端系统将用户的注销请求以及用户ID提交给用户中心;用户中心清除与该用户ID相关联的登录信息,设置该用户ID为未登录状态,并将操作结果返回给所有前端系统;所有前端系统根据用户中心的操作结果判断是否成功注销,成功注销时停止服务。所述步骤a3中,所述注册包括:验证用户注册信息是否完整有效,如果用户注册信息完整有效,记录用户注册信息和用户ID并提示用户注册成功,否则提示用户注册失败。所述计算机的硬件信息为计算机的CPU序列号、磁盘序列号、主板序列号以及网卡的MAC地址中的任一种或其组合。可以通过计算生成一个代表所述计算机的硬件信息的字节序列,进行MD5加密后生成所述用户ID。所述步骤a1中,所述软件可为Active控件。所述步骤a2中,所述用户注册信息以及所述用户ID由所述Active控件发送。所述步骤b1中,所述登录认证请求和用户ID以及所述用户ID由所述Active控件发送。一种实现单点登录的系统,包括用户计算机、与用户计算机互联的多个前端系统和一个统一的用户中心,所述用户计算机上设有用于读取用户计算机的硬件信息并基于所述硬件信息生成独一的用户ID的软件,所述用户中心用于记录用户ID、用户注册信息、认证登录前端系统的用户ID以及记录用户ID在各个前端系统上的登录状态,各个前端系统在收到用户的登录请求时首先根据用户ID查询是否已在本系统登录,当未在本系统登录时进一步向用户中心询问所述用户ID的登录状态,在得知所述用户ID已在任一前端系统上登录时,允许用户直接访问本系统的服务,而不需要用户重新登录。可进一步采用以下一些技术方案:所述计算机的硬件信息为计算机的CPU序列号、磁盘序列号、主板序列号以及网卡的MAC地址中的任一种或其组合。所述用户ID可由代表所述计算机的硬件信息的一个字节序列进行MD5加密后生成。所述软件可为Active控件。本专利技术的有益技术效果:根据本专利技术的方法,通过软件例如Active控件读取用户计算机的相关硬件信息,生成标示该用户计算机的独立无二的用户ID,并通过一个统一的用户中心来管理该用户ID的登录状态,实现该用户ID的登录状态在各个系统之间共享。与传统方案相比,本专利技术不使用Cookies来传递用户登录信息,而是通过提取计算机硬件信息,计算并生成与当前用户使用的计算机的硬件信息相关的唯一的ID来标示当前用户的登录信息,这样就可以使用户在同一台计算机上,在使用新打开的浏览器窗口访问系统的情况下,仍然可以保持登录状态,避免用户因为关闭浏览器而造成的登录信息丢失;该用户ID作为标示用户登录状态的唯一ID,有利于使用加密方式进行保护用户ID信息,避免被窃取;通过增加统一的用户认证中心,不仅能够通过管理该用户ID来实现无缝衔接切换的单点登录,还省去了各个前端系统各自维护用户数据的工作负担并降低各系统的复杂度。由此,本专利技术为用户提供安全、快捷的交互体验。附图说明图1为本专利技术实现单点登录的系统一个实施例的整体架构图;图2为本专利技术实现单点登录的方法一个实施例中的注册流程图;图3为本专利技术实现单点登录的方法一个实施例中的登录认证流程图;图4为本专利技术实现单点登录的方法一个实施例中的注销流程图。具体实施方式以下结合附图对本专利技术的实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本专利技术的范围及其应用。在一些实施例里,提供一种实现单点登录的方法,用于用户计算机、与用户计算机互联的多个前端系统和一个统一的用户中心之间的安全、快捷的交互,其中,所述用户计算机上设有用于读取用户计算机的硬件信息并基于所述硬件信息生成独一的用户ID的软件,所述用户中心用于记录用户ID、用户注册信息、认证登录前端系统的用户ID以及记录用户ID在各个前端系统上的登录状态,各个前端系统在收到用户的登录请求时首先根据用户ID查询是否已在本系统登录,当未在本系统登录时进一步向用户中心询问所述用户ID的登录状态,在得知所述用户ID已在任一前端系统上登录时,允许用户直接访问本系统的服务,而不需要用户重新登录。前端系统可以为邮箱、OA、ERP、论坛等各种应用系统。所述软件优选但不限于采用已知的Active控件。参阅图1至图3,在一些具体实施例里,所述方法至少包括注册步骤和登录认证步骤,具体流程如下。所述注册步骤包括:步骤a1.用户计算机1通过Active控件读取本计算机的硬件信息,生成与所述计算机的硬件信息相对应本文档来自技高网...
【技术保护点】
一种实现单点登录的方法,其特征在于,所述方法用于在具有一个共同的用户中心的多个前端系统上进行登录,所述方法至少包括注册步骤和登录认证步骤;所述注册步骤包括:a1.用户计算机通过软件读取本计算机的硬件信息,生成与所述计算机的硬件信息相对应的独一的用户ID;a2.?用户计算机将用户提交的包括用户名和密码在内的用户注册信息以及所述用户ID发送给前端系统;a3.所述前端系统将所述用户注册信息和所述用户ID发送给用户中心进行注册;所述登录认证步骤包括:b1.?用户计算机将登录认证请求和用户ID发送给当前前端系统;b2.?当前前端系统接收所述登录认证请求,并判断所述用户ID是否已经在当前前端系统登录,如果所述用户ID已经在当前前端系统登录,转步骤b11,否则进入下一步;b3.?当前前端系统将所述用户ID提交给用户中心,请求所述用户ID所对应的用户的登录状态;b4.?所述用户中心接收请求,并将所述用户ID的登录状态返回给当前前端系统;b5.?当前前端系统接收所述用户中心返回的关于所述用户ID的登录信息,判断所述用户ID是否已经在其他前端系统登录,如果所述用户ID没有在其他前端系统登录,进入下一步,否则转步骤b10;?b6.?当前前端系统拒绝访问并提示用户登录,如果接收到用户提交的用户名和密码,进入下一步;b7.?当前前端系统将用户名、密码以及用户ID提交给用户中心;b8.?用户中心判断用户名和密码是否正确,如果不正确,转步骤b6,否则进入下一步;b9.?用户中心记录该用户的登录状态,将用户ID与该用户的登录状态相关联,并将登录信息返回给当前前端系统;b10.当前前端系统记录该用户ID已经在当前前端系统登录;b11.允许用户访问当前前端系统的服务。...
【技术特征摘要】
1.一种实现单点登录的方法,其特征在于,所述方法用于在具有一个共同的用户中心的多个前端系统上进行登录,实现用户ID的登录状态在多个系统之间共享,在得知所述用户ID已在任一前端系统上登录时,允许用户直接访问本系统的服务,而不需要用户重新登录;所述方法至少包括注册步骤和登录认证步骤;所述注册步骤包括:a1.用户计算机通过软件读取本计算机的硬件信息,生成与所述计算机的硬件信息相对应的独一的用户ID;a2.用户计算机将用户提交的包括用户名和密码在内的用户注册信息以及所述用户ID发送给前端系统;a3.所述前端系统将所述用户注册信息和所述用户ID发送给用户中心进行注册;所述登录认证步骤包括:b1.用户计算机将登录认证请求和用户ID发送给当前前端系统;b2.当前前端系统接收所述登录认证请求,并判断所述用户ID是否已经在当前前端系统登录,如果所述用户ID已经在当前前端系统登录,转步骤b11,否则进入下一步;b3.当前前端系统将所述用户ID提交给用户中心,请求所述用户ID所对应的用户的登录状态;b4.所述用户中心接收请求,并将所述用户ID在其他前端系统上的登录状态返回给当前前端系统;b5.当前前端系统接收所述用户中心返回的关于所述用户ID在其他前端系统上的登录状态,判断所述用户ID是否已经在其他前端系统登录,如果所述用户ID没有在其他前端系统登录,进入下一步,否则转步骤b10;b6.当前前端系统拒绝访问并提示用户登录,如果接收到用户提交的用户名和密码,进入下一步;b7.当前前端系统将用户名、密码以及用户ID提交给用户中心;b8.用户中心判断用户名和密码是否正确,如果不正确,转步骤b6,否则进入下一步;b9.用户中心记录该用户的登录状态,将用户ID与该用户的登录状态相关联,并将登录信息返回给当前前端系统;b10.当前前端系统记录该用户ID已经在当前前端系统登录;b11.允许用户访问当前前端系统的服务。2.如权利要求1所述的方法,其特征在于,还包括登录注销步骤,所述登录注销步骤包括:当前前端系统将用户的注销请求以及用户ID提交给用户中心;用户中心清除与该用户ID相关联的登录信息,设置该用户ID为未登录状态,并...
【专利技术属性】
技术研发人员:曾元清,李孟,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。