【技术实现步骤摘要】
登陆方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种登陆方法、装置、计算机设备和存储介质。
技术介绍
随着信息技术和网络技术的快速发展,企业内部的应用系统越来越多。比如在电商行业,常见的应用系统就有客服系统、运营管理系统、数据系统、内容管理系统以及财务系统等等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登陆,为此用户必须记住每一个系统的用户名和密码,从而降低了用户了的使用感。针对于这种情况,统一用户认证以及单点登录等概念应运而生。然而,现有统一认证和单点登录均的认证方案均基于cookie实现,且需要将认证方案存于同一个顶域名上,从而降低了安全性。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高安全性的登陆方法、装置、计算机设备和存储介质。一种登陆方法,所述方法包括:接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识,其中,所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识;所述第一登录请求用于请求登录所述第一业务服务器;根据所述第二登录请求,生成与所述会话标识对应的第二业务服务器的验证令牌;根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址,并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端;接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求;所 ...
【技术保护点】
1.一种登陆方法,所述方法包括:/n接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识,其中,所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识;所述第一登录请求用于请求登录所述第一业务服务器;/n根据所述第二登录请求,生成与所述会话标识对应的第二业务服务器的验证令牌;/n根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址,并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端;/n接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求;所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成;/n当验证所述第二业务服务器的验证令牌有效时,根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器;所述第二业务服务器根据所述账号信息通过所述第二登录请求,使所述已登录用户的终端登录所述第二业务服务器。/n
【技术特征摘要】
1.一种登陆方法,所述方法包括:
接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识,其中,所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识;所述第一登录请求用于请求登录所述第一业务服务器;
根据所述第二登录请求,生成与所述会话标识对应的第二业务服务器的验证令牌;
根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址,并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端;
接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求;所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成;
当验证所述第二业务服务器的验证令牌有效时,根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器;所述第二业务服务器根据所述账号信息通过所述第二登录请求,使所述已登录用户的终端登录所述第二业务服务器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户的终端发送的请求登陆第一业务服务器的第一登陆请求和账号信息;
根据所述第一登陆请求,生成登陆会话以及所述第一业务服务器的验证令牌;
根据所述第一业务服务器的验证令牌和所述第一业务服务器的地址生成所述第一业务服务器的重定向地址,并将所述第一业务服务器的重定向地址返回至终端;
接收所述第一业务服务器发送的携带有所述第一业务服务器的验证令牌的验证请求;所述携带有所述第一业务服务器的验证令牌的验证请求在所述第一业务服务器接收到所述终端根据所述第一业务服务器的重定向地址重新发送所述第一登陆请求时生成;
当验证所述第一业务服务器的验证令牌有效时,向所述第一业务服务器返回所述账号信息;所述第一业务服务器根据所述账号信息通过所述第一登录请求,使用户的终端登录所述第一业务服务器。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述第一业务服务器发送的心跳检测指令;
根据所述心跳检测指令反馈心跳信号至所述第一业务服务器,所述第一业务服务器根据所述心跳信号发送已登录用户的终端请求登陆第二业务服务器的第二登陆请求和账号信息。
4.根据权利要求1的方法,其特征在于,所述根据所述第二业务服务器的验证令牌获取所述终端用户的账号信息,包括:
确定所述第二业务服务器的验证令牌对应的会话标识;
从所述会...
【专利技术属性】
技术研发人员:罗永杰,
申请(专利权)人:广州酷旅旅行社有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。