本发明专利技术涉及一种单点登录的控制方法、装置和终端,方法包括:检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;若接收到所述回调页面的网址,生成回调界面;基于所述回调界面,截取并存储所述用户标识信息;当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。采用本发明专利技术的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。
Single sign on control method, device and terminal
【技术实现步骤摘要】
单点登录的控制方法、装置和终端
本专利技术涉及单点登录
,具体涉及一种单点登录的控制方法、装置和终端。
技术介绍
近年来随着互联网的快速发展,网站应用的规模不断扩大,业务量也不断增多,衍生的各种web系统也越来越多。这些系统基本都使用同一套账户密码,这样就出现用户使用系统时,常常重复性地输入同一个账户密码。为了解决这一问题,现有技术中,通常使用单点登录,一处登录,处处登录。也就是用户在前端输入账户密码后,由后台进行验证,而一旦验证通过,后台将会返回相应的信息挂在回调界面的网址的后面,并利用该网址实现不用再次登录的情况下访问其他web系统,其中,这一信息可以是令牌,用户名,回调地址等用于唯一标识用户身份的信息。但是,该网址容易被复制链接,从而登录web系统后即可获知用户的信息,从而降低了用户的信息安全性。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种单点登录的控制方法、装置和终端,以解决现有技术中单点登录的方式导致用户的信息安全性较低的问题。为实现以上目的,本专利技术提供一种单点登录的控制方法,包括:检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;若接收到所述回调页面的网址,生成回调界面;基于所述回调界面,截取并存储所述用户标识信息;当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。进一步地,上述所述的方法中,所述生成回调界面,包括:在浏览器的交互状态下,生成所述回调界面。进一步地,上述所述的方法中,所述根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,包括:将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;接收所述后台服务器发送的所述显示数据;所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。进一步地,上述所述的方法,还包括:获取用户的登录信息;将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。进一步地,上述所述的方法中,所述用户标识信息包括登录令牌和/或回调地址。本专利技术还提供一种单点登录的控制装置,包括:检测模块,用于检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;生成模块,用于若接收到所述回调页面的网址,生成回调界面;截取模块,用于基于所述回调界面,截取并存储所述用户标识信息;获取模块,用于当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。进一步地,上述所述的装置中,所述生成模块,具体用于:在浏览器的交互状态下,生成所述回调界面。进一步地,上述所述的装置中,所述获取模块,具体用于:将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;接收所述后台服务器发送的所述显示数据;所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。进一步地,上述所述的装置中,所述获取模块,还用于:获取用户的登录信息;将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。进一步地,上述所述的装置中,所述用户标识信息包括登录令牌和/或回调地址。本专利技术还提供一种终端,包括处理器和存储器;所述处理器与所述存储器相连;所述存储器,用于存储计算机程序,所述计算机程序至少用于存储上述所述的单点登录的控制方法;所述处理器,用于调用并执行所述计算机程序。本专利技术的单点登录的控制方法、装置和终端,通过检测是否接收到回调页面的网址,若接收到回调页面的网址,生成回调界面;基于回调界面,截取并存储回调页面的网址携带的用户标识信息,当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;根据用户标识信息,获取回调页面的网址对应的显示数据,以显示在系统功能界面,实现了系统功能界面的地址栏中仅显示回调页面的网址而不显示用户标识信息,避免了直接复制链接登录web系统的问题。采用本专利技术的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的单点登录的控制方法实施例的流程图;图2为本专利技术的单点登录的控制装置实施例的结构示意图;图3为本专利技术的终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围。图1为本专利技术的单点登录的控制方法实施例的流程图,如图1所示,本实施例的单点登录的控制方法具体可以包括如下步骤:100、检测是否接收到回调页面的网址;例如,在单点登录技术中,用户若需要访问某一web系统,后台服务器可以从已经登录的web系统中获取到相应用户的登录信息,或者,接收用户输入的登录信息,并对登录信息进行验证成功后,返回web系统对应的回调页面的网址,因此,本实施例中可以检测是否接收到回调页面的网址,其中,该回调页面的网址携带用户标识信息,以便被其它web系统能够利用。例如,该用户标识信息包括登录令牌和/或回调地址。101、若接收到回调页面的网址,生成回调界面;102、基于回调界面,截取并存储用户标识信息;在一个具体实现过程中,若回调页面的网址及其携带的用户标识信息若同时先现在系统功能界面中,可能会被别有用心的人复制,进而登录相关web系统,这样即可获得用户的相关信息,如姓名,部门,邮箱号,科室等具体信息。从而导致用户信息泄露,可能给用户造成财产损失等。因此,本实施例中,为了有效保护用户信息,提高用户信息的安全性,本实施例中,若接收到回调页面的网址,可以生成回调界面。例如,浏览器的readystate事件存在几种状态,分别是:未初始化状态,正在加载状态,加载完毕状态,交互状态,完成状态。其中,交互状态是可以对页面里的对象进行操作,但是页面还没有完全加载,也就是页面的样式还未加载出来,并且从交互状态到完成状态的时间非常短,在浏览器无异常的情况下这两个状态的切换用户基本察觉不出来。因此,本实施例可以利用浏览器的这一特性,在本文档来自技高网...
【技术保护点】
1.一种单点登录的控制方法,其特征在于,包括:/n检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;/n若接收到所述回调页面的网址,生成回调界面;/n基于所述回调界面,截取并存储所述用户标识信息;/n当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;/n根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。/n
【技术特征摘要】
1.一种单点登录的控制方法,其特征在于,包括:
检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;
若接收到所述回调页面的网址,生成回调界面;
基于所述回调界面,截取并存储所述用户标识信息;
当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;
根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。
2.根据权利要求1所述的方法,其特征在于,所述生成回调界面,包括:
在浏览器的交互状态下,生成所述回调界面。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,包括:
将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;
接收所述后台服务器发送的所述显示数据;
所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。
4.根据权利要求1所述的方法,其特征在于,还包括:
获取用户的登录信息;
将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述用户标识信息包括登录令牌和/或回调地址。
6.一种单点登录的控制装置,其特征在于,包括:
检测模块,用于检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息...
【专利技术属性】
技术研发人员:张瑞,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。