单点登录方法、装置、计算设备及计算机可读存储介质制造方法及图纸

本发明专利技术实施例涉及单点登录技术领域，公开了一种单点登录方法、装置、计算设备及计算机可读存储介质。该方法包括：接收第一应用程序发送的跳转到第二应用程序的跳转请求，向第一应用程序发送增强认证信息以使第一应用程序完成增强认证；若第一应用程序完成增强认证，则向第一应用程序返回根票据以使第一应用程序获取与第二应用程序相同的安全等级；在预设时间内接收第一应用程序发送的跳转到第三应用程序的跳转请求，第三应用程序的安全等级等于第二应用程序的安全等级；向第三应用程序发送用户登录信息以完成用户对第三应用程序的单点登录。通过上述方式，本发明专利技术实施例可以解决单点登录过程不便捷的问题。

【技术实现步骤摘要】
单点登录方法、装置、计算设备及计算机可读存储介质
本专利技术实施例涉及单点登录
，具体涉及一种单点登录方法、装置、计算设备及计算机可读存储介质。
技术介绍
目前，单点登录是一种流行的登录手段。单点登录是指通过登录某一应用，便可以直接访问与已登录应用相关联的多个应用，而无需重复登录。在相关技术中，可以为下游应用设置安全等级和认证有效期。一般来说，不同的安全等级对应不同的认证方式，安全等级越高认证过程往往越复杂。若下游应用的安全等级高于当前应用，则需要当前应用进行增强认证才能登录下游应用，并且在增强认证的有效期内，当前应用可以多次重复访问下游应用；当超过增强认证的有效期后，当前应用需要重新进行增强认证才能访问下游应用。然而，在实现本专利技术实施例的过程中，专利技术人发现，当存在多个相同安全等级的下游应用时，当前应用完成增强认证并对某一下游应用执行单点登录操作后，仍然需要进行增强认证才能对其它下游应用执行单点登录操作，这严重影响了用户体验。
技术实现思路
鉴于上述问题，本专利技术实施例提供了一种单点登录方法、装置、计算设备及计算机可读存储介质，用于解决现有技术中存在的单点登录过程不便捷的问题。根据本专利技术实施例的一个方面，提供了一种单点登录方法，所述方法包括：根据第一应用程序发送的跳转到第二应用程序的跳转请求，向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证；若所述第一应用程序完成所述增强认证，则向所述第一应用程序返回根票据以使所述第一应用程序获取与所述第二应用程序相同的安全等级；在预设时间内接收所述第一应用程序发送的跳转到第三应用程序的跳转请求，所述第三应用程序的安全等级等于所述第二应用程序的安全等级；向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录。在一种可选的方式中，所述预设时间为所述第一应用程序获取的与所述第二应用程序相同的安全等级的有效期。在一种可选的方式中，在向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证之前，所述方法包括：获取所述第一应用程序的安全等级与所述第二应用程序的安全等级；判断所述第一应用程序的安全等级是否小于所述第二应用程序的安全等级；若所述第一应用程序的安全等级小于所述第二应用程序的安全等级，执行所述向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证的步骤。在一种可选的方式中，在所述向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录之前，所述方法包括：根据所述跳转到第三应用程序的跳转请求向所述第一应用程序发送随机串以使所述第一应用程序将所述随机串发送至所述第三应用程序；接收所述第三应用程序发送的所述随机串，根据所述第三应用程序发送的所述随机串获取所述用户登录信息。在一种可选的方式中，在所述向所述第一应用程序发送随机串之前，所述方法还包括：通过第一动态口令对用户登录信息、所述第三应用程序的标识信息进行加密以生成随机串；所述用户登录信息包括用户名，或者，所述用户登录信息包括所述用户名和用户登录状态。在一种可选的方式中，所述根据所述第三应用程序发送的所述随机串获取所述用户登录信息包括：通过第二动态口令对所述第三应用程序发送的所述随机串进行解密，根据解密后的所述随机串获取所述用户登录信息；所述第二动态口令与所述第一动态口令在预设时间间隔以内相同，在预设时间间隔以外不同。在一种可选的方式中，所述根票据为JSONWebToken。根据本专利技术实施例的另一方面，提供了一种单点登录装置，所述装置包括：增强认证信息发送模块，用于根据第一应用程序发送的跳转到第二应用程序的跳转请求，向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证；根票据返回模块，用于若所述第一应用程序完成所述增强认证，则向所述第一应用程序返回根票据以使所述第一应用程序获取与所述第二应用程序相同的安全等级；跳转请求接收模块，用于在预设时间内接收所述第一应用程序发送的跳转到第三应用程序的跳转请求，所述第三应用程序的安全等级等于所述第二应用程序的安全等级；用户登录信息发送模块，用于向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录。根据本专利技术实施例的另一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述的单点登录方法的操作。根据本专利技术实施例的又一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一可执行指令，所述可执行指令在单点登录设备/装置上运行时，使得单点登录设备/装置执行上述的单点登录方法的操作。本专利技术实施例根据第一应用程序发送的跳转到第二应用程序的跳转请求，向第一应用程序发送增强认证信息以使第一应用程序完成增强认证，若第一应用程序完成增强认证，则向第一应用程序返回根票据以使第一应用程序获取与第二应用程序相同的安全等级；当在预设时间内接收到第一应用程序发送的跳转到与第二应用程序相同安全等级的任意其它应用程序的跳转请求时，可以向需要跳转的应用程序发送用户信息以完成用户对需要跳转的应用程序的单点登录，在这一过程中，第一应用程序无需再次进行增强认证。可以看出，本专利技术实施例实现了相同安全等级应用程序的认证方式共享，使得单点登录过程既可以保证安全性又可以十分便捷。上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明附图仅用于示出实施方式，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的单点登录方法的流程示意图；图2示出了本专利技术另一实施例提供的单点登录方法的流程示意图；图3示出了本专利技术实施例提供的单点登录装置的结构示意图；图4示出了本专利技术实施例提供的计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。图1示出了本专利技术单点登录方法实施例的流程图，该方法由计算设备执行。在本专利技术实施例中，计算设备的存储空间中存储有可执行指令，该可执行指令可以使处理器执行单点登录方法。如图1所示，该方法包括以下步骤：步骤120：根据第一应用程序发送的跳转到第二应用程序的跳转请求，向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证。其中，第一应用程序与第二应用程序可以是任意的应用程本文档来自技高网...

【技术保护点】
1.一种单点登录方法，其特征在于，所述方法包括：/n根据第一应用程序发送的跳转到第二应用程序的跳转请求，向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证；/n若所述第一应用程序完成所述增强认证，则向所述第一应用程序返回根票据以使所述第一应用程序获取与所述第二应用程序相同的安全等级；/n在预设时间内接收所述第一应用程序发送的跳转到第三应用程序的跳转请求，所述第三应用程序的安全等级等于所述第二应用程序的安全等级；/n向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录。/n

【技术特征摘要】
1.一种单点登录方法，其特征在于，所述方法包括：
根据第一应用程序发送的跳转到第二应用程序的跳转请求，向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证；
若所述第一应用程序完成所述增强认证，则向所述第一应用程序返回根票据以使所述第一应用程序获取与所述第二应用程序相同的安全等级；
在预设时间内接收所述第一应用程序发送的跳转到第三应用程序的跳转请求，所述第三应用程序的安全等级等于所述第二应用程序的安全等级；
向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录。


2.根据权利要求1所述的方法，其特征在于，所述预设时间为所述第一应用程序获取的与所述第二应用程序相同的安全等级的有效期。


3.根据权利要求1或2所述的方法，其特征在于，在向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证之前，所述方法包括：
获取所述第一应用程序的安全等级与所述第二应用程序的安全等级；
判断所述第一应用程序的安全等级是否小于所述第二应用程序的安全等级；
若所述第一应用程序的安全等级小于所述第二应用程序的安全等级，执行所述向所述第一应用程序发送增强认证信息以使所述第一应用程序完成增强认证的步骤。


4.根据权利要求1或2所述的方法，其特征在于，在所述向所述第三应用程序发送用户登录信息以完成所述用户对所述第三应用程序的单点登录之前，所述方法包括：
根据所述跳转到第三应用程序的跳转请求向所述第一应用程序发送随机串以使所述第一应用程序将所述随机串发送至所述第三应用程序；
接收所述第三应用程序发送的所述随机串，根据所述第三应用程序发送的所述随机串获取所述用户登录信息。


5.根据权利要求4所述的方法，其特征在于，在所述向所述第一应用程序发送随机串之前，所述方法还包括：
通过第一动态口令对用户登录信息、所述第三应用程序的...

【专利技术属性】
技术研发人员：唐斌，王泽峰，史晓婧，
申请(专利权)人：深圳竹云科技有限公司，
类型：发明
国别省市：广东;44