本发明专利技术公开了一种单点登录系统,包括客户端、单点登录认证服务端及多个应用系统;客户端,在检测到登录指令后,生成浏览器指纹,基于浏览器指纹,生成用于访问应用系统的访问请求并发送至应用系统;应用系统,用于接收访问请求,并根据访问请求向单点登录认证服务端发送验证请求;单点登录认证服务端,用于对登录信息进行校验;若校验显示登录信息无误,将用户信息进行加密,生成token信息并返回给应用系统;应用系统还用于对token信息进行解密,得到用户信息;对用户信息进行验证,若验证结果显示无误,与客户端建立通信连接。本发明专利技术可以通过浏览器指纹唯一标识客户端,避免了浏览器跨域失效问题,实现了客户端多应用系统间的单点登录。登录。登录。
【技术实现步骤摘要】
一种单点登录系统
[0001]本专利技术涉及应用系统登录
,尤其是一种单点登录系统。
技术介绍
[0002]在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。
技术实现思路
[0003]针对现有技术中的缺陷,本专利技术提供了一种单点登录系统,实现了用户只需要登录一次就可以访问所有的应用系统,提高了效率。
[0004]本专利技术提供了一种单点登录系统,包括客户端、单点登录认证服务端及多个应用系统;
[0005]所述客户端,在检测到登录指令后,生成浏览器指纹,基于所述浏览器指纹,生成用于访问应用系统的访问请求并发送至应用系统;
[0006]所述应用系统,用于接收所述访问请求,并根据所述访问请求向单点登录认证服务端发送验证请求;所述验证请求包括登录信息和用户信息;
[0007]所述单点登录认证服务端,用于接收所述验证请求,并对所述登录信息进行校验;若校验显示登录信息无误,将所述用户信息进行加密,生成token信息并返回给所述应用系统;
[0008]所述应用系统还用于接收token信息,并对所述token信息进行解密,得到所述用户信息;对所述用户信息进行验证,若验证结果显示无误,与所述客户端建立通信连接。
[0009]优选地,对所述登录信息进行校验后,生成所述客户端的会话session信息。
[0010]优选地,所述应用系统包括父应用系统和子应用系统;
[0011]所述父应用系统与所述客户端建立通信连接后,所述单点登录认证服务端生成与所述session匹配的cookie并存储在所述客户端中;
[0012]若所述父应用系统对应的子应用系统接收到访问请求,所述单点登录认证服务端向所述父应用系统发送授权请求,所述授权请求包括所述cookie;
[0013]所述父应用系统接收所述授权请求,并验证所述父应用系统与所述客户端的通信连接状态;若所述通信连接状态为已连接,则返回加密的授权信息至所述对应的子应用系统;
[0014]所述对应的子应用系统对所述授权信息进行解密,并对解密后的信息进行验证,若验证通过,则与所述客户端建立通信连接。
[0015]优选地,所述多个应用系统中的每个应用系统均采用前后端分离架构。
[0016]优选地,所述加密为JWT协议加密。
[0017]优选地,所述token信息是具有时效性的。
[0018]优选地,所述客户端还用于设置浏览器指纹的过期时间。
[0019]优选地,所述登录信息包括账号和密码。
[0020]本专利技术的有益效果为:
[0021]客户端可以基于浏览器指纹生成访问请求,单点登录认证服务端在判定访问请求通过登录认证后,可以生成令牌token信息,并发送至应用系统,应用系统根据token信息,与客户端建立通信连接。本专利技术提供的一种单点登录系统,在客户端跨域登录多应用系统的不同应用系统的过程中,都可以通过浏览器指纹唯一标识客户端,避免了浏览器跨域失效问题,实现了客户端在采用前后端分离架构的多应用系统间的跨域单点登录。
附图说明
[0022]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
[0023]图1为本专利技术实施例的结构示意图。
具体实施方式
[0024]下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。
[0025]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。
[0026]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0028]还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0029]还应当进一步理解,在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0030]本专利技术实施例提供了一种单点登录系统,如图1所示,包括客户端、单点登录认证服务端及多个应用系统;其中,单点登录认证服务端用于统一集中处理各应用系统的登录请求;
[0031]客户端,在检测到登录指令后,生成浏览器指纹,基于浏览器指纹,生成用于访问应用系统的访问请求并发送至应用系统;
[0032]应用系统,用于接收访问请求,并根据访问请求向单点登录认证服务端发送验证请求;验证请求包括登录信息和用户信息;
[0033]单点登录认证服务端,用于对登录信息进行校验;若校验显示登录信息无误,将用户信息进行加密,生成token信息(包括token生成时间、token有效期等)并返回给应用系统;
[0034]应用系统还用于接收token信息,并对token信息进行解密,得到用户信息;对用户信息进行验证,若验证结果显示无误,与客户端建立通信连接。
[0035]单点登录认证服务端还用于,对登录信息进行校验后,生成客户端的会话session信息。
[0036]应用系统包括父应用系统和子应用系统;父应用系统与客户端建立通信连接后,单点登录认证服务端生成与session匹配的cookie并存储在客户端中。若父应用系统对应的子应用系统接收到访问请求,单点登录认证服务端向父应用系统发送授权请求,授权请求包括cookie。父应用系统接收授权请求,并验证父应用系统与客户端的通信连接状态,若通信连接状态为已连接,则返回加密的授权信息至对应的子应用系统。对应的子应用系统对授权信息进行解密,并对解密后的信息进行验证,若验证通过,则与客户端建立通信连接。
[0037]本专利技术实施例中,多个应用系统中的每个应用系统均采用前后端分离架构,这种架构前端关注页面的样式与动态数据的解析及渲染,后端关注业务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单点登录系统,其特征在于,包括客户端、单点登录认证服务端及多个应用系统;所述客户端,用于在检测到登录指令后,生成浏览器指纹,基于所述浏览器指纹,生成用于访问应用系统的访问请求并发送至应用系统;所述应用系统,用于接收所述访问请求,并根据所述访问请求向单点登录认证服务端发送验证请求;所述验证请求包括登录信息和用户信息;所述单点登录认证服务端,用于接收所述验证请求,并对所述登录信息进行校验;若校验显示登录信息无误,将所述用户信息进行加密,生成token信息并返回给所述应用系统;所述应用系统还用于接收token信息,并对所述token信息进行解密,得到所述用户信息;对所述用户信息进行验证,若验证结果显示无误,与所述客户端建立通信连接。2.根据权利要求1所述的一种单点登录系统,其特征在于,所述单点登录认证服务端还用于,对所述登录信息进行校验后,生成所述客户端的会话session信息。3.根据权利要求2所述的一种单点登录系统,其特征在于,所述应用系统包括父应用系统和子应用系统;所述父应用系统与所述客户端建立通信连接后,所述单点登录...
【专利技术属性】
技术研发人员:李仁鹏,李凡平,王堃,
申请(专利权)人:以萨技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。