登录方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种登录方法、装置、计算机设备、存储介质和计算机程序产品，涉及信息安全技术领域，可用于金融科技领域或其他领域。所述方法包括：响应于应用系统发送的登录查询请求报文，根据登录查询请求报文包含的用户终端的IP地址，在数据库中查询用户终端的IP地址对应的登录在线记录；在数据库中存在用户终端的IP地址对应的登录在线记录的情况下，根据用户终端的IP地址对应的登录在线记录确定目标用户，并向应用系统发送目标用户对应的目标用户信息报文，目标用户信息报文用于指示应用系统允许用户终端以目标用户的身份访问应用系统。采用本方法能够不受限于同一浏览器即可实现单点登录，单点登录的灵活性较高。单点登录的灵活性较高。单点登录的灵活性较高。

【技术实现步骤摘要】
登录方法、装置、计算机设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种登录方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着银行内部应用系统的增多，各应用系统维护各自的用户认证信息，导致用户需要记录多个应用系统的登录密码，同时造成各应用系统的用户认证信息冗余等问题，因此出现了统一认证系统。统一认证系统，即统一身份认证系统，可以对用户进行身份认证、提供身份认证统一通行证和相应的授权，以此建立所有关联应用系统的统一身份认证管理。
[0003]当用户通过终端的浏览器访问应用系统时，若该用户还未登录，则会跳转到统一认证系统的登录页面，使用户输入登录凭证信息(如用户名和密码)，统一认证系统对登录凭证信息进行验证通过后，将用户的认证凭据返回给终端，使终端将认证凭据保存于浏览器缓存中，并跳转到回调地址，以访问应用系统。用户通过该终端的浏览器访问其它关联应用系统时，则可以根据缓存的认证凭据直接访问，无需再次登录，由此可以实现单点登录。
[0004]然而，上述登录方法是将认证凭据存储于终端的浏览器缓存中，则访问各应用系统时将受限于同一浏览器，若更换浏览器访问其他应用系统，或浏览器缓存清空，则需重新登录，即单点登录灵活性较差。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够提高单点登录灵活性的登录方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面，本申请提供了一种登录方法，所述方法应用于统一认证系统，所述方法包括：
[0007]响应于应用系统发送的登录查询请求报文，根据所述登录查询请求报文包含的用户终端的IP地址，在数据库中查询所述用户终端的IP地址对应的登录在线记录；所述登录查询请求报文为所述应用系统响应于所述用户终端发送的访问请求构建的；
[0008]在所述数据库中存在所述用户终端的IP地址对应的登录在线记录的情况下，根据所述用户终端的IP地址对应的登录在线记录确定目标用户，并向所述应用系统发送所述目标用户对应的目标用户信息报文，所述目标用户信息报文用于指示所述应用系统允许所述用户终端以所述目标用户的身份访问所述应用系统。
[0009]在其中一个实施例中，所述方法还包括：
[0010]在所述数据库中不存在所述用户终端的IP地址对应的登录在线记录的情况下，向所述应用系统发送所述用户终端的IP地址对应的未登录报文；所述未登录报文用于指示所述应用系统跳转至所述应用系统的登录页面；所述应用系统的登录页面用于获取所述目标用户的登录凭证信息；
[0011]响应于所述应用系统发送的登录请求报文，根据所述登录请求报文包含的所述目标用户的登录凭证信息进行用户身份验证；
[0012]在用户身份验证通过的情况下，向所述应用系统发送所述目标用户对应的目标用户信息报文。
[0013]在其中一个实施例中，所述根据所述登录请求报文包含的所述目标用户的登录凭证信息进行用户身份验证之后，所述方法还包括：
[0014]在用户身份验证通过的情况下，在所述数据库中将所述用户终端的IP地址、以及所述目标用户的登录凭证信息对应存储为所述用户终端的IP地址对应的登录在线记录。
[0015]第二方面，本申请还提供了一种登录方法，所述方法应用于应用系统，所述方法包括：
[0016]响应于用户终端发送的访问请求，向统一认证系统发送包含所述用户终端的IP地址的登录查询请求报文；所述登录查询请求报文用于指示所述统一认证系统根据所述用户终端的IP地址，在数据库中查询所述用户终端的IP地址对应的登录在线记录，在所述数据库中存在所述用户终端的IP地址对应的登录在线记录的情况下，根据所述用户终端的IP地址对应的登录在线记录确定目标用户，并向所述应用系统发送所述目标用户对应的目标用户信息报文；
[0017]在接收到所述统一认证系统发送的所述目标用户对应的目标用户信息报文的情况下，允许所述用户终端以所述目标用户的身份访问所述应用系统。
[0018]在其中一个实施例中，所述登录查询请求报文还用于指示所述统一认证系统在所述数据库中不存在所述用户终端的IP地址对应的登录在线记录的情况下，向所述应用系统发送所述用户终端的IP地址对应的未登录报文；所述方法还包括：
[0019]在接收到所述统一认证系统发送的所述用户终端的IP地址对应的未登录报文的情况下，跳转至所述应用系统的登录页面；
[0020]通过所述应用系统的登录页面获取所述目标用户的登录凭证信息，并向所述统一认证系统发送包含所述目标用户的登录凭证信息的登录请求报文；所述登录请求报文用于指示所述统一认证系统根据所述登录请求报文中的目标用户的登录凭证信息进行用户身份验证，并在用户身份验证通过的情况下，向所述应用系统发送所述目标用户对应的目标用户信息报文。
[0021]第三方面，本申请还提供了一种登录装置。所述装置包括：
[0022]查询模块，用于响应于应用系统发送的登录查询请求报文，根据所述登录查询请求报文包含的用户终端的IP地址，在数据库中查询所述用户终端的IP地址对应的登录在线记录；所述登录查询请求报文为所述应用系统响应于所述用户终端发送的访问请求构建的；
[0023]第一发送模块，用于在所述数据库中存在所述用户终端的IP地址对应的登录在线记录的情况下，根据所述用户终端的IP地址对应的登录在线记录确定目标用户，并向所述应用系统发送所述目标用户对应的目标用户信息报文，所述目标用户信息报文用于指示所述应用系统允许所述用户终端以所述目标用户的身份访问所述应用系统。
[0024]在其中一个实施例中，所述装置还包括：
[0025]第二发送模块，用于在所述数据库中不存在所述用户终端的IP地址对应的登录在
线记录的情况下，向所述应用系统发送所述用户终端的IP地址对应的未登录报文；所述未登录报文用于指示所述应用系统跳转至所述应用系统的登录页面；所述应用系统的登录页面用于获取所述目标用户的登录凭证信息；
[0026]验证模块，用于响应于所述应用系统发送的登录请求报文，根据所述登录请求报文包含的所述目标用户的登录凭证信息进行用户身份验证；
[0027]第三发送模块，用于在用户身份验证通过的情况下，向所述应用系统发送所述目标用户对应的目标用户信息报文。
[0028]在其中一个实施例中，所述装置还包括：
[0029]存储模块，用于在用户身份验证通过的情况下，在所述数据库中将所述用户终端的IP地址、以及所述目标用户的登录凭证信息对应存储为所述用户终端的IP地址对应的登录在线记录。
[0030]第四方面，本申请还提供了一种登录装置。所述装置包括：
[0031]第一发送模块，用于响应于用户终端发送的访问请求，向统一认证系统发送包含所述用户终端的IP地址的登录查询请求报文；所述登录查询请求报文用于指示所述统一认证系统根据所述用户终端的IP地址，在数据库中查询所述用户终本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种登录方法，其特征在于，所述方法应用于统一认证系统，所述方法包括：响应于应用系统发送的登录查询请求报文，根据所述登录查询请求报文包含的用户终端的IP地址，在数据库中查询所述用户终端的IP地址对应的登录在线记录；所述登录查询请求报文为所述应用系统响应于所述用户终端发送的访问请求构建的；在所述数据库中存在所述用户终端的IP地址对应的登录在线记录的情况下，根据所述用户终端的IP地址对应的登录在线记录确定目标用户，并向所述应用系统发送所述目标用户对应的目标用户信息报文，所述目标用户信息报文用于指示所述应用系统允许所述用户终端以所述目标用户的身份访问所述应用系统。2.根据权利要求1所述的登录方法，其特征在于，所述方法还包括：在所述数据库中不存在所述用户终端的IP地址对应的登录在线记录的情况下，向所述应用系统发送所述用户终端的IP地址对应的未登录报文；所述未登录报文用于指示所述应用系统跳转至所述应用系统的登录页面；所述应用系统的登录页面用于获取所述目标用户的登录凭证信息；响应于所述应用系统发送的登录请求报文，根据所述登录请求报文包含的所述目标用户的登录凭证信息进行用户身份验证；在用户身份验证通过的情况下，向所述应用系统发送所述目标用户对应的目标用户信息报文。3.根据权利要求2所述的登录方法，其特征在于，所述根据所述登录请求报文包含的所述目标用户的登录凭证信息进行用户身份验证之后，所述方法还包括：在用户身份验证通过的情况下，在所述数据库中将所述用户终端的IP地址、以及所述目标用户的登录凭证信息对应存储为所述用户终端的IP地址对应的登录在线记录。4.一种登录方法，其特征在于，所述方法应用于应用系统，所述方法包括：响应于用户终端发送的访问请求，向统一认证系统发送包含所述用户终端的IP地址的登录查询请求报文；所述登录查询请求报文用于指示所述统一认证系统根据所述用户终端的IP地址，在数据库中查询所述用户终端的IP地址对应的登录在线记录，在所述数据库中存在所述用户终端的IP地址对应的登录在线记录的情况下，根据所述用户终端的IP地址对应的登录在线记录确定目标用户，并向所述应用系统发送所述目标用户对应的目标用户信息报文；在接收到所述统一认证系统发送的所述目标用户对应的目标用户信息报文的情况下，允许所述用户终端以所述目标用户的身份访问所述应用系统。5.根据权利要求4所述的登录方法，其特征在于，所述登录查询请求报文还用于指示所述统一认证系统在所述数据库中不存在所述用户终端的IP地址对应的登录在线记录的情况下，向所述应用...

【专利技术属性】
技术研发人员：连帮，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：