技術(shù)領(lǐng)域

本發(fā)明涉及SSO技術(shù)領(lǐng)域，特別是涉及一種單用戶多系統(tǒng)登錄框 架及方法。

背景技術(shù)

目前市場中的單點登陸(SSO)技術(shù)，實現(xiàn)了跨系統(tǒng)的用戶登陸， 方便了多個系統(tǒng)的對接。對于不同廠商開發(fā)的公司或者企業(yè)的辦公系 統(tǒng)，可以實現(xiàn)對接。但是其未實現(xiàn)用戶的單獨管理，在不同的系統(tǒng)中， 存在多套用戶管理表以及用戶權(quán)限表。單個子系統(tǒng)的用戶權(quán)限修改， 在其他系統(tǒng)中不受到任何影響。用戶需要多次在子系統(tǒng)中進(jìn)行統(tǒng)一修 改，才能完全實現(xiàn)用戶的修改，用戶的信息管理不方便。

另外，市場中的單點登錄技術(shù)系統(tǒng)資源的共享性較差。子系統(tǒng)的 資源是單獨獨立的，并不能實現(xiàn)多個系統(tǒng)的資源共享。這樣就造成了 用戶的資源文件在多個系統(tǒng)中多次存儲。這樣不僅造成了系統(tǒng)的存儲 空間的浪費，在對用戶的資源進(jìn)行修改時也較為繁瑣，需要用戶在多 個系統(tǒng)中一一進(jìn)行修改，才能夠保持一致性。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種單用戶多系統(tǒng)登錄框架及方法，目的在 于解決現(xiàn)有單點登錄技術(shù)不能實現(xiàn)對用戶信息進(jìn)行統(tǒng)一管理、共享性 較差的問題。

為解決上述技術(shù)問題，本發(fā)明提供一種單用戶多系統(tǒng)登錄框架， 包括：

父系統(tǒng)以及分別通過橋與所述父系統(tǒng)相連的多個子系統(tǒng)；

其中，所述父系統(tǒng)中存儲有父系統(tǒng)資源，每個所述子系統(tǒng)中存儲 有子系統(tǒng)資源；

所述父系統(tǒng)用于接收用戶的登錄請求，向所述用戶提供所述父系 統(tǒng)資源的訪問，并且存儲有所述用戶的用戶信息以及對各個所述子系 統(tǒng)資源的訪問權(quán)限信息；

所述橋用于對所述用戶訪問所述子系統(tǒng)資源的權(quán)限進(jìn)行驗證；在 驗證通過后，向所述用戶提供對應(yīng)的所述子系統(tǒng)資源的訪問。

可選地，所述橋還用于：

對所述子系統(tǒng)向所述父系統(tǒng)上傳資源的權(quán)限進(jìn)行驗證，在驗證通 過后，將對應(yīng)的所述子系統(tǒng)資源進(jìn)行上傳。

可選地，所述父系統(tǒng)具體用于：

通過用戶管理表對所述用戶信息進(jìn)行存儲，通過用戶權(quán)限表對所 述訪問權(quán)限信息進(jìn)行存儲。

可選地，所述父系統(tǒng)還用于：

通過角色表對所述用戶的角色信息進(jìn)行存儲。

可選地，所述父系統(tǒng)與所述子系統(tǒng)之間采用SSO進(jìn)行對接。

本發(fā)明還提供了一種單用戶多系統(tǒng)登錄方法，包括：

父系統(tǒng)接收用戶輸入的訪問第一子系統(tǒng)的資源的請求指令；獲取 所述用戶的訪問權(quán)限信息；

根據(jù)所述訪問權(quán)限信息，通過所述父系統(tǒng)與所述第一子系統(tǒng)連接 的橋，對所述用戶是否可以訪問所述第一子系統(tǒng)的權(quán)限進(jìn)行驗證；

如果驗證通過，則所述用戶通過所述父系統(tǒng)對所述第一子系統(tǒng)的 資源進(jìn)行訪問；如果驗證不通過，則不能進(jìn)行訪問。

可選地，還包括：

接收第二子系統(tǒng)向所述父系統(tǒng)上傳資源的請求指令；

對所述第二子系統(tǒng)向所述父系統(tǒng)上傳資源的權(quán)限進(jìn)行驗證，在驗 證通過后，將對應(yīng)的所述子系統(tǒng)資源進(jìn)行上傳。

可選地，所述獲取所述用戶的訪問權(quán)限信息包括：

通過用戶權(quán)限表獲取所述用戶的訪問權(quán)限信息。

可選地，所述父系統(tǒng)接收所述用戶輸入的訪問第一子系統(tǒng)的資源 的請求指令包括：

接收所述用戶輸入的登錄所述父系統(tǒng)的登錄指令；

在登錄成功后，接收所述用戶輸入的訪問第一子系統(tǒng)的資源的請 求指令。

可選地，所述父系統(tǒng)與所述子系統(tǒng)之間采用SSO進(jìn)行對接。

本發(fā)明所提供的單用戶多系統(tǒng)登錄框架及方法，其包括父系統(tǒng)以 及分別通過橋與父系統(tǒng)相連的多個子系統(tǒng)；父系統(tǒng)中存儲有父系統(tǒng)資 源，每個子系統(tǒng)中存儲有子系統(tǒng)資源；父系統(tǒng)在接收用戶的登錄請求 后，向用戶提供父系統(tǒng)資源的訪問，并且存儲有用戶的用戶信息以及 對各個子系統(tǒng)資源的訪問權(quán)限信息；橋用于對用戶訪問子系統(tǒng)資源的 權(quán)限進(jìn)行驗證；在驗證通過后，向用戶提供對應(yīng)的子系統(tǒng)資源的訪問。

本發(fā)明所提供的框架及方法，采用父系統(tǒng)對接子系統(tǒng)的方式，使 所有子系統(tǒng)都?xì)w屬父系統(tǒng)管理，在父系統(tǒng)中建立用戶表以及用戶權(quán)限 表，在子系統(tǒng)中不存在用戶的信息。這樣，對用戶信息的管理或修改 權(quán)限，均可以在父系統(tǒng)中進(jìn)行，不需要在子系統(tǒng)中分別進(jìn)行管理，操 作更加方便，且保證了用戶的權(quán)限的一致性。