[發(fā)明專利]一種用戶統(tǒng)一登錄管理方法及裝置在審
| 申請?zhí)枺?/td> | 201710693289.3 | 申請日: | 2017-08-14 |
| 公開(公告)號: | CN107483437A | 公開(公告)日: | 2017-12-15 |
| 發(fā)明(設(shè)計)人: | 鄭寶旭;賈西貝 | 申請(專利權(quán))人: | 深圳市華傲數(shù)據(jù)技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司11514 | 代理人: | 安娜 |
| 地址: | 518000 廣東省深圳市龍華新區(qū)清*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用戶 統(tǒng)一 登錄 管理 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及登錄管理技術(shù)領(lǐng)域,具體涉及一種用戶統(tǒng)一登錄管理方法及裝置。
背景技術(shù)
開發(fā)一個大型應(yīng)用系統(tǒng)往往需要根據(jù)不同的業(yè)務(wù)或功能開發(fā)多個子系統(tǒng),以降低系統(tǒng)復(fù)雜性。如果每個子系統(tǒng)都有自己的用戶登錄管理,不僅會增加系統(tǒng)開發(fā)維護(hù)成本、降低系統(tǒng)性能,也不符合應(yīng)用系統(tǒng)的完整性要求。因此,需要對多個子系統(tǒng)的用戶進(jìn)行統(tǒng)一登錄管理。
現(xiàn)有技術(shù)中,用戶通過統(tǒng)一登錄平臺登錄后,可以直接登錄其子系統(tǒng),子系統(tǒng)并沒有對用戶身份進(jìn)行進(jìn)一步驗(yàn)證,子系統(tǒng)登錄的安全性較差。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的上述缺陷,本發(fā)明提供了一種用戶統(tǒng)一登錄管理方法及裝置,可以對多個子系統(tǒng)的用戶登錄進(jìn)行統(tǒng)一管理,并且,在用戶登錄子系統(tǒng)時,可以對用戶身份進(jìn)行二次驗(yàn)證,能夠提高在統(tǒng)一登錄平臺登錄子系統(tǒng)的安全性。
第一方面,本發(fā)明提供的一種用戶統(tǒng)一登錄管理方法,包括:
統(tǒng)一登錄系統(tǒng)接收用戶在統(tǒng)一登錄平臺的登錄頁面輸入的待驗(yàn)證信息,并對所述待驗(yàn)證信息進(jìn)行驗(yàn)證;若驗(yàn)證不通過,則在所述統(tǒng)一登錄平臺顯示登錄失敗信息;
若驗(yàn)證通過,則在所述統(tǒng)一登錄平臺顯示登錄成功信息,并跳轉(zhuǎn)到子系統(tǒng)登錄頁面;其中,所述待驗(yàn)證信息,包括:用戶名和密碼;所述子系統(tǒng)登錄頁面設(shè)置有至少一個子系統(tǒng)的免登錄地址;
所述統(tǒng)一登錄系統(tǒng)接收登錄所述統(tǒng)一登錄平臺成功的所述用戶在所述子系統(tǒng)登錄頁面請求訪問所述免登錄地址的訪問命令;
所述統(tǒng)一登錄系統(tǒng)根據(jù)所述訪問命令,對所述用戶名和當(dāng)前的訪問時間進(jìn)行加密,生成驗(yàn)證令牌;
將所述驗(yàn)證令牌存儲到指定數(shù)據(jù)庫中,作為第一驗(yàn)證令牌,同時,將所述驗(yàn)證令牌發(fā)送給相應(yīng)的所述子系統(tǒng),作為第二驗(yàn)證令牌;
所述子系統(tǒng)對所述第二驗(yàn)證令牌進(jìn)行解密,獲得所述用戶名和所述訪問時間;
所述子系統(tǒng)根據(jù)所述用戶名,從所述指定數(shù)據(jù)庫中調(diào)取與所述用戶名相對應(yīng)的所述第一驗(yàn)證令牌;
所述子系統(tǒng)驗(yàn)證所述第二驗(yàn)證令牌是否與所述第一驗(yàn)證令牌相同;若不相同,則在所述子系統(tǒng)登錄頁面顯示登錄失敗信息,并重新跳轉(zhuǎn)到所述統(tǒng)一登錄平臺的登錄頁面;若相同,則模擬用戶登錄行為,登錄所述子系統(tǒng)。
可選的,所述將所述驗(yàn)證令牌存儲到指定數(shù)據(jù)庫中,作為第一驗(yàn)證令牌,同時,將所述驗(yàn)證令牌發(fā)送給所述子系統(tǒng),作為第二驗(yàn)證令牌的步驟之后,還包括:
實(shí)時監(jiān)測所述指定數(shù)據(jù)庫中存儲的所述第一驗(yàn)證令牌的存儲時間是否超過預(yù)設(shè)失效時限;若超過,則刪除所述指定數(shù)據(jù)庫中的所述第一驗(yàn)證令牌;若沒有超過,則繼續(xù)監(jiān)測所述存儲時間。
可選的,所述免登錄地址掛載在所述子系統(tǒng)登錄頁面上。
可選的,在所述統(tǒng)一登錄系統(tǒng)接收用戶在統(tǒng)一登錄平臺的登錄頁面輸入的待驗(yàn)證信息的步驟之前,還包括:
所述統(tǒng)一登錄系統(tǒng)接收用戶在所述統(tǒng)一登錄平臺的注冊頁面輸入的注冊信息;
將所述注冊信息存儲到與所述統(tǒng)一登錄系統(tǒng)相對應(yīng)的第一數(shù)據(jù)庫;
所述第一數(shù)據(jù)庫將所述注冊信息更新到與各個所述子系統(tǒng)相對應(yīng)的第二數(shù)據(jù)庫。
可選的,還包括:所述子系統(tǒng)根據(jù)所述注冊信息中的角色信息,將所述注冊信息分類存儲在相應(yīng)的所述第二數(shù)據(jù)庫中。
可選的,所述統(tǒng)一登錄系統(tǒng)接收用戶在統(tǒng)一登錄平臺的登錄頁面輸入的待驗(yàn)證信息,并對所述待驗(yàn)證信息進(jìn)行驗(yàn)證,包括:
所述統(tǒng)一登錄系統(tǒng)接收用戶在統(tǒng)一登錄平臺的登錄頁面輸入的待驗(yàn)證信息;
根據(jù)所述待驗(yàn)證信息,從所述第一數(shù)據(jù)庫中調(diào)取相應(yīng)的所述注冊信息;
根據(jù)所述注冊信息,對所述待驗(yàn)證信息進(jìn)行驗(yàn)證。
可選的,還包括:所述統(tǒng)一登錄系統(tǒng)根據(jù)所述第一數(shù)據(jù)庫中的數(shù)據(jù),對所述第二數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行增加、刪除、修改、查詢中的一種或多種操作。
可選的,所述子系統(tǒng)設(shè)置有默認(rèn)登錄地址,所述默認(rèn)登錄地址為所述統(tǒng)一登錄平臺的登錄地址。
可選的,所述指定數(shù)據(jù)庫采用Redis數(shù)據(jù)庫。
第一方面,本發(fā)明提供的一種用戶統(tǒng)一登錄管理裝置,包括:
統(tǒng)一登錄模塊,用于統(tǒng)一登錄系統(tǒng)接收用戶在統(tǒng)一登錄平臺的登錄頁面輸入的待驗(yàn)證信息,并對所述待驗(yàn)證信息進(jìn)行驗(yàn)證;若驗(yàn)證不通過,則在所述統(tǒng)一登錄平臺顯示登錄失敗信息;若驗(yàn)證通過,則在所述統(tǒng)一登錄平臺顯示登錄成功信息,并跳轉(zhuǎn)到子系統(tǒng)登錄頁面;其中,所述待驗(yàn)證信息,包括:用戶名和密碼;所述子系統(tǒng)登錄頁面設(shè)置有至少一個子系統(tǒng)的免登錄地址;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市華傲數(shù)據(jù)技術(shù)有限公司,未經(jīng)深圳市華傲數(shù)據(jù)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710693289.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
