本發明公開了一種基于客戶端的單點登錄方法及系統，涉及瀏覽器登錄應用領域。該方法的步驟為：服務端創建白名單文件，白名單文件中包括所有已注冊用戶的登錄信息、以及每條登錄信息對應的登錄權限；客戶端將用戶的登錄信息上傳至服務端，服務端確認白名單文件中存在當前登錄信息后，根據登錄信息生成隨機數并下發至客戶端；服務端對客戶端上傳的隨機數進行驗簽通過后，客戶端獲取登錄信息具備登錄權限的所有應用系統后，根據應用系統生成應用系統集成頁面。本發明能夠在服務端針對每位用戶僅儲存1條登錄信息的基礎上，實現單點登錄，進而顯著降低服務端的內存，提高服務端的工作效率和質量。

技術領域

本發明涉及瀏覽器登錄應用領域，具體涉及一種基于客戶端的單點登錄方法及系統。

背景技術

用戶通過瀏覽器登錄可以進入一個應用系統，訪問該應用系統的相關數據。現有的瀏覽器登錄方式為：每登錄一個應用系統，均需要輸入的登錄信息(用戶名和密碼)來進行登錄驗證，當登錄多個互相信任的應用系統時，輸入多次登錄信息比較繁瑣，不僅操作效率較低，而且多次輸入可能造成登錄信息外泄，安全存在一定隱患。

為了解決上述問題，業界提出了單點登錄方法：在多個相互信任的應用系統中，用戶只需在登錄時輸入一次登錄信息，就可以訪問所有的應用系統；具體手段為：服務端儲存用戶相對于每個應用系統的登錄信息，將用戶的每個登錄信息進行映射；在用戶首次輸入登錄信息后，當用戶即將進入其他應用系統時，根據用戶輸入的登錄信息的映射關系，獲取并自動輸入用戶即將進入的應用系統登錄信息。

但是，上述單點登錄方法存在以下缺陷：

(1)當用戶較多時，服務端儲存的登錄信息的數量比較龐大，不僅占用了內存，而且會存在太多登錄信息之間具備映射關系，其邏輯比較復雜，這嚴重加劇了服務端的負荷，進而降低了工作效率和質量。

(2)服務端在單點登錄過程中只負責在用戶進入應用系統時，自動獲取并輸入對應的登錄信息，這就決定了服務端無法進行關于用戶行為的操作和管理。

發明內容

針對現有技術中存在的缺陷，本發明解決的技術問題為：如何在服務端針對每位用戶僅儲存1條登錄信息的基礎上，實現單點登錄，本發明能夠顯著降低服務端的內存，提高服務端的工作效率和質量。

為達到以上目的，本發明提供的基于客戶端的單點登錄方法，包括以下步驟：

S1：服務端創建白名單文件，白名單文件中包括所有已注冊用戶的登錄信息、以及每條登錄信息對應的登錄權限，轉到S2；

S2：客戶端將用戶的登錄信息加密后上傳至服務端，轉到S3；

S3：服務端將登錄信息進行解密后，若白名單文件中存在當前登錄信息，轉到S4；

S4：服務端根據當前登錄信息生成隨機數，對隨機數進行加密后下發至客戶端，轉到S5；

S5：客戶端對隨機數進行解密和標記后，將隨機數上傳至服務端，轉到S6；

S6：服務端對客戶端上傳的隨機數進行驗簽通過后，轉到S7；

S7：客戶端在白名單文件中獲取當前登錄信息具備登錄權限的所有應用系統后，根據所述所有應用系統生成并顯示應用系統集成頁面。

在上述技術方案的基礎上，S3還包括以下步驟：若白名單文件中不存在當前登錄信息，則將當前登錄信息添加至白名單文件后，向客戶端下發身份認證令牌。

在上述技術方案的基礎上，S1至S7之間還包括以下步驟：服務端定期與客戶端同步白名單文件。

在上述技術方案的基礎上，S1中所述登錄信息包括用戶名信息和/或數字證書信息，用戶名信息為用戶名和密碼。