本發明涉及單點登陸方法、裝置、計算機設備及存儲介質，該方法包括獲取用戶所訪問的用戶終端ID以及重定向地址；獲取用戶授權情況；判斷授權情況是否是給予用戶終端授權；若是，則將用戶導向事先指定的重定向統一資源標識符，以得到標準重定向統一資源標識符；對標準重定向統一資源標識符附上標準授權碼；獲取來自用戶終端的申請令牌請求以及待驗證信息；判斷待驗證信息是否滿足要求；若是，則根據申請令牌請求發送訪問令牌；將頁面重定向至訪問的應用頁面，以使用戶通過訪問令牌訪問業務資源。本發明實現了為各個業務服務器提供統一鑒權服務，提供統一的登錄入口，方便用戶的不同業務服務器的統一登錄需求和安全管理，增強了用戶的使用體驗。

技術領域

本發明涉及系統登陸方法，更具體地說是指單點登陸方法、裝置、計算機設備及存儲介質。

背景技術

當前隨著信息化的快速發展，很多公司或者政府部門逐漸使用了與本身業務相關的各種各樣的系統，其中以Web系統居多，幾乎每個業務系統都各自設計了一套用戶資料和權限管理的機制，并提供了用戶登錄來識別使用者的身份，并根據其不同的角色，分配一定的權限，在權限使用范圍內操作業務系統。這樣滿足了業務方面的需求，但這種系統帶來用戶賬號管理不方便、用戶資料不統一等問題，不僅給管理上帶來了很大的困難，在安全方面也埋下了重大的隱患。

因此，有必要設計一種方法，實現為各個子系統提供統一鑒權服務，提供統一的登錄入口，便于用戶和應用的統一管理。

發明內容

本發明的目的在于克服現有技術的缺陷，提供單點登陸方法、裝置、計算機設備及存儲介質。

為實現上述目的，本發明采用以下技術方案：單點登陸方法，包括：

獲取用戶所訪問的用戶終端ID以及重定向地址；

獲取用戶授權情況；

判斷所述授權情況是否是給予用戶終端授權；

若是，則將用戶導向事先指定的重定向統一資源標識符，以得到標準重定向統一資源標識符；

對標準重定向統一資源標識符附上標準授權碼；

獲取來自用戶終端的申請令牌請求以及待驗證信息；

判斷待驗證信息是否滿足要求；

若是，則根據申請令牌請求發送訪問令牌；

將頁面重定向至訪問的應用頁面，以使用戶通過訪問令牌訪問業務資源。

其進一步技術方案為：所述重定向地址包括用戶所訪問的應用地址。

其進一步技術方案為：所述待驗證信息包括來自用戶終端的授權碼以及來自用戶終端的重定向統一資源標識符。

其進一步技術方案為：所述判斷待驗證信息是否滿足要求，包括：

判斷來自用戶終端的授權碼是否與標準授權碼一致；

若是，則判斷來自用戶終端的重定向統一資源標識符是否與標準的重定向統一資源標識符一致；

若是，則待驗證信息滿足要求。

其進一步技術方案為：所述訪問令牌包括用戶的相關信息。

其進一步技術方案為：所述將頁面重定向至訪問的應用頁面，以使用戶通過訪問令牌訪問業務資源之后，還包括：

在用戶通過訪問令牌訪問業務資源時，獲取用戶訪問請求；

將訪問令牌放于訪問請求的HTTP請求頭中；

根據HTTP請求頭調用相關微服務；

驗證訪問令牌是否符合要求；