本發(fā)明提供一種分布式單點(diǎn)登錄實(shí)現(xiàn)方法、裝置、電子設(shè)備及存儲介質(zhì)，方法包括：接收來自子應(yīng)用系統(tǒng)的認(rèn)證請求，所述認(rèn)證請求包括子應(yīng)用系統(tǒng)的系統(tǒng)標(biāo)識及用戶信息，其中所述子應(yīng)用系統(tǒng)為智慧水務(wù)子應(yīng)用系統(tǒng)、工業(yè)智能化集群子應(yīng)用系統(tǒng)、移動子應(yīng)用系統(tǒng)的其中之一；在單點(diǎn)登錄一站式管理系統(tǒng)認(rèn)證鑒權(quán)頁面根據(jù)所述用戶信息進(jìn)行鑒權(quán)認(rèn)證，獲取單點(diǎn)登錄令牌；根據(jù)所述系統(tǒng)標(biāo)識和所述單點(diǎn)登錄令牌獲取驗證信息，并根據(jù)所述驗證信息進(jìn)行驗證，完成單點(diǎn)登錄。本發(fā)明能夠同時支持令牌認(rèn)證、會話認(rèn)證和移動應(yīng)用認(rèn)證的單點(diǎn)登錄。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)互聯(lián)網(wǎng)系統(tǒng)集成技術(shù)領(lǐng)域，具體涉及到一種分布式單點(diǎn)登錄實(shí)現(xiàn)方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著國家政策利導(dǎo)智慧水務(wù)行業(yè)的發(fā)展和工業(yè)物聯(lián)網(wǎng)技術(shù)的發(fā)展，智慧水務(wù)應(yīng)用系統(tǒng)和工業(yè)智能化、自動化系統(tǒng)也在不斷的擴(kuò)大和完善。不論是智慧水務(wù)應(yīng)用系統(tǒng)還是工業(yè)智能化系統(tǒng)都由幾十個獨(dú)立運(yùn)行的子應(yīng)用系統(tǒng)組合而成；通常每個獨(dú)立的子應(yīng)用系統(tǒng)都是分階段自主研發(fā)或分階段采購的，每個子應(yīng)用系統(tǒng)都會有各自獨(dú)立的用戶登錄和鑒權(quán)機(jī)制；用戶訪問每一個子應(yīng)用系統(tǒng)都需要輸入賬號密碼進(jìn)行登錄鑒權(quán)才能進(jìn)行業(yè)務(wù)功能操作，如此用戶為了使用系統(tǒng)，勢必要記錄幾十個子應(yīng)用系統(tǒng)的賬號、密碼、登錄地址等。影響了用戶使用的體驗，增加了用戶管理上的復(fù)雜度，也使系統(tǒng)管理上的安全存在重大的隱患。

傳統(tǒng)的單點(diǎn)登錄技術(shù)(Single Sign On，SSO)是一種多系統(tǒng)集成場景中用戶僅登錄一次就可以實(shí)現(xiàn)各個系統(tǒng)共同認(rèn)可登錄的實(shí)現(xiàn)方案，但是目前的單點(diǎn)登錄技術(shù)基本上都是通過采用令牌(Token)認(rèn)證方式，且要求對各個子應(yīng)用系統(tǒng)進(jìn)行源代碼修改才能完成從單點(diǎn)登錄集成系統(tǒng)到各個子應(yīng)用系統(tǒng)的自動登錄認(rèn)證。但是以本公司為例，本公司自主研發(fā)的智慧水務(wù)各子應(yīng)用系統(tǒng)，采用JWT(Json Web Token)認(rèn)證方式進(jìn)行鑒權(quán)；但工業(yè)智能化、自動化子應(yīng)用系統(tǒng)主要采用會話(Session)認(rèn)證方式進(jìn)行鑒權(quán)；尤其當(dāng)移動應(yīng)用子系統(tǒng)需要接入進(jìn)行時，傳統(tǒng)的單點(diǎn)登錄技術(shù)就完全不能滿足需求了。

發(fā)明內(nèi)容

本發(fā)明提供一種分布式單點(diǎn)登錄實(shí)現(xiàn)方法、裝置、電子設(shè)備及存儲介質(zhì)，以解決現(xiàn)有的無法同時支持Token認(rèn)證、Session認(rèn)證和移動應(yīng)用認(rèn)證的問題。

基于上述目的，本發(fā)明實(shí)施例提供了一種分布式單點(diǎn)登錄實(shí)現(xiàn)方法，包括：接收來自子應(yīng)用系統(tǒng)的認(rèn)證請求，所述認(rèn)證請求包括子應(yīng)用系統(tǒng)的系統(tǒng)標(biāo)識及用戶信息，其中所述子應(yīng)用系統(tǒng)為智慧水務(wù)子應(yīng)用系統(tǒng)、工業(yè)智能化集群子應(yīng)用系統(tǒng)、移動子應(yīng)用系統(tǒng)的其中之一；在單點(diǎn)登錄一站式管理系統(tǒng)認(rèn)證鑒權(quán)頁面根據(jù)所述用戶信息進(jìn)行鑒權(quán)認(rèn)證，獲取單點(diǎn)登錄令牌；根據(jù)所述系統(tǒng)標(biāo)識和所述單點(diǎn)登錄令牌獲取驗證信息，并根據(jù)所述驗證信息進(jìn)行驗證，完成單點(diǎn)登錄。

可選的，所述在單點(diǎn)登錄一站式管理系統(tǒng)認(rèn)證鑒權(quán)頁面根據(jù)所述用戶信息進(jìn)行鑒權(quán)認(rèn)證，獲取單點(diǎn)登錄令牌，包括：在所述單點(diǎn)登錄一站式管理系統(tǒng)認(rèn)證鑒權(quán)頁面，如果根據(jù)所述用戶信息檢測到用戶取得所述單點(diǎn)登錄一站式管理系統(tǒng)的認(rèn)證鑒權(quán)，則獲得存儲的所述單點(diǎn)登錄令牌；如果根據(jù)所述用戶信息檢測到用戶未認(rèn)證，則導(dǎo)向認(rèn)證服務(wù)中心，通過所述認(rèn)證服務(wù)中心對所述用戶信息進(jìn)行驗證，并對用戶標(biāo)識、過期時間以及權(quán)限集合進(jìn)行加密生成所述單點(diǎn)登錄令牌。

可選的，所述根據(jù)所述系統(tǒng)標(biāo)識和所述單點(diǎn)登錄令牌獲取驗證信息，包括：如果所述子應(yīng)用系統(tǒng)為智慧水務(wù)子應(yīng)用系統(tǒng)或工業(yè)智能化集群子應(yīng)用系統(tǒng)，則根據(jù)所述系統(tǒng)標(biāo)識和所述單點(diǎn)登錄令牌從認(rèn)證服務(wù)中心換取所述智慧水務(wù)子應(yīng)用系統(tǒng)的鑒權(quán)憑證和驗證地址；如果所述子應(yīng)用系統(tǒng)為移動子應(yīng)用系統(tǒng)，則請求移動應(yīng)用集群服務(wù)的服務(wù)網(wǎng)關(guān)對所述單點(diǎn)登錄令牌進(jìn)行驗證，驗證通過后獲取與所述系統(tǒng)標(biāo)識對應(yīng)的所述移動子應(yīng)用系統(tǒng)的令牌。

可選的，所述根據(jù)所述驗證信息進(jìn)行驗證，完成單點(diǎn)登錄，包括：如果所述子應(yīng)用系統(tǒng)為智慧水務(wù)子應(yīng)用系統(tǒng)或工業(yè)智能化集群子應(yīng)用系統(tǒng)，則控制從單點(diǎn)登錄一站式管理系統(tǒng)認(rèn)證頁面回調(diào)至所述驗證地址，以應(yīng)用所述鑒權(quán)憑證對子應(yīng)用系統(tǒng)進(jìn)行核對校驗，核對成功即完成單點(diǎn)登錄；如果所述子應(yīng)用系統(tǒng)為移動子應(yīng)用系統(tǒng)，則將所述令牌轉(zhuǎn)發(fā)至所述移動子應(yīng)用系統(tǒng)的服務(wù)器接口以核對驗證所述令牌，核對成功即完成單點(diǎn)登錄。