CN106559383B - 单点登录的登录方法及装置 - Google Patents
单点登录的登录方法及装置 Download PDFInfo
- Publication number
- CN106559383B CN106559383B CN201510622362.9A CN201510622362A CN106559383B CN 106559383 B CN106559383 B CN 106559383B CN 201510622362 A CN201510622362 A CN 201510622362A CN 106559383 B CN106559383 B CN 106559383B
- Authority
- CN
- China
- Prior art keywords
- password
- login
- encryption mode
- login password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种单点登录的登录方法及装置,涉及通信技术领域。本发明的主要技术方案包括:接收单点登录客户端发送的登录请求信息,登录请求信息中携带有用户ID、登录密码及应用系统的标识信息;根据用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式;若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定登录密码的密码加密方式,并用确定后的密码加密方式对登录密码进行加密;验证加密后的登录密码是否正确;若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。本发明主要应用于单点登录系统中匹配多种密码加密方式的过程中。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种单点登录的登录方法及装置。
背景技术
单点登录(Single Sign On,SSO)是目前比较流行的企业业务整合的解决方案之一。单点登录系统中包含多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录系统的执行过程具体为:当用户第一次访问应用系统1时,会被引导到认证系统中进行登录;根据用户提供的登录信息,服务器进行身份验证,如果通过验证,返回给用户一个认证的凭据-ticket;用户访问应用系统2时,携带ticket作为登录认证的凭据,应用系统2对该ticket进行验证,检查ticket的合法性,如果验证成功,用户就可以在不用再次登录的情况下访问应用系统2。
为了确保账号和密码安全,单点登录系统中各个应用系统会有固定的加密方式,但每个应用系统中密码的加密方式是不同的。单点登录服务器会记录有每个应用系统对应的加密方式,当登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式一致时,成功登录应用系统;当单点登录中某个应用系统更换了密码加密方式,而单点登录服务器没有对更换后的密码加密方式进行保存时,由于登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式不一致,造成用户输入的登录密码与单点登录服务器中保存的登录密码不一致,导致用户无法成功登录该应用系统,因此登录应用系统的灵活性较低。
发明内容
有鉴于此,本发明提供的一种单点登录的登录方法及装置,主要目的在于解决由于登录应用系统的密码加密方式与单点登录服务器中保存的密码加密方式不一致,造成用户输入的登录密码与单点登录服务器中保存的登录密码不一致,导致用户无法成功登录该应用系统,因此单点登录系统登录应用系统的灵活性较低的问题。
为了解决上述问题,本发明主要提供如下技术方案:
一方面,本发明提供了一种单点登录的登录方法,该方法包括:
接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;
根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;
若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;
验证加密后的登录密码是否正确;
若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。
另一方面,本发明还提供一种单点登录的登录装置,该装置包括:
接收单元,用于接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;
第一确定单元,用于根据所述接收单元接收的所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;
第二确定单元,用于当所述第一确定单元确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式时,根据预设加密方式规则库确定所述登录密码的密码加密方式;
第一加密单元,用于在第二确定单元确定所述密码加密方式之后,用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;
验证单元,用于验证所述第一加密单元加密后的登录密码是否正确;
第一发送单元,用于当所述验证单元验证所述加密后的登录密码正确时,向所述单点登录客户端发送登录成功的提示信息。
借由上述技术方案,本发明提供的技术方案至少具有下列优点:
本发明提供的单点登录的登录方法及装置,单点登录服务器接收单点登录客户端发送的登录请求信息,该登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,根据接收的用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式,若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定该登录密码的密码加密方式,并用确定后的密码加密方式对该登录密码进行加密,验证加密后的登录密码是否争取,若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。与现有技术相比,本发明首先确定本地用户信息库中登录密码的加密方式,用确定后的加密方式对用户输入的登录密码进行加密,确保本地用户信息库中的登录密码加密方式与用户输入的登录密码加密方式一致,即不管应用系统采用何种登录密码加密方式,单点登录服务器都能够对不同的登录密码加密方式进行灵活匹配,实现验证登录密码的合法性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种单点登录的登录方法的示意图;
图2示出了本发明实施例提供的另一种单点登录的登录方法的示意图;
图3示出了本发明实施例提供的一种单点登录的登录装置的组成框图;
图4示出了本发明实施例提供的另一种单点登录的登录装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种单点登录的登录方法,该方法应用于单点登录服务器侧,如图1所示,该方法包括:
101、接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息。
单点登录系统中包括单点登录客户端和单点登录服务器,单点登录客户端中包含至少一个应用系统,每个应用系统都有自身的用户ID,该用户ID为执行单点登录时用户的唯一标识信息,单点登录系统验证用户ID成功之后,该用户ID可以在不用再次登录的情况下访问单点登录客户端中的其他应用系统。
在登录单点登录系统时,单点登录客户端向单点登录服务器发送登录请求信息,该登录请求信息中携带有用户ID、登录密码、及应用系统的标识信息,单点登录服务器接收单点登录客户端发送的请求信息之后,获取请求信息中携带的用户ID、登录密码、及应用系统的标识信息,本发明实施例对请求信息中携带的信息不进行具体限定。
102、根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式。
在用户ID注册成功之后,单点登录系统会将该用户ID与登录密码保存到单点登录系统的本地用户信息库中,该本地用户信息库中至少包括:用户ID、登录密码、应用系统的标识信息、密码加密方式、登录时间等。需要说明的是,在本发明实施例中,每个应用系统都有不同的密码加密方式,单点登录系统在验证登录密码的合法性之前,需要获取该登录密码的密码加密方式。本地用户信息库中保存的登录密码是加密之后的登录密码,而用户在应用系统中输入的登录密码是没有经过加密的,因此,在单点登录系统对用户输入的登录密码进行验证时,首先获取本地信息库中登录密码的加密方式,以便将用户输入的登录密码使用本地信息库中登录密码的加密方式进行加密。
本发明实施例中,登录密码的密码加密方式可以采用但不局限于以下方式,例如:数据加密算法(Data Encryption Algorithm,DEA)、信息摘要算法(Message-DigestAlgorithm 5,MD5)、安全散列算法(Secure Hash Algorithm,SHA)、AES算法(AdvancedEncryption Standard,AES),本发明实施例对密码加密方式的具体类型不进行限定。
示例性的,如表1所示,表1示出了本发明实施例提供的本地用户信息库。表1中仅为示例性的举例,本发明实施例对用户ID、应用系统的标识信息、登录密码、加密方式等内容不进行具体限定。
表1
103、若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密。
当步骤102中确定本地用户信息库中不存在与登录密码对应的密码加密方式时,单点登录服务器获取本地用户信息库中保存的登录密码,基于获取的登录密码匹配预设加密方式规则库,确定该登录密码的加密方式;并使用确定后的密码加密方式对用户输入的登录密码进行加密。其中,该预设加密方式规则库包含已知密码加密方式的规则信息。
需要说明的是,本发明实施例中所述的预设加密方式规则库为可配置的规则库,当应用系统中对登录密码的加密方式进行更改,且预设加密方式规则库中没有对更改后的密码加密方式进行存储记录时,可以将更改后的密码加密方式配置到预设加密方式规则库中。
104、验证加密后的登录密码是否正确。
步骤103在用确定后的所述密码加密方式对所述登录密码进行加密之后,单点登录服务器将该加密后的登录密码与本地用户信息库中的登录密码进行比较,验证加密后的所述登录密码是否正确。
105、若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。
当加密后的登录密码正确时,单点登录服务器向单点登录客户端发送登录成功的提示信息;当加密后的登录密码不正确时,单点登录服务器向单点登录客户端发送登录失败的提示信息,或者当加密后的登录密码不正确时,单点登录服务器向单点登录客户端发送登录密码错误的提示信息。本发明实施例对单点登录服务器向单点登录客户端发送的提示信息的内容不进行具体限定。
本发明实施例提供的单点登录的登录方法,单点登录服务器接收单点登录客户端发送的登录请求信息,该登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,根据接收的用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式,若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定该登录密码的密码加密方式,并用确定后的密码加密方式对该登录密码进行加密,验证加密后的登录密码是否争取,若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。与现有技术相比,本发明实施例首先确定本地用户信息库中登录密码的加密方式,用确定后的加密方式对用户输入的登录密码进行加密,确保本地用户信息库中的登录密码加密方式与用户输入的登录密码加密方式一致,即不管应用系统采用何种登录密码加密方式,单点登录服务器都能够对不同的登录密码加密方式进行灵活匹配,实现验证登录密码的合法性。
进一步的,在根据预设加密方式规则库确定登录密码的密码加密方式之前,创建预设加密方式规则库,该预设加密方式规则库中记录有所有的密码加密方式的信息;示例性的,当加密方式为DES时,预设加密方式规则库中记录的信息为DES的密钥长度是56比特;当加密方式为MD5时,预设加密方式规则库中记录的信息为将一个任意长度的字符串转换成一个定长的十六进制的数字串。本发明实施例中,有关预设加密方式规则库中记录有所有的密码加密方式的信息,可以采用现有技术中任意一种描述信息,本发明实施例在此不再进行赘述。
作为本发明实施例的一种实现方式,在创建预设加密方式规则库时,给每种密码加密方式定义一种匹配的正则表达式,正则表达式使用单个字符串来描述、匹配一系列符合密码加密方式规则的字符串,以便单点登录服务器确定本地用户信息库中没有记录登录密码的加密方式时,能够通过定义的正则表达式快速确定本地用户信息库中的登录密码对应的加密方式。例如,当加密方式为MD5时,对应的正则表达式为“[a-fA-F0-9]{32,32}”。
进一步的,作为对上述实施例的细化和扩展,在执行步骤103根据预设加密方式规则库确定所述登录密码的密码加密方式时,根据用户ID与应用系统的标识信息获取登录密码字符串,该登录密码字符串为本地用户信息库中存储的加密后的登录密码对应的字符串,基于登录密码字符串匹配预设加密方式规则库,确定登录密码字符串对应的密码加密方式。示例性的,假设,单点登录服务器接收到的用户ID为zhangsan,该用户登录的是应用系统II,单点登录服务器基于zhangsan以及应用系统II,遍历本地用户信息库,获取与zhangsan以及应用系统II对应的登录密码字符串,将登录密码字符串用正则表达式去匹配预设加密方式规则库,确定应用系统II的密码加密方式为MD5。以上仅为示例性的举例,在实际应用过程中在根据预设加密方式规则库确定登录密码的密码加密方式时,涉及的具体内容要根据实际情况进行限定。
进一步的,根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式包括:获取用户ID以及应用系统的标识信息,基于用户ID以及应用系统的标识信息遍历本地用户信息库,并确定本地用户信息库中是否存在与登录密码对应的密码加密方式。当确定本地用户信息库中存在与登录密码对应的密码加密方式时,基于密码加密方式对登录密码进行加密;当确定本地用户信息库中不存在与登录密码对应的密码加密方式时,执行步骤103中根据预设加密方式规则库确定登录密码的密码加密方式。
进一步的,验证加密后的登录密码是否正确,具体为:验证加密后的登录密码与本地用户信息库中的登录密码字符串是否一致,若加密后的登录密码与登录密码字符串一致,则向单点登录客户端发送登录成功的提示信息;若加密后的登录密码与登录密码字符串不一致,则向单点登录客户端发送登录失败的提示信息。示例性的,假设,用户ID为zhangsan,用户输入的登录密码为dev,登录的应用系统的密码加密方式为MD5,单点登录服务器使用MD5对登录密码进行密码加密,加密后的登录密码为一个字符串:E77989ED21758E78331B20E477FC5582,将加密后的登录密码与本地用户信息库中的登录密码字符串进行比较,若比较结果一致,则单点登录服务器向单点登录客户端发送登录成功的提示信息;若比较结果不一致,则单点登录服务器向单点登录客户端发送登录失败,请重新输入登录密码的提示信息。
进一步的,以下将对单点登录的登录进行一个汇总描述,本发明实施例提供另一种单点登录的登录方法,如图2所示,该方法包括:
201、创建所述预设加密方式规则库。
202、接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息。
203、根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式。
若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则执行步骤204;若确定所述本地用户信息库中存在与所述登录密码对应的密码加密方式,则执行步骤205。
204、根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密。
205、基于所述密码加密方式对所述登录密码进行加密。
206、验证加密后的登录密码是否正确。
若所述加密后的登录密码正确,则执行步骤207;若所述加密后的登录密码不正确,则执行步骤208。
207、向所述单点登录客户端发送登录成功的提示信息。
208、向所述单点登录客户端发送登录失败的提示信息。
需要说明的是,有关图2中步骤201至步骤208的详细描述,请参考以上有关描述,本发明实施例在此不再进行赘述。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供一种单点登录的登录装置,如图3所示,该装置包括:
接收单元31,用于接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;
第一确定单元32,用于根据所述接收单元31接收的所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;
第二确定单元33,用于当所述第一确定单元32确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式时,根据预设加密方式规则库确定所述登录密码的密码加密方式;
第一加密单元34,用于在第二确定单元33确定所述密码加密方式之后,用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;
验证单元35,用于验证所述第一加密单元34加密后的登录密码是否正确;
第一发送单元36,用于当所述验证单元35验证所述加密后的登录密码正确时,向所述单点登录客户端发送登录成功的提示信息。
进一步的,如图4所示,所述第二确定单元33包括:
获取模块331,用于根据所述用户ID与所述标识信息获取登录密码字符串,所述登录密码字符串为所述本地用户信息库中存储的加密后的登录密码对应的字符串;
匹配模块332,用于基于所述获取模块331获取的所述登录密码字符串匹配所述预设加密方式规则库;
确定模块333,用于在所述匹配模块332匹配基于所述登录密码字符串匹配所述预设加密方式规则库之后,确定所述登录密码字符串对应的密码加密方式。
进一步的,如图4所示,所述装置还包括:
创建单元37,用于在所述第二确定单元33根据预设加密方式规则库确定所述登录密码的密码加密方式之前,创建所述预设加密方式规则库。
进一步的,如图4所示,所述第一确定单元32包括:
获取模块321,用于获取所述用户ID以及所述标识信息;
遍历模块322,基于所述获取模块321获取的所述用户ID以及所述标识信息遍历所述本地用户信息库;
确定模块323,用于在所述遍历模块322基于所述用户ID以及所述标识信息遍历所述本地用户信息库之后,确定所述本地用户信息库是否存在与所述登录密码对应的密码加密方式。
进一步的,如图4所示,所述装置还包括:
第二加密单元38,用于当所述第一确定单元32确定所述本地用户信息库中存在与所述登录密码对应的密码加密方式时,基于所述密码加密方式对所述登录密码进行加密。
进一步的,如图4所示,所述装置还包括:
第二发送单元39,当所述验证单元35验证所述加密后的登录密码不正确时,向所述单点登录客户端发送登录失败的提示信息。
进一步的,所述验证单元35,还用于验证所述加密后的登录密码与所述登录密码字符串是否一致;
所述第一发送单元36,还用于当所述验证单元35验证的所述加密后的登录密码与所述登录密码字符串一致时,向所述单点登录客户端发送登录成功的提示信息。
进一步的,所述第二发送单元39,还用于当所述验证单元35验证的所述加密后的登录密码与所述登录密码字符串不一致时,向所述单点登录客户端发送登录失败的提示信息。
本发明实施例提供的单点登录的登录装置,单点登录服务器接收单点登录客户端发送的登录请求信息,该登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,根据接收的用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式,若确定本地用户信息库中不存在与登录密码对应的密码加密方式,则根据预设加密方式规则库确定该登录密码的密码加密方式,并用确定后的密码加密方式对该登录密码进行加密,验证加密后的登录密码是否争取,若加密后的登录密码正确,则向单点登录客户端发送登录成功的提示信息。与现有技术相比,本发明实施例首先确定本地用户信息库中登录密码的加密方式,用确定后的加密方式对用户输入的登录密码进行加密,确保本地用户信息库中的登录密码加密方式与用户输入的登录密码加密方式一致,即不管应用系统采用何种登录密码加密方式,单点登录服务器都能够对不同的登录密码加密方式进行灵活匹配,实现验证登录密码的合法性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的单点登录的登录方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (12)
1.一种单点登录的登录方法,其特征在于,包括:
接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;
根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;
若确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式,则根据预设加密方式规则库确定所述登录密码的密码加密方式,并用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;
验证加密后的登录密码是否正确;
若所述加密后的登录密码正确,则向所述单点登录客户端发送登录成功的提示信息。
2.根据权利要求1所述的方法,其特征在于,根据预设加密方式规则库确定所述登录密码的密码加密方式包括:
根据所述用户ID与所述标识信息获取登录密码字符串,所述登录密码字符串为所述本地用户信息库中存储的加密后的登录密码对应的字符串;
基于所述登录密码字符串匹配所述预设加密方式规则库,并确定所述登录密码字符串对应的密码加密方式。
3.根据权利要求2所述的方法,其特征在于,在根据预设加密方式规则库确定所述登录密码的密码加密方式之前,所述方法还包括:
创建所述预设加密方式规则库。
4.根据权利要求3所述的方法,其特征在于,根据所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式,包括:
获取所述用户ID以及所述标识信息;
基于所述用户ID以及所述标识信息遍历所述本地用户信息库,并确定所述本地用户信息库是否存在与所述登录密码对应的密码加密方式。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
若确定所述本地用户信息库中存在与所述登录密码对应的密码加密方式,则基于所述密码加密方式对所述登录密码进行加密。
6.根据权利要求2所述的方法,其特征在于,验证加密后的登录密码是否正确包括:
验证所述加密后的登录密码与登录密码字符串是否一致。
7.一种单点登录的登录装置,其特征在于,包括:
接收单元,用于接收单点登录客户端发送的登录请求信息,所述登录请求信息中携带有用户ID、登录密码及应用系统的标识信息,所述用户ID为执行单点登录时用户的唯一标识信息,所述单点登录客户端中包含有至少一个应用系统;
第一确定单元,用于根据所述接收单元接收的所述用户ID以及所述标识信息确定本地用户信息库中是否存在与所述登录密码对应的密码加密方式;
第二确定单元,用于当所述第一确定单元确定所述本地用户信息库中不存在与所述登录密码对应的密码加密方式时,根据预设加密方式规则库确定所述登录密码的密码加密方式;
第一加密单元,用于在第二确定单元确定所述密码加密方式之后,用确定后的所述密码加密方式对所述登录密码进行加密;其中,所述预设加密方式规则库包含已知密码加密方式的规则信息;
验证单元,用于验证所述第一加密单元加密后的登录密码是否正确;
第一发送单元,用于当所述验证单元验证所述加密后的登录密码正确时,向所述单点登录客户端发送登录成功的提示信息。
8.根据权利要求7所述的装置,其特征在于,所述第二确定单元包括:
获取模块,用于根据所述用户ID与所述标识信息获取登录密码字符串,所述登录密码字符串为所述本地用户信息库中存储的加密后的登录密码对应的字符串;
匹配模块,用于基于所述获取模块获取的所述登录密码字符串匹配所述预设加密方式规则库;
确定模块,用于在所述匹配模块匹配基于所述登录密码字符串匹配所述预设加密方式规则库之后,确定所述登录密码字符串对应的密码加密方式。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
创建单元,用于在所述第二确定单元根据预设加密方式规则库确定所述登录密码的密码加密方式之前,创建所述预设加密方式规则库。
10.根据权利要求7-9中任一项所述的装置,其特征在于,所述装置还包括:
第二加密单元,用于当所述第一确定单元确定所述本地用户信息库中存在与所述登录密码对应的密码加密方式时,基于所述密码加密方式对所述登录密码进行加密。
11.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在的设备执行权利要求1至权利要求6中任一项所述的单点登录的登录方法。
12.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至权利要求6中任一项所述的单点登录的登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510622362.9A CN106559383B (zh) | 2015-09-25 | 2015-09-25 | 单点登录的登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510622362.9A CN106559383B (zh) | 2015-09-25 | 2015-09-25 | 单点登录的登录方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106559383A CN106559383A (zh) | 2017-04-05 |
| CN106559383B true CN106559383B (zh) | 2019-06-25 |
Family
ID=58414579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510622362.9A Active CN106559383B (zh) | 2015-09-25 | 2015-09-25 | 单点登录的登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106559383B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111901355B (zh) * | 2020-08-04 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 一种认证方法及装置 |
| CN113742676B (zh) * | 2021-09-13 | 2024-04-19 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
| CN115250204B (zh) * | 2022-09-22 | 2022-12-09 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080250388A1 (en) * | 2006-09-22 | 2008-10-09 | Bea Systems, Inc. | Pagelets in adaptive tags |
| CN102946384B (zh) * | 2012-10-24 | 2016-10-05 | 北京奇虎科技有限公司 | 用户验证方法和设备 |
| CN104283853B (zh) * | 2013-07-08 | 2018-04-10 | 华为技术有限公司 | 一种提高信息安全性的方法、终端设备及网络设备 |
| CN103731475B (zh) * | 2013-12-06 | 2018-03-30 | 中国科学院深圳先进技术研究院 | 一种数据保护系统 |
| CN103685282B (zh) * | 2013-12-18 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
-
2015
- 2015-09-25 CN CN201510622362.9A patent/CN106559383B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106559383A (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019275598B2 (en) | Systems and methods for authenticating an online user using a secure authorizaton server | |
| Li et al. | The {Emperor’s} new password manager: Security analysis of web-based password managers | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| CN108023874B (zh) | 单点登录的校验装置、方法及计算机可读存储介质 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| EP3320523B1 (en) | Method and device for authentication using dynamic passwords | |
| US8769637B2 (en) | Iterated password hash systems and methods for preserving password entropy | |
| US10970378B2 (en) | Secure generation and verification of machine-readable visual codes | |
| US9887999B2 (en) | Login method and apparatus | |
| US8438383B2 (en) | User authentication system | |
| US20150365405A1 (en) | Mobile Security Fob | |
| US20140325623A1 (en) | Authentication manager | |
| JP2017503254A (ja) | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム | |
| CN106685973B (zh) | 记住登录信息的方法及装置、登录控制方法及装置 | |
| US20120036565A1 (en) | Personal data protection suite | |
| US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
| CN109618341A (zh) | 一种数字签名认证方法、系统、装置以及存储介质 | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN106302453A (zh) | 数据的处理方法、装置及系统 | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| WO2019140790A1 (zh) | 业务跟踪方法、装置、终端设备及存储介质 | |
| WO2015043787A1 (en) | Method and system for authenticating a user of a device | |
| CN106559383B (zh) | 单点登录的登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |