一种用于用户单点登录服务系统的方法及系统与流程

本发明涉及系统安全技术领域，并且更具体地，涉及一种用于用户单点登录服务系统的方法及系统。

背景技术：

单点登录(singlesignon)，简称为sso，是比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

技术实现要素：

本发明的目的在于提供一种便捷高效的单点登录系统，用户使用该系统注册或者登录一次，通过平台使用其他功能应用时，平台通过传递用户登录的token信息对其他业务功能系统进行访问，此过程对于用户来说不需要额外输入任何信息，而提出了一种用于用户单点登录服务系统的方法，包括：

采集使用服务系统用户的用户信息及注册信息，针对用户的用户信息及注册信息建立用户信息库；

在用户首次登录服务系统时，获取用户的用户信息及注册信息，调用用户信息库，对用户的用户信息及注册信息进行登录认证；

若登录认证成功，根据用户信息及注册信息生成用户的唯一认证标识，返还给用户；

唯一认证标识用于用户的非首次登录服务系统；

当用户使用认证标识登录服务系统时，对认证标识进行识别及验证，识别及验证成功后，允许用户通过认证标识登录服务系统。

可选的，认证标识通过jwt生成。

可选的，认证标识包括调用验证方id，当当用户使用认证标识登录服务系统时，获取认证标识的调用验证方id，验证调用验证方id成功后，将认证标识使用rsa加密后，请求验证认证标识。

可选的，服务系统用户请求注册使用服务系统时，提供的注册信息，实时更新至用户信息库。

可选的，对认证标识进行识别及验证时，判断认证标识的有效性，若认证标志失效，不允许用户登录，且发出用户信息登录的提示，当对用户信息验证成功后，为用户生成新的认证标识。

本发明还提出了一种用于用户单点登录服务系统的系统，包括：

采集单元，采集使用服务系统用户的用户信息及注册信息，针对用户的用户信息及注册信息建立用户信息库；

认证单元，在用户首次登录服务系统时，获取用户的用户信息及注册信息，调用用户信息库，对用户的用户信息及注册信息进行登录认证；

若登录认证成功，根据用户信息及注册信息生成用户的唯一认证标识，返还给用户；

唯一认证标识用于用户的非首次登录服务系统；

登录单元，当用户使用认证标识登录服务系统时，对认证标识进行识别及验证，识别及验证成功后，允许用户通过认证标识登录服务系统。

可选的，认证标识通过jwt生成。

可选的，认证标识包括调用验证方id，当当用户使用认证标识登录服务系统时，获取认证标识的调用验证方id，验证调用验证方id成功后，将认证标识使用rsa加密后，请求验证认证标识。

可选的，服务系统用户请求注册使用服务系统时，提供的注册信息，实时更新至用户信息库。

可选的，对认证标识进行识别及验证时，判断认证标识的有效性，若认证标志失效，不允许用户登录，且发出用户信息登录的提示，当对用户信息验证成功后，为用户生成新的认证标识。

本发明提高了用户登录系统的效率、提高开发人员的效率，并简化了管理。

附图说明

图1为本发明一种用于用户单点登录服务系统的方法的流程图；

图2为本发明一种用于用户单点登录服务系统的系统的结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提出了一种用于用户单点登录服务系统的方法，如图1所示，包括：

采集使用服务系统用户的用户信息及注册信息，针对用户的用户信息及注册信息建立用户信息库；

在用户首次登录服务系统时，获取用户的用户信息及注册信息，调用用户信息库，对用户的用户信息及注册信息进行登录认证；

若登录认证成功，根据用户信息及注册信息生成用户的唯一认证标识，返还给用户；

唯一认证标识用于用户的非首次登录服务系统；

当用户使用认证标识登录服务系统时，对认证标识进行识别及验证，识别及验证成功后，允许用户通过认证标识登录服务系统。

其中，认证标识通过jwt生成。

其中，认证标识包括调用验证方id，当当用户使用认证标识登录服务系统时，获取认证标识的调用验证方id，验证调用验证方id成功后，将认证标识使用rsa加密后，请求验证认证标识。

其中，服务系统用户请求注册使用服务系统时，提供的注册信息，实时更新至用户信息库。

其中，对认证标识进行识别及验证时，判断认证标识的有效性，若认证标志失效，不允许用户登录，且发出用户信息登录的提示，当对用户信息验证成功后，为用户生成新的认证标识。

本发明还提出了一种用于用户单点登录服务系统的系统200，如图2所示，包括：

采集单元201，采集使用服务系统用户的用户信息及注册信息，针对用户的用户信息及注册信息建立用户信息库；

认证单元202，在用户首次登录服务系统时，获取用户的用户信息及注册信息，调用用户信息库，对用户的用户信息及注册信息进行登录认证；

若登录认证成功，根据用户信息及注册信息生成用户的唯一认证标识，返还给用户；

唯一认证标识用于用户的非首次登录服务系统；

登录单元203，当用户使用认证标识登录服务系统时，对认证标识进行识别及验证，识别及验证成功后，允许用户通过认证标识登录服务系统。

其中，认证标识通过jwt生成。

其中，认证标识包括调用验证方id，当当用户使用认证标识登录服务系统时，获取认证标识的调用验证方id，验证调用验证方id成功后，将认证标识使用rsa加密后，请求验证认证标识。

其中，服务系统用户请求注册使用服务系统时，提供的注册信息，实时更新至用户信息库。

其中，对认证标识进行识别及验证时，判断认证标识的有效性，若认证标志失效，不允许用户登录，且发出用户信息登录的提示，当对用户信息验证成功后，为用户生成新的认证标识。

本发明提高了用户登录系统的效率、提高开发人员的效率，并简化了管理。

用户不再被多次登录困扰，也不需要记住多个id和密码，另外，用户忘记密码并求助于支持人员的情况也会减少。

sso为开发人员提供了一个通用的身份验证框架，实际上，如果sso机制是独立的，那么开发人员就完全不需要为身份验证操心，他们可以假设，只要对应用程序的请求附带一个用户名，身份验证就已经完成了。

如果应用程序加入了单点登录协议，管理用户帐号的负担就会减轻。简化的程度取决于应用程序，因为sso只处理身份验证，所以，应用程序可能仍然需要设置用户的属性(比如访问特权)。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言java和直译式脚本语言javascript等。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。