一种单用户多系统登录框架及方法
【技术领域】
[0001]本发明涉及SSO技术领域,特别是涉及一种单用户多系统登录框架及方法。
【背景技术】
[0002]目前市场中的单点登陆(SSO)技术,实现了跨系统的用户登陆,方便了多个系统的对接。对于不同厂商开发的公司或者企业的办公系统,可以实现对接。但是其未实现用户的单独管理,在不同的系统中,存在多套用户管理表以及用户权限表。单个子系统的用户权限修改,在其他系统中不受到任何影响。用户需要多次在子系统中进行统一修改,才能完全实现用户的修改,用户的信息管理不方便。
[0003]另外,市场中的单点登录技术系统资源的共享性较差。子系统的资源是单独独立的,并不能实现多个系统的资源共享。这样就造成了用户的资源文件在多个系统中多次存储。这样不仅造成了系统的存储空间的浪费,在对用户的资源进行修改时也较为繁琐,需要用户在多个系统中一一进行修改,才能够保持一致性。
【发明内容】
[0004]本发明的目的是提供一种单用户多系统登录框架及方法,目的在于解决现有单点登录技术不能实现对用户信息进行统一管理、共享性较差的问题。
[0005]为解决上述技术问题,本发明提供一种单用户多系统登录框架,包括:
[0006]父系统以及分别通过桥与所述父系统相连的多个子系统;
[0007]其中,所述父系统中存储有父系统资源,每个所述子系统中存储有子系统资源;
[0008]所述父系统用于接收用户的登录请求,向所述用户提供所述父系统资源的访问,并且存储有所述用户的用户信息以及对各个所述子系统资源的访问权限信息;
[0009]所述桥用于对所述用户访问所述子系统资源的权限进行验证;在验证通过后,向所述用户提供对应的所述子系统资源的访问。
[0010]可选地,所述桥还用于:
[0011]对所述子系统向所述父系统上传资源的权限进行验证,在验证通过后,将对应的所述子系统资源进行上传。
[0012]可选地,所述父系统具体用于:
[0013]通过用户管理表对所述用户信息进行存储,通过用户权限表对所述访问权限信息进行存储。
[0014]可选地,所述父系统还用于:
[0015]通过角色表对所述用户的角色信息进行存储。
[0016]可选地,所述父系统与所述子系统之间采用SSO进行对接。
[0017]本发明还提供了一种单用户多系统登录方法,包括:
[0018]父系统接收用户输入的访问第一子系统的资源的请求指令;获取所述用户的访问权限信息;
[0019]根据所述访问权限信息,通过所述父系统与所述第一子系统连接的桥,对所述用户是否可以访问所述第一子系统的权限进行验证;
[0020]如果验证通过,则所述用户通过所述父系统对所述第一子系统的资源进行访问;如果验证不通过,则不能进行访问。
[0021]可选地,还包括:
[0022]接收第二子系统向所述父系统上传资源的请求指令;
[0023]对所述第二子系统向所述父系统上传资源的权限进行验证,在验证通过后,将对应的所述子系统资源进行上传。
[0024]可选地,所述获取所述用户的访问权限信息包括:
[0025]通过用户权限表获取所述用户的访问权限信息。
[0026]可选地,所述父系统接收所述用户输入的访问第一子系统的资源的请求指令包括:
[0027]接收所述用户输入的登录所述父系统的登录指令;
[0028]在登录成功后,接收所述用户输入的访问第一子系统的资源的请求指令。
[0029]可选地,所述父系统与所述子系统之间采用SSO进行对接。
[0030]本发明所提供的单用户多系统登录框架及方法,其包括父系统以及分别通过桥与父系统相连的多个子系统;父系统中存储有父系统资源,每个子系统中存储有子系统资源;父系统在接收用户的登录请求后,向用户提供父系统资源的访问,并且存储有用户的用户信息以及对各个子系统资源的访问权限信息;桥用于对用户访问子系统资源的权限进行验证;在验证通过后,向用户提供对应的子系统资源的访问。
[0031]本发明所提供的框架及方法,采用父系统对接子系统的方式,使所有子系统都归属父系统管理,在父系统中建立用户表以及用户权限表,在子系统中不存在用户的信息。这样,对用户信息的管理或修改权限,均可以在父系统中进行,不需要在子系统中分别进行管理,操作更加方便,且保证了用户的权限的一致性。
[0032]另外,本申请中用户可以根据权限访问子系统中的资源,实现了不同系统资源的共享,避免了资源文件在多个系统中进行重复存取,从而使系统对资源的管理也更为方便。
【附图说明】
[0033]为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本发明所提供的单用户多系统登录框架的一种【具体实施方式】的结构框图;
[0035]图2为本发明所提供的单用户多系统登录框架的另一种【具体实施方式】的示意图;
[0036]图3为本发明实施例提供的单用户多系统登录方法的一种【具体实施方式】的流程图;
[0037]图4为本发明所提供的又一实施例中对资源上传的过程流程图;
[0038]图5为本发明所提供的单用户多系统登录方法的另一种【具体实施方式】的流程图。
【具体实施方式】
[0039]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0040]本发明所提供的单用户多系统登录框架的一种【具体实施方式】的结构框图如图1所示,该框架包括:
[0041]父系统11以及分别通过桥12与所述父系统相连的多个子系统13;
[0042]其中,所述父系统11中存储有父系统资源,每个所述子系统13中存储有子系统资源;
[0043]所述父系统11用于接收用户的登录请求,向所述用户提供所述父系统资源的访问,并且存储有所述用户的用户信息以及对各个所述子系统资源的访问权限信息;
[0044]所述桥12用于对所述用户访问所述子系统资源的权限进行验证;在验证通过后,向所述用户提供对应的所述子系统资源的访问。
[0045]本发明所提供的单用户多系统登录框架,其包括父系统以及分别通过桥与父系统相连的多个子系统;父系统中存储有父系统资源,每个子系统中存储有子系统资源;父系统在接收用户的登录请求后,向用户提供父系统资源的访问,并且存储有用户的用户信息以及对各个子系统资源的访问权限信息;桥用于对用户访问子系统资源的权限进行验证;在验证通过后,向用户提供对应的子系统资源的访问。
[0046]本发明所提供的框架及方法,采用父系统对接子系统的方式,使所有子系统都归属父系统管理,在父系统中建立用户表以及用户权限表,在子系统中不存在用户的信息。这样,对用户信息的管理或修改权限,均可以在父系统中进行,不需要在子系统中分别进行管理,操作更加方便,且保证了用户的权限的一致性。
[0047]另外,本申请中用户可以根据权限访问子系统中的资源,避免了资源文件在多个系统中进行重复存取,从而使系统对资源的管理也更为方便。
[0048]在上述实施例的基础上,本发明所提供的单用户多系统登录框架中桥还可以进一步用于:对所述子系统向所述父系统上传资源的权限进行验证,在验证通过后,将对应的所述子系统资源进行上传。
[0049]作为一种【具体实施方式】,本申请在父系统中通过用户管理表对所述用户信息进行存储,通过用户权限表对所述访问权限信息进行存储。
[0050]进一步地,还可以通过角色表对所述用户的角色信息进行存储。
[0051]用户的角色信息可以由用户自行设置。如设置“管理员”角色,并设置其对应的权限,如有权限进行删除、修改系统资源等操作。
[0052]需要指出的是,本申请中父系统是整个框架的核心,提供了各个子系统的对接接口,并配置相应的对接接口文档,方便其他子系统的对接。具体地,父系统与各个子系统之间可以采用SSO进行对接。当然也可以为其他方式,在此不作限定。
[0053]子系统是用户能够访问的资源系统。用户可以根据访问权限的不同,对子系统进行访问,或者向父系统上传资源。作为一种优选实施方式,在子系统的资源共享性较强时,可以将其上传至父系统中进行存储。在父系统中的资源可以设置为用户共有,在权限允许的情况下,用户均可以进行访问。
[0054]桥的主要作用是实现该用户的判断、权限验证、资源审查与验证。在用户身份合法的情况下,资源共享与调用。
[0055]本发明所提供的单用户多系统登录框架的另一种【具体实施方式】的示意图如图2所示,该框架中包括父系统、子系统1、子系统2以及子系统3,父系统以及各个子系统之间通过桥进行连接。
[0056]下面对本实施例的具体工作过程进行进一步详细描述。在本具体实施例中,存储在父系统的资源为共享资源,登录成功的用户均可以进行访问。该过程可以具体包括:
[0057]用户通过父系统登录;登录成功之后,可以访问父系统的资源。在桥的权限验证下,可以进入子