本发明公开了一种用于多业务互联网网站的单点登录方法及系统,涉及互联网的用户登录领域。该方法的步骤为:用户访问互联网网站时,用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送并存储至用户的终端设备中;用户非首次访问互联网网站时,根据中终端设备中的短token,直接进行访问,无需输入用户名和密码,操作过程比较简单,用户体验较好,适于推广。
1.一种用于多业务互联网网站的单点登录方法,其特征在于,该方法包括以下步骤:
步骤A、用户访问互联网网站时,服务器判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,所述短token具有一个关联的长token,若是,则转到步骤C;否则,转到步骤B;
步骤B、用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送至用户的终端设备中,用户的终端设备将短token进行储存;
步骤C、服务器分别验证当前用户的短token、以及与当前用户的短token关联的长token是否过期:若长token过期,此时无论短token是否过期,均转到步骤B;
若长token未过期,短token过期,转到步骤D;
步骤D、服务器重新生成并替换当前用户的短token,将重新生成的短token发送至当前用户的终端设备中,当前用户的终端设备将短token进行储存。
2.如权利要求1所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤B中所述服务器储存长token和短token的方式为分开储存。
3.如权利要求1至2任一项所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤A中所述访问互联网网站包括以下流程:用户使用的终端设备,向互联网网站的服务器发起访问请求,服务器验证终端设备通过后,继续进行步骤A的后续流程。
4.如权利要求1至2任一项所述的用于多业务互联网网站的单点登录方法,其特征在于:步骤B和步骤D之后、以及步骤C中长token和短token都未过期时,均包括以下步骤:步骤E、所述服务器给予当前用户的终端设备访问互联网网站的权限。
5.一种实现权利要求1至4任一项所述方法的用于多业务互联网网站的单点登录系统,其特征在于:该系统包括均位于服务器上的访问次数确定模块、token生成模块、短token发送模块、token验证模块和短token替换模块;
访问次数确定模块用于:用户访问互联网网站时,判断当前用户是否为首次访问互联网网站,若是,向token生成模块发送token生成信号,否则向token验证模块发送token验证信号;
token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号;
短token发送模块用于:收到短token发送信号后,将短token发送至用户的终端设备中,用户的终端设备将短token进行储存;
token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
若长token未过期,短token过期,向短token替换模块发送短token替换信号;
短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号。
6.如权利要求5所述的用于多业务互联网网站的单点登录系统,其特征在于:该系统还包括长token储存模块和短token储存模块;长token储存模块用于:储存token生成模块生成的长token,短token储存模块用于:储存token生成模块生成的短token。
7.如权利要求5所述的用于多业务互联网网站的单点登录系统,其特征在于:所述访问次数确定模块判断当前用户是否为首次访问互联网网站时,具体工作流程为:判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,若是,确定当前用户为非首次访问;否则确定当前用户为首次访问。
8.如权利要求5至7任一项所述的用于多业务互联网网站的单点登录系统,其特征在于:所述访问次数确定模块访问互联网网站时,具体工作流程为:对用户的终端设备进行验证,验证通过后,继续进行访问次数确定模块中判断当前用户是否为首次访问互联网网站的流程。
9.如权利要求5至7任一项所述的用于多业务互联网网站的单点登录系统,其特征在于:该系统还包括访问权限给予模块,其用于:在token生成模块和短token替换模块工作完成后、以及token验证模块验证到长token和短token都未过期时,均给予用户的终端设备访问互联网网站的权限。
一种用于多业务互联网网站的单点登录方法及系统
技术领域
[0001] 本发明涉及互联网的用户登录领域,具体涉及一种包含多种业务的互联网网站的单点登录(SSO,在一个多业务系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有业务系统的信任)方法及系统。
背景技术
[0002] 随着互联网技术的发展,越来越多的用户喜欢通过互联网进行“虚拟业务”(例如网上购物、观看视频等)。用户进行“虚拟业务”之前,需要输入自己独有的用户名和密码,以得知自己的行为记录,便于后续的管理。
[0003] 但是,用户访问包含有多种业务系统的互联网网站时,需要针对每种业务系统(即网站的每个子站)各输入一遍用户名和密码,其操作过程比较繁琐,用户体验较差。
发明内容
[0004] 针对现有技术中存在的缺陷,本发明解决的技术问题为:用户首次访问互联网网站之后,在指定期限内再次访问互联网网站及其子站时,无需输入用户名和密码。本发明的操作过程比较简单,用户体验较好,适于推广。
[0005] 为达到以上目的,本发明提供的用于多业务互联网网站的单点登录方法,包括以下步骤:
[0006] 步骤A、用户访问互联网网站时,互联网网站的服务器判断当前用户是否为首次访问互联网网站,若是,转到步骤B,否则转到步骤C;
[0007] 步骤B、用户通过终端设备向服务器输入唯一标识信息;服务器生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;服务器将长token和短token进行储存、并将短token发送并存储至用户的终端设备中;
[0008] 步骤C、服务器分别验证当前用户的短token、以及与当前用户的短token关联的长token是否过期:
[0009] 若长token过期,此时无论短token是否过期,均转到步骤B;
[0010] 若长token未过期,短token过期,转到步骤D;
[0011] 步骤D、服务器重新生成并替换当前用户的短token,将重新生成的短token发送并存储至当前用户的终端设备中。
[0012] 本发明提供的实现上述方法的用于多业务互联网网站的单点登录系统,包括位于服务器上的访问次数确定模块、token生成模块、短token发送模块、token验证模块和短token替换模块;
[0013] 访问次数确定模块用于:用户访问互联网网站时,判断当前用户是否为首次访问互联网网站,若是,向token生成模块发送token生成信号,否则向token验证模块发送token验证信号;
[0014] token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号;
[0015] 短token发送模块用于:收到短token发送信号后,将短token发送并存储至用户的终端设备中;
[0016] token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:
[0017] 若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
[0018] 若长token未过期,短token过期,向短token替换模块发送短token替换信号;
[0019] 短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号。
[0020] 与现有技术相比,本发明的优点在于:
[0021] 本发明在用户首次访问互联网网站时,为用户生成长短token、并将长token储存在服务器中,将短token同时储存在服务器、以及终端设备的浏览器中。用户再次访问该互联网网站或者访问其他子站时,服务器会自动识别用户的短token,若短token在有效期限内(即未过期),则自动给予用户的终端设备访问相应网站的权限。
[0022] 因此,与现有技术中需要多次输入用户名和密码,才能访问相应的互联网网站相比,本发明只需要在用户首次访问时输入用户名和密码,生成长短token之后,用户在指定期限内再次访问互联网网站及其子站时,均无需输入用户名和密码,不仅操作过程比较简单,而且用户体验较好,适于推广。
附图说明
[0023] 图1为本发明实施例中的用于多业务互联网网站的单点登录方法的流程图;
[0024] 图2为本发明实施例中的用于多业务互联网网站的单点登录系统的连接框图。
具体实施方式
[0025] 以下结合附图及实施例对本发明作进一步详细说明。
[0026] 参见图1所示,本发明实施例中的用于多业务互联网网站的单点登录方法,包括以下步骤:
[0027] S1:用户访问互联网网站时,用户使用的终端设备,向互联网网站的服务器(服务器基于Oauth2.0技术)发起访问请求,服务器验证终端设备通过后(通过的条件包括终端设备的域名合法、终端设备符合规定等),转到S2。
[0028] S2:服务器判断终端设备浏览器的cookie(储存在终端设备上的数据)中,是否储存有与当前用户的唯一标识信息对应的短token(访问认证令牌),若是,则确定当前用户为非首次访问,转到S4,否则确定当前用户为首次访问,转到S3。
[0029] S3:用户通过浏览器向服务器输入唯一标识信息(唯一标识信息包括用户名和密码);服务器生成与唯一标识信息对应的长token(长token的使用期限为20天以上,本实施例中为30天)、以及与长token关联的短token(短token的使用期限小于长token的使用期限,本实施例中为7天)。服务器将长token和短token进行分开储存、并将短token发送并存储至浏览器的cookie中,转到S6。
[0030] S3中短token与长token的区别在于:短token的使用期限较短,到期后需要频繁更换,服务器将长token和短token进行分开储存,能够将更换token的流程独立化,不需要考虑长token的性质,不仅合理利用了储存空间,而且提高了工作效率。
[0031] S4:服务器分别验证当前用户的短token、以及与短token关联的长token是否过期:
[0032] (1)若长token过期,此时无论短token是否过期,均代表当前用户为未登陆状态,需提示用户重新登陆、并重新生成的当前用户新的长短token,即转到S3;
[0033] (2)若长token未过期,短token过期,则代表需要更换短token,即转到S5;
[0034] (3)若长token和短token均未过期,则当前用户可以访问服务器的所有子站,转到S6。
[0035] S5:服务器重新生成并替换当前用户的短token(即将服务器之前储存的当前用户的短token替换为新生成的短token),将重新生成的短token发送并存储至浏览器的cookie中,转到S6。
[0036] S6:服务器确认当前用户的短token为识别有效,给予当前用户的终端设备访问互联网网站的权限,此时当前用户可通过浏览器直接访问互联网网站。
[0037] 参见图2所示,本发明提供的实现上述方法的用于多业务互联网网站的单点登录系统,包括位于服务器上的访问次数确定模块、token生成模块、长token储存模块、短token储存模块、短token发送模块、token验证模块、短token替换模块和权限给予模块。
[0038] 访问次数确定模块用于:用户访问互联网网站时,对用户的终端设备进行验证,验证通过后,判断用户的终端设备中,是否储存有与当前用户的唯一标识信息对应的短token,若是,确定当前用户为非首次访问,向token验证模块发送token验证信号;否则确定当前用户为首次访问,向token生成模块发送token生成信号。
[0039] token生成模块用于:收到token生成信号后,向用户的终端设备发起唯一标识信息输入请求;用户通过终端设备输入唯一标识信息后,生成与唯一标识信息对应的长token、以及与长token关联的短token,长token的使用期限为20天以上,短token的使用期限小于长token的使用期限;将长token和短token进行储存,向短token发送模块发送短token发送信号,向权限给予模块发送权限给予信号。
[0040] 长token储存模块用于:储存token生成模块生成的长token。
[0041] 短token储存模块用于:储存token生成模块生成的短token。
[0042] 短token发送模块用于:收到短token发送信号后,将短token发送并存储至用户的终端设备中;
[0043] token验证模块用于:收到token验证信号后,分别验证用户的短token和长token是否过期:
[0044] 若长token过期,此时无论短token是否过期,均向token生成模块发送token生成信号;
[0045] 若长token未过期,短token过期,向短token替换模块发送短token替换信号;
[0046] 若长token和短token均未过期,向权限给予模块发送权限给予信号。
[0047] 短token替换模块用于:重新生成并替换用户的短token后,向短token发送模块发送短token发送信号,向权限给予模块发送权限给予信号。
[0048] 权限给予模块用于:收到权限给予信号后,给予用户的终端设备访问互联网网站的权限。
[0049] 本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
