亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

單點(diǎn)登錄裝置和方法_2

文檔序號(hào):9330572閱讀:來源:國知局
將獲取的密文和簽名打包發(fā)送給第三方系統(tǒng);步驟406:將第三方系統(tǒng)獲取的接收包進(jìn)行解包處理,獲得密文和簽名;基于密文的摘要,用發(fā)送方的公鑰對(duì)接收的數(shù)字簽名進(jìn)行RSA解密處理;步驟408:當(dāng)RSA解密所得生成值預(yù)設(shè)時(shí)間戳?xí)r,將該RSA解密后的本地終端數(shù)據(jù)設(shè)置到瀏覽器中,建立起瀏覽器和第三方系統(tǒng)之間的會(huì)話。在該技術(shù)方案中,在增強(qiáng)了單點(diǎn)登錄的安全性后,對(duì)于實(shí)施過程基本上沒有增加工作,只需把通用標(biāo)準(zhǔn)的SSO組件放入支持單點(diǎn)登錄的第三方系統(tǒng)中即可。
[0022]通過以上技術(shù)方案,可以在現(xiàn)有的單點(diǎn)登錄方式基礎(chǔ)上,充分利用單對(duì)象類型完成多對(duì)象類型的單點(diǎn)登錄,建立多對(duì)象類型參與的面向復(fù)雜類型單點(diǎn)登錄的通用、統(tǒng)一登錄思路。
[0023]
【附圖說明】
[0024]圖1示出了根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄裝置的框圖;
圖2示出了根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄方法的流程圖;
圖3示出了根據(jù)本發(fā)明的實(shí)施例的本地終端數(shù)據(jù)收集單元的原理示意圖;
圖4示出了根據(jù)本發(fā)明的實(shí)施例的會(huì)話建立單元的原理示意圖;
圖5示出了現(xiàn)有技術(shù)中安全性高、實(shí)施困難的方案的原理示意圖;
圖6示出了現(xiàn)有技術(shù)中易實(shí)施,安全性差的方案的原理示意圖;
圖7示出了根據(jù)本發(fā)明的實(shí)施例的捕獲的第三方訪問的報(bào)文方框中的內(nèi)容請(qǐng)求的Cookie截面圖;
圖8示出了根據(jù)本發(fā)明的實(shí)施例的部署方式的SSO網(wǎng)關(guān)拓?fù)鋱D;
圖9示出了根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄的主要過程的流程圖;
圖10示出了根據(jù)本發(fā)明的實(shí)施例的Cookie收集的流程圖;
圖11示出了根據(jù)本發(fā)明的實(shí)施例的Cookie加密傳輸即會(huì)話漂移的全過程流程圖;
圖12示出了根據(jù)本發(fā)明的實(shí)施例的Portal中添加第三方系統(tǒng)的界面圖;圖13示出了根據(jù)本發(fā)明的實(shí)施例的Portal中添加第三方系統(tǒng)的配置信息的界面圖。
[0025]
【具體實(shí)施方式】
[0026]為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn),下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0027]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施,因此,本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制。
[0028]圖1示出了根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄裝置的框圖。
[0029]如圖1所示,根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄裝置100,包括:本地終端數(shù)據(jù)收集單元104,用于基于預(yù)設(shè)用戶的配置信息,對(duì)獲取的配置信息進(jìn)行處理后,獲取本地終端數(shù)據(jù);會(huì)話建立單元106,用于基于獲取的本地終端數(shù)據(jù),進(jìn)行安全性處理后,建立起瀏覽器和第三方系統(tǒng)之間的會(huì)話。在該技術(shù)方案中,可以在不改變?cè)瓉響?yīng)用系統(tǒng)源碼、不需要在第三方系統(tǒng)放置組件的前提下,安全、方便地實(shí)現(xiàn)單點(diǎn)登錄第三方系統(tǒng)。
[0030]在上述技術(shù)方案中,優(yōu)選地,該單點(diǎn)登錄裝置100,還包括設(shè)置在本地終端數(shù)據(jù)收集單元104之前的憑證制作單元102,用于制作包含用戶配置信息、且經(jīng)過AES加密處理的用戶憑證表;本地終端數(shù)據(jù)收集單元104進(jìn)一步地用于:基于預(yù)設(shè)用戶的配置信息,對(duì)獲取的配置信息進(jìn)行處理后,獲取本地終端數(shù)據(jù)。在該技術(shù)方案中,可以預(yù)先設(shè)置經(jīng)過加密的配置信息,在登錄第三方系統(tǒng)時(shí),可以方便快捷地查到所需用戶信息,且安全性有保障。
[0031]在上述技術(shù)方案中,優(yōu)選地,本地終端數(shù)據(jù)收集單元104,具體包括:配置信息獲取模塊1042,用于獲取用戶憑證表中的配置信息;配置信息解密模塊1044,用于對(duì)獲取的配置信息進(jìn)行AES解密處理;登錄地址模擬模塊1046,用于解密處理獲取登錄地址后,用HttpClient模擬登錄到取得的登錄地址;本地終端數(shù)據(jù)獲取模塊1048,用于在模擬登錄過程中,當(dāng)收到成功登錄的信息時(shí),獲取當(dāng)前會(huì)話的本地終端數(shù)據(jù)。在該技術(shù)方案中,可以采用“Portal端模擬登錄建立會(huì)話”+ “網(wǎng)關(guān)Cookie改寫”的方式來進(jìn)行會(huì)話漂移,從而達(dá)到單點(diǎn)登錄和安全性的目標(biāo)。
[0032]在上述技術(shù)方案中,優(yōu)選地,配置信息獲取模塊1042獲取的用戶憑證表中的配置信息,包括第三方系統(tǒng)的用戶名、密碼和第三方系統(tǒng)的配置表里的用戶名字段名、密碼字段名、登錄地址。在該技術(shù)方案中,沒有代碼級(jí)的修改,更易實(shí)施;提供的安全的單點(diǎn)登錄方案,更具安全特性,實(shí)施方便快捷。
[0033]在上述技術(shù)方案中,優(yōu)選地,會(huì)話建立單元106,具體包括:本地終端數(shù)據(jù)加密模塊1062,用于基于獲取的本地終端數(shù)據(jù),進(jìn)行AES加密處理;本地終端數(shù)據(jù)簽名模塊1064,用于加密處理后,進(jìn)行簽名處理,將獲取的密文和簽名打包發(fā)送給第三方系統(tǒng);本地終端數(shù)據(jù)驗(yàn)證模塊1066,用于將第三方系統(tǒng)獲取的接收包進(jìn)行解包處理,獲得密文和簽名;基于密文的摘要,用發(fā)送方的公鑰對(duì)接收的數(shù)字簽名進(jìn)行RSA解密處理;本地終端數(shù)據(jù)解密模塊1068,用于當(dāng)RSA解密所得生成值預(yù)設(shè)時(shí)間戳?xí)r,將該RSA解密后的本地終端數(shù)據(jù)設(shè)置到瀏覽器中,建立起瀏覽器和第三方系統(tǒng)之間的會(huì)話。在該技術(shù)方案中,在增強(qiáng)了單點(diǎn)登錄的安全性后,對(duì)于實(shí)施過程基本上沒有增加工作,只需把通用標(biāo)準(zhǔn)的SSO組件放入支持單點(diǎn)登錄的第三方系統(tǒng)中即可。
[0034]圖2示出了根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄方法的流程圖。
[0035]如圖2所示,根據(jù)本發(fā)明的實(shí)施例的單點(diǎn)登錄方法,包括:步驟204:基于預(yù)設(shè)用戶的配置信息,對(duì)獲取的配置信息進(jìn)行處理后,獲取本地終端數(shù)據(jù);步驟206:基于獲取的本地終端數(shù)據(jù),進(jìn)行安全性處理后,建立起瀏覽器和第三方系統(tǒng)之間的會(huì)話。在該技術(shù)方案中,可以在不改變?cè)瓉響?yīng)用系統(tǒng)源碼、不需要在第三方系統(tǒng)放置組件的前提下,安全、方便地實(shí)現(xiàn)單點(diǎn)登錄第三方系統(tǒng)。
[0036]在上述技術(shù)方案中,優(yōu)選地,該單點(diǎn)登錄方法,還包括設(shè)置在步驟204之前的步驟202,用于制作包含用戶配置信息、且經(jīng)過AES加密處理的用戶憑證表;步驟204進(jìn)一步地為:基于預(yù)設(shè)用戶的配置信息,對(duì)獲取的配置信息進(jìn)行處理后,獲取本地終端數(shù)據(jù)。在該技術(shù)方案中,可以預(yù)先設(shè)置經(jīng)過加密的配置信息,在登錄第三方系統(tǒng)時(shí),可以方便快捷地查到所需用戶信息,且安全性有保障。
[0037]在上述技術(shù)方案中,優(yōu)選地,參見圖3,步驟204,具體包括:步驟302:獲取用戶憑證表中的配置信息;步驟304:對(duì)獲取的配置信息進(jìn)行AES解密處理;步驟306:解密處理獲取登錄地址后,用HttpClient模擬登錄到取得的登錄地址;步驟308:在模擬登錄過程中,當(dāng)收到成功登錄的信息時(shí),獲取當(dāng)前會(huì)話的本地終端數(shù)據(jù)。在該技術(shù)方案中,可以采用“Portal端模擬登錄建立會(huì)話”+ “網(wǎng)關(guān)Cookie改寫”的方式來進(jìn)行會(huì)話漂移,從而達(dá)到單點(diǎn)登錄和安全性的目標(biāo)。
[0038]在上述技術(shù)方案中,優(yōu)選地,步驟302獲取的用戶憑證表中的配置信息,包括第三方系統(tǒng)的用戶名、密碼和第三方系統(tǒng)的配置表里的用戶名字段名、密碼字段名、登錄地址。在該技術(shù)方案中,沒有代碼級(jí)的修改,更易實(shí)施;提供的安全的單點(diǎn)登錄方案,更具安全特性,實(shí)施方便快捷。
[0039]在上述技術(shù)方案中,優(yōu)選地,參見圖4
當(dāng)前第2頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1