一种内存共享式单点登录方法及系统与流程

本发明属于内存共享式单点登录，特别涉及一种内存共享式单点登录方法及系统。

背景技术：

1、单点登录（single sign on），简称为 sso，是比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

2、以往不同系统中，实现单点登录的方式都是采用调用接口的方式，这样就需要不同系统都来对接单点登录接口，较为繁琐，问题多，例如，若系统安全性不足，那么在传输过程中易泄漏用户信息，再者，不同系统登陆方式不同，则需开发不同的对接功能，耗时耗力。

技术实现思路

1、基于此，本发明实施例当中提供了一种内存共享式单点登录方法及系统，以解决上述问题。

2、本发明实施例的第一方面提供了一种内存共享式单点登录方法，应用于第三方系统需要在门户进行单点登录的场景中，所述方法包括：

3、步骤一，在门户中配置授权信息，所述授权信息包括系统编码、授权级别、授权数据及签到时效；

4、步骤二，门户在初始化时，加载配置好的授权信息，并将授权信息存储在内存中；

5、步骤三，当第三方系统需要进行单点登录时，调用所述内存中的鉴权模块，并将系统编码和授权数据中的用户标识传递给鉴权模块，所述鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果；

6、步骤四，根据所述鉴权模块返回的鉴权结果，控制第三方系统进行对应的处理，以开放授权信息，具体包括：

7、当返回鉴权结果为失败，则检查是否进行了授权配置；

8、若否，则进行授权配置后，再执行步骤三；

9、若是，则重试步骤三；

10、当返回鉴权结果为成功，则根据签到码，开放内存中的指定区域对应的授权数据；

11、根据签到时效，控制门户中的鉴权模块定期刷新授权数据，其中，过期未签到的用户则会将对应的授权数据从内存中清空；

12、步骤五，控制第三方系统使用授权信息，具体包括：

13、根据签到时效和签到码，控制第三方系统定期调用内存中的签到模块进行签到，以延长授权数据的使用时间；

14、根据签到码，控制第三方系统调用内存中的获取模块获取所需数据；

15、所述鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果的步骤包括：

16、在内存中查找用户标识，判断是否存在对应的用户标识；

17、若是，则在内存中查找系统编码，判断是否存在对应的系统编码；

18、若是，则获取对应的授权级别和授权数据，并查找对应的授权字典数据，若找到授权字典数据，则返回鉴权成功，其中，向第三方系统发出一串全局唯一的签到码，每个签到码与内存中的预设区域对应，根据签到码，将对应的授权字典数据放至对应的预设区域中。

19、进一步的，所述签到码通过guid算法生成。

20、进一步的，所述鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果的步骤中，采用鉴权方法authenticationmethod进行数据查询。

21、进一步的，所述根据签到码，控制第三方系统调用内存中的获取模块获取所需数据的步骤中，采用getinfo方法获取所需数据。

22、本发明实施例的第二方面提供了一种内存共享式单点登录系统，用于实现如第一方面所述的内存共享式单点登录方法，所述系统包括：

23、配置模块，用于在门户中配置授权信息，所述授权信息包括系统编码、授权级别、授权数据及签到时效；

24、加载模块，用于门户在初始化时，加载配置好的授权信息，并将授权信息存储在内存中；

25、数据查询模块，用于当第三方系统需要进行单点登录时，调用所述内存中的鉴权模块，并将系统编码和授权数据中的用户标识传递给鉴权模块，所述鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果；

26、第一控制模块，用于根据所述鉴权模块返回的鉴权结果，控制第三方系统进行对应的处理，以开放授权信息；

27、第二控制模块，用于根据控制第三方系统使用授权信息。

28、本发明实施例的第三方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面提供的内存共享式单点登录方法。

29、本发明实施例的第四方面提供了一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面提供的内存共享式单点登录方法。

30、本发明实施例当中提供的一种内存共享式单点登录方法及系统，通过在门户中配置授权信息，授权信息包括系统编码、授权级别、授权数据及签到时效；门户在初始化时，加载配置好的授权信息，并将授权信息存储在内存中；当第三方系统需要进行单点登录时，调用内存中的鉴权模块，并将系统编码和授权数据中的用户标识传递给鉴权模块，鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果；根据鉴权模块返回的鉴权结果，控制第三方系统进行对应的处理，以开放授权信息；根据控制第三方系统使用授权信息，具体的，采用内存共享的方式进行单点登录，涉及到单点登录系统授信，内存区域数据共享，共享数据时只需要进行一次“握手”，鉴权后既可以开放登录数据，有效提高用户满意度。

技术特征：

1.一种内存共享式单点登录方法，其特征在于，应用于第三方系统需要在门户进行单点登录的场景中，所述方法包括：

2.根据权利要求1所述的内存共享式单点登录方法，其特征在于，所述签到码通过guid算法生成。

3.根据权利要求1所述的内存共享式单点登录方法，其特征在于，所述鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果的步骤中，采用鉴权方法authenticationmethod进行数据查询。

4.根据权利要求1所述的内存共享式单点登录方法，其特征在于，所述根据签到码，控制第三方系统调用内存中的获取模块获取所需数据的步骤中，采用getinfo方法获取所需数据。

5.一种内存共享式单点登录系统，其特征在于，用于实现如权利要求1－4任一项所述的内存共享式单点登录方法，所述系统包括：

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1－4任一项所述的内存共享式单点登录方法。

7.一种电子设备，其特征在于，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1－4任一项所述的内存共享式单点登录方法。

技术总结本发明提供了一种内存共享式单点登录方法及系统，该方法通过在门户中配置授权信息，授权信息包括系统编码、授权级别、授权数据及签到时效；门户在初始化时，加载配置好的授权信息，并将授权信息存储在内存中；当第三方系统需要进行单点登录时，调用内存中的鉴权模块，并将系统编码和授权数据中的用户标识传递给鉴权模块，鉴权模块将根据系统编码和授权数据中的用户标识，进行数据查询，返回鉴权结果；根据鉴权结果，控制第三方系统进行对应的处理；根据控制第三方系统使用授权信息，具体的，采用内存共享的方式进行单点登录，涉及到单点登录系统授信，内存区域数据共享，共享数据时只需要进行一次“握手”，鉴权后既可以开放登录数据。技术研发人员：宋振良,王希光,刘恩祥,周子尧,樊海东,丁川,叶凯,鲁冰青,曾忠安受保护的技术使用者：江苏曼荼罗软件股份有限公司技术研发日：技术公布日：2024/7/23