认证登录方法、装置、电子设备和计算机可读存储介质与流程

本技术涉及网络管理领域，具体而言，涉及一种认证登录方法、装置、电子设备和计算机可读存储介质。

背景技术：

1、在例如企业saas(software as a service，一种基于云计算技术的软件服务模式)云平台中，用户需要从客户端登录对多个系统进行登录访问。通常来说需要用户逐一登录每个系统实现对每个系统的访问。然而对于用户来说，逐一登录每个系统是十分繁琐的，会极大地浪费用户的时间，导致用户体验感降低；同时，也会增加安全风险。

2、目前，针对用户需要逐一登录某一特定服务器的多个独立的应用系统的情况，会使用单点登录的方法来解决用户登录繁琐和浪费用户的时间等问题。但是，目前的单点登录方法，过于依赖认证系统，并且应用场景也存在限制；导致系统的稳定性和安全性都存在风险，用户体验也有待提升。

技术实现思路

1、本技术实施例的目的在于提供一种认证登录方法、装置、电子设备和计算机可读存储介质，通过在确定第一认证系统正常工作的情况下，确认用户是否已经登录过应用系统，在用户未登录过应用系统的情况下对用户进行对应的特定认证，确定出目标用户的特定认证通道；认证通过后下发指定的访问令牌，后续用户访问平台内其他应用系统时，可以携带指定的访问令牌实现平台内任意应用系统的登录认证。从而提升用户登录的可靠性和稳定性，并且解决了单用户多种权限身份场景下的登录问题。

2、第一方面，本技术实施例提供一种认证登录方法，该认证登录方法应用于目标服务器中的应用系统和第一认证系统；该认证登录方法包括：基于目标用户请求登录目标应用系统的用户请求，判断第一认证系统是否正常工作；若判定第一认证系统正常工作，则根据目标用户的用户登录信息，判断目标用户是否已登录任意应用系统；若判定目标用户未登录任意应用系统，则基于用户登录信息，确定目标登录路径，登录目标应用系统。

3、在上述实现过程中，本技术实施例提供的认证登录方法，在确定第一认证系统正常工作，且用户未登录过应用系统的情况下对用户进行对应的特定认证，确定出目标用户的特定认证通道；认证通过后下发指定的访问令牌，后续用户访问平台内其他应用系统时，可以携带指定的访问令牌实现平台内任意应用系统的登录认证。使用本技术实施例提供的认证登录方法能够实现在保证用户安全性的前提下，提升用户登录的可靠性和稳定性；并且由于针对不同身份的目标用户对应着不同的认证通道，从而解决了单用户多种权限身份场景下的登录问题。

4、可选地，在本技术实施例中，其中，目标应用系统包括第二认证系统；基于目标用户请求登录目标应用系统的用户请求，判断第一认证系统是否正常工作，包括：判断第一认证系统在接收用户登录请求之后，是否产生系统故障标识；若判定第一认证系统产生系统故障标识，则判定第一认证系统工作异常；在判定第一认证系统工作异常之后，认证登录方法还包括：调用第二认证系统登录目标应用系统。

5、在上述实现过程中，本技术实施例提供的认证登录方法通过对第一认证系统的工作状态进行判断，当发现其出现异常时，目标应用系统能够及时识别并调用第二认证系统进行身份认证。本技术实施例提供的认证登录方法以目标应用系统作为备用的认证登录方案，提高了目标用户登录目标应用的容错性和可用性，提升了用户体验。

6、可选地，在本技术实施例中，其中，目标用户的用户登录信息包括历史访问令牌、目标用户名和目标用户角色；根据目标用户的用户登录信息，判断目标用户是否已登录任意应用系统，包括：根据用户请求，调用第一认证系统的拦截过滤机制；基于拦截过滤机制，使用历史访问令牌查找拦截过滤机制对应的数据库中是否已存储有历史访问令牌对应的目标用户名，和与目标用户名对应的目标用户角色；若判定拦截过滤机制对应的数据库中已存储有历史访问令牌对应的目标用户名，和与目标用户名对应的目标用户角色，则判定目标用户已登录任意应用系统。

7、在上述实现过程中，本技术实施例提供的认证登录方法系统可以快速、高效地判断用户是否已经登录过多个应用系统的任意一个，从而实现免重复登录；从而能够提高用户体验，减少了用户重复登录的操作。

8、可选地，在本技术实施例中，其中，拦截过滤机制用于提取并验证用户角色与权限；拦截过滤机制包括普通用户拦截过滤、特殊用户拦截过滤和/或管理员拦截过滤。

9、在上述实现过程中，本技术实施例提供的认证登录方法根据用户的角色和权限，对不同类型的用户进行精确的访问控制，保障了系统的安全性和功能性。普通用户、特殊用户和管理员用户等可以分别访问他们被授权的功能，从而能够针对不同的用户群体提供针对性、差异性服务，提高了系统的灵活性和可维护性。

10、可选地，在本技术实施例中，其中，目标用户的用户登录信息还包括目标访问入口、目标用户登录校验信息；则基于用户登录信息，确定目标登录路径，登录目标应用系统，包括：据目标用户名和目标访问入口，判断目标用户的目标用户来源；基于目标用户来源、目标用户名和目标用户角色，确定目标登录类型对应的目标数据连接器；目标数据连接器将目标用户名和目标用户登录校验信息与用户数据库中的用户名和用户登录校验信息进行比对；在目标用户名和目标用户登录校验信息比对一致的情况下，允许目标用户登录目标应用系统。

11、在上述实现过程中，本技术实施例提供的认证登录方法，使用shiro框架和自定义的realm来管理用户的身份认证和权限验证，根据用户请求的权限类型动态选择相应的realm，然后通过该realm来进行用户身份认证和权限验证。在同一用户存在多种权限的情况下，根据当前用户登录时所请求的权限，第一认证系统将调用相应的验证过程，解决了单用户多种权限身份场景下的登录问题，为用户提供了更加便利的访问体验。

12、可选地，在本技术实施例中，在允许目标用户登录目标应用系统之后，方法还包括：生成目标用户的目标访问令牌，并将目标访问令牌存储于拦截过滤机制对应的数据库中；其中，目标访问令牌的存在有效时限。

13、在上述实现过程中，本技术实施例提供的认证登录方法通过生成和管理目标访问令牌，能够实现用户的持久登录和单点访问，同时保障了系统的安全性和用户的隐私。令牌的有效时限可以根据实际需求进行灵活设置，以平衡用户体验和安全性。

14、可选地，在本技术实施例中，该方法还包括：若判定目标用户已登录任意应用系统，则验证目标客户所携带的历史访问令牌是否与第一认证系统的拦截过滤机制对应的数据库中存储的访问令牌一致；若判定目标客户所携带的历史访问令牌与第一认证系统的拦截过滤机制对应的数据库中存储的访问令牌一致，则允许目标用户登录目标应用系统。

15、在上述实现过程中，若目标用户已经登录任意一个应用系统，通过验证用户携带的历史访问令牌，不仅能够确认用户的身份，还能够快速判断用户是否已通过认证，从而允许用户无需重新登录即可访问目标应用系统。用户无需频繁输入密码或验证码，同时系统能够快速响应用户的访问请求，不仅增强了用户的满意度，还提升了系统的整体性能和安全水平。

16、第二方面，本技术实施例提供一种认证登录装置，该认证登录装置用于目标服务器中的应用系统和认证系统，认证系统包括第一认证系统；认证登录装置包括：第一认证系统工作状况检测模块、历史登录情况确定模块和认证登录模块；

17、第一认证系统工作状况检测模块用于基于目标用户请求登录目标应用系统的用户请求，判断第一认证系统是否正常工作；

18、历史登录情况确定模块在第一认证系统正常工作的情况下，根据目标用户的用户登录信息，判断目标用户是否已登录任意应用系统；

19、认证登录模块用于在目标用户未登录任意应用系统的情况下，基于用户登录信息，确定目标登录路径，登录目标应用系统。

20、第三方面，本技术实施例提供一种电子设备，所述电子设备包括存储器和处理器，所述存储器中存储有程序指令，所述处理器读取并运行所述程序指令时，执行上述认证登录方法任一实现方式中的步骤。

21、第四方面，本技术实施例还提供一种计算机可读存储介质，所述可读取存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行上述认证登录方法任一实现方式中的步骤。