一种集中处理登录鉴权的方法及系统与流程

1.本发明涉及信息处理领域，尤其涉及一种集中处理登录鉴权的方法及系统。


背景技术：

2.登录鉴权是指验证用户是否拥有访问系统的权利，主要包括两个方面：一是用户鉴权，网络对用户进行鉴权，防止非法用户占用网络资源；二是网络鉴权，用户对网络进行鉴权，防止用户接入了非法的网络，被骗取关键信息。
3.目前，大多项目登录鉴权只能针对单个项目自身的鉴权或者只能针对本公司旗下所有产品实现单点登录鉴权，存在较大的局限性。就只针对项目自身的鉴权来说，当公司项目数量到一定规模后，各自项目的登录鉴权会对前端开发和后端开发造成大量的代码冗余，耗费大量开发时间。虽然单点登录可以解决上述问题，但是也同样存在无法实现多账户统一管理、无法满足个性化需求、容易造成用户隐私泄露等等一些问题。
4.因此，为了满足更多的个性化定制需求和提高开发效率，减少用户隐私泄露等一系列问题，开发一种集中处理项目登录鉴权的方法及系统十分必要。


技术实现要素：

5.本发明的目的在于提供一种集中处理登录鉴权的方法及系统，解决子项目单点登录代码冗余且存在信息泄露的问题。
6.为实现上述目的，本发明所采用的技术方案是：一种集中处理登录鉴权的方法，包括：步骤a、在系统的服务器建立一个中央数据库，用于保存用户的登录账号、加密后的密码、用户唯一键、各子应用能否登录的权限信息；步骤b、在系统的各个子应用中建立用户信息数据库，用于保存用户的非敏感信息、用户对本应用的权限信息、加密后的用户唯一键，其中用户的非敏感信息不包括用户的登录账户、密码信息；步骤c、用户在系统的子应用前端发起http请求，所述请求携带用户输入的登录账号和登录密码，服务器接收所述请求并将请求数据发送给中央数据库，中央数据库对用户的请求数据进行校验，若验证通过，则返回用户唯一键，若验证失败，则返回请求失败的消息；步骤d、当用户请求在中央数据库验证通过后，服务器发起对发起登录请求的子应用的第二请求，所述第二请求携带中央数据库返回的用户唯一键，子应用利用用户信息数据库对第二请求进行校验，若验证通过，则返回用户的非敏感信息和用户对子应用的权限信息，若验证失败，则返回请求失败的消息。
7.优选地，用户的非敏感信息至少包括用户性别、用户年龄、用户爱好中的至少一个。
8.优选地，系统的服务器和所有子应用均包含一个加密模块，步骤a中密码的加密算
法和步骤b用户唯一键的加密算法相同，均为hs256加密。
9.优选地，系统的服务器和所有子应用均包含一个加密模块，步骤a中密码的加密算法不同。
10.优选地，步骤c中对用户的请求数据进行校验包括：若系统存在该用户、用户密码正确且用户拥有本次登录系统的权限，则判定验证通过，否则判定验证失败。
11.优选地，步骤c中采用服务器中的加密模块对用户请求携带的密码进行加密，然后与服务器中央数据库保存的加密的用户密码进行比对，获得用户密码是否正确的结果。
12.优选地，步骤d中采用子应用的加密模块对第二请求携带的用户唯一码进行加密，然后与子应用中用户信息数据中加密后的唯一键进行比对，获得用户唯一键是否正确的结果。
13.一种集中处理登录鉴权的系统，包括一个服务器和多个子应用，服务器包括一个中央数据库和第一加密模块，中央数据库用于保存用户的登录账号、加密后的密码、用户的唯一键、子应用能否登录的权限信息；各子应用包括一个用户信息数据库和第二加密模块，各子应用的用户信息数据库，用于保存用户的非敏感信息、用户对本应用的权限信息、加密后的用户唯一键，其中用户的非敏感信息不包括用户的登录账户、密码信息；该系统进行集中处理登录鉴权的步骤包括：用户在系统的子应用前端发起http请求，所述请求携带用户输入的登录账号和登录密码，服务器接收所述请求并将请求数据发送给中央数据库，中央数据库对用户的请求数据进行校验，若验证通过，则返回用户唯一键，若验证失败，则返回请求失败的消息；当用户请求在中央数据库验证通过后，服务器发起对发起登录请求的子应用的第二请求，所述第二请求携带中央数据库返回的用户唯一键，子应用利用用户信息数据库对第二请求进行校验，若验证通过，则返回用户的非敏感信息和用户对子应用的权限信息，若验证失败，则返回请求失败的消息。
14.优选地，所述中央数据库对用户的请求数据进行校验的具体方式为：系统存在该用户、用户密码正确且用户拥有本次登录系统的权限，则判定验证通过，否则判定验证失败；采用服务器中的加密模块对用户请求携带的密码进行加密，然后与服务器中央数据库保存的加密的用户密码进行比对，获得用户密码是否正确的结果。
15.优选地，所述子应用利用用户信息数据库对第二请求进行校验的具体方式为：采用子应用的加密模块对第二请求携带的用户唯一码进行加密，然后与子应用中用户信息数据中加密后的唯一键进行比对，获得用户唯一键是否正确的结果。
16.与现有技术相比，本发明的有益效果包括：本发明通过将用户信息在服务器和子应用进行分离的方式，能够有效降低用户信息泄露的危害，提高系统的安全性；本发明通过服务器保存用户账号、处理后的密码、唯一键、权限，子应用保存用户对子应用的权限和处理后的密码的方式，能够降低系统多应用多账户权限管理时登录代码的冗余性；本发明除了对用户进行二级验证外，还在系统中增设了一个加密模块对用户的关键信息进行加密，能够提高用户关键信息的安全性。
附图说明
17.图1为本发明集中处理登录鉴权流程示意图。
具体实施方式
18.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图，对本发明实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。
19.因此，以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的部分实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征和技术方案可以相互组合。
21.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
22.实施例1一种集中处理登录鉴权的方法，包括：步骤a、在系统的服务器建立一个中央数据库，用于保存用户的登录账号、加密后的密码、用户唯一键、各子应用能否登录的权限信息；步骤b、在系统的各个子应用中建立用户信息数据库，用于保存用户的非敏感信息、用户对本应用的权限信息、加密后的用户唯一键，其中用户的非敏感信息不包括用户的登录账户、密码信息；步骤c、用户在系统的子应用前端发起http请求，所述请求携带用户输入的登录账号和登录密码，服务器接收所述请求并将请求数据发送给中央数据库，中央数据库对用户的请求数据进行校验，若验证通过，则返回用户唯一键，若验证失败，则返回请求失败的消息；步骤d、当用户请求在中央数据库验证通过后，服务器发起对发起登录请求的子应用的第二请求，所述第二请求携带中央数据库返回的用户唯一键，子应用利用用户信息数据库对第二请求进行校验，若验证通过，则返回用户的非敏感信息和用户对子应用的权限信息，若验证失败，则返回请求失败的消息。
23.本技术集中处理登录鉴权的流程示意图见附图1。
24.与现有技术相比，本方案的有益效果包括：1）本方案通过将用户信息在服务器和子应用进行分离的方式，能够有效降低用户信息泄露的危害，提高系统的安全性；2）本发明通过服务器保存用户账号、处理后的密码、唯一键、权限，子应用保存用户对子应用的权限和处理后的密码的方式，能够降低系统多应用多账户权限管理时登录代码的冗余性；3）本发明除了对用户进行二级验证外，还在系统中增设了一个加密模块对用户的关键信息进行加密，能够提高用户关键信息的安全性。
25.实施例2在实施例1的基础上，系统的服务器和所有子应用均包含一个加密模块，步骤a中密码的加密算法和步骤b用户唯一键的加密算法相同，均为hs256加密。
26.与现有技术相比，本方案的有益效果包括：子应用和中央数据库选用相同的加密算法，可以加快开发流程，降低开发难度。
27.实施例3在实施例1的基础上，系统的服务器和所有子应用均包含一个加密模块，步骤a中密码的加密算法不同。
28.根据子应用类型设置应用的重要性等级，重要性等级包括核心、重要、一般三个等级。
29.系统包括三种复杂度的加密算法，服务器的重要性等级为核心，服务器和重要性等级为核心的子应用使用复杂度最高的加密算法，重要性等级为重要的子应用使用复杂度中等的算法，重要性等级为一般的子应用选择复杂度最低的加密算法。
30.与现有技术相比，本方案的有益效果包括：子应用和中央数据库选用不同加密算法，可以根据应用的重要性程度采用不同的加密算法，实现权限管理的个性化。
31.实施例4在实施例1的基础上，所述中央数据库对用户的请求数据进行校验的具体方式为：系统存在该用户、用户密码正确且用户拥有本次登录系统的权限，则判定验证通过，否则判定验证失败；采用服务器中的加密模块对用户请求携带的密码进行加密，然后与服务器中央数据库保存的加密的用户密码进行比对，获得用户密码是否正确的结果。
32.与现有技术相比，本方案的有益效果包括：现有技术对加密信息进行验证的方式通常为解密，本方法通过对待验证信息的加密和比对进行验证，系统无需设置解密模块，可以有效减少信息验证的时间，提高用户登录的速度，增强用户的体验；此外，不用单独设置解密模块，还可以降低系统的性能要求，降低系统的成本，更有利于方案的推广。
33.实施例5在实施例1的基础上，所述子应用利用用户信息数据库对第二请求进行校验的具体方式为：采用子应用的加密模块对第二请求携带的用户唯一码进行加密，然后与子应用中用户信息数据中加密后的唯一键进行比对，获得用户唯一键是否正确的结果。
34.与现有技术相比，本方案的有益效果包括：本方案通过不同信息的二次检验和校验信息的多次加密，能够有效提高权限管理的有效性，降低信息泄露的风险。
35.实施例6一种集中处理登录鉴权的系统，包括一个服务器和多个子应用，服务器包括一个中央数据库和第一加密模块，中央数据库用于保存用户的登录账号、加密后的密码、用户的唯一键、子应用能否登录的权限信息；各子应用包括一个用户信息数据库和第二加密模块，各子应用的用户信息数据库，用于保存用户的非敏感信息、用户对本应用的权限信息、加密后的用户唯一键，其中用户的非敏感信息不包括用户的登录账户、密码信息；该系统进行集中处理登录鉴权的步骤包括：用户在系统的子应用前端发起http请求，所述请求携带用户输入的登录账号和登录密码，服务器接收所述请求并将请求数据发送给中央数据库，中央数据库对用户的请求数据进行校验，若验证通过，则返回用户唯一键，若验证失败，则返回请求失败的消息；当用户请求在中央数据库验证通过后，服务器发起对发起登录请求的子应用的第
二请求，所述第二请求携带中央数据库返回的用户唯一键，子应用利用用户信息数据库对第二请求进行校验，若验证通过，则返回用户的非敏感信息和用户对子应用的权限信息，若验证失败，则返回请求失败的消息。
36.与现有技术相比，本方案的有益效果包括：1）本方案通过将用户信息在服务器和子应用进行分离的方式，能够有效降低用户信息泄露的危害，提高系统的安全性；2）本发明通过服务器保存用户账号、处理后的密码、唯一键、权限，子应用保存用户对子应用的权限和处理后的密码的方式，能够降低系统多应用多账户权限管理时登录代码的冗余性；3）本发明除了对用户进行二级验证外，还在系统中增设了一个加密模块对用户的关键信息进行加密，能够提高用户关键信息的安全性。
37.对于上述实施例，前端由html、css、javascript构建。由ajax完成前端的请求，请求包括以下步骤：创建异步对象、设置请求参数、发送请求、注册事件、获取返回的数据。
38.对于上述实施例，服务器保存用户上次登录使用的设备识别唯一码，在用户发起http请求时，请求信息携带用户设备的识别唯一码，在服务器通过密码和用户唯一码的校验后，比对用户所述http请求使用的设备与用户上次登录的设备是否一致，若一致，则允许用户登录，若不一致，则发出提醒信息；若用户首次登录子应用，子应用自动获取用户的登录设备的识别唯一码。这样能够可以进一步防止泄密泄露时不法用户对子应用的登录。
39.若设备识别唯一码不一致时，通过服务器或子应用获取用户的手机号码或邮箱地址，通过短信或邮件的方式发送验证码进行验证。
40.对于上述实施例，子应用对用户信息的加密方式，至少包括aes、des、3des、blowfish、idea、rc4、rc5、rc6、hs256加密；服务器的加密方式至少包括：aes、des、3des、blowfish、idea、rc4、rc5、rc6、hs256、rsa、dsa、ecc、rs256 。
41.对于上述实施例，用户的非敏感信息至少包括用户性别、用户年龄、用户爱好中的至少一个。
42.以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但本发明不局限于上述具体实施方式，因此任何对本发明进行修改或等同替换；而一切不脱离发明的精神和范围的技术方案及其改进，其均涵盖在本发明的权利要求范围当中。