单点登录方法、装置、电子设备和存储介质与流程

本技术涉及计算机，具体而言，涉及一种单点登录方法、装置、电子设备和存储介质。

背景技术：

1、随着互联网大数据的快速发展，越来越多的应用服务面向用户，单点登录singlesignon越发彰显其优势。单点登录，简称sso，可以实现单节点登录，全局使用的效果。通俗的讲就是用户登录一次就可在该企业提供的其他应用服务中免除再次登录，实现登录态的共享。目前市面上常见的单点登录设计方案有cas认证、saml2.0认证、跨域cookie、分布式session等，比较典型的案例如淘宝天猫的单点登录。访问淘宝网站，登录之后在去访问天猫，你会发现天猫也处于登录状态，其整个鉴权体系采用的是跨域cookie+分布式session来实现的。银行在开放银行的发展过程中，需要同时对接多个平台，各个平台的联动，有利于开放银行的客户体验。

2、平安4a统一登录平台的登录方案属于cas认证，接入4a登录方案的应用点击登录时会自动跳转到4a统一登录平台，输入用户名与密码验证通过后会通过链接上的service并携带ticket跳转到指定的地址，然后验证ticket的有效性来实现登录态。该方案成熟，推广度也高，但存在以下缺点需要各个应用都接入4a统一登录平台，并各自实现ticket有效性的验证，这会导致企业需要投入不少的人力资源进行开发与维护。

技术实现思路

1、本技术实施例的目的在于提供一种单点登录方法、装置、电子设备和存储介质，用以在实现多个应用单点登录的同时，避免每个应用都需要实现ticket有效性的验证。

2、第一方面，本发明提供一种单点登录方法，所述方法包括：

3、当检测到用户在登录平台触发登录请求时，对所述用户的身份信息进行验证；

4、当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，其中，所述目标后管应用为所述头部菜单栏的静态资源，所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同。

5、在本技术第一方面中，当检测到用户在登录平台触发登录请求时，通过对所述用户的身份信息进行验证，当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，这样一来，就能够实现登录认证功能。进一步地，由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同，因此，用户在登录后，通过头部菜单栏可访问两个或两个以上的所述目标后管应用，从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，从而实现两个或两个以上的目标后管应用的登录态共享。

6、另一方面，由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部，只需要维护一份公共头部的代码即可，节省了非必要的人力成本。进一步地，各个目标后管应用的入口集中到同一登录平台，方便用户访问，同时也支持直接通过链接的方式访问该应用。

7、在可选的实施方式中，所述方法还包括：

8、获取针对所述头部菜单栏的应用配置信息；

9、基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏，并展示所述头部菜单栏。

10、在本可选的实施方式中，通过获取针对所述头部菜单栏的应用配置信息，进而能够基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏，并展示所述头部菜单栏。

11、在可选的实施方式中，所述头部菜单栏的应用配置信息至少包括应用代码、应用入口、应用名称。

12、在本可选的实施方式中，可通过头部菜单栏的应用配置信息，配置应用代码、应用入口、应用名称。

13、在可选的实施方式中，所述应用资源路径包括基路径和所述访问域名，每个所述目标后管应用的基路径不相同。

14、在本可选的实施方式中，由于应用资源路径包括基路径和所述访问域名，每个所述目标后管应用的基路径不相同，因此既能够实现用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，又能够实现针对每个目标后管应用的访问不冲突。第二方面，本发明提供一种单点登录装置，所述装置包括：

15、验证模块，用于当检测到用户在登录平台触发登录请求时，对所述用户的身份信息进行验证；

16、检测模块，用于当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，其中，所述目标后管应用为所述头部菜单栏的静态资源，所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同。

17、在本技术第一方面中，当检测到用户在登录平台触发登录请求时，通过对所述用户的身份信息进行验证，当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，这样一来，就能够实现登录认证功能。进一步地，由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同，因此，用户在登录后，通过头部菜单栏可访问两个或两个以上的所述目标后管应用，从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，从而实现两个或两个以上的目标后管应用的登录态共享。

18、另一方面，由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部，只需要维护一份公共头部的代码即可，节省了非必要的人力成本。进一步地，各个目标后管应用的入口集中到同一登录平台，方便用户访问，同时也支持直接通过链接的方式访问该应用。

19、在可选的实施方式中，所述装置还包括：

20、获取模块，用于获取针对所述头部菜单栏的应用配置信息；

21、生成模块，用于基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏，并展示所述头部菜单栏。

22、在本可选的实施方式中，通过获取针对所述头部菜单栏的应用配置信息，进而能够基于所述头部菜单栏的应用配置信息配置生成所述头部菜单栏，并展示所述头部菜单栏。

23、在可选的实施方式中，所述头部菜单栏的应用配置信息至少包括应用代码、应用入口、应用名称。

24、在本可选的实施方式中，可通过头部菜单栏的应用配置信息，配置应用代码、应用入口、应用名称。

25、在可选的实施方式中，所述应用资源路径包括基路径和所述访问域名，每个所述目标后管应用的基路径不相同。

26、在本可选的实施方式中，由于应用资源路径包括基路径和所述访问域名，每个所述目标后管应用的基路径不相同，因此既能够实现用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，又能够实现针对每个目标后管应用的访问不冲突。

27、第三方面，本发明提供一种电子设备，包括：

28、处理器；以及

29、存储器，配置用于存储机器可读指令，所述指令在由所述处理器执行时，执行如前述实施方式任一项所述的单点登录方法。

30、在本技术第三方面中，当检测到用户在登录平台触发登录请求时，通过对所述用户的身份信息进行验证，当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，这样一来，就能够实现登录认证功能。进一步地，由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同，因此，用户在登录后，通过头部菜单栏可访问两个或两个以上的所述目标后管应用，从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，从而实现两个或两个以上的目标后管应用的登录态共享。

31、另一方面，由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部，只需要维护一份公共头部的代码即可，节省了非必要的人力成本。进一步地，各个目标后管应用的入口集中到同一登录平台，方便用户访问，同时也支持直接通过链接的方式访问该应用。

32、第四方面，本发明提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行如前述实施方式任一项所述的单点登录方法。

33、在本技术第四方面中，当检测到用户在登录平台触发登录请求时，通过对所述用户的身份信息进行验证，当所述用户的身份信息验证通过后，检测所述用户是否在前端页面的头部菜单栏触发后管应用访问入口，如果检测到所述用户在所述前端页面的头部菜单栏触发所述后管应用访问入口，则能够基于所述后管应用访问入口绑定的应用资源路径访问目标后管应用，这样一来，就能够实现登录认证功能。进一步地，由于所述头部菜单栏绑定两个或两个以上的所述目标后管应用，两个或两个以上的所述目标后管应用的访问域名相同，因此，用户在登录后，通过头部菜单栏可访问两个或两个以上的所述目标后管应用，从而用户只需要登录一次就可以访问两个或两个以上的所述目标后管应用，从而实现两个或两个以上的目标后管应用的登录态共享。

34、另一方面，由于两个或两个以上的目标后管应用以静态资源的方式引入公共头部，只需要维护一份公共头部的代码即可，节省了非必要的人力成本。进一步地，各个目标后管应用的入口集中到同一登录平台，方便用户访问，同时也支持直接通过链接的方式访问该应用。