[发明专利]单点登录接入方法、装置、计算机设备及可读存储介质

说明书

本发明提供一种单点登录接入方法，包括：接收用户的访问请求，访问请求携带用户令牌token；先对token进行本地验证，若验证通过，返回token有效信息，否则对token进行服务缓存验证，判断token是否有效，若有效，则返回token有效信息；否则返回异常信息。本发明中建立多级token验证，本地验证为对Token的第一道验证防线，用于对token的有效性进行验证，当其验证失败时，可降级到服务端进行服务缓存验证，不必立即访问数据库，不需要查询用户信息，加大用户服务的稳定性及安全性。另外，本发明通过多级token验证，可接入多场景业务，丰富Token对端上业务场景的把控，减少Token校验与对接端的耦合，保证能支撑多种业务场景，满足多业务线、多端登录等场景业务组合的需求。

技术领域

本发明涉及一种单点登录接入方法、装置、计算机设备及计算机可读存储介质。

背景技术

目前，由于企业的应用系统中存在诸多子系统，而这些子系统又分别部署在不同的服务器中，为了节省登录时间，大多企业使用单点登录的方式访问所有相互信任的应用系统。

企业级单点登录系统已经广泛地应用到多平台的业务系统中，并且逐渐形成相应的代理包，业务系统引入代理包到项目工程或者运行时环境，即可快速对接企业级单点登录系统。这种直接导入代理包的方式主要针对前后端未分离开发模式下的业务系统，但随着信息技术的发展，为了兼容更多种类的前端，目前很多业务系统都是前后端分离的，前后端分离的业务系统无法直接通过导入代理包来对接企业级单点登录系统。因此，对于前后端分离的业务系统，主要是通过服务调用的方式对接企业级单点登录系统，一般是应用token标记访问，token为用户用于身份认证的身份令牌。

如图1所示，现有技术Token是基于DB(数据库)生成和存储的，仅能实现用户对Token的一对一登录态维护，简单控制整个用户生命周期，存在以下缺点：

1、Token存于用户信息的数据库中，其访问需要查询用户信息，加大了用户服务的不稳定性及安全性；

2、Token存于DB依赖于字段的长度，并且随着业务场景的复杂，无法满足多业务线、多端登录等场景业务组合的需求；

3、Token验证服务繁忙，验证压力大，同时只有一级验证方式，未设有降级验证机制，以便在token失效时进行降级验证，无需立即查库增加DB访问压力；

4、另外，并且随着Token变更，众多业务端无法同步更新。

发明内容

为了解决上述问题，本发明的目的是提供一种单点登录接入方法、装置、计算机设备及计算机可读存储介质，该方法打通多业务线产品的登录、互踢和拉黑等及时性问题，实现跨业务线Token验证，能快速接入新产品、新业务，并能提供高性能和高可用的服务。

基于此，本发明提供了一种单点登录接入方法，所述单点登录接入方法包括：

接收用户的访问请求，所述访问请求携带了用户的令牌token；

对所述令牌token进行验证，所述验证包括且顺序依次为初级缓存验证、一级服务缓存验证和二级服务缓存验证，所述token通过任何其中一级验证，则返回token有效信息；否则，返回token失效信息。

在本发明中，建立多级token验证，初级缓存验证为对Token的第一道验证防线，用于对所述token的有效性进行验证，当其验证不通过时，可降级到服务端进行服务缓存验证，不必立即访问DB数据库，不需要查询用户信息，增强了用户服务的稳定性及安全性。另外，本发明提供的单点登录接入方法通过多级token验证，可接入多场景业务，丰富Token对端上业务场景的把控，减少Token校验与对接端的耦合，保证能支撑多种业务场景，满足多业务线、多端登录等场景业务组合的需求。

其中，所述对所述令牌token进行验证，包括：