[发明专利]一种SSO登录的方法及系统

说明书

本发明提供的一种SSO登录的方法及系统，通过OpenResty代理端对子系统页面的用户请求进行拦截，并判断当前用户的状态是否为未登录状态，若是，则跳转到统一身份管理端，否则，将发送消息至服务端；所述统一身份管理端进行SSO登录；登录成功后，OpenResty代理端对登录进行回调，完成登录，利用OpenResty代理端实现的Nginx通用SSO登录方法，通过在Nginx直接集成SSO降低了工作量，而且克服了现有技术中对于静态站点因为无法编写服务端逻辑则无法完成接入的问题。

技术领域

本发明涉及计算机技术领域，特别涉及一种SSO登录的方法及系统。

背景技术

SSO(singlesignon，单点登录)，是一套统一登录认证的解决方案。在SSO系统中，通过整合多个相互受信的子系统，使用户只需要在SSO系统中完成一次登录认证后，就可以访问所有相互授信的子系统，真正意义上实现一次登录随处访问。

然而，现有的SSO登录的统一用户身份系统中，子系统要使用SSO登录时需要编写一定的代码以完成和统一用户身份系统的对接，需要耗费一定的工作量，且可能对接时出现bug，而对于静态站点因为无法编写服务端逻辑则无法完成接入。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本发明提供一种SSO登录的方法及系统，能够解决上述技术问题。

(二)技术方案

为了达到上述目的，本发明采用的一种技术方案为：

一种SSO登录的方法，包括步骤：

S1、OpenResty代理端对子系统页面的用户请求进行拦截，并判断当前用户的状态是否为未登录状态，若是，则跳转到统一身份管理端，否则，将发送消息至服务端；

S2、所述统一身份管理端进行SSO登录；

S3、登录成功后，所述OpenResty代理端对登录进行回调，完成登录。

为了达到上述目的，本发明采用的另一种技术方案为：

一种SSO登录的系统，所述系统包括：

S1、OpenResty代理端对子系统页面的用户请求进行拦截，并判断当前用户的状态是否为未登录状态，若是，则跳转到统一身份管理端，否则，将发送消息至服务端；

S2、所述统一身份管理端进行SSO登录；

S3、登录成功后，OpenResty代理端对登录进行回调，完成登录。

(三)有益效果

本发明的有益效果在于：通过OpenResty代理端对子系统页面的用户请求进行拦截，并判断当前用户的状态是否为未登录状态，若是，则跳转到统一身份管理端，否则，将发送消息至服务端；所述统一身份管理端进行SSO登录；登录成功后，OpenResty代理端对登录进行回调，完成登录，利用OpenResty代理端实现的Nginx通用SSO登录方法，通过在Nginx直接集成SSO降低了工作量，而且克服了现有技术中对于静态站点因为无法编写服务端逻辑则无法完成接入的问题。

附图说明

图1为本发明实施例的SSO登录的方法流程图；

图2为本发明实施例的SSO登录的系统的整体结构示意图。

【附图标记说明】

1：SSO登录的系统；

2：OpenResty代理端；

3：统一身份管理端。

具体实施方式