[发明专利]一种单点登录方法、装置、设备及存储介质

说明书

本申请公开了一种单点登录方法、装置、设备及存储介质，包括：用户浏览器请求登录第三方集成认证服务器，第三方集成认证服务器判定用户浏览器对应的目标用户未进行CAS认证，CAS服务器利用目标用户的登录信息进行CAS认证；CAS认证通过后，第三方集成认证服务器获取登录信息中的登录账号，生成与登录账号对应的临时密码，将登录账号及临时密码发送至用户浏览器；用户浏览器将登录账号及临时密码发送至OAuth服务器，OAuth服务器基于自身接收到的登录账号及临时密码进行OAuth认证；OAuth认证通过后，OAuth服务器生成与用户浏览器对应的令牌，将令牌存储至用户浏览器，以便用户浏览器利用令牌对OAuth应用进行访问。能够在保证登录账号一致的情况下，同时进行CAS认证和OAuth认证。

技术领域

本发明涉及计算机技术领域，特别涉及一种单点登录方法、装置、设备及存储介质。

背景技术

在信息化高速发展下，系统集成是将分散功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利管理的关键之举。特别是在高校信息化中，由于一个系统一套用户、系统之间用户不一致、跨多个系统业务需要使用多个账号在不同的地址进行登录等问题，系统集成已成为高校信息化管理的重要组成部分。许多高校都可以实现单点登录（Single Sign On，SSO），但基本都使用CAS协议，也即即使进行了CAS认证后，登录OAuth应用时还需要再次输入账号和密码，难以实现两种协议的融合。

随着面向服务的架构（Service-Oriented Architecture，SOA）、远程过程调用协议（Remote Procedure Call Protocol，RPC）、微服务技术的发展和普及，越来越多的企业开始将技术架构转向微服务。微服务将单一应用程序划分成一组小的服务，每个服务运行在其独立的自己的进程中，服务之间互相协调、互相配合，为用户提供最终价值。服务之间采用轻量级的通信机制互相沟通（通常是基于RESTful API），而CAS认证机制不适合AJAX和RESTful这种前后端分离的数据请求模式。CAS认证服务与新建业务系统通常为不同厂商为高校提供的。

鉴于此，为了解决高校一站式服务大厅对已有系统和新建系统实现一次登录访问所有系统需求，可以同时登录CAS和OAuth两个协议的方法是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种单点登录方法、装置、设备及存储介质，能够在保证登录账号一致的情况下，同时进行CAS认证和OAuth认证。其具体方案如下：

本申请的第一方面提供了一种单点登录方法，包括：

用户浏览器请求登录第三方集成认证服务器，若所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，则CAS服务器利用所述目标用户的登录信息对所述目标用户进行CAS认证；其中，所述第三方集成认证服务器为能够同时进行CAS认证和OAuth认证的服务器；

CAS认证通过后，所述第三方集成认证服务器获取所述登录信息中的登录账号，以生成与所述登录账号对应的临时密码，并将所述登录账号及所述临时密码发送至所述用户浏览器；

所述用户浏览器将接收到的所述登录账号及所述临时密码发送至OAuth服务器，所述OAuth服务器基于自身接收到的所述登录账号及所述临时密码进行OAuth认证；

OAuth认证通过后，所述OAuth服务器生成与所述用户浏览器对应的令牌，并将所述令牌存储至所述用户浏览器，以便所述用户浏览器利用所述令牌对OAuth应用进行访问。

可选的，所述第三方集成认证服务器判定所述用户浏览器对应的目标用户未进行CAS认证，包括：

所述第三方集成服务器判断自身存储的session中是否包含与所述用户浏览器对应的session，如果否，则判定所述用户浏览器对应的目标用户未进行CAS认证。