本發(fā)明涉及一種電數(shù)字?jǐn)?shù)據(jù)處理，尤其涉及通過一個平臺保護數(shù)據(jù)存取訪問，例如使用密鑰或訪問控制規(guī)則的，具體為一種基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)方法。

背景技術(shù)：

1、目前，企業(yè)運營高度依賴于各種信息系統(tǒng)，如客戶關(guān)系管理(crm)、企業(yè)資源規(guī)劃(erp)和內(nèi)容管理系統(tǒng)(cms)等。這些系統(tǒng)各自承載著企業(yè)運營的不同環(huán)節(jié)，而用戶在使用這些系統(tǒng)時，常常需要在多個系統(tǒng)間切換。傳統(tǒng)的登錄方式要求用戶在每次切換系統(tǒng)時都進行重新登錄，這不僅影響了工作效率，還降低了用戶體驗。

2、為了解決這一問題，免登錄跳轉(zhuǎn)技術(shù)應(yīng)運而生。這種技術(shù)允許用戶在一個系統(tǒng)中完成身份驗證后，可以在其他系統(tǒng)中無縫切換，無需再次進行登錄操作。這極大地簡化了用戶操作，提高了工作效率，并優(yōu)化了用戶體驗。為了確保在不同系統(tǒng)之間調(diào)用接口時用戶身份的安全性和數(shù)據(jù)的完整性，加簽驗簽機制發(fā)揮著至關(guān)重要的作用。加簽是將用戶的身份信息和會話信息加密后附加到請求中的過程，而驗簽則是接收系統(tǒng)對這些信息進行解密和驗證的過程。

3、盡管免登錄跳轉(zhuǎn)技術(shù)在理論上具有顯著優(yōu)勢，但在實際應(yīng)用中，現(xiàn)有技術(shù)仍存在一些缺陷：1、現(xiàn)有的免登錄跳轉(zhuǎn)方法需要第一系統(tǒng)的后端與第二系統(tǒng)后端進行多次請求交互，以完成身份認(rèn)證過程；在實現(xiàn)第一系統(tǒng)前端到第二系統(tǒng)前端的免登錄過程時，需要花費大量時間，增加成本，還可能延誤進度；2、在免登錄跳轉(zhuǎn)過程中，確保用戶身份的安全性和數(shù)據(jù)的完整性至關(guān)重要，然而，一些現(xiàn)有技術(shù)在加簽驗簽機制方面可能存在不足，導(dǎo)致數(shù)據(jù)在傳輸過程中面臨被篡改或偽造的風(fēng)險。

4、因此，有必要對現(xiàn)有技術(shù)中的基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)方法進行改進，以解決上述問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明克服了現(xiàn)有技術(shù)的不足，提供一種基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)方法，旨在解決現(xiàn)有技術(shù)中免登錄跳轉(zhuǎn)過程復(fù)雜、耗時以及數(shù)據(jù)安全性不足的問題。

2、為達到上述目的，本發(fā)明采用的技術(shù)方案為：一種基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)方法，包括：

3、s1、第一系統(tǒng)前端向第一系統(tǒng)后端發(fā)送加簽請求，第一系統(tǒng)后端從第二系統(tǒng)中獲取用戶信息，生成加簽信息并發(fā)送給第一系統(tǒng)前端；

4、s2、第一系統(tǒng)前端通過post請求形式打開新空白頁簽，新空白頁簽向第二系統(tǒng)后端發(fā)送post形式的http請求，將加簽信息存放于http請求的請求體中；

5、步驟s2中，在第一系統(tǒng)中臨時創(chuàng)建一個表格表單，并指定動作屬性為post，目標(biāo)屬性為_blank，地址指向第二系統(tǒng)的登錄接口，將加簽信息作為隱藏字段添加到表單中，觸發(fā)表單的提交操作，在瀏覽器中打開一個新空白頁簽，并在該頁簽中發(fā)送post請求；

6、s3、第二系統(tǒng)后端接收到post形式的http請求，從請求體中讀取第一系統(tǒng)傳遞的加簽信息，進行驗簽確認(rèn)用戶身份；

7、s4、當(dāng)驗簽通過，第二系統(tǒng)后端向?qū)?yīng)的服務(wù)器發(fā)送登錄請求，模擬用戶登錄，并返回對應(yīng)的登錄認(rèn)證信息；

8、s5、第二系統(tǒng)后端響應(yīng)新空白頁簽的http請求，設(shè)置302重定向，新空白頁簽重定向到第二系統(tǒng)的登錄頁，跳轉(zhuǎn)并打開第二系統(tǒng)的登錄頁；

9、s6、第二系統(tǒng)的登錄頁檢索到用戶已經(jīng)完成登錄，通過身份認(rèn)證過程，頁面自動重定向到第二系統(tǒng)前端頁面；

10、s7、第一系統(tǒng)打開的新空白頁簽最終跳轉(zhuǎn)至指定的第二系統(tǒng)前端頁面，完成免登錄跳轉(zhuǎn)過程。

11、本發(fā)明一個較佳實施例中，步驟s1中，加簽信息的獲取步驟包括：

12、s11、當(dāng)?shù)谝幌到y(tǒng)后端收到加簽請求時，檢索獲取第二系統(tǒng)登錄所需的用戶信息；

13、s12、第一系統(tǒng)后端創(chuàng)建臨時的通用唯一標(biāo)識符格式的請求id、時間戳和一個隨機數(shù)；

14、s13、第一系統(tǒng)后端將應(yīng)用id、密鑰、請求id、時間戳、隨機數(shù)五個變量按固定順序進行字符串拼接；

15、s14、拼接后的字符串進行sha256加密處理，得到最終的加簽信息。

16、本發(fā)明一個較佳實施例中，步驟s1中，用戶信息包括：應(yīng)用id、密鑰；應(yīng)用id、密鑰、請求id、時間戳和隨機數(shù)為加簽參數(shù)。

17、本發(fā)明一個較佳實施例中，步驟s2中，在瀏覽器新打開的新空白頁簽中，自動發(fā)送post形式的http請求至第二系統(tǒng)后端，執(zhí)行免登錄請求，當(dāng)前新空白頁簽完成免登錄請求的執(zhí)行過程無html和javascript代碼。

18、本發(fā)明一個較佳實施例中，步驟s3中，第二系統(tǒng)在收到第一系統(tǒng)上傳的加簽參數(shù)和加簽信息后，根據(jù)應(yīng)用id從自身系統(tǒng)中讀取對應(yīng)的密鑰，按照s1的sha256加密處理規(guī)則生成驗簽信息，與第一系統(tǒng)上傳的加簽信息進行對比，當(dāng)完全一致，驗簽通過。

19、本發(fā)明一個較佳實施例中，步驟s5包括：

20、s51、第二系統(tǒng)后端在驗簽通過后，構(gòu)建一個http響應(yīng)，http響應(yīng)的狀態(tài)碼設(shè)置為302found，表示臨時重定向；

21、s52、在http響應(yīng)中，第二系統(tǒng)后端設(shè)置一個地點字段，地點字段的值指向第二系統(tǒng)登陸頁的url地址；

22、s53、第二系統(tǒng)后端將http響應(yīng)發(fā)送給新空白頁簽，當(dāng)新空白頁簽收后，自動跳轉(zhuǎn)到第二系統(tǒng)的登錄頁。

23、本發(fā)明一個較佳實施例中，步驟s6中，登錄頁檢測到登錄認(rèn)證信息后，身份認(rèn)證的步驟包括：

24、s61、驗證登錄認(rèn)證信息的格式、簽名和有效期，當(dāng)?shù)卿浾J(rèn)證信息無效或已過期，身份認(rèn)證過程失?。?/p>

25、s62、當(dāng)?shù)卿浾J(rèn)證信息有效，登錄頁使用登錄認(rèn)證信息在其第二系統(tǒng)后端的系統(tǒng)中查詢對應(yīng)的用戶信息，并為該用戶創(chuàng)建一個會話；

26、s63、登錄頁在用戶的瀏覽器中設(shè)置一個包含會話信息的cookie，在用戶端存儲認(rèn)證信息。

27、本發(fā)明一個較佳實施例中，步驟s3中，在驗簽過程中，檢查時間戳的時間范圍小于5分鐘。

28、本發(fā)明提供了一種基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)系統(tǒng)，包括：

29、用戶交互模塊：用于處理用戶在第一系統(tǒng)前端的交互操作；

30、加簽信息生成模塊，用于在第一系統(tǒng)后端中，根據(jù)從第二系統(tǒng)獲取的用戶信息和其他動態(tài)參數(shù)生成加簽信息；

31、免登錄請求發(fā)送模塊，用于在第一系統(tǒng)前端中，通過新打開的空白頁簽向第二系統(tǒng)后端發(fā)送免登錄請求；

32、請求驗簽?zāi)K，用于在第二系統(tǒng)后端中，對收到的免登錄請求進行驗簽操作；

33、登錄處理模塊，用于在第二系統(tǒng)后端中，當(dāng)驗簽通過后，處理登錄請求，模擬用戶登錄，并生成登錄認(rèn)證信息；

34、重定向處理模塊，用于在第二系統(tǒng)后端中，構(gòu)建http響應(yīng)，設(shè)置302重定向，將新空白頁簽重定向到服務(wù)器的登錄頁；

35、身份認(rèn)證模塊，用于在服務(wù)器的登錄頁中，對登錄認(rèn)證信息進行驗證，并為用戶創(chuàng)建會話，設(shè)置cookie以存儲認(rèn)證信息；

36、頁面跳轉(zhuǎn)與內(nèi)容展示模塊，用于在新空白頁簽中，根據(jù)登錄頁的重定向響應(yīng)，跳轉(zhuǎn)到第二系統(tǒng)前端頁面，并根據(jù)用戶的登錄狀態(tài)和權(quán)限展示相應(yīng)的頁面內(nèi)容或提供服務(wù)。

37、本發(fā)明提供了一種基于加簽驗簽的多系統(tǒng)免登錄跳轉(zhuǎn)系統(tǒng)設(shè)備，包括：電子設(shè)備，所述電子設(shè)備包括存儲器、處理器及存儲在所述存儲器上并在所述處理器上運行的計算機程序。

38、本發(fā)明解決了背景技術(shù)中存在的缺陷，本發(fā)明具備以下有益效果：

39、(1)本發(fā)明通過加簽請求與免登錄請求的結(jié)合，以及加簽驗簽機制的具體實施步驟，在第一系統(tǒng)中生成加簽信息，通過新空白頁簽向第二系統(tǒng)發(fā)送免登錄請求，第二系統(tǒng)進行驗簽并通過后模擬用戶登錄，最終實現(xiàn)免登錄跳轉(zhuǎn)。這一過程結(jié)合了加簽驗簽機制，確保了用戶身份的安全性和數(shù)據(jù)的完整性。與現(xiàn)有技術(shù)相比，本發(fā)明進一步達到了簡化用戶操作、提高工作效率、優(yōu)化用戶體驗以及增強數(shù)據(jù)安全性的效果。

40、(2)本發(fā)明通過s1步驟中的加簽信息生成與s3步驟中的驗簽過程結(jié)合,確保了免登錄請求的安全性和有效性。加簽信息由第一系統(tǒng)后端生成，并基于應(yīng)用id、密鑰、請求id、時間戳和隨機數(shù)等多個變量，通過sha256加密處理得到。這一復(fù)雜且隨機的加簽機制，結(jié)合驗簽過程中的時間戳檢查，有效防止了重放攻擊和偽造請求，確保了數(shù)據(jù)傳輸?shù)陌踩?。與現(xiàn)有技術(shù)相比，進一步增強了加簽驗簽機制的健壯性。

41、(3)本發(fā)明通過s2步驟中新空白頁簽的使用，與s5步驟中的302重定向相結(jié)合，實現(xiàn)了無縫且高效的用戶體驗，新空白頁簽作為中間橋梁，負(fù)責(zé)發(fā)送免登錄請求并接收響應(yīng)，傳統(tǒng)的免登錄跳轉(zhuǎn)技術(shù)往往需要用戶或系統(tǒng)之間進行多次交互以完成身份驗證。而本發(fā)明中，一旦第二系統(tǒng)接收到第一系統(tǒng)的免登錄請求并成功通過驗簽，登錄過程將在第二系統(tǒng)后端自動進行，無需再與用戶進行二次確認(rèn)，也無需與第一系統(tǒng)進行額外的交互，這種自動化處理顯著減少了不必要的用戶與系統(tǒng)間的交互次數(shù)，提升了用戶體驗，結(jié)合302重定向技術(shù)，用戶能夠迅速的從第一系統(tǒng)跳轉(zhuǎn)到第二系統(tǒng)的登錄頁，并最終自動登錄到第二系統(tǒng)前端。這一流程極大地簡化了用戶操作，提高了工作效率。

42、(4)本發(fā)明通過s4步驟中的服務(wù)器登錄請求處理，與s6步驟中的身份認(rèn)證和會話管理相結(jié)合，實現(xiàn)了高效且安全的用戶身份驗證和狀態(tài)跟蹤。服務(wù)器在接收到登錄請求后，能夠迅速驗證請求的有效性，并生成登錄認(rèn)證信息。登錄頁利用這些信息完成用戶的身份認(rèn)證，并創(chuàng)建會話來跟蹤用戶的登錄狀態(tài)。這一機制確保了用戶在多系統(tǒng)間的身份一致性，同時提高了系統(tǒng)的整體安全性。與現(xiàn)有技術(shù)相比，進一步優(yōu)化了身份驗證和會話管理的效率。

43、(5)本發(fā)明通過隨機數(shù)和sha256加密處理協(xié)同作用，增強了數(shù)據(jù)的安全性，增加了攻擊者預(yù)測或偽造合法加簽信息的難度，每次加簽請求的隨機數(shù)都是不同的，攻擊者無法僅通過之前截獲的加簽信息來預(yù)測或生成新的有效加簽信息。

44、(6)在實現(xiàn)免登錄跳轉(zhuǎn)的過程中，第一系統(tǒng)通過直接打開一個空白頁簽，并利用表單提交的方式發(fā)送post請求至第二系統(tǒng)，這一過程無需開發(fā)特定的html網(wǎng)頁用于自動登錄。