一種單用戶多系統(tǒng)登錄框架及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及SSO技術(shù)領(lǐng)域,特別是涉及一種單用戶多系統(tǒng)登錄框架及方法�。
【背景技術(shù)】
[0002]目前市場(chǎng)中的單點(diǎn)登陸(SSO)技術(shù),實(shí)現(xiàn)了跨系統(tǒng)的用戶登陸����,方便了多個(gè)系統(tǒng)的對(duì)接。對(duì)于不同廠商開(kāi)發(fā)的公司或者企業(yè)的辦公系統(tǒng)����,可以實(shí)現(xiàn)對(duì)接。但是其未實(shí)現(xiàn)用戶的單獨(dú)管理���,在不同的系統(tǒng)中���,存在多套用戶管理表以及用戶權(quán)限表。單個(gè)子系統(tǒng)的用戶權(quán)限修改�����,在其他系統(tǒng)中不受到任何影響�。用戶需要多次在子系統(tǒng)中進(jìn)行統(tǒng)一修改,才能完全實(shí)現(xiàn)用戶的修改��,用戶的信息管理不方便��。
[0003]另外�,市場(chǎng)中的單點(diǎn)登錄技術(shù)系統(tǒng)資源的共享性較差。子系統(tǒng)的資源是單獨(dú)獨(dú)立的���,并不能實(shí)現(xiàn)多個(gè)系統(tǒng)的資源共享����。這樣就造成了用戶的資源文件在多個(gè)系統(tǒng)中多次存儲(chǔ)��。這樣不僅造成了系統(tǒng)的存儲(chǔ)空間的浪費(fèi)���,在對(duì)用戶的資源進(jìn)行修改時(shí)也較為繁瑣���,需要用戶在多個(gè)系統(tǒng)中一一進(jìn)行修改,才能夠保持一致性����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種單用戶多系統(tǒng)登錄框架及方法����,目的在于解決現(xiàn)有單點(diǎn)登錄技術(shù)不能實(shí)現(xiàn)對(duì)用戶信息進(jìn)行統(tǒng)一管理�����、共享性較差的問(wèn)題��。
[0005]為解決上述技術(shù)問(wèn)題�,本發(fā)明提供一種單用戶多系統(tǒng)登錄框架,包括:
[0006]父系統(tǒng)以及分別通過(guò)橋與所述父系統(tǒng)相連的多個(gè)子系統(tǒng)����;
[0007]其中,所述父系統(tǒng)中存儲(chǔ)有父系統(tǒng)資源��,每個(gè)所述子系統(tǒng)中存儲(chǔ)有子系統(tǒng)資源����;
[0008]所述父系統(tǒng)用于接收用戶的登錄請(qǐng)求,向所述用戶提供所述父系統(tǒng)資源的訪問(wèn)�����,并且存儲(chǔ)有所述用戶的用戶信息以及對(duì)各個(gè)所述子系統(tǒng)資源的訪問(wèn)權(quán)限信息;
[0009]所述橋用于對(duì)所述用戶訪問(wèn)所述子系統(tǒng)資源的權(quán)限進(jìn)行驗(yàn)證;在驗(yàn)證通過(guò)后���,向所述用戶提供對(duì)應(yīng)的所述子系統(tǒng)資源的訪問(wèn)�����。
[0010]可選地,所述橋還用于:
[0011]對(duì)所述子系統(tǒng)向所述父系統(tǒng)上傳資源的權(quán)限進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后�����,將對(duì)應(yīng)的所述子系統(tǒng)資源進(jìn)行上傳��。
[0012]可選地�����,所述父系統(tǒng)具體用于:
[0013]通過(guò)用戶管理表對(duì)所述用戶信息進(jìn)行存儲(chǔ)��,通過(guò)用戶權(quán)限表對(duì)所述訪問(wèn)權(quán)限信息進(jìn)行存儲(chǔ)���。
[0014]可選地�,所述父系統(tǒng)還用于:
[0015]通過(guò)角色表對(duì)所述用戶的角色信息進(jìn)行存儲(chǔ)��。
[0016]可選地���,所述父系統(tǒng)與所述子系統(tǒng)之間采用SSO進(jìn)行對(duì)接�。
[0017]本發(fā)明還提供了一種單用戶多系統(tǒng)登錄方法����,包括:
[0018]父系統(tǒng)接收用戶輸入的訪問(wèn)第一子系統(tǒng)的資源的請(qǐng)求指令;獲取所述用戶的訪問(wèn)權(quán)限信息;
[0019]根據(jù)所述訪問(wèn)權(quán)限信息���,通過(guò)所述父系統(tǒng)與所述第一子系統(tǒng)連接的橋�,對(duì)所述用戶是否可以訪問(wèn)所述第一子系統(tǒng)的權(quán)限進(jìn)行驗(yàn)證�;
[0020]如果驗(yàn)證通過(guò),則所述用戶通過(guò)所述父系統(tǒng)對(duì)所述第一子系統(tǒng)的資源進(jìn)行訪問(wèn)�;如果驗(yàn)證不通過(guò),則不能進(jìn)行訪問(wèn)����。
[0021]可選地,還包括:
[0022]接收第二子系統(tǒng)向所述父系統(tǒng)上傳資源的請(qǐng)求指令����;
[0023]對(duì)所述第二子系統(tǒng)向所述父系統(tǒng)上傳資源的權(quán)限進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后,將對(duì)應(yīng)的所述子系統(tǒng)資源進(jìn)行上傳�。
[0024]可選地,所述獲取所述用戶的訪問(wèn)權(quán)限信息包括:
[0025]通過(guò)用戶權(quán)限表獲取所述用戶的訪問(wèn)權(quán)限信息����。
[0026]可選地,所述父系統(tǒng)接收所述用戶輸入的訪問(wèn)第一子系統(tǒng)的資源的請(qǐng)求指令包括:
[0027]接收所述用戶輸入的登錄所述父系統(tǒng)的登錄指令���;
[0028]在登錄成功后,接收所述用戶輸入的訪問(wèn)第一子系統(tǒng)的資源的請(qǐng)求指令��。
[0029]可選地�,所述父系統(tǒng)與所述子系統(tǒng)之間采用SSO進(jìn)行對(duì)接。
[0030]本發(fā)明所提供的單用戶多系統(tǒng)登錄框架及方法��,其包括父系統(tǒng)以及分別通過(guò)橋與父系統(tǒng)相連的多個(gè)子系統(tǒng);父系統(tǒng)中存儲(chǔ)有父系統(tǒng)資源�����,每個(gè)子系統(tǒng)中存儲(chǔ)有子系統(tǒng)資源��;父系統(tǒng)在接收用戶的登錄請(qǐng)求后,向用戶提供父系統(tǒng)資源的訪問(wèn)�,并且存儲(chǔ)有用戶的用戶信息以及對(duì)各個(gè)子系統(tǒng)資源的訪問(wèn)權(quán)限信息;橋用于對(duì)用戶訪問(wèn)子系統(tǒng)資源的權(quán)限進(jìn)行驗(yàn)證;在驗(yàn)證通過(guò)后,向用戶提供對(duì)應(yīng)的子系統(tǒng)資源的訪問(wèn)�����。
[0031]本發(fā)明所提供的框架及方法�����,采用父系統(tǒng)對(duì)接子系統(tǒng)的方式���,使所有子系統(tǒng)都?xì)w屬父系統(tǒng)管理�����,在父系統(tǒng)中建立用戶表以及用戶權(quán)限表���,在子系統(tǒng)中不存在用戶的信息。這樣�����,對(duì)用戶信息的管理或修改權(quán)限�,均可以在父系統(tǒng)中進(jìn)行�����,不需要在子系統(tǒng)中分別進(jìn)行管理�,操作更加方便���,且保證了用戶的權(quán)限的一致性�����。
[0032]另外����,本申請(qǐng)中用戶可以根據(jù)權(quán)限訪問(wèn)子系統(tǒng)中的資源���,實(shí)現(xiàn)了不同系統(tǒng)資源的共享,避免了資源文件在多個(gè)系統(tǒng)中進(jìn)行重復(fù)存取����,從而使系統(tǒng)對(duì)資源的管理也更為方便。
【附圖說(shuō)明】
[0033]為了更清楚的說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹��,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0034]圖1為本發(fā)明所提供的單用戶多系統(tǒng)登錄框架的一種【具體實(shí)施方式】的結(jié)構(gòu)框圖�;
[0035]圖2為本發(fā)明所提供的單用戶多系統(tǒng)登錄框架的另一種【具體實(shí)施方式】的示意圖;
[0036]圖3為本發(fā)明實(shí)施例提供的單用戶多系統(tǒng)登錄方法的一種【具體實(shí)施方式】的流程圖��;
[0037]圖4為本發(fā)明所提供的又一實(shí)施例中對(duì)資源上傳的過(guò)程流程圖����;
[0038]圖5為本發(fā)明所提供的單用戶多系統(tǒng)登錄方法的另一種【具體實(shí)施方式】的流程圖。
【具體實(shí)施方式】
[0039]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案��,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明��。顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0040]本發(fā)明所提供的單用戶多系統(tǒng)登錄框架的一種【具體實(shí)施方式】的結(jié)構(gòu)框圖如圖1所示�����,該框架包括:
[0041]父系統(tǒng)11以及分別通過(guò)橋12與所述父系統(tǒng)相連的多個(gè)子系統(tǒng)13;
[0042]其中��,所述父系統(tǒng)11中存儲(chǔ)有父系統(tǒng)資源�,每個(gè)所述子系統(tǒng)13中存儲(chǔ)有子系統(tǒng)資源;
[0043]所述父系統(tǒng)11用于接收用戶的登錄請(qǐng)求���,向所述用戶提供所述父系統(tǒng)資源的訪問(wèn)��,并且存儲(chǔ)有所述用戶的用戶信息以及對(duì)各個(gè)所述子系統(tǒng)資源的訪問(wèn)權(quán)限信息���;
[0044]所述橋12用于對(duì)所述用戶訪問(wèn)所述子系統(tǒng)資源的權(quán)限進(jìn)行驗(yàn)證;在驗(yàn)證通過(guò)后�,向所述用戶提供對(duì)應(yīng)的所述子系統(tǒng)資源的訪問(wèn)。
[0045]本發(fā)明所提供的單用戶多系統(tǒng)登錄框架��,其包括父系統(tǒng)以及分別通過(guò)橋與父系統(tǒng)相連的多個(gè)子系統(tǒng);父系統(tǒng)中存儲(chǔ)有父系統(tǒng)資源�,每個(gè)子系統(tǒng)中存儲(chǔ)有子系統(tǒng)資源;父系統(tǒng)在接收用戶的登錄請(qǐng)求后����,向用戶提供父系統(tǒng)資源的訪問(wèn)����,并且存儲(chǔ)有用戶的用戶信息以及對(duì)各個(gè)子系統(tǒng)資源的訪問(wèn)權(quán)限信息;橋用于對(duì)用戶訪問(wèn)子系統(tǒng)資源的權(quán)限進(jìn)行驗(yàn)證;在驗(yàn)證通過(guò)后,向用戶提供對(duì)應(yīng)的子系統(tǒng)資源的訪問(wèn)���。
[0046]本發(fā)明所提供的框架及方法�,采用父系統(tǒng)對(duì)接子系統(tǒng)的方式����,使所有子系統(tǒng)都?xì)w屬父系統(tǒng)管理,在父系統(tǒng)中建立用戶表以及用戶權(quán)限表�����,在子系統(tǒng)中不存在用戶的信息�����。這樣����,對(duì)用戶信息的管理或修改權(quán)限�,均可以在父系統(tǒng)中進(jìn)行���,不需要在子系統(tǒng)中分別進(jìn)行管理���,操作更加方便,且保證了用戶的權(quán)限的一致性��。
[0047]另外�,本申請(qǐng)中用戶可以根據(jù)權(quán)限訪問(wèn)子系統(tǒng)中的資源,避免了資源文件在多個(gè)系統(tǒng)中進(jìn)行重復(fù)存取����,從而使系統(tǒng)對(duì)資源的管理也更為方便。
[0048]在上述實(shí)施例的基礎(chǔ)上��,本發(fā)明所提供的單用戶多系統(tǒng)登錄框架中橋還可以進(jìn)一步用于:對(duì)所述子系統(tǒng)向所述父系統(tǒng)上傳資源的權(quán)限進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后�,將對(duì)應(yīng)的所述子系統(tǒng)資源進(jìn)行上傳。
[0049]作為一種【具體實(shí)施方式】��,本申請(qǐng)?jiān)诟赶到y(tǒng)中通過(guò)用戶管理表對(duì)所述用戶信息進(jìn)行存儲(chǔ)�����,通過(guò)用戶權(quán)限表對(duì)所述訪問(wèn)權(quán)限信息進(jìn)行存儲(chǔ)�。
[0050]進(jìn)一步地,還可以通過(guò)角色表對(duì)所述用戶的角色信息進(jìn)行存儲(chǔ)��。
[0051]用戶的角色信息可以由用戶自行設(shè)置��。如設(shè)置“管理員”角色����,并設(shè)置其對(duì)應(yīng)的權(quán)限,如有權(quán)限進(jìn)行刪除�����、修改系統(tǒng)資源等操作���。
[0052]需要指出的是����,本申請(qǐng)中父系統(tǒng)是整個(gè)框架的核心��,提供了各個(gè)子系統(tǒng)的對(duì)接接口�����,并配置相應(yīng)的對(duì)接接口文檔,方便其他子系統(tǒng)的對(duì)接����。具體地,父系統(tǒng)與各個(gè)子系統(tǒng)之間可以采用SSO進(jìn)行對(duì)接����。當(dāng)然也可以為其他方式,在此不作限定����。
[0053]子系統(tǒng)是用戶能夠訪問(wèn)的資源系統(tǒng)。用戶可以根據(jù)訪問(wèn)權(quán)限的不同���,對(duì)子系統(tǒng)進(jìn)行訪問(wèn)�����,或者向父系統(tǒng)上傳資源���。作為一種優(yōu)選實(shí)施方式,在子系統(tǒng)的資源共享性較強(qiáng)時(shí),可以將其上傳至父系統(tǒng)中進(jìn)行存儲(chǔ)����。在父系統(tǒng)中的資源可以設(shè)置為用戶共有�����,在權(quán)限允許的情況下���,用戶均可以進(jìn)行訪問(wèn)�����。
[0054]橋的主要作用是實(shí)現(xiàn)該用戶的判斷���、權(quán)限驗(yàn)證、資源審查與驗(yàn)證���。在用戶身份合法的情況下��,資源共享與調(diào)用��。
[0055]本發(fā)明所提供的單用戶多系統(tǒng)登錄框架的另一種【具體實(shí)施方式】的示意圖如圖2所示�,該框架中包括父系統(tǒng)、子系統(tǒng)1��、子系統(tǒng)2以及子系統(tǒng)3�����,父系統(tǒng)以及各個(gè)子系統(tǒng)之間通過(guò)橋進(jìn)行連接��。
[0056]下面對(duì)本實(shí)施例的具體工作過(guò)程進(jìn)行進(jìn)一步詳細(xì)描述���。在本具體實(shí)施例中��,存儲(chǔ)在父系統(tǒng)的資源為共享資源��,登錄成功的用戶均可以進(jìn)行訪問(wèn)��。該過(guò)程可以具體包括:
[0057]用戶通過(guò)父系統(tǒng)登錄��;登錄成功之后���,可以訪問(wèn)父系統(tǒng)的資源。在橋的權(quán)限驗(yàn)證下����,可以進(jìn)入子