[发明专利]单点登录方法及系统

说明书

技术领域

本发明涉及通讯领域，特别是涉及一种单点登录方法及系统。

背景技术

单点登录(Single Sign On，SSO)是目前比较流行的包括企业在内的各类组织业务整合的解决方案之一，使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的其它应用系统。

单点登录因其在工作上带来的方便作用而运用得越来越广泛，但由于每个系统互相独立，用户每使用一个系统都要登录相应的平台才能进行操作，这给用户使用带来很多额外而且重复的操作。为了解决这个问题，单点登录技术对系统的登录流程进行了简化。

然而，发明人发现现有技术中至少存在以下技术问题：

现在单点登录技术的均为基于web实现，通过共享web应用的会话对象存储多个web系统的单点登录信息，而对于C/S类型的应用系统由于不存在共享的会话对象使得无法实现C/S应用的单点登录，造成对于C/S类应用只能通过用户手动输入账号密码来实现，使得操作的便利性不足。

发明内容

基于此，有必要提供一种在C/S应用中实现单点登录从而提高其操作的便利性的单点登录方法。

一种单点登录方法，所述方法包括：

客户端对应用添加hook，通过所述hook检测所述应用弹出的密码输入窗口，并向单点登录服务器发起申请登录请求；

所述单点登录服务器根据所述申请登录请求返回相应的单点登录信息；

所述客户端判断是否获取到返回的单点登录信息，若是，则根据所述单点登录信息向认证服务器发起登录请求；否则，获取所述密码输入窗口的输入数据，根据所述输入数据向认证服务器发起登录请求，并将所述输入数据上传所述单点登录服务器。

在其中一个实施例中，所述申请登录请求中包括所述应用的应用标识；

所述单点登录服务器根据所述申请登录请求返回相应的单点登录信息的步骤还包括：

所述单点登录服务器判断所述申请登录请求中的应用标识是否属于预设的支持单点登录的应用列表，若是则返回相应的单点登录信息。

在其中一个实施例中，所述客户端根据所述单点登录信息向认证服务器发起登录请求的步骤之后还包括：

若所述客户端根据所述单点登录信息登录失败，则执行所述获取所述密码输入窗口的输入数据的步骤。

在其中一个实施例中，所述客户端通过所述hook检测所述应用弹出的密码输入窗口的步骤包括：

所述客户端通过所述hook检测所述应用弹出的可编辑且具有ES_PASSWORD属性的窗口控件。

此外，还有必要提供一种在C/S应用中实现单点登录从而提高其操作的便利性的单点登录系统。

一种单点登录系统，包括客户端、单点登录服务器以及认证服务器，其中：

所述客户端用于对应用添加hook，通过所述hook检测所述应用弹出的密码输入窗口，并向单点登录服务器发起申请登录请求；

所述单点登录服务器用于根据所述申请登录请求返回相应的单点登录信息；

所述客户端还用于判断是否获取到返回的单点登录信息，若是，则根据所述单点登录信息向认证服务器发起登录请求；否则，获取所述密码输入窗口的输入数据，根据所述输入数据向认证服务器发起登录请求，并将所述输入数据上传所述单点登录服务器。

在其中一个实施例中，所述单点登录服务器还用于判断所述申请登录请求中的应用标识是否属于预设的支持单点登录的应用列表，若是则返回相应的单点登录信息。

在其中一个实施例中，所述客户端还用于在根据所述单点登录信息登录失败时，获取所述密码输入窗口的输入数据。

在其中一个实施例中，所述客户端还用于通过所述hook检测所述应用弹出的可编辑且具有ES_PASSWORD属性的窗口控件。

上述单点登录方法及系统，对应用添加了hook程序，若为用户首次登录（服务器上不存在与该用户对应的单点登录信息或hook程序由服务器获取不到该用户的单点登录信息），通过该hook程序获取用户在登录窗口输入的账号和密码，并上传到服务器保存，从而实现了C/S应用系统的单点登录功能，避免了传统技术中C/S应用需要手动输入账号密码登录的方式，从而提高了其操作的便利性。

附图说明

图1为一个实施例中单点登录方法的流程示意图；

图2为一个实施例中单点登录系统的结构示意图。

具体实施方式