申请/专利权人：广州鑫景信息科技服务有限公司

申请日：2022-04-14

公开（公告）日：2024-04-05

公开（公告）号：CN114726632B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2023.04.25#专利申请权的转移;2022.07.26#实质审查的生效;2022.07.08#公开

摘要：本申请实施例提供一种登录方法、设备及存储介质。方法包括：获取业务系统的用户通过统一的登录页面触发的登录请求；根据登录请求从业务系统的域名跳转至SAAS系统的域名，以进入SAAS系统的登录界面，和或根据登录请求直接进入SAAS系统的登录页面；通过SAAS系统的登录界面获取到登录请求中携带的用户名、密码和令牌；校验令牌是否有效；在确定令牌有效的情况下，查询与用户绑定的组织节点；在确定令牌无效的情况下，校验用户名和密码是否与预先存储的值匹配，若匹配则查询与用户绑定的组织节点；在用户绑定的组织节点所属的业务单元下包括有业务系统的情况下，确定用户登录成功，并跳转至业务系统的首页。

主权项：1.一种登录方法，其特征在于，应用于SAAS系统，所述方法包括：获取业务系统的用户通过统一的登录页面触发的登录请求；根据所述登录请求从所述业务系统的域名跳转至所述SAAS系统的域名，以进入所述SAAS系统的登录界面，和或根据所述登录请求直接进入所述SAAS系统的登录页面；通过所述SAAS系统的登录界面获取到所述登录请求中携带的用户名、密码和JWT令牌；校验请求中的JWT令牌是否有效，JWT令牌是用户登录认证成功后生成的JWT令牌，JWT令牌中包含用户信息，请求接口只需要携带JWT令牌访问资源服务，资源服务根据事先约定的算法自行完成JWT令牌校验，无需每次都请求认证服务完成授权；如果存在有效的JWT令牌则跳过手机号码和密码的匹配校验，在确定所述JWT令牌有效的情况下，查询与所述用户绑定的组织节点；若JWT令牌无效，再校验输入的手机号码和密码是否与本系统的数据库用户表存储的手机号码和密码的值匹配；并判断当前用户绑定的租户组织节点所属的业务单元下，是否存在当前所要登录的业务应用系统，同时满足数据库用户表存储的手机号码和密码匹配成功且用户在当前登录的业务应用系统中时登录成功，并生成JWT令牌，在有效期内凭借JWT令牌可以登录所属业务单元下的任意业务应用系统；在所述用户绑定的组织节点所属的业务单元下包括有所述业务系统的情况下，确定所述用户登录成功，并跳转至所述业务系统的首页；所述方法还包括：在所述跳转至所述业务系统的首页之后，获取所述业务系统对所述SAAS系统的权限接口的第一调用请求；根据所述第一调用请求查询所述用户在所述业务系统下的角色；查询所述角色对应的资源列表；将所述资源列表返回至所述业务系统，以使所述业务系统根据资源列表展示和渲染显示的界面；获取管理员通过所述业务系统发起的对所述SAAS系统的数据存储接口的第二调用请求；根据所述第二调用请求保存管理员输入的用户和与所述用户关联的数据，与用户关联的数据包括租户、业务单元、员工、组织树以及关联关系中的至少一者；所述方法还包括：获取管理员通过所述业务系统发起的对所述SAAS系统的操作对象接口的第三调用请求；根据所述第三调用请求创建所述业务系统在所述SAAS系统中的操作对象系统和操作项，所述操作项包括与所述操作对象系统对应的页面目录、菜单、按钮、跳转路径、有权限调用后端的接口和请求的资源中的至少一者；所述SAAS系统用于处理以下内容：通过本系统的管理后台的租户管理页面，获取超级管理员输入的租户信息和管理员信息，在本系统的数据库中新建租户和租户表、用户和用户表、当前所新建租户的员工和员工表，其中员工表中包含全局唯一的租户标识、当前所新建租户的组织树和节点，其中，组织树包括组织表，组织表中包含租户标识，以及租户管理员和用户管理员表；通过本系统的管理后台的系统管理页面，获取超级管理员输入的业务线应用系统信息，在本系统的数据库中新建业务线的应用系统记录和系统表；通过本系统的管理后台的资源管理页面，获取超级管理员配置的对应业务线应用系统下的资源信息，包括：应用系统自己前端界面上的目录、菜单、按钮和跳转路径、调用后端的接口以及请求的URL，在本系统的数据库中新建当前应用系统的资源和资源表，所述资源表中包含全局唯一的系统标识；通过本系统的管理后台的业务单元管理页面，获取租户管理员，租户管理员由超级管理员创建，输入的业务单元信息，在本系统的数据库中新建业务单元和业务单元表，业务单元表中包含租户标识，挂载的组织节点，业务单元表中包含组织节点标识，可使用的业务线应用系统和业务单元系统关系表；根据当前登录的租户管理员所属的租户标识，限制只能查看和操作当前租户下的业务单元；通过本系统的管理后台的用户管理页面，获取租户管理员输入的用户信息，在本系统的数据库中新建用户和用户表；为防止当前租户操作影响到其他租户管理员创建的用户，先通过输入的用户真实姓名和手机号码精准匹配，找到相应的用户后，再进行编辑和保存；通过本系统的管理后台的员工管理页面，获取租户管理员输入的员工信息，在本系统的数据库中新建员工和员工表，所述员工表中包含租户标识；根据当前登录的租户管理员所属的租户标识，限制只能查看和操作当前租户下的员工；通过本系统的管理后台的组织树管理页面，获取租户管理员操作的组织信息，在本系统的数据库中保存组织树和组织表，组织表中包含租户标识；根据当前登录的租户管理员所属的租户标识，限制只能查看和操作当前租户下的组织树；通过本系统的管理后台的用户绑定页面，获取租户管理员需要绑定或解绑的用户信息，在本系统的数据库中保存组织节点和用户的绑定关系，用户组织表中包含租户标识；根据当前登录的租户管理员所属的租户标识，限制只能在当前租户的组织树上，绑定或解绑当前租户所创建的用户，用户表和员工表关联，通过员工表上的租户标识获取对应的用户，绑定关系建立在用户和组织之间；通过本系统的管理后台的角色管理页面，获取租户管理员输入的角色信息，在本系统的数据库中新建角色，角色表包含业务单元租户标识、对应的业务线应用系统标识；根据当前登录的租户管理员所属的租户标识，限制只能查看和操作当前租户下的角色；此外如果不同租户需要使用相同的角色，还可以通过本系统的管理后台的角色模板管理页面，获取超级管理员输入的角色模板信息，在本系统的数据库中新建角色模板，角色表业务单元租户标识为空、对应的业务线应用系统标识；通过本系统的管理后台的当前角色角色模板的资源配置页面，获取租户管理员勾选的、当前角色角色模板对应的业务线应用系统下配置的资源，在本系统的数据库中保存角色角色模板和资源的映射关系，角色资源表包含角色标识和资源标识；通过本系统的管理后台的员工管理页面，获取租户管理员选择的员工，再通过跳转到的当前员工的角色配置页面，获取租户管理员勾选的角色模板当前租户所创建的角色，在本系统的数据库中保存员工和角色的绑定关系，用户角色表包含跨租户全局唯一的员工工号和角色标识。

全文数据：

权利要求：

百度查询： 广州鑫景信息科技服务有限公司 一种登录方法、设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD