(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113849801A(43)申请公布日2021.12.28(21)申请号202111159840.9(22)申请日2021.09.30(71)申请人中国平安财产保险股份有限公司地址518000广东省深圳市福田区益田路5033号平安金融中心12、13、38、39、40层(72)发明人李璞(74)专利代理机构深圳市精英专利事务所44242代理人李翔宇(51)Int.Cl.G06F21/41(2013.01)G06F21/44(2013.01)权利要求书2页说明书11页附图5页(54)发明名称单点登录方法、装置、计算机设备及存储介质(57)摘要本发明实施例公开了一种单点登录方法、装置、计算机设备及存储介质。本发明涉及人工智能技术领域，该方法包括：若接收到下游系统发送的单点登录请求，则根据单点登录请求中的预设认证字段通过预设认证方法对单点登录请求中携带的预设待认证项进行认证以得到认证结果；若认证结果为预设认证结果，则判断单点登录请求中的目标系统是否为主系统；若目标系统不为主系统，则根据单点登录请求通过间接跳转方法生成认证跳转参数；根据认证跳转参数调用链接跳转请求以登录上游系统的预设菜单项。本申请实施例可提高单点登录的安全性。CN113849801ACN113849801A权利要求书1/2页1.一种单点登录方法，其特征在于，应用于网关，所述方法包括：若接收到下游系统发送的单点登录请求，则根据所述单点登录请求中的预设认证字段通过预设认证方法对所述单点登录请求中携带的预设待认证项进行认证以得到认证结果；若所述认证结果为预设认证结果，则判断所述单点登录请求中的目标系统是否为主系统；若所述目标系统不为所述主系统，则根据所述单点登录请求通过间接跳转方法生成认证跳转参数；根据所述认证跳转参数调用链接跳转请求以登录上游系统的预设菜单项。2.根据权利要求1所述的方法，其特征在于，所述根据所述单点登录请求中的预设认证字段通过预设认证方法对所述单点登录请求中携带的预设待认证项进行认证以得到认证结果，包括：判断所述单点登录请求中的预设认证字段对应的字段值是否为预设值；若所述预设认证字段对应的字段值不为所述预设值，则通过直接认证方法对所述单点登录请求中携带的待认证cookie或待认证token进行认证以得到认证结果；若所述预设认证字段对应的字段值为所述预设值，则通过间接认证方法对所述单点登录请求中携带的待认证token进行认证以得到认证结果。3.根据权利要求2所述的方法，其特征在于，所述若所述预设认证字段对应的字段值不为所述预设值，则通过直接认证方法对所述单点登录请求中携带的待认证cookie或待认证token进行认证以得到认证结果，包括：判断所述预设认证字段对应的字段值是否为待认证cookie；若所述预设认证字段对应的字段值为所述待认证cookie，则将所述待认证cookie发送至认证服务器，以使所述认证服务器对所述待认证cookie进行认证以得到cookie认证结果；接收所述认证服务器发送的所述cookie认证结果，根据所述cookie认证结果将所述待认证cookie转化生成认证token，并对所述认证token进行认证以得到token认证结果，并将所述token认证结果作为认证结果；若所述预设认证字段对应的字段值不为所述待认证cookie，将所述待认证token进行认证以得到认证结果。4.根据权利要求2所述的方法，其特征在于，所述若所述预设认证字段对应的字段值为所述预设值，则通过间接认证方法对所述单点登录请求中携带的待认证token进行认证以得到认证结果，包括：若所述预设认证字段对应的字段值为所述预设值，则分别获取所述单点登录请求中的预设字段及预设系统字段对应的待认证token及系统标识；根据所述系统标识及所述待认证token向所述系统标识对应的所述下游系统发送认证请求；接收所述下游系统返回的认证结果，并将所述待认证token、所述系统标识以及所述认证结果保存至Redis缓存。5.根据权利要求1所述的方法，其特征在于，所述根据所述单点登录请求通过间接跳转方法生成认证跳转参数，包括：2CN113849801A权利要求书2/2页通过MD5算法对所述单点登录请求中的单点登录账户进行加密以生成原始MD5值；通过预设加密秘钥及自定义的Base64编码方式对所述单点登录账户进行处理以得到加密登录账户；将拼接的所述加密登录账户、所述预设加密秘钥、当前时间戳以及所述单点登录请求中的单点登录账户类型通过SHA算法进行加密以得到加密密文，并将所述加密密文及所述原始MD5值作为认证跳转参数。6.根据权利要求1所述的方法，其特征在于，所述根据所述认证跳转参数调用链接跳转请求以登录上游系统的预设菜单项，