[发明专利]基于SSO用户体系的多租户实现方法、处理器及装置在审
| 申请号: | 202210448360.2 | 申请日: | 2022-04-26 |
| 公开(公告)号: | CN114826738A | 公开(公告)日: | 2022-07-29 |
| 发明(设计)人: | 李亚平;翟锦修;古宏 | 申请(专利权)人: | 天工信创(广州)信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 广州立凡知识产权代理有限公司 44563 | 代理人: | 付才 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 sso 用户 体系 租户 实现 方法 处理器 装置 | ||
1.一种基于SSO用户体系的多租户实现方法,所述方法包括:
通过SSO后台管理系统获取用户的第一登录请求;
根据所述第一登录请求确定所述用户对应的租户标识;
基于所述租户标识创建所述用户针对SAAS系统的第二登录请求,所述第二登录请求携带所述租户标识;
所述SAAS系统根据所述第二登录请求确定所述用户的数据权限,并返回与所述数据权限对应的数据至所述用户,以实现数据隔离。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对所述SAAS系统数据库中的每一个数据表添加租户标识的字段。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过所述SSO后台管理系统添加租户,并生成每个租户的租户标识;
针对每个租户标识,关联绑定对应的系统,并在系统下添加资源;
针对每个租户标识,添加并关联与所述租户标识对应的用户和用户标识。
4.根据权利要求2所述的方法,其特征在于,所述根据所述第一登录请求确定所述用户对应的租户标识包括:
调用请求拦截器获取所述第一登录请求,并通过用户信息解析器对所述第一登录请求进行解析,以获取所述第一登录请求携带的用户信息,所述用户信息包括所述与用户对应的租户标识。
5.根据权利要求1所述的方法,其特征在于,所述基于所述租户标识创建所述用户针对SAAS系统的第二登录请求包括:
通过自动填充器将所述租户标识添加至每一个SQL语句,以自动创建所述用户针对SAAS系统的第二登录请求。
6.根据权利要求5所述的方法,其特征在于,所述基于所述租户标识创建所述用户针对SAAS系统的第二登录请求包括:
针对每个用户,创建一个独立的线程,且不同的用户所对应的线程之间相互隔离。
7.根据权利要求1所述的方法,其特征在于,所述SAAS系统根据所述第二登录请求确定所述用户的数据权限,并返回与所述数据权限对应的数据至所述用户,以实现数据隔离包括:
在所述SAAS系统接收到所述第二登录请求后,创建所述用户的UserToken,生成会话,并将所述用户所属的租户标识存储至所述用户的用户信息中。
8.一种处理器,其特征在于,被配置成执行根据权利要求1至7中任意一项所述的方法。
9.一种基于SSO用户体系的多租户实现装置,其特征在于,所述装置包括根据权利要求8所述的处理器。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天工信创(广州)信息科技有限公司,未经天工信创(广州)信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210448360.2/1.html,转载请声明来源钻瓜专利网。
