具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种iframe验证登录方法，用以提高iframe验证登录时的灵活性，改善用户体验，如图1所示，该方法包括：

步骤101：登录主系统后，确定需要通过iframe访问的目标系统的页面；

步骤102：根据页面，生成对应的Json Web令牌；其中，Json Web令牌用于表征该页面的权限信息；

步骤103：将Json Web令牌作为访问该页面的链接参数传输给目标系统后，接收目标系统上送的令牌数据；

步骤104：验证目标系统上送的令牌数据与Json Web令牌匹配，得到验证登录用户信息；

步骤105：将验证登录用户信息发送给目标系统，目标系统在验证登录用户信息与当前登录用户信息一致时，访问该页面。

由图1所示流程可以得知，本发明实施例中，通过登录主系统后，确定需要通过iframe访问的目标系统的页面；根据该页面，生成对应的Json Web令牌；其中，Json Web令牌用于表征该页面的权限信息；将Json Web令牌作为访问该页面的链接参数传输给目标系统后，接收目标系统上送的令牌数据；验证目标系统上送的令牌数据与Json Web令牌匹配后，得到验证登录用户信息；将验证登录用户信息发送给目标系统，目标系统在验证登录用户信息与当前登录用户信息一致时，访问该页面。通过设置Json Web令牌，利用令牌验证成功后，确定是否需要重新登录，若无需重新登录，直接访问目标系统的页面，简化了验证登录的过程，提高了iframe验证登录时的灵活性，也改善了用户体验。

具体实施时，首先登录主系统，登录主系统后，确定需要通过iframe访问的目标系统的页面。登录主系统后，可通过嵌入的iframe窗口src链接访问另外一个系统，即目标系统，即前端设置iframe链接地址为主系统的后台地址，参数为要访问的目标系统的页面地址。

根据页面，生成对应的Json Web令牌(JWT)，具体过程，如图2所示，包括：

步骤201：根据该页面，确定该页面所需的权限信息；

步骤202：根据该页面所需的权限信息，确定目标系统的登录用户信息和令牌过期时间；

步骤203：根据目标系统的登录用户信息和令牌过期时间，生成对应的JWT。

其中，JWT(Json Web Token)，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

具体实施时，可以通过设置JWT的令牌过期时间，防止JWT被盗而造成权限失控。

生成对应的JWT后，将JWT作为访问该页面的链接参数传输给目标系统后，接收目标系统上送的令牌数据。其中，将JWT作为访问该页面的链接参数传输给目标系统，具体过程，包括：将JWT作为参数拼接到目标系统的页面链接里，将主系统的iframe src重定向到目标系统的页面链接，通过iframe对目标系统进行访问。

将JWT作为访问该页面的链接参数传输给目标系统后，目标系统接收到访问请求，解析并拿到JWT，回调主系统的令牌验证接口，并上送拿到的令牌数据用以验证。

接收目标系统上送的令牌数据后，验证目标系统上送的令牌数据与JWT是否匹配，验证成功后，得到验证登录用户信息；将验证登录用户信息发送给目标系统，目标系统在验证登录用户信息与当前登录用户信息一致时，访问该页面。

具体地，存在未登录的情况，具体实施例中还包括：若不存在当前登录用户信息，根据验证登录用户信息，登录目标系统后访问该页面。

同样地，还存在验证登录用户信息与当前登录用户信息不一致的情况，具体实施例中还包括：若验证登录用户信息与当前登录用户信息不一致时，退出当前登录后，根据验证登录用户信息，重新登录目标系统后访问该页面。

下面给出一具体实例说明本发明实施例如何实现iframe验证登录。

由于当前iframe自动登录模式多利用单点登录机制，当主系统登录后，通过iframe访问目标系统时，目标系统只能获取当前主系统用户登录信息，无法满足通过iframe访问目标系统灵活切换用户的目的。

因此，本例不仅用于当主系统A登录成功后，通过嵌入iframe窗口访问另外一个系统B时，不需要再重新登录，可直接访问；还能够在主系统A登录的用户与通过iframe访问的系统B登录用户可能存在不同时，查看每个页面的权限不同时，实现每次通过iframe访问系统B的登录用户能够动态切换。

如图3所示，为本具体实例的工作流程示意图，具体包括：

(1)(2)代表：用户通过浏览器访问主系统A；

(3)(4)代表：用户想在浏览器通过iframe访问系统B的页面，首先访问主系统A(主系统A通过Iframe窗口嵌入系统B的页面)；

(5)代表：主系统A根据访问系统B页面的权限不同，生成不同的令牌；

(6)(7)代表：主系统A生成令牌后，作为访问系统B页面链接参数，重定向到系统B；

(8)代表：系统B解析接收到的请求的URL(统一资源定位符，Uniform ResourceLocator)，拿到令牌；

(9)代表：系统B访问主系统A令牌验证接口，上送令牌数据；

(10)代表：主系统A解析上送的令牌数据是否合法；

(11)代表：主系统A将解析结果发生系统B，如果验证成功，返回成功信息及登录用户信息，如果验证失败，则返回失败信息，登录失败；

(12)代表：系统B得到返回结果，判断是否处于登录，得到登录机制，具体地，系统B查看现在登录状态，如果未登录，则进行登录；如果已登录，但当前登录用户与返回的登录用户信息不符，则退出重新登录；如果已登录，且登录用户与返回登录用户信息一致，则不做操作；

(13)代表：将登录结果返回给浏览器。

本具体实例用JWT作为系统登录凭证，在主系统和iframe嵌入系统间进行传输，且令牌采用密文的方式，保证了信息的安全，可以通过设置令牌失效时间防止令牌被盗后权限失控，这种方式简单、灵活、安全。每次访问iframe页面之前都会生成新的令牌，传输给内嵌系统，内嵌系统可以根据调用令牌验证接口返回信息，决定访问当前页面的用户权限，提供了灵活的权限控制方式。

上述具体应用的实施仅为举例，其余实施方式不再一一赘述。

基于同一发明构思，本发明实施例还提供一种iframe验证登录装置，由于iframe验证登录装置所解决问题的原理与iframe验证登录方法相似，因此iframe验证登录装置的实施可以参见iframe验证登录方法的实施，重复之处不再赘述，具体结构如图4所示：

目标访问页面确定模块401，用于登录主系统后，确定需要通过iframe访问的目标系统的页面；

令牌生成模块402，用于根据页面，生成对应的Json Web令牌；其中，Json Web令牌用于表征该页面的权限信息；

令牌传输模块403，用于将Json Web令牌作为访问该页面的链接参数传输给目标系统后，接收目标系统上送的令牌数据；

第一验证模块404，用于验证目标系统上送的令牌数据与Json Web令牌匹配后，得到验证登录用户信息；

登录模块405，用于将验证登录用户信息发送给目标系统，目标系统在验证登录用户信息与当前登录用户信息一致时，访问该页面。

具体实施例中，令牌生成模块402，具体用于：

根据该页面，确定该页面所需的权限信息；

根据该页面所需的权限信息，确定目标系统的登录用户信息和令牌过期时间；

根据目标系统的登录用户信息和令牌过期时间，生成对应的Json Web令牌。

具体实施时，令牌传输模块403，具体用于：

将Json Web令牌作为参数拼接到该目标系统的页面链接里，将主系统的iframesrc重定向到目标系统的页面链接，通过iframe对目标系统进行访问。

具体实施例中的iframe验证登录装置如图5所示，在图4的基础上，还包括：第二验证模块501，用于：

若不存在当前登录用户信息，根据验证登录用户信息，登录目标系统，访问该页面。

另一具体实施例中，iframe验证登录装置如图6所示，在图4的基础上，还包括：第三验证模块601，用于：

若验证登录用户信息与当前登录用户信息不一致时，退出当前登录后，根据验证登录用户信息，重新登录目标系统，访问该页面。

本发明实施例还提供一种计算机设备，图7为本发明实施例中计算机设备的示意图，该计算机设备能够实现上述实施例中的iframe验证登录方法中全部步骤，该计算机设备具体包括如下内容：

处理器(processor)701、存储器(memory)702、通信接口(CommunicationsInterface)703和通信总线704；

其中，所述处理器701、存储器702、通信接口703通过所述通信总线704完成相互间的通信；所述通信接口703用于实现相关设备之间的信息传输；

所述处理器701用于调用所述存储器702中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的iframe验证登录方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述iframe验证登录方法的计算机程序。

综上所述，本发明实施例提供的iframe验证登录方法及装置具有如下优点：

通过登录主系统后，确定需要通过iframe访问的目标系统的页面；根据该页面，生成对应的Json Web令牌；其中，Json Web令牌用于表征该页面的权限信息；将Json Web令牌作为访问该页面的链接参数传输给目标系统后，接收目标系统上送的令牌数据；验证目标系统上送的令牌数据与Json Web令牌匹配后，得到验证登录用户信息；将验证登录用户信息发送给目标系统，目标系统在验证登录用户信息与当前登录用户信息一致时，访问该页面。通过设置Json Web令牌，利用令牌验证成功后，确定是否需要重新登录，若无需重新登录，直接访问目标系统的页面，简化了验证登录的过程，提高了iframe验证登录时的灵活性，也改善了用户体验。

虽然本发明提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本领域技术人员应明白，本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面，也不局限于任何单一的实施例，也不局限于这些方面和/或实施例的任意组合和/或置换。而且，可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。