CN101552780B - 验证方法和验证装置 - Google Patents
验证方法和验证装置 Download PDFInfo
- Publication number
- CN101552780B CN101552780B CN2009100832666A CN200910083266A CN101552780B CN 101552780 B CN101552780 B CN 101552780B CN 2009100832666 A CN2009100832666 A CN 2009100832666A CN 200910083266 A CN200910083266 A CN 200910083266A CN 101552780 B CN101552780 B CN 101552780B
- Authority
- CN
- China
- Prior art keywords
- log
- account
- user
- message
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种验证方法,用于在B/S架构中的多个应用中限制同一用户名重复登录,包括:在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的所述第一登录信息标识,并将所述第一登录信息标识设置为无效;以及当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。根据本发明的验证方法,限制了多个用户同时使用同一账号使用系统,保障了服务运营商的利益。
Description
技术领域
本发明涉及SaaS技术,更具体地,涉及对B/S架构中的多个应用中的用户登录进行验证的验证方法和验证装置。
背景技术
SaaS是Software-as-a-service(软件即服务)的简称,它是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务运营商将全权管理和维护软件。
在SaaS应用中,用户访问某个应用时需要按照购买的授权数缴纳费用,但是出现了部分用户只购买一个授权数,多人同时使用的情况。而传统的方式只能控制用户对单个应用的访问,无法在多个应用之间做控制。
传统实现方式是在用户登录后,服务器端保存用户名和用户的会话标识(session id)。在下次用户登录时,服务器端根据用户名查找对应的会话标识,并销毁该标识对应的会话(invalidatesession),从而达到使原先登录的用户无法访问系统的效果。这种方式有以下缺点:
(1)不能在特定的集群环境下工作。因为在多个服务器实例之间会话信息默认是不能共享的,除非使用了会话复制技术,但是该技术会严重影响系统的性能;
(2)不能在多个应用之间工作。因为每个应用只能管理自己的会话信息,不能与其他应用共享。
因此,为了解决上述现有方案中不能解决的技术问题,针对B/S架构和SaaS应用的特殊性,提出了一种验证方法,以防止在SaaS的多个应用间多个用户同时使用一个账号的情况。
发明内容
为了解决上述技术问题,本发明提供了一种验证方法,用于在B/S架构中的多个应用中限制同一用户名重复登录,包括:在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。
在上述技术方案中,在登录服务器确认第一登录信息标识已被无效的情况下,系统可以提示用户,账号已经在其他地方登录。在该种情况下,系统还可以提示用户退出系统或选择重新登录。
在上述技术方案中,在登录服务器确认第一登录信息标识没有被无效的情况下,系统允许用户继续访问。
在上述技术方案中,第一登录信息标识和第二登录信息标识保存在浏览器Cookie和全局的存储器中。
根据本发明的另一方面,本发明还提供了一种验证装置,用于在B/S架构中的多个应用中限制同一用户名重复登录,包括:登录信息标识生成模块,位于登录服务器上,用于在用户使用账号登录系统后,为所述用户生成对应于所述账号的第一登录信息标识;更新模块,位于所述登录服务器上,用于当其他用户使用同一所述账号登录时,生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及验证模块,位于所述登录服务器中,用于当原来登录的所述用户再次访问所述系统时,对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。
在上述技术方案中,还可以包括:提示模块,用于在所述验证模块确认所述第一登录信息标识已被无效的情况下,提示所述用户,所述账号已经在其他地方登录。该提示模块还可以在验证模块确认第一登录信息标识已被无效的情况下,提示所述用户退出系统或选择重新登录。
在上述技术方案中,在验证模块确认第一登录信息标识没有被无效的情况下,系统允许所述用户继续访问。
在上述技术方案中,第一登录信息标识和第二登录信息标识保存在浏览器Cookie和全局的存储器中。
根据本发明的验证方法和验证装置,限制了多个用户同时使用同一账号使用系统,保障了服务运营商的利益。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是根据本发明的验证方法流程图;
图2是根据本发明的一个实施例的验证方法的流程图;以及
图3是根据本发明的验证装置的框图。
具体实施方式
下面将详细参考本发明的优选实施例,根据附图来描述优选实施例的示例。
图1是根据本发明的验证方法的流程图。如图1所示,根据本发明的用于在B/S架构中的多个应用中限制同一用户名重复登录的验证方法,包括:步骤S102,在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;步骤S104,当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的第二登录信息标识,并将第一登录信息标识设置为无效;以及步骤S106,当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述登录信息标识进行验证,根据所述第一登录信息标识是否被无效来确认所述账号是否已经在其他地方登录。
在图1所示的验证方法中,在登录服务器确认第一登录信息标识已被无效的情况下,系统可以提示用户,账号已经在其他地方登录。在该种情况下,系统还可以提示用户退出系统或选择重新登录。
在图1所示的验证方法中,在登录服务器确认第一登录信息标识没有被无效的情况下,系统允许用户继续访问。
在图1所示的验证方法中,第一登录信息标识和第二登录信息标识可以保存在浏览器Cookie和全局的存储器中。
图2是本发明的一个实施例的验证方法的流程图。如图2所示,在步骤1中,用户进行了系统登录;在步骤2中,在用户登录系统后,服务端不使用传统的会话标识来标识用户会话,而是由登录服务器为用户重新生成了一个唯一的登录信息标识(login token),并由登录服务器统一管理,保存在浏览器cookie和全局的存储中;在步骤3中,有其他用户使用同一个账号登录时;在步骤4中,登录服务器会更新对应的登录信息标识,并把原先的标识置为无效;步骤5,原先登录的用户访问系统;步骤6,系统会到登录服务器验证登录信息标识来确定登录信息标识是否已经无效;步骤8,如果得知login token已经无效,提示用户该账号已经在其他地方登录,用户可以选择退出系统或者重新登录;步骤7,如果确认login token有效,则允许继续访问。
从上面对根据本发明的验证方法的描述,可以知道本发明的验证方法最终实现了在多个应用之间控制同一时间只能有一个用户访问系统的效果。
如图3所示,本发明还提出了一种验证装置300,用于在B/S架构中的多个应用中限制同一用户名重复登录,包括:登录信息标识生成模块302,位于登录服务器上,用于在用户使用账号登录系统后,为所述用户生成对应于所述账号的第一登录信息标识;更新模块304,位于所述登录服务器上,用于当其他用户使用同一所述账号登录时,生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及验证模块306,位于所述登录服务器中,用于当原来登录的所述用户再次访问所述系统时,对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否被无效来确认所述账号是否已经在其他地方登录。
在上述技术方案中,还可以包括:提示模块308,用于在所述验证模块306确认所述第一登录信息标识已被无效的情况下,提示所述用户,所述账号已经在其他地方登录。该提示模块308还可以在验证模块306确认第一登录信息标识已被无效的情况下,提示所述用户退出系统或选择重新登录。
在上述技术方案中,在验证模块306确认第一登录信息标识没有被无效的情况下,系统允许所述用户继续访问。
在上述技术方案中,第一登录信息标识和第二登录信息标识保存在浏览器Cookie和全局的存储器中。
根据本发明的验证方法和验证装置,限制了多个用户同时使用同一账号使用系统,保障了服务运营商的利益。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种验证方法,用于在B/S架构中的多个应用中限制同一用户名重复登录,其特征在于,包括:
在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;
当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及
当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。
2.根据权利要求1所述的验证方法,其特征在于,还包括:在所述登录服务器确认所述第一登录信息标识已被无效的情况下,所述系统提示原来登录的所述用户,所述账号已经在其他地方登录。
3.根据权利要求2所述的验证方法,其特征在于,还包括:在所述登录服务器确认所述第一登录信息标识已被无效的情况下,所述系统提示原来登录的所述用户退出系统或选择重新登录。
4.根据权利要求1所述的验证方法,其特征在于,还包括:在所述登录服务器确认所述第一登录信息标识没有被无效的情况下,所述系统允许原来登录的所述用户继续访问。
5.根据权利要求1至4中任一项所述的验证方法,其特征在于,所述第一登录信息标识和所述第二登录信息标识保存在浏览器Cookie和全局的存储器中。
6.一种验证装置,用于在B/S架构中的多个应用中限制同一用户名重复登录,其特征在于,包括:
登录信息标识生成模块,位于登录服务器上,用于在用户使用账号登录系统后,为所述用户生成对应于所述账号的第一登录信息标识;
更新模块,位于所述登录服务器上,用于当其他用户使用同一所述账号登录时,生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及
验证模块,位于所述登录服务器中,用于当原来登录的所述用户再次访问所述系统时,对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。
7.根据权利要求6所述的验证装置,其特征在于,还包括:提示模块,用于在所述验证模块确认所述第一登录信息标识已被无效的情况下,提示原来登录的所述用户,所述账号已经在其他地方登录。
8.根据权利要求7所述的验证装置,其特征在于,所述提示模块还用于在所述验证模块确认所述第一登录信息标识已被无效的情况下,提示原来登录的所述用户退出系统或选择重新登录。
9.根据权利要求6所述的验证装置,其特征在于,在所述验证模块确认所述第一登录信息标识没有被无效的情况下,所述系统允许原来登录的所述用户继续访问。
10.根据权利要求6至9中任一项所述的验证装置,其特征在于,所述第一登录信息标识和所述第二登录信息标识保存在浏览器Cookie和全局的存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100832666A CN101552780B (zh) | 2009-04-30 | 2009-04-30 | 验证方法和验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100832666A CN101552780B (zh) | 2009-04-30 | 2009-04-30 | 验证方法和验证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101552780A CN101552780A (zh) | 2009-10-07 |
| CN101552780B true CN101552780B (zh) | 2012-11-14 |
Family
ID=41156771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100832666A Expired - Fee Related CN101552780B (zh) | 2009-04-30 | 2009-04-30 | 验证方法和验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101552780B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497422A (zh) * | 2011-12-12 | 2012-06-13 | 沈文策 | 网络直播方法和网络直播系统 |
| CN102739686B (zh) * | 2012-07-05 | 2014-09-24 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN102882944B (zh) * | 2012-09-13 | 2018-02-09 | 中兴通讯股份有限公司 | 一种信息的处理方法、优先级信息的发送方法及装置 |
| CN105049444B (zh) * | 2012-11-13 | 2018-10-19 | 北京奇虎科技有限公司 | 对浏览器用户登录进行控制的方法和客户端 |
| CN104348779A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种禁止同一用户重复登录的实现方法 |
| CN104394128B (zh) * | 2014-11-10 | 2018-08-03 | 安磊 | 一种终端访问服务器的控制方法 |
| CN105162805B (zh) * | 2015-09-30 | 2018-10-30 | 北京奇虎科技有限公司 | 用户账户登录方法及装置 |
| CN106534158A (zh) * | 2016-11-29 | 2017-03-22 | 努比亚技术有限公司 | 账号登录控制装置及方法 |
| CN112491931B (zh) * | 2020-12-17 | 2023-04-07 | 武汉卓尔信息科技有限公司 | 一种基于jwt的用户认证的限流方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
-
2009
- 2009-04-30 CN CN2009100832666A patent/CN101552780B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘维建.《谈帐号的安全保护》.《辽宁经济职业技术学院学报》.2007,(第1期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101552780A (zh) | 2009-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101552780B (zh) | 验证方法和验证装置 | |
| CN101605030B (zh) | 一种面向电视台应用的基于Active Directory的统一认证实现方法 | |
| US7930735B2 (en) | Service management framework | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN106656959A (zh) | 访问请求调控方法和装置 | |
| CN102970274A (zh) | 用于在移动设备上获得标识信息的方法和系统 | |
| CN103023657B (zh) | 一种基于分布式的网络交易安全验证系统 | |
| CN101764819A (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
| US9781102B1 (en) | Managing support access in software-as-a-service systems | |
| CN104320423A (zh) | 基于Cookie的单点登录轻量级实现方法 | |
| CN103414684A (zh) | 一种单点登录方法及系统 | |
| CN105119966A (zh) | 一种公众号管理方法及装置 | |
| CN104580211B (zh) | 一种基于soa架构的侵入式系统 | |
| CN107070894A (zh) | 一种基于企业云服务平台的软件集成方法 | |
| CN110826052A (zh) | 保护服务器密码安全的方法和装置 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN104170351B (zh) | 用于云计算系统中的通信终端的部署的系统 | |
| CN104579681A (zh) | 互信应用系统间身份认证系统 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN101345620A (zh) | 一种网上在线令牌的互联网用户帐号密码保护方法 | |
| CN104144054B (zh) | 基于服务器的登录系统、登录服务器及其验证方法 | |
| US20180183786A1 (en) | Dual Authentication using a Password Card | |
| CN113904774A (zh) | 一种区块链地址认证方法、装置及计算机设备 | |
| JP2004355332A (ja) | ログイン管理システムおよびその方法 | |
| CN102263827A (zh) | 一种信息发布装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: YONYOU NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER NAME: UFIDA SOFTWARE CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 Haidian District North Road, Beijing, No. 68 Patentee after: Yonyou Network Technology Co., Ltd. Address before: 100094 Haidian District North Road, Beijing, No. 68 Patentee before: UFIDA Software Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 Termination date: 20180430 |