CN104270381A - 网络数据处理方法及装置 - Google Patents
网络数据处理方法及装置 Download PDFInfo
- Publication number
- CN104270381A CN104270381A CN201410545976.7A CN201410545976A CN104270381A CN 104270381 A CN104270381 A CN 104270381A CN 201410545976 A CN201410545976 A CN 201410545976A CN 104270381 A CN104270381 A CN 104270381A
- Authority
- CN
- China
- Prior art keywords
- website
- proof
- user
- sign
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络数据处理方法及装置,该网络数据处理方法包括:获取用户成功登录第一网站后生成的用户的身份凭据标识;使用身份凭据标识向第二网站请求获取数据;从第二网站的接口接收第二网站根据获取数据请求返回的数据,其中,用户不具有访问第二网站的权限;以及在第一网站上展示数据。通过本发明,解决相关技术中没有网站访问权限的用户无法查看该网站数据的问题,进而达到提高查看网站数据的灵活性的效果。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种网络数据处理方法及装置。
背景技术
单点登录是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般情况下,应用系统通过访问单点登录系统的网页登录,获取身份凭据,并在单点登录系统存储登录信息,当访问其他信任的应用系统的时候,通过单点登录系统验证身份,可以直接获取先前的登录信息进行验证,不需要应用系统重新登录。不过上述方法在如下缺点:单点登录系统中,一般用户只划分为有权限和没有权限两类,有权限用户既可以访问网站又可以查看网站相应的数据,没有权限则不可以查看相应数据。当允许用户查看网站数据,但是又要限制用户访问网站的时候,例如单点登录用户可以访问网站A,但是不能访问网站B,网站A会调用网站B的数据展示在网站A内,此时需要用户具有网站B的权限才能获取到数据。
针对相关技术中没有网站访问权限的用户无法查看该网站数据的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种网络数据处理方法及装置,以解决相关技术中没有网站访问权限的用户无法查看该网站数据的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种网络数据处理方法。
根据本发明的网络数据处理方法包括:获取用户成功登录第一网站后生成的用户的身份凭据标识;使用身份凭据标识向第二网站请求获取数据;从第二网站的接口接收第二网站根据获取数据请求返回的数据,其中,用户不具有访问第二网站的权限;以及在第一网站上展示数据。
进一步地,在获取用户成功登录第一网站后生成的用户的身份凭据标识之前,方法还包括:接收用户的访问请求;以及检测客户端的缓存中是否存在对应于访问请求的身份凭据标识,其中,客户端为登录第一网站的终端,其中,如果在客户端的缓存中检测到对应于访问请求的身份凭据标识,则获取身份凭据标识,如果在客户端的缓存中检测不到对应于访问请求的身份凭据标识,则从单点登录网站上获取身份凭据标识。
进一步地,从单点登录网站上获取身份凭据标识包括:单点登录网站接收第一网站发送的用户的身份验证请求;在接收身份验证请求之后,单点登录网站根据身份验证请求检测服务器的缓存中是否存在身份凭据标识,其中,服务器为单点登录网站的服务器;在服务器的缓存中检测到身份凭据标识时,单点登录网站验证身份凭据标识是否失效;在验证身份凭据标识有效时,单点登录网站检测用户是否具有访问第一网站的权限;在确定用户具有访问第一网站的权限时,单点登录网站生成验证标识;单点登录网站发送验证标识至第一网站,以便第一网站根据验证标识从单点登录网站上获取身份凭据标识。
进一步地,第一网站根据验证标识从单点登录网站上获取身份凭据标识包括:根据验证标识向单点登录网站请求获取身份凭据标识;以及接收单点登录网站返回的身份凭据标识。
进一步地,在从第二网站的接口接收第二网站根据获取数据请求返回的数据之前,方法还包括:通过单点登录网站判断用户是否具有访问接口的权限;以及在判断出用户具有访问接口的权限时,从第二网站的接口接收第二网站根据获取数据请求返回的数据。
进一步地,通过单点登录网站判断用户是否具有访问接口的权限包括:向第二网站发送身份凭据标识;通过单点登录网站验证身份凭据标识是否有效;以及在身份凭据标识验证有效时,通过单点登录网站判断用户是否具有访问接口的权限。
为了实现上述目的,根据本发明的另一方面,提供了一种网络数据处理装置。
根据本发明的网络数据处理装置包括:第一获取单元,用于获取用户成功登录第一网站后生成的用户的身份凭据标识;请求单元,用于使用身份凭据标识向第二网站请求获取数据;第一接收单元,用于从第二网站的接口接收第二网站根据获取数据请求返回的数据,其中,用户不具有访问第二网站的权限;以及展示单元,用于在第一网站上展示数据。
进一步地,在获取用户成功登录第一网站后生成的用户的身份凭据标识之前,装置还包括:第二接收单元,用于接收用户的访问请求;以及检测单元,用于检测客户端的缓存中是否存在对应于访问请求的身份凭据标识,其中,客户端为登录第一网站的终端,其中:该装置还包括第二获取单元,用于在客户端的缓存中检测到对应于访问请求的身份凭据标识时,则获取身份凭据标识,在客户端的缓存中检测不到对应于访问请求的身份凭据标识时,则从单点登录网站上获取身份凭据标识。
进一步地,第二获取单元包括:接收模块,用于使单点登录网站接收第一网站发送的用户的身份验证请求;第一检测模块,用于在接收身份验证请求之后,单点登录网站根据身份验证请求检测服务器的缓存中是否存在身份凭据标识,其中,服务器为单点登录网站的服务器;第一验证模块,用于在服务器的缓存中检测到身份凭据标识时,单点登录网站验证身份凭据标识是否失效;第二检测模块,用于在验证身份凭据标识有效时,单点登录网站检测用户是否具有访问第一网站的权限;生成模块,用于在确定用户具有访问第一网站的权限时,单点登录网站生成验证标识;第一发送模块,用于使单点登录网站发送验证标识至第一网站,以便第一网站根据验证标识从单点登录网站上获取身份凭据标识。
进一步地,第二获取单元还包括获取模块,用于第一网站根据验证标识从单点登录网站上获取身份凭据标识,获取模块包括:请求子模块,用于根据验证标识向单点登录网站请求获取身份凭据标识;以及接收子模块,用于接收单点登录网站返回的身份凭据标识。
进一步地,在从第二网站的接口接收第二网站根据获取数据请求返回的数据之前,装置还包括:判断单元,用于通过单点登录网站判断用户是否具有访问接口的权限,其中,在判断出用户具有访问接口的权限时,从第二网站的接口接收第二网站根据获取数据请求返回的数据。
进一步地,判断单元包括:第二发送模块,用于向第二网站发送身份凭据标识;以及第二验证模块,用于通过单点登录网站验证身份凭据标识是否有效,其中,在身份凭据标识验证有效时,通过单点登录网站判断用户是否具有访问接口的权限。
通过本发明,采用在第二网站设置数据调用接口,用户在具有该接口的访问权限时就可以查看第二网站的数据,但是用户不具有访问第二网站的权限,解决相关技术中没有网站访问权限的用户无法查看该网站数据的问题,进而达到提高查看网站数据的灵活性的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据发明第一实施例的网络数据处理方法的流程图;
图2是根据本发明第二实施例的网络数据处理方法的流程图;以及
图3是根据本发明实施例的网络数据处理装置示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了多个元器件的系统、产品或设备不必限于清楚地列出的那些元器件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它元器件。
本发明实施例提供了一种网络数据处理方法,图1是根据本发明实施例的网络数据处理方法的流程图。
如图1所示,该方法包括如下的步骤S102至步骤S108:
步骤S102:获取用户成功登录第一网站后生成的用户的身份凭据标识。
用户成功登录第一网站会生成该用户的登录信息,该登录信息包括用户的身份凭据标识,身份凭据标识用于唯一标识该用户。如若用户是直接登录第一网站,该身份凭据标识存储在用户登录第一网站的终端中,该终端可以是电脑或是移动终端(例如,智能手机、平板电脑等),此时第一网站可以直接从用户终端获取该用户的身份凭据标识。如若用户不是直接登录第一网站,而是通过单点登录网站登录第一网站时,该身份凭据标识则存储在单点登录网站的服务器中,则需要向单点登录网站请求获取用户的身份凭据标识。
步骤S104:使用身份凭据标识向第二网站请求获取数据。
只有在用户具有访问第一网站的权限时,第一网站才会继续加载数据,同时使用该用户的身份凭据标识向第二网站请求获取数据,否则第一网站会提示用户权限不足。
步骤S106:从第二网站的接口接收第二网站根据获取数据请求返回的数据,其中,用户不具有访问第二网站的权限。
第二网站的接口用于方便那些没有第二网站访问权限的用户查看第二网站的数据。如果用户具有访问该接口的权限,第二网站就能够通过该接口返回第一网站请求的数据给第一网站。该接口可以预先设置通过该接口能够获取的第二网站的数据权限,也可以根据获取数据请求来源的类型设置不同的权限,例如,网站、移动终端、数据接口等,例如,可以将网站调用网站B的数据与通过数据接口调用网站B的数据设置不同的接口权限,不同的接口权限可以限制用户获取网站B中不同权限的数据,使得权限控制更灵活。
步骤S108:在第一网站上展示数据。
第一网站从第二网站的接口接收第二网站根据获取数据请求返回的数据后,将该数据展示在第一网站上,用于用户查看该数据。
本发明实施例通过获取用户成功登录第一网站后生成的身份凭据标识,并使用该身份凭据标识向第二网站发出获取数据请求,第二网站在验证用户具有接口访问权限后通过接口向第一网站返回第一网站请求的数据,第一网站接收第二网站返回的数据后展示在网站上供用户查看,实现了在用户没有第二网站的访问权限时仍可以通过第一网站查看第二网站的数据,解决了相关技术中没有网站访问权限的用户无法查看该网站数据的问题,进而达到提高查看网站数据的灵活性的效果。
优选地,为了避免用户重复登录网站,提高用户体验,在获取用户成功登录第一网站后生成的用户的身份凭据标识之前,该方法还包括:接收用户的访问请求;以及检测客户端的缓存中是否存在对应于访问请求的身份凭据标识,其中,客户端为登录第一网站的终端,其中,如果在客户端的缓存中检测到对应于访问请求的身份凭据标识,则获取身份凭据标识,如果在客户端的缓存中检测不到对应于访问请求的身份凭据标识,则从单点登录网站上获取身份凭据标识。
第一网站在接收用户的访问请求后,会去检测用户之前有没有登录第一网站,首先会在用户的客户端的缓存中检测是否存在用户的登录信息,该登录信息包括身份凭据标识,如果在用户的客户端的缓存中检测到用户的登录信息则直接获取该登录信息,如果在用户的客户端的缓存中没有检测到用户的登录信息,第一网站则请求单点登录网站检测单点登录网站服务器缓存中是否存在该用户的登录信息,如果单点登录网站检测到该用户的登录信息,则将用户登录信息返回给第一网站,如果单点登录网站未检测到该用户的登录信息,则返回给第一网站用户未登录的验证结果,第一网站进而提示用户未登录。通过上述检测过程,可以避免用户进行多次登录操作,提高用户体验。
优选地,为了保证用户身份凭据标识的有效性,从单点登录网站上获取身份凭据标识包括:单点登录网站接收第一网站发送的用户的身份验证请求;在接收身份验证请求之后,单点登录网站根据身份验证请求检测服务器的缓存中是否存在身份凭据标识,其中,服务器为单点登录网站的服务器;在服务器的缓存中检测到身份凭据标识时,单点登录网站验证身份凭据标识是否失效;在验证身份凭据标识有效时,单点登录网站检测用户是否具有访问第一网站的权限;在确定用户具有访问第一网站的权限时,单点登录网站生成验证标识;单点登录网站发送验证标识至第一网站,以便第一网站根据验证标识从单点登录网站上获取身份凭据标识。
身份验证包括验证用户是否已经登录、用户身份凭据标识是否有效以及用户是否具有访问第一网站的权限。单点登录网站在接收到第一网站发送的用户身份验证请求后,首先在服务器缓存中检测是否存在用户的登录信息,包括用户的登录记录和身份凭据标识,如果检测到用户的登录信息,则继续验证身份凭据标识是否失效。当用户登录时间过长或是退出时用户的身份凭据标识可能会失效。如果用户的身份凭据标识失效,则返回给第一网站用户未登录验证结果,如果用户的身份凭据标识有效,单点登录网站继续检测用户是否具有访问第一网站的权限。如果检测到用户不具有访问第一网站的权限,则返回给第一网站用户权限不足的验证结果,如果检测到用户具有访问第一网站的权限,则单点登录网站生成验证标识并将该验证标识连同验证通过的结果返回给第一网站。第一网站通过该验证标识从单点登录网站获取用户的身份凭据标识。通过上述过程,可以保证第一网站获取到的用户的身份凭据标识有效。
优选地,为了提高从单点登录网站查找用户的身份凭据标识的效率,第一网站根据验证标识从单点登录网站上获取身份凭据标识包括:根据验证标识向单点登录网站请求获取身份凭据标识;以及接收单点登录网站返回的身份凭据标识。
每个用户的身份凭据标识与验证标识一一对应,通过验证标识可以唯一的查找到用户的身份凭据标识。单点登录网站接收第一网站发送的身份凭据标识请求时,同时接收到第一网站发送的验证标识,单点登录网站通过将该验证标识与单点登录网站中存储的所有验证标识进行匹配,如若找到相同的验证标识,则将该验证标识对应的身份凭据标识发送给第一网站,第一网站接收单点登录网站返回的身份凭据标识。通过验证标识可以实现快速从单点登录网站查找用户的身份凭据标识。
优选地,为了避免第一网站从第二网站获取数据出错,在从第二网站的接口接收第二网站根据获取数据请求返回的数据之前,方法还包括:通过单点登录网站判断用户是否具有访问接口的权限;以及在判断出用户具有访问接口的权限时,从第二网站的接口接收第二网站根据获取数据请求返回的数据。
只有在用户具有访问第二网站接口的权限时,才可以从该接口调用第二网站的数据,第二网站才会根据第一网站获取数据请求返回数据给第一网站。如果用户没有访问第二网站接口的权限时,第二网站则返回空数据给第一网站,同时返回用户无访问权限的提示信息,以免第一网站获取数据出错。
可选地,通过单点登录网站判断用户是否具有访问接口的权限包括:接收第一网站发送的身份凭据标识;通过单点登录网站验证身份凭据标识是否有效;以及在身份凭据标识验证有效时,通过单点登录网站判断用户是否具有访问接口的权限。
在判断用户是否具有接口访问权限之前,首先通过单点登录网站验证用户的身份凭据标识是否有效,如果验证到用户的身份凭据标识无效,单点登录网站将身份凭据标识无效的结果返回给第二网站,第二网站返回身份凭据标识无效的验证结果给第一网站,如果单点登录网站验证用户的身份凭据标识有效时,继续验证用户的接口访问权限。
当用户向第二网站发送访问请求时,步骤与上述实施例的执行步骤相同。
下面结合附图2详细介绍本发明实施例。如图2所示,上述实施例可以通过如下步骤实现:
步骤S201:用户向网站A发送访问请求。
步骤S202:网站A检测当前的用户的客户端上是否有身份凭据标识。
网站A检测从当前用户的客户端的缓存中检测是否存在用户身份凭据标识。如果网站A从当前用户的客户端的缓存中检测到用户身份凭据标识,则执行步骤S203,否则,执行步骤S205。
步骤S203:网站A向单点登录网站发送检测身份凭据标识是否合法的检测请求。
用户身份凭据标识的合法性是指验证用户身份凭据标识是否失效,前面提到如果用户登录网站时间过长或是退出网站可能会造成用户身份凭据标识失效。单点登录网站接收网站A发送的检测用户身份凭据标识是否合法的检测请求后,对用户身份凭据标识的合法性进行验证,如果检测到用户身份凭据标识合法,则执行步骤S204,如果检测到用户身份凭据标识不合法,则执行步骤S205。
步骤S204:网站A向单点登录网站发送检测当前用户是否具有访问网站A的权限。
如果单点登录网站检测到用户具有访问网站A的权限时,则执行步骤S212,如果单点登录网站检测到用户不具有访问网站A的权限时,则执行步骤S210。
步骤S205:网站A向单点登录网站发送请求验证用户身份的身份验证请求。
用户的身份验证包括验证用户是否已经登录、用户身份凭据标识是否有效以及用户是否具有访问网站A的权限。
步骤S206:单点登录网站根据身份验证请求检测是否存在该用户的身份凭据标识。
单点登录网站从单点登录网站的服务器的缓存中检测是否存在该用户的身份凭据标识。如果单点登录网站检测到该用户的身份凭据标识,则执行步骤S207,如果单点登录网站未检测到该用户的身份凭据标识,则执行步骤S208。
步骤S207:单点登录网站检测该用户是否具有访问网站A的权限。
如果单点登录网站检测到该用户具有访问网站A的权限,则执行步骤S209,如果单点登录网站未检测到该用户具有访问网站A的权限,则执行步骤S210。
步骤S208:返回用户未登录的验证结果至网站A。
网站A接收到用户未登录的验证结果后,可以提示用户未登录,也可以直接跳转至网站的登录界面,以便用户登录。
步骤S209:单点登录网站为该用户生成验证标识,并将该验证标识返回至网站A。
用户的验证标识与该用户的身份凭据标识一一对应,单点登录网站通过查找用户的验证标识可以查找到用户的身份凭据标识。
步骤S210:返回用户权限不足的验证结果。
网站A接收到用户权限不足的验证结果后,提示用户权限不足。
步骤S211:网站A使用验证标识向单点登录系统接口发送请求,以获取身份凭据标识。
单点登录系统接口接收到网站A发送的验证标识后,将该验证标识与存储的所有的验证标识进行匹配查找,如果找到相同的验证标识则将该验证标识对应的用户身份凭据标识返回给网站A。
步骤S212:确定用户身份验证通过,网站A继续加载数据。
步骤S213:网站A向网站B请求获取用户权限内的数据。
网站A虽然允许用户访问,但是还需要根据用户的权限类型加载相应的数据给用户,例如网站通常会将用户分为普通用户、高级用户等,不同类型的用户访问该网站的数据权限不同。
步骤S214:网站B向单点登录网站发送验证用户是否合法的请求。
网站B在接收到网站A的获取数据请求的同时,也接收了用户的身份凭据标识。需要通过单点登录网站验证用户是否合法也即验证用户的身份凭据标识是否有效。如果单点登录网站验证用户合法,则执行步骤S216,如果单点登录网站验证用户不合法,则执行步骤S215.
步骤S215:返回用户不合法的验证结果给网站B,网站B返回空数据给网站A。
步骤S216:网站B向单点登录网站发送验证用户是否具有访问接口的权限的请求。
访问接口的权限是指用户访问网站B的接口的权限。由于用户没有访问网站B的权限,因此,需要通过网站B的接口调用网站B的数据以查看网站B的数据。如果用户没有访问接口的权限,则执行步骤S218,如果用户具有访问接口的权限,则执行步骤S217。
步骤S217:网站B获取用户权限内的数据返回至网站A。
用户权限内的数据是因为网站B的接口针对不同的来源请求可以相应的设置不同的权限。例如,可以将网站调用网站B的数据与通过数据接口调用网站B的数据设置不同的接口权限,不同的接口权限可以限制用户获取网站B中不同权限的数据。网站A接收到网站B返回的数据后展示在网站A的网页中以供用户查看。
步骤S218:返回用户权限不足的验证结果给网站B,网站B返回空数据给网站A。
当用户向网站A发送访问请求时,同上述步骤。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例的另一方面,提供了一种网络数据处理装置,该网络数据处理装置可以用于执行本发明实施例的网络数据处理方法,本发明实施例的网络数据处理方法也可以通过本发明实施例的网络数据处理装置来执行。
如图3所示,该装置包括:第一获取单元10、请求单元20、第一接收单元30和展示单元40。
第一获取单元10,用于获取用户成功登录第一网站后生成的用户的身份凭据标识。
用户成功登录第一网站会生成该用户的登录信息,该登录信息包括用户的身份凭据标识,身份凭据标识用于唯一标识该用户。如若用户是直接登录第一网站,该身份凭据标识存储在用户登录第一网站的终端中,该终端可以是电脑或是移动终端(例如,智能手机、平板电脑等),此时第一网站可以直接从用户终端获取该用户的身份凭据标识。如若用户不是直接登录第一网站,而是通过单点登录网站登录第一网站时,该身份凭据标识则存储在单点登录网站的服务器中,则需要向单点登录网站请求获取用户的身份凭据标识。
请求单元20,用于使用身份凭据标识向第二网站请求获取数据。
只有在用户具有访问第一网站的权限时,第一网站才会继续加载数据,同时使用该用户的身份凭据标识向第二网站请求获取数据,否则第一网站会提示用户权限不足。
第一接收单元30,用于从第二网站的接口接收第二网站根据获取数据请求返回的数据,其中,用户不具有访问第二网站的权限。
第二网站的接口用于方便那些没有第二网站访问权限的用户查看第二网站的数据。如果用户具有访问该接口的权限,第二网站就能够通过该接口返回第一网站请求的数据给第一网站。该接口可以预先设置通过该接口能够获取的第二网站的数据范围,也可以根据获取数据请求来源的类型设置不同的权限,例如,网站、移动终端、数据接口等,例如,可以将网站调用网站B的数据与通过数据接口调用网站B的数据设置不同的接口权限,不同的接口权限可以限制用户获取网站B中不同权限的数据。
展示单元40,用于在第一网站上展示数据。
第一网站从第二网站的接口接收第二网站根据获取数据请求返回的数据后,将该数据展示在第一网站上,用于用户查看该数据。
本发明实施例通过第一获取单元10获取用户成功登录第一网站后生成的身份凭据标识,请求单元20使用该身份凭据标识向第二网站发出获取数据请求,第二网站在验证用户具有接口访问权限后通过接口向第一网站返回第一网站请求的数据,通过第一接收单元30接收第二网站返回的数据,并通过展示单元40展示在第一网站上供用户查看,实现了在用户没有第二网站的访问权限时仍可以通过第一网站查看第二网站的数据,解决了相关技术中没有网站访问权限的用户无法查看该网站数据的问题。
优选地,为了避免用户重复登录网站,提高用户体验,在获取用户成功登录第一网站后生成的用户的身份凭据标识之前,装置还包括:第二接收单元,用于接收用户的访问请求;以及检测单元,用于检测客户端的缓存中是否存在对应于访问请求的身份凭据标识,其中,客户端为登录第一网站的终端,其中:该装置还包括第二获取单元,用于在客户端的缓存中检测到对应于访问请求的身份凭据标识时,则获取身份凭据标识,在客户端的缓存中检测不到对应于访问请求的身份凭据标识时,则从单点登录网站上获取身份凭据标识。
第一网站在接收用户的访问请求后,会去检测用户之前有没有登录第一网站,首先会在用户的客户端的缓存中检测是否存在用户的登录信息,该登录信息包括身份凭据标识,如果在用户的客户端的缓存中检测到用户的登录信息则直接获取该登录信息,如果在用户的客户端的缓存中没有检测到用户的登录信息,第一网站则请求单点登录网站检测单点登录网站服务器缓存中是否存在该用户的登录信息,如果单点登录网站检测到该用户的登录信息,则将用户登录信息返回给第一网站,如果单点登录网站未检测到该用户的登录信息,则返回给第一网站用户未登录的验证结果,第一网站进而提示用户未登录。通过上述检测过程,可以避免用户进行多次登录操作,提高用户体验。
优选地,为了保证用户身份凭据标识的有效性,第二获取单元包括:接收模块,用于使单点登录网站接收第一网站发送的用户的身份验证请求;第一检测模块,用于在接收身份验证请求之后,单点登录网站根据身份验证请求检测服务器的缓存中是否存在身份凭据标识,其中,服务器为单点登录网站的服务器;第一验证模块,用于在服务器的缓存中检测到身份凭据标识时,单点登录网站验证身份凭据标识是否失效;第二检测模块,用于在验证身份凭据标识有效时,单点登录网站检测用户是否具有访问第一网站的权限;生成模块,用于在确定用户具有访问第一网站的权限时,单点登录网站生成验证标识;第一发送模块,用于使单点登录网站发送验证标识至第一网站,以便第一网站根据验证标识从单点登录网站上获取身份凭据标识。
优选地,为了提高从单点登录网站查找用户的身份凭据标识的效率,第二获取单元还包括获取模块,用于第一网站根据验证标识从单点登录网站上获取身份凭据标识,该获取模块包括:请求子模块,用于根据验证标识向单点登录网站请求获取身份凭据标识;以及接收子模块,用于接收单点登录网站返回的身份凭据标识。
优选地,为了避免第一网站从第二网站获取数据出错,在从第二网站的接口接收第二网站根据获取数据请求返回的数据之前,该装置还包括:判断单元,用于通过单点登录网站判断用户是否具有访问接口的权限,其中,在判断出用户具有访问接口的权限时,从第二网站的接口接收第二网站根据获取数据请求返回的数据。
只有在用户具有访问第二网站接口的权限时,才可以从该接口调用第二网站的数据,第二网站才会根据第一网站获取数据请求返回数据给第一网站。如果用户没有访问第二网站接口的权限时,第二网站则返回空数据给第一网站,同时返回用户无访问权限的提示信息,以免第一网站获取数据出错。
可选地,该判断单元包括:第二发送模块,用于向第二网站发送身份凭据标识;以及第二验证模块,用于通过单点登录网站验证身份凭据标识是否有效,其中,在身份凭据标识验证有效时,通过单点登录网站判断用户是否具有访问接口的权限。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络数据处理方法,其特征在于,包括:
获取用户成功登录第一网站后生成的所述用户的身份凭据标识;
使用所述身份凭据标识向第二网站请求获取数据;
从所述第二网站的接口接收所述第二网站根据获取数据请求返回的所述数据,其中,所述用户不具有访问所述第二网站的权限;以及
在所述第一网站上展示所述数据。
2.根据权利要求1所述的网络数据处理方法,其特征在于,在获取用户成功登录第一网站后生成的所述用户的身份凭据标识之前,所述方法还包括:
接收所述用户的访问请求;以及
检测客户端的缓存中是否存在对应于所述访问请求的身份凭据标识,其中,所述客户端为登录所述第一网站的终端,
其中:
如果在所述客户端的缓存中检测到对应于所述访问请求的所述身份凭据标识,则获取所述身份凭据标识;以及
如果在所述客户端的缓存中检测不到对应于所述访问请求的所述身份凭据标识,则从单点登录网站上获取所述身份凭据标识。
3.根据权利要求2所述的网络数据处理方法,其特征在于,从所述单点登录网站上获取所述身份凭据标识包括:
所述单点登录网站接收所述第一网站发送的所述用户的身份验证请求;
在接收所述身份验证请求之后,所述单点登录网站根据所述身份验证请求检测服务器的缓存中是否存在所述身份凭据标识,其中,所述服务器为所述单点登录网站的服务器;
在所述服务器的缓存中检测到所述身份凭据标识时,所述单点登录网站验证所述身份凭据标识是否失效;
在验证所述身份凭据标识有效时,所述单点登录网站检测所述用户是否具有访问所述第一网站的权限;
在确定所述用户具有访问所述第一网站的权限时,所述单点登录网站生成验证标识;
所述单点登录网站发送所述验证标识至所述第一网站,以便所述第一网站根据所述验证标识从所述单点登录网站上获取所述身份凭据标识。
4.根据权利要求3所述的网络数据处理方法,其特征在于,所述第一网站根据所述验证标识从所述单点登录网站上获取所述身份凭据标识包括:
根据所述验证标识向所述单点登录网站请求获取所述身份凭据标识;以及
接收所述单点登录网站返回的所述身份凭据标识。
5.根据权利要求1所述的网络数据处理方法,其特征在于,在从所述第二网站的接口接收所述第二网站根据获取数据请求返回的所述数据之前,所述方法还包括:
通过单点登录网站判断所述用户是否具有访问所述接口的权限;以及
在判断出所述用户具有访问所述接口的权限时,从所述第二网站的接口接收所述第二网站根据获取数据请求返回的所述数据。
6.根据权利要求5所述的网络数据处理方法,其特征在于,通过所述单点登录网站判断所述用户是否具有访问所述接口的权限包括:
向所述第二网站发送所述身份凭据标识;
通过所述单点登录网站验证所述身份凭据标识是否有效;以及
在所述身份凭据标识验证有效时,通过所述单点登录网站判断所述用户是否具有访问所述接口的权限。
7.一种网络数据处理装置,其特征在于,包括:
第一获取单元,用于获取用户成功登录第一网站后生成的所述用户的身份凭据标识;
请求单元,用于使用所述身份凭据标识向第二网站请求获取数据;
第一接收单元,用于从所述第二网站的接口接收所述第二网站根据获取数据请求返回的所述数据,其中,所述用户不具有访问所述第二网站的权限;以及
展示单元,用于在所述第一网站上展示所述数据。
8.根据权利要求7所述的网络数据处理装置,其特征在于,在获取用户成功登录第一网站后生成的所述用户的身份凭据标识之前,所述装置还包括:
第二接收单元,用于接收所述用户的访问请求;以及
检测单元,用于检测客户端的缓存中是否存在对应于所述访问请求的身份凭据标识,其中,所述客户端为登录所述第一网站的终端,
其中:
所述装置还包括第二获取单元,用于在所述客户端的缓存中检测到对应于所述访问请求的所述身份凭据标识时,则获取所述身份凭据标识,在所述客户端的缓存中检测不到对应于所述访问请求的所述身份凭据标识时,则从单点登录网站上获取所述身份凭据标识。
9.根据权利要求8所述的网络数据处理装置,其特征在于,所述第二获取单元包括:
接收模块,用于使所述单点登录网站接收所述第一网站发送的所述用户的身份验证请求;
第一检测模块,用于在接收所述身份验证请求之后,所述单点登录网站根据所述身份验证请求检测服务器的缓存中是否存在所述身份凭据标识,其中,所述服务器为所述单点登录网站的服务器;
第一验证模块,用于在所述服务器的缓存中检测到所述身份凭据标识时,所述单点登录网站验证所述身份凭据标识是否失效;
第二检测模块,用于在验证所述身份凭据标识有效时,所述单点登录网站检测所述用户是否具有访问所述第一网站的权限;
生成模块,用于在确定所述用户具有访问所述第一网站的权限时,所述单点登录网站生成验证标识;
第一发送模块,用于使所述单点登录网站发送所述验证标识至所述第一网站,以便所述第一网站根据所述验证标识从所述单点登录网站上获取所述身份凭据标识。
10.根据权利要求9所述的网络数据处理装置,其特征在于,所述第二获取单元还包括获取模块,用于所述第一网站根据所述验证标识从所述单点登录网站上获取所述身份凭据标识,所述获取模块包括:
请求子模块,用于根据所述验证标识向所述单点登录网站请求获取所述身份凭据标识;以及
接收子模块,用于接收所述单点登录网站返回的所述身份凭据标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545976.7A CN104270381B (zh) | 2014-10-15 | 2014-10-15 | 网络数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545976.7A CN104270381B (zh) | 2014-10-15 | 2014-10-15 | 网络数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270381A true CN104270381A (zh) | 2015-01-07 |
| CN104270381B CN104270381B (zh) | 2017-11-14 |
Family
ID=52161871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410545976.7A Active CN104270381B (zh) | 2014-10-15 | 2014-10-15 | 网络数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270381B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030014631A1 (en) * | 2001-07-16 | 2003-01-16 | Steven Sprague | Method and system for user and group authentication with pseudo-anonymity over a public network |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| CN103036851A (zh) * | 2011-09-30 | 2013-04-10 | 腾讯科技(深圳)有限公司 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
-
2014
- 2014-10-15 CN CN201410545976.7A patent/CN104270381B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030014631A1 (en) * | 2001-07-16 | 2003-01-16 | Steven Sprague | Method and system for user and group authentication with pseudo-anonymity over a public network |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN103036851A (zh) * | 2011-09-30 | 2013-04-10 | 腾讯科技(深圳)有限公司 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270381B (zh) | 2017-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11281762B2 (en) | Method and apparatus for facilitating the login of an account | |
| US8875255B1 (en) | Preventing user enumeration by an authentication server | |
| EP3005648B1 (en) | Terminal identification method, and method, system and apparatus of registering machine identification code | |
| US8572756B2 (en) | Captcha method and system | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| CN106302308B (zh) | 一种信任登录方法和装置 | |
| TW201730806A (zh) | 用於偵測網路釣魚之登入失敗序列 | |
| US20160381001A1 (en) | Method and apparatus for identity authentication between systems | |
| US8650405B1 (en) | Authentication using dynamic, client information based PIN | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN106331042A (zh) | 一种异构用户系统的单点登录方法及其装置 | |
| CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
| CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| CN111294337A (zh) | 一种基于令牌的鉴权方法及装置 | |
| CN109729045B (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| CN104219251A (zh) | 获取网站数据的方法和装置 | |
| CN107204959B (zh) | 验证码的验证方法、装置及系统 | |
| CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
| CN107995214B (zh) | 一种网站登录方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Network data processing method and device Effective date of registration: 20190531 Granted publication date: 20171114 Pledgee: Shenzhen Black Horse World Investment Consulting Co., Ltd. Pledgor: Beijing Guoshuang Technology Co.,Ltd. Registration number: 2019990000503 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Patentee after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A Patentee before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |