CN104394133A - 登录方法和登录系统 - Google Patents
登录方法和登录系统 Download PDFInfo
- Publication number
- CN104394133A CN104394133A CN201410650244.4A CN201410650244A CN104394133A CN 104394133 A CN104394133 A CN 104394133A CN 201410650244 A CN201410650244 A CN 201410650244A CN 104394133 A CN104394133 A CN 104394133A
- Authority
- CN
- China
- Prior art keywords
- login
- host application
- identification string
- user
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明公开了一种登录方法及系统,其中该方法包括:宿主应用程序向移动终端注册相关信息;当接收到用户在浏览器加载的页面中的触发登录操作时,页面中的登录模块根据相关信息中的第一URI地址和页面中的标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息;操作系统截获加载第二URI地址的加载请求消息,并根据该消息调用宿主应用程序中的单点登录模块;单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,并将登录会话信息与标识串发送至服务器以建立其对应关系;服务器根据轮询请求消息和上述对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种登录方法及登录系统。
背景技术
目前,用户在移动终端上的浏览器(如手机浏览器)中使用Web app(基于Web的系统和应用)时,若Web app需要登录,则移动终端会通过页面重定向,或通过浮层加载,或通过新打开浏览器窗口加载由所述Web app服务提供商的用户帐号系统所提供的统一的登录页面,用户在该页面上通过输入账户名、账户密码等认证信息并提交登录表单以完成用户账号的认证与登录。
目前存在以下几个问题:
(1)由于每次登录时都需要加载一次提供用户登录界面的Web页面,在网速很慢的环境中,如2G网络下,加载Web页面的速度会很慢,使得用户的登录体验极差;
(2)大多数移动浏览器因为移动设备本身的屏幕大小的限制,一般都难以将当前加载的Web页面的URL(Uniform Resource Locator,统一资源定位符)地址完整地展现给用户看,部分浏览器甚至不会主动地显示该的URL地址,这也给大部分作恶的钓鱼网站提供了便利,当用户误入钓鱼网站并被引导到一个伪造的登录页面时,就会因为在该钓鱼页面上输入账户认证信息(如用户名、密码)而导致账号泄露,进而导致不可挽回的财产损失或用户隐私泄露;
(3)当某个移动应用具有Native app(基于本地(操作系统)运行的APP)和Web app这两种形态时,如果用户已经在其中Native app中登录的情况下,再在移动浏览器中使用其中Web app且需要登录时,仍然需要在该移动应用对应的服务器提供的Web登录页上通过输用户名、密码的方式,即至少再做一次登录操作,增加用户的操作步骤,导致用户体验变差。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种登录方法。该方法通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验。
本发明的第二个目的在于提出一种登录系统。
为了实现上述目的,本发明第一方面实施例的登录方法,包括:宿主应用程序向移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串;所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向服务器发送轮询请求消息;所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块;所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息;所述单点登录模块将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;以及所述服务器根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。
本发明实施例的登录方法,宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,并将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。
为了实现上述目的,本发明第二方面实施例的登录系统,包括:宿主应用程序、移动终端和服务器,其中,所述宿主应用程序,用于向所述移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;所述移动终端,用于通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串,所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向所述服务器发送轮询请求消息;所述移动终端还用于通过所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块,所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息,以及将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;所述服务器,用于根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。
本发明实施例的登录系统,通过宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,以及将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的登录方法的流程图;
图2是根据本发明一个实施例的登录方法的示例图;以及
图3是根据本发明一个实施例的登录系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的登录方法和登录系统。
本发明实施例提出了一种登录方法,包括:宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一通用资源标识符URI地址;通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串;登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息;移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块;单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息;单点登录模块将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系;以及服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。
图1是根据本发明一个实施例的登录方法的流程图。图2是根据本发明一个实施例的登录方法的示例图。下面将结合图1和图2对本发明实施例的登录方法进行描述。如图1和图2所示,该登录方法可以包括:
S101,宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一通用资源标识符URI(Uniform Resource Identifier)地址。
其中,在本发明的实施例中,移动终端可以是手机、平板电脑、个人数字助理等具有各种操作系统的硬件设备。
具体而言,在本发明的实施例中,宿主应用程序通过APP MANIFEST文件向移动终端注册相关信息。也就是说,当用户在移动终端上安装并启动宿主应用程序时,宿主应用程序可通过APP MANIFEST文件(它是一个基于XML的文档,在其中列出了一个应用程序的组成元素,包括指定其标识、依赖的文件及应用程序所需要的信任级别等)向移动终端的操作系统注册该宿主应用程序中内置的单点登录模块的相关信息,该相关信息可包括单点登录模块所对应的第一URI地址和用于处理单点登录请求的实际代码模块的接口信息(如实现代码的类名、所属命名空间等)等。
S102,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串。
S103,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息。
具体地,当用户在浏览器加载的Web页面上进行触发登录操作时,Web页面中的登录模块可将该Web页面对应的服务器输出到该Web页面中的标识串(该标识串是Web页面中的一个全局唯一标识串)作为第一URI地址的uri参数添加到第一URI地址上以形成第二URI地址,并通过浏览器通过隐藏的页面标签(如Iframe标签)来加载第二URI地址以向宿主应用程序发送加载请求(如图2中的S1),然后再向服务器发送轮询请求消息以获取用户登录会话信息,该轮询请求消息中携带上述标识串(如图2中的S2)。需要说明的是,在本发明的实施例中,隐藏的页面标签可包括但不限于Iframe标签、Img标签等。
S104,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块。
具体地,由于第二URI地址的URI路径部分与已经注册到移动终端操作系统上的第一URI地址相同,因此当浏览器开始加载第二URI地址所对应的资源时,移动终端的操作系统可截获该加载请求信息,并根据该加载请求消息调起宿主应用程序,并执行与第一URI地址相对应的单点登录模块的实际代码。
S105,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息。
进一步的,在本发明的一个实施例中,在获取用户在宿主应用程序中的登录会话信息之前,该登录方法还可包括:判断用户是否已登录宿主应用程序;如果判断用户已登录宿主应用程序,则进一步获取用户在宿主应用程序中的登录会话信息;如果判断用户未登录宿主应用程序,则引导用户登录宿主应用程序(如图2中的S3)。
具体地,单点登录模块从接收到的系统请求中获取通过第二URI地址携带过来的标识串,然后判断当前用户是否已登录当前宿主应用程序,如果已登录,则获取当前登录用户的登录会话信息(如图2中的S4),如果用户尚未登录,则先引导用户完成登录操作,然后再获取用户的登录会话信息。
S106,单点登录模块将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系。
具体地,单点登录模块可将登录会话信息与标识串发送至服务器进行保存以建立登录会话信息与标识串的对应关系(如图2中的S5),并在接收到服务器发送的成功处理的响应后调用移动终端的操作系统中相关接口来将用户界面切换回到浏览器中。
S107,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。
具体而言,在本发明的实施例中,服务器可先获取轮询请求消息中的标识串,之后,可根据标识串查询登录会话信息与标识串的对应关系以获取对应的登录会话信息。
更具体地,服务器在接收到Web页面的轮询请求时,可先对该轮询请求的refer来源(即请求来源地址)及请求参数中携带的标识串进行合法性验证以保证安全性,在验证合法的情况下,根据轮询请求中携带的标识串从服务器中的数据库或缓存服务器保存的登录会话信息与标识串的对应关系中获取对应的用户登录会话信息。需要说明的是,如果服务器根据轮询请求消息和登录会话信息与标识串的对应关系无法获取到登录会话信息,则说明用户尚未在宿主应用程序完成登录操作,则返回相应的错误信息,否则根据登录会话信息为用户完成在Web页面上的自动登录处理,并生成一个适用于该Web页面的新的用户登录会话信息并返回给Web页面(如图2中的S6)。
浏览器上的Web页面在接收到服务器返回的登录会话信息后,可将该登录会话信息设置到该Web页面所在域名所对应的用户Cookie(其为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据)中,并完成用户登录后的相应处理工作,例如,跳转到登录后需要用户看到的Web页面上。
本发明实施例的登录方法,宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,并将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。
为了实现上述实施例,本发明还提出了一种登录系统,包括:宿主应用程序、移动终端和服务器,其中,宿主应用程序,用于向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一通用资源标识符URI地址;移动终端,用于通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息;移动终端还用于通过移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,以及将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系;服务器,用于根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。
图3是根据本发明一个实施例的登录系统的结构示意图。如图3所示,该登录系统可以包括:宿主应用程序10、移动终端20和服务器30。其中,在本发明的实施例中,移动终端20可以是手机、平板电脑、个人数字助理等具有各种操作系统的硬件设备。
具体地,宿主应用程序10可用于向移动终端20注册相关信息,其中,宿主应用程序10具有单点登录模块,相关信息包括单点登录模块的第一通用资源标识符URI地址。具体而言,在本发明的实施例中,宿主应用程序10通过APP MANIFEST文件向移动终端20注册相关信息。也就是说,当用户在移动终端20上安装并启动宿主应用程序10时,宿主应用程序10可通过APP MANIFEST文件向移动终端20的操作系统注册该宿主应用程序10中内置的单点登录模块的相关信息,该相关信息可包括单点登录模块所对应的第一URI地址和用于处理单点登录请求的实际代码模块的接口信息(如实现代码的类名、所属命名空间等)等。
移动终端20可用于通过移动终端20中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器30发送轮询请求消息。
更具体地,当用户在浏览器加载的Web页面上进行触发登录操作时,Web页面中的登录模块可将该Web页面对应的服务器输出到该Web页面中的标识串(该标识串是Web页面中的一个全局唯一标识串)作为第一URI地址的uri参数添加到第一URI地址上以形成第二URI地址,并通过浏览器通过隐藏的页面标签(如Iframe标签)来加载第二URI地址以向宿主应用程序10发送加载请求,然后再向服务器30发送轮询请求消息以获取用户登录会话信息,该请求消息中携带上述标识串。需要说明的是,在本发明的实施例中,隐藏的页面标签可包括但不限于Iframe标签、Img标签等。
移动终端20还可用于通过移动终端20的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序10中的登录会话信息,以及将登录会话信息和标识串发送至服务器30以建立登录会话信息与标识串的对应关系。
进一步的,在本发明的一个实施例中,单点登录模块获取用户在宿主应用程序10中的登录会话信息之前,宿主应用程序10还可用于:判断用户是否已登录宿主应用程序10,并在判断用户已登录宿主应用程序10时,进一步获取用户在宿主应用程序10中的登录会话信息,以及在判断用户未登录宿主应用程序10时,引导用户登录宿主应用程序10。
更具体地,由于第二URI地址的URI路径部分与已经注册到移动终端20操作系统上的第一URI地址相同,因此当浏览器开始加载第二URI地址所对应的资源时,移动终端20可通过移动终端20的操作系统可截获该加载请求信息,并根据该加载请求消息调起宿主应用程序10,并执行与第一URI地址相对应的单点登录模块的实际代码。
在本发明的实施例中,单点登录模块从接收到的系统请求中获取通过第二URI地址携带过来的标识串,然后判断当前用户是否已登录当前宿主应用程序10,如果已登录,则获取当前登录用户的登录会话信息,如果用户尚未登录,则先引导用户完成登录操作,然后再获取用户的登录会话信息,并将登录会话信息与标识串发送至服务器30进行保存以建立登录会话信息与标识串的对应关系,并且在接收到服务器30发送的成功处理的响应后调用移动终端20的操作系统中相关接口来将用户界面切换回到浏览器中。
服务器30可用于根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。具体而言,在本发明的实施例中,服务器30可先获取轮询请求消息中的标识串,之后,可根据标识串查询登录会话信息与标识串的对应关系以获取对应的登录会话信息。
更具体地,服务器30在接收到Web页面的轮询请求时,可先对该轮询请求的refer来源(即请求来源地址)及请求参数中携带的标识串进行合法性验证以保证安全性,在验证合法的情况下,根据轮询请求中携带的标识串从服务器30中的数据库或缓存服务器保存的登录会话信息与标识串的对应关系中获取对应的用户登录会话信息。需要说明的是,如果服务器30根据轮询请求消息和登录会话信息与标识串的对应关系无法获取到登录会话信息,则说明用户尚未在宿主应用程序10完成登录操作,则返回相应的错误信息,否则根据登录会话信息为用户完成在Web页面上的自动登录处理,并生成一个适用于该Web页面的新的用户登录会话信息并返回给Web页面。
浏览器上的Web页面在接收到服务器30返回的登录会话信息后,可将该登录会话信息设置到该Web页面所在域名所对应的用户Cookie(其为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据)中,并完成用户登录后的相应处理工作,例如,跳转到登录后需要用户看到的Web页面上。
本发明实施例的登录系统,通过宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,以及将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种登录方法,其特征在于,包括以下步骤:
宿主应用程序向移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;
通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串;
所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向服务器发送轮询请求消息;
所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块;
所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息;
所述单点登录模块将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;以及
所述服务器根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。
2.如权利要求1所述的登录方法,其特征在于,所述浏览器通过隐藏的页面标签加载所述第二URI地址。
3.如权利要求1所述的登录方法,其特征在于,所述宿主应用程序通过APP MANIFEST文件向移动终端注册相关信息。
4.如权利要求1所述的登录方法,其特征在于,所述服务器根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器具体包括:
所述服务器获取所述轮询请求消息中的标识串;以及
所述服务器根据所述标识串查询所述登录会话信息与所述标识串的对应关系以获取对应的登录会话信息。
5.如权利要求1所述的登录方法,其特征在于,在所述获取所述用户在所述宿主应用程序中的登录会话信息之前,还包括:
判断所述用户是否已登录所述宿主应用程序;
如果判断所述用户已登录所述宿主应用程序,则进一步获取所述用户在所述宿主应用程序中的登录会话信息;
如果判断所述用户未登录所述宿主应用程序,则引导所述用户登录所述宿主应用程序。
6.一种登录系统,其特征在于,包括:宿主应用程序、移动终端和服务器,其中,
所述宿主应用程序,用于向所述移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;
所述移动终端,用于通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串,所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向所述服务器发送轮询请求消息;
所述移动终端还用于通过所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块,所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息,以及将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;
所述服务器,用于根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。
7.如权利要求6所述的登录系统,其特征在于,所述浏览器通过隐藏的页面标签加载所述第二URI地址。
8.如权利要求6所述的登录系统,其特征在于,所述宿主应用程序通过APP MANIFEST文件向移动终端注册相关信息。
9.如权利要求6所述的登录系统,其特征在于,所述服务器具体用于:
获取所述轮询请求消息中的标识串;以及
根据所述标识串查询所述登录会话信息与所述标识串的对应关系以获取对应的登录会话信息。
10.如权利要求6所述的登录系统,其特征在于,在所述单点登录模块获取所述用户在所述宿主应用程序中的登录会话信息之前,所述宿主应用程序还用于:判断所述用户是否已登录所述宿主应用程序,并在判断所述用户已登录所述宿主应用程序时,进一步获取所述用户在所述宿主应用程序中的登录会话信息,以及在判断所述用户未登录所述宿主应用程序时,引导所述用户登录所述宿主应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410650244.4A CN104394133B (zh) | 2014-11-14 | 2014-11-14 | 登录方法和登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410650244.4A CN104394133B (zh) | 2014-11-14 | 2014-11-14 | 登录方法和登录系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104394133A true CN104394133A (zh) | 2015-03-04 |
| CN104394133B CN104394133B (zh) | 2017-12-22 |
Family
ID=52611969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410650244.4A Active CN104394133B (zh) | 2014-11-14 | 2014-11-14 | 登录方法和登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104394133B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735066A (zh) * | 2015-03-18 | 2015-06-24 | 百度在线网络技术(北京)有限公司 | 一种面向网页应用的单点登录方法、装置和系统 |
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| CN107786552A (zh) * | 2017-10-19 | 2018-03-09 | 用友网络科技股份有限公司 | 单点登录方法、系统和计算机设备 |
| CN107979575A (zh) * | 2016-10-25 | 2018-05-01 | 中华电信股份有限公司 | 线上认证服务器以及线上认证方法 |
| CN108460259A (zh) * | 2016-12-13 | 2018-08-28 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及终端 |
| CN108846276A (zh) * | 2018-05-30 | 2018-11-20 | 北京五八信息技术有限公司 | 登录处理方法、装置、电子设备及服务器 |
| CN109698825A (zh) * | 2018-12-04 | 2019-04-30 | 东软集团股份有限公司 | Web系统的辅助登录方法、装置、存储介质及电子设备 |
| CN109814949A (zh) * | 2019-01-07 | 2019-05-28 | 平安科技(深圳)有限公司 | 虚拟电话状态切换方法、装置、计算机设备和存储介质 |
| CN110519296A (zh) * | 2019-09-17 | 2019-11-29 | 焦点科技股份有限公司 | 一种异构web系统的单点登录与登出方法 |
| CN110968856A (zh) * | 2019-12-12 | 2020-04-07 | 百度国际科技(深圳)有限公司 | 登录方法、装置、电子设备和存储介质 |
| GB2566781B (en) * | 2015-11-12 | 2020-06-03 | Rockley Photonics Ltd | An optoelectronic component |
| CN112000392A (zh) * | 2020-08-21 | 2020-11-27 | 广州欢网科技有限责任公司 | App加载页面的方法、装置、电子设备及计算机介质 |
| CN113469866A (zh) * | 2021-07-01 | 2021-10-01 | 建信金融科技有限责任公司 | 数据处理方法、装置和服务器 |
| CN114416211A (zh) * | 2022-01-28 | 2022-04-29 | 广州易行数字技术有限公司 | 一种将工业软件定制化开发转为工业app的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378400A (zh) * | 2007-08-30 | 2009-03-04 | 国际商业机器公司 | 实现桌面应用和Web应用聚合的方法、服务器和系统 |
| CN101656608A (zh) * | 2008-08-21 | 2010-02-24 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中单点登录Web端的方法及系统 |
| CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| US20120110318A1 (en) * | 2010-11-02 | 2012-05-03 | Computer Associates Think, Inc. | System and method for controlling state tokens |
| CN103533447A (zh) * | 2013-10-30 | 2014-01-22 | 乐视致新电子科技(天津)有限公司 | 一种访问网站页面的方法和装置 |
| US20140208407A1 (en) * | 2013-01-19 | 2014-07-24 | Lenovo (Singapore) Pte. Ltd. | Single sign-on between device application and browser |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
-
2014
- 2014-11-14 CN CN201410650244.4A patent/CN104394133B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378400A (zh) * | 2007-08-30 | 2009-03-04 | 国际商业机器公司 | 实现桌面应用和Web应用聚合的方法、服务器和系统 |
| CN101656608A (zh) * | 2008-08-21 | 2010-02-24 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中单点登录Web端的方法及系统 |
| CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
| US20120110318A1 (en) * | 2010-11-02 | 2012-05-03 | Computer Associates Think, Inc. | System and method for controlling state tokens |
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| US20140208407A1 (en) * | 2013-01-19 | 2014-07-24 | Lenovo (Singapore) Pte. Ltd. | Single sign-on between device application and browser |
| CN103533447A (zh) * | 2013-10-30 | 2014-01-22 | 乐视致新电子科技(天津)有限公司 | 一种访问网站页面的方法和装置 |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梁志罡: "基于Web service的混合架构单点登录的设计", 《计算机应用》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735066B (zh) * | 2015-03-18 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 一种面向网页应用的单点登录方法、装置和系统 |
| CN104735066A (zh) * | 2015-03-18 | 2015-06-24 | 百度在线网络技术(北京)有限公司 | 一种面向网页应用的单点登录方法、装置和系统 |
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| GB2566781B (en) * | 2015-11-12 | 2020-06-03 | Rockley Photonics Ltd | An optoelectronic component |
| CN107979575A (zh) * | 2016-10-25 | 2018-05-01 | 中华电信股份有限公司 | 线上认证服务器以及线上认证方法 |
| CN108460259A (zh) * | 2016-12-13 | 2018-08-28 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及终端 |
| CN108460259B (zh) * | 2016-12-13 | 2022-12-02 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及终端 |
| CN107786552A (zh) * | 2017-10-19 | 2018-03-09 | 用友网络科技股份有限公司 | 单点登录方法、系统和计算机设备 |
| CN108846276A (zh) * | 2018-05-30 | 2018-11-20 | 北京五八信息技术有限公司 | 登录处理方法、装置、电子设备及服务器 |
| CN109698825A (zh) * | 2018-12-04 | 2019-04-30 | 东软集团股份有限公司 | Web系统的辅助登录方法、装置、存储介质及电子设备 |
| CN109814949A (zh) * | 2019-01-07 | 2019-05-28 | 平安科技(深圳)有限公司 | 虚拟电话状态切换方法、装置、计算机设备和存储介质 |
| CN110519296B (zh) * | 2019-09-17 | 2021-10-15 | 焦点科技股份有限公司 | 一种异构web系统的单点登录与登出方法 |
| CN110519296A (zh) * | 2019-09-17 | 2019-11-29 | 焦点科技股份有限公司 | 一种异构web系统的单点登录与登出方法 |
| CN110968856A (zh) * | 2019-12-12 | 2020-04-07 | 百度国际科技(深圳)有限公司 | 登录方法、装置、电子设备和存储介质 |
| CN112000392A (zh) * | 2020-08-21 | 2020-11-27 | 广州欢网科技有限责任公司 | App加载页面的方法、装置、电子设备及计算机介质 |
| CN113469866A (zh) * | 2021-07-01 | 2021-10-01 | 建信金融科技有限责任公司 | 数据处理方法、装置和服务器 |
| CN114416211A (zh) * | 2022-01-28 | 2022-04-29 | 广州易行数字技术有限公司 | 一种将工业软件定制化开发转为工业app的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104394133B (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104394133A (zh) | 登录方法和登录系统 | |
| US10257199B2 (en) | Online privacy management system with enhanced automatic information detection | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN104519050B (zh) | 登录方法和登录系统 | |
| US9106642B1 (en) | Synchronizing authentication sessions between applications | |
| US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| CN104426862B (zh) | 实现跨域请求登录的方法、系统及浏览器 | |
| CN110300133B (zh) | 跨域数据传输方法、装置、设备及存储介质 | |
| CN106254451B (zh) | 嵌入式设备web菜单控制系统及方法 | |
| CN106682028A (zh) | 获取网页应用的方法、装置及系统 | |
| CN102752300B (zh) | 动态防盗链系统和动态防盗链方法 | |
| CN105430102A (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| CN103634399B (zh) | 一种实现跨域数据传输的方法和装置 | |
| CN104735066A (zh) | 一种面向网页应用的单点登录方法、装置和系统 | |
| CN104079409A (zh) | 账号的登录方法及装置 | |
| CN103036993B (zh) | 实现网站登录的浏览器客户端和方法 | |
| CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
| CN103036887B (zh) | 实现网站登录的系统和方法 | |
| CN102739678B (zh) | 单点登录处理系统和单点登录处理方法 | |
| CN102413151A (zh) | 分享网络资源的方法及系统 | |
| CN104618412A (zh) | 页面跳转方法及装置 | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN106487662B (zh) | 信息分享方法和装置 | |
| CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
| CN104580380A (zh) | 登录状态的同步方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |