CN104426848B - 登录网页应用的方法和系统 - Google Patents
登录网页应用的方法和系统 Download PDFInfo
- Publication number
- CN104426848B CN104426848B CN201310370424.2A CN201310370424A CN104426848B CN 104426848 B CN104426848 B CN 104426848B CN 201310370424 A CN201310370424 A CN 201310370424A CN 104426848 B CN104426848 B CN 104426848B
- Authority
- CN
- China
- Prior art keywords
- bill
- log
- webpage
- module
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明提供了一种登录网页应用的方法,所述方法包括:待登录网页应用向浏览器发送获取票据的请求;所述浏览器对所述获取票据的请求进行验证,验证通过后向所述待登录网页应用提供已存储的票据;所述待登录网页应用向服务器发送携带所述票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果。本发明提供的登录网页应用的方法,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。本发明还提供了一种登录网页应用的系统。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种登录网页应用的方法和系统。
背景技术
网页应用一般通过用户的账号、密码等账号信息识别用户的身份,具体地,网页应用会展示一个登录界面,由用户输入账号信息,网页应用将该账号信息发送给服务器,由服务器根据账号信息进行验证,验证通过则登录成功。
另外,还有一种改进的登录网页应用的方法,该方法将用户的账号信息保存在本地存储中,登录网页应用时,直接从本地存储中读取该账号信息并发送给服务器进行验证,验证通过则登录成功。
发明人发现上述技术中至少存在如下问题:
上述的登录网页应用的方法,虽然方便快捷,但由于账号信息保存在本地存储中,导致安全性较差,存在安全隐患,比如被木马窃取、非法截获等。
发明内容
基于此,有必要针对上述账号信息保存在本地存储中安全性较差的问题,提供一种登录网页应用的方法和系统。
一种登录网页应用的方法,所述方法包括:
待登录网页应用向浏览器发送获取票据的请求;
所述浏览器对所述获取票据的请求进行验证,验证通过后向所述待登录网页应用提供已存储的票据;
所述待登录网页应用向服务器发送携带所述票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果。
一种登录网页应用的系统,所述系统包括:
待登录网页模块,用于向浏览器模块发送获取票据的请求;向服务器发送携带所述票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果;
浏览器模块,用于对所述获取票据的请求进行验证,验证通过后向所述待登录网页模块提供已存储的票据。
上述登录网页应用的方法和系统,登录待登录网页应用时,待登录网页应用不直接从本地存储中读取账号信息,而是向浏览器发送获取票据的请求,浏览器会对获取票据的请求进行验证,验证通过后向待登录网页应用提供已存储的票据,待登录网页应用使用接收到的票据进行登录,因此,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。
一种登录网页应用的方法,所述方法包括:
预登录网页应用获取账号信息,向服务器发送携带所述账号信息的第一登录请求,并接收所述服务器对所述第一登录请求进行验证且验证通过后发送的票据,并将所述票据发送给浏览器;
所述浏览器存储所述票据;
待登录网页应用向所述浏览器发送获取票据的请求;
所述浏览器对所述获取票据的请求进行验证,验证通过后向所述待登录网页应用提供所述票据;
所述待登录网页应用向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果。
一种登录网页应用的系统,所述系统包括:
预登录网页模块,用于获取账号信息,向服务器发送携带所述账号信息的第一登录请求,并接收所述服务器对所述第一登录请求进行验证且验证通过后发送的票据,并将所述票据发送给浏览器模块;
浏览器模块,用于存储所述票据;对待登录网页模块发来的获取票据的请求进行验证,验证通过后向所述待登录网页模块提供所述票据;
待登录网页模块,用于向所述浏览器模块发送获取票据的请求;向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果。
上述登录网页应用的方法和系统,在登录预登录网页应用时,预登录网页应用从服务器获取到票据,并将票据传递给浏览器,由浏览器存储票据。在登录待登录网页应用时,待登录网页应用直接从浏览器获取票据,并将票据发送到服务器进行验证登录,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。
附图说明
图1为一个实施例中登录网页应用的方法的流程示意图;
图2为一个实施例中浏览器获取票据的步骤的流程示意图;
图3为另一个实施例中浏览器获取票据的步骤的流程示意图;
图4为一个实施例中待登录网页应用从浏览器获取到票据后进行登录的步骤的流程示意图;
图5为另一个实施例中待登录网页应用未从浏览器获取到票据进行登录的步骤的流程示意图;
图6为一个实施例中登录网页应用的系统的结构框图;
图7为图6中浏览器模块的结构框图;
图8为另一个实施例中登录网页应用的系统的结构框图;
图9为再一个实施例中登录网页应用的系统的结构框图;
图10为一个实施例中登录网页应用的系统的结构框图;
图11为另一个实施例中登录网页应用的系统的结构框图;
图12为一个实施例中登录网页应用的方法的流程示意图;
图13为一个实施例中登录网页应用的系统的结构框图;
图14为另一个实施例中登录网页应用的系统的结构框图;
图15为再一个实施例中登录网页应用的系统的结构框图;
图16为一个实施例中登录网页应用的终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种登录网页应用的方法,本实施例主要以该方法应用于包含有浏览器的终端来举例说明,该终端可以包括智能手机、平板电脑、个人数字助理、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)或MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、POS终端、车载电脑、膝上型便携计算机和台式计算机等等。该登录网页应用的方法,包括:
步骤102,待登录网页应用向浏览器发送获取票据的请求。
待登录网页应用是用户当前需要登录的网页应用。票据是根据用户的账号信息生成的加密的字符串,可以唯一标识用户身份。票据可以包括用户标识,用以唯一标识出用户;可以包括身份有效开始时间和/或身份有效结束时间,用以表示用户的登录状态等等。票据不直接保存在本地存储中,而是由浏览器存储,因此也不能被待登录网页应用或其他应用直接获取。待登录网页应用需要登录时,需向浏览器发送获取票据的请求。
步骤104,浏览器对获取票据的请求进行验证,验证通过后向待登录网页应用提供已存储的票据。
浏览器事先存储了票据,在接收到待登录网页应用的获取票据的请求后,对该请求进行验证,验证通过后向待登录网页应用提供该已存储的票据。
具体地,在一个实施例中,获取票据的请求包括该待登录网页应用的网页标识;步骤104具体包括:浏览器判断网页标识是否存在于标识列表中,当网页标识存在于标识列表中时,浏览器向待登录网页应用提供已存储的票据。网页标识可以是网页地址,或网页地址的一部分,用以标识出该待登录网页应用。标识列表中预置了可以向其提供票据的网页应用对应的网页标识,当获取票据的请求中包含的网页标识存在于该标识列表中时,说明该待登录网页应用是安全的,由浏览器向该待登录网页应用提供票据。
步骤106,待登录网页应用向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果。
服务器可以直接对登录请求中携带的票据进行验证,也可以将票据发送给验证服务器进行验证。当验证通过(比如服务器判断所携带的票据与待登录网页应用匹配且票据信息正确)时,服务器向该待登录网页应用返回请求的资源;当验证失败(比如票据过期,或者服务器判断所携带的票据与待登录网页应用不匹配等)时,服务器拒绝用户的登录请求,比如可以返回登录出错的信息,引导用户进行后续操作。
本实施例中,登录待登录网页应用时,待登录网页应用不直接从本地存储中读取账号信息,而是向浏览器发送获取票据的请求,浏览器会对获取票据的请求进行验证,验证通过后向待登录网页应用提供已存储的票据,待登录网页应用使用接收到的票据进行登录,因此,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。
如图2所示,在一个实施例中,浏览器在向待登录网页应用提供已存储的票据之前通过获取票据的步骤获得该票据,因此该登录网页应用的方法还包括获取票据的步骤,包括:
步骤202,浏览器获取账号信息。
账号信息可以是由用户输入的账号与密码,可以唯一标识用户身份。可以通过展示一个账号密码输入界面,获取用户输入的账号与密码来实现获取账号信息。
步骤204,浏览器向服务平台发送携带账号信息的第一登录请求,并接收服务平台对第一登录请求进行验证且验证通过后发送的票据。
服务平台接收到浏览器发送的第一登录请求后,根据其携带的账号信息生成票据,并可以在服务平台保存用户账号信息与票据的对应关系,服务平台可以根据该对应关系,对待登录网页应用通过服务器发来的票据进行验证。
步骤206,浏览器存储票据。
浏览器可以对票据进行加密处理后进行存储。浏览器存储票据相较于待登录网页应用直接在本地存储中保存账号信息安全性要高。
本实施例中,通过浏览器获取账号信息,向服务平台发送携带账号信息的第一登录请求,并接收服务平台对该第一登录请求进行验证且验证通过后发送的票据,提供了一种获取票据的方式,由浏览器存储票据,不需要在本地直接保存账号信息,进一步提高了登录待登录网页应用的安全性。上述步骤202至步骤206利用了登录浏览器本身的账号信息来记录票据,只要待登录网页应用被允许与浏览器共享该账号信息,就可以节省用户输入账号密码的时间,提高了使用的便利性。
如图3所示,浏览器在向待登录网页应用提供已存储的票据之前通过获取票据的步骤获得该票据,另一实施例的获取票据的步骤包括:
步骤302,预登录网页应用获取账号信息。
预登录网页应用,是在待登录网页应用登录之前进行登录的网页应用。预登录网页应用可以与上述待登录网页应用相同,也可以不同。
步骤304,预登录网页应用向应用服务器发送携带账号信息的第二登录请求,并接收应用服务器对第二登录请求进行验证且验证通过后发送的票据。
应用服务器可以与上述服务平台、上述服务器相同,也可以各不相同,彼此之间通过预定的协议进行通信,使得票据能够在各个服务器、服务平台或应用服务器间传递,从而在各个或特定的服务器、服务平台或应用服务器上对票据进行验证。
步骤306,预登录网页应用向浏览器发送票据。
步骤308,浏览器存储票据。
本实施例中,当用户在预登录网页应用登录之后获取到票据,当用户登录待登录网页应用时,直接从浏览器获取票据进行登录,提高了登录待登录网页应用效率的同时,也提高了登录待登录网页应用的安全性。上述步骤302至步骤308利用了预登录网页应用的账号信息来生成票据,只要预登录网页应用被允许与待登录网页应用共享该账号信息,就可以节省用户输入账号密码的时间,提高了使用的便利性,减少了操作终端的时间,节省了终端的耗电量。
如图4所示,在一个实施例中,步骤106之前,还包括:
步骤402,待登录网页应用显示与票据对应的登录界面。
步骤404,待登录网页应用检测针对登录界面的触发事件。
步骤406,当检测到触发事件时,执行待登录网页应用向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果的步骤。
具体地,该登录界面可以包含登录按钮,当待登录网页应用检测到针对该登录界面的触发事件,比如检测到对登录按钮的点击时,执行待登录网页应用向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果的步骤。
本实施例中,待登录网页应用显示与票据对应的登录界面,当检测到针对登录界面的触发事件时,待登录网页应用使用票据进行登录,使得使用票据进行登录的过程对于用户可视且可控,登录便捷的同时,进一步提高了登录待登录网页应用的安全性。当然,也可以不显示登录界面并检测触发事件,直接后台进行登录操作。
如图5所示,在另一个实施例中,该登录网页应用的方法还包括:
步骤502,当待登录网页应用未从浏览器获取到票据时,待登录网页应用显示账号信息输入框。
比如,浏览器对获取账号的请求进行验证但验证未通过时,待登录网页应用未能从浏览器获取到票据,此时待登录网页应用显示账号信息输入框,检测用户输入的账号信息。
步骤504,待登录网页应用获取账号信息输入框中输入的账号信息,向服务器发送携带账号信息的第三登录请求,并接收服务器对第三登录请求进行验证后发送的请求结果。
本实施例中,当待登录网页应用未从浏览器获取到票据时,待登录网页应用显示账号信息输入框,由用户输入账号信息进行登录,使得登录的过程更加完整,避免出现无法登录的情形。
如图6所示,在一个实施例中,提供了一种登录网页应用的系统,该系统包括:
待登录网页模块602,用于向浏览器模块604发送获取票据的请求;向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果。
票据不直接保存在本地存储中,而是由浏览器模块604保存。待登录网页模块602需要登录时,需向浏览器模块604发送获取票据的请求。服务器可以直接对登录请求中携带的票据进行验证,也可以将票据发送给验证服务器进行验证。当验证通过时,服务器向该待登录网页模块602返回请求的资源;当验证失败时,服务器拒绝用户的登录请求。
浏览器模块604,用于对获取票据的请求进行验证,验证通过后向待登录网页模块602提供已存储的票据。
本实施例中,登录网页应用时,待登录网页模块602不直接从本地存储中读取账号信息,而是向浏览器模块604发送获取票据的请求,浏览器模块604会对获取票据的请求进行验证,验证通过后向待登录网页模块602提供已存储的票据,待登录网页模块602使用接收到的票据进行登录,因此,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。
如图7所示,在另一个实施例中,浏览器模块604还包括:
第一账号信息获取模块604a,用于获取账号信息。
第一登录模块604b,用于向服务平台发送携带账号信息的第一登录请求,并接收服务平台对第一登录请求进行验证且验证通过后发送的票据。
第一票据存储模块604c,用于存储票据。
本实施例中,通过第一账号信息获取模块604a获取账号信息,第一登录模块604b向服务平台发送携带账号信息的第一登录请求,并接收服务平台对该第一登录请求进行验证且验证通过后发送的票据,由第一票据存储模块604c存储票据,不需要在本地存储中直接保存账号信息,进一步提高了登录网页应用的安全性。而且可以节省用户输入账号密码的时间,提高了使用的便利性。
如图8所示,在一个实施例中,该登录网页应用的系统还包括预登录网页模块606,包括:
第二账号信息获取模块606a,用于获取账号信息。
第二登录模块606b,用于向应用服务器发送携带账号信息的第二登录请求,并接收应用服务器对第二登录请求进行验证且验证通过后发送的票据。
票据发送模块606c,用于向浏览器模块604发送票据。浏览器模块604包括第二票据存储模块604d,用于存储票据。
预登录网页模块606,是在待登录网页模块602登录之前进行登录的网页模块。需要说明的是,第二票据存储模块604d可以与上述第一票据存储模块604c为同一模块。
本实施例中,利用预登录网页模块606登录之后生成票据,当用户再次登录网页应用时,直接从浏览器模块604获取票据进行登录,提高了登录网页应用效率的同时,也提高了登录网页应用的安全性。而且可以节省用户输入账号密码的时间,提高了使用的便利性。
如图9所示,在一个实施例中,获取票据的请求包括网页标识;浏览器模块604包括:
网页标识判断模块604e,用于判断网页标识是否存在于标识列表中。
票据提供模块604f,用于当网页标识存在于标识列表中时,向待登录网页模块602提供已存储的票据。
本实施例中,通过网页标识判断模块604e判断网页标识是否存在于标识列表中,当标识列表存在于标识列表中时,票据提供模块604f向待登录网页模块602提供票据,保证了浏览器模块604向待登录网页模块602提供票据的安全性。
如图10所示,在一个实施例中,待登录网页模块602包括:
登录界面显示模块602a,用于显示与票据对应的登录界面。
触发事件检测模块602b,用于检测针对登录界面的触发事件。
第三登录模块602c,用于当检测到触发事件时,向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果。
本实施例中,登录界面显示模块602a显示与票据对应的登录界面,当第三登录模块602c检测到针对登录界面的触发事件时,使用票据进行登录,使得使用票据进行登录的过程对于用户可视且可控,登录便捷的同时,进一步提高了登录网页应用的安全性。
如图11所示,在另一个实施例中,待登录网页模块602包括:
账号信息输入框显示模块602d,用于当未从浏览器模块604获取到票据时,显示账号信息输入框。
第四登录模块602e,用于获取账号信息输入框中输入的账号信息,向服务器发送携带账号信息的第三登录请求,并接收服务器对第三登录请求进行验证后发送的请求结果。
本实施例中,当待登录网页模块602未从浏览器模块604获取到票据时,账号信息输入框显示模块602d显示账号信息输入框,由第四登录模块602e根据用户输入账号信息进行登录,使得登录的过程更加完整,避免出现无法登录的情形。
如图12所示,在一个实施例中,提供了另一种登录网页应用的方法,包括:
步骤1202,预登录网页应用获取账号信息,向服务器发送携带账号信息的第一登录请求,并接收服务器对第一登录请求进行验证且验证通过后发送的票据,并将票据发送给浏览器。
预登录网页应用,是在待登录网页应用登录之前进行登录的网页应用;待登录网页应用是用户当前需要登录的网页应用。预登录网页应用获取用户输入的账号信息,将账号信息发送至服务器进行登录,本地不保存账号信息。服务器对预登录网页应用发来的账号信息进行验证,比如判断与服务器上存储的账号信息是否匹配,若匹配则验证通过。通过身份验证后,生成与账号信息对应的票据,并把票据返回给预登录网页应用。
步骤1204,浏览器存储票据。
票据不直接保存在本地存储中,而是由浏览器存储,因此也不能被其它网页应用或其他应用直接获取。
步骤1206,待登录网页应用向浏览器发送获取票据的请求。
在预登录网页应用登录之后,预登录网页应用获取的票据由浏览器存储。待登录网页应用是用户当前需要登录的网页应用,登录该登录网页应用时,待登录网页应用向浏览器请求获取浏览器存储的票据。待登录网页应用可以与上述预登录网页应用相同,也可以不同。若待登录网页应用与上述预登录网页应用相同,说明是该待登录网页应用的再次登录,可向浏览器请求获取票据。
步骤1208,浏览器对获取票据的请求进行验证,验证通过后向待登录网页应用提供票据。
为了保证安全性,浏览器会对待登录网页应用发送的获取票据的请求进行验证,验证通过才会向提出请求的待登录网页应用提供票据。
在一个实施例中,获取票据的请求包括待登录网页应用的网页标识,步骤1208具体包括:浏览器判断网页标识是否存在于标识列表中,若是则向待登录网页应用提供票据。网页标识可以是待登录网页应用对应的网页地址,或网页地址的一部分。标识列表中预置了可以向其提供票据的网页应用对应的网页标识,当获取票据的请求中包含的网页标识存在于该标识列表中时,说明该待登录网页应用是安全的,由浏览器向该待登录网页应用提供票据。
步骤1210,待登录网页应用向服务器发送携带票据的第二登录请求,并接收服务器对第二登录请求进行验证后发送的请求结果。
服务器对待登录网页应用发来的票据进行验证,验证通过则向待登录网页应用返回其所请求的资源;验证失败则拒绝登录,比如可以返回登录出错的信息,引导用户进行后续操作。
在一个实施例中,步骤1210之前,还包括:待登录网页应用显示与票据对应的登录界面,待登录网页应用检测针对登录界面的触发事件,当检测到触发事件时,执行待登录网页应用向服务器发送携带票据的第二登录请求,并接收服务器对第二登录请求进行验证后发送的请求结果的步骤。本实施例中,待登录网页应用显示与票据对应的登录界面,当检测到针对登录界面的触发事件时,待登录网页应用使用票据进行登录,使得使用票据进行登录的过程对于用户可视且可控,登录便捷的同时,进一步提高了登录网页应用的安全性。
在一个实施例中,该登录网页应用的方法还包括:当待登录网页应用未从浏览器获取到票据时,待登录网页应用显示账号信息输入框;待登录网页应用获取账号信息输入框中输入的账号信息,向服务器发送携带账号信息的第三登录请求,并接收服务器对第三登录请求进行验证后发送的请求结果。本实施例中,若待登录网页应用未从浏览器获取到票据,待登录网页应用显示账号信息输入框,由用户输入账号信息进行登录,使得登录的过程更加完整,避免出现无法登录的情形。
上述登录网页应用的方法,在登录预登录网页应用时,预登录网页应用从服务器获取到票据,并将票据传递给浏览器,由浏览器存储票据。在登录待登录网页应用时,待登录网页应用直接从浏览器获取票据,并将票据发送到服务器进行验证登录,不需要在本地存储中直接存储账号信息,提高了登录网页应用的安全性。
如图13所示,在一个实施例中还提供了一种登录网页应用的系统,包括:
预登录网页模块1302,用于获取账号信息,向服务器发送携带账号信息的第一登录请求,并接收服务器对第一登录请求进行验证且验证通过后发送的票据,并将票据发送给浏览器模块1304。
预登录网页模块1302,是在待登录网页模块1306登录之前进行登录的网页模块。
浏览器模块1304,用于存储票据。对待登录网页模块1306发来的获取票据的请求进行验证,验证通过后向待登录网页模块1306提供票据。
待登录网页模块1306,用于向浏览器模块1304发送获取票据的请求。向服务器发送携带票据的第二登录请求,并接收服务器对第二登录请求进行验证后发送的请求结果。
在一个实施例中,获取票据的请求包括网页标识。浏览器模块1304还用于判断网页标识是否存在于标识列表中,若是则向待登录网页模块1306提供票据。
如图14所示,在一个实施例中,待登录网页模块1306包括:
登录界面显示模块1306a,用于显示与票据对应的登录界面。
触发事件检测模块1306b,用于检测针对登录界面的触发事件。
第一登录模块1306c,用于当检测到触发事件时,向服务器发送携带票据的第二登录请求,并接收服务器对第二登录请求进行验证后发送的请求结果。
如图15所示,在一个实施例中,待登录网页模块1306包括:
账号信息输入框显示模块1306d,用于当待登录网页模块1306未从浏览器模块1304获取到票据时,显示账号信息输入框。
第二登录模块1306e,用于获取账号信息输入框中输入的账号信息,向服务器发送携带账号信息的第三登录请求,并接收服务器对第三登录请求进行验证后发送的请求结果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序存储于终端的存储介质中,并被该终端中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
本发明实施例还提供了另一种登录网页应用的终端,如图16所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图16示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图16,手机包括:射频(Radio Frequency,RF)电路1110、存储器1120、输入单元1130、显示单元1140、传感器1150、音频电路1160、无线通信模块1170、处理器1180、以及电源1190等部件。本领域技术人员可以理解,图16中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图16对手机的各个构成部件进行具体的介绍:
RF电路1110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1180处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路1110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1120可用于存储软件程序以及模块,处理器1180通过运行存储在存储器1120的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1130可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1130可包括触控面板1131以及其他输入设备1132。触控面板1131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1131上或在触控面板1131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1180,并能接收处理器1180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1131。除了触控面板1131,输入单元1130还可以包括其他输入设备1132。具体地,其他输入设备1132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1140可包括显示面板1141,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1141。进一步的,触控面板1131可覆盖显示面板1141,当触控面板1131检测到在其上或附近的触摸操作后,传送给处理器1180以确定触摸事件的类型,随后处理器1180根据触摸事件的类型在显示面板1141上提供相应的视觉输出。虽然在图16中,触控面板1131与显示面板1141是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1131与显示面板1141集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1141的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1160、扬声器1161,传声器1162可提供用户与手机之间的音频接口。音频电路1160可将接收到的音频数据转换后的电信号,传输到扬声器1161,由扬声器1161转换为声音信号输出;另一方面,传声器1162将收集的声音信号转换为电信号,由音频电路1160接收后转换为音频数据,再将音频数据输出处理器1180处理后,经RF电路1110以发送给比如另一手机,或者将音频数据输出至存储器1120以便进一步处理。
无线通信模块1170包括但不限于无线保真(wireless fidelity,WiFi,一种短距离无线传输技术)模块、蓝牙模块、红外通信模块等。手机通过无线通信模块1170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图16示出了无线通信模块1170,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1180是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1120内的软件程序和/或模块,以及调用存储在存储器1120内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1180可包括一个或多个处理单元;优选的,处理器1180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1180中。
手机还包括给各个部件供电的电源1190(比如电池),优选的,电源可以通过电源管理系统与处理器1180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1180还具有以下功能:控制待登录网页应用向浏览器发送获取票据的请求;控制浏览器对获取票据请求进行验证,验证通过后向待登录网页应用提供已存储的票据;控制待登录网页应用向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果。
在一个实施例中,处理器1180还具有以下功能:控制浏览器获取账号信息;控制浏览器向服务平台发送携带账号信息的第一登录请求,并接收服务平台对第一登录请求进行验证且验证通过后发送的票据;控制浏览器存储票据。
在一个实施例中,处理器1180还具有以下功能:控制预登录网页应用获取账号信息;控制预登录网页应用向应用服务器发送携带账号信息的第二登录请求,并接收应用服务器对第二登录请求进行验证且验证通过后发送的票据;控制预登录网页应用向浏览器发送票据;控制浏览器存储票据。
在一个实施例中,获取票据的请求包括网页标识,处理器1180还具有以下功能:控制浏览器判断网页标识是否存在于标识列表中;当网页标识存在于标识列表中时,控制浏览器向待登录网页应用提供票据。
在一个实施例中,处理器1180还具有以下功能:控制待登录网页应用显示与票据对应的登录界面;控制待登录网页应用检测针对登录界面的触发事件;当检测到触发事件时,控制待登录网页应用向服务器发送携带票据的登录请求,并接收服务器对登录请求进行验证后发送的请求结果。
在一个实施例中,处理器1180还具有以下功能:当待登录网页应用未从浏览器获取到票据时,控制待登录网页应用显示账号信息输入框;控制待登录网页应用获取账号信息输入框中输入的账号信息,向服务器发送携带账号信息的第三登录请求,并接收服务器对第三登录请求进行验证后发送的请求结果。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (15)
1.一种登录网页应用的方法,其特征在于,所述方法包括如下步骤:
浏览器根据用户账号信息获取票据,并将票据存储;
待登录网页应用向浏览器发送获取票据的请求,所述获取票据的请求包括网页标识;
所述浏览器对所述获取票据的请求进行验证,验证通过后向所述待登录网页应用提供已存储的票据;该步骤包括:所述浏览器判断所述网页标识是否存在于标识列表中;当所述网页标识存在于所述标识列表中时,所述浏览器向所述待登录网页应用提供已存储的票据;
所述待登录网页应用向服务器发送携带所述票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果。
2.根据权利要求1所述的方法,其特征在于,所述浏览器根据用户账号信息获取票据,并将票据存储,包括:
所述浏览器获取账号信息;
所述浏览器向服务平台发送携带所述账号信息的第一登录请求,并接收所述服务平台对所述第一登录请求进行验证且验证通过后发送的所述票据;
所述浏览器存储所述票据。
3.根据权利要求1所述的方法,其特征在于,所述待登录网页应用向服务器发送携带票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果的步骤之前,还包括:
所述待登录网页应用显示与所述票据对应的登录界面;
所述待登录网页应用检测针对所述登录界面的触发事件;
当检测到所述触发事件时,执行所述待登录网页应用向服务器发送携带票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果的步骤。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述待登录网页应用未从所述浏览器获取到所述票据时,所述待登录网页应用显示账号信息输入框;
所述待登录网页应用获取所述账号信息输入框中输入的账号信息,向所述服务器发送携带所述账号信息的第三登录请求,并接收所述服务器对所述第三登录请求进行验证后发送的请求结果。
5.一种登录网页应用的系统,其特征在于,所述系统包括:
待登录网页模块,用于向浏览器模块发送获取票据的请求,所述获取票据的请求包括网页标识;向服务器发送携带票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果;
浏览器模块,用于根据用户账号信息获取票据,并将票据存储;并用于对所述获取票据的请求进行验证,验证通过后向所述待登录网页模块提供已存储的票据;所述浏览器模块包括:网页标识判断模块,用于判断所述网页标识是否存在于标识列表中;票据提供模块,用于当所述网页标识存在于所述标识列表中时,向所述待登录网页模块提供已存储的票据。
6.根据权利要求5所述的系统,其特征在于,所述浏览器模块还包括:
第一账号信息获取模块,用于获取账号信息;
第一登录模块,用于向服务平台发送携带所述账号信息的第一登录请求,并接收所述服务平台对所述第一登录请求进行验证且验证通过后发送的所述票据;
第一票据存储模块,用于存储所述票据。
7.根据权利要求5所述的系统,其特征在于,所述系统还包括预登录网页模块,包括:
第二账号信息获取模块,用于获取账号信息;
第二登录模块,用于向应用服务器发送携带所述账号信息的第二登录请求,并接收所述应用服务器对所述第二登录请求进行验证且验证通过后发送的所述票据;
票据发送模块,用于向所述浏览器模块发送所述票据;
所述浏览器模块包括第二票据存储模块,用于存储所述票据。
8.根据权利要求5所述的系统,其特征在于,所述待登录网页模块包括:
登录界面显示模块,用于显示与所述票据对应的登录界面;
触发事件检测模块,用于检测针对所述登录界面的触发事件;
第三登录模块,用于当检测到所述触发事件时,向所述服务器发送携带票据的登录请求,并接收所述服务器对所述登录请求进行验证后发送的请求结果。
9.根据权利要求5所述的系统,其特征在于,所述待登录网页模块包括:
账号信息输入框显示模块,用于当所述待登录网页模块未从所述浏览器模块获取到所述票据时,显示账号信息输入框;
第四登录模块,用于获取所述账号信息输入框中输入的账号信息,向所述服务器发送携带所述账号信息的第三登录请求,并接收所述服务器对所述第三登录请求进行验证后发送的请求结果。
10.一种登录网页应用的方法,其特征在于,所述方法包括如下步骤:
预登录网页应用获取账号信息,向服务器发送携带所述账号信息的第一登录请求,并接收所述服务器对所述第一登录请求进行验证且验证通过后发送的票据,并将所述票据发送给浏览器;
所述浏览器存储所述票据;
待登录网页应用向所述浏览器发送获取票据的请求,所述获取票据的请求包括网页标识;
所述浏览器对所述获取票据的请求进行验证,验证通过后向所述待登录网页应用提供所述票据;该步骤包括:所述浏览器判断所述网页标识是否存在于标识列表中,若是则向所述待登录网页应用提供所述票据;
所述待登录网页应用向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果。
11.根据权利要求10所述的方法,其特征在于,所述待登录网页应用向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果的步骤之前,还包括:
所述待登录网页应用显示与所述票据对应的登录界面;
所述待登录网页应用检测针对所述登录界面的触发事件;
当检测到所述触发事件时,执行所述待登录网页应用向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果的步骤。
12.根据权利要求10所述的方法,其特征在于,所述方法还包括:
当所述待登录网页应用未从所述浏览器获取到所述票据时,所述待登录网页应用显示账号信息输入框;
所述待登录网页应用获取所述账号信息输入框中输入的账号信息,向所述服务器发送携带所述账号信息的第三登录请求,并接收所述服务器对所述第三登录请求进行验证后发送的请求结果。
13.一种登录网页应用的系统,其特征在于,所述系统包括:
预登录网页模块,用于获取账号信息,向服务器发送携带所述账号信息的第一登录请求,并接收所述服务器对所述第一登录请求进行验证且验证通过后发送的票据,并将所述票据发送给浏览器模块;
待登录网页模块,用于向所述浏览器模块发送获取票据的请求,所述获取票据的请求包括网页标识;向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果;
浏览器模块,用于存储所述票据;对待登录网页模块发来的获取票据的请求进行验证,验证通过后向所述待登录网页模块提供所述票据;所述浏览器模块还用于判断所述网页标识是否存在于标识列表中,若是则向所述待登录网页模块提供所述票据。
14.根据权利要求13所述的系统,其特征在于,所述待登录网页模块包括:
登录界面显示模块,用于显示与所述票据对应的登录界面;
触发事件检测模块,用于检测针对所述登录界面的触发事件;
第一登录模块,用于当检测到所述触发事件时,向所述服务器发送携带所述票据的第二登录请求,并接收所述服务器对所述第二登录请求进行验证后发送的请求结果。
15.根据权利要求13所述的系统,其特征在于,所述待登录网页模块包括:
账号信息输入框显示模块,用于当所述待登录网页模块未从所述浏览器模块获取到所述票据时,显示账号信息输入框;
第二登录模块,用于获取所述账号信息输入框中输入的账号信息,向所述服务器发送携带所述账号信息的第三登录请求,并接收所述服务器对所述第三登录请求进行验证后发送的请求结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370424.2A CN104426848B (zh) | 2013-08-22 | 2013-08-22 | 登录网页应用的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370424.2A CN104426848B (zh) | 2013-08-22 | 2013-08-22 | 登录网页应用的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426848A CN104426848A (zh) | 2015-03-18 |
| CN104426848B true CN104426848B (zh) | 2019-08-27 |
Family
ID=52974806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310370424.2A Active CN104426848B (zh) | 2013-08-22 | 2013-08-22 | 登录网页应用的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426848B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911634B (zh) * | 2015-12-22 | 2020-08-07 | 北京奇虎科技有限公司 | 一种登录方法和设备 |
| CN105847322B (zh) * | 2016-03-11 | 2019-03-29 | 王卓 | 一种app管理系统及方法 |
| CN108243158A (zh) * | 2016-12-26 | 2018-07-03 | 中移(苏州)软件技术有限公司 | 一种安全认证的方法和装置 |
| CN112187930B (zh) * | 2019-11-11 | 2021-07-23 | 中国科学院地质与地球物理研究所 | 一种随钻作业远程管理与操控的系统 |
| CN114338057B (zh) * | 2020-09-27 | 2023-09-08 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| WO2009074097A1 (fr) * | 2007-12-04 | 2009-06-18 | Tencent Technology (Shenzhen) Company Limited | Procédé et système pour stocker les informations de réseau |
| CN102710621A (zh) * | 2012-05-22 | 2012-10-03 | 中兴通讯股份有限公司 | 一种用户认证方法和系统 |
-
2013
- 2013-08-22 CN CN201310370424.2A patent/CN104426848B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009074097A1 (fr) * | 2007-12-04 | 2009-06-18 | Tencent Technology (Shenzhen) Company Limited | Procédé et système pour stocker les informations de réseau |
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN102710621A (zh) * | 2012-05-22 | 2012-10-03 | 中兴通讯股份有限公司 | 一种用户认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104426848A (zh) | 2015-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9703971B2 (en) | Sensitive operation verification method, terminal device, server, and verification system | |
| CN103457951B (zh) | 多终端登录服务器的方法及装置 | |
| CN103475476B (zh) | 多终端登录服务器的方法及装置 | |
| WO2017118437A1 (zh) | 进行业务处理的方法、装置和系统 | |
| CN104426963B (zh) | 关联终端的方法和终端 | |
| CN104424431B (zh) | 一种重置虚拟机用户登陆密码的方法及装置 | |
| CN108536783A (zh) | 数据处理方法和装置、终端、计算机可读存储介质 | |
| CN108475304B (zh) | 一种关联应用程序和生物特征的方法、装置以及移动终端 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
| CN104426848B (zh) | 登录网页应用的方法和系统 | |
| CN109102297A (zh) | 一种可撤销的支付方法和装置 | |
| US20210240807A1 (en) | Authentication method for mobile terminal and mobile terminal | |
| CN104901806B (zh) | 一种虚拟资源处理方法、装置和系统 | |
| CN106331370A (zh) | 一种数据传输方法及终端设备 | |
| CN108881103A (zh) | 一种接入网络的方法及装置 | |
| CN108234124A (zh) | 身份验证方法、装置与系统 | |
| CN107786569A (zh) | 一种验证码发送方法、接收方法及相关设备 | |
| CN104573437B (zh) | 信息认证方法、装置和终端 | |
| CN104899488B (zh) | 数值转移方法及装置 | |
| CN107102913B (zh) | 数据备份方法、装置和计算机设备 | |
| CN107577933B (zh) | 应用登录方法和装置、计算机设备、计算机可读存储介质 | |
| CN108984231A (zh) | 一种应用程序账号的登录方法及移动终端 | |
| CN105578467B (zh) | 接入无线接入点的系统、方法及装置 | |
| CN111177612B (zh) | 一种页面登录鉴权的方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |