CN106096347B - 基于登录状态的分级授权方法及系统 - Google Patents
基于登录状态的分级授权方法及系统 Download PDFInfo
- Publication number
- CN106096347B CN106096347B CN201610392394.9A CN201610392394A CN106096347B CN 106096347 B CN106096347 B CN 106096347B CN 201610392394 A CN201610392394 A CN 201610392394A CN 106096347 B CN106096347 B CN 106096347B
- Authority
- CN
- China
- Prior art keywords
- level
- client
- module
- authorization code
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于登录状态的分级授权方法及系统,所述分级授权方法包括:客户端存储外部操作与所属级别的对应关系;客户端判断外部操作的所属级别;客户端向后台服务器发送第一授权请求;后台服务器生成二级授权码;客户端向后台服务器发送第二授权请求;后台服务器对第二授权请求进行解析,将用户ID发送至客户端;后台服务器对第一授权请求进行解析,并进行登录状态的验证,将处于登录状态的用户ID发送至客户端。与现有技术相比,本发明通过对外部操作进行分级,使得后台服务器通过执行不同的操作得到登录客户端的用户ID,其中,二级外部操作不需要对登录状态进行验证,提高了响应速度,减少了后台服务器的压力。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于登录状态的分级授权方法及系统。
背景技术
互联网发展至今,平台越来越呈现多样化,功能和业务得到不断的扩展与延伸,APP(应用程序)及网站包含的功能也越来越丰富。用户随时随地使用APP,使用频次高并且间隔短。在使用过程中,系统需要不断地验证用户是否处在登录状态,验证用户身份信息,以确保业务功能正常进行。但是这种不断验证用户是否处在登录状态的做法会导致用户在使用过程中页面加载缓慢和响应速度跟不上等缺点。
发明内容
本发明要解决的技术问题是为了克服现有技术中使用APP或者网站的过程中需要不断地验证用户是否处在登录状态,从而导致页面加载缓慢和响应速度跟不上的缺陷,提供一种响应更快速的基于登录状态的分级授权方法及系统。
本发明是通过下述技术方案来解决上述技术问题的:
一种基于登录状态的分级授权方法,其特点在于,包括以下步骤:
S1、一客户端存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级;
S2、所述客户端判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤S3,然后执行步骤S7,
若判断结果首次为二级,则执行步骤S3,
否则,执行步骤S5;
S3、所述客户端向一后台服务器发送一包含一级授权码的第一授权请求,
其中,所述一级授权码中包含登录所述客户端时产生的用户ID(身份标识号)信息;
S4、所述后台服务器根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,
其中,所述二级授权码中包含所述用户ID信息;
S5、所述客户端向所述后台服务器发送一包含所述二级授权码的第二授权请求;
S6、所述后台服务器对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,执行步骤S8;
S7、所述后台服务器对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述客户端;
S8、所述客户端根据所述用户ID执行与所述外部操作相对应的操作。
本方案的分级授权方法基于用户ID在客户端处于登录状态。当使用用户ID登录客户端时,会在所述客户端产生相应的用户ID信息,本方案通过对客户端接收的外部操作进行分级,并根据外部操作的不同所属级别向后台服务器发送不同的授权请求,从而使得后台服务器通过执行不同的操作得到登录客户端的用户ID。
具体地,通过客户端接收的外部操作首次为二级时,基于一级授权码生成二级授权码,针对之后的二级外部操作都向后台服务器发送包含二级授权码的二级授权请求,后台服务器根据包含一级授权码的一级授权请求执行解析和验证操作,并将处于登录状态的用户ID发送至客户端;后台服务器根据包含二级授权码的二级授权请求执行解析操作,并将解析得到的用户ID发送至客户端。
本方案中,客户端对外部操作进行一级和二级的区分,举个例子,可以根据是否为核心功能来区分,例如若外部操作所对应的功能为核心功能,则可以将其设置为一级;若外部操作所对应的功能为非核心功能,则可以将其设置为二级。步骤S8中,客户端在接收到用户ID之后执行与一级外部操作或二级外部操作相对应的操作,从而实现相应的功能。
与现有技术中任何外部操作都需要不断地验证用户是否处于登录状态相比,本方案中属于二级的外部操作不需要对用户ID的登录状态进行验证,提高了响应速度,同时也减少了后台服务器的压力。
较佳地,设参考时间的初始值为0,将步骤S2替换为步骤S2’,
步骤S2’包括以下步骤:
S21’、所述客户端判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤S3,然后执行步骤S7,
若判断结果为二级,则执行步骤S22’;
S22’、所述客户端判断当前时间与所述参考时间的差值是否大于一预设阈值,若是,执行步骤S3,若否,则执行步骤S5;
步骤S4中所述后台服务器生成的二级授权码中还包含所述二级授权码的生成时间;
所述分级授权方法还包括:所述客户端在接收到所述二级授权码时将所述参考时间更新为所述生成时间。
为了充分保证系统的账户安全,本方案对二级授权码设置了有效时长,也就是说,二级授权码并不是始终有效的,当二级授权码的生成时长超过预设阈值时,需要重新生成二级授权码。其中,二级授权码包含用户ID信息和生成时间,因此,每次生成的二级授权码并不相同。
本方案中的预设阈值可以根据具体需求进行设置,例如可以设置为30分钟或者1小时。
较佳地,所述二级授权码中包含所述外部操作的使用场景,将步骤S6替换为步骤S6’,
S6’、所述后台服务器对所述第二授权请求进行解析,并对解析得到的所述外部操作的使用场景进行核对,以及在核对正确后将解析得到的用户ID发送至所述客户端,执行步骤S8。
本方案中,后台服务器生成的二级授权码中包含二级外部操作的使用场景,当接收到包含二级授权码的二级授权请求时,后台服务器还对解析得到的使用场景进行核对,若核对发现正确,则将解析得到的用户ID发送至客户端,否则,将不向客户端发送用户ID,提高了系统的安全性。
较佳地,所述分级授权方法还包括:所述客户端将所述二级授权码存储至内存或者cookie(储存在用户本地终端上的数据)中。
本方案中,客户端可以将接收到的二级授权码存储至内存或者cookie中,其中,cookie可以为浏览器或者应用程序等自带的用户存储微量信息的载体。
较佳地,所述客户端为APP或者Web页面。
本发明还提供一种基于登录状态的分级授权系统,其特点在于,包括一客户端和一后台服务器,所述客户端包括一第一存储模块、一第一判断模块、一第一发送模块、一第二发送模块以及一执行模块,所述后台服务器包括一生成模块、一第一解析模块以及一第二解析模块;
所述第一存储模块用于存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级;
所述第一判断模块用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用所述第一发送模块,再调用所述第一解析模块,在判断结果首次为二级时先调用所述第一发送模块,再调用所述生成模块,否则,调用所述第二发送模块;
所述第一发送模块用于向所述后台服务器发送一包含一级授权码的第一授权请求,其中,所述一级授权码中包含登录所述客户端时产生的用户ID信息;
所述生成模块用于根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,其中,所述二级授权码中包含所述用户ID信息;
所述第二发送模块用于向所述后台服务器发送一包含所述二级授权码的第二授权请求;
所述第一解析模块用于对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,调用所述执行模块;
所述第二解析模块用于对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述客户端,调用所述执行模块;
所述执行模块用于根据所述用户ID执行与所述外部操作相对应的操作。
较佳地,所述客户端还包括一第二判断模块和一更新模块,所述生成模块生成的二级授权码中还包含所述二级授权码的生成时间,设参考时间的初始值为0;
将所述第一判断模块的功能替换为:用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用所述第一发送模块,再调用所述第一解析模块,在判断结果为二级时调用所述第二判断模块;
所述第二判断模块用于判断当前时间与所述参考时间的差值是否大于一预设阈值,并在是的情况下先调用所述第一发送模块,再调用所述生成模块,否则,调用所述第二发送模块;
所述更新模块用于在所述客户端接收到所述二级授权码时将所述参考时间更新为所述生成时间。
较佳地,所述二级授权码中包含所述外部操作的使用场景,
将所述第一解析模块的功能替换为:用于对所述第二授权请求进行解析,并对解析得到的所述外部操作的使用场景进行核对,以及在核对正确后将解析得到的用户ID发送至所述客户端。
较佳地,所述客户端还包括一第二存储模块,用于将所述二级授权码存储至内存或者cookie中。
较佳地,所述客户端为APP或者Web页面。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:与现有技术相比,本发明通过对客户端接收的外部操作进行分级,并根据外部操作的不同所属级别向后台服务器发送不同的授权请求,从而使得后台服务器通过执行不同的操作得到登录客户端的用户ID,其中,属于二级的外部操作不需要对用户ID的登录状态进行验证,提高了响应速度,同时也减少了后台服务器的压力。
附图说明
图1为本发明实施例1的基于登录状态的分级授权方法的流程图。
图2为本发明实施例1的基于登录状态的分级授权系统的结构框图。
图3为本发明实施例2的基于登录状态的分级授权方法的流程图。
图4为本发明实施例2的基于登录状态的分级授权系统的结构框图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
本实施例提供一种基于登录状态的分级授权方法,如图1所示,包括以下步骤:
步骤101、一APP存储外部操作与所述外部操作的所属级别的一一对应关系。
其中,所述外部操作的所属级别包括一级和二级。
步骤102、所述APP判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤103,然后执行步骤107,
若判断结果首次为二级,则执行步骤103,
否则,执行步骤105;
步骤103、所述APP向一后台服务器发送一包含一级授权码的第一授权请求。
其中,所述一级授权码中包含登录所述APP时产生的用户ID信息。
步骤104、所述后台服务器根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述APP。
其中,所述二级授权码中包含所述用户ID信息。
步骤105、所述APP向所述后台服务器发送一包含所述二级授权码的第二授权请求。
步骤106、所述后台服务器对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述APP,执行步骤108。
步骤107、所述后台服务器对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述APP。
步骤108、所述APP根据所述用户ID执行与所述外部操作相对应的操作。
在本实施例的APP中,可以将与用户账户金额相关的操作设置为一级外部操作,例如查询余额或支付金额等,相应地,当APP接收到后台服务器发送的用户ID之后,执行返回余额或支付金额的操作。可以将查询站内信数量或查询上次登录时间等非核心功能的操作设置为二级外部操作,相应地,当APP接收到用户ID之后,执行返回站内信数量或返回上次登录时间等。
本实施例还提供一种能够实现上述分级授权方法的基于登录状态的分级授权系统20,如图2所示,包括客户端30和后台服务器40。
客户端30包括第一存储模块31、第一判断模块32、第一发送模块33、第二发送模块34以及执行模块35。本实施例中,客户端为APP。
后台服务器40包括生成模块41、第一解析模块42以及第二解析模块43。
第一存储模块31用于存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级。
第一判断模块32用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用第一发送模块33,再调用第一解析模块42,在判断结果首次为二级时先调用第一发送模块33,再调用生成模块41,否则,调用第二发送模块34。
第一发送模块33用于向所述后台服务器发送一包含一级授权码的第一授权请求,其中,所述一级授权码中包含登录所述客户端时产生的用户ID信息。
生成模块41用于根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,其中,所述二级授权码中包含所述用户ID信息和所述外部操作的使用场景。
第二发送模块34用于向所述后台服务器发送一包含所述二级授权码的第二授权请求。
第一解析模块42用于对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,调用执行模块35。
第二解析模块43用于对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及对解析得到的所述外部操作的使用场景进行核对,并在核对正确后将处于登录状态的所述用户ID发送至所述客户端,调用执行模块35。
执行模块35用于根据所述用户ID执行与所述外部操作相对应的操作。
本实施例中,通过对APP接收的外部操作进行分级,并根据外部操作的不同所属级别向后台服务器发送不同的授权请求,从而使得后台服务器对一级授权请求执行解析和验证操作、对二级授权请求执行解析操作,然后得到登录APP的用户ID。在本实施例的APP中,属于二级的外部操作不需要对用户ID的登录状态进行验证,提高了响应速度,同时也减少了后台服务器的压力。
实施例2
本实施例提供一种基于登录状态的分级授权方法,设参考时间的初始值为0,如图3所示,所述分级授权方法包括以下步骤:
步骤301、一Web页面存储外部操作与所述外部操作的所属级别的一一对应关系。
其中,所述外部操作的所属级别包括一级和二级。
步骤302、所述Web页面判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤304,然后执行步骤309,
若判断结果为二级,则执行步骤303;
步骤303、所述Web页面判断当前时间与所述参考时间的差值是否大于30分钟,若是,执行步骤304,若否,则执行步骤307。
步骤304、所述Web页面向一后台服务器发送一包含一级授权码的第一授权请求。
其中,所述一级授权码中包含登录所述Web页面时产生的用户ID信息。
步骤305、所述后台服务器根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述Web页面。
其中,所述二级授权码中包含所述用户ID信息、所述二级授权码的生成时间以及所述外部操作的使用场景。
步骤306、所述Web页面将所述二级授权码存储至内存中,并将所述参考时间更新为所述生成时间。
步骤307、所述Web页面向所述后台服务器发送一包含所述二级授权码的第二授权请求。
步骤308、所述后台服务器对所述第二授权请求进行解析,并对解析得到的所述外部操作的使用场景进行核对,以及在核对正确后将解析得到的用户ID发送至所述Web页面,执行步骤310。
步骤309、所述后台服务器对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述Web页面。
步骤310、所述Web页面根据所述用户ID执行与所述外部操作相对应的操作。
步骤305中,所述Web页面除了可以将所述二级授权码存储至内存中,还可以将所述二级授权码存储至cookie中。
在本实施例的Web页面中,二级授权码的有效时长为30分钟,当二级授权码的生成时长超过30分钟时,需要重新生成二级授权码。其中,由于二级授权码中包含生成时间,因此,每次生成的二级授权码并不相同。
本实施例还提供一种基于登录状态的分级授权系统,如图4所示,与实施例1中分级授权系统的区别在于:
(1)本实施例中生成模块41生成的二级授权码中还包含所述二级授权码的生成时间;
(2)本实施例中的客户端30为一Web页面,还包括第二判断模块36、第二存储模块37以及更新模块38,设参考时间的初始值为0;
将实施例1中第一判断模块32的功能替换为:用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用第一发送模块33,再调用第一解析模块42,在判断结果为二级时调用第二判断模块36;
第二判断模块36用于判断当前时间与所述参考时间的差值是否大于30分钟,并在是的情况下先调用所述第一发送模块,再调用生成模块41,否则,调用第二发送模块34。
第二存储模块37用于将所述二级授权码存储至内存中。其中,第二存储模块还可以用于将所述二级授权码存储至cookie中。
更新模块38用于在所述客户端接收到所述二级授权码时将所述参考时间更新为所述生成时间。
本实施例中,通过对Web页面接收的外部操作进行分级,并根据外部操作的不同所属级别向后台服务器发送不同的授权请求,从而使得后台服务器对一级授权请求执行解析和验证操作、对二级授权请求执行解析操作,然后得到登录Web页面的用户ID。在本实施例的Web页面中,属于二级的外部操作不需要对用户ID的登录状态进行验证,提高了响应速度,同时也减少了后台服务器的压力。另外,通过对二级授权码设置有效时长,充分保证了系统的账户安全。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种基于登录状态的分级授权方法,其特征在于,包括以下步骤:
S1、一客户端存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级;
S2、所述客户端判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤S3,然后依次执行步骤S7和步骤S8,
若判断结果首次为二级,则依次执行步骤S3~S6,
否则,依次执行步骤S5和步骤S6;
S3、所述客户端向一后台服务器发送一包含一级授权码的第一授权请求,
其中,所述一级授权码中包含登录所述客户端时产生的用户ID信息;
S4、所述后台服务器根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,
其中,所述二级授权码中包含所述用户ID信息;
S5、所述客户端向所述后台服务器发送一包含所述二级授权码的第二授权请求;
S6、所述后台服务器对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,执行步骤S8;
S7、所述后台服务器对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述客户端;
S8、所述客户端根据所述用户ID执行与所述外部操作相对应的操作。
2.如权利要求1所述的分级授权方法,其特征在于,设参考时间的初始值为0,将步骤S2替换为步骤S2’,
步骤S2’包括以下步骤:
S21’、所述客户端判断实时接收的外部操作的所属级别,
若判断结果为一级,则先执行步骤S3,然后执行步骤S7,
若判断结果为二级,则执行步骤S22’;
S22’、所述客户端判断当前时间与所述参考时间的差值是否大于一预设阈值,若是,执行步骤S3,若否,则执行步骤S5;
步骤S4中所述后台服务器生成的二级授权码中还包含所述二级授权码的生成时间;
所述分级授权方法还包括:所述客户端在接收到所述二级授权码时将所述参考时间更新为所述生成时间。
3.如权利要求1所述的分级授权方法,其特征在于,所述二级授权码中包含所述外部操作的使用场景,将步骤S6替换为步骤S6’,
S6’、所述后台服务器对所述第二授权请求进行解析,并对解析得到的所述外部操作的使用场景进行核对,以及在核对正确后将解析得到的用户ID发送至所述客户端,执行步骤S8。
4.如权利要求1-3中任一项所述的分级授权方法,其特征在于,所述分级授权方法还包括:所述客户端将所述二级授权码存储至内存或者cookie中。
5.如权利要求1所述的分级授权方法,其特征在于,所述客户端为APP或者Web页面。
6.一种基于登录状态的分级授权系统,其特征在于,包括一客户端和一后台服务器,所述客户端包括一第一存储模块、一第一判断模块、一第一发送模块、一第二发送模块以及一执行模块,所述后台服务器包括一生成模块、一第一解析模块以及一第二解析模块;
所述第一存储模块用于存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级;
所述第一判断模块用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用所述第一发送模块,再依次调用所述第一解析模块和所述执行模块,在判断结果首次为二级时依次调用所述第一发送模块、所述生成模块、所述第二发送模块、所述第一解析模块,否则,依次调用所述第二发送模块和所述第一解析模块;
所述第一发送模块用于向所述后台服务器发送一包含一级授权码的第一授权请求,其中,所述一级授权码中包含登录所述客户端时产生的用户ID信息;
所述生成模块用于根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,其中,所述二级授权码中包含所述用户ID信息;
所述第二发送模块用于向所述后台服务器发送一包含所述二级授权码的第二授权请求;
所述第一解析模块用于对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,调用所述执行模块;
所述第二解析模块用于对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述客户端,调用所述执行模块;
所述执行模块用于根据所述用户ID执行与所述外部操作相对应的操作。
7.如权利要求6所述的分级授权系统,其特征在于,所述客户端还包括一第二判断模块和一更新模块,所述生成模块生成的二级授权码中还包含所述二级授权码的生成时间,设参考时间的初始值为0;
将所述第一判断模块的功能替换为:用于判断实时接收的外部操作的所属级别,并在判断结果为一级时先调用所述第一发送模块,再调用所述第一解析模块,在判断结果为二级时调用所述第二判断模块;
所述第二判断模块用于判断当前时间与所述参考时间的差值是否大于一预设阈值,并在是的情况下先调用所述第一发送模块,再调用所述生成模块,否则,调用所述第二发送模块;
所述更新模块用于在所述客户端接收到所述二级授权码时将所述参考时间更新为所述生成时间。
8.如权利要求6所述的分级授权系统,其特征在于,所述二级授权码中包含所述外部操作的使用场景,
将所述第一解析模块的功能替换为:用于对所述第二授权请求进行解析,并对解析得到的所述外部操作的使用场景进行核对,以及在核对正确后将解析得到的用户ID发送至所述客户端。
9.如权利要求6-8中任一项所述的分级授权系统,其特征在于,所述客户端还包括一第二存储模块,用于将所述二级授权码存储至内存或者cookie中。
10.如权利要求6所述的分级授权系统,其特征在于,所述客户端为APP或者Web页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610392394.9A CN106096347B (zh) | 2016-06-03 | 2016-06-03 | 基于登录状态的分级授权方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610392394.9A CN106096347B (zh) | 2016-06-03 | 2016-06-03 | 基于登录状态的分级授权方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106096347A CN106096347A (zh) | 2016-11-09 |
| CN106096347B true CN106096347B (zh) | 2018-10-09 |
Family
ID=57447819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610392394.9A Active CN106096347B (zh) | 2016-06-03 | 2016-06-03 | 基于登录状态的分级授权方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106096347B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111770084A (zh) * | 2020-06-28 | 2020-10-13 | 福建健康之路信息技术有限公司 | 一种免登陆为用户提供服务方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863070A (zh) * | 2005-08-19 | 2006-11-15 | 华为技术有限公司 | 提供不同安全级别的应用服务的系统和方法 |
| TW200842642A (en) * | 2007-04-19 | 2008-11-01 | Chunghwa Telecom Co Ltd | Multi-level authentication and authorization management system and method |
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| CN104052757A (zh) * | 2014-07-02 | 2014-09-17 | 携程计算机技术(上海)有限公司 | 基于手机中的客户端应用的身份识别系统及方法 |
| CN104243433A (zh) * | 2013-06-20 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于浏览器客户端账号的登录方法、设备及系统 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| CN104426843A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 微博账号自动授权方法及设备 |
-
2016
- 2016-06-03 CN CN201610392394.9A patent/CN106096347B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863070A (zh) * | 2005-08-19 | 2006-11-15 | 华为技术有限公司 | 提供不同安全级别的应用服务的系统和方法 |
| TW200842642A (en) * | 2007-04-19 | 2008-11-01 | Chunghwa Telecom Co Ltd | Multi-level authentication and authorization management system and method |
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| CN104243433A (zh) * | 2013-06-20 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于浏览器客户端账号的登录方法、设备及系统 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| CN104426843A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 微博账号自动授权方法及设备 |
| CN104052757A (zh) * | 2014-07-02 | 2014-09-17 | 携程计算机技术(上海)有限公司 | 基于手机中的客户端应用的身份识别系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "一种改进的基于角色的分级授权访问控制模型",;康丽珠 等;《昆明理工大学学报(自然科学版)》;20090228;第34卷(第1期);第39-41页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106096347A (zh) | 2016-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109885399A (zh) | 数据处理方法、电子装置、计算机设备及存储介质 | |
| CN107871234A (zh) | 电子支付方法及应用服务器 | |
| CN108683666A (zh) | 一种网页识别方法及装置 | |
| CN106961364A (zh) | 心跳检测方法及应用服务器 | |
| CN110609937A (zh) | 一种爬虫识别方法及装置 | |
| CN109639719B (zh) | 一种基于临时标识符的身份验证方法和装置 | |
| CN110430205A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN108900479A (zh) | 短信验证码获取方法及装置 | |
| CN106960143A (zh) | 用户账号的识别方法及装置、存储介质、电子设备 | |
| CN104363112B (zh) | 一种参数管理方法及装置 | |
| CN102231716A (zh) | 一种即时通讯业务的登录方法 | |
| CN108600315A (zh) | 区块链路由处理方法、装置及存储介质 | |
| CN106899642A (zh) | 一种物联网链接管理方法和设备 | |
| CN114328132A (zh) | 外部数据源的状态监控方法、装置、设备和介质 | |
| CN103906058B (zh) | 网站管理系统、获取验证码方法及系统 | |
| CN106096347B (zh) | 基于登录状态的分级授权方法及系统 | |
| CN106161623A (zh) | 缓存服务器、更新服务器及数据更新方法 | |
| CN105930249A (zh) | 应用监控方法和装置 | |
| CN110430062A (zh) | 登录请求处理方法、装置、设备及介质 | |
| CN105812189B (zh) | 一种信息处理方法及服务器 | |
| CN107666401A (zh) | 一种配置信息获取方法及终端 | |
| CN109992940A (zh) | 身份验证方法、装置、系统及身份校验服务器 | |
| CN105472029B (zh) | 一种基于缓存的单点登录的方法及系统 | |
| CN109245941B (zh) | 一种服务补偿方法及装置 | |
| CN105681291A (zh) | 一种实现多客户端统一认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181219 Address after: No. 99 Fuquan Road, Changning District, Shanghai, 2003 Patentee after: Ctrip Travel Network Technology (Shanghai) Co., Ltd. Address before: 10th Floor, Building 16, 968 Jinzhong Road, Changning District, Shanghai, 2003 Patentee before: SHANGHAI XIECHENG BUSINESS CO., LTD. |
|
| TR01 | Transfer of patent right |