CN106230601B - 一种客户端内嵌网页的令牌交换方法及系统 - Google Patents
一种客户端内嵌网页的令牌交换方法及系统 Download PDFInfo
- Publication number
- CN106230601B CN106230601B CN201610814469.8A CN201610814469A CN106230601B CN 106230601 B CN106230601 B CN 106230601B CN 201610814469 A CN201610814469 A CN 201610814469A CN 106230601 B CN106230601 B CN 106230601B
- Authority
- CN
- China
- Prior art keywords
- client
- token
- server
- address
- uid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种客户端内嵌网页的令牌交换方法,涉及客户端应用技术领域,包括S1,客户端从服务器获取令牌token并发送带有token的访问客户端目标网页的请求至服务器;S2,服务器根据客户端发送的请求生成一个包含token的中转地址;服务器根据中转地址生成包含token的客户端UID并将客户端UID写入到会话控制session中;服务器通过中转地址跳转到目标网页;S3,客户端发送访问客户端任意一其他目标网页的请求至服务器,服务器从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端。本发明通过一次传递token,其他内嵌网页都不需要再传递token。本发明还公开了一种客户端内嵌网页的令牌交换系统。
Description
技术领域
本发明涉及客户端应用技术领域,具体涉及一种客户端内嵌网页的令牌交换方法及系统。
背景技术
为保障通信信息的安全性,客户端与服务器之间通常会约定令牌token。客户端首次启动时,向服务器申请一个并将申请到的token保存在客户端本地,后续登录时,通过客户端本地存储的token进行验证登录。因此,访问客户端内嵌网页时,每次都需调用客户端本地的token然后传递给服务器进行验证,这种常规做法十分繁琐且安全性低。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种客户端内嵌网页的令牌交换方法及系统,通过一次传递token,其他内嵌网页都不需要再传递token。
为达到以上目的,本发明采取的技术方案是:一种客户端内嵌网页的令牌交换方法:
S1,客户端从服务器获取令牌token,并将带有token的访问客户端内嵌的目标网页的请求发送至服务器;
S2,服务器根据客户端发送的请求生成一个包含token的中转地址;再根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;服务器通过中转地址跳转到目标网页;
S3,当访问客户端内嵌的其他目标网页时,服务器从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端。
在上述技术方案的基础上,服务器根据中转地址生成包含token的客户端UID之前,服务器判断中转地址和中转地址的参数是否均有效,若均有效,服务器根据中转地址生成包含token的客户端UID。
在上述技术方案的基础上,所述中转地址中的参数包括地址ID和token。
在上述技术方案的基础上,步骤S2的具体过程包括:
S201,服务器根据客户端发送的请求生成一个包含token的中转地址;
S202,服务器判断中转地址、地址ID和token是否均有效,若是,进入步骤S203,若否,进入步骤S205;
S203,根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;
S204,服务器通过中转地址跳转到目标网页,结束;
S205,向客户端返回错误,结束。
在上述技术方案的基础上,服务器判断中转地址的地址ID是否有效的具体过程包括:服务器中预定义中转地址跟地址ID的对应关系,判断地址ID是否在预定义好的对照关系中,若是,则地址ID有效,若否,则地址ID无效。
在上述技术方案的基础上,步骤S3的具体过程包括:
S301,客户端发送访问其他内嵌的目标网页的请求发送至服务器;
S302,服务器根据请求从session获取客户UID;若获取到,进入步骤S303,若未获取到,进入步骤S304;
S303,服务器从session中获取客户端UID,从客户端UID中获取token,并将token返回给客户端,结束;
S304,服务器返回客户端获取用户登录信息失败,结束。
本发明还公开了一种客户端内嵌网页的令牌交换系统,包括:客户端和服务器,所述客户端用于从服务器获取令牌token并发送带有token的访问客户端目标网页的请求至服务器;发送发送访问客户端任意一其他目标网页的请求至服务器;
所述服务器用于根据客户端发送的请求生成一个包含token的中转地址;服务器根据中转地址生成包含token的客户端UID并将客户端UID写入到session中;通过中转地址跳转到目标网页;从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端。
在上述技术方案的基础上,所述服务器包括:
地址生成模块,所述地址生成模块用于根据客户端发送的请求生成一个包含token的中转地址;
地址跳转模块,所述地址跳转模块用于通过中转地址跳转到目标网页;
UID生成模块,所述UID生成模块用于生成包含token的客户端UID并将客户端UID写入到session中;
UID获取模块,所述UID获取模块用于从session中获取客户端UID。
在上述技术方案的基础上,所述服务器还包括地址判断模块,所述地址判断模块用于判断中转地址及中转地址中的参数是否有效。
在上述技术方案的基础上,所述中转地址中的参数包括地址ID和token。
与现有技术相比,本发明的优点在于:
1、本发明中服务器根据客户端发送的请求生成包含token的中转地址,再根据地址中的token生成包含token的客户端UID并存储至session中。通过一次传递token后,其他内嵌网页都不需要再传递token,而是直接从session中存储的客户端UID中调取token,简化token传递的流程。
2、本发明中服务器对中转地址以及中转地址ID和token,均会进行安全有效的校验,增强token传递的安全性。
附图说明
图1为本发明实施例中客户端内嵌网页的令牌交换方法的流程示意图;
图2为本发明实施例中客户端内嵌网页的令牌交换方法步骤S2的流程示意图;
图3为本发明实施例中客户端内嵌网页的令牌交换方法步骤S3的流程示意图;
图4为本发明实施例中客户端内嵌网页的令牌交换系统的结构框图。
图中:1-客户端,2-服务器,21-地址生成模块,22-地址判断模块,23-址跳转模块,24-UID生成模块,25-UID获取模块。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
本发明实施例提供一种客户端内嵌网页的令牌交换方法:
S1,客户端1从服务器2获取令牌token,并将带有token的访问客户端1内嵌的目标网页的请求发送至服务器2;
S2,服务器2根据客户端1发送的请求生成一个包含token的中转地址;再根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;服务器2通过中转地址跳转到目标网页;
S3,当访问客户端1内嵌的其他目标网页时,服务器2从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端1。本发明中服务器2根据客户端1发送的请求生成包含token的中转地址,再根据地址中的token生成包含token的客户端UID并存储至session中。通过一次传递token后,其他内嵌网页都不需要再传递token,而是直接从session中存储的客户端UID中调取token,简化token传递的流程。
服务器2根据中转地址生成包含token的客户端UID之前,服务器2判断中转地址和中转地址的参数是否均有效,若均有效,服务器2根据中转地址生成包含token的客户端UID。所述中转地址中的参数包括地址ID和token。本发明中服务器2对中转地址以及中转地址ID和token,均会进行安全有效的校验,增强token传递的安全性。
步骤S2的具体过程包括:
S201,服务器2根据客户端1发送的请求生成一个包含token的中转地址;
S202,服务器2判断中转地址、地址ID和token是否均有效,若是,进入步骤S203,若否,进入步骤S205;
S203,根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;
S204,服务器2通过中转地址跳转到目标网页,结束;
S205,向客户端1返回错误,结束。
服务器2判断中转地址的地址ID是否有效的具体过程包括:服务器2中预定义中转地址跟地址ID的对应关系,判断地址ID是否在预定义好的对照关系中,若是,则地址ID有效,若否,则地址ID无效。
步骤S3的具体过程包括:
S301,客户端1发送访问其他内嵌的目标网页的请求发送至服务器2;
S302,服务器2根据请求从session获取客户UID;若获取到,进入步骤S303,若未获取到,进入步骤S304;
S303,服务器2从session中获取客户端UID,从客户端UID中获取token,并将token返回给客户端1,结束;
S304,服务器2返回客户端1获取用户登录信息失败,结束。
本发明该公开了一种客户端1内嵌网页的令牌交换系统,包括:客户端1和服务器2,所述客户端1用于从服务器2获取令牌token并发送带有token的访问客户端1目标网页的请求至服务器2;发送发送访问客户端1任意一其他目标网页的请求至服务器2;
所述服务器2用于根据客户端1发送的请求生成一个包含token的中转地址;服务器2根据中转地址生成包含token的客户端UID并将客户端UID写入到session中;通过中转地址跳转到目标网页;从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端1。
所述服务器2包括:地址生成模块21,所述地址生成模块21用于根据客户端1发送的请求生成一个包含token的中转地址;地址跳转模块23,所述地址跳转模块23用于通过中转地址跳转到目标网页;UID生成模块24,所述UID生成模块24用于生成包含token的客户端UID并将客户端UID写入到session中。UID获取模块25,所述UID获取模块25用于从session中获取客户端UID。所述服务器2还包括地址判断模块22,所述地址判断模块22用于判断中转地址及中转地址中的参数是否有效。中转地址中的参数包括地址ID和token。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种客户端内嵌网页的令牌交换方法,其特征在于:
S1,客户端从服务器获取令牌token,并将带有token的访问客户端内嵌的目标网页的请求发送至服务器;
S2,服务器根据客户端发送的请求生成一个包含token的中转地址;再根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;服务器通过中转地址跳转到客户端内嵌的目标网页;
S3,当访问客户端内嵌的其他目标网页时,服务器从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端。
2.如权利要求1所述的一种客户端内嵌网页的令牌交换方法,其特征在于:
服务器根据中转地址生成包含token的客户端UID之前,服务器判断中转地址和中转地址的参数是否均有效,若均有效,服务器根据中转地址生成包含token的客户端UID。
3.如权利要求2所述的一种客户端内嵌网页的令牌交换方法,其特征在于:所述中转地址中的参数包括地址ID和token。
4.如权利要求3所述的一种客户端内嵌网页的令牌交换方法,其特征在于:步骤S2的具体过程包括:
S201,服务器根据客户端发送的请求生成一个包含token的中转地址;
S202,服务器判断中转地址、地址ID和token是否均有效,若是,进入步骤S203,若否,进入步骤S205;
S203,根据中转地址生成包含token的客户端UID,并将客户端UID写入到会话控制session中;
S204,服务器通过中转地址跳转到客户端内嵌的目标网页,结束;
S205,向客户端返回错误,结束。
5.如权利要求4所述的一种客户端内嵌网页的令牌交换方法,其特征在于:服务器判断中转地址的地址ID是否有效的具体过程包括:服务器中预定义中转地址跟地址ID的对应关系,判断地址ID是否在预定义好的对照关系中,若是,则地址ID有效,若否,则地址ID无效。
6.如权利要求1所述的一种客户端内嵌网页的令牌交换方法,其特征在于:步骤S3的具体过程包括:
S301,客户端发送访问客户端内嵌的其他目标网页的请求发送至服务器;
S302,服务器根据请求从session获取客户UID;若获取到,进入步骤S303,若未获取到,进入步骤S304;
S303,服务器从session中获取客户端UID,从客户端UID中获取token,并将token返回给客户端,结束;
S304,服务器返回客户端获取用户登录信息失败,结束。
7.一种客户端内嵌网页的令牌交换系统,其特征在于,包括:客户端和服务器,所述客户端用于从服务器获取令牌token并发送带有token的访问客户端内嵌的目标网页的请求至服务器;发送访问客户端内嵌的任意一其他目标网页的请求至服务器;
所述服务器用于根据客户端发送的访问客户端内嵌的目标网页的请求生成一个包含token的中转地址;服务器根据中转地址生成包含token的客户端UID并将客户端UID写入到session中;通过中转地址跳转到客户端内嵌的目标网页;收到客户端发送的访问客户端内嵌的任意一其他目标网页的请求时,从session中获取客户端UID;从客户端UID中获取token,并将token返回给客户端。
8.如权利要求7所述的一种客户端内嵌网页的令牌交换系统,其特征在于:所述服务器包括:
地址生成模块,所述地址生成模块用于根据客户端发送的访问客户端内嵌的目标网页的请求生成一个包含token的中转地址;
地址跳转模块,所述地址跳转模块用于通过中转地址跳转到客户端内嵌的目标网页;
UID生成模块,所述UID生成模块用于生成包含token的客户端UID并将客户端UID写入到session中;
UID获取模块,所述UID获取模块用于从session中获取客户端UID。
9.如权利要求8所述的一种客户端内嵌网页的令牌交换系统,其特征在于:所述服务器还包括地址判断模块,所述地址判断模块用于判断中转地址及中转地址中的参数是否有效。
10.如权利要求9所述的一种客户端内嵌网页的令牌交换系统,其特征在于:所述中转地址中的参数包括地址ID和token。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610814469.8A CN106230601B (zh) | 2016-09-09 | 2016-09-09 | 一种客户端内嵌网页的令牌交换方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610814469.8A CN106230601B (zh) | 2016-09-09 | 2016-09-09 | 一种客户端内嵌网页的令牌交换方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106230601A CN106230601A (zh) | 2016-12-14 |
CN106230601B true CN106230601B (zh) | 2019-05-17 |
Family
ID=58074773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610814469.8A Active CN106230601B (zh) | 2016-09-09 | 2016-09-09 | 一种客户端内嵌网页的令牌交换方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230601B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418797B (zh) * | 2018-01-31 | 2020-10-23 | 金蝶蝶金云计算有限公司 | 网页访问方法、装置、计算机设备和存储介质 |
CN109889439B (zh) * | 2019-03-25 | 2021-09-14 | 阔地教育科技有限公司 | 跨平台多场景的即时通讯方法 |
US20230188515A1 (en) * | 2021-12-10 | 2023-06-15 | International Business Machines Corporation | Securely preserving prior security tokens for recall |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、系统及装置 |
CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
CN103729425A (zh) * | 2013-12-24 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 操作响应方法、客户端、浏览器及系统 |
CN105376062A (zh) * | 2015-10-26 | 2016-03-02 | 努比亚技术有限公司 | 一种通信安全交互方法、装置及系统 |
-
2016
- 2016-09-09 CN CN201610814469.8A patent/CN106230601B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、系统及装置 |
CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
CN103729425A (zh) * | 2013-12-24 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 操作响应方法、客户端、浏览器及系统 |
CN105376062A (zh) * | 2015-10-26 | 2016-03-02 | 努比亚技术有限公司 | 一种通信安全交互方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106230601A (zh) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102480490B (zh) | 一种用于防止csrf攻击的方法和设备 | |
CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
CN110311899A (zh) | 多业务系统访问方法、装置及服务器 | |
CN105024975B (zh) | 账号登录的方法、装置及系统 | |
CN105117657B (zh) | 一种基于智慧服务的开放式授权接入的设计方法和系统 | |
CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
CN104811433B (zh) | 一种c/s架构的分布式物联网系统及实现方法 | |
CN106230601B (zh) | 一种客户端内嵌网页的令牌交换方法及系统 | |
CN104753894B (zh) | 一种数据处理方法、装置及系统 | |
CN104052746B (zh) | 异构应用单点登录系统及其单点登录方法 | |
DE112013000016T5 (de) | Das IM-Verfahren und -Sytem | |
CN107911376A (zh) | 一种非入侵式的web系统单点登录和访问控制实现方法 | |
CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
CN103747076B (zh) | 云平台的访问方法和装置 | |
CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
CN103095666B (zh) | 第三方应用处理方法及装置 | |
CN106603721A (zh) | 一种远程控制的方法及系统、一种远程控制客户端 | |
CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
CN103051598B (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
CN106790107A (zh) | 一种访问控制方法和服务器 | |
CN103138919B (zh) | 一种密钥灌装前置系统及其方法 | |
CN104702598A (zh) | 一种智能电网分布式网络协议安全性检测方法 | |
CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
CN107528861B (zh) | 一种确定ip用户访问权限的方法及装置 | |
CN106453418A (zh) | 一种验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230913 Address after: Room 401, Building 10, University Science Park, 20 Jianxiong Road, Science and Education New Town, Taicang City, Suzhou, Jiangsu Province, 215000 Patentee after: Suzhou Xiaobai and his friends Technology Co.,Ltd. Address before: 430000 Wuhan Donghu Development Zone, Wuhan, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd. |