CN108632209A - 用于处理信息的系统、方法和装置 - Google Patents

用于处理信息的系统、方法和装置 Download PDF

Info

Publication number
CN108632209A
CN108632209A CN201710164169.4A CN201710164169A CN108632209A CN 108632209 A CN108632209 A CN 108632209A CN 201710164169 A CN201710164169 A CN 201710164169A CN 108632209 A CN108632209 A CN 108632209A
Authority
CN
China
Prior art keywords
server
domain name
terminal
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710164169.4A
Other languages
English (en)
Inventor
温树庭
张徐根
张伟
穆永俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201710164169.4A priority Critical patent/CN108632209A/zh
Publication of CN108632209A publication Critical patent/CN108632209A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种用于处理信息的系统、方法和装置。该系统的一具体实施方式包括主服务器和至少一个从服务器;主服务器用于接收终端发送的包含用户的用户信息的验证请求,确定用户信息是否满足第一预设条件,若满足,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端;至少一个从服务器中的每个从服务器用于接收终端发送的用户的访问请求,获取终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。该实施方式提高了信息处理效率。

Description

用于处理信息的系统、方法和装置
技术领域
本申请涉及计算机技术领域,具体涉及互联网技术领域,尤其涉及用于处理信息的系统、方法和装置。
背景技术
单点登录(SSO,Single Sign On)是目前比较常用的企业业务整合的解决方案之一。单点登录通常是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
目前,单点登录的技术实现机制通常为:当用户第一次访问第一应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据(ticket);用户再访问别的应用的时候,就会将这个凭据带上,作为自己认证的凭据;应用系统接受到请求之后会把凭据送到认证系统进行效验,检查凭据的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问第二应用系统和第三应用系统了。
然而,现有的技术方法的标准化程度较低。当系统群中增加了新的应用系统时,如果想要实现单点登录,一般需要重新修改代码。这样往往会影响对用户访问请求的处理。
发明内容
本申请的目的在于提出一种改进的用于处理信息的系统、方法和装置,来解决以上背景技术部分提到的技术问题。
第一方面,本申请实施例提供了一种用于处理信息的系统,该系统包括:主服务器和至少一个从服务器;主服务器用于接收终端发送的包含用户的用户信息的验证请求,确定用户信息是否满足第一预设条件,若满足,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端;至少一个从服务器中的每个从服务器用于接收终端发送的用户的访问请求,获取终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
在一些实施例中,确定用户信息是否满足第一预设条件,包括:确定配置文件中是否存在与验证请求所在网页的网址所指示的域名匹配的域名,若存在,进一步确定用户信息是否满足第一预设条件。
在一些实施例中,配置文件中还包含加密信息;以及基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,包括:基于加密信息对用户信息进行加密处理;基于加密后的用户信息和配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的加密后的数据。
在一些实施例中,配置文件中还包含与加密信息对应的解密信息;以及确定与该从服务器的域名对应的数据是否满足第二预设条件,包括:获取解密信息,并基于解密信息对与该从服务器的域名对应的加密后的数据进行解密处理;确定解密后的数据是否满足第二预设条件。
在一些实施例中,数据包含配置文件中的域名、过期时间和用户唯一标识。
在一些实施例中,主服务器还用于:接收终端发送的用户的退出请求,生成退出信息;将退出信息发送至终端,以使终端删除存储在终端上的与每个域名对应的数据。
在一些实施例中,接收终端发送的用户的退出请求,生成退出信息,包括:确定配置文件中是否存在与退出请求所在网页的网址所指示的域名匹配的域名,若存在,生成与用户相关的退出信息。
第二方面,本申请实施例提供了一种用于处理信息的方法,该方法包括:接收终端发送的验证请求,其中,验证请求包含用户的用户信息;确定用户信息是否满足第一预设条件;若用户信息满足第一预设条件,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端,以使至少一个从服务器中的每个从服务器在接收到终端发送的用户的访问请求时,执行以下步骤:获取终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
第三方面,本申请实施例提供了一种用于处理信息的装置,该装置包括:接收单元,配置用于接收终端发送的验证请求,其中,验证请求包含用户的用户信息;确定单元,配置用于确定用户信息是否满足第一预设条件;第一生成单元,配置用于若用户信息满足第一预设条件,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端,以使至少一个从服务器中的每个从服务器在接收到终端发送的用户的访问请求时,执行以下步骤:获取终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
第四方面,本申请实施例提供了一种服务器,该服务器包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第二方面描述的用于处理信息的方法。
第五方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面描述的用于处理信息的方法。
本申请实施例提供的用于处理信息的系统、方法和装置,首先通过主服务器来确定终端发送的验证请求是否满足第一预设条件;若满足,再根据验证请求中的用户信息和配置文件中所包含的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端。然后每个从服务器在接收到终端发送的访问请求后,可以从该终端上获取与其域名对应的数据,通过确定与其域名对应的数据满足第二预设条件,最后向终端返回与访问请求对应的响应信息。由于主服务器可以利用预先存储的配置文件中的域名,以生成与每个从服务器的域名对应的数据。所以即使从服务器的数量发生变化,仅仅更新配置文件中的域名即可,从而提高了信息处理效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的用于处理信息的系统的一个实施例的时序图;
图3是根据本申请的用于处理信息的系统中的主服务器处理退出请求的一个实施例的时序图;
图4是根据本申请的用于处理信息的方法的一个实施例的流程图;
图5是根据本申请的用于处理信息的装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的用于处理信息的系统或方法或装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括用户终端101,网络102、103,主服务器104和从服务器105、106。网络102用以在用户终端101和主服务器104之间提供通信链路的介质。网络103用以在用户终端101和从服务器105、106之间提供通信链路的介质。网络102、103可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用用户终端101分别通过网络102、103与主服务器104及从服务器105、106进行交互,以接收或发送消息等。用户终端101上可以安装有各种通讯客户端应用,以对从服务器105、106返回的响应信息进行展示,例如网页浏览器应用、购物类应用、视频播放软件、即时通信工具、邮箱客户端等。
用户终端101可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。
主服务器104可以是提供各种服务的服务器,例如对用户终端101发送的验证请求进行处理的后台处理服务器。后台处理服务器可以对接收到的验证请求和预先存储的配置文件中的从服务器的域名等数据进行分析处理,并将处理结果(例如与从服务器的域名对应的数据)反馈给用户终端101。
从服务器105、106可以是提供各种服务的服务器,例如对用户终端101上的各种应用提供支持的后台应用服务器。
需要说明的是,本申请实施例所提供的用于处理信息的方法一般由主服务器104执行,相应地,用于处理信息的装置一般设置于主服务器104中。
应该理解,图1中的用户终端、网络、主服务器和从服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的用户终端、网络、主服务器和从服务器。需要说明的是,主服务器104和从服务器105、106可以是同一服务器中的子服务器,以实现不同的服务功能。
继续参考图2,示出了根据本申请的用于处理信息的系统一个实施例的时序图。
本实施例中的用于处理信息的系统可以包括主服务器和至少一个从服务器;主服务器用于接收终端发送的包含用户的用户信息的验证请求,确定用户信息是否满足第一预设条件,若满足,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端;至少一个从服务器中的每个从服务器用于接收终端发送的用户的访问请求,获取终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
如图2所示,在步骤201中,主服务器接收终端发送的包含用户的用户信息的验证请求。
在本实施例中,主服务器(例如图1所示的主服务器104)可以通过有线连接方式或者无线连接方式从用户所使用的终端(例如图1所示的用户终端101)接收包含用户信息的验证请求。其中,验证请求可以是各种应用的账号登录的验证请求,例如某聊天软件、邮箱或购物网站等等。而用户信息可以包括但不限于用户名、手机号码、密码、用户的ID(IDentity,身份标识号码)或用户的PIN(personal identification number,个人标识号)等信息。此外,需要说明的是,用户可以采用各种方式来通过终端发送验证请求。例如通过在终端所展示的网页上输入用户名和密码的方式,或者利用终端扫描二维码的方式。
在步骤202中,主服务器确定用户信息是否满足第一预设条件。
在本实施例中,基于步骤201中所接收到的用户信息,上述主服务器可以确定用户信息是否满足第一预设条件。第一预设条件是指用户信息通过安全验证。例如安全验证可以用于验证用户信息所指示的用户是否为已注册的用户。若该用户为已注册的用户,则该用户信息通过安全验证。比如用户信息中包含用户名,上述主服务器可以在本地用户信息数据库中查找是否存在与该用户名相同的已注册用户名。若存在,说明该用户名所指示的用户是已注册的用户。
在本实施例中,作为示例,安全验证还可以用于验证用户信息中的账号与密码是否匹配。如果该用户信息中的账号与密码匹配,则该用户信息通过安全验证。例如,用户信息中包含手机号和密码,上述主服务器在确定用户信息数据库中存在与该手机号相同的已注册手机号后,可以进一步确定与该已注册手机号对应的密码与用户信息中的密码是否一致。若一致,说明用户信息中的账号和密码匹配。需要说明的是,用户信息数据库的存储位置在本申请并不限制。此外,如果上述主服务器确定用户信息不满足第一预设条件,可以向终端发送提示信息。提示信息可以(但不限定)为“验证失败”。
在本实施例的一些可选的实现方式中,上述主服务器可以先确定配置文件中是否存在与验证请求所在网页的网址所指示的域名匹配的域名。例如:用户通过终端上的浏览器发送验证请求后。上述主服务器在接收到验证请求后,可以利用现有技术中常用的确定请求来源的方法之一,即检查HTTP(Hyper Text Transfer Protocol,超文本传输协议)请求中的“提交者(Referer)”,以获取验证请求所在网页的网址。从而查找配置文件中是否存在与该网址所指示的域名相同的域名。若配置文件中存在与该网址所指示的域名相同的域名,上述主服务器可以进一步确定用户信息是否满足第一预设条件。
在步骤203中,主服务器确定满足,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据。
在本实施例中,上述主服务器在确定用户信息满足第一预设条件后,可以根据用户信息和配置文件中所包含的至少一个从服务器(例如图1所示的从服务器105、106)中的每个从服务器的域名,生成与该域名对应的数据。例如按照预先设置的程序生成包含用户名和从服务器的域名的数据。而预先设置的程序的存储位置并不限定。此时,数据可以(但不限定)为储存在用户本地终端上的数据cookie。可以理解的是,当从服务器的数量发生变化时(增加或减少),可以仅仅更新配置文件中的域名,从而降低对生成数据过程的影响。
需要说明的是,当上述主服务器接收到多个用户信息时,可以针对每个用户信息,基于该用户信息和每个从服务器的域名,生成与每个域名对应的数据。
在本实施例的一些可选地实现方式中,配置文件中还可以包含加密信息。其中,加密信息中可以包含现有技术中常用的各种加密方法。此时,上述主服务器可以基于加密信息中的加密方法对用户信息进行加密处理。然后基于加密后的用户信息和配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的加密后的数据。
可选地,数据中除了可以包含配置文件中的从服务器的域名和用户唯一标识外,还可以包含过期时间。作为示例,上述主服务还可以将与各从服务器的域名对应的数据存储在配置文件中。同时,上述主服务可以定期检查这些数据是否达到过期时间。当某个数据达到过期时间时,上述主服务器可以将该数据从配置文件中删除。
作为示例,上述主服务器中还可以存储有用于更新配置文件的文件。该文件中可以包含配置文件中的所有信息。此时,当从服务器的数量发生变化时,管理人员可以通过修改该文件来更新配置文件。上述主服务器可以通过定期检查文件中的信息是否发生变化,来更新配置文件。或者上述主服务器可以通过启动安装在其上的加载器来监听该文件,并通过加载器将更新的信息加载到配置文件中。
在步骤204中,主服务器将与该域名对应的数据发送至终端。
在本实施例中,上述主服务器可以将步骤203中生成的与从服务器的域名对应的数据通过有线连接或无线连接的方式发送至终端。
可选地,上述主服务器还可以将预先设置的内容发送至终端,如网站主页或欢迎登录的界面等等。
在本实施例的一些可选地实现方式中,上述主服务器还可以对接收到的终端发送的退出请求进行处理。具体处理过程可以参见图3,其示出了用于处理信息的系统中的主服务器处理退出请求的一个实施例的时序图。
在步骤205中,从服务器接收终端发送的用户的访问请求。
在本实施例中,从服务器(例如图1所示的从服务器105、106)可以通过有线连接或无线连接的方式接收终端发送的用户的访问请求。其中,访问请求是可以各种请求,例如访问某网页、观看某视频或者查看某文件等等。可以理解的是,在用户发送访问请求时,该用户可以处于登录状态,也可以处于未登录状态。
在步骤206中,从服务器获取终端上的与该从服务器的域名对应的数据。
在本实施例中,当数据中包含用户信息(如手机号、用户的ID或PIN等)和从服务器的域名时,上述从服务器可以从终端上获取与其域名对应的数据。需要说明的是,终端在发送访问请求时,通常会携带有用户的ID或PIN。因此,当终端上存在多个与上述从服务器的域名对应的数据时,上述从服务器可以从多个数据所包含用户信息中,查找是否存在与发送访问请求的用户的ID或PIN相同的用户信息。如果存在,说明该用户已向上述主服务器发送了验证请求,并通过上述主服务器的验证(即该用户已处于登录状态)。此时,包含与发送访问请求的用户的ID或PIN相同的用户信息的数据即为与其域名对应的数据。
可以理解的是,如果终端上不存在与上述从服务器的域名对应的数据,说明此时该用户还未向上述主服务器发送验证请求,或者验证请求没有通过上述主服务器的验证(即该用户处于未登录状态)。此时,上述从服务器可以向终端发送提示信息。提示信息可以(但不限定)为“请进行验证(登录)”或“访问失败”等。
在步骤207中,从服务器确定与该从服务器的域名对应的数据是否满足第二预设条件。
在本实施例中,上述从服务器可以确定步骤206中获取的数据是否满足第二预设条件。第二预设条件是指数据为有效数据。例如,有效数据可以指数据中的用户信息与发送访问请求的用户的用户信息匹配。这样可以说明该用户已处于登录状态。
可选地,当数据中还包含过期时间时,有效数据还可以指数据未过期。例如,上述从服务器在获取到与其域名对应的数据后,可以根据当前时间和该数据中的过期时间,来确定该数据是否未过期。可以理解的是,如果数据不满足第二预设条件,上述从服务器同样可以向终端发送上述提示信息。
在本实施例的一些可选地实现方式中,配置文件中还可以包含与上述加密信息对应的解密信息。此时,上述从服务器可以从上述配置文件中获取解密信息。解密信息中可以包含与上述加密方法相对应的解密方法。上述从服务器可以基于解密信息中的解密方法对与其域名对应的加密后的数据进行解密处理。然后再确定解密后的数据是否满足第二预设条件。
在步骤208中,从服务器确定满足,向终端返回与访问请求对应的响应信息。
在本实施例中,上述从服务器在确定与其域名对应的数据满足第二预设条件后,可以根据终端发送的访问请求,获取相应的访问内容。并且可以将访问内容作为响应信息返回给终端。访问内容可以(但不限定)包括网页、视频或文件等。可以理解的是,因为对于每个从服务器,上述主服务器均生成了与该从服务器的域名对应的数据,所以即使用户同时向至少一个从服务器发送访问请求,各从服务器可以分别获取与其域名对应的数据,进而做出响应,有利于提高对访问请求的处理效率。
本申请的实施例提供的用于处理信息的系统,首先,通过主服务器来确定终端发送的验证请求是否满足第一预设条件;若满足,再根据验证请求中的用户信息和配置文件中所包含的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端。然后每个从服务器在接收到终端发送的访问请求后,可以从该终端上获取与其域名对应的数据,通过确定与其域名对应的数据满足第二预设条件,最后向终端返回与访问请求对应的响应信息。该用于处理信息的系统中的主服务器可以利用预先存储的配置文件中的域名,以生成与每个从服务器的域名对应的数据。这样即使从服务器的数量发生变化,仅仅更新配置文件中的域名即可,从而提高了信息处理效率。
进一步参考图3,其示出了本申请的用于处理信息的系统中的主服务器处理退出请求的一个实施例的时序图。
在步骤301中,主服务器接收终端发送的用户的退出请求。
在本实施例中,主服务器(例如图1所示的主服务器104)可以通过有线连接或无线连接的方式接收终端(例如图1所示的用户终端101)发送的用户的退出请求。退出请求可以(但不限定)为关闭应用(如聊天软件、视频播放器等)的请求,也可以为退出登录的请求。
在步骤302中,主服务器生成退出信息。
在本实施例中,上述主服务器在接收到用户的退出请求后,可以生成与该用户相关的退出信息。其中,退出信息用于指示删除所存储的与每个域名对应的数据。例如,当上述主服务器接收到用户A发送的退出登录的请求后,可以生成包含用户A的用户信息(手机号、用户的ID或PIN等)的JS(JavaScript,直译式脚本语言)文件(即退出信息)。JS文件中包含删除与每个域名对应的包含用户A的用户信息的数据的信息。
在本实施例的一些可选地实现方式中,上述主服务器在接收到退出请求后,首先可以确定配置文件中是否存在与退出请求所在网页的网址所指示的域名匹配的域名。同样可以利用确定请求来源的方法,此处不再赘述。若存在,可以进一步生成与用户相关的退出信息。
在步骤303中,主服务器将退出信息发送至终端。
在本实施例中,上述主服务器可以将生成的退出信息发送至终端,以使终端根据退出信息删除存储在终端上的与每个域名对应的数据。
需要说明的是,如果数据中包含过期时间,那么上述主服务器在确定数据当前已过期时,同样可以生成包含过期数据的退出信息。或者用户更改用户信息(如:手机号、密码等)后,上述主服务器也可以生成包含更改前的用户信息的退出信息。并将退出信息发送至终端,以使终端删除存储在其上的过期数据或无效数据。
本实施例中的主服务器,通过对终端发送的退出请求进行处理,使得用户再次发送访问请求时,需要重新发送验证请求以进行验证,从而提高了信息处理的安全性。
继续参见图4,其示出了本申请提供的用于处理信息的方法的一个实施例的流程400。该用于处理信息的方法的流程400,包括以下步骤:
步骤401,接收终端发送的验证请求。
在本实施例中,用于处理信息的方法运行于其上的电子设备(例如图1所示的主服务器104)可以通过有线连接或无线连接的方式接收终端发送的验证请求。其中,验证请求可以包含用户的用户信息。具体可以参见图2所示的步骤201,此处不再赘述。
步骤402,确定用户信息是否满足第一预设条件。
在本实施例中,基于步骤401接收的验证请求中的用户信息,上述电子设备可以确定该用户信息是否满足第一预设条件。第一预设条件可以包括用户信息所指示的用户为已注册的用户。还可以包括用户信息中的账号和密码匹配。具体可以参见图2所示的步骤202,此处不再赘述。
在本实施例的一些可选地实现方式中,确定用户信息是否满足第一预设条件,可以包括:确定配置文件中是否存在与验证请求所在网页的网址所指示的域名匹配的域名,若存在,进一步确定用户信息是否满足第一预设条件。
步骤403,若用户信息满足第一预设条件,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端。
在本实施例中,上述电子设备在确定用户信息满足第一预设条件后,可以基于用户信息和配置文件中的每个从服务器(例如图1所示的从服务器105、106)的域名,生成与该域名对应的数据,并将数据发送至终端。进而使至少一个从服务器中的每个从服务器在接收到终端发送的该用户的访问请求时,执行以下步骤:获取终端上的与该从服务器的域名对应的数据;确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。具体可以参见图2所示的步骤203和步骤204,此处不再赘述。
在本实施例的一些可选地实现方式中,配置文件中还可以包含加密信息;以及基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,可以包括:基于加密信息对用户信息进行加密处理;基于加密后的用户信息和配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的加密后的数据。
可选地,数据可以包含配置文件中的域名、过期时间和用户唯一标识。
作为示例,该方法还可以包括:接收终端发送的用户的退出请求,生成退出信息;将退出信息发送至终端,以使终端删除存储在终端上的与每个域名对应的数据。
可选地,接收终端发送的用户的退出请求,生成退出信息,可以包括:确定配置文件中是否存在与退出请求所在网页的网址所指示的域名匹配的域名,若存在,生成与用户相关的退出信息。
本申请的实施例提供的用于处理信息的方法,在确定终端发送的验证请求中的用户信息满足第一预设条件后,可以基于用户信息和配置文件中所包含的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端。这样在从服务器发生变动时,仅仅更新配置文件中的域名即可,无需修改处理程序,提高了对信息的处理效率。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于处理信息的装置的一个实施例。该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的用于处理信息的装置500可以包括:接收单元501、确定单元502和第一生成单元503。其中,接收单元501配置用于接收终端发送的验证请求,其中,验证请求包含用户的用户信息;确定单元502配置用于确定用户信息是否满足第一预设条件;第一生成单元503配置用于若用户信息满足第一预设条件,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端,以使至少一个从服务器中的每个从服务器在接收到终端发送的用户的访问请求时,执行以下步骤:获取终端上的与该从服务器的域名对应的数据;确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
在本实施例中,接收单元501、确定单元502和第一生成单元503的具体实现方式及产生的有益效果可以分别参见图4实施例中的步骤401、步骤402和步骤403,此处不再赘述。
在本实施例的一些可选的实现方式中,确定单元502可以进一步配置用于:确定配置文件中是否存在与验证请求所在网页的网址所指示的域名匹配的域名,若存在,进一步确定用户信息是否满足第一预设条件。
在本实施例的一些可选的实现方式中,配置文件中还可以包含加密信息;以及第一生成单元503可以进一步配置用于:基于加密信息对用户信息进行加密处理;基于加密后的用户信息和配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的加密后的数据。
在本实施例的一些可选的实现方式中,该装置500还可以包括:第二生成单元(图中未示出),配置用于接收终端发送的用户的退出请求,生成退出信息;发送单元(图中未示出),配置用于将退出信息发送至终端,以使终端删除存储在终端上的与每个域名对应的数据。
在本实施例的一些可选的实现方式中,第二生成单元可以进一步配置用于,确定配置文件中是否存在与退出请求所在网页的网址所指示的域名匹配的域名,若存在,生成与用户相关的退出信息。
下面参考图6,其示出了适于用来实现本申请实施例的服务器的计算机系统600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收单元、确定单元和第一生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,接收单元还可以被描述为“接收终端发送的验证请求的单元”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的服务器中所包含的;也可以是单独存在,而未装配入该服务器中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该服务器执行时,使得该服务器:接收终端发送的验证请求,其中,验证请求包含用户的用户信息;确定用户信息是否满足第一预设条件;若用户信息满足第一预设条件,基于用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至终端,以使至少一个从服务器中的每个从服务器在接收到终端发送的用户的访问请求时,执行以下步骤:获取终端上的与该从服务器的域名对应的数据;确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向终端返回与访问请求对应的响应信息。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (11)

1.一种用于处理信息的系统,其特征在于,所述系统包括:主服务器和至少一个从服务器;
所述主服务器,用于接收终端发送的包含用户的用户信息的验证请求,确定所述用户信息是否满足第一预设条件,若满足,基于所述用户信息和预先存储的配置文件中所包含的所述至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至所述终端;
所述至少一个从服务器中的每个从服务器,用于接收所述终端发送的所述用户的访问请求,获取所述终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向所述终端返回与所述访问请求对应的响应信息。
2.根据权利要求1所述的系统,其特征在于,所述确定所述用户信息是否满足第一预设条件,包括:
确定所述配置文件中是否存在与所述验证请求所在网页的网址所指示的域名匹配的域名,若存在,进一步确定所述用户信息是否满足第一预设条件。
3.根据权利要求1所述的系统,其特征在于,所述配置文件中还包含加密信息;以及
所述基于所述用户信息和预先存储的配置文件中所包含的所述至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,包括:
基于所述加密信息对所述用户信息进行加密处理;
基于加密后的用户信息和配置文件中所包含的所述至少一个从服务器中的每个从服务器的域名,生成与该域名对应的加密后的数据。
4.根据权利要求3所述的系统,其特征在于,所述配置文件中还包含与所述加密信息对应的解密信息;以及
所述确定与该从服务器的域名对应的数据是否满足第二预设条件,包括:
获取所述解密信息,并基于所述解密信息对与该从服务器的域名对应的加密后的数据进行解密处理;
确定解密后的数据是否满足第二预设条件。
5.根据权利要求1所述的系统,其特征在于,所述数据包含所述配置文件中的域名、过期时间和用户唯一标识。
6.根据权利要求1-5之一所述的系统,其特征在于,所述主服务器还用于:
接收所述终端发送的所述用户的退出请求,生成退出信息;
将所述退出信息发送至所述终端,以使所述终端删除存储在所述终端上的与每个域名对应的数据。
7.根据权利要求6所述的系统,其特征在于,所述接收所述终端发送的所述用户的退出请求,生成退出信息,包括:
确定所述配置文件中是否存在与所述退出请求所在网页的网址所指示的域名匹配的域名,若存在,生成与所述用户相关的退出信息。
8.一种用于处理信息的方法,其特征在于,所述方法包括:
接收终端发送的验证请求,其中,所述验证请求包含用户的用户信息;
确定所述用户信息是否满足第一预设条件;
若所述用户信息满足第一预设条件,基于所述用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至所述终端,以使所述至少一个从服务器中的每个从服务器在接收到所述终端发送的所述用户的访问请求时,执行以下步骤:获取所述终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向所述终端返回与所述访问请求对应的响应信息。
9.一种用于处理信息的装置,其特征在于,所述装置包括:
接收单元,配置用于接收终端发送的验证请求,其中,所述验证请求包含用户的用户信息;
确定单元,配置用于确定所述用户信息是否满足第一预设条件;
第一生成单元,配置用于若所述用户信息满足第一预设条件,基于所述用户信息和预先存储的配置文件中所包含的至少一个从服务器中的每个从服务器的域名,生成与该域名对应的数据,并将与该域名对应的数据发送至所述终端,以使所述至少一个从服务器中的每个从服务器在接收到所述终端发送的所述用户的访问请求时,执行以下步骤:获取所述终端上的与该从服务器的域名对应的数据,确定与该从服务器的域名对应的数据是否满足第二预设条件,若满足,向所述终端返回与所述访问请求对应的响应信息。
10.一种服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求8所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求8所述的方法。
CN201710164169.4A 2017-03-20 2017-03-20 用于处理信息的系统、方法和装置 Pending CN108632209A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710164169.4A CN108632209A (zh) 2017-03-20 2017-03-20 用于处理信息的系统、方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710164169.4A CN108632209A (zh) 2017-03-20 2017-03-20 用于处理信息的系统、方法和装置

Publications (1)

Publication Number Publication Date
CN108632209A true CN108632209A (zh) 2018-10-09

Family

ID=63686541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710164169.4A Pending CN108632209A (zh) 2017-03-20 2017-03-20 用于处理信息的系统、方法和装置

Country Status (1)

Country Link
CN (1) CN108632209A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262474A (zh) * 2008-04-22 2008-09-10 武汉理工大学 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统
CN101719163A (zh) * 2009-12-22 2010-06-02 湖北电力信息通信中心 设有权限系统计算机网络页面的剪切及组合方法
CN102006299A (zh) * 2010-11-29 2011-04-06 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN102098158A (zh) * 2009-12-10 2011-06-15 北大方正集团有限公司 跨域名单点登录和注销的方法、系统及相应设备
CN103546432A (zh) * 2012-07-12 2014-01-29 腾讯科技(深圳)有限公司 实现跨域跳转的方法和系统以及浏览器、域名服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262474A (zh) * 2008-04-22 2008-09-10 武汉理工大学 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统
CN102098158A (zh) * 2009-12-10 2011-06-15 北大方正集团有限公司 跨域名单点登录和注销的方法、系统及相应设备
CN101719163A (zh) * 2009-12-22 2010-06-02 湖北电力信息通信中心 设有权限系统计算机网络页面的剪切及组合方法
CN102006299A (zh) * 2010-11-29 2011-04-06 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN103546432A (zh) * 2012-07-12 2014-01-29 腾讯科技(深圳)有限公司 实现跨域跳转的方法和系统以及浏览器、域名服务器

Similar Documents

Publication Publication Date Title
CN107357914B (zh) 信息处理方法和装置
US20170295159A1 (en) Authenticating Clients Using Tokens
CN111062024B (zh) 一种应用登录方法和装置
CN106874471B (zh) 信息推送方法和装置
CN107622135A (zh) 用于显示信息的方法和装置
CN104737175A (zh) 浏览器身份的方法及系统
CN107295095A (zh) 推送及展示广告的方法和装置
CN107295607A (zh) 用于连接无线接入点的方法和设备
CN107395647A (zh) 验证系统、方法和装置
US9003540B1 (en) Mitigating forgery for active content
CN103959706A (zh) 朝向内容消费者迁移经过认证的内容
CN108574604A (zh) 测试方法和装置
CN107623690A (zh) 登录方法、设备和存储介质
CN109347720A (zh) 确定群组成员、发送加入群组的请求的方法和设备
CN109688280A (zh) 请求处理方法、请求处理设备、浏览器及存储介质
CN108810896A (zh) 无线接入点的连接认证方法和装置
CN107342966B (zh) 权限凭证发放方法和装置
CN109257321A (zh) 安全登录方法和装置
CN108259457A (zh) 一种web认证方法及装置
US20160212123A1 (en) System and method for providing a certificate by way of a browser extension
CN110198248A (zh) 检测ip地址的方法和装置
CN106465113A (zh) 特定场所的Wi‑Fi连接通知
CN108810047A (zh) 用于确定信息推送准确率的方法、装置及服务器
CN108880923A (zh) 应用于应用服务器的监控操作请求的方法和装置
JP2006202052A (ja) 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181009

RJ01 Rejection of invention patent application after publication