CN109218389B - 处理业务请求的方法、装置和存储介质以及电子设备 - Google Patents
处理业务请求的方法、装置和存储介质以及电子设备 Download PDFInfo
- Publication number
- CN109218389B CN109218389B CN201810731981.5A CN201810731981A CN109218389B CN 109218389 B CN109218389 B CN 109218389B CN 201810731981 A CN201810731981 A CN 201810731981A CN 109218389 B CN109218389 B CN 109218389B
- Authority
- CN
- China
- Prior art keywords
- client
- single sign
- ajax
- authentication
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Abstract
本公开涉及一种处理业务请求的方法、装置和存储介质以及电子设备,该方法包括:向后台服务器发送Ajax业务请求消息;在所述后台服务器根据所述Ajax业务请求消息确定不存在所述客户端的会话时,接收所述后台服务器发送的请求失败消息,并根据所述请求失败消息向所述后台服务器发送Ajax单点登录请求消息,以便所述后台服务器在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向单点登录服务器发送认证请求消息,以使得所述单点登录服务器根据所述认证请求消息进行登录认证;在所述登录认证未通过时,接收所述单点登录服务器发送的认证失败消息,并将当前页面重定向至所述单点登录服务器的登录页面。
Description
技术领域
本公开涉及通信领域,具体地,涉及一种处理业务请求的方法、装置和存储介质以及电子设备。
背景技术
单点登录指的是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。现有的单点登录系统包括:客户端、后台服务器以及单点登录服务器,用户在通过客户端首次访问受信的业务系统时,该业务系统对应的后台服务器发现用户尚未登录(无会话),则跳转到单点登录服务器请求登录,用户在单点登录服务器的登录页面中输入用户名和密码提交,登录成功后,会根据用户名和密码在单点登录服务器的内存中生成一个与该用户对应的票据值ticket,并向客户端返回该票据值ticket,并将该票据值存储到该单点登录服务器所在域的cookie中,这样,用户再访问别的应用系统的时候,会在访问请求中将这个票据值ticket带上,作为自己认证的凭据,别的应用系统对应的后台服务器在接收到访问请求后,会根据票据值ticket重定向到单点登录服务器进行认证,即将该票据值ticket与自身存储的票据值ticket进行比较,若两个票据值相同,则确定认证通过,若两个票据值不同,则确定认证不通过,如果通过认证,用户就可以在不用再次登录的情况下,访问别的应用系统了,如果认证未通过,则将客户端的当前页面重定向至单点登录服务器的登录页面,以便用户登录。
但是,对于Ajax请求来说,由于Ajax是一种创建交互式网页应用的网页开发技术,通过使用Ajax请求可以实现网页数据异步更新,即只对网页的某部分进行更新,而不重新加载整个网页,因此,Ajax请求无法进行页面的重定向,这样,在业务系统的后台服务器确定不存在Ajax请求对应的会话时,Ajax请求无法从客户端重定向至单点登录服务器,也就无法进行单点登录的认证以及在认证失败时进行登录页面重定向的过程。
发明内容
为了解决上述问题,本公开提供一种处理业务请求的方法、装置和存储介质以及电子设备。
第一方面,本公开提供一种处理业务请求的方法,应用于客户端,包括:向后台服务器发送Ajax业务请求消息;在所述后台服务器根据所述Ajax业务请求消息确定不存在所述客户端的会话时,接收所述后台服务器发送的请求失败消息,并根据所述请求失败消息向所述后台服务器发送Ajax单点登录请求消息,以便所述后台服务器在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向单点登录服务器发送认证请求消息,以使得所述单点登录服务器根据所述认证请求消息进行登录认证;在所述登录认证未通过时,接收所述单点登录服务器发送的认证失败消息,并将当前页面重定向至所述单点登录服务器的登录页面。
可选地,所述方法还包括:在所述登录认证通过时,接收所述单点登录服务器通过所述后台服务器发送的认证通过消息;根据所述认证通过消息重新发送所述Ajax业务请求消息。
可选地,所述方法还包括:在所述后台服务器根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,接收所述后台服务器发送的确认消息,并根据所述确认消息重新发送所述Ajax业务请求消息。
第二方面,提供一种处理业务请求的方法,应用于客户端对应的后台服务器,包括:接收客户端发送的Ajax业务请求消息;在根据所述Ajax业务请求消息确定不存在所述客户端的会话时,向所述客户端发送请求失败消息;接收所述客户端根据所述请求失败消息发送的Ajax单点登录请求消息;在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向所述单点登录服务器发送认证请求消息,以便所述单点登录服务器根据所述认证请求信息进行登录认证,并在所述登录认证未通过时,将所述客户端的当前页面重定向至所述单点登录服务器的登录页面。
可选地,所述方法还包括:在所述登录认证通过时,接收所述单点登录服务器发送的认证成功信息,并根据所述认证成功信息生成所述Ajax单点登录请求消息对应的认证对象,并将所述认证对象添加至所述会话中,并向所述客户端发送认证通过消息,以便所述客户端根据所述认证通过消息重新发送所述Ajax业务请求消息。
可选地,所述方法还包括:在根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,向所述客户端发送确认消息,以便所述客户端根据所述确认消息重新发送所述Ajax业务请求消息。
第三方面,提供一种处理业务请求的装置,应用于客户端,包括:业务请求发送模块,用于向后台服务器发送Ajax业务请求消息;单点登录请求发送模块,用于在所述后台服务器根据所述Ajax业务请求消息确定不存在所述客户端的会话时,接收所述后台服务器发送的请求失败消息,并根据所述请求失败消息向所述后台服务器发送Ajax单点登录请求消息,以便所述后台服务器在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向单点登录服务器发送认证请求消息,以使得所述单点登录服务器根据所述认证请求消息进行登录认证;页面重定向模块,用于在所述登录认证未通过时,接收所述单点登录服务器发送的认证失败消息,并将当前页面重定向至所述单点登录服务器的登录页面。
可选地,所述装置还包括:认证通过消息接收模块,用于在所述登录认证通过时,接收所述单点登录服务器通过所述后台服务器发送的认证通过消息;所述业务请求发送模块,还用于根据所述认证通过消息重新发送所述Ajax业务请求消息。
可选地,所述装置还包括:确认消息接收模块,用于在所述后台服务器根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,接收所述后台服务器发送的确认消息,并根据所述确认消息重新发送所述Ajax业务请求消息。
第四方面,提供一种处理业务请求的装置,应用于后台服务器,包括:业务请求接收模块,用于接收客户端发送的Ajax业务请求消息;失败消息发送模块,用于在根据所述Ajax业务请求消息确定不存在所述客户端的会话时,向所述客户端发送请求失败消息;单点登录请求接收模块,用于接收所述客户端根据所述请求失败消息发送的Ajax单点登录请求消息;认证请求模块,用于在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向所述单点登录服务器发送认证请求消息,以便所述单点登录服务器根据所述认证请求信息进行登录认证,并在所述登录认证未通过时,将所述客户端的当前页面重定向至所述单点登录服务器的登录页面。
可选地,所述装置还包括:认证通过消息发送模块,用于在所述登录认证通过时,接收所述单点登录服务器发送的认证成功信息,并根据所述认证成功信息生成所述Ajax单点登录请求消息对应的认证对象,并将所述认证对象添加至所述会话中,并向所述客户端发送认证通过消息,以便所述客户端根据所述认证通过消息重新发送所述Ajax业务请求消息。
可选地,所述装置还包括:确认消息发送模块,用于在根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,向所述客户端发送确认消息,以便所述客户端根据所述确认消息重新发送所述Ajax业务请求消息。
第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面所述方法的步骤。
第六方面,提供一种电子设备,应用于客户端,包括:存储器,其上存储有计算机程序;处理器,用于执行所述存储器中的所述计算机程序,以实现上述第一方面所述方法的步骤。
第七方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第二方面所述方法的步骤。
第八方面,提供一种电子设备,应用于客户端,包括:存储器,其上存储有计算机程序;处理器,用于执行所述存储器中的所述计算机程序,以实现上述第二方面所述方法的步骤。
通过上述技术方案,在业务系统的后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,通过客户端向后台服务器发送Ajax单点登录请求消息,以请求后台服务器进行Ajax业务请求的单点登录认证,这样,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开实施例提供的一种处理业务请求的方法的流程示意图;
图2是本公开实施例提供的另一种处理业务请求的方法的流程示意图;
图3是本公开实施例提供的第三种处理业务请求的方法的流程示意图;
图4是本公开实施例提供的一种处理业务请求的装置的结构示意图;
图5是本公开实施例提供的另一种处理业务请求的装置的结构示意图;
图6是本公开实施例提供的一种处理业务请求的装置的硬件结构示意图;
图7是本公开实施例提供的另一种处理业务请求的装置的硬件结构示意图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
本公开为了解决背景技术中的问题,提供一种处理业务请求的方法、装置和存储介质以及电子设备,该方法在业务系统的后台服务器确定不存在Ajax业务请求对应的会话时,通过客户端向后台服务器发送Ajax单点登录请求消息,以请求后台服务器进行Ajax业务请求的单点登录认证,这样,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
下面结合具体实施例对本公开进行说明。
图1是本公开实施例提供的一种处理业务请求的方法,如图1所示,该方法应用于客户端,该方法包括:
S101、向后台服务器发送Ajax业务请求消息。
S102、在该后台服务器根据该Ajax业务请求消息确定不存在该客户端的会话时,接收该后台服务器发送的请求失败消息,并根据该请求失败消息向该后台服务器发送Ajax单点登录请求消息,以便该后台服务器在根据该Ajax单点登录请求消息确定不存在该客户端的会话时,向单点登录服务器发送认证请求消息,以使得该单点登录服务器根据该认证请求消息进行登录认证。
其中,可以通过会话标识确定后台服务器是否存在该客户端的会话。
需要说明的是,客户端在首次向后台服务器发送登录请求时,后台服务器会根据该登录请求生成相应的会话,该会话包括会话标识,并将该会话标识发送给客户端,客户端在接收到该会话标识后,存储该会话标识,并在后续发送业务请求的时候,会将该会话标识一起发送给后台服务器,以便后台服务器根据该会话标识确定是否存在该客户端的会话。
在一种可能的实现方式中,后台服务器可以将Ajax业务请求消息中的会话标识与存储的会话标识进行比较,在Ajax业务请求消息中的会话标识与存储的会话标识相同时,确定存在该客户端的会话,在该Ajax业务请求消息中的会话标识与存储的会话标识不同时,确定不存在该客户端的会话。
在后台服务器根据Ajax业务请求消息确定不存在该客户端的会话后,客户端接收该后台服务器发送的请求失败消息,并在接收到该请求失败消息后,记录该Ajax业务请求消息,并向该后台服务器发送Ajax单点登录请求消息,该Ajax单点登录请求消息用于请求发起Ajax业务请求的单点登录,这样,本公开通过该Ajax单点登录请求消息即可发起Ajax业务请求的单点登录,解决了在后台服务器确定不存在该客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
后台服务器在接收到客户端发送的Ajax单点登录请求消息后,根据Ajax单点登录请求消息确定是否存在该客户端的会话,这里,根据Ajax单点登录请求消息确定是否存在该客户端的会话过程可以参考上述根据Ajax业务请求消息确定是否存在该客户端的会话的过程,此处不再赘述。
需要说明的是,在客户端接收到请求失败消息后,该Ajax业务请求消息对应的上下文信息也已经丢失了,因此,在向后台服务器发送Ajax单点登录请求消息后,后台服务器仍然需要根据Ajax单点登录请求消息确定该客户端的对话是否存在。
后台服务器在根据该Ajax单点登录请求消息确定不存在客户端的会话时,可以向单点登录服务器发送认证请求消息,该认证请求消息包括客户端的cookie,该单点登录服务器在接收到认证请求消息后,从该cookie中得到客户端请求对应的票据值ticket,并将该票据值ticket与单点登录服务器自身存储的票据值ticket进行比较,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket相同,则确定登录认证通过,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket不同,则确定登录认证未通过。
需要说明的是,在该后台服务器根据该Ajax单点登录请求消息确定存在该客户端的会话时,接收该后台服务器发送的确认消息,并根据该确认消息重新发送该Ajax业务请求消息。
S103、在该登录认证未通过时,接收该单点登录服务器发送的认证失败消息,并将当前页面重定向至该单点登录服务器的登录页面。
这里,在将当前页面重定向至该单点登录服务器的登录页面后,用户通过该登录页面输入认证信息(用户名或者密码等),从而重新进行登录。
其中,可以通过失败回调重定向至该单点登录服务器的登录页面。
在该登录认证通过时,接收该单点登录服务器通过该后台服务器发送的认证通过消息,并根据该认证通过消息重新发送该Ajax业务请求消息。
采用上述方法,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
图2是本公开另一实施例提供的一种处理业务请求的方法,如图2所示,该方法应用于后台服务器,该方法包括:
S201、接收客户端发送的Ajax业务请求消息。
S202、在根据该Ajax业务请求消息确定不存在客户端的会话时,向该客户端发送请求失败消息。
其中,可以通过会话标识确定后台服务器是否存在该客户端的会话。
需要说明的是,客户端在首次向后台服务器发送登录请求时,后台服务器会根据该登录请求生成相应的会话,该会话包括会话标识,并将该会话标识发送给客户端,客户端在接收到该会话标识后,存储该会话标识,并在后续发送业务请求的时候,会将该会话标识一起发送给后台服务器,以便后台服务器根据该会话标识确定是否存在该客户端的会话。
在一种可能的实现方式中,后台服务器可以将Ajax业务请求消息中的会话标识与存储的会话标识进行比较,在Ajax业务请求消息中的会话标识与存储的会话标识相同时,确定存在该客户端的会话,在该Ajax业务请求消息中的会话标识与存储的会话标识不同时,确定不存在该客户端的会话。
S203、接收该客户端根据该请求失败消息发送的Ajax单点登录请求消息。
这样,本公开通过该Ajax单点登录请求消息即可发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
S204、在根据该Ajax单点登录请求消息确定不存在该客户端的会话时,向该单点登录服务器发送认证请求消息,以便该单点登录服务器根据该认证请求信息进行登录认证,并在该登录认证未通过时,将该客户端的当前页面重定向至该单点登录服务器的登录页面。
在本步骤中,后台服务器在根据该Ajax单点登录请求消息确定不存在客户端的会话时,可以向单点登录服务器发送认证请求消息,该认证请求消息包括客户端的cookie,该单点登录服务器在接收到认证请求消息后,从该cookie中得到客户端请求对应的票据值ticket,并将该票据值ticket与单点登录服务器自身存储的票据值ticket进行比较,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket相同,则确定登录认证通过,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket相同,则确定登录认证未通过。
需要说明的是,在根据该Ajax单点登录请求消息确定存在该客户端的会话时,向该客户端发送确认消息,以便该客户端根据该确认消息重新发送该Ajax业务请求消息。
另外,在该登录认证通过时,接收该单点登录服务器发送的认证成功信息,并根据该认证成功信息生成该Ajax单点登录请求消息对应的认证对象,并将该认证对象添加至该会话中,并向该客户端发送认证通过消息,以便该客户端根据该认证通过消息重新发送该Ajax业务请求消息。
采用上述方法,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
图3为本公开另一实施例提供的一种处理业务请求的方法,如图3所示,该方法包括:
S301、客户端向后台服务器发送Ajax业务请求消息。
其中,该客户端可以是浏览器。
S302、后台服务器根据该Ajax业务请求消息确定是否存在客户端的会话。
在确定不存在该客户端的会话时,执行步骤S303至步骤S305;
在确定存在该客户端的会话时,根据该Ajax业务请求消息访问业务系统。
S303、后台服务器向客户端发送请求失败消息,并进行失败回调处理。
其中,该请求失败消息可以是500异常消息。
S304、客户端记录该Ajax业务请求消息,并根据该请求失败消息向该后台服务器发送Ajax单点登录请求消息。
其中,该Ajax单点登录请求消息可以包括客户端的当前URL(Uniform ResourceLocation,统一资源定位符),以及客户端的cookie。
S305、该后台服务器根据该Ajax单点登录请求消息确定是否存在该客户端的会话。
在确定不存在该客户端的会话时,执行步骤S306至步骤S310;
在确定存在该客户端的会话时,执行步骤S312。
S306、后台服务器向单点登录服务器发送认证请求消息。
其中,后台服务器可以以当前URL为参数,向单点登录服务器发送认证请求消息。
S307、该单点登录服务器根据该认证请求消息进行登录认证。
在本步骤中,该认证请求消息还包括该客户端的cookie,该单点登录服务器在接收到认证请求消息后,从该cookie中得到客户端请求对应的票据值ticket,并将该票据值ticket与单点登录服务器自身存储的票据值ticket进行比较,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket相同,则确定登录认证通过,若该客户端请求对应的票据值ticket与单点登录服务器自身存储的票据值ticket相同,则确定登录认证未通过。
S308、在登录认证通过时,单点登录服务器向后台服务器发送认证成功消息。
在本步骤中,单点登录服务器根据该当前URL向该后台服务器发送认证成功消息。
S309、客户端根据该认证成功消息初始化该会话,并向该客户端发送认证通过消息。
在本步骤中,可以根据该认证成功信息生成该Ajax单点登录请求消息对应的认证对象,并将该认证对象添加至该会话中,从而完成该会话的初始化,生成该Ajax单点登录请求消息对应的会话。
S310、客户端根据该认证通过消息进行成功回调处理,并重新向后台服务器发送记录的该Ajax业务请求消息,并返回步骤S302。
在本步骤中,客户端可以在成功回调处理中重新向后台服务器发送记录的该Ajax业务请求消息。
S311、在登录认证未通过时,单点登录服务器向客户端发送认证失败消息。
其中,该认证失败消息可以是500异常消息。
S312、客户端根据该认证失败消息将当前页面重定向至该单点登录服务器的登录页面。
在本步骤中,客户端根据认证失败消息进行失败回调处理,并在失败回调处理中通过window.location.href将该客户端的当前页面重定向至该单点登录服务器的登录页面。
需要说明的是,图3中的虚线箭头表示在登录认证未通过时,执行的步骤。
S313、后台服务器向客户端发送确认消息。
S314、客户端根据该确认消息进行成功回调处理,并重新发送该Ajax业务请求消息。
在本步骤中,客户端可以在成功回调处理中重新向后台服务器发送记录的该Ajax业务请求消息。
采用上述方法,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
图4为本公开实施例提供的一种处理业务请求的装置,如图4所示,该装置应用于客户端,包括:
业务请求发送模块401,用于向后台服务器发送Ajax业务请求消息;
单点登录请求发送模块402,用于在该后台服务器根据该Ajax业务请求消息确定不存在该客户端的会话时,接收该后台服务器发送的请求失败消息,并根据该请求失败消息向该后台服务器发送Ajax单点登录请求消息,以便该后台服务器在根据该Ajax单点登录请求消息确定不存在该客户端的会话时,向单点登录服务器发送认证请求消息,以使得该单点登录服务器根据该认证请求消息进行登录认证;
页面重定向模块403,用于在该登录认证未通过时,接收该单点登录服务器发送的认证失败消息,并将当前页面重定向至该单点登录服务器的登录页面。
可选地,该装置还包括:
认证通过消息接收模块,用于在该登录认证通过时,接收该单点登录服务器通过该后台服务器发送的认证通过消息;
该业务请求发送模块401,用于根据该认证通过消息重新发送该Ajax业务请求消息。
可选地,该装置还包括:
确认消息接收模块,用于在该后台服务器根据该Ajax单点登录请求消息确定存在该客户端的会话时,接收该后台服务器发送的确认消息,并根据该确认消息重新发送该Ajax业务请求消息。
采用上述方法,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
图5为本公开实施例提供的一种处理业务请求的装置,如图5所示,该装置应用于客户端,包括:
业务请求接收模块501,用于接收客户端发送的Ajax业务请求消息;
失败消息发送模块502,用于在根据该Ajax业务请求消息确定不存在该客户端的会话时,向该客户端发送请求失败消息;
单点登录请求接收模块503,用于接收该客户端根据该请求失败消息发送的Ajax单点登录请求消息;
认证请求模块504,用于在根据该Ajax单点登录请求消息确定不存在该客户端的会话时,向该单点登录服务器发送认证请求消息,以便该单点登录服务器根据该认证请求信息进行登录认证,并在该登录认证未通过时,将该客户端的当前页面重定向至该单点登录服务器的登录页面。
可选地,该装置还包括:
认证通过消息发送模块,用于在该登录认证通过时,接收该单点登录服务器发送的认证成功信息,并根据该认证成功信息生成该Ajax单点登录请求消息对应的认证对象,并将该认证对象添加至该会话中,并向该客户端发送认证通过消息,以便该客户端根据该认证通过消息重新发送该Ajax业务请求消息。
可选地,该装置还包括:
确认消息发送模块,用于在根据该Ajax单点登录请求消息确定存在该客户端的会话时,向该客户端发送确认消息,以便该客户端根据该确认消息重新发送该Ajax业务请求消息。
采用上述装置,通过发送的Ajax单点登录请求消息发起Ajax业务请求的单点登录,解决了在后台服务器根据Ajax业务请求消息确定不存在客户端的会话时,由于Ajax业务请求无法从客户端重定向至单点登录服务器,而造成的Ajax业务请求无法进行单点登录的问题。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图6是根据一示例性实施例示出的一种电子设备600的框图。如图6所示,该电子设备600可以应用于客户端,该电子设备600可以包括:处理器601,存储器602。该电子设备600还可以包括多媒体组件603,输入/输出(I/O)接口604,以及通信组件605中的一者或多者。
其中,处理器601用于控制该电子设备600的整体操作,以完成上述的处理业务请求的方法中的全部或部分步骤。存储器602用于存储各种类型的数据以支持在该电子设备600的操作,这些数据例如可以包括用于在该电子设备600上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器602可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件603可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器602或通过通信组件605发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口604为处理器601和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件605用于该电子设备600与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件605可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备600可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述处理业务请求的方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的处理业务请求的方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器602,上述程序指令可由电子设备600的处理器601执行以完成上述的处理业务请求的方法。
图7是根据一示例性实施例示出的一种电子设备700的框图。例如,电子设备1900可以被提供为后台服务器。参照图7,电子设备700包括处理器722,其数量可以为一个或多个,以及存储器732,用于存储可由处理器722执行的计算机程序。存储器732中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器722可以被配置为执行该计算机程序,以执行上述的处理业务请求的方法。
另外,电子设备700还可以包括电源组件726和通信组件750,该电源组件726可以被配置为执行电子设备1900的电源管理,该通信组件750可以被配置为实现电子设备700的通信,例如,有线或无线通信。此外,该电子设备700还可以包括输入/输出(I/O)接口758。电子设备700可以操作基于存储在存储器732的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的处理业务请求的方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器732,上述程序指令可由电子设备700的处理器722执行以完成上述的处理业务请求的方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (12)
1.一种处理业务请求的方法,其特征在于,应用于客户端,包括:
向后台服务器发送Ajax业务请求消息;
在所述后台服务器根据所述Ajax业务请求消息确定不存在所述客户端的会话时,接收所述后台服务器发送的请求失败消息,并根据所述请求失败消息向所述后台服务器发送Ajax单点登录请求消息,以便所述后台服务器在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向单点登录服务器发送认证请求消息,以使得所述单点登录服务器根据所述认证请求消息进行登录认证;
在所述登录认证未通过时,接收所述单点登录服务器发送的认证失败消息,并将当前页面重定向至所述单点登录服务器的登录页面。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述登录认证通过时,接收所述单点登录服务器通过所述后台服务器发送的认证通过消息;
根据所述认证通过消息重新发送所述Ajax业务请求消息。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述后台服务器根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,接收所述后台服务器发送的确认消息,并根据所述确认消息重新发送所述Ajax业务请求消息。
4.一种处理业务请求的方法,其特征在于,应用于客户端对应的后台服务器,包括:
接收客户端发送的Ajax业务请求消息;
在根据所述Ajax业务请求消息确定不存在所述客户端的会话时,向所述客户端发送请求失败消息;
接收所述客户端根据所述请求失败消息发送的Ajax单点登录请求消息;
在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向所述单点登录服务器发送认证请求消息,以便所述单点登录服务器根据所述认证请求信息进行登录认证,并在所述登录认证未通过时,将所述客户端的当前页面重定向至所述单点登录服务器的登录页面。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述登录认证通过时,接收所述单点登录服务器发送的认证成功信息,并根据所述认证成功信息生成所述Ajax单点登录请求消息对应的认证对象,并将所述认证对象添加至所述会话中,并向所述客户端发送认证通过消息,以便所述客户端根据所述认证通过消息重新发送所述Ajax业务请求消息。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
在根据所述Ajax单点登录请求消息确定存在所述客户端的会话时,向所述客户端发送确认消息,以便所述客户端根据所述确认消息重新发送所述Ajax业务请求消息。
7.一种处理业务请求的装置,其特征在于,应用于客户端,包括:
业务请求发送模块,用于向后台服务器发送Ajax业务请求消息;
单点登录请求发送模块,用于在所述后台服务器根据所述Ajax业务请求消息确定不存在所述客户端的会话时,接收所述后台服务器发送的请求失败消息,并根据所述请求失败消息向所述后台服务器发送Ajax单点登录请求消息,以便所述后台服务器在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向单点登录服务器发送认证请求消息,以使得所述单点登录服务器根据所述认证请求消息进行登录认证;
页面重定向模块,用于在所述登录认证未通过时,接收所述单点登录服务器发送的认证失败消息,并将当前页面重定向至所述单点登录服务器的登录页面。
8.一种处理业务请求的装置,其特征在于,应用于后台服务器,包括:
业务请求接收模块,用于接收客户端发送的Ajax业务请求消息;
失败消息发送模块,用于在根据所述Ajax业务请求消息确定不存在所述客户端的会话时,向所述客户端发送请求失败消息;
单点登录请求接收模块,用于接收所述客户端根据所述请求失败消息发送的Ajax单点登录请求消息;
认证请求模块,用于在根据所述Ajax单点登录请求消息确定不存在所述客户端的会话时,向所述单点登录服务器发送认证请求消息,以便所述单点登录服务器根据所述认证请求信息进行登录认证,并在所述登录认证未通过时,将所述客户端的当前页面重定向至所述单点登录服务器的登录页面。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至3任一项所述方法的步骤。
10.一种电子设备,其特征在于,应用于客户端,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至3任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求4至6任一项所述方法的步骤。
12.一种电子设备,其特征在于,应用于后台服务器,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求4至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810731981.5A CN109218389B (zh) | 2018-07-05 | 2018-07-05 | 处理业务请求的方法、装置和存储介质以及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810731981.5A CN109218389B (zh) | 2018-07-05 | 2018-07-05 | 处理业务请求的方法、装置和存储介质以及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109218389A CN109218389A (zh) | 2019-01-15 |
| CN109218389B true CN109218389B (zh) | 2021-08-27 |
Family
ID=64990225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810731981.5A Active CN109218389B (zh) | 2018-07-05 | 2018-07-05 | 处理业务请求的方法、装置和存储介质以及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218389B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214699B (zh) * | 2019-07-10 | 2023-11-07 | 腾讯科技(深圳)有限公司 | 一种页面处理的方法及相关装置 |
| CN110995703B (zh) * | 2019-12-03 | 2021-09-17 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN113918905A (zh) * | 2019-12-24 | 2022-01-11 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置和电子设备 |
| CN111371811B (zh) * | 2020-04-23 | 2022-08-09 | Oppo广东移动通信有限公司 | 一种资源调用方法、资源调用装置、客户端及业务服务器 |
| CN112689017B (zh) * | 2020-12-28 | 2023-04-18 | 咪咕文化科技有限公司 | 重定向处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404349A (zh) * | 2011-12-31 | 2012-04-04 | 山东中创软件工程股份有限公司 | 单点登陆方法 |
| CN102624918A (zh) * | 2012-03-30 | 2012-08-01 | 北京英富森信息技术有限公司 | 一种基于url重写技术的代理访问方法 |
| CN104426862A (zh) * | 2013-08-27 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 实现跨域请求登录的方法、系统及浏览器 |
| CN104519050A (zh) * | 2014-11-14 | 2015-04-15 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011023456A2 (en) * | 2009-08-27 | 2011-03-03 | International Business Machines Corporation | A method and system for establishing and maintaining an improved single sign-on (sso) facility |
| US8745718B1 (en) * | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
-
2018
- 2018-07-05 CN CN201810731981.5A patent/CN109218389B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404349A (zh) * | 2011-12-31 | 2012-04-04 | 山东中创软件工程股份有限公司 | 单点登陆方法 |
| CN102624918A (zh) * | 2012-03-30 | 2012-08-01 | 北京英富森信息技术有限公司 | 一种基于url重写技术的代理访问方法 |
| CN104426862A (zh) * | 2013-08-27 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 实现跨域请求登录的方法、系统及浏览器 |
| CN104519050A (zh) * | 2014-11-14 | 2015-04-15 | 百度在线网络技术(北京)有限公司 | 登录方法和登录系统 |
Non-Patent Citations (1)
| Title |
|---|
| "基于AJAX和SAML技术的互联网单点登录系统";唐四薪等;《计算机系统应用》;20080630;第108-111页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109218389A (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218389B (zh) | 处理业务请求的方法、装置和存储介质以及电子设备 | |
| KR102511811B1 (ko) | 봇 사용자를 안전하게 인증하는 기법 | |
| CN109067728B (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
| US10085150B2 (en) | Authenticating mobile applications using policy files | |
| EP3467692A1 (en) | Message permission management method and device, and storage medium | |
| CN111404923B (zh) | 容器集群访问权限的控制方法及系统 | |
| CN109815684B (zh) | 一种身份认证方法、系统及服务器和存储介质 | |
| US10375073B2 (en) | Configuration based client for OAuth authorization with arbitrary services and applications | |
| US9544311B2 (en) | Secure identity propagation in a cloud-based computing environment | |
| KR102407334B1 (ko) | 게이트웨이 장치 및 그 동작 방법 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US20180167380A1 (en) | Providing a secure communication path for receiving a software update | |
| CN109787989B (zh) | 一种密码修改方法、系统及目标服务器和存储介质 | |
| WO2021252225A1 (en) | Method and system for authentication data passing | |
| JP2022519221A (ja) | マルチアプリコミュニケーションシステムにおける向上した多要素認証のための方法、システム、および装置 | |
| CN112491776A (zh) | 安全认证方法及相关设备 | |
| CN111031037A (zh) | 用于对象存储服务的鉴权方法、装置及电子设备 | |
| US20220182388A1 (en) | Transfer of trust between authentication devices | |
| CN112968892A (zh) | 信息的验证方法、装置、计算设备和介质 | |
| US20220377064A1 (en) | Method and system for managing a web security protocol | |
| EP3337125A1 (en) | Authenticating for an enterprise service | |
| CN112966242A (zh) | 一种用户名口令认证方法、装置、设备及可读存储介质 | |
| US20230254146A1 (en) | Cybersecurity guard for core network elements | |
| CN112769798A (zh) | 一种登录方法及装置 | |
| CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |