CN109359446A - 一种互联网跨域登录验证方法 - Google Patents
一种互联网跨域登录验证方法 Download PDFInfo
- Publication number
- CN109359446A CN109359446A CN201811130893.6A CN201811130893A CN109359446A CN 109359446 A CN109359446 A CN 109359446A CN 201811130893 A CN201811130893 A CN 201811130893A CN 109359446 A CN109359446 A CN 109359446A
- Authority
- CN
- China
- Prior art keywords
- domain
- login
- user
- website
- lower page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010200 validation analysis Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 6
- 235000014510 cooky Nutrition 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims 1
- 238000001514 detection method Methods 0.000 abstract description 4
- 238000011161 development Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种互联网跨域登录验证方法,包括:用户在合作网站通过账号进行登录;用户在待登录网站的一级域名下页面发起get请求,请求获取网站页面资源,该页面检测到用户未登录时,将用户重定向至合作网站子域名下的页面;合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录;用户再次在待登录网站的一级域名下页面发起get请求,获取网站页面资源进行访问,本方法适用于互联网中使用同一用户数据库进行登录的多个互联网站点,改善了用户的登录体验,对于网站开发而言实施简便,且安全性强。
Description
技术领域
本发明涉及管理系统技术领域,尤其涉及一种互联网跨域登录验证方法。
背景技术
由于浏览器数据安全的限制,浏览器是不能跨域读取Cookie数据的。比如用户从www.b.com(以下简称B网站)跳转到www.a.com(以下简称A网站)后,A网站的后台不能读取B网站的Cookie数据。这个时候,如果用户已经在B网站登录并且登录数据已经写入Cookie,而跳转到A网站后由于无法读取到在B网站写入到Cookie的登录数据,所以用户需要在A网站二次登录,这就对两个或多个共享一个用户系统的网站用户造成了不好的使用体验。对于这个问题,比较常见的办法就是共享Cookie,即想办法让A网站能够读取B网站的Cookie,而现有技术存在以下缺点:
1、技术复杂。A网站的后端需要在系统级别添加对B网站的信任授权;
2、数据安全问题。即便是使用Cookie进行数据传输,仍然不能解决数据安全性问题,黑客可以仿造授权和Cookie以用户的身份侵入B网站;
3、增加维护成本。当有新的网站加入或者已授信网站改变域名时,都要更改后端系统设置。
发明内容
鉴以此,本发明的目的在于提供一种互联网跨域登录验证方法,以至少解决以上问题。
一种互联网跨域登录验证方法,所述方法包括:
用户在合作网站通过账号进行登录;
用户在待登录网站的一级域名下页面发起get请求,请求获取网站页面资源,该页面检测到用户未登录时,将用户重定向至合作网站子域名下的页面;
合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录;
用户再次在待登录网站的一级域名下页面发起get请求,获取网站页面资源进行访问。
进一步的,所述待登录网站和合作网站的一级域名不相同,且待登录网站和合作网站均接入同一个注册会员数据库。
进一步的,待登录网站一级域名下页面向合作网站子域名下页面发送的重定向请求中至少包括用户登录信息获取请求以及用于接收登录信息的待登录网站子域名。
进一步的,所述合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录,包括:
合作网站一级域名下页面获取client端上传的cookie信息;
合作网站子域名下页面读取cookie信息中的用户登录信息,并将其作为参数,将用户重定向至待登录网站子域名下页面;
待登录网站子域名下页面读取参数中的参数对,向待登录网站域写入cookie,并将用户重定向至待登录网站一级域名下页面。
进一步的,在合作网站子域名下页面接收到重定向请求时,通过读取重定向请求参数以及请求来源端的域名或IP地址判断重定向请求是否来自待登录网站,若判断为是,则进行后续操作;若判断为否,则跳转至合作网站浏览页面。
进一步的,待登录网站一级域名下页面向合作网站子域名下页面发送重定向请求时进行防篡改处理,包括:为重定向请求数据加上合作号、合作key并按规则组成一个字符串;对字符串进行MD5运算获取摘要值;将摘要值与合作号作为重定向请求的一部分发送。
进一步的,合作网站接收到包括摘要值与合作号的重定向请求后,对重定向请求进行验证,包括:对合作号进行验证;对摘要值进行验证。
与现有技术相比,本发明的有益效果是:
本发明提供的一种互联网跨域登录验证方法,通过合作网站与待登录网站之间的页面跳转实现了用户登录信息的跨域同步,对于网站开发而言,相较于现有技术,本方法的实施难度低,合作网站与待登录网站之间相关性低,不影响各自原有的业务处理逻辑,同时用户在访问多个网站时无需重复进行登录操作即可正常使用网站所提供的服务,提升了用户的使用体验,有助于增强用户粘度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的跨域登录验证方法流程示意图。
图2是本发明实施例的登录信息跨域同步流程示意图。
图3是本发明实施例的重定向请求防篡改流程示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所列举实施例只用于解释本发明,并非用于限定本发明的范围。
目前有许多互联网站点,为了吸引更多的用户,除了自己原先的注册用户外,还纷纷支持了通过用户经常使用的其他账号进行登录的服务,例如微博、知乎等网站均支持使用QQ账号进行登录,但是在实际使用的过程中,用户即使使用QQ账号登录了微博,由于跨域访问的限制,用户如果想用QQ账号登录知乎,便需要再次进行相同的登录操作,用户的使用体验较差。
因此,参照图1,本发明提供一种互联网跨域登录验证方法,所述方法包括:
步骤S1,用户在合作网站通过账号进行登录。
步骤S2,用户在待登录网站的一级域名下页面发起get请求,请求获取网站页面资源,该页面检测到用户未登录时,将用户重定向至合作网站子域名下的页面。
上述步骤中,所述合作网站为用户已经通过账号进行登录的网站,所述待登录网站为用户暂未登录的网站,合作网站与待登录网站的一级域名并不相同,但两者均接入了同一个用户数据库,即在合作网站上可以登录的账号,在待登录网站上也可以登录。为了让待登录网站能够识别用户的登录状态,用户在待登录网站一级域名下页面发起获取页面资源的get请求时,页面检测用户的登录状态,当页面检测到用户未登录时,向用户浏览器重定向至合作网站子域名下页面。其中,待登录网站以及域名下页面发起的重定向请求中至少包括了用户登录信息获取请求以及用于接收登录信息的待登录网站子域名。
步骤S3,合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录。
步骤S4,用户再次在待登录网站的一级域名下页面发起get请求,获取网站页面资源进行访问。
步骤S3中,用户浏览器被重定向至合作网站子域名下页面,所述合作网站子域名下页面部署有用于实现用户登录信息跨域同步的应用。参照图2,用户登录信息跨域同步的具体步骤包括:
步骤S31,合作网站一级域名下页面获取cl ient端上传的cookie信息。
由于在步骤S1中,用户已经在合作网站通过账号登录,用户的登录信息保存在client端上传的cookie信息中,为了同步用户的登录信息首先需要通过合作网站一级域名下页面获取含有登录信息的cookie信息。若用户从合作网站的其他页面进行登录,自然也可以相应的从该页面获取cookie信息,下文将默认用户通过合作网站一级域名下页面进行登录。
步骤S32,合作网站子域名下页面读取cookie信息中的用户登录信息,并将其作为参数,将用户重定向至待登录网站子域名下页面。
在步骤S32中,合作网站子域名下页面上部署的应用负责从cookie信息中读取出用户登录信息,并将用户登录信息作为重定向请求的参数,将用户浏览器再次重定向到待登录网站子域名下页面,借助页面跳转实现用户登录信息的传递。
步骤S33,待登录网站子域名下页面读取参数中的参数对,向待登录网站域写入cookie,并将用户重定向至待登录网站一级域名下页面。
所述待登录网站子域名下页面部署有用于读取重定向请求参数中的用户登录信息并将其写入待登录网站域cookie的应用,在完成用户登录信息的读取与写入后,将用户重定向至步骤S2中用户发起请求的页面。此时用户的登录状态已经同步到待登录网站域中,用户再次请求待登录网站的页面资源即可成功访问。
在本发明的一个可选实施例中,步骤S2中,在合作网站子域名下页面接收到重定向请求时,部署在合作网站子域名下页面的应用通过读取重定向请求参数以及请求来源端的域名或IP地址,判断重定向请求是否来自待登录网站,若判断为是,则进行跨域同步登录信息后续步骤的操作;若判断为否,则引导用户浏览器跳转至合作网站浏览页面,避免黑客假冒待登录网站发送重定向请求骗取用户登录信息。
在本发明的另外一个可选实施例中,待登录网站一级域名下页面向合作网站子域名下页面发送重定向请求时进行防篡改处理,参照图3,所述防篡改处理包括:
步骤S21,为重定向请求数据加上合作号、合作key并按规则组成一个字符串。
所述合作号为代表网站的唯一标识符,各个不同域的网站拥有相应的合作号,所述合作key为不同域网站之间约定好的识别密码,字符串的组合规则可根据双方的需求灵活制定,并为双方所知晓。
步骤S23,对字符串进行MD5运算获取摘要值。MD5运算为本领域技术人员熟知的技术手段,在此不对其原理进行过多描述。
步骤S24,将摘要值与合作号作为重定向请求的一部分发送。
合作网站子域名下页面接收到重定向请求后,所述部署应用分别对合作号和摘要值进行验证,由于合作key分别由合作网站和待登录网站持有,不直接添加到重定向请求中进行发送,因此即使黑客截取了重定向请求,也无法获取到合作key的具体内容,合作网站和待登录网站可根据另行约定的规则在每次发送重定向请求时使用不同的合作key,进一步加大黑客破解的难度,增强跨域登录信息同步过程的安全性,保障用户的隐私信息安全。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种互联网跨域登录验证方法,其特征在于,所述方法包括:
用户在合作网站通过账号进行登录;
用户在待登录网站的一级域名下页面发起get请求,请求获取网站页面资源,该页面检测到用户未登录时,将用户重定向至合作网站子域名下的页面;
合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录;
用户再次在待登录网站的一级域名下页面发起get请求,获取网站页面资源进行访问。
2.根据权利要求1所述的一种互联网跨域登录验证方法,其特征在于,所述待登录网站和合作网站的一级域名不相同,且待登录网站和合作网站均接入同一个注册会员数据库。
3.根据权利要求1所述的一种互联网跨域登录验证方法,其特征在于,待登录网站一级域名下页面向合作网站子域名下页面发送的重定向请求中至少包括用户登录信息获取请求以及用于接收登录信息的待登录网站子域名。
4.根据权利要求3所述的一种互联网跨域登录验证方法,其特征在于,所述合作网站子域名下页面基于跨域同步将用户的登录信息通过重定向发送到待登录网站子域名下页面实现跨域登录,包括:
合作网站一级域名下页面获取client端上传的cookie信息;
合作网站子域名下页面读取cookie信息中的用户登录信息,并将其作为参数,将用户重定向至待登录网站子域名下页面;
待登录网站子域名下页面读取参数中的参数对,向待登录网站域写入cookie,并将用户重定向至待登录网站一级域名下页面。
5.根据权利要求1所述的一种互联网跨域登录验证方法,其特征在于,在合作网站子域名下页面接收到重定向请求时,通过读取重定向请求参数以及请求来源端的域名或IP地址判断重定向请求是否来自待登录网站,若判断为是,则进行后续操作;若判断为否,则跳转至合作网站浏览页面。
6.根据权利要求3所述的一种互联网跨域登录验证方法,其特征在于,待登录网站一级域名下页面向合作网站子域名下页面发送重定向请求时进行防篡改处理,包括:为重定向请求数据加上合作号、合作key并按规则组成一个字符串;对字符串进行MD5运算获取摘要值;将摘要值与合作号作为重定向请求的一部分发送。
7.根据权利要求6所述的一种互联网跨域登录验证方法,其特征在于,合作网站接收到包括摘要值与合作号的重定向请求后,对重定向请求进行验证,包括:对合作号进行验证;对摘要值进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811130893.6A CN109359446B (zh) | 2018-09-27 | 2018-09-27 | 一种互联网跨域登录验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811130893.6A CN109359446B (zh) | 2018-09-27 | 2018-09-27 | 一种互联网跨域登录验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109359446A true CN109359446A (zh) | 2019-02-19 |
| CN109359446B CN109359446B (zh) | 2019-11-05 |
Family
ID=65347874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811130893.6A Expired - Fee Related CN109359446B (zh) | 2018-09-27 | 2018-09-27 | 一种互联网跨域登录验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109359446B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110737853A (zh) * | 2019-09-06 | 2020-01-31 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
| CN111935151A (zh) * | 2020-08-11 | 2020-11-13 | 广州太平洋电脑信息咨询有限公司 | 一种跨域统一登录方法和装置 |
| CN114666164A (zh) * | 2022-05-19 | 2022-06-24 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
| US20110302631A1 (en) * | 2010-06-07 | 2011-12-08 | Salesforce.Com, Inc. | Systems and methods for logging into an application on a second domain from a first domain in a multi-tenant database system environment |
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
| CN102984218A (zh) * | 2012-11-12 | 2013-03-20 | 北京奇虎科技有限公司 | 浏览器及其登录方法及系统 |
| US20160277390A1 (en) * | 2013-12-27 | 2016-09-22 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
| CN107040543A (zh) * | 2017-04-26 | 2017-08-11 | 努比亚技术有限公司 | 单点登录方法、终端及存储介质 |
| CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN107948167A (zh) * | 2017-11-29 | 2018-04-20 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
-
2018
- 2018-09-27 CN CN201811130893.6A patent/CN109359446B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
| US20110302631A1 (en) * | 2010-06-07 | 2011-12-08 | Salesforce.Com, Inc. | Systems and methods for logging into an application on a second domain from a first domain in a multi-tenant database system environment |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
| CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
| CN102984218A (zh) * | 2012-11-12 | 2013-03-20 | 北京奇虎科技有限公司 | 浏览器及其登录方法及系统 |
| US20160277390A1 (en) * | 2013-12-27 | 2016-09-22 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
| CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN107040543A (zh) * | 2017-04-26 | 2017-08-11 | 努比亚技术有限公司 | 单点登录方法、终端及存储介质 |
| CN107948167A (zh) * | 2017-11-29 | 2018-04-20 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110737853A (zh) * | 2019-09-06 | 2020-01-31 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
| CN110737853B (zh) * | 2019-09-06 | 2023-04-18 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
| CN111935151A (zh) * | 2020-08-11 | 2020-11-13 | 广州太平洋电脑信息咨询有限公司 | 一种跨域统一登录方法和装置 |
| CN111935151B (zh) * | 2020-08-11 | 2022-05-10 | 广州太平洋电脑信息咨询有限公司 | 一种跨域统一登录方法、装置、电子设备及存储介质 |
| CN114666164A (zh) * | 2022-05-19 | 2022-06-24 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109359446B (zh) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587133B (zh) | 一种单点登录系统及方法 | |
| US7484012B2 (en) | User enrollment in an e-community | |
| US9621407B2 (en) | Apparatus and method for pattern hiding and traffic hopping | |
| US8819253B2 (en) | Network message generation for automated authentication | |
| US7685631B1 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
| US8474030B2 (en) | User authentication system using IP address and method thereof | |
| US8832787B1 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
| CN109359446B (zh) | 一种互联网跨域登录验证方法 | |
| US20020091757A1 (en) | Method and apparatus for processing requests in a network data processing system based on a trust association between servers | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| MX2011003223A (es) | Acceso al proveedor de servicio. | |
| WO2007015253A2 (en) | Two-factor authentication employing a user's ip address | |
| CN105704141A (zh) | 基于wifi的广告推送方法 | |
| CN105592046B (zh) | 一种免认证访问方法和装置 | |
| CN101771676A (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
| CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
| CN103024740A (zh) | 移动终端访问互联网的方法及系统 | |
| US10630669B2 (en) | Method and system for user verification | |
| CN110557358A (zh) | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN104660409A (zh) | 集群环境下系统登录的方法和认证服务器集群 | |
| CN106911681A (zh) | 上网认证方法及装置 | |
| JP2009003559A (ja) | シングルサインオンサーバ用コンピュータシステム及びプログラム | |
| CN108683651B (zh) | 一种单点登录方法、服务端及系统 | |
| CN104009999B (zh) | 防止arp欺骗的方法、装置及网络接入服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191105 |