CN109802941A - 一种登录验证方法、装置、存储介质和服务器 - Google Patents
一种登录验证方法、装置、存储介质和服务器 Download PDFInfo
- Publication number
- CN109802941A CN109802941A CN201811529010.9A CN201811529010A CN109802941A CN 109802941 A CN109802941 A CN 109802941A CN 201811529010 A CN201811529010 A CN 201811529010A CN 109802941 A CN109802941 A CN 109802941A
- Authority
- CN
- China
- Prior art keywords
- token
- client
- addresses
- source
- data access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及计算机技术领域,提出一种基于无状态管理的登录验证方法、装置、存储介质和服务器。该登录验证方法包括:获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。通过这样设置,能够避免产生令牌到期失效的问题,有效提高用户在客户端的操作体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于无状态管理的登录验证方法、装置、存储介质和服务器。
背景技术
在前后端分离的设计方案中,常常涉及无状态的服务管理,即服务器端能够处理的过程必须全部来自于请求所携带的信息,以及其他服务器端自身所保存的、并且可以被所有请求所使用的公共信息。对于无状态管理的用户登录验证过程,目前通常采用令牌认证的方式。然而,由于令牌在到达失效时间后会失效,这导致用户在登录访问服务器的过程中,常常需要重新登录以获取新的令牌,用户体验不佳。
发明内容
有鉴于此,本发明实施例提供了一种基于无状态管理的登录验证方法、装置、存储介质和服务器,旨在解决用户在登录访问服务器的过程中,由于令牌到期失效而需要重新登录以获取新的令牌,用户体验不佳的问题。
本发明实施例的第一方面,提供了一种基于无状态管理的登录验证方法,包括:
获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
本发明实施例的第二方面,提供了一种基于无状态管理的登录验证装置,包括:
登录请求获取模块,用于获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
登录验证模块,用于对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
来源IP地址获取模块,用于在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
有效期延长模块,用于若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
本发明实施例的第三方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如本发明实施例的第一方面提出的登录验证方法的步骤。
本发明实施例的第四方面,提供了一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现如本发明实施例的第一方面提出的登录验证方法的步骤。
本发明提出一种基于无状态管理的登录验证方法,包括:获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。通过这样设置,假设客户端的来源IP地址不变,只要该客户端每发送一次数据访问请求,服务端即自动延长为该客户端分配的令牌的有效期,从而避免产生令牌到期失效的问题,有效提高用户在客户端的操作体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于无状态管理的登录验证方法的第一个实施例的流程图;
图2是本发明实施例提供的一种基于无状态管理的登录验证方法的第二个实施例的流程图;
图3是本发明实施例提供的一种基于无状态管理的登录验证装置的一个实施例的结构图;
图4是本发明实施例提供的一种服务器的示意图。
具体实施方式
本发明实施例提供了一种基于无状态管理的登录验证方法、装置、存储介质和服务器,旨在解决用户在登录访问服务器的过程中,由于令牌到期失效而需要重新登录以获取新的令牌,用户体验不佳的问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中一种基于无状态管理的登录验证方法的第一个实施例包括:
101、获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
客户端在访问服务端之前,需要执行登录验证的操作。具体的,用户在客户端输入用户名和密码,发送登录请求,客户端会为该登录请求添加来源IP地址(即该客户端采用的IP地址)。服务端在获取到客户端发送的登录请求之后,解析得到其中的用户名、密码和来源IP地址。
102、对所述用户名和密码进行验证;
服务端在获取到所述登录请求中的用户名和密码之后,进行身份验证。若验证通过,则执行步骤104;若验证失败,则执行步骤103。
103、拒绝所述登录请求;
用户的身份验证失败,此时拒绝客户端登录服务端,并返回预设的指示信息至客户端,比如“用户名不存在”或者“密码不正确,请重新输入”等指示信息。
104、生成令牌,并将所述令牌返回至所述客户端;
用户的身份验证通过,此时服务端生成一个令牌,并将该令牌发送至该客户端。客户端在接收到服务端返回的令牌之后,即可使用该令牌与服务端进行交互。具体的,客户端可以将令牌写入各个访问请求的请求头(Request Header),与服务端进行交互。
105、在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
在和所述客户端交互的过程中,服务端若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址。
106、判断所述数据访问请求的来源IP地址和所述登录请求的来源IP地址是否相同;
服务端在获取所述数据访问请求的来源IP地址之后,判断所述数据访问请求的来源IP地址和所述登录请求的来源IP地址是否相同。在一般情况下,获取到的数据访问请求的来源IP地址和所述登录请求的来源IP地址应当相同,然而某些不法用户或计算机病毒会恶意篡改客户端的IP地址,若出现这种情况则会导致两个来源IP地址不同。若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则执行步骤107,否则执行步骤108。
107、按照预设规则延长所述令牌的有效期;
所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,表明当前是合法用户正常访问服务端,此时按照预设规则延长所述令牌的有效期。通过这样设置,只要该客户端每发送一次数据访问请求,服务端即自动延长为该客户端分配的令牌的有效期,从而避免产生令牌到期失效的问题,有效提高用户在客户端的操作体验。
108、使所述令牌失效。
所述数据访问请求的来源IP地址和所述登录请求的来源IP地址不同,表明客户端的IP地址被恶意篡改,存在安全风险。此时使所述令牌失效,该客户端将无法继续访问服务端。
本发明提出一种基于无状态管理的登录验证方法,包括:获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。通过这样设置,假设客户端的来源IP地址不变,只要该客户端每发送一次数据访问请求,服务端即自动延长为该客户端分配的令牌的有效期,从而避免产生令牌到期失效的问题,有效提高用户在客户端的操作体验。
请参阅图2,本发明实施例中一种基于无状态管理的登录验证方法的第二个实施例包括:
201、获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
202、对所述用户名和密码进行验证;
若验证通过,则执行步骤204;若验证失败,则执行步骤203。
203、拒绝所述登录请求;
204、生成令牌,并将所述令牌返回至所述客户端;
205、在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
206、判断所述数据访问请求的来源IP地址和所述登录请求的来源IP地址是否相同;
若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则执行步骤207,否则执行步骤211。另外,步骤201-206的具体说明可以参照步骤101-106。
207、统计预设周期内接收到的所述客户端发送的数据访问请求的数量;
所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,此时统计预设周期内接收到的所述客户端发送的数据访问请求的数量,比如,可以统计在30分钟内服务端接受到的由所述客户端发送的数据访问请求的数量。
208、判断所述数量是否大于预设阈值;
然后,判断所述数量是否大于一个特定的阈值,若所述数量大于该阈值,则执行步骤209,否则执行步骤210。
209、按照预设规则延长所述令牌的有效期;
若预设周期内接收到的所述客户端发送的数据访问请求的数量超过一定的阈值,表明用户当前需要比较频繁地访问服务端,而为了避免出现由于令牌过期失效导致需要用户重新登录的问题,可以按照预设规则延长所述令牌的有效期。
可选的,所述令牌具有起始时间戳和有效时长,所述令牌的有效期以所述起始时间戳为起点、以所述起始时间戳和所述有效时长之和为终点,步骤209可以包括:
(1)获取当前的系统时间;
(2)将所述令牌的起始时间戳更新为所述系统时间。
在延长令牌有效期时,可以采用更新令牌的起始时间戳的方式。服务端在生成令牌的时候,为该令牌分配一个起始时间戳和有效时长,该令牌的有效期根据该起始时间戳和有效时长确定,即以所述起始时间戳为起点、以所述起始时间戳和所述有效时长之和为终点。然后,获取当前的系统时间,将所述令牌的起始时间戳更新为所述系统时间,即实现了有效期的延长。比如,令牌生成时的起始时间戳是201808241530,有效时长是1小时,失效时间是201808241630,那么同一个用户同一个IP于5分钟后发起新的数据访问请求,则起始时间戳更新为201808241535,有效时长依然是1小时,则失效时间更新为201808241635,即令牌的有效期延长了5分钟。
可选的,所述按照预设规则延长所述令牌的有效期可以包括:
(1)从预先构建的数据库中查询所述用户名的用户等级;
(2)将所述令牌的有效期延长所述用户等级对应的延期时长。
通过这样设置,每当获取到客户端发出的数据访问请求,则将已分配至该客户端的令牌的有效期延长一个延期时长,该延期时长与客户端登录的用户名的用户等级对应。比如用户A为普通用户,对应5分钟的延期时长,则每获取到一个数据访问请求,则延长令牌的有效期5分钟。用户B为高级用户,对应30分钟的延期时长,则每获取到一个访问请求,则延长令牌的有效期30分钟。
可选的,所述按照预设规则延长所述令牌的有效期可以包括:
(1)查询所述用户名对应的令牌池中是否存有备用令牌,所述令牌池为服务端预先为各个用户名构建的用于存储备用令牌的存储区;
(2)若所述用户名对应的令牌池中存有备用令牌,则在所述令牌到期前的预设时间点,从所述用户名对应的令牌池中选取一个备用令牌,并用选取的备用令牌替换所述令牌。
在服务器端,可以预先为每个用户名构建一个对应的令牌池,该令牌池存储着一个或多个备用令牌。当客户端当前用户采用的令牌即将到期时,从该用户名的令牌池中选取一个备用令牌替换即将到期的令牌,从而达到延长令牌有效期的效果。在用备用令牌替换到期的令牌后,从令牌池中移除该备用令牌。另外,若令牌池中所有备用令牌已用完,则不做处理。
进一步的,任意一个目标用户名对应的令牌池中存储的备用令牌可以通过以下步骤产生:
在所述目标用户名注册之后,每隔预设时长为所述目标用户名对应的令牌池添加一个备用令牌。
在用户名注册之后,每隔预设时长,自动为其添加一个备用令牌,存储于该用户名的令牌池中;比如,在用户名注册之后,每隔1个月自动为其添加一个备用令牌,该备用令牌的有效期可以任意设置。
进一步的,任意一个目标用户名对应的令牌池中存储的备用令牌也可以通过以下步骤产生:
(1)统计以所述目标用户名登录的客户端发送的数据访问请求的总数量;
(2)每当所述总数量达到预设的数量阈值,则为所述目标用户名对应的令牌池添加预设数量的备用令牌。
统计以目标用户名登录的客户端发送的访问请求的数量,数量每达到一定阈值,自动为目标用户名对应的令牌池添加一个或多个备用令牌。比如,在某个用户名登录后,每发送100条数据访问请求,则自动为该用户名的令牌池添加一个备用令牌。
210、执行预设的处理步骤;
预设周期内接收到的所述客户端发送的数据访问请求的数量小于该阈值,表明用户当前可能未于客户端处操作,无需访问服务端,故不必延长所述令牌的有效期。此时,可以执行预设的处理步骤,比如不做处理。
211、使所述令牌失效。
所述数据访问请求的来源IP地址和所述登录请求的来源IP地址不同,表明客户端的IP地址被恶意篡改,存在安全风险。此时使所述令牌失效,该客户端将无法继续访问服务端。
本发明提出一种基于无状态管理的登录验证方法,包括:获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则统计预设周期内接收到的所述客户端发送的数据访问请求的数量;若所述数量大于预设阈值,则按照预设规则延长所述令牌的有效期。通过这样设置,假设客户端的来源IP地址不变,只要该客户端每发送一次数据访问请求,服务端即自动延长为该客户端分配的令牌的有效期,从而避免产生令牌到期失效的问题,有效提高用户在客户端的操作体验。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
上面主要描述了一种基于无状态管理的登录验证方法,下面将对一种基于无状态管理的登录验证装置进行详细描述。
请参阅图3,本发明实施例中一种基于无状态管理的登录验证装置的一个实施例包括:
登录请求获取模块301,用于获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
登录验证模块302,用于对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
来源IP地址获取模块303,用于在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
有效期延长模块304,用于若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
进一步的,所述有效期延长模块可以包括:
请求数量统计单元,用于统计预设周期内接收到的所述客户端发送的数据访问请求的数量;
第一有效期延长单元,用于若所述数量大于预设阈值,则按照预设规则延长所述令牌的有效期。
进一步的,所述令牌具有起始时间戳和有效时长,所述令牌的有效期以所述起始时间戳为起点、以所述起始时间戳和所述有效时长之和为终点,所述有效期延长模块可以包括:
系统时间获取单元,用于获取当前的系统时间;
第二有效期延长单元,用于将所述令牌的起始时间戳更新为所述系统时间。
进一步的,所述有效期延长模块可以包括:
用户等级查询单元,用于从预先构建的数据库中查询所述用户名的用户等级;
第三有效期延长单元,用于将所述令牌的有效期延长所述用户等级对应的延期时长。
进一步的,所述有效期延长模块可以包括:
备用令牌查询单元,用于查询所述用户名对应的令牌池中是否存有备用令牌,所述令牌池为服务端预先为各个用户名构建的用于存储备用令牌的存储区;
令牌替换单元,用于若所述用户名对应的令牌池中存有备用令牌,则在所述令牌到期前的预设时间点,从所述用户名对应的令牌池中选取一个备用令牌,并用选取的备用令牌替换所述令牌。
进一步的,目标用户名为任意的一个用户名,所述登录验证系统还可以包括:
第一备用令牌添加模块,用于在所述目标用户名注册之后,每隔预设时长为所述目标用户名对应的令牌池添加一个备用令牌;
访问请求总数量统计模块,用于统计以所述目标用户名登录的客户端发送的数据访问请求的总数量;
第二备用令牌添加模块,用于每当所述总数量达到预设的数量阈值,则为所述目标用户名对应的令牌池添加预设数量的备用令牌。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如图1或图2表示的任意一种登录验证方法的步骤。
本发明实施例还提供一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现如图1或图2表示的任意一种登录验证方法的步骤。
图4是本发明一实施例提供的服务器的示意图。如图4所示,该实施例的服务器4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机可读指令42。所述处理器40执行所述计算机可读指令42时实现上述各个登录验证方法实施例中的步骤,例如图1所示的步骤101至108。或者,所述处理器40执行所述计算机可读指令42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块301至304的功能。
示例性的,所述计算机可读指令42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该指令段用于描述所述计算机可读指令42在所述服务器4中的执行过程。
所述服务器4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述服务器4可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是服务器4的示例,并不构成对服务器4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述服务器4还可以包括输入输出设备、网络接入设备、总线等。
所述处理器40可以是中央处理单元(CentraL Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(DigitaL SignaL Processor,DSP)、专用集成电路(AppLication Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieLd-ProgrammabLe Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述服务器4的内部存储单元,例如服务器4的硬盘或内存。所述存储器41也可以是所述服务器4的外部存储设备,例如所述服务器4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure DigitaL,SD)卡,闪存卡(FLash Card)等。进一步地,所述存储器41还可以既包括所述服务器4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机可读指令以及所述服务器所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnLyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于无状态管理的登录验证方法,其特征在于,包括:
获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
2.根据权利要求1所述的登录验证方法,其特征在于,所述按照预设规则延长所述令牌的有效期包括:
统计预设周期内接收到的所述客户端发送的数据访问请求的数量;
若所述数量大于预设阈值,则按照预设规则延长所述令牌的有效期。
3.根据权利要求1或2所述的登录验证方法,其特征在于,所述令牌具有起始时间戳和有效时长,所述令牌的有效期以所述起始时间戳为起点、以所述起始时间戳和所述有效时长之和为终点,所述按照预设规则延长所述令牌的有效期包括:
获取当前的系统时间;
将所述令牌的起始时间戳更新为所述系统时间。
4.根据权利要求1或2所述的登录验证方法,其特征在于,所述按照预设规则延长所述令牌的有效期包括:
从预先构建的数据库中查询所述用户名的用户等级;
将所述令牌的有效期延长所述用户等级对应的延期时长。
5.根据权利要求1或2所述的登录验证方法,其特征在于,所述按照预设规则延长所述令牌的有效期包括:
查询所述用户名对应的令牌池中是否存有备用令牌,所述令牌池为服务端预先为各个用户名构建的用于存储备用令牌的存储区;
若所述用户名对应的令牌池中存有备用令牌,则在所述令牌到期前的预设时间点,从所述用户名对应的令牌池中选取一个备用令牌,并用选取的备用令牌替换所述令牌。
6.根据权利要求5所述的登录验证方法,其特征在于,任意一个目标用户名对应的令牌池中存储的备用令牌通过以下步骤产生:
在所述目标用户名注册之后,每隔预设时长为所述目标用户名对应的令牌池添加一个备用令牌;
或者
统计以所述目标用户名登录的客户端发送的数据访问请求的总数量;
每当所述总数量达到预设的数量阈值,则为所述目标用户名对应的令牌池添加预设数量的备用令牌。
7.一种基于无状态管理的登录验证装置,其特征在于,包括:
登录请求获取模块,用于获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
登录验证模块,用于对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
来源IP地址获取模块,用于在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
有效期延长模块,用于若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1至6中任一项所述的登录验证方法的步骤。
9.一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现如下步骤:
获取客户端发送的登录请求,所述登录请求包含用户名、密码和来源IP地址;
对所述用户名和密码进行验证,若验证通过则生成令牌,并将所述令牌返回至所述客户端;
在和所述客户端交互的过程中,若接收到所述客户端发送的数据访问请求,则获取所述数据访问请求的来源IP地址;
若所述数据访问请求的来源IP地址和所述登录请求的来源IP地址相同,则按照预设规则延长所述令牌的有效期。
10.根据权利要求9所述的服务器,其特征在于,所述按照预设规则延长所述令牌的有效期包括:
统计预设周期内接收到的所述客户端发送的数据访问请求的数量;
若所述数量大于预设阈值,则按照预设规则延长所述令牌的有效期。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811529010.9A CN109802941A (zh) | 2018-12-14 | 2018-12-14 | 一种登录验证方法、装置、存储介质和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811529010.9A CN109802941A (zh) | 2018-12-14 | 2018-12-14 | 一种登录验证方法、装置、存储介质和服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109802941A true CN109802941A (zh) | 2019-05-24 |
Family
ID=66556714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811529010.9A Pending CN109802941A (zh) | 2018-12-14 | 2018-12-14 | 一种登录验证方法、装置、存储介质和服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109802941A (zh) |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166563A (zh) * | 2019-05-27 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种页面登录超时时间更新方法及装置 |
CN110381078A (zh) * | 2019-07-29 | 2019-10-25 | 迈普通信技术股份有限公司 | 令牌续期的确定方法、装置、电子设备及存储介质 |
CN110493308A (zh) * | 2019-07-08 | 2019-11-22 | 中国平安人寿保险股份有限公司 | 分布式一致性系统会话方法、装置及存储介质、服务器 |
CN110516454A (zh) * | 2019-08-13 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 多设备的交互方法、系统、装置及计算机可读存储介质 |
CN110535979A (zh) * | 2019-07-23 | 2019-12-03 | 深圳震有科技股份有限公司 | 一种vpn私网地址分配方法、智能终端及存储介质 |
CN110601832A (zh) * | 2019-09-27 | 2019-12-20 | 中煤航测遥感集团有限公司 | 一种数据访问方法及装置 |
CN110691087A (zh) * | 2019-09-29 | 2020-01-14 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
CN111245817A (zh) * | 2020-01-08 | 2020-06-05 | 中国联合网络通信集团有限公司 | 有效期凭证自动刷新方法及装置 |
CN111460411A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
CN111654864A (zh) * | 2020-06-15 | 2020-09-11 | 河北幸福消费金融股份有限公司 | 二次鉴权方法及相关设备 |
CN111898110A (zh) * | 2020-08-05 | 2020-11-06 | 苏州朗动网络科技有限公司 | 用户身份信息的获取方法、装置、服务器和存储介质 |
WO2021008034A1 (zh) * | 2019-07-12 | 2021-01-21 | 平安普惠企业管理有限公司 | 网络请求安全性验证方法、装置、计算设备和存储介质 |
CN112380527A (zh) * | 2020-11-12 | 2021-02-19 | 新华三信息技术有限公司 | 一种服务器的管理系统和服务器管理页面的访问方法 |
CN112688948A (zh) * | 2020-12-25 | 2021-04-20 | 珠海西山居移动游戏科技有限公司 | 一种对象处理方法及装置 |
CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
CN112838927A (zh) * | 2020-12-30 | 2021-05-25 | 南京披云信息科技有限公司 | 大数据网络传输保护方法及装置 |
CN113127141A (zh) * | 2019-12-31 | 2021-07-16 | 重庆小雨点小额贷款有限公司 | 一种容器系统管理方法、装置、终端设备及存储介质 |
CN113746785A (zh) * | 2020-05-29 | 2021-12-03 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
CN113794708A (zh) * | 2021-09-08 | 2021-12-14 | 北京奇艺世纪科技有限公司 | 一种登录标识的分配方法及装置 |
CN113922968A (zh) * | 2021-10-19 | 2022-01-11 | 中国电信股份有限公司 | 访问令牌的生成及校验方法、装置、电子设备和存储介质 |
CN113936371A (zh) * | 2021-09-18 | 2022-01-14 | 青岛海信智慧生活科技股份有限公司 | 一种权限管理方法及装置 |
CN114172716A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
CN114529022A (zh) * | 2022-02-16 | 2022-05-24 | 浙江联运知慧科技有限公司 | 基于大数据的垃圾投递方法 |
WO2022121221A1 (zh) * | 2020-12-10 | 2022-06-16 | 平安科技(深圳)有限公司 | 基于令牌的应用程序访问方法、装置、计算机设备和介质 |
CN114760138A (zh) * | 2022-04-20 | 2022-07-15 | 深圳市昊洋智能有限公司 | 基于云架构下的视频会议系统安全方法及装置 |
CN115766197A (zh) * | 2022-11-11 | 2023-03-07 | 浙江网商银行股份有限公司 | 数据处理方法以及装置 |
CN117744064A (zh) * | 2024-02-19 | 2024-03-22 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
CN117744064B (zh) * | 2024-02-19 | 2024-04-30 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
US20130007856A1 (en) * | 2011-06-29 | 2013-01-03 | International Business Machines Corporation | Renewal of user identification information |
CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
CN104239772A (zh) * | 2014-08-25 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN105323222A (zh) * | 2014-07-11 | 2016-02-10 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
CN105592083A (zh) * | 2015-12-18 | 2016-05-18 | 北京奇虎科技有限公司 | 终端利用令牌访问服务器的方法和装置 |
CN105897696A (zh) * | 2016-03-25 | 2016-08-24 | 努比亚技术有限公司 | 一种终端、服务端和终端接入管理方法 |
CN106034104A (zh) * | 2015-03-07 | 2016-10-19 | 华为技术有限公司 | 用于网络应用访问的验证方法、装置和系统 |
CN106162574A (zh) * | 2015-04-02 | 2016-11-23 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
CN107920063A (zh) * | 2017-11-07 | 2018-04-17 | 杭州安恒信息技术有限公司 | 一种在线更新tokenID的方法 |
-
2018
- 2018-12-14 CN CN201811529010.9A patent/CN109802941A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
US20130007856A1 (en) * | 2011-06-29 | 2013-01-03 | International Business Machines Corporation | Renewal of user identification information |
CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
CN105323222A (zh) * | 2014-07-11 | 2016-02-10 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
CN104239772A (zh) * | 2014-08-25 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
CN106034104A (zh) * | 2015-03-07 | 2016-10-19 | 华为技术有限公司 | 用于网络应用访问的验证方法、装置和系统 |
CN106162574A (zh) * | 2015-04-02 | 2016-11-23 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
CN105592083A (zh) * | 2015-12-18 | 2016-05-18 | 北京奇虎科技有限公司 | 终端利用令牌访问服务器的方法和装置 |
CN105897696A (zh) * | 2016-03-25 | 2016-08-24 | 努比亚技术有限公司 | 一种终端、服务端和终端接入管理方法 |
CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
CN107920063A (zh) * | 2017-11-07 | 2018-04-17 | 杭州安恒信息技术有限公司 | 一种在线更新tokenID的方法 |
Non-Patent Citations (2)
Title |
---|
XIANGWEN HUANG: "A Token-Based User Authentication Mechanism for Data Exchange in RESTful API", 《 2015 18TH INTERNATIONAL CONFERENCE ON NETWORK-BASED INFORMATION SYSTEMS》 * |
柳纲等: "服务端无状态技术研究", 《电力信息与通信技术》 * |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166563A (zh) * | 2019-05-27 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种页面登录超时时间更新方法及装置 |
CN110493308A (zh) * | 2019-07-08 | 2019-11-22 | 中国平安人寿保险股份有限公司 | 分布式一致性系统会话方法、装置及存储介质、服务器 |
WO2021008034A1 (zh) * | 2019-07-12 | 2021-01-21 | 平安普惠企业管理有限公司 | 网络请求安全性验证方法、装置、计算设备和存储介质 |
CN110535979A (zh) * | 2019-07-23 | 2019-12-03 | 深圳震有科技股份有限公司 | 一种vpn私网地址分配方法、智能终端及存储介质 |
CN110381078A (zh) * | 2019-07-29 | 2019-10-25 | 迈普通信技术股份有限公司 | 令牌续期的确定方法、装置、电子设备及存储介质 |
CN110516454A (zh) * | 2019-08-13 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 多设备的交互方法、系统、装置及计算机可读存储介质 |
CN110601832A (zh) * | 2019-09-27 | 2019-12-20 | 中煤航测遥感集团有限公司 | 一种数据访问方法及装置 |
CN110691087A (zh) * | 2019-09-29 | 2020-01-14 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
CN110691087B (zh) * | 2019-09-29 | 2022-03-01 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
CN113127141B (zh) * | 2019-12-31 | 2024-03-15 | 重庆小雨点小额贷款有限公司 | 一种容器系统管理方法、装置、终端设备及存储介质 |
CN113127141A (zh) * | 2019-12-31 | 2021-07-16 | 重庆小雨点小额贷款有限公司 | 一种容器系统管理方法、装置、终端设备及存储介质 |
CN111245817A (zh) * | 2020-01-08 | 2020-06-05 | 中国联合网络通信集团有限公司 | 有效期凭证自动刷新方法及装置 |
CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
CN111460411A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
CN111460411B (zh) * | 2020-04-17 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
CN113746785A (zh) * | 2020-05-29 | 2021-12-03 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
CN113746785B (zh) * | 2020-05-29 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
CN111654864A (zh) * | 2020-06-15 | 2020-09-11 | 河北幸福消费金融股份有限公司 | 二次鉴权方法及相关设备 |
CN111898110A (zh) * | 2020-08-05 | 2020-11-06 | 苏州朗动网络科技有限公司 | 用户身份信息的获取方法、装置、服务器和存储介质 |
CN112380527A (zh) * | 2020-11-12 | 2021-02-19 | 新华三信息技术有限公司 | 一种服务器的管理系统和服务器管理页面的访问方法 |
CN112380527B (zh) * | 2020-11-12 | 2024-02-23 | 新华三信息技术有限公司 | 一种服务器的管理系统和服务器管理页面的访问方法 |
WO2022121221A1 (zh) * | 2020-12-10 | 2022-06-16 | 平安科技(深圳)有限公司 | 基于令牌的应用程序访问方法、装置、计算机设备和介质 |
CN112688948A (zh) * | 2020-12-25 | 2021-04-20 | 珠海西山居移动游戏科技有限公司 | 一种对象处理方法及装置 |
CN112838927A (zh) * | 2020-12-30 | 2021-05-25 | 南京披云信息科技有限公司 | 大数据网络传输保护方法及装置 |
CN112822258B (zh) * | 2020-12-31 | 2023-04-07 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
CN113794708A (zh) * | 2021-09-08 | 2021-12-14 | 北京奇艺世纪科技有限公司 | 一种登录标识的分配方法及装置 |
CN113936371A (zh) * | 2021-09-18 | 2022-01-14 | 青岛海信智慧生活科技股份有限公司 | 一种权限管理方法及装置 |
CN113922968A (zh) * | 2021-10-19 | 2022-01-11 | 中国电信股份有限公司 | 访问令牌的生成及校验方法、装置、电子设备和存储介质 |
CN114172716A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
CN114529022B (zh) * | 2022-02-16 | 2024-01-12 | 浙江云启信息技术有限公司 | 基于大数据的垃圾投递方法 |
CN114529022A (zh) * | 2022-02-16 | 2022-05-24 | 浙江联运知慧科技有限公司 | 基于大数据的垃圾投递方法 |
CN114760138B (zh) * | 2022-04-20 | 2024-02-13 | 深圳市昊洋智能有限公司 | 基于云架构下的视频会议系统安全方法及装置 |
CN114760138A (zh) * | 2022-04-20 | 2022-07-15 | 深圳市昊洋智能有限公司 | 基于云架构下的视频会议系统安全方法及装置 |
CN115766197A (zh) * | 2022-11-11 | 2023-03-07 | 浙江网商银行股份有限公司 | 数据处理方法以及装置 |
CN117744064A (zh) * | 2024-02-19 | 2024-03-22 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
CN117744064B (zh) * | 2024-02-19 | 2024-04-30 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109802941A (zh) | 一种登录验证方法、装置、存储介质和服务器 | |
US10965772B2 (en) | Interface invocation method and apparatus for hybrid cloud | |
EP3522088B1 (en) | Securing blockchain access through a gateway | |
JP5522307B2 (ja) | 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法 | |
CN104519018B (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
CN106302346A (zh) | Api调用的安全认证方法、装置、系统 | |
CN106656959A (zh) | 访问请求调控方法和装置 | |
CN107196951A (zh) | 一种hdfs系统防火墙的实现方法和防火墙系统 | |
CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
CN110400217B (zh) | 智能合约的规则变更处理方法及装置 | |
CN108462687A (zh) | 防刷登录的方法、装置、终端设备及存储介质 | |
US10749867B1 (en) | Systems and methods for device detection and registration | |
CN108366176A (zh) | 一种终端应用的计费方法、装置及系统 | |
CN110247857B (zh) | 限流方法及装置 | |
CN101896917B (zh) | 用于移动权限对象的方法和用于管理发布权限对象的权限的方法及其系统 | |
US20210374731A1 (en) | Systems and methods for consensus-based access control for smart contract functions | |
WO2021233109A1 (zh) | 基于区块链的消息处理方法、装置、设备以及存储介质 | |
CN112468497B (zh) | 区块链的终端设备授权认证方法、装置、设备及存储介质 | |
CN111371811B (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
CN111585978A (zh) | 一种拦截虚假请求的方法、客户端、服务端及系统 | |
CN111385313B (zh) | 一种对象请求合法性验证的方法和系统 | |
CN114157482A (zh) | 一种业务访问控制方法、装置、控制设备及存储介质 | |
CN111988473B (zh) | 基于智能合约的语音通信呼叫控制方法及装置 | |
CN108809909A (zh) | 数据处理方法及数据处理装置 | |
CN113472781A (zh) | 一种服务获取方法、服务器及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |
|
RJ01 | Rejection of invention patent application after publication |