CN109981664A - 网页端的网站登录方法、装置及实现装置 - Google Patents
网页端的网站登录方法、装置及实现装置 Download PDFInfo
- Publication number
- CN109981664A CN109981664A CN201910255699.9A CN201910255699A CN109981664A CN 109981664 A CN109981664 A CN 109981664A CN 201910255699 A CN201910255699 A CN 201910255699A CN 109981664 A CN109981664 A CN 109981664A
- Authority
- CN
- China
- Prior art keywords
- authentication secret
- page end
- request
- legal
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明提供了一种网页端的网站登录方法、装置及实现装置;当用户登录客户端的网站后,接收客户端发送的网页端登录请求;根据预先建立的用户数据库,判断网页端登录请求是否合法;如果合法,根据网页端登录请求生成并保存第一验证密钥;然后将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;接收网页跳转请求后,根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。本发明提高了客户端单点登录到网页端的网站登录方式的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其是涉及一种网页端的网站登录方法、装置及实现装置。
背景技术
由于一些业务需求,网页端和客户端之间的业务交互越来越紧密;现有技术中通常采用穿透技术同时登陆客户端和网页端,如可以通过客户端单点登录到网页端;然而现有的基于客户端的网页端网站登录方式安全性较差。
发明内容
有鉴于此,本发明的目的在于提供一种网页端的网站登录方法、装置及实现装置,以提高客户端单点登录到网页端的网站登录方式的安全性。
第一方面,本发明实施例提供了一种网页端的网站登录方法,该方法应用于服务器;该方法包括:当用户登录客户端的网站后,接收客户端发送的网页端登录请求;网页端登录请求包括用户的用户标识;根据预先建立的用户数据库,判断网页端登录请求是否合法;如果合法,根据网页端登录请求生成第一验证密钥,并保存第一验证密钥;将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;接收网页跳转请求;根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述根据预先建立的用户数据库,判断网页端登录请求是否合法的步骤,包括:在预先建立的用户数据库中查找用户标识;如果找到用户标识,则判断用户标识合法。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述根据网页端登录请求生成第一验证密钥,并保存第一验证密钥的步骤,包括:根据用户标识查找该用户的用户ID;根据UUID算法生成第一验证密钥;将用户ID及第一验证密钥按照预设的格式保存在用户数据库。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述方法还包括:在预先建立的数据库中查找用户ID对应的第二验证密钥;如果查找到用户ID对应的第二验证密钥,将第二验证密钥发送至客户端,以使客户端根据第二验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法的步骤,包括:根据网页跳转请求,确定用户的用户ID及待验证的验证密钥;在预先建立的用户数据库中查找用户ID对应的第一验证密钥;比对第一验证密钥及待验证的验证密钥是否一致;如果一致,则判断网页跳转请求合法,并删除保存的第一验证密钥。
第二方面,本发明实施例还提供一种网页端网站登录方法,该方法应用于客户端;该方法包括:当用户登录客户端后,接收用户的网页端登陆指令;根据网页端登陆指令,向对应的服务器发送网页端登录请求,以使服务器根据预先建立的用户数据库,判断网页端登录请求是否合法,如果合法,根据网页端登录请求生成第一验证密钥,保存第一验证密钥,并将第一验证密钥发送至客户端;网页端登录请求包括用户的用户标识;接收第一验证密钥;根据第一验证密钥,生成统一资源定位符;调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求,以使服务器根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法,如果合法,向浏览器发送跳转指令发送跳转指令,浏览器跳转至已经登录的网站页面。
第三方面,本发明实施例还提供一种网页端的网站登录装置,该装置设置于服务器;该装置包括:网页端登录请求接收模块,用于当用户登录客户端的网站后,接收客户端发送的网页端登录请求;网页端登录请求包括用户的用户标识;第一合法性判断模块,用于根据预先建立的用户数据库,判断网页端登录请求是否合法;验证密钥生成模块,用于如果合法,根据网页端登录请求生成第一验证密钥,并保存第一验证密钥;验证密钥发送模块,用于将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;网页跳转请求接收模块,用于接收网页跳转请求;第二合法性判断模块,用于根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;跳转指令发送模块,用于如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,上述第一合法性判断模块还用于:在预先建立的用户数据库中查找用户标识;如果找到用户标识,则判断用户标识合法。
第四方面,本发明实施例还提供一种网页端网站登录装置,该装置设置于客户端;该装置包括:网页端登陆指令接收模块,用于当用户登录客户端后,接收用户的网页端登陆指令;网页端登录请求发送模块,用于述网页端登陆指令,向对应的服务器发送网页端登录请求,以使服务器根据预先建立的用户数据库,判断网页端登录请求是否合法,如果合法,根据网页端登录请求生成第一验证密钥,保存第一验证密钥,并将第一验证密钥发送至客户端;网页端登录请求包括用户的用户标识;验证密钥接收模块,用于接收第一验证密钥;统一资源定位符生成模块,用于根据第一验证密钥,生成统一资源定位符;网页跳转请求发送模块,用于调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求,以使服务器根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法,如果合法,向浏览器发送跳转指令发送跳转指令,浏览器跳转至已经登录的网站页面。
第五方面,本发明实施例一种网页端的网站登录实现装置,包括存储器和处理器,其中,存储器用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述方法。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种网页端的网站登录方法、装置及实现装置;当用户登录客户端的网站后,接收客户端发送的网页端登录请求;根据预先建立的用户数据库,判断网页端登录请求是否合法;如果合法,根据网页端登录请求生成并保存第一验证密钥;然后将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;接收网页跳转请求后,根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。该方式提高了客户端单点登录到网页端的网站登录方式的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网页端的网站登录方法的流程图;
图2为本发明实施例提供的另一种网页端的网站登录方法的流程图;
图3为本发明实施例提供的另一种网页端的网站登录方法的流程图;
图4为本发明实施例提供的一种网页端的网站登录装置的结构示意图;
图5为本发明实施例提供的另一种网页端的网站登录装置的结构示意图;
图6为本发明实施例提供的一种网页端的网站登录实现装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有的基于客户端的网页端网站登录方式安全性较差,基于此,本发明实施例提供了一种网页端的网站登录方法、装置及实现装置,可以应用于计算机或者移动终端的基于客户端的网页端网站的登陆,或者其他网络安全领域。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种网页端的网站登录方法进行详细介绍。
参见图1所示的一种网页端的网站登录方法,该方法应用于服务器;该方法包括以下步骤:
步骤S100,当用户登录客户端的网站后,接收客户端发送的网页端登录请求;网页端登录请求包括用户的用户标识。
在用户登录客户端之后,可以通过客户端向服务器发送网页登录请求;该请求中可以包括用户的用户标识;该用户标识可以为token(令牌);Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
步骤S102,根据预先建立的用户数据库,判断网页端登录请求是否合法;具体地,当接收到网页端登录请求后,可以在预先建立的用户数据库中查找该请求中的用户标识;如果查找到,可以判断该网页端登录请求合法。
步骤S104,如果合法,根据网页端登录请求生成第一验证密钥,并保存第一验证密钥。
具体地,当判断网页端登录请求合法后,结合网页端登录请求生成第一验证密钥;该验证密钥中可以携带用户标识或有关信息,也可以携带当时的时间信息等;该验证密钥需要具有唯一性,同时基于安全性考虑,还需要有一定的破译难度;虽然密钥的生成算法有很多种,但基于本方法中密钥的特点,需要选取合适的算法;此外,如果判断网页端登录请求不合法,则向客户端返回登录失败消息。
步骤S106,将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求。
将第一验证密钥发送至客户端后,客户端可以将该验证密钥放入网页版网站的url(统一资源定位符)中,并调用预先设定的浏览器,将该url输入至浏览器中,从而向服务器发送网页跳转请求。
步骤S108,接收网页跳转请求;该请求中包含有验证密钥及对应的网站网址等。
步骤S110,根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法。
具体地,可以从网页跳转请求中解析出验证密钥,将验证密钥与服务器中保存的第一验证密钥进行比对,当两个密钥相同时,确定该网页跳转请求合法,否则判定该网页跳转请求不合法。
步骤S112,如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。
具体地,如果确定该网页跳转请求合法,则向浏览器发送跳转指令;浏览器在接收到该跳转指令后,进行网页跳转,可以直接显示已经登陆的网站页面;此外,如果确定该网页跳转请求不合法,则向浏览器发送验证失败消息。
本发明实施例提供了一种网页端的网站登录方法、装置及实现装置;当用户登录客户端的网站后,接收客户端发送的网页端登录请求;根据预先建立的用户数据库,判断网页端登录请求是否合法;如果合法,则根据网页端登录请求生成并保存第一验证密钥,然后将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;接收网页跳转请求后,根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。该方法提高了客户端单点登录到网页端的网站登录方式的安全性。
本发明实施例还提供了另一种网页端的网站登录方法,该方法在图1所示的方法基础上实现,包括以下步骤:
步骤S200,当用户登录客户端的网站后,接收客户端发送的网页端登录请求;网页端登录请求包括用户的用户标识。
步骤S202,在预先建立的用户数据库中查找用户标识;具体地,该用户表示可以为token,服务器中的用户数据库中保存了注册用户的token。
步骤S204,如果找到用户标识,则判断用户标识合法。
步骤S206,如果合法,根据用户标识查找该用户的用户ID(identity身份);具体地,在用户数据库中,将用户的token和用户ID等其他同一个用户的信息可以以一定格式存储在一起;根据用户的token就可以查找到用户ID。
步骤S208,根据UUID(Universally Unique Identifier通用唯一标识符)算法生成第一验证密钥;根据UUID算法生成的验证密钥可以保证对在同一时空中的所有机器都是唯一的。
步骤S210,将用户ID及第一验证密钥按照预设的格式保存在用户数据库;具体地,可以以key:value的形式放到用户数据库或缓存中;其中key为用户ID,value为第一验证密钥。
步骤S212,将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求。
步骤S214,接收网页跳转请求。
步骤S216,根据网页跳转请求,确定用户的用户ID及待验证的验证密钥;具体地,可以从网页跳转请求中得到用户的用户ID及待验证的验证密钥。
步骤S218,在预先建立的用户数据库中查找用户ID对应的第一验证密钥;上述方法中提到用户ID和第一验证密钥以key:value的方式存储,如果得到用户ID,则可以找到该用户ID对应的验证密钥。
步骤S220,比对第一验证密钥及待验证的验证密钥是否一致。
步骤S222,如果一致,则判断网页跳转请求合法,并删除保存的第一验证密钥;删除第一验证密钥是为了保证验证密钥的唯一性。
步骤S224,如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。
此外,在一些情况中,虽然建立了验证密钥,但由于一些问题没有验证成功,则在下次接收客户端发送的网页端登录请求,可以在缓存或者用户数据库中查找有没有该用户ID对应验证密钥,具体过程如下:
(1)在预先建立的数据库中查找用户ID对应的第二验证密钥。
(2)如果查找到用户ID对应的第二验证密钥,将第二验证密钥发送至客户端,以使客户端根据第二验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求。
本发明实施例提供的另一种网页端的网站登录方法通过UUID算法生成具有验证密钥,并在基于客户端进行网页端网站登录的过程中,对该验证密钥进行验证,从而提高了该登录方式的安全性。
本发明实施例还提供另一种网页端网站登录方法,该方法应用于客户端,基于图1所示的应用于服务器的方法;具体地,该方法包括以下步骤:
步骤S300,当用户登录客户端后,接收用户的网页端登陆指令。
步骤S302,根据网页端登陆指令,向对应的服务器发送网页端登录请求,以使服务器根据预先建立的用户数据库,判断网页端登录请求是否合法,如果合法,根据网页端登录请求生成第一验证密钥,保存第一验证密钥,并将第一验证密钥发送至客户端;网页端登录请求包括用户的用户标识。
步骤S304,接收第一验证密钥。
步骤S306,根据第一验证密钥,生成统一资源定位符。
步骤S308,调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求,以使服务器根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法,如果合法,向浏览器发送跳转指令发送跳转指令,浏览器跳转至已经登录的网站页面。
本发明实施例提供的另一种网页端网站登录方法,主要应用于客户端,在发送网页端登录请求后,接收服务器发送的验证密钥,将该验证密钥与网址结合生成统一资源定位符,以使在登录网页版网站的过程中进行验证,从而提高登录过程中的安全性。
本发明实施例还提供了一种客户端单点登录到Web端单点登录安全校验方法,该方法将应用于客户端及服务器,具体过程如下:
(1)客户端获取令牌(相当于上述验证密钥);具体地,当客户准备单点登录到网页上时,第一步会向服务器发送一个请求,请求中附带证明身份的token(相当于上述用户标识)。
(2)服务器返回令牌;具体地,当客户端向服务器请求令牌时,服务器第一步会验证这个请求的token是否合法,如果合法则根据token获取用户userId(相当于上述用户ID),并且根据userId生成令牌返回给服务器,如果token不合法就会直接返回错误信息。
上述令牌的生产过程如下:当需要生成令牌的时候,先去缓存中查看有没有此令牌,如果有就直接返回令牌信息;如果没有令牌信息,服务器会使用uuid算法生成一个全球唯一的令牌,把这个令牌通过key:value的方式放到缓存中(如果是集群环境要同步到各个节点,保证数据的统一性),其中key是userId,value是令牌。
(3)客户端穿透到网页;具体地,当客户端收到了正确的令牌,把令牌信息放到一个url中,然后唤醒浏览器,通过这个url打开页面向后台发送请求。
(4)服务器校验;具体地,服务器收到穿透请求,获取当前人员信息(userId)和令牌信息,通过userId去缓存中获取正确令牌信息与url中的ticket做对比,如果相同就删除掉缓存中此人的令牌信息,保证令牌唯一性,然后跳转到相关网页;如果检验失败,不会进行删除缓存中的令牌信息,并返回错误提示。
本发明实施例提供的方法实现了客户端单点登录到网页端的正确性和安全性,同时保证密钥的实时性和唯一性,而且确保了密钥在被别人劫持的情况下也不会泄露自己的信息。
对应于上述实施例,本发明实施例还提供一种网页端的网站登录装置,该装置设置于服务器,其结构示意图如图4所示;该装置包括:网页端登录请求接收模块400,用于当用户登录客户端的网站后,接收客户端发送的网页端登录请求;网页端登录请求包括用户的用户标识;第一合法性判断模块402,用于根据预先建立的用户数据库,判断网页端登录请求是否合法;验证密钥生成模块404,用于如果合法,根据网页端登录请求生成第一验证密钥,并保存第一验证密钥;验证密钥发送模块406,用于将第一验证密钥发送至客户端,以使客户端根据第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求;网页跳转请求接收模块408,用于接收网页跳转请求;第二合法性判断模块410,用于根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法;跳转指令发送模块412,用于如果合法,向浏览器发送跳转指令,以使浏览器跳转至已经登录的网站页面。
具体地,上述第一合法性判断模块还用于在预先建立的用户数据库中查找用户标识,如果找到用户标识,则判断用户标识合法。
本发明实施例提供的一种网页端的网站登录装置,与上述实施例提供的一种网页端的网站登录方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例还提供另一种网页端网站登录装置,该装置设置于客户端,其结构示意图如图5所示;该装置包括:网页端登陆指令接收模块500,用于当用户登录客户端后,接收用户的网页端登陆指令;网页端登录请求发送模块502,用于述网页端登陆指令,向对应的服务器发送网页端登录请求,以使服务器根据预先建立的用户数据库,判断网页端登录请求是否合法,如果合法,根据网页端登录请求生成第一验证密钥,保存第一验证密钥,并将第一验证密钥发送至客户端;网页端登录请求包括用户的用户标识;验证密钥接收模块504,用于接收第一验证密钥;统一资源定位符生成模块506,用于根据第一验证密钥,生成统一资源定位符;网页跳转请求发送模块508,用于调用预先设定的浏览器,通过统一资源定位符向服务器发送网页跳转请求,以使服务器根据网页跳转请求及保存的第一验证密钥,判断网页跳转请求是否合法,如果合法,向浏览器发送跳转指令发送跳转指令,浏览器跳转至已经登录的网站页面。
本发明实施例提供的另一种网页端网站登录装置,与上述实施例提供的如图3所示的另一种网页端的网站登录方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本实施方式提供了一种与上述方法实施方式相对应的网页端的网站登录实现装置。图6为该实现装置的结构示意图,如图6所示,该设备包括处理器1201和存储器1202;其中,存储器1202用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述网页端的网站登录实现方法。
图6所示的实现装置还包括总线1203和转发芯片1204,处理器1201、转发芯片1204和存储器1202通过总线1203连接。该报文传输的实现装置可以是网络边缘设备。
其中,存储器1202可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。总线1203可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
转发芯片1204用于通过网络接口与至少一个用户终端及其它网络单元连接,将封装好的IPv4报文或IPv6报文通过网络接口发送至用户终端。
处理器1201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施方式中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施方式所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1202,处理器1201读取存储器1202中的信息,结合其硬件完成前述实施方式的方法的步骤。
本发明实施方式还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述网页端的网站登录实现方法,具体实现可参见方法实施方式,在此不再赘述。
本发明实施方式所提供的资金划付装置及实现装置,其实现原理及产生的技术效果和前述方法实施方式相同,为简要描述,装置实施方式部分未提及之处,可参考前述方法实施方式中相应内容。
在本申请所提供的几个实施方式中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施方式的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施方式中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施方式,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施方式对本公开进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施方式所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施方式技术方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种网页端的网站登录方法,其特征在于,所述方法应用于服务器;所述方法包括:
当用户登录客户端的网站后,接收客户端发送的网页端登录请求;所述网页端登录请求包括所述用户的用户标识;
根据预先建立的用户数据库,判断所述网页端登录请求是否合法;
如果合法,根据所述网页端登录请求生成第一验证密钥,并保存所述第一验证密钥;
将所述第一验证密钥发送至所述客户端,以使所述客户端根据所述第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过所述统一资源定位符向所述服务器发送网页跳转请求;
接收所述网页跳转请求;
根据所述网页跳转请求及保存的所述第一验证密钥,判断所述网页跳转请求是否合法;
如果合法,向所述浏览器发送跳转指令,以使所述浏览器跳转至已经登录的网站页面。
2.根据权利要求1所述的方法,其特征在于,所述根据预先建立的用户数据库,判断所述网页端登录请求是否合法的步骤,包括:
在预先建立的用户数据库中查找所述用户标识;
如果找到所述用户标识,则判断所述用户标识合法。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网页端登录请求生成第一验证密钥,并保存所述第一验证密钥的步骤,包括:
根据所述用户标识查找所述用户的用户ID;
根据UUID算法生成第一验证密钥;
将所述用户ID及第一验证密钥按照预设的格式保存在所述用户数据库。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在预先建立的数据库中查找所述用户ID对应的第二验证密钥;
如果查找到所述用户ID对应的第二验证密钥,将所述第二验证密钥发送至所述客户端,以使所述客户端根据所述第二验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过所述统一资源定位符向所述服务器发送网页跳转请求。
5.根据权利要求3所述的方法,其特征在于,所述根据所述网页跳转请求及保存的所述第一验证密钥,判断所述网页跳转请求是否合法的步骤,包括:
根据所述网页跳转请求,确定所述用户的用户ID及待验证的验证密钥;
在预先建立的用户数据库中查找所述用户ID对应的第一验证密钥;
比对所述第一验证密钥及待验证的验证密钥是否一致;
如果一致,则判断所述网页跳转请求合法,并删除保存的所述第一验证密钥。
6.一种网页端网站登录方法,其特征在于,所述方法应用于客户端;所述方法包括:
当用户登录客户端后,接收用户的网页端登陆指令;
根据所述网页端登陆指令,向对应的服务器发送网页端登录请求,以使所述服务器根据预先建立的用户数据库,判断所述网页端登录请求是否合法,如果合法,根据所述网页端登录请求生成第一验证密钥,保存所述第一验证密钥,并将所述第一验证密钥发送至所述客户端;所述网页端登录请求包括所述用户的用户标识;
接收所述第一验证密钥;
根据所述第一验证密钥,生成统一资源定位符;
调用预先设定的浏览器,通过所述统一资源定位符向所述服务器发送网页跳转请求,以使所述服务器根据所述网页跳转请求及保存的所述第一验证密钥,判断所述网页跳转请求是否合法,如果合法,向所述浏览器发送跳转指令发送跳转指令,所述浏览器跳转至已经登录的网站页面。
7.一种网页端的网站登录装置,其特征在于,所述装置设置于服务器;所述装置包括:
网页端登录请求接收模块,用于当用户登录客户端的网站后,接收客户端发送的网页端登录请求;所述网页端登录请求包括所述用户的用户标识;
第一合法性判断模块,用于根据预先建立的用户数据库,判断所述网页端登录请求是否合法;
验证密钥生成模块,用于如果合法,根据所述网页端登录请求生成第一验证密钥,并保存所述第一验证密钥;
验证密钥发送模块,用于将所述第一验证密钥发送至所述客户端,以使所述客户端根据所述第一验证密钥,生成统一资源定位符,并调用预先设定的浏览器,通过所述统一资源定位符向所述服务器发送网页跳转请求;
网页跳转请求接收模块,用于接收所述网页跳转请求;
第二合法性判断模块,用于根据所述网页跳转请求及保存的所述第一验证密钥,判断所述网页跳转请求是否合法;
跳转指令发送模块,用于如果合法,向所述浏览器发送跳转指令,以使所述浏览器跳转至已经登录的网站页面。
8.根据权利要求7所述的装置,其特征在于,所述第一合法性判断模块还用于:
在预先建立的用户数据库中查找所述用户标识;
如果找到所述用户标识,则判断所述用户标识合法。
9.一种网页端网站登录装置,其特征在于,所述装置设置于客户端;所述装置包括:
网页端登陆指令接收模块,用于当用户登录客户端后,接收用户的网页端登陆指令;
网页端登录请求发送模块,用于根据所述网页端登陆指令,向对应的服务器发送网页端登录请求,以使所述服务器根据预先建立的用户数据库,判断所述网页端登录请求是否合法,如果合法,根据所述网页端登录请求生成第一验证密钥,保存所述第一验证密钥,并将所述第一验证密钥发送至所述客户端;所述网页端登录请求包括所述用户的用户标识;
验证密钥接收模块,用于接收所述第一验证密钥;
统一资源定位符生成模块,用于根据所述第一验证密钥,生成统一资源定位符;
网页跳转请求发送模块,用于调用预先设定的浏览器,通过所述统一资源定位符向所述服务器发送网页跳转请求,以使所述服务器根据所述网页跳转请求及保存的所述第一验证密钥,判断所述网页跳转请求是否合法,如果合法,向所述浏览器发送跳转指令发送跳转指令,所述浏览器跳转至已经登录的网站页面。
10.一种网页端的网站登录实现装置,其特征在于,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机指令,所述一条或多条计算机指令被所述处理器执行,以实现权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910255699.9A CN109981664A (zh) | 2019-03-29 | 2019-03-29 | 网页端的网站登录方法、装置及实现装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910255699.9A CN109981664A (zh) | 2019-03-29 | 2019-03-29 | 网页端的网站登录方法、装置及实现装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109981664A true CN109981664A (zh) | 2019-07-05 |
Family
ID=67082026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910255699.9A Pending CN109981664A (zh) | 2019-03-29 | 2019-03-29 | 网页端的网站登录方法、装置及实现装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981664A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN111104618A (zh) * | 2019-12-19 | 2020-05-05 | 秒针信息技术有限公司 | 一种网页跳转方法及装置 |
| CN111181977A (zh) * | 2019-12-31 | 2020-05-19 | 瑞庭网络技术(上海)有限公司 | 一种登录方法、装置、电子设备及介质 |
| CN112104893A (zh) * | 2020-11-04 | 2020-12-18 | 武汉中科通达高新技术股份有限公司 | 一种实现网页端无插件播放的视频流管理方法及装置 |
| CN112380506A (zh) * | 2020-11-11 | 2021-02-19 | 随锐科技集团股份有限公司 | 浏览器自动登录的方法、系统、存储介质及电子设备 |
| CN113569229A (zh) * | 2021-09-18 | 2021-10-29 | 北京金堤科技有限公司 | 同步登录方法和装置、以及存储介质和电子设备 |
| CN114065237A (zh) * | 2021-11-04 | 2022-02-18 | 深圳华云信息系统有限公司 | 验证方法、装置、电子设备及存储介质 |
| CN114124430A (zh) * | 2021-08-31 | 2022-03-01 | 青岛海尔智能技术研发有限公司 | 一种令牌置换方法、装置和存储介质 |
| CN115065530A (zh) * | 2022-06-13 | 2022-09-16 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
| CN115277455A (zh) * | 2022-05-26 | 2022-11-01 | 深圳市世强元件网络有限公司 | 一种应用组件更新的指引方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103198130A (zh) * | 2013-04-11 | 2013-07-10 | 上海心动企业发展有限公司 | 在客户端处实现与网页统一的登录的方法和装置 |
| CN103905497A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 实现第三方应用业务网站登录的方法、装置及应用平台 |
| CN104735066A (zh) * | 2015-03-18 | 2015-06-24 | 百度在线网络技术(北京)有限公司 | 一种面向网页应用的单点登录方法、装置和系统 |
| CN105141709A (zh) * | 2015-07-24 | 2015-12-09 | 北京奇虎科技有限公司 | 确定应用程序内页面跳转的方法及装置 |
| CN105721598A (zh) * | 2016-03-03 | 2016-06-29 | 北京东方车云信息技术有限公司 | 一种网页与原生应用之间的登录交互方法 |
| CN107145552A (zh) * | 2017-04-28 | 2017-09-08 | 努比亚技术有限公司 | 页面访问方法、设备和计算机存储介质 |
| CN107276991A (zh) * | 2017-05-26 | 2017-10-20 | 努比亚技术有限公司 | 加载Web页面的方法、设备及计算机可读存储介质 |
| US20180054430A1 (en) * | 2011-06-17 | 2018-02-22 | Paypal, Inc. | Passporting credentials between a mobile app and a web browser |
-
2019
- 2019-03-29 CN CN201910255699.9A patent/CN109981664A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180054430A1 (en) * | 2011-06-17 | 2018-02-22 | Paypal, Inc. | Passporting credentials between a mobile app and a web browser |
| CN103905497A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 实现第三方应用业务网站登录的方法、装置及应用平台 |
| CN103198130A (zh) * | 2013-04-11 | 2013-07-10 | 上海心动企业发展有限公司 | 在客户端处实现与网页统一的登录的方法和装置 |
| CN104735066A (zh) * | 2015-03-18 | 2015-06-24 | 百度在线网络技术(北京)有限公司 | 一种面向网页应用的单点登录方法、装置和系统 |
| CN105141709A (zh) * | 2015-07-24 | 2015-12-09 | 北京奇虎科技有限公司 | 确定应用程序内页面跳转的方法及装置 |
| CN105721598A (zh) * | 2016-03-03 | 2016-06-29 | 北京东方车云信息技术有限公司 | 一种网页与原生应用之间的登录交互方法 |
| CN107145552A (zh) * | 2017-04-28 | 2017-09-08 | 努比亚技术有限公司 | 页面访问方法、设备和计算机存储介质 |
| CN107276991A (zh) * | 2017-05-26 | 2017-10-20 | 努比亚技术有限公司 | 加载Web页面的方法、设备及计算机可读存储介质 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995703B (zh) * | 2019-12-03 | 2021-09-17 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN111104618A (zh) * | 2019-12-19 | 2020-05-05 | 秒针信息技术有限公司 | 一种网页跳转方法及装置 |
| CN111181977A (zh) * | 2019-12-31 | 2020-05-19 | 瑞庭网络技术(上海)有限公司 | 一种登录方法、装置、电子设备及介质 |
| CN111181977B (zh) * | 2019-12-31 | 2021-06-04 | 瑞庭网络技术(上海)有限公司 | 一种登录方法、装置、电子设备及介质 |
| CN112104893A (zh) * | 2020-11-04 | 2020-12-18 | 武汉中科通达高新技术股份有限公司 | 一种实现网页端无插件播放的视频流管理方法及装置 |
| CN112104893B (zh) * | 2020-11-04 | 2021-01-29 | 武汉中科通达高新技术股份有限公司 | 一种实现网页端无插件播放的视频流管理方法及装置 |
| CN112380506A (zh) * | 2020-11-11 | 2021-02-19 | 随锐科技集团股份有限公司 | 浏览器自动登录的方法、系统、存储介质及电子设备 |
| CN114124430A (zh) * | 2021-08-31 | 2022-03-01 | 青岛海尔智能技术研发有限公司 | 一种令牌置换方法、装置和存储介质 |
| CN114124430B (zh) * | 2021-08-31 | 2024-03-01 | 青岛海尔科技有限公司 | 一种令牌置换方法、装置和存储介质 |
| CN113569229A (zh) * | 2021-09-18 | 2021-10-29 | 北京金堤科技有限公司 | 同步登录方法和装置、以及存储介质和电子设备 |
| CN113569229B (zh) * | 2021-09-18 | 2021-12-24 | 北京金堤科技有限公司 | 同步登录方法和装置、以及存储介质和电子设备 |
| CN114065237A (zh) * | 2021-11-04 | 2022-02-18 | 深圳华云信息系统有限公司 | 验证方法、装置、电子设备及存储介质 |
| CN115277455A (zh) * | 2022-05-26 | 2022-11-01 | 深圳市世强元件网络有限公司 | 一种应用组件更新的指引方法和装置 |
| CN115065530A (zh) * | 2022-06-13 | 2022-09-16 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
| CN115065530B (zh) * | 2022-06-13 | 2024-01-23 | 北京华信傲天网络技术有限公司 | 一种可信数据交互方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981664A (zh) | 网页端的网站登录方法、装置及实现装置 | |
| US9954841B2 (en) | Distinguish valid users from bots, OCRs and third party solvers when presenting CAPTCHA | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN104253686B (zh) | 账号登录的方法、设备及系统 | |
| US8898272B1 (en) | Identifying information in resource locators | |
| US20160119371A1 (en) | Identifying bots | |
| CN104580074A (zh) | 客户端应用的登录方法及其相应的服务器 | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
| CN107426148B (zh) | 一种基于运行环境特征识别的反爬虫方法及系统 | |
| CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及系统 | |
| CN110661776B (zh) | 敏感数据溯源方法、装置、安全网关及系统 | |
| CN112966253B (zh) | 一种第三方应用集成登录方法、登录装置及平台 | |
| CN107682361A (zh) | 网站漏洞扫描方法、装置、计算机设备及存储介质 | |
| US20230394096A1 (en) | Optimizing scraping requests through browsing profiles | |
| Kaur et al. | Browser fingerprinting as user tracking technology | |
| CN110636038A (zh) | 账号解析方法、装置、安全网关及系统 | |
| CN110611611B (zh) | 一种用于家庭网关的web安全访问方法 | |
| US10803164B2 (en) | Validating sign-out implementation for identity federation | |
| CN108683651B (zh) | 一种单点登录方法、服务端及系统 | |
| CN111371811B (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
| CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 | |
| CN108282478A (zh) | 一种web站点安全检测方法、装置及计算机可读介质 | |
| CN106254328B (zh) | 一种访问控制方法及装置 | |
| CN108259436A (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |
|
| RJ01 | Rejection of invention patent application after publication |