CN110247897B - 一种系统登录方法、设备、网关及计算机可读存储介质 - Google Patents
一种系统登录方法、设备、网关及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110247897B CN110247897B CN201910427809.5A CN201910427809A CN110247897B CN 110247897 B CN110247897 B CN 110247897B CN 201910427809 A CN201910427809 A CN 201910427809A CN 110247897 B CN110247897 B CN 110247897B
- Authority
- CN
- China
- Prior art keywords
- login
- data
- target
- server
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种系统登录方法、设备、网关及计算机可读存储介质,该方法包括:接收终端客户端发送的系统登录请求;获取所述系统登录请求中携带的登录数据的特征信息;对所述终端客户端发送的系统登录请求所携带的登录数据进行验证;如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口;调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器授权所述终端客户端登录与所述目标登录服务器对应的业务系统。通过这种实施方式,可以提高系统登录的安全性和效率。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种系统登录方法、设备、网关及计算机可读存储介质。
背景技术
目前大型公司随着业务的不断发展,积累了越来越多的项目,每个项目的入口都不一样,登录系统也不一样,分散且难以管理控制,系统间的权限难以集中统一管理。目前的登录系统一个终端只能接入一个登录系统,从而导致登录速度慢,资源利用率低,用户体验差。因此如何更有效地提高系统登录的效率成为研究的重点。
发明内容
本发明实施例提供了一种系统登录方法、设备、网关及计算机可读存储介质,可根据技能等级和时间成本确定系统登录方案,提高了系统登录的效率。
第一方面,本发明实施例提供了一种系统登录方法,应用于网关,所述方法包括:
接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据;
获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和/或数据特征信息;
对所述终端客户端发送的系统登录请求所携带的登录数据进行验证;
如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口;
调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。
进一步地,所述标识信息包括目标登录服务器的IP地址;所述对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,包括:
对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测;
如果检测到所述目标登录服务器的IP地址合法,则对所述登录数据的数据特征信息进行验证,如果对所述数据特征信息验证成功,则确定对所述登录数据验证成功;
如果检测到所述目标登录服务器的IP地址不合法,则确定对所述登录数据验证失败。
进一步地,所述数据特征信息包括数据类型;所述对所述登录数据的数据特征信息进行验证,包括:
获取所述登录数据的数据类型;
检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述数据特征信息包括数据格式;所述对所述登录数据的数据特征信息进行验证,包括:
获取所述登录数据的数据格式;
根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式;
检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述终端客户端通过所述网关与登录服务器集群相连,所述登录服务器集群中包括至少两个登录服务器。
进一步地,所述调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,包括:
检测所述登录服务器集群中是否存在与所述目标接口对应的至少两个登录服务器;
如果检测到所述登录服务器集群中存在与所述目标接口对应的至少两个登录服务器,则获取各登录服务器的负载压力;
从所述至少两个登录服务器中筛选出所述负载压力最小的目标登录服务器,并将所述系统登录请求发送给所述负载压力最小的目标登录服务器。
进一步地,所述调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器之后,还包括:
如果接收到所述目标登录服务器发送的登录失败消息,则将所述登录失败消息发送给所述终端客户端,以使所述终端客户端重新发送系统登录请求;
如果接收到所述目标登录服务器发送的登录成功消息,则将所述登录成功消息发送给所述终端客户端,以通知所述终端客户端登录成功。
第二方面,本发明实施例提供了一种系统登录设备,该系统登录设备包括用于执行上述第一方面的系统登录方法的单元。
第三方面,本发明实施例提供了一种网关,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持系统登录设备执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现上述第一方面的方法。
本发明实施例,通过网关对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,如果确定对所述登录数据验证成功,则可以确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口,并调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统,从而确保了系统登录的安全性,并提高了系统登录效率。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统登录方法的示意流程图;
图2是本发明实施例提供的另一种系统登录方法的示意流程图;
图3是本发明实施例提供的一种系统登录设备的示意框图;
图4是本发明实施例提供的一种网关的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的系统登录方法可以由一种系统登录设备执行,所述系统登录设备可以设置于系统登录系统中的网关上,其中,所述系统登录系统包括网关、终端客户端、目标登录服务器,在某些实施例中,所述终端客户端可以设置在手机、电脑、平板、智能手表等智能终端上。在某些实施例中,所述终端客户端和所述网关之间可以建立通信连接,以进行双向通信。在某些实施例中,所述目标登录服务器和所述网关之间可以建立通信连接,以进行双向通信。
本发明实施例中,所述系统登录系统中,终端客户端可以向网关发送系统登录请求,所述网关在接收到所述系统登录请求后,可以从所述系统登录请求中获取登录数据,并对所述系统登录请求所携带的登录数据进行验证,如果验证成功,则所述网关可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口。所述网关可以调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。下面结合附图对本发明实施例的系统登录方法进行示意性说明。
请参见图1,图1是本发明实施例提供的一种系统登录方法的示意流程图,如图1所示,该方法可以由系统登录设备执行,所述系统登录设备设置于网关上,具体解释如前所述,此处不再赘述。具体地,本发明实施例的所述方法包括如下步骤。
S101:接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据。
本发明实施例中,系统登录设备可以接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据。在一个实施例中,所述系统登录设备可以接收多个终端客户端发送的系统登录请求。
S102:获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和/或数据特征信息。
本发明实施例中,所述系统登录设备在接收到所述终端客户端发送的系统登录请求之后,可以获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和/或数据特征信息,在某些实施例中,所述标识信息包括但不限于目标登录服务器的IP地址,在某些实施例中,所述数据特征信息包括但不限于数据类型和数据格式等数据特征信息。
S103:对所述终端客户端发送的系统登录请求所携带的登录数据进行验证。
本发明实施例中,所述系统登录设备在从所述系统登录请求中获取到所述登录数据之后,可以对所述登录数据进行验证,以确保登录数据的安全性,防止系统信息泄露。
在一个实施例中,所述登录数据中携带了特征信息,所述特征信息包括标识信息,所述标识信息包括目标登录服务器的IP地址。所述系统登录设备在对所述终端客户端发送的系统登录请求所携带的登录数据进行验证时,可以对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测。如果检测到所述目标登录服务器的IP地址合法,则可以对所述登录数据的数据特征信息进行验证,如果所述系统登录设备检测到对所述数据特征信息验证成功,则可以确定对所述登录数据验证成功,如果检测到所述目标登录服务器的IP地址不合法,则可以确定对所述登录数据验证失败。通过这种实施方式,可以防止用户登录不合法的系统,避免用户因输错地址而导致系统登录失败的情况,从而提高了系统登录效率。
例如,假设所述登录数据中携带的目标登录服务器的IP地址为14.110.45.120,所述登录数据中携带的数据类型为数字型,则系统登录设备可以对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址14.110.45.120进行检测,并确定所述目标登录服务器的IP地址合法。所述系统登录设备可以对所述登录数据的数字型的数据类型进行验证,如果所述系统登录设备对所述数字型的数据类型验证成功,则可以确定对所述登录数据验证成功。
又例如,假设所述网络切换请求中携带的目标IP地址为198.110.40.120,则系统登录设备可以对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址198.110.40.120进行检测,并确定所述目标登录服务器的IP地址不合法,则可以确定对所述登录数据验证失败。
在一个实施例中,所述数据特征信息包括数据类型,在某些实施例中,所述数据类型包括但不限于数字型、文本型、字节型等类型。所述系统登录设备在对所述登录数据的数据特征信息进行验证时,可以获取所述登录数据的数据类型,并检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配。如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则可以确定对所述数据特征信息验证成功。通过这种实施方式,可以避免因数据类型不一致而导致系统登录失败的情况,从而提高了系统登录效率。
例如,假设所述数据类型为文本型,所述系统登录设备可以检测所述目标登录服务器中数据库所支持的数据类型是否与文本型相匹配,如果检测到所述登录数据的文本型的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的文本型数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则可以确定对所述数据特征信息验证成功。
在一个实施例中,所述数据特征信息包括数据格式,在某些实施例中,所述数据格式包括但不限于数值、字符、二进制数等格式。所述系统登录设备在对所述登录数据的数据特征信息进行验证时,可以获取所述登录数据的数据格式,并根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式。所述系统登录设备可以检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则可以确定对所述数据特征信息验证成功。通过这种实施方式,可以避免因数据格式不一致而导致系统登录失败的情况,从而提高了系统登录效率。
例如,假设所述数据格式为二进制数,如果所述系统登录设备检测到所述目标登录服务器中数据库所支持的数据格式包括二进制数,则可以确定对所述数据特征信息验证成功。如果所述系统登录设备检测到所述目标登录服务器中数据库所支持的数据格式不包括二进制数,则可以确定对所述数据特征信息验证失败。
S104:如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口。
本发明实施例中,如果系统登录设备确定对所述登录数据验证成功,则可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口。
S105:调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器。
本发明实施例中,系统登录设备在确定出与所述系统登录请求携带的登录数据的特征信息对应的目标接口之后,可以调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。
在一个实施例中,所述终端客户端可以通过所述网关与登录服务器集群相连,所述登录服务器集群中包括至少两个登录服务器。所述系统登录设备在调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器时,可以检测所述登录服务器集群中是否存在与所述目标接口对应的至少两个登录服务器。如果检测到所述登录服务器集群中存在与所述目标接口对应的至少两个登录服务器,则可以获取各登录服务器的负载压力。所述系统登录设备可以从所述至少两个登录服务器中筛选出所述负载压力最小的目标登录服务器,并将所述系统登录请求发送给所述负载压力最小的目标登录服务器。
在一个实施例中,所述系统登录设备在调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器之后,如果接收到所述目标登录服务器发送的登录失败消息,则可以将所述登录失败消息发送给所述终端客户端,以使所述终端客户端重新发送系统登录请求;如果接收到所述目标登录服务器发送的登录成功消息,则可以将所述登录成功消息发送给所述终端客户端,以通知所述终端客户端登录成功。
本发明实施例,系统登录设备可以接收终端客户端发送的系统登录请求,对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,如果确定对所述登录数据验证成功,则可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口,并调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。通过这种实施方式,可以提高系统登录的安全性和效率。
请参见图2,图2是本发明实施例提供的另一种系统登录方法的示意流程图,如图2所示,该方法可以由系统登录设备执行,该系统登录设备的具体解释如前所述,此处不再赘述。本发明实施例与上述图1所述实施例的区别在于,本发明实施例是对所述系统登录方法的具体实施过程进行示意性说明。具体地,本发明实施例的所述方法包括如下步骤。
S201:接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据。
本发明实施例中,系统登录设备可以接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据,具体实施例如前所述,此处不再赘述。
S202:获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和数据特征信息。
本发明实施例中,系统登录设备在接收到所述终端客户端发送的系统登录请求之后,可以获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和数据特征信息,具体实施例如前所述,此处不再赘述。
S203:对所述登录数据的特征信息中的标识信息进行验证。
本发明实施例中,系统登录设备在获取到所述系统登录请求中携带的登录数据的特征信息之后,可以对所述登录数据的特征信息中的标识信息进行验证。在某些实施例中,所述标识信息包括但不限于终端标识、目标登录服务器的IP地址等信息。
在一个实施例中,所述标识信息包括目标登录服务器的IP地址,所述系统登录时设备在对对所述登录数据的特征信息中的标识信息进行验证时,可以对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测。如果检测到所述目标登录服务器的IP地址合法,则可以对所述登录数据的数据特征信息进行验证,如果所述系统登录设备检测到对所述数据特征信息验证成功,则可以确定对所述登录数据验证成功,如果检测到所述目标登录服务器的IP地址不合法,则可以确定对所述登录数据验证失败。
在一个实施例中,所述标识信息包括终端标识,所述系统登录时设备在对对所述登录数据的特征信息中的标识信息进行验证时,可以对所述终端标识进行验证,判断所述终端标识是否与预设的具有访问权限的终端标识相匹配,如果判断出所述终端标识与所述预设的具有访问权限的终端标识相匹配,则确定对所述终端标识验证成功,并进一步对所述目标登录服务器的IP地址进行验证。如果判断出所述终端标识与所述预设的具有访问权限的终端标识不匹配,则确定所述终端客户端没有访问网关的权限,并停止将所述系统登录请求发送给目标登录服务器。
S204:如果对所述特征信息中的标识信息验证成功,则对所述数据特征信息进行验证。
本发明实施例中,系统登录设备如果对所述特征信息中的标识信息验证成功,则可以对所述数据特征信息进行验证。在某些实施例中,所述数据特征信息包括但不限于数据类型和数据格式。
在一个实施例中,所述数据特征信息包括数据类型,系统登录设备如果对所述特征信息中的标识信息验证成功,则可以获取所述登录数据的数据类型,并检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配。如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则可以确定对所述数据特征信息验证成功。
在一个实施例中,所述数据特征信息包括数据格式,系统登录设备如果对所述特征信息中的标识信息验证成功,则可以获取所述登录数据的数据格式,并根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式。所述系统登录设备可以检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则可以确定对所述数据特征信息验证成功。
在一个实施例中,所述数据特征信息包括数据类型和数据格式,系统登录设备如果对所述特征信息中的标识信息验证成功,则可以获取所述登录数据的数据类型,并检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配。如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则可以获取所述登录数据的数据格式,并根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式。所述系统登录设备可以检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则可以确定对所述数据特征信息验证失败,如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则可以确定对所述数据特征信息验证成功。
S205:如果对所述数据特征信息验证成功,则确定对所述登录数据验证成功,并根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口。
本发明实施例中,系统登录设备如果对所述数据特征信息验证成功,则可以确定对所述登录数据验证成功,并根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口。
S206:调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器。
本发明实施例中,系统登录设备可以调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,具体实施例如前所述,此处不再赘述。
本发明实施例中,系统登录设备可以接收终端客户端发送的系统登录请求,对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,如果确定对所述登录数据验证成功,则可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口,并调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。通过这种实施方式,可以提高系统登录的安全性和效率。
本发明实施例还提供了一种系统登录设备,该系统登录设备用于执行前述任一项所述的方法的单元。具体地,参见图3,图3是本发明实施例提供的一种系统登录设备的示意框图。本实施例的系统登录设备包括:接收单元301、获取单元302、验证单元303、确定单元304以及调用单元305。
接收单元301,用于接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据;
获取单元302,用于获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和/或数据特征信息;
验证单元303,用于对所述终端客户端发送的系统登录请求所携带的登录数据进行验证;
确定单元304,用于如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口;
调用单元305,用于调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。
进一步地,所述标识信息包括目标登录服务器的IP地址;所述验证单元303对所述终端客户端发送的系统登录请求所携带的登录数据进行验证时,具体用于:
对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测;
如果检测到所述目标登录服务器的IP地址合法,则对所述登录数据的数据特征信息进行验证,如果对所述数据特征信息验证成功,则确定对所述登录数据验证成功;
如果检测到所述目标登录服务器的IP地址不合法,则确定对所述登录数据验证失败。
进一步地,所述数据特征信息包括数据类型;所述验证单元303对所述登录数据的数据特征信息进行验证时,具体用于:
获取所述登录数据的数据类型;
检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述数据特征信息包括数据格式;所述验证单元303对所述登录数据的数据特征信息进行验证时,具体用于:
获取所述登录数据的数据格式;
根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式;
检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述终端客户端通过所述网关与登录服务器集群相连,所述登录服务器集群中包括至少两个登录服务器。
进一步地,所述调用单元305调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器时,具体用于:
检测所述登录服务器集群中是否存在与所述目标接口对应的至少两个登录服务器;
如果检测到所述登录服务器集群中存在与所述目标接口对应的至少两个登录服务器,则获取各登录服务器的负载压力;
从所述至少两个登录服务器中筛选出所述负载压力最小的目标登录服务器,并将所述系统登录请求发送给所述负载压力最小的目标登录服务器。
进一步地,所述调用单元305调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器之后,还用于:
如果接收到所述目标登录服务器发送的登录失败消息,则将所述登录失败消息发送给所述终端客户端,以使所述终端客户端重新发送系统登录请求;
如果接收到所述目标登录服务器发送的登录成功消息,则将所述登录成功消息发送给所述终端客户端,以通知所述终端客户端登录成功。
本发明实施例中,系统登录设备可以接收终端客户端发送的系统登录请求,对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,如果确定对所述登录数据验证成功,则可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口,并调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。通过这种实施方式,可以提高系统登录的安全性和效率。
参见图4,图4是本发明实施例提供的一种网关的示意框图。如图所示的本实施例中的网关可以包括:一个或多个处理器401;一个或多个输入设备402,一个或多个输出设备403和存储器404。上述处理器401、输入设备402、输出设备403和存储器404通过总线405连接。存储器404用于存储计算机程序,所述计算机程序包括程序指令,处理器401用于执行存储器404存储的程序指令。其中,处理器401被配置用于调用所述程序指令执行:
接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据;
获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括标识信息和/或数据特征信息;
对所述终端客户端发送的系统登录请求所携带的登录数据进行验证;
如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口;
调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。
进一步地,所述标识信息包括目标登录服务器的IP地址;所述处理器401对所述终端客户端发送的系统登录请求所携带的登录数据进行验证时,具体用于:
对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测;
如果检测到所述目标登录服务器的IP地址合法,则对所述登录数据的数据特征信息进行验证,如果对所述数据特征信息验证成功,则确定对所述登录数据验证成功;
如果检测到所述目标登录服务器的IP地址不合法,则确定对所述登录数据验证失败。
进一步地,所述数据特征信息包括数据类型;所述处理器401对所述登录数据的数据特征信息进行验证时,具体用于:
获取所述登录数据的数据类型;
检测所述登录数据的数据类型是否与所述目标登录服务器中数据库所支持的数据类型相匹配;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述数据特征信息包括数据格式;所述处理器401对所述登录数据的数据特征信息进行验证时,具体用于:
获取所述登录数据的数据格式;
根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式;
检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则确定对所述数据特征信息验证成功。
进一步地,所述终端客户端通过所述网关与登录服务器集群相连,所述登录服务器集群中包括至少两个登录服务器。
进一步地,所述处理器401调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器时,具体用于:
检测所述登录服务器集群中是否存在与所述目标接口对应的至少两个登录服务器;
如果检测到所述登录服务器集群中存在与所述目标接口对应的至少两个登录服务器,则获取各登录服务器的负载压力;
从所述至少两个登录服务器中筛选出所述负载压力最小的目标登录服务器,并将所述系统登录请求发送给所述负载压力最小的目标登录服务器。
进一步地,所述处理器401调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器之后,还用于:
如果接收到所述目标登录服务器发送的登录失败消息,则将所述登录失败消息发送给所述终端客户端,以使所述终端客户端重新发送系统登录请求;
如果接收到所述目标登录服务器发送的登录成功消息,则将所述登录成功消息发送给所述终端客户端,以通知所述终端客户端登录成功。
本发明实施例中,网关可以接收终端客户端发送的系统登录请求,对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,如果确定对所述登录数据验证成功,则可以根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口,并调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。通过这种实施方式,可以提高系统登录的安全性和效率。
应当理解,在本发明实施例中,所称处理器401可以是中央处理单元(CenSralProcessing UniS,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigiSalSignal Processor,DSP)、专用集成电路(ApplicaSion Specific InSegraSed CircuiS,ASIC)、现成可编程门阵列(Field-Programmable GaSe Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备402可以包括触控板、麦克风等,输出设备403可以包括显示器(LCD等)、扬声器等。
该存储器404可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器404的一部分还可以包括非易失性随机存取存储器。例如,存储器404还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器401、输入设备402、输出设备403可执行本发明实施例提供的系统登录方法的图1或图2所述的方法实施例中所描述的实现方式,也可执行本发明实施例图3所描述的系统登录设备的实现方式,在此不再赘述。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现图1或图2所对应实施例中描述的系统登录方法,也可实现本发明图3所对应实施例的系统登录设备,在此不再赘述。
所述计算机可读存储介质可以是前述任一实施例所述的系统登录设备的内部存储单元,例如系统登录设备的硬盘或内存。所述计算机可读存储介质也可以是所述系统登录设备的外部存储设备,例如所述系统登录设备上配备的插接式硬盘,智能存储卡(SmarSMedia Card,SMC),安全数字(Secure DigiSal,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述系统登录设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述系统登录设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,网关,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的部分实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种系统登录方法,其特征在于,应用于网关,所述方法包括:
接收终端客户端发送的系统登录请求,其中,所述系统登录请求携带了登录数据;
获取所述系统登录请求中携带的登录数据的特征信息,其中,所述特征信息包括数据特征信息,所述数据特征信息包括数据类型和数据格式;
对所述终端客户端发送的系统登录请求所携带的登录数据进行验证;
所述对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,包括:
获取所述登录数据的数据类型;
检测所述登录数据的数据类型是否与目标登录服务器中数据库所支持的数据类型相匹配;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型不匹配,则确定对所述登录数据验证失败;
如果检测到所述登录数据的数据类型与所述目标登录服务器中数据库所支持的数据类型相匹配,则确定对所述登录数据验证成功;
如果确定对所述登录数据验证成功,则根据预设的特征信息与接口的对应关系,确定与所述系统登录请求携带的登录数据的特征信息对应的目标接口;
调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,以使所述目标登录服务器对所述系统登录请求中携带的登录数据进行验证,并在验证成功后授权所述终端客户端登录与所述目标登录服务器对应的业务系统。
2.根据权利要求1所述的方法,其特征在于,所述特征信息还包括标识信息,所述标识信息包括目标登录服务器的IP地址;所述对所述终端客户端发送的系统登录请求所携带的登录数据进行验证,包括:
对所述系统登录请求携带的登录数据中的目标登录服务器的IP地址进行检测;
如果检测到所述目标登录服务器的IP地址合法,则对所述登录数据的数据特征信息进行验证,如果对所述数据特征信息验证成功,则确定对所述登录数据验证成功;
如果检测到所述目标登录服务器的IP地址不合法,则确定对所述登录数据验证失败。
3.根据权利要求2所述的方法,其特征在于,所述数据特征信息包括数据格式;所述对所述登录数据的数据特征信息进行验证,包括:
获取所述登录数据的数据格式;
根据所述IP地址确定与所述IP地址对应的目标登录服务器所支持的数据格式;
检测所述登录数据的数据格式是否与所述目标登录服务器中数据库所支持的数据格式相匹配;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式不匹配,则确定对所述数据特征信息验证失败;
如果检测到所述登录数据的数据格式与所述目标登录服务器中数据库所支持的数据格式相匹配,则确定对所述数据特征信息验证成功。
4.根据权利要求1-3任一项所述的方法,其特征在于,
所述终端客户端通过所述网关与登录服务器集群相连,所述登录服务器集群中包括至少两个登录服务器。
5.根据权利要求4所述的方法,其特征在于,所述调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器,包括:
检测所述登录服务器集群中是否存在与所述目标接口对应的至少两个登录服务器;
如果检测到所述登录服务器集群中存在与所述目标接口对应的至少两个登录服务器,则获取各登录服务器的负载压力;
从所述至少两个登录服务器中筛选出所述负载压力最小的目标登录服务器,并将所述系统登录请求发送给所述负载压力最小的目标登录服务器。
6.根据权利要求1所述的方法,其特征在于,所述调用所述目标接口将所述系统登录请求发送给与所述目标接口对应的目标登录服务器之后,还包括:
如果接收到所述目标登录服务器发送的登录失败消息,则将所述登录失败消息发送给所述终端客户端,以使所述终端客户端重新发送系统登录请求;
如果接收到所述目标登录服务器发送的登录成功消息,则将所述登录成功消息发送给所述终端客户端,以通知所述终端客户端登录成功。
7.一种系统登录设备,其特征在于,包括用于执行如权利要求1-6任一项权利要求所述的方法的单元。
8.一种网关,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-6任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910427809.5A CN110247897B (zh) | 2019-05-20 | 2019-05-20 | 一种系统登录方法、设备、网关及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910427809.5A CN110247897B (zh) | 2019-05-20 | 2019-05-20 | 一种系统登录方法、设备、网关及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110247897A CN110247897A (zh) | 2019-09-17 |
| CN110247897B true CN110247897B (zh) | 2023-04-07 |
Family
ID=67884730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910427809.5A Active CN110247897B (zh) | 2019-05-20 | 2019-05-20 | 一种系统登录方法、设备、网关及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110247897B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111355742A (zh) * | 2020-03-10 | 2020-06-30 | Oppo(重庆)智能科技有限公司 | 一种系统登录控制方法、装置及计算机可读存储介质 |
| CN111756808A (zh) * | 2020-05-28 | 2020-10-09 | 西安万像电子科技有限公司 | 数据处理方法及系统 |
| CN114070585A (zh) * | 2021-10-18 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种ssl vpn认证方法、装置及网关 |
| CN114650279B (zh) * | 2022-03-25 | 2023-10-03 | 阿里巴巴(中国)有限公司 | 实例处理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916490A (zh) * | 2014-04-03 | 2014-07-09 | 深信服网络科技(深圳)有限公司 | 一种域名系统dns防篡改方法及装置 |
| WO2015117380A1 (zh) * | 2014-07-31 | 2015-08-13 | 中兴通讯股份有限公司 | 一种远程桌面协议网关进行路由交换的方法、设备及系统 |
| CN109067914A (zh) * | 2018-09-20 | 2018-12-21 | 星环信息科技(上海)有限公司 | Web服务的代理方法、装置、设备及存储介质 |
-
2019
- 2019-05-20 CN CN201910427809.5A patent/CN110247897B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916490A (zh) * | 2014-04-03 | 2014-07-09 | 深信服网络科技(深圳)有限公司 | 一种域名系统dns防篡改方法及装置 |
| WO2015117380A1 (zh) * | 2014-07-31 | 2015-08-13 | 中兴通讯股份有限公司 | 一种远程桌面协议网关进行路由交换的方法、设备及系统 |
| CN109067914A (zh) * | 2018-09-20 | 2018-12-21 | 星环信息科技(上海)有限公司 | Web服务的代理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110247897A (zh) | 2019-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN107135073B (zh) | 接口调用方法和装置 | |
| EP3800909A1 (en) | Remote management method, and device | |
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| EP2611226B1 (en) | Processing method and system for over-the-air bootstrap | |
| CN111490981B (zh) | 访问管理方法、装置、堡垒机及可读存储介质 | |
| JP2004032730A (ja) | 第1通信関与体と第2通信関与体とを有する通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置 | |
| CN110958119A (zh) | 身份验证方法和装置 | |
| CN114422139B (zh) | Api网关请求安全验证方法、装置、电子设备及计算机可读介质 | |
| CN109145651B (zh) | 一种数据处理方法及装置 | |
| CN112448930A (zh) | 账号注册方法、装置、服务器及计算机可读存储介质 | |
| CN116248351A (zh) | 一种资源访问方法、装置、电子设备及存储介质 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN111586013B (zh) | 网络入侵检测方法、装置、节点终端及存储介质 | |
| CN110650014B (zh) | 一种基于hessian协议的签名认证方法、系统、设备及存储介质 | |
| CN111970122A (zh) | 识别官方app的方法、移动终端及应用服务器 | |
| CN107995214B (zh) | 一种网站登录方法及相关设备 | |
| CN114172714A (zh) | 账号访问权限的控制方法、装置和电子设备 | |
| KR20090132963A (ko) | 접속요청 처리시스템 및 방법 | |
| CN113271337A (zh) | 一种计算机消息订阅方法和装置 | |
| CN112272211A (zh) | 业务请求处理方法、装置及系统 | |
| CN108234399B (zh) | 一种接口通信方法及终端 | |
| CN111565392A (zh) | 一种通信方法及设备 | |
| CN110647757A (zh) | 基于智能合约的数据处理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |