CN110933084B - 一种跨域共享登录态方法、装置、终端及存储介质 - Google Patents
一种跨域共享登录态方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN110933084B CN110933084B CN201911204305.3A CN201911204305A CN110933084B CN 110933084 B CN110933084 B CN 110933084B CN 201911204305 A CN201911204305 A CN 201911204305A CN 110933084 B CN110933084 B CN 110933084B
- Authority
- CN
- China
- Prior art keywords
- site
- login state
- login
- sharing
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明实施例公开了一种跨域共享登录态方法、装置、终端及存储介质,其中该方法包括:接收业务站点的资源访问请求,判断所述资源访问请求是否在有登录态时进行响应;若是,则通过请求主站点的检查登录态方法,检查所述业务站点和所述主站点是否有登录态,并根据检查结果进行登录态共享;于登录态共享完成时响应所述资源访问请求,其中所述业务站点和所述主站点为同一账号体系下的站点。本发明实施例提供的一种跨域共享登录态方法、装置、终端及存储介质,可以实现同一账号体系下的至少两个站点间的登录态共享。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及一种跨域共享登录态方法、装置、终端及存储介质。
背景技术
智能终端第一次访问服务器端时,服务器端会创建一个session,同时为该session生成一个唯一的会话标识sessionid,然后将sessionid及对应的session分别作为key和value进行存储,同时可以把sessionid以Cookie的形式发送给客户端。当客户端再次访问该服务器时,可直接带着Cookie中的sessionid,以使服务器根据sessionid匹配到对应的session。其中,当智能终端有登录态时,服务器存储的对应session中存储有用户信息,当智能终端无登录态时,服务器存储对应session中未存储用户信息。
现有技术中,由于数据安全的限制,各站点间是不能跨域读取Cookie的,导致服务器存储对应session不能跨域维持。例如,智能终端在A站点登录账号之后,可通过sessionid1与服务器维持会话,且sessionid1对应的session1中存储有用户信息;当智能终端从A站点跳转到共享同一账号体系的B站点时,不能读取Cookie中的sessionid1,因此服务器需重新创建一个session2,即session2中未存储用户信息。此时,智能终端需要在B站点进行二次登录。
现有技术的不足之处至少包括,当至少两个站点共享同一账号体系时,智能终端需要进行多次登录,降低了用户体验。
发明内容
有鉴于此,本发明实施例提供了一种跨域共享登录态方法、装置、终端及存储介质,可以实现同一账号体系下的至少两个站点间的登录态共享。
第一方面,本发明实施例提供了一种跨域共享登录态方法,应用于服务器,包括:
接收业务站点的资源访问请求,判断所述资源访问请求是否在有登录态时进行响应;
若是,则通过请求主站点的检查登录态方法,检查所述业务站点和所述主站点是否有登录态,并根据检查结果进行登录态共享;
于登录态共享完成时响应所述资源访问请求,其中所述业务站点和所述主站点为同一账号体系下的站点。
可选的,所述根据检查结果进行登录态共享,包括:
若检查结果为所述主站点有登录态,所述业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;
相应的,所述于登录态共享完成时响应所述资源访问请求,包括:于业务站点赋登录态完成时,响应所述资源访问请求。
可选的,所述根据检查结果进行登录态共享,包括:
若检查结果为所述业务站点有登录态,所述主站点无登录态,则通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;
相应的,所述于登录态共享完成时响应所述资源访问请求,包括:于主站点赋登录态完成时,响应所述资源访问请求。
可选的,所述根据检查结果进行登录态共享,包括:
若所述检查结果为所述业务站点和所述主站点皆有登录态,则响应所述资源访问请求。
可选的,所述根据检查结果进行登录态共享,包括:
若所述检查结果为所述业务站点和所述主站点皆无登录态,则检查所述业务站点是否包含有登录页;
若是,则跳转至所述登录页进行登录,并于登录成功时,将登录态共享至主站点;
若否,则跳转至主站点的登录页进行登录,并于登录成功时,将登录态共享至业务站点。
可选的,在所述响应所述资源访问请求之后,还包括:
接收业务站点的退出登录请求,根据所述退出登录请求,请求主站点的登出方法,清除主站点的登录态;
于主站点的登录态清除完毕时,清除业务站点的登录态。
可选的,在所述接收访问请求之前,还包括:安装并引入单点登录组件,以根据所述单点登录组件实现所述检查登录态方法。
第二方面,本发明实施例提供了一种跨域共享登录态装置,包括:
访问请求接收模块,用于接收业务站点的资源访问请求,判断所述资源访问请求是否在有登录态时进行响应;
登录态共享模块,用于若所述资源访问请求在有登录态时进行响应,则通过请求主站点的检查登录态方法,检查所述业务站点和所述主站点是否有登录态,并根据检查结果进行登录态共享;
访问请求响应模块,用以于登录态共享完成时响应所述资源访问请求;
其中,所述业务站点和所述主站点为同一账号体系下的站点。
第三方面,本发明实施例提供了一种终端,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任一实施例所述的跨域共享登录态方法。
第四方面,本发明实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任一实施例所述的跨域共享登录态方法。
本发明实施例提供的一种跨域共享登录态方法、装置、终端及存储介质,应用于服务器,通过访问服务器可访问主站点以及至少一个业务站点,且主站点以及至少一个业务站点为同一账号体系下的站点。当服务器接收到业务站点的资源访问请求时,可判断该资源访问请求是否在有登录态时进行响应;若是,则通过请求主站点的检查登录态方法,检查业务站点和主站点是否有登录态,并根据检查结果进行登录态共享;于登录态共享完成时,可响应资源访问请求。从而实现了至少一个业务站点与主站点之间的登录态共享,即实现了共享同一登录账号的至少两个站点间共享登录态。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种跨域共享登录态方法流程图;
图2是本发明实施例一提供的另一种跨域共享登录态方法流程图;
图3是本发明实施例二提供的一种跨域共享登录态装置结构示意图;
图4是本发明实施例三提供的一种终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下述各实施例中,每个实施例中同时提供了可选特征和示例,实施例中记载的各个特征可进行组合,形成多个可选方案,不应将每个编号的实施例仅视为一个技术方案。
实施例一
图1是本发明实施例一提供的一种跨域共享登录态方法流程图,本实施例可适用于跨域共享登录态的情况,该方法可以由服务器实现,具体可通过服务器中的软件和/或硬件来实施。参见图1,该跨域共享登录态方法包括如下步骤:
S110、接收业务站点的资源访问请求,判断资源访问请求是否在有登录态时进行响应。
其中,智能终端可访问服务器的主站点以及至少一个业务站点,且主站点以及至少一个业务站点为同一账号体系下的站点。智能终端可向服务器发送针对任意一个业务站点的资源访问请求,以使服务器响应该请求获取资源并反馈至智能终端。其中,一些资源访问请求在业务站点有/无登录态时,都可以进行响应,而一些资源访问请求只能在业务站点有登录态时才能进行响应,因此服务器接收到智能终端发送的业务站点的资源访问请求时,可以先判断该资源访问请求的响应是否需要业务站点有登录态。其中,若资源访问请求在没有登录态时也可进行响应,则服务器可直接响应该资源访问请求,获取资源并反馈至智能终端;若资源访问请求智能在有登录态时才可进行响应,则执行S120-S130步骤。
S120、若是,则通过请求主站点的检查登录态方法,检查业务站点和主站点是否有登录态,并根据检查结果进行登录态共享。
其中,业务站点的资源访问请求中可以携带sessionId,服务器根据sessionId可从redis中查询找到sessionId对应的session对象。其中,只有在用户登录认证成功之后,sesssion对象中才存放有登录用户信息。因此,服务器可通过判断session对象中是否有登录用户信息,来判断站点是否有登录态。若session对象里面有登录用户信息,则判断站点有登录态;若session对象里面没有登录用户信息,则判断站点无登录态。其中,登录用户信息可以包括用户身份证明(User Identification,UID),且UID还可以与其他用户信息(例如用户账号、昵称和联系方式等信息)绑定。
其中,可以通过请求主站点的检查登录态方法,实现上述对业务站点和主站点的session对象中是否有登录用户信息的检查。其中,请求主站点的检查登录态方法,具体可以是请求预先引入的单点登录(Single Sign On,SSO)组件中的checkSSOLogin方法。例如,H5通过JSONP(JSON with Padding)请求网关checkSSOLogin方法,其中JSONP是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
其中,在用户登录认证成功后,服务器可以将用户的登录密码和登录时间戳进行加密生成登录令牌(token),且token可用于校验登录态是否有效。其中,服务器在检查出业务站点和主站点是否有登录态后,可执行业务站点和主站点之间的登录态共享,且登录态共享可以包括:将有登录态的主站点(或业务站点)的sessionId进行加密,生成encryptSessionId;将encryptSessionId以及token携带入业务站点(或主站点)的共享登录态请求中,以使业务站点(或主站点)解密encryptSessionId以及token,并根据解密结果为业务站点(或主站点)赋登录态,以实现登录态的共享。
S130、于登录态共享完成时响应资源访问请求,其中业务站点和主站点为同一账号体系下的站点。
其中,登录态共享完成时,服务器可响应业务站点的资源访问请求,即服务器获取资源访问请求对应的业务资源页,并将业务资源页反馈至智能终端。
通常情况下,智能终端在服务器的主站点进行登录后,服务器端可将登录态同步给至少一个业务站点。若当前访问的业务站点没有同步到登录态,且访问的资源需要登录态时,可通过请求主站点的检查登录态方法,检查主站点是否有登录态,并根据检查结果进行登录态共享,于登录态共享完成时响应资源访问请求。从而实现了在业务站点进行访问时,进行登录态的同步,而无需实时进行业务站点与主站点之间的登录态共享,减小了服务器的资源占用,提高了服务器的资源利用率。
可选的,根据检查结果进行登录态共享,包括:
若检查结果为主站点有登录态,业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;相应的,于登录态共享完成时响应资源访问请求,包括:于业务站点赋登录态完成时,响应资源访问请求。
其中,主站点传递的加密参数可以包括token以及将sessionId加密后的encryptSessionId。其中,加密方法可以包括哈希(hash)加密、数据加密标准(DataEncryption Standard,DES)或3DES等算法,也可以是自定义加密算法,在此不做具体限定。
示例性的,当主站点为fenqile.com,业务站点为leka.com时,通过请求主站点的检查登录态方法fenqile.com/checkSSOLogin,得到主站点有登录态,业务站点无登录态。可请求业务站点的共享方法,将主站点登录态共享至业务站点,其中业务站点的共享方法例如为leka.com/pass.html?encryptSessionId=xxx,其中,“xxx”为加密后的sessionId。业务站点可解密encryptSessionId以及token,得到解密结果(sessionId、登录密码以及登录时间戳等信息),并根据解密结果赋登录态。
其中,根据解密结果赋登录态可以为,根据解密得到的sessionId,可从redis中查询找到sessionId对应的session对象,且可获取session对象中登录用户信息(例如UID),进一步还可获得其他用户信息(例如用户账号、昵称和联系方式等信息);根据解密得到的登录密码、登录时间戳、UID、用户账号和联系方式等信息,可以通过多种形式的登录服务(例如账号密码登录,又如短信验证码登录)赋登录态。
可选的,根据检查结果进行登录态共享,包括:
若检查结果为业务站点有登录态,主站点无登录态,则通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;相应的,于登录态共享完成时响应资源访问请求,包括:于主站点赋登录态完成时,响应资源访问请求。
其中,当服务器的主站点丢失登录态的情况下,可以将业务站点的登录态同步至主站点,以便于其他的业务站点从主站点同步登录态。其中,业务站点传递的加密参数可以包括token以及将sessionId加密后的encryptSessionId。其中,加密方法可以包括哈希(hash)加密、数据加密标准(Data Encryption Standard,DES)或3DES等算法,也可以是自定义加密算法,在此不做具体限定。
示例性的,当主站点为fenqile.com,业务站点为leka.com时,通过请求主站点的检查登录态方法fenqile.com/checkSSOLogin,得到主站点无登录态,业务站点有登录态。可请求主站点的共享方法,将业务站点登录态共享至主站点,其中主站点的共享方法例如为fenqile.com/pass.html?encryptSessionId=xxx,其中,“xxx”为加密后的sessionId。主站点可解密encryptSessionId以及token,得到解密结果(sessionId、登录密码以及登录时间戳等信息),并根据解密结果赋登录态。其中,根据解密结果赋登录态的技术细节可参考以上阐述。
可选的,根据检查结果进行登录态共享,包括:若检查结果为业务站点和主站点皆有登录态,则响应资源访问请求。
可选的,根据检查结果进行登录态共享,包括:
若检查结果为业务站点和主站点皆无登录态,则检查业务站点是否包含有登录页;若是,则跳转至登录页进行登录,并于登录成功时,将登录态共享至主站点;若否,则跳转至主站点的登录页进行登录,并于登录成功时,将登录态共享至业务站点。
其中,若业务站点和主站点皆无登录态,可能是登录态失效,此时可以重新进行登录以获取登录态。其中,可以通过业务站点的登录页重新登录,也可以通过主站点的登录页重新登录。示例性的,当主站点为fenqile.com,业务站点为leka.com时,主站点的登录页可以是fenqile.com/login,业务站点的登录页可以是leka.com/login。其中,业务站点登录成功时,将登录态共享至主站点的步骤可以包括,通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;其中,主站点登录成功时,将登录态共享至业务站点的步骤可以包括,通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态。其中,登录态共享的技术细节可参考以上阐述。
可选的,在响应资源访问请求之后,还包括:
接收业务站点的退出登录请求,根据退出登录请求,请求主站点的登出方法,清除主站点的登录态;于主站点的登录态清除完毕时,清除业务站点的登录态。
示例性的,当主站点为fenqile.com,业务站点为leka.com时,业务站点的退出登录请求例如可以是leka.com/logout.html,主站点的登出方法例如可以是fenqile.com/accountSSOLogout。其中,清除主站点的登录态,可以理解为服务器调用sessionService.clearSession清除主站点session中的登录用户信息;同理,清除业务站点的登录态,可以理解为服务器调用sessionService.clearSession清除业务站点session中的登录用户信息,从而实现主站点与业务站点退出登录。
可选的,在接收访问请求之前,还包括:安装并引入单点登录组件,以根据单点登录组件实现检查登录态方法。
其中,可通过调用install语句安装单点登录组件(SSO组件)至预设存储位置,可以调用import语句引入SSO组件。其中,通过SSO组件,可以实现上述检查登录态方法checkSSOLogin。此外,还可基于SSO组件的SSOLogin的方法实现业务站点和主站点之间的登录态同步,即业务站点的共享方法和主站点的共享方法中包括SSOLogin的方法。其中,SSOLogin方法具体可以为SSOLogin([loginPageUrl[,host]]),其中loginPageUrl为业务站点登录页地址(为选填项),当不填时默认跳转至主站点的登录页地址,主站点的登录页地址例如可以为//passport.fenqile.com/index.html#/login,其中在主站点和业务站点都没有登录态时,跳转到此地址。其中,host为业务站点的主域名(为选填项),当不填时默认为当前站点后两段,例如当前站点为https://m.leka.club,则host为'leka.club'。此外,还可以基于SSO组件的SSOLogout()实现业务站点和主站点的退出,即主站点的登出方法中包括SSOLogout()方法。
示例性的,图2是本发明实施例一提供的另一种跨域共享登录态方法流程图。参见图2,该跨域共享登录态方法包括如下步骤:
S210、接收业务站点的资源访问请求;
S220、判断资源访问请求是否在有登录态时进行响应;
S231、若否,则在无登录态时响应资源访问请求;
S232、若是,则通过请求主站点的检查登录态方法,检查业务站点和主站点是否有登录态;
S241、若检查结果为业务站点和主站点皆有登录态,则响应资源访问请求;
S242、若检查结果为主站点有登录态,业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;于业务站点赋登录态完成时,跳转至S241;
S243、若检查结果为业务站点有登录态,主站点无登录态,则通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;于主站点赋登录态完成时,跳转至S241;
S244、若检查结果为业务站点和主站点皆无登录态,则检查业务站点是否包含有登录页;
S251、若是,则跳转至登录页进行登录,并于登录成功时,将登录态共享至主站点,并于登录态共享完成时跳转至S241;
S252、若否,则跳转至主站点的登录页进行登录,并于登录成功时,将登录态共享至业务站点,并于登录态共享完成时跳转至S241。
其中,在步骤S251中若登录失败,则业务站点无法获取登录态,即也无法将登录态共享至主站点,从而无法响应资源访问请求。同理,在步骤S252中若登录失败,则主站点无法获取登录态,即也无法将登录态共享至业务站点,从而无法响应资源访问请求。
本实施例提供的跨域共享登录态方法,应用于服务器,通过访问服务器可访问主站点以及至少一个业务站点,且主站点以及至少一个业务站点为同一账号体系下的站点。当服务器接收到业务站点的资源访问请求时,可判断该资源访问请求是否在有登录态时进行响应;若是,则通过请求主站点的检查登录态方法,检查业务站点和主站点是否有登录态,并根据检查结果进行登录态共享;于登录态共享完成时,可响应资源访问请求。从而实现了至少一个业务站点与主站点之间的登录态共享,即实现了共享同一登录账号的至少两个站点间共享登录态。
实施例二
图3是本发明实施例二提供的一种跨域共享登录态装置结构示意图,本实施例可适用于跨域共享登录态。应用本发明实施例提供的跨域共享登录态装置可实现上述跨域共享登录态方法。
参见图3,本实施例中跨域共享登录态装置,包括:
访问请求接收模块310,用于接收业务站点的资源访问请求,判断资源访问请求是否在有登录态时进行响应;
登录态共享模块320,用于若资源访问请求在有登录态时进行响应,则通过请求主站点的检查登录态方法,检查业务站点和主站点是否有登录态,并根据检查结果进行登录态共享;
访问请求响应模块330,用以于登录态共享完成时响应资源访问请求;
其中,业务站点和主站点为同一账号体系下的站点。
可选的,登录态共享模块,具体用于:
若检查结果为主站点有登录态,业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;相应的,于登录态共享完成时响应资源访问请求,包括:于业务站点赋登录态完成时,响应资源访问请求。
可选的,登录态共享模块,还具体用于:
若检查结果为业务站点有登录态,主站点无登录态,则通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;相应的,于登录态共享完成时响应资源访问请求,包括:于主站点赋登录态完成时,响应资源访问请求。
可选的,登录态共享模块,还具体用于:
若检查结果为业务站点和主站点皆有登录态,则响应资源访问请求。
可选的,登录态共享模块,还具体用于:
若检查结果为业务站点和主站点皆无登录态,则检查业务站点是否包含有登录页;若是,则跳转至登录页进行登录,并于登录成功时,将登录态共享至主站点;若否,则跳转至主站点的登录页进行登录,并于登录成功时,将登录态共享至业务站点。
可选的,跨域共享登录态装置,还包括:
登录态清除模块,用于接收业务站点的退出登录请求,根据退出登录请求,请求主站点的登出方法,清除主站点的登录态;于主站点的登录态清除完毕时,清除业务站点的登录态。
可选的,跨域共享登录态装置,还包括:
单点登录组件配置模块,用于安装并引入单点登录组件,以根据单点登录组件实现检查登录态方法。
本实施例提供的跨域共享登录态装置,与上述实施例提出的跨域共享登录态方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例与上述实施例具有相同的有益效果。
实施例三
本实施例提供了一种终端,可以用于跨域共享登录态。图4是本发明实施例三提供的一种终端的结构示意图。参见图4,该终端包括:
一个或多个处理器410;
存储器420,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器410执行,使得所述一个或多个处理器410实现如上述实施例提出的跨域共享登录态方法。
图4中以一个处理器410为例;处理器410和存储器420可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的跨域共享登录态方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行终端的各种功能应用以及数据处理,即实现上述的跨域共享登录态方法。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本实施例提出的终端与上述实施例提出的跨域共享登录态方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例与上述实施例具有相同的有益效果。
实施例四
本实施例提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例提出的跨域共享登录态方法。
本实施例提出的存储介质与上述实施例提出的跨域共享登录态方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例与上述实施例具有相同的有益效果。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种跨域共享登录态方法,其特征在于,应用于服务器,包括:
接收业务站点的资源访问请求,判断所述资源访问请求是否在有登录态时进行响应;
若是,则通过请求主站点的检查登录态方法,检查所述业务站点和所述主站点是否有登录态,并根据检查结果进行登录态共享;
于登录态共享完成时响应所述资源访问请求,其中所述业务站点和所述主站点为同一账号体系下的站点;
所述根据检查结果进行登录态共享,包括:
若检查结果为所述主站点有登录态,所述业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;
相应的,所述于登录态共享完成时响应所述资源访问请求,包括:于业务站点赋登录态完成时,响应所述资源访问请求;
其中,所述主站点传递的加密参数包括token以及将sessionId加密后的encryptSessionId。
2.根据权利要求1所述的方法,其特征在于,所述根据检查结果进行登录态共享,包括:
若检查结果为所述业务站点有登录态,所述主站点无登录态,则通过请求主站点的共享方法,将业务站点传递的加密参数进行解密,并根据解密结果为主站点赋登录态;
相应的,所述于登录态共享完成时响应所述资源访问请求,包括:于主站点赋登录态完成时,响应所述资源访问请求。
3.根据权利要求1所述的方法,其特征在于,所述根据检查结果进行登录态共享,包括:
若所述检查结果为所述业务站点和所述主站点皆有登录态,则响应所述资源访问请求。
4.根据权利要求1所述的方法,其特征在于,所述根据检查结果进行登录态共享,包括:
若所述检查结果为所述业务站点和所述主站点皆无登录态,则检查所述业务站点是否包含有登录页;
若是,则跳转至所述登录页进行登录,并于登录成功时,将登录态共享至主站点;
若否,则跳转至主站点的登录页进行登录,并于登录成功时,将登录态共享至业务站点。
5.根据权利要求1-4任一所述的方法,其特征在于,在所述响应所述资源访问请求之后,还包括:
接收业务站点的退出登录请求,根据所述退出登录请求,请求主站点的登出方法,清除主站点的登录态;
于主站点的登录态清除完毕时,清除业务站点的登录态。
6.根据权利要求1-4任一所述的方法,其特征在于,在所述接收访问请求之前,还包括:安装并引入单点登录组件,以根据所述单点登录组件实现所述检查登录态方法。
7.一种跨域共享登录态装置,其特征在于,包括:
访问请求接收模块,用于接收业务站点的资源访问请求,判断所述资源访问请求是否在有登录态时进行响应;
登录态共享模块,用于若所述资源访问请求在有登录态时进行响应,则通过请求主站点的检查登录态方法,检查所述业务站点和所述主站点是否有登录态,并根据检查结果进行登录态共享;
访问请求响应模块,用以于登录态共享完成时响应所述资源访问请求;
其中,所述业务站点和所述主站点为同一账号体系下的站点;
所述登录态共享模块,具体用于:若检查结果为所述主站点有登录态,所述业务站点无登录态,则通过请求业务站点的共享方法,将主站点传递的加密参数进行解密,并根据解密结果为业务站点赋登录态;相应的,所述于登录态共享完成时响应资源访问请求,包括:于业务站点赋登录态完成时,响应所述资源访问请求;
其中,所述主站点传递的加密参数包括token以及将sessionId加密后的encryptSessionId。
8.一种终端,其特征在于,所述终端包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的跨域共享登录态方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的跨域共享登录态方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911204305.3A CN110933084B (zh) | 2019-11-29 | 2019-11-29 | 一种跨域共享登录态方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911204305.3A CN110933084B (zh) | 2019-11-29 | 2019-11-29 | 一种跨域共享登录态方法、装置、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110933084A CN110933084A (zh) | 2020-03-27 |
CN110933084B true CN110933084B (zh) | 2022-04-22 |
Family
ID=69848117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911204305.3A Active CN110933084B (zh) | 2019-11-29 | 2019-11-29 | 一种跨域共享登录态方法、装置、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110933084B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111541650A (zh) * | 2020-03-31 | 2020-08-14 | 紫光云技术有限公司 | 一种多站点单点登录实现方法 |
CN111800511B (zh) * | 2020-07-07 | 2023-07-04 | 上海携程商务有限公司 | 同步登录态的处理方法、系统、设备及可读存储介质 |
CN113824675B (zh) * | 2020-09-17 | 2023-08-08 | 京东科技控股股份有限公司 | 管理登录态的方法和装置 |
CN112887359B (zh) * | 2020-12-31 | 2022-12-02 | 北京思特奇信息技术股份有限公司 | 一种跨域session共享方法及系统 |
CN113014588B (zh) * | 2021-03-05 | 2022-04-12 | 浪潮云信息技术股份公司 | 一种同一主域名下多应用系统的认证处理方法 |
CN114760139A (zh) * | 2022-04-21 | 2022-07-15 | 北京金堤科技有限公司 | 登录态同步方法、装置、电子设备及计算机存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430012A (zh) * | 2015-12-25 | 2016-03-23 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070169165A1 (en) * | 2005-12-22 | 2007-07-19 | Crull Robert W | Social network-enabled interactive media player |
-
2019
- 2019-11-29 CN CN201911204305.3A patent/CN110933084B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430012A (zh) * | 2015-12-25 | 2016-03-23 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
Non-Patent Citations (1)
Title |
---|
"CRP中统一身份认证与访问控制系统的设计与实现";刘胜全等;《新疆大学学报(自然科学版)》;20111115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110933084A (zh) | 2020-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933084B (zh) | 一种跨域共享登录态方法、装置、终端及存储介质 | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
US9654453B2 (en) | Symmetric key distribution framework for the Internet | |
CN106209749B (zh) | 单点登录方法及装置、相关设备和应用的处理方法及装置 | |
US11303431B2 (en) | Method and system for performing SSL handshake | |
CN107517179B (zh) | 一种鉴权方法、装置和系统 | |
US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
Yao et al. | Reliable and secure vehicular fog service provision | |
US9756047B1 (en) | Embedding security posture in network traffic | |
CN110225050B (zh) | Jwt令牌的管理方法 | |
CN110569638B (zh) | 一种api认证的方法、装置、存储介质及计算设备 | |
CN112688773A (zh) | 一种令牌的生成和校验方法及装置 | |
US20210167947A1 (en) | System and method for processing secret sharing authentication | |
CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
CN113141365A (zh) | 分布式微服务数据传输的方法、装置、系统和电子设备 | |
CN109936515B (zh) | 接入配置方法、信息提供方法及装置 | |
CN110912929A (zh) | 一种基于区域医疗的安全管控中台系统 | |
CN112994897A (zh) | 证书查询方法、装置、设备及计算机可读存储介质 | |
US10791119B1 (en) | Methods for temporal password injection and devices thereof | |
CN110581829A (zh) | 通信方法及装置 | |
CN110138765B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
CN113872933B (zh) | 隐藏源站的方法、系统、装置、设备及存储介质 | |
CN107888615B (zh) | 一种节点注册的安全认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |