CN111885080B - 一种登录服务架构、服务器及客户端 - Google Patents
一种登录服务架构、服务器及客户端 Download PDFInfo
- Publication number
- CN111885080B CN111885080B CN202010763323.1A CN202010763323A CN111885080B CN 111885080 B CN111885080 B CN 111885080B CN 202010763323 A CN202010763323 A CN 202010763323A CN 111885080 B CN111885080 B CN 111885080B
- Authority
- CN
- China
- Prior art keywords
- login
- server
- authentication
- user
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及系统登录技术领域,公开了一种登录服务架构、服务器及客户端,所述登录服务架构,包括登录认证服务器和登录执行服务器且有一种登录方式对应一个登录认证服务器;所述登录认证服务器中任一登录认证服务器用于响应登录请求进行登录认证,并在认证通过时,向所述登录执行服务器发送用户标识,以便所述登录执行服务器根据所述用户标识进行登录,由此可以通过把登录认证服务和登录执行服务进行拆分,使得在添加新的登录方式或下架已有的登录方式时,仅需启动或停用对应的登录认证服务器即可,而无需更改登录中心的代码和发布新的版本,进而可规避因代码修改和版本发布而可能导致存在潜在漏洞的问题,实现可热拔插登录方式的目的。
Description
技术领域
本发明属于系统登录技术领域,具体地涉及一种登录服务架构、服务器及客户端。
背景技术
“登录”(login)是进入业务操作系统或者应用程序(通常是在远程计算机上)的过程。目前对于业务操作系统的登录,通常采用单点登录的方式来实现,即当用户请求某个业务操作系统时,由业务操作系统检测用户是否已经登录,如果没有登录就转到单点登录系统进行登录,用户可以在单点登录系统所提供的多种登录方式(例如密码登录方式、短信登录方式以及诸如微信登录、微博登录和钉钉登录等的第三方认证登录方式)中选择一种登录方式进行登录,登录成功后由单点登录系统下发登录令牌TOKEN给用户并转回业务操作系统,用户就可以使用所述登录令牌TOKEN来继续请求业务操作系统执行所需要的业务操作。
随着各类业务操作系统越来越多,每个业务操作系统所需要的登录方式不尽相同,导致管理者常常需在登录中心(例如单点登录系统等)频繁添加或更换各类第三方认证登录方式。但是登录中心所提供的登录方式选择范围是在登录中心的代码上线时就确定的,如果要添加新的登录方式或下架已有的登录方式,就需要修改登录中心的代码并发布新的版本。因此导致每一次登录方式的变更调整,都需要修改登录中心的代码并发布新的版本,如:添加微信登录方式,下架钉钉登录方式,等等;以及在每一个有额外需求的业务操作系统产生时,也需要修改登录中心的代码并发布新的版本,如:素材系统只能使用短信登录方式,财务系统需添加微信登录方式,等等。
但是每一次登录中心的代码修改和版本发布都可能存在潜在漏洞BUG问题,而登录中心作为所有业务系统的入口,一旦它出现问题相当于所有的业务系统都会瘫痪,所以出于系统稳定性目的,急需一种可热拔插登录方式的服务架构。
发明内容
为了解决现有登录中心在登录方式变更调整时,需要修改登录中心的代码并发布新的版本,进而可能导致存在潜在漏洞的问题,本发明目的在于提供一种新型的登录服务架构、登录认证服务器、登录执行服务器、登录方式管理服务器及客户端,可以在登录中心不修改代码的情况下,支持添加新的登录方式或下架已有的登录方式。
第一方面,本发明提供了一种登录服务架构,包括:
登录认证服务器,其中,一种登录方式对应一个登录认证服务器;
登录执行服务器,与所述登录认证服务器通信连接;
所述登录认证服务器中任一登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向所述登录执行服务器发送所述用户标识;
所述登录执行服务器用于接收所述用户标识,并根据所述用户标识进行登录。
基于上述发明内容,提供了一种新型的登录服务架构,可以通过把登录认证服务(即密码登录认证服务、短信登录认证服务和第三方认证登录认证服务等)和登录执行服务(即更新用户登录状态和发放登录令牌等)进行拆分,使得在添加新的登录方式或下架已有的登录方式时,仅需启动或停用对应的登录认证服务器即可,而无需更改登录中心的代码和发布新的版本,进而可规避因代码修改和版本发布而可能导致存在潜在漏洞的问题,实现可热拔插登录方式的目的。
在一个可能的设计中,所述登录执行服务器与所述登录认证服务器一一对应。
通过上述设计,可在添加新的登录方式或下架已有的登录方式时,仅需启动或停用对应的登录认证服务器和登录执行服务器即可,能够完全规避因代码修改和版本发布而可能导致存在潜在漏洞的问题。
在一个可能的设计中,所述登录服务架构还包括:
客户端,与所述登录认证服务器通信连接;
所述客户端用于:
检测用户在第一人机交互界面上进行的选择操作,其中,所述选择操作为用于选择当前登录方式的操作;
响应所述选择操作,获取与所述当前登录方式对应的当前用户登录凭证;
根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址;
向与所述当前服务器地址对应的当前登录认证服务器发送携带所述用户标识和所述当前用户登录凭证的登录请求。
通过上述设计,可方便用户通过客户端来灵活选择所想要的登录方式并发起对应的登录请求,进而可提升用户体验,完善登录服务架构。
在一个可能的设计中,所述登录执行服务器用于:
确定所述任一登录认证服务器的地址信息是否为预设地址信息;
若为是,根据所述用户标识进行登录。
通过上述设计,可仅在所述登录执行服务器确认启用与所述任一登录认证服务器对应的登录方式且在本地记录所述地址信息时,才会响应进行登录操作,避免出现误登录问题,确保登录安全。
在一个可能的设计中,所述登录执行服务器还用于:
在登录成功后,根据所述用户标识生成登录令牌;
将所述登录令牌发送给所述任一登录认证服务器,以使所述任一登录认证服务器将所述登录令牌发送给与所述登录请求对应的客户端。
通过上述设计,可利用响应登录请求的所述任一登录认证服务器中转反馈所述登录令牌,确保所述登录令牌能够快速及时地作为登录请求响应结果反馈给用户。
在一个可能的设计中,所述登录服务架构还包括:
登录方式管理服务器,与所述登录执行服务器通信连接;
所述登录方式管理服务器用于:
检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作;
响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
通过上述设计,可使所述登录执行服务器能够确认哪些登录认证服务器正在被启用,而哪些登录认证服务器正在被停用,以便针对正在启用的登录认证服务器,才会接收其传来的所述用户标识,并根据所述用户标识进行登录,从而避免出现误登录问题,确保登录安全,完善登录服务架构。
第二方面,本发明提供了一种构建前述第一方面所述登录服务架构的且作为登录认证服务器的服务器,包括:请求接收单元,用于接收携带用户标识和用户登录凭证的登录请求,其中,与所述登录请求对应的登录方式对应本地服务器;登录认证单元,用于对所述用户登录凭证进行登录认证;标识发送单元,用于在认证通过时,向登录执行服务器发送所述用户标识,以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录。
第三方面,本发明提供了一种构建前述第一方面所述登录服务架构的且作为登录执行服务器的服务器,包括:标识接收单元,用于接收来自登录认证服务器的用户标识,其中,一个登录认证服务器对应一种登录方式,所述登录认证服务器中任一登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向本地服务器发送所述用户标识;用户登录单元,用于根据所述用户标识进行登录。
第四方面,本发明提供了一种构建前述第一方面所述登录服务架构的客户端,包括:第一检测模块,用于检测用户在第一人机交互界面上进行的选择操作,其中,所述选择操作为用于选择当前登录方式的操作;第一响应模块,通信连接所述第一检测模块,用于响应所述选择操作,获取与所述当前登录方式对应的当前用户登录凭证;地址确定模块,通信连接所述第一检测模块,用于根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址;请求发送模块,分别通信连接所述第一响应模块和所述地址确定模块,用于向与所述当前服务器地址对应的当前登录认证服务器发送携带用户标识和所述当前用户登录凭证的登录请求,以使所述当前登录认证服务器在接收所述登录请求时,对所述当前用户登录凭证进行登录认证,并在认证通过时,向登录执行服务器发送所述用户标识,进而以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录,其中,所述当前登录认证服务器对应一种所述当前登录方式。
第五方面,本发明提供了一种构建前述第一方面所述登录服务架构的且作为登录方式管理服务器的服务器,包括:第二检测模块,用于检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作,其中,一种登录方式对应一个登录认证服务器,任一所述登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向登录执行服务器发送所述用户标识,以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录;第二响应模块,通信连接所述第二检测模块,用于响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的登录服务架构的工作原理示意图。
图2是本发明提供的在登录服务架构中登录认证服务器的结构示意图。
图3是本发明提供的在登录服务架构中登录执行服务器的结构示意图。
图4是本发明提供的在登录服务架构中客户端的结构示意图。
图5是本发明提供的在登录服务架构中登录方式管理服务器的结构示意图。
具体实施方式
下面结合附图及具体实施例来对本发明作进一步阐述。在此需要说明的是,对于这些实施例方式的说明虽然是用于帮助理解本发明,但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而,可用很多备选的形式来体现本发明,并且不应当理解为本发明限制在本文阐述的实施例中。
应当理解,尽管本文可能使用术语第一、第二等等来描述各种单元,但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本发明的示例实施例的范围。
应当理解,对于本文中可能出现的术语“和/或”,其仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况;对于本文中可能出现的术语“/和”,其是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况;另外,对于本文中可能出现的字符“/”,一般表示前后关联对象是一种“或”关系。
应当理解,在本文中若将单元称作与另一个单元“连接”、“相连”或“耦合”时,它可以与另一个单元直相连接或耦合,或中间单元可以存在。相対地,在本文中若将单元称作与另一个单元“直接相连”或“直接耦合”时,表示不存在中间单元。另外,应当以类似方式来解释用于描述单元之间的关系的其他单词(例如,“在……之间”对“直接在……之间”,“相邻”对“直接相邻”等等)。
应当理解,本文使用的术语仅用于描述特定实施例,并不意在限制本发明的示例实施例。若本文所使用的,单数形式“一”、“一个”以及“该”意在包括复数形式,除非上下文明确指示相反意思。还应当理解,若术语“包括”、“包括了”、“包含”和/或“包含了”在本文中被使用时,指定所声明的特征、整数、步骤、操作、单元和/或组件的存在性,并且不排除一个或多个其他特征、数量、步骤、操作、单元、组件和/或他们的组合存在性或增加。
应当理解,还应当注意到在一些备选可能设计中,所出现的功能/动作可能与附图出现的顺序不同。例如,取决于所涉及的功能/动作,实际上可以实质上并发地执行,或者有时可以以相反的顺序来执行连续示出的两个图。
应当理解,在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统,以避免用不必要的细节来使得示例不清楚。在其他实例中,可以不以非必要的细节来示出众所周知的过程、结构和技术,以避免使得示例实施例不清楚。
本实施例所适用的应用场景是在登录中心(可以但不限于为单点登录系统)具有多种登录方式并且登录方式可能会发生变化,例如登录中心原有密码登录方式、短信登录方式以及诸如微信登录、微博登录和钉钉登录等的第三方认证登录方式,等等,由于某种实际需求而需要下架某个第三方认证登录方式(例如钉钉登录方式)或者添加另一个第三方认证登录方式(例如QQ登录方式),此时就需要在登录中心不修改代码的情况下予以支持,进而规避因代码修改和版本发布而可能导致存在潜在漏洞的问题。
如图1所示,本实施例第一方面提供的所述登录服务架构,包括:登录认证服务器,其中,一种登录方式对应一个登录认证服务器;登录执行服务器,与所述登录认证服务器通信连接;所述登录认证服务器中任一登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向所述登录执行服务器发送所述用户标识;所述登录执行服务器用于接收所述用户标识,并根据所述用户标识进行登录。
如图1所示,所述登录服务架构即为所述登录中心的核心架构,可以但不限于采用诸如春云架构方案Spring Cloud(一款微服务架构的一站式解决方案)或达博架构方案Dubbo(一个分布式服务框架,致力于提供高性能和透明化的远程服务调用方案,以及服务治理方案)等微服务架构(微服务架构是一项在云中部署应用和服务的新技术)进行搭建。所述登录认证服务器可以但不限于包括有对应密码登录方式的第一登录认证服务器、对应短信登录方式的第二登录认证服务器、对应微信登录方式的第三登录认证服务器、对应微博登录方式的第四登录认证服务器和对应钉钉登录方式的第五登录认证服务器等。每个所述登录认证服务器都可以独立响应用户所发起的登录请求(所述登录请求与用户选定登录方式对应,以便确定由与所述用户选定登录方式对应的登录认证服务器来响应请求,例如当用户选定登录方式为密码登录方式时,确定由所述第一登录认证服务器来响应请求;而当所述用户选定登录方式为钉钉登录方式时,则确定由所述第五登录认证服务器来响应请求),实现对所述用户的合法认证,并在认证合法后,将所述用户的用户标识传送至所述登录执行服务器,以便所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录。
所述任一登录认证服务器对所述用户登录凭证进行登录认证的方式可以但不限于包括:
(1)当所述任一登录认证服务器对应密码登录方式时,验证所述用户登录凭证中的用户账号与登录密码的对应关系是否正确,若正确则认证通过;
(2)当所述任一登录认证服务器对应第三方认证登录方式时,验证所述用户登录凭证中的开放式认证系统标识OPENID在对应的第三方认证平台中是否合法,若合法则认证通过;
(3)当所述任一登录认证服务器对应短信登录方式时,验证所述用户登录凭证中的手机号与短信验证码的对应关系是否正确,若正确则认证通过。
上述几种认证方式均为现有常用的认证方式,例如当所述任一登录认证服务器对应密码登录方式时,需验证所述用户账号在本地存储单元中是否存在,以及在存在时,还需验证所述登录密码是否与本地存储单元中对应所述用户账号的预存密码信息一致,若一致才认证通过,否则不通过;当所述任一登录认证服务器对应钉钉登录方式时,需与钉钉第三方认证平台交互所述开放式认证系统标识OPENID,以便通过所述钉钉第三方认证平台验证所述开放式认证系统标识OPENID是否存在及合法,在OPENID合法时认证通过,否则不通过;当所述任一登录认证服务器对应短信登录方式时,需验证所述手机号在本地存储单元(包括但不限于为缓存单元)中是否存在,以及在存在时,还需验证所述短信验证码是否与本地存储单元中对应所述手机号的且临时发送的验证码信息一致,若一致才认证通过,否则不通过;等等。此外,若认证不通过,可向所述用户返回认证失败消息,即将所述认证失败消息发送至刚发起所述登录请求的电子设备,以便向所述用户及时告知本次登录认证失败结果。
所述登录执行服务器根据所述用户标识进行登录为常规登录动作,包括但不限于更新对应所述用户标识的用户登录状态,以及在登录成功后向所述用户返回登录令牌(即TOKEN信息),如此所述用户就可以使用所述登录令牌来继续请求业务操作系统执行所需要的业务操作;所述登录令牌可根据所述用户标识生成(即采用现有常规的登录令牌生成方式)。
由于所述登录认证服务器是与不同的登录方式一一对应的,如此可通过单个登录认证服务器的启用或停用来实现在登录中心变更对应登录方式的目的,例如在需要下架钉钉登录方式时,可停用对应的所述第五登录认证服务器,而在需要添加QQ登录方式时,可增设对应QQ登录方式的第六登录认证服务器并启用该服务器,等等。由此本实施例第一方面提供了一种新型的登录服务架构,可以通过把登录认证服务(即密码登录认证服务、短信登录认证服务和第三方认证登录认证服务等)和登录执行服务(即更新用户登录状态和发放登录令牌等)进行拆分,使得在添加新的登录方式或下架已有的登录方式时,仅需启动或停用对应的登录认证服务器即可,而无需更改登录中心的代码和发布新的版本,进而可规避因代码修改和版本发布而可能导致存在潜在漏洞的问题,实现可热拔插登录方式的目的。
本实施例在前述第一方面的技术方案基础上,还具体提出了一种结构更详细的登录服务架构的可能设计一,即所述登录执行服务器与所述登录认证服务器一一对应,即所述登录执行服务器的数目还可与所述登录认证服务器的数目相同,并在对应登录认证服务器被启用时启用,在对应登录认证服务器被停用时停用。
由此通过前述的可能设计一,可在添加新的登录方式或下架已有的登录方式时,仅需启动或停用对应的登录认证服务器和登录执行服务器即可,能够完全规避因代码修改和版本发布而可能导致存在潜在漏洞的问题。
本实施例在前述第一方面或可能设计一的技术方案基础上,还具体提出了一种结构更详细的登录服务架构的可能设计二,即所述登录服务架构还包括:客户端,与所述登录认证服务器通信连接;所述客户端用于:检测用户在第一人机交互界面上进行的选择操作,其中,所述选择操作为用于选择当前登录方式的操作;响应所述选择操作,获取与所述当前登录方式对应的当前用户登录凭证;根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址;向与所述当前服务器地址对应的当前登录认证服务器发送携带所述用户标识和所述当前用户登录凭证的登录请求。
如图1所示,所述客户端即为由用户所持有的且用于发起所述登录请求的电子设备,例如智能手机、平板电脑或台式电脑等。所述第一人机交互界面可以但不限于为配置在所述电子设备上的按键或触控屏等。前述获取与所述当前登录方式对应的当前用户登录凭证的具体方式为:根据选择的当前登录方式提交符合对应要求的所述当前用户登录凭证,例如当选择密码登录方式时,则提交包含有用户帐号和登录密码的所述当前用户登录凭证;当选择钉钉登录方式时,则提交包含有在钉钉第三方认证平台所用的开放式认证系统标识OPENID的所述当前用户登录凭证;当选择短信登录方式时,则提交包含有手机号和短信验证码(其由所述登录中心临时发送至对应所述手机号的手机终端,具有时效性,可能需要所述用户手动输入)的所述当前用户登录凭证,等等。前述根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址的具体方式为:根据登录方式与登录认证服务器地址的对应关系(该对应关系可以但不限于在客户端本地预先储存),查找到与所述当前登录方式对应的登录认证服务器地址,以便后续发送至对应登录认证服务器来响应所述登录请求。此外,所述用户标识用于唯一标记所述用户,其可以但不限于为所述用户帐号。
由此通过前述的可能设计二,可方便用户通过客户端来灵活选择所想要的登录方式并发起对应的登录请求,进而可提升用户体验,完善登录服务架构。
本实施例在前述第一方面及可能设计一至二中任一技术方案的基础上,还具体提出了一种功能更详细的登录服务架构的可能设计三,即所述登录执行服务器用于:确定所述任一登录认证服务器的地址信息是否为预设地址信息;若为是,根据所述用户标识进行登录。相反地,若为否,则不进行登录,以免在登录执行服务器侧认为未启用与所述任一登录认证服务器对应的登录方式时,出现误登录问题。
由此通过前述的可能设计三,可仅在所述登录执行服务器确认启用与所述任一登录认证服务器对应的登录方式且在本地记录所述地址信息时,才会响应进行登录操作,避免出现误登录问题,确保登录安全。
本实施例在前述可能设计三的技术方案基础上,还具体提出了一种功能更详细的登录服务架构的可能设计四,即所述登录执行服务器还用于:在登录成功后,根据所述用户标识生成登录令牌;将所述登录令牌发送给所述任一登录认证服务器,以使所述任一登录认证服务器将所述登录令牌发送给与所述登录请求对应的客户端。
由此通过前述的可能设计四,可利用响应登录请求的所述任一登录认证服务器中转反馈所述登录令牌,确保所述登录令牌能够快速及时地作为登录请求响应结果反馈给用户。
本实施例在前述第一方面及可能设计一至四中任一技术方案的基础上,还具体提出了一种结构更详细的登录服务架构的可能设计五,即所述登录服务架构还包括:登录方式管理服务器,与所述登录执行服务器通信连接;所述登录方式管理服务器用于:检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作;响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
如图1所示,所述登录方式管理服务器即为由所述维护人员所操作的人机交互设备,所述第二人机交互界面即为配置在所述人机交互设备上的键盘或触控屏等。由于在进行禁用操作/启用操作后,会将与操作对应的任一登录方式的禁用/启用情况及时告知所述登录执行服务器,因此可使所述登录执行服务器能够确认哪些登录认证服务器正在被启用,而哪些登录认证服务器正在被停用,以便针对正在启用的登录认证服务器,才会接收其传来的所述用户标识,并根据所述用户标识进行登录,从而避免出现误登录问题,确保登录安全,完善登录服务架构。此外,所述登录方式管理服务器还可以与各个所述登录认证服务器的启停切换端通信连接,以便响应所述禁用操作/启用操作,对与所述任一登录方式对应的登录认证服务器进行启用/停用控制,使所述任一登录方式被上架或下架。
由此通过前述的可能设计五,可使所述登录执行服务器能够确认哪些登录认证服务器正在被启用,而哪些登录认证服务器正在被停用,以便针对正在启用的登录认证服务器,才会接收其传来的所述用户标识,并根据所述用户标识进行登录,从而避免出现误登录问题,确保登录安全,完善登录服务架构。
如图2所示,本实施例第二方面提供了一种构建前述第一方面所述登录服务架构的且作为登录认证服务器的服务器,即包括:请求接收单元,用于接收携带用户标识和用户登录凭证的登录请求,其中,与所述登录请求对应的登录方式对应本地服务器;登录认证单元,用于对所述用户登录凭证进行登录认证;标识发送单元,用于在认证通过时,向登录执行服务器发送所述用户标识,以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录。
本实施例第二方面提供的前述服务器的工作过程、工作细节和技术效果,可以参见如上第一方面所述的登录服务架构,于此不再赘述。
如图3所示,本实施例第三方面提供了一种构建前述第一方面所述登录服务架构的且作为登录执行服务器的服务器,即包括:标识接收单元,用于接收来自登录认证服务器的用户标识,其中,一个登录认证服务器对应一种登录方式,所述登录认证服务器中任一登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向本地服务器发送所述用户标识;用户登录单元,用于根据所述用户标识进行登录。
本实施例第三方面提供的前述登录执行服务器的工作过程、工作细节和技术效果,可以参见如上第一方面所述的登录服务架构,于此不再赘述。
如图4所示,本实施例第四方面提供了一种构建前述第一方面所述登录服务架构的客户端,即包括:第一检测模块,用于检测用户在第一人机交互界面上进行的选择操作,其中,所述选择操作为用于选择当前登录方式的操作;第一响应模块,通信连接所述第一检测模块,用于响应所述选择操作,获取与所述当前登录方式对应的当前用户登录凭证;地址确定模块,通信连接所述第一检测模块,用于根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址;请求发送模块,分别通信连接所述第一响应模块和所述地址确定模块,用于向与所述当前服务器地址对应的当前登录认证服务器发送携带用户标识和所述当前用户登录凭证的登录请求,以使所述当前登录认证服务器在接收所述登录请求时,对所述当前用户登录凭证进行登录认证,并在认证通过时,向登录执行服务器发送所述用户标识,进而以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录,其中,所述当前登录认证服务器对应一种所述当前登录方式。
本实施例第四方面提供的前述客户端的工作过程、工作细节和技术效果,可以参见如上第一方面所述的登录服务架构,于此不再赘述。
如图5所示,本实施例第五方面提供了一种构建前述第一方面所述登录服务架构的且作为登录方式管理服务器的服务器,即包括:第二检测模块,用于检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作,其中,一种登录方式对应一个登录认证服务器,任一所述登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向登录执行服务器发送所述用户标识,以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录;第二响应模块,通信连接所述第二检测模块,用于响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
本实施例第五方面提供的前述服务器的工作过程、工作细节和技术效果,可以参见如上第一方面所述的登录服务架构,于此不再赘述。
以上所描述的实施例仅仅是示意性的,若涉及到作为分离部件说明的单元,其可以是或者也可以不是物理上分开的;若涉及到作为单元显示的部件,其可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
最后应说明的是,本发明不局限于上述可选的实施方式,任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制,本发明的保护范围应当以权利要求书中界定的为准,并且说明书可以用于解释权利要求书。
Claims (6)
1.一种登录服务架构,其特征在于,包括:
登录认证服务器,其中,一种登录方式对应一个登录认证服务器;
登录执行服务器,与所述登录认证服务器通信连接;
登录方式管理服务器,与所述登录执行服务器通信连接;
所述登录认证服务器中任一登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向所述登录执行服务器发送所述用户标识;
所述登录执行服务器用于接收所述用户标识,并根据所述用户标识进行登录;
所述登录方式管理服务器用于:检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作;响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
2.如权利要求1所述的登录服务架构,其特征在于,所述登录执行服务器与所述登录认证服务器一一对应。
3.如权利要求1或2所述的登录服务架构,其特征在于,所述登录服务架构还包括:
客户端,与所述登录认证服务器通信连接;
所述客户端用于:
检测用户在第一人机交互界面上进行的选择操作,其中,所述选择操作为用于选择当前登录方式的操作;
响应所述选择操作,获取与所述当前登录方式对应的当前用户登录凭证;
根据所述当前登录方式确定与所述当前登录方式对应的当前服务器地址;
向与所述当前服务器地址对应的当前登录认证服务器发送携带所述用户标识和所述当前用户登录凭证的登录请求。
4.如权利要求1或2所述的登录服务架构,其特征在于,所述登录执行服务器用于:
确定所述任一登录认证服务器的地址信息是否为预设地址信息;
若为是,根据所述用户标识进行登录。
5.如权利要求4所述的登录服务架构,其特征在于,所述登录执行服务器还用于:
在登录成功后,根据所述用户标识生成登录令牌;
将所述登录令牌发送给所述任一登录认证服务器,以使所述任一登录认证服务器将所述登录令牌发送给与所述登录请求对应的客户端。
6.一种服务器,其特征在于,包括:
第二检测模块,用于检测维护人员在第二人机交互界面上进行的禁用操作/启用操作,其中,所述禁用操作为对多种登录方式中任一登录方式进行禁用的操作,所述启用操作为对所述多种登录方式中任一登录方式进行启用的操作,其中,一种登录方式对应一个登录认证服务器,任一所述登录认证服务器用于在接收携带用户标识和用户登录凭证的登录请求时,对所述用户登录凭证进行登录认证,并在认证通过时,向登录执行服务器发送所述用户标识,以使所述登录执行服务器接收所述用户标识,并根据所述用户标识进行登录;
第二响应模块,通信连接所述第二检测模块,用于响应所述禁用操作/启用操作,向所述登录执行服务器发送通知消息,其中,所述通知消息用于通知所述登录执行服务器所述任一登录方式被禁用/启用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010763323.1A CN111885080B (zh) | 2020-07-31 | 2020-07-31 | 一种登录服务架构、服务器及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010763323.1A CN111885080B (zh) | 2020-07-31 | 2020-07-31 | 一种登录服务架构、服务器及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111885080A CN111885080A (zh) | 2020-11-03 |
| CN111885080B true CN111885080B (zh) | 2022-08-05 |
Family
ID=73205322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010763323.1A Active CN111885080B (zh) | 2020-07-31 | 2020-07-31 | 一种登录服务架构、服务器及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111885080B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112991119A (zh) * | 2021-04-12 | 2021-06-18 | 无锡奥特维科技股份有限公司 | 一种学员账号管理方法及装置 |
| CN113742696B (zh) * | 2021-11-08 | 2022-03-18 | 太平金融科技服务(上海)有限公司深圳分公司 | 基于分布式登录组件的用户登录方法、装置、设备和介质 |
| CN114567475A (zh) * | 2022-02-23 | 2022-05-31 | 平安国际智慧城市科技股份有限公司 | 多系统登录的方法、装置、电子设备以及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047508A (zh) * | 2007-01-15 | 2007-10-03 | 深圳市莱克科技有限公司 | 登录认证系统 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN106650490A (zh) * | 2016-10-25 | 2017-05-10 | 广东欧珀移动通信有限公司 | 云账号的登录方法及装置 |
| CN109005159A (zh) * | 2018-07-03 | 2018-12-14 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
| CN109672695A (zh) * | 2019-03-01 | 2019-04-23 | 浙江齐治科技股份有限公司 | 一种双因子身份认证方法及装置 |
| CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
| CN111339505A (zh) * | 2018-12-18 | 2020-06-26 | 北京奇虎科技有限公司 | 用户登录的实现方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986720B (zh) * | 2014-05-26 | 2017-11-17 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
-
2020
- 2020-07-31 CN CN202010763323.1A patent/CN111885080B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047508A (zh) * | 2007-01-15 | 2007-10-03 | 深圳市莱克科技有限公司 | 登录认证系统 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN106650490A (zh) * | 2016-10-25 | 2017-05-10 | 广东欧珀移动通信有限公司 | 云账号的登录方法及装置 |
| CN109005159A (zh) * | 2018-07-03 | 2018-12-14 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
| CN111339505A (zh) * | 2018-12-18 | 2020-06-26 | 北京奇虎科技有限公司 | 用户登录的实现方法和装置 |
| CN109672695A (zh) * | 2019-03-01 | 2019-04-23 | 浙江齐治科技股份有限公司 | 一种双因子身份认证方法及装置 |
| CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111885080A (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111885080B (zh) | 一种登录服务架构、服务器及客户端 | |
| US10291731B2 (en) | Method, client, and server for message pushing of webpage application | |
| US9021570B2 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
| CN110324338B (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
| WO2017152820A1 (zh) | 登录客户端的方法,装置及存储介质 | |
| EP3698264B1 (en) | User selected key authentication | |
| US9210159B2 (en) | Information processing system, information processing device, and authentication method | |
| JP2020502657A (ja) | 認証されたログインのための方法およびデバイス | |
| US9331999B2 (en) | Information processing system and authentication method | |
| JP2013178624A (ja) | 情報処理装置、クライアント管理システムおよびクライアント管理方法 | |
| CN106650427B (zh) | 沙箱运行环境的检测方法及检测装置 | |
| US10554831B2 (en) | Remote maintenance system for image processing apparatus, capable of reducing user's time and effort, communication establishment method, and storage medium | |
| US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
| CN112016068A (zh) | 账户控制方法、装置、设备和计算机可读存储介质 | |
| US20140223535A1 (en) | Information processing system, information processing device, and authentication information management method | |
| US20220311771A1 (en) | Information processing apparatus, non-transitory computer readable medium, and information processing method | |
| CN113785293B (zh) | 对本地安装在用户设备上的防病毒软件的文件存储服务启动 | |
| US10404635B2 (en) | Optimizing data replication across multiple data centers | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN116743496A (zh) | 设备远程操作方法、装置、计算机设备和存储介质 | |
| US9577967B2 (en) | Method and system for managing an informational site using a social networking application | |
| US20180109515A1 (en) | System, service providing apparatus, control method for system, and storage medium | |
| CN109189425A (zh) | 一种bmc的管理方法、管理系统及相关装置 | |
| JP2004355332A (ja) | ログイン管理システムおよびその方法 | |
| JP2017151859A (ja) | 情報処理装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |