CN112905990A - 一种访问方法、客户端、服务端及访问系统 - Google Patents

一种访问方法、客户端、服务端及访问系统 Download PDF

Info

Publication number
CN112905990A
CN112905990A CN202110322552.4A CN202110322552A CN112905990A CN 112905990 A CN112905990 A CN 112905990A CN 202110322552 A CN202110322552 A CN 202110322552A CN 112905990 A CN112905990 A CN 112905990A
Authority
CN
China
Prior art keywords
client
access
login credential
login
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110322552.4A
Other languages
English (en)
Inventor
徐建东
曹广平
邓胜辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202110322552.4A priority Critical patent/CN112905990A/zh
Publication of CN112905990A publication Critical patent/CN112905990A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明公开了一种访问方法、客户端、服务端及访问系统,涉及移动互联技术领域。该方法的一具体实施方式包括:接收第二客户端发送的访问请求;确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。该实施方式简便了用户操作,从而提高了用户体验,有利于提高用户粘度。

Description

一种访问方法、客户端、服务端及访问系统
技术领域
本发明涉及移动互联技术领域,尤其涉及一种访问方法、客户端、服务端及访问系统。
背景技术
用户设置不同客户端对应的密码时,很可能不同的客户端会设置不同的密码。那么,当用户登录这些客户端时,则需分别输入这些客户端的密码,以进行多次登录验证,从而导致用户操作繁琐,降低了客户端的使用效率,从而降低了用户体验。
发明内容
有鉴于此,本发明实施例提供一种访问方法、客户端、服务端及访问系统,能够使得不同客户端根据互信的登录凭证进行互访,从而使得用户在登录不同的客户端时,无需分别输入密码来进行登录验证,从而使得用户操作更简便,提高了客户端的使用效率,进而提高了用户体验,有利于提高用户粘度。
为实现上述目的,根据本发明实施例的一个方面,提供了一种访问方法。
本发明实施例的一种访问方法应用于第一客户端时,包括:
接收第二客户端发送的访问请求;
确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;
根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
可选地,所述根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许通过所述第二客户端对所述第一客户端进行访问,包括:
确定所述第一登录凭证和所述第二登录凭证是否匹配,且所述第一登录凭证是否处于有效期内,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
可选地,确定所述第二客户端的访问等级是否高于所述第一客户端的访问等级,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
可选地,还包括:
保存所述第一登录凭证以及所述第一登录凭证对应的登录信息,所述登录信息包括以下任意一种或多种:所述第二客户端对应的设备信息、所述访问请求对应的位置信息、访问时间以及有效期。
可选地,将所述第一登录凭证和所述第二登录凭证发送给所述第一客户端对应的第一服务端,使得所述第一服务端对所述第一登录凭证和所述第二登录凭证进行比对;
接收所述第一服务端返回的所述比对结果。
可选地,当本地未存储有所述第二登录凭证时,还包括:
将所述第二客户端对应的用户信息和所述访问请求所指示的待访问链接发送给所述第一客户端对应的第一服务端,使得所述第一服务端根据所述用户信息对所述访问请求进行校验;
当校验通过时,接收所述第一服务端返回的与所述待访问链接对应的访问内容。
可选地,还包括:
当校验通过时,接收所述第一服务端返回的所述第二登录凭证,并将所述第二登录凭证存储在本地。
可选地,还包括:
根据所述访问内容,生成并展示访问页面。
可选地,当所述访问请求未携带所述第一登录凭证时,还包括:
向所述第二客户端反馈提示信息,以使所述第二客户端根据所述提示信息获取所述第一登录凭证。
本发明实施例的一种访问方法应用于第二客户端时,包括:
响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;
如果是,根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
可选地,当确定出本地未存储有所述第一登录凭证时,还包括:
向所述第二客户端对应的第二服务端发送凭证生成请求;
接收并存储所述第二服务端返回的所述第一登录凭证。
本发明实施例的一种访问方法应用于第二服务端时,包括:接收第二客户端发送的凭证生成请求;
根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
将所述第一登录凭证发送给所述第二客户端;
根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
可选地,将所述用户信息和所述第一登录凭证对应存储于记录表中。
可选地,接收所述第一客户端对应的第一服务端发送的查询请求,所述查询请求携带了所述第一登录凭证;
根据所述记录表,对所述第一登录凭证进行查询;
当在所述记录表中查询到所述第一登录凭证时,向所述第一服务端发送访问令牌,以使所述第一服务端根据所述访问令牌确定所述第一登录凭证校验通过。
可选地,根据所述第一登录凭证指示的校验值、源应用和目标应用代码作为查询条件,在所述记录表中进行查询。
本发明实施例的一种访问方法应用于第一服务端时,包括:
接收第一客户端发送的第一登录凭证和第二登录凭证;
对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
可选地,还包括:
接收所述第一客户端发送的用户信息和待访问链接;
根据所述用户信息进行校验;
当校验通过时,向所述第二客户端对应的第二服务端发送查询请求;
当接收到所述第二服务端根据所述查询请求返回的访问令牌时,向所述第一客户端返回与所述待访问链接对应的访问内容。
为实现上述目的,根据本发明实施例的又一方面,提供了一种第一客户端。
本发明实施例的一种第一客户端包括:第一接收模块、第一确定模块和第一比对模块;其中,
所述第一接收模块,用于接收第二客户端发送的访问请求;
所述第一确定模块,用于确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;
所述第一比对模块,用于根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
为实现上述目的,根据本发明实施例的又一方面,提供了一种第二客户端。
本发明实施例的一种第二客户端包括:第二确定模块、第一生成模块和访问模块;其中,
所述第二确定模块,用于响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;如果是,触发所述第一生成模块;
所述第一生成模块,用于根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
所述访问模块,用于响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
为实现上述目的,根据本发明实施例的又一方面,提供了一种第一服务端。
本发明实施例的一种第一服务端包括:第二接收模块和第二比对模块;其中,
所述第二接收模块,用于接收第一客户端发送的第一登录凭证和第二登录凭证;
所述第二比对模块,用于对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
为实现上述目的,根据本发明实施例的又一方面,提供了一种第二服务端。
本发明实施例的一种第二服务端包括:第三接收模块、第二生成模块和发送模块;其中,
所述第三接收模块,用于接收第二客户端发送的凭证生成请求;
所述第二生成模块,用于根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
所述发送模块,用于将所述第一登录凭证发送给所述第二客户端;根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
为实现上述目的,根据本发明实施例的又一方面,提供了一种访问系统。
本发明实施例的一种访问系统包括:上述任一方面提供的第一客户端、第二客户端、第一服务端和第二服务端。
为实现上述目的,根据本发明实施例的又一方面,提供了一种电子设备。
本发明实施例的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例的一种访问方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读存储介质。
本发明实施例的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例的一种访问方法。
上述发明中的一个实施例具有如下优点或有益效果:当第一客户端接收到第二客户端的访问请求时,若访问请求中携带有第一登录凭证,则第一客户端根据该第一登录凭证与其本地存储的第二登录凭证的比对结果,确定是否允许所述第二客户端对第一客户端进行访问。由此可使得不同客户端根据互信的登录凭证进行互访,从而使得用户在登录不同的客户端时,无需分别输入密码来进行登录验证,从而使得用户操作更简便,提高了客户端的使用效率,进而提高了用户体验,有利于提高用户粘度。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种访问方法应用于第一客户端的主要步骤的示意图;
图2是根据本发明实施例的一种多个客户端之间的互访关系示意图;
图3是根据本发明实施例的一种访问方法应用于第二客户端的主要步骤的示意图;
图4是根据本发明实施例的一种访问方法应用于第二服务端的主要步骤的示意图;
图5是根据本发明实施例的一种访问方法应用于第一服务端的主要步骤的示意图;
图6是根据本发明实施例的一种第一客户端的主要模块的示意图;
图7是根据本发明实施例的一种第二客户端的主要模块的示意图;
图8是根据本发明实施例的一种第二服务端的主要模块的示意图;
图9是根据本发明实施例的一种第一服务端的主要模块的示意图;
图10是本发明实施例可以应用于其中的示例性系统架构图;
图11是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例的一种访问方法的主要步骤的示意图。
如图1所示,本发明实施例的一种访问方法应用于第一客户端时,主要包括以下步骤S101至步骤S103:
步骤S101:接收第二客户端发送的访问请求。
其中,第二客户端可以对应A应用,第一客户端可以对应B应用。当A应用的用户想通过A应用的前端页面访问B应用时,可向B应用发送访问请求。其中,A应用和B应用可对应同一平台的不同应用,例如,在金融领域中,同个银行内的不同应用(如信用卡应用和储蓄卡应用)。
第二客户端(A应用)在发起访问请求前,可先确定本地是否存储有关于第一客户端的第一登录凭证,如果是,则根据该第一登录凭证生成访问请求,并将访问请求发送给第一客户端;如果否,则说明第一客户端和第二客户端之间还没有互信的登录凭证,此时第二客户端向其对应的应用服务器,即其对应的第二服务端(A应用服务器)发送凭证生成请求。
第二服务端(A应用服务器)在接收到第二客户端发送的凭证生成请求之后,可根据该凭证生成请求包括的用户信息以及预设的生成策略(如预定义的要素和规则),生成第一登录凭证(如访问令牌和Token_id),并将该第一登录凭证发送给第二客户端(A应用)。
然后,第二客户端(A应用)在请求第一客户端(B应用)时,传递Token_id,以将验证信息发送给B应用前端,请求B应用前端进行处理。
步骤S102:确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证。
步骤S103:根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
在本发明一个实施例中,若第一客户端确定出访问请求中未携带第一登录凭证时,则说明访问请求中没有互信凭证,因此可直接拒绝第二客户端的访问。另外,第一客户端还可向第二客户端反馈提示信息,以使所述第二客户端根据所述提示信息获取所述第一登录凭证,例如,使得第二客户端根据该提示信息,从其对应的第一服务端获取第一登录凭证。从第一服务端获取第一登录凭证时,可通过上述发送凭证生成请求的方式进行。
当确定出访问请求中携带有第一登录凭证时,若第二客户端非首次通过该第一登录凭证访问第一客户端,则第一客户端本地存储有相应的第二登录凭证。第一客户端可将所述第一登录凭证和所述第二登录凭证发送给所述第一客户端对应的第一服务端,使得所述第一服务端对所述第一登录凭证和所述第二登录凭证进行比对;并接收所述第一服务端返回的所述比对结果。
其中,第一服务端在接收到第一登录凭证和第二登录凭证之后,可将其与保存的会话信息进行比对,若确定出第一登录凭证和所述第二登录凭证是否匹配,且所述第一登录凭证是否处于有效期内,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
当然,上述比对过程也可以在第二客户端本地进行。优选地,为了提高数据处理效率,采用性能强大的第一服务端进行比对,以降低对第二客户端的硬件要求。值得一提的是,第一客户端和第二客户端之间的互信凭证是具有有效期限的,即第一登录凭证是有优先期限的,第一服务端可根据会话消息确定出第一登录凭证的剩余有效期限,以此确定出第一登录凭证是否处于有效期内。
若第一登录凭证和第二登录凭证不匹配,则第一客户端将提示用户重新登录,在用户输入正确的密码并验证成功后,第二客户端(B应用)可生成并保存相应的登录凭证。
在本发明一个实施例中,当本地未存储有所述第二登录凭证时,该方法还可以包括:将所述第二客户端对应的用户信息和所述访问请求所指示的待访问链接发送给所述第一客户端对应的第一服务端,使得所述第一服务端根据所述用户信息对所述访问请求进行校验;当校验通过时,接收所述第一服务端返回的与所述待访问链接对应的访问内容。
当用户首次通过第二客户端访问第一客户端时,第一客户端本地可能未存储有第二登录凭证,在此情况下,第一客户端将第二客户端对应的用户信息以及相应的访问链接发送给第一服务端,第一服务端将进行相应的权限校验和安全检查,例如,采用非对称加密算法对用户信息进行安全检查。当校验通过时,第一服务端向第二服务端发送查询请求,第二服务端在接收到查询请求后,可根据凭证校验值、源应用、目标应用代码作为查询条件,在记录表查询记录,把访问令牌返回给第一服务端。第一服务端在接收到所述第二服务端根据所述查询请求返回的访问令牌时,可以向所述第一客户端返回与所述待访问链接对应的访问内容。
第一客户端在接收到第一服务端返回的与所述待访问链接对应的访问内容后,可根据访问内容,生成并展示访问页面,由此完成了用户信任传递流程,即实现了第一客户端和第二客户端的互信访问。
另外,当第一服务端校验通过时,可随访问内容一并返回相应的第二登录凭证,使得第一客户端在接收到第一服务端返回的所述第二登录凭证后,将所述第二登录凭证存储在本地,以便于下一次第一客户端和第二客户端的互信访问。
另外,为了便于对第一登录凭证进行验证(如对有效期等进行验证),在当次实现互信访问后,第一客户端还可保存所述第一登录凭证以及所述第一登录凭证对应的登录信息,所述登录信息包括以下任意一种或多种:所述第二客户端对应的设备信息、所述访问请求对应的位置信息、访问时间以及有效期。
值得一提的是,在互信访问过程中,还涉及对客户端访问等级的验证,验证主旨为高等级客户端可对低等级客户端直接进行互信访问;低等级客户端无法对高等级客户端直接进行互信访问,而是需要重新输入密码。在本发明一个实施例中,当第二客户端对第一客户端进行访问时,确定所述第二客户端的访问等级是否高于所述第一客户端的访问等级,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
例如,安全级别平级或较低的A应用访问高安全级别B应用,通过传递用户信息,需在B应用进行重新登录。在访问系统中,高安全级别的B应用访问安全级别平级或较低的A应用通过传递访问令牌/登录凭证,实现信任传递(通过互信的登录凭证),不需重新登录,直接显示对应的登录信息。接入访问系统的应用纳入权限管理系统进行管理,需对权限管理系统发布的消息进行订阅。另外,还可通过权限管理系统进行用户互访关系的管理,实现安全等级的动态更新。权限管理系统灵活定制安全等级,根据移动端和PC端的维度进行区分,也可以根据公有云和私有云进行区分。其中,多个应用之间的安全等级以及是否可直接进行信任传递的互访关系可如图2所示。
根据本发明实施例的一种访问方法可以看出,当第一客户端接收到第二客户端的访问请求时,若访问请求中携带有第一登录凭证,则第一客户端根据该第一登录凭证与其本地存储的第二登录凭证的比对结果,确定是否允许所述第二客户端对第一客户端进行访问。由此可使得不同客户端根据互信的登录凭证进行互访,从而使得用户在登录不同的客户端时,无需分别输入密码来进行登录验证,从而使得用户操作更简便,提高了客户端的使用效率,进而提高了用户体验,有利于提高用户粘度。
图3是根据本发明实施例的一种访问方法的主要步骤的示意图。
如图3所示,本发明实施例的一种访问方法应用于第二客户端时,主要包括以下步骤S301至步骤S303:
步骤S301:响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;如果是,执行步骤S302;
步骤S302:根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
步骤S303:响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
在本发明一个实施例中,当第二客户端本地未存储第一登录凭证时,还可以包括:向所述第二客户端对应的第二服务端发送凭证生成请求;接收并存储所述第二服务端返回的所述第一登录凭证。
图4是根据本发明实施例的一种访问方法的主要步骤的示意图。
如图4所示,本发明实施例的一种访问方法应用于第二服务端时,主要包括以下步骤S401至步骤S403:
步骤S401:接收第二客户端发送的凭证生成请求;
步骤S402:根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
步骤S403:将所述第一登录凭证发送给所述第二客户端,以使所述第二客户端根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
在本发明一个实施例中,当第二服务端生成第一登录凭证后,可将所述用户信息和所述第一登录凭证对应存储于记录表中。由此,当第二服务端接收到第一服务端的查询请求后,可便于以上送的凭证校验值、源应用、目标应用代码作为查询条件,在记录表查询记录。
在本发明一个实施例中,接收所述第一客户端对应的第一服务端发送的查询请求,所述查询请求携带了所述第一登录凭证;根据所述记录表,对所述第一登录凭证进行查询;当在所述记录表中查询到所述第一登录凭证时,向所述第一服务端发送访问令牌,以使所述第一服务端根据所述访问令牌确定所述第一登录凭证校验通过。
在本发明一个实施例中,根据所述第一登录凭证指示的校验值、源应用和目标应用代码作为查询条件,在所述记录表中进行查询。
图5是根据本发明实施例的一种访问方法的主要步骤的示意图。
如图5所示,本发明实施例的一种访问方法应用于第一服务端时,主要包括以下步骤S501至步骤S502:
步骤S501:接收第一客户端发送的第一登录凭证和第二登录凭证;
步骤S502:对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
在本发明一个实施例中,接收所述第一客户端发送的用户信息和待访问链接;根据所述用户信息进行校验;当校验通过时,向所述第二客户端对应的第二服务端发送查询请求;当接收到所述第二服务端根据所述查询请求返回的访问令牌时,向所述第一客户端返回与所述待访问链接对应的访问内容。
图6是根据本发明实施例的一种第一客户端的主要模块的示意图。
如图6所示,本发明实施例的第一客户端600包括:第一接收模块601、第一确定模块602和第一比对模块603;其中,
所述第一接收模块601,用于接收第二客户端发送的访问请求;
所述第一确定模块602,用于确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;
所述第一比对模块603,用于根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
在本发明一个实施例中,所述第一比对模块603,用于确定所述第一登录凭证和所述第二登录凭证是否匹配,且所述第一登录凭证是否处于有效期内,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
在本发明一个实施例中,所述第一比对模块603,确定所述第二客户端的访问等级是否高于所述第一客户端的访问等级,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
在本发明一个实施例中,所述第一比对模块603,保存所述第一登录凭证以及所述第一登录凭证对应的登录信息,所述登录信息包括以下任意一种或多种:所述第二客户端对应的设备信息、所述访问请求对应的位置信息、访问时间以及有效期。
在本发明一个实施例中,所述第一比对模块603,将所述第一登录凭证和所述第二登录凭证发送给所述第一客户端对应的第一服务端,使得所述第一服务端对所述第一登录凭证和所述第二登录凭证进行比对;接收所述第一服务端返回的所述比对结果。
在本发明一个实施例中,所述第一确定模块602,当本地未存储有所述第二登录凭证时,还包括:将所述第二客户端对应的用户信息和所述访问请求所指示的待访问链接发送给所述第一客户端对应的第一服务端,使得所述第一服务端根据所述用户信息对所述访问请求进行校验;当校验通过时,接收所述第一服务端返回的与所述待访问链接对应的访问内容。
在本发明一个实施例中,所述第一比对模块603,当校验通过时,接收所述第一服务端返回的所述第二登录凭证,并将所述第二登录凭证存储在本地。
在本发明一个实施例中,所述第一比对模块603,根据所述访问内容,生成并展示访问页面。
在本发明一个实施例中,所述第一确定模块602,向所述第二客户端反馈提示信息,以使所述第二客户端根据所述提示信息获取所述第一登录凭证。
根据本发明实施例的第一客户端可以看出,当第一客户端接收到第二客户端的访问请求时,若访问请求中携带有第一登录凭证,则第一客户端根据该第一登录凭证与其本地存储的第二登录凭证的比对结果,确定是否允许所述第二客户端对第一客户端进行访问。由此可使得不同客户端根据互信的登录凭证进行互访,从而使得用户在登录不同的客户端时,无需分别输入密码来进行登录验证,从而使得用户操作更简便,提高了客户端的使用效率,进而提高了用户体验,有利于提高用户粘度。
图7是根据本发明实施例的一种第二客户端的主要模块的示意图。
如图7所示,本发明实施例的第二客户端700包括:第二确定模块701、第一生成模块702和访问模块703;其中,
所述第二确定模块701,用于响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;如果是,触发所述第一生成模块;
所述第一生成模块702,用于根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
所述访问模块703,用于响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
在本发明一个实施例中,所述第二确定模块701,用于当确定出本地未存储有所述第一登录凭证时,向所述第二客户端对应的第二服务端发送凭证生成请求;接收并存储所述第二服务端返回的所述第一登录凭证。
图8是根据本发明实施例的一种第二服务端的主要模块的示意图。
如图8所示,本发明实施例的第二服务端800包括:第三接收模块801、第二生成模块802和发送模块803;其中,
所述第三接收模块801,用于接收第二客户端发送的凭证生成请求;
所述第二生成模块802,用于根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
所述发送模块803,用于将所述第一登录凭证发送给所述第二客户端;以使所述第二客户端根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
在本发明一个实施例中,所述第二生成模块802,用于将所述用户信息和所述第一登录凭证对应存储于记录表中。
在本发明一个实施例中,所述第二生成模块802,用于接收所述第一客户端对应的第一服务端发送的查询请求,所述查询请求携带了所述第一登录凭证;根据所述记录表,对所述第一登录凭证进行查询;当在所述记录表中查询到所述第一登录凭证时,向所述第一服务端发送访问令牌,以使所述第一服务端根据所述访问令牌确定所述第一登录凭证校验通过。
在本发明一个实施例中,所述第二生成模块802,用于根据所述第一登录凭证指示的校验值、源应用和目标应用代码作为查询条件,在所述记录表中进行查询。
图9是根据本发明实施例的一种第一服务端的主要模块的示意图。
如图9所示,本发明实施例的第一服务端900包括:第二接收模块901和第二比对模块902;其中,
所述第二接收模块901,用于接收第一客户端发送的第一登录凭证和第二登录凭证;
所述第二比对模块902,用于对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
在本发明一个实施例中,所述第二比对模块902,接收所述第一客户端发送的用户信息和待访问链接;根据所述用户信息进行校验;当校验通过时,向所述第二客户端对应的第二服务端发送查询请求;当接收到所述第二服务端根据所述查询请求返回的访问令牌时,向所述第一客户端返回与所述待访问链接对应的访问内容。
图10示出了可以应用本发明实施例的访问方法或访问装置的示例性系统架构1000。
如图10所示,系统架构1000可以包括终端设备1001、1002、1003,网络1004和服务器1005。网络1004用以在终端设备1001、1002、1003和服务器1005之间提供通信链路的介质。网络1004可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备1001、1002、1003通过网络1004与服务器1005交互,以接收或发送消息等。终端设备1001、1002、1003上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备1001、1002、1003可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器1005可以是提供各种服务的服务器,例如对用户利用终端设备1001、1002、1003所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息)反馈给终端设备。
应该理解,图10中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图11,其示出了适于用来实现本发明实施例的终端设备的计算机系统1100的结构示意图。图11示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图11所示,计算机系统1100包括中央处理单元(CPU)1101,其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分1108加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。在RAM 1103中,还存储有系统1100操作所需的各种程序和数据。CPU 1101、ROM 1102以及RAM 1103通过总线1104彼此相连。输入/输出(I/O)接口1105也连接至总线1104。
以下部件连接至I/O接口1105:包括键盘、鼠标等的输入部分1106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107;包括硬盘等的存储部分1108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1110上,以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1109从网络上被下载和安装,和/或从可拆卸介质1111被安装。在该计算机程序被中央处理单元(CPU)1101执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一接收模块、第一确定模块和第一比对模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,第一接收模块还可以被描述为“接收第二客户端发送的访问请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收第二客户端发送的访问请求;确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
根据本发明实施例的技术方案,当第一客户端接收到第二客户端的访问请求时,若访问请求中携带有第一登录凭证,则第一客户端根据该第一登录凭证与其本地存储的第二登录凭证的比对结果,确定是否允许所述第二客户端对第一客户端进行访问。由此可使得不同客户端根据互信的登录凭证进行互访,从而使得用户在登录不同的客户端时,无需分别输入密码来进行登录验证,从而使得用户操作更简便,提高了客户端的使用效率,进而提高了用户体验,有利于提高用户粘度。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (24)

1.一种访问方法,其特征在于,应用于第一客户端,包括:
接收第二客户端发送的访问请求;
确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;
根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许通过所述第二客户端对所述第一客户端进行访问,包括:
确定所述第一登录凭证和所述第二登录凭证是否匹配,且所述第一登录凭证是否处于有效期内,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
3.根据权利要求2所述的方法,其特征在于,还包括:
确定所述第二客户端的访问等级是否高于所述第一客户端的访问等级,如果是,允许所述第二客户端通过所述第一登录凭证对所述第一客户端进行访问。
4.根据权利要求3所述的方法,其特征在于,还包括:
保存所述第一登录凭证以及所述第一登录凭证对应的登录信息,所述登录信息包括以下任意一种或多种:所述第二客户端对应的设备信息、所述访问请求对应的位置信息、访问时间以及有效期。
5.根据权利要求1所述的方法,其特征在于,
将所述第一登录凭证和所述第二登录凭证发送给所述第一客户端对应的第一服务端,使得所述第一服务端对所述第一登录凭证和所述第二登录凭证进行比对;
接收所述第一服务端返回的所述比对结果。
6.根据权利要求1所述的方法,其特征在于,当本地未存储有所述第二登录凭证时,还包括:
将所述第二客户端对应的用户信息和所述访问请求所指示的待访问链接发送给所述第一客户端对应的第一服务端,使得所述第一服务端根据所述用户信息对所述访问请求进行校验;
当校验通过时,接收所述第一服务端返回的与所述待访问链接对应的访问内容。
7.根据权利要求6所述的方法,其特征在于,还包括:
当校验通过时,接收所述第一服务端返回的所述第二登录凭证,并将所述第二登录凭证存储在本地。
8.根据权利要求6所述的方法,其特征在于,还包括:
根据所述访问内容,生成并展示访问页面。
9.根据权利要求1所述的方法,其特征在于,当所述访问请求未携带所述第一登录凭证时,还包括:
向所述第二客户端反馈提示信息,以使所述第二客户端根据所述提示信息获取所述第一登录凭证。
10.一种访问方法,其特征在于,应用于第二客户端,包括:
响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;
如果是,根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
11.根据权利要求10所述的方法,其特征在于,当确定出本地未存储有所述第一登录凭证时,还包括:
向所述第二客户端对应的第二服务端发送凭证生成请求;
接收并存储所述第二服务端返回的所述第一登录凭证。
12.一种访问方法,其特征在于,应用于第二服务端;包括:
接收第二客户端发送的凭证生成请求;
根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
将所述第一登录凭证发送给所述第二客户端,以使所述客户端根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
13.根据权利要求12所述的方法,其特征在于,还包括:
将所述用户信息和所述第一登录凭证对应存储于记录表中。
14.根据权利要求13所述的方法,其特征在于,
接收所述第一客户端对应的第一服务端发送的查询请求,所述查询请求携带了所述第一登录凭证;
根据所述记录表,对所述第一登录凭证进行查询;
当在所述记录表中查询到所述第一登录凭证时,向所述第一服务端发送访问令牌,以使所述第一服务端根据所述访问令牌确定所述第一登录凭证校验通过。
15.根据权利要求14所述的方法,其特征在于,
根据所述第一登录凭证指示的校验值、源应用和目标应用代码作为查询条件,在所述记录表中进行查询。
16.一种访问方法,其特征在于,应用于第一服务端;包括:
接收第一客户端发送的第一登录凭证和第二登录凭证;
对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
17.根据权利要求16所述的方法,其特征在于,还包括:
接收所述第一客户端发送的用户信息和待访问链接;
根据所述用户信息进行校验;
当校验通过时,向所述第二客户端对应的第二服务端发送查询请求;
当接收到所述第二服务端根据所述查询请求返回的访问令牌时,向所述第一客户端返回与所述待访问链接对应的访问内容。
18.一种第一客户端,其特征在于,包括:第一接收模块、第一确定模块和第一比对模块;其中,
所述第一接收模块,用于接收第二客户端发送的访问请求;
所述第一确定模块,用于确定所述访问请求中是否携带第一登录凭证,如果是,确定本地存储的第二登录凭证;
所述第一比对模块,用于根据所述第一登录凭证和所述第二登录凭证的比对结果,确定是否允许所述第二客户端对所述第一客户端进行访问。
19.一种第二客户端,其特征在于,包括:第二确定模块、第一生成模块和访问模块;其中,
所述第二确定模块,用于响应于针对第一客户端的触发,确定本地是否存储有关于所述第一客户端的第一登录凭证;如果是,触发所述第一生成模块;
所述第一生成模块,用于根据所述第一登录凭证生成访问请求,并将所述访问请求发送给所述第一客户端;
所述访问模块,用于响应于所述第一客户端允许根据所述访问请求进行访问,对所述第一客户端进行访问。
20.一种第一服务端,其特征在于,包括:第二接收模块和第二比对模块;其中,
所述第二接收模块,用于接收第一客户端发送的第一登录凭证和第二登录凭证;
所述第二比对模块,用于对所述第一登录凭证和所述第二登录凭证进行比对,并将比对结果发送给所述第一客户端。
21.一种第二服务端,其特征在于,包括:第三接收模块、第二生成模块和发送模块;其中,
所述第三接收模块,用于接收第二客户端发送的凭证生成请求;
所述第二生成模块,用于根据所述凭证生成请求包括的用户信息以及预设生成策略,生成第一登录凭证;
所述发送模块,用于将所述第一登录凭证发送给所述第二客户端,以使所述第二客户端根据所述第一登录凭证,生成访问请求,并将所述访问请求发送给第一客户端。
22.一种访问系统,其特征在于,包括:权利要求18所述的第一客户端、权利要求19所述的第二客户端、权利要求20所述的第一服务端和权利要求21所述的第二服务端。
23.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9、10-11、12-15或16-17中任一所述的方法。
24.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9、10-11、12-15或16-17中任一所述的方法。
CN202110322552.4A 2021-03-25 2021-03-25 一种访问方法、客户端、服务端及访问系统 Pending CN112905990A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110322552.4A CN112905990A (zh) 2021-03-25 2021-03-25 一种访问方法、客户端、服务端及访问系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110322552.4A CN112905990A (zh) 2021-03-25 2021-03-25 一种访问方法、客户端、服务端及访问系统

Publications (1)

Publication Number Publication Date
CN112905990A true CN112905990A (zh) 2021-06-04

Family

ID=76106582

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110322552.4A Pending CN112905990A (zh) 2021-03-25 2021-03-25 一种访问方法、客户端、服务端及访问系统

Country Status (1)

Country Link
CN (1) CN112905990A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697111A (zh) * 2022-03-30 2022-07-01 浪潮云信息技术股份公司 一种跨云访问公有云的方法、系统及公有云
CN115396277A (zh) * 2022-08-24 2022-11-25 数字广东网络建设有限公司 登录态的管理方法、装置、设备及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697111A (zh) * 2022-03-30 2022-07-01 浪潮云信息技术股份公司 一种跨云访问公有云的方法、系统及公有云
CN115396277A (zh) * 2022-08-24 2022-11-25 数字广东网络建设有限公司 登录态的管理方法、装置、设备及存储介质
CN115396277B (zh) * 2022-08-24 2024-01-02 数字广东网络建设有限公司 登录态的管理方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US10554655B2 (en) Method and system for verifying an account operation
JP6985576B2 (ja) ビジネスプロセスシステム、ビジネスデータ処理方法及び装置
CN109347855B (zh) 数据访问方法、装置、系统、电子设计及计算机可读介质
CN111062024B (zh) 一种应用登录方法和装置
CN113347206A (zh) 一种网络访问方法和装置
CN112583834B (zh) 一种通过网关单点登录的方法和装置
CN112528262A (zh) 基于令牌的应用程序访问方法、装置、介质及电子设备
CN112511316B (zh) 单点登录接入方法、装置、计算机设备及可读存储介质
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
CN112887284A (zh) 一种访问认证方法和装置
US11218466B2 (en) Endpoint security
CN112966286B (zh) 用户登录的方法、系统、设备和计算机可读介质
CN113055186B (zh) 一种跨系统的业务处理方法、装置及系统
CN110765445B (zh) 处理请求的方法和装置
CN113553623A (zh) 一种访问请求认证方法和装置
CN110401674B (zh) 数据访问方法、装置、系统、电子设备及计算机可读介质
CN110611656B (zh) 一种基于主身份多重映射的身份管理方法、装置及系统
CN111786936A (zh) 用于鉴权的方法和装置
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
CN110602076B (zh) 一种基于主身份多重认证的身份使用方法、装置及系统
CN110602074B (zh) 一种基于主从关联的业务身份使用方法、装置及系统
CN112383542B (zh) 一种用户登录的方法和系统、认证端以及用户端
CN111783044B (zh) 一种共享登录态的方法和装置
CN112926044A (zh) 一种身份验证方法和装置
CN115834252A (zh) 一种服务访问方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination