CN113132302A - 一种登录方法及系统 - Google Patents
一种登录方法及系统 Download PDFInfo
- Publication number
- CN113132302A CN113132302A CN201911401036.XA CN201911401036A CN113132302A CN 113132302 A CN113132302 A CN 113132302A CN 201911401036 A CN201911401036 A CN 201911401036A CN 113132302 A CN113132302 A CN 113132302A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- access address
- current access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004590 computer program Methods 0.000 claims description 18
- 230000001815 facial effect Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 9
- 235000014510 cooky Nutrition 0.000 description 11
- 230000006870 function Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明适用于中央认证服务技术领域,提供了一种登录方法及系统,该方法包括:获取用户的当前访问地址;根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态;如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态;如果所述用户在其他访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述当前访问地址,以确保所述用户登录所述当前访问地址。本发明通过统一用户中心对用户的登录状态进行查询,当用户登录一个访问地址时,用户在登录其他访问的时候无需重复进行登录,同时在认证完毕后可直接重定位至当前访问地址,极大简化了登录过程,用户体验更佳。
Description
技术领域
本发明适用于中央认证服务技术领域,尤其涉及一种登录方法及系统。
背景技术
近年来,随着电脑的普及与网络技术的蓬勃发展,基于网络的各项应用服务随之产生。然而,有些网络服务需要限制用户的身份以便进行管理,为了识别使用者的身份,通常会提供登录界面提示用户输入账号和密码,以便根据使用者所输入的账号和密码进行身份认证。
常见的登录方式是通过小型文本文件(Cookie)来实现,用户所输入的账号和密码预先设置于服务器端中,以便用户在输入满足要求的账号和密码供服务器端进行认证后,能够成功登录。然而,同一网络服务可能由多个位于不同网域的服务器端所组成,这将造成使用者使用网络服务时必须重复登录,造成用户使用不便。
有鉴于此,单点登录(Single Sign On,SSO)的概念应运而生,单点登录是目前比较常用的服务于企业业务整合的解决方案之一,使得在多个应用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。目前单点登录常用的技术是CAS(CentralAuthentication Service,中央认证服务)技术。然而,目前使用中央认证服务进行单点登录时,用户身份验证完毕后无法自动返回需要登录的业务线页面,导致用户体验不佳。
发明内容
有鉴于此,本发明实施例提供了一种登录方法及系统,以解决现有技术中用户身份验证完毕后无法自动返回需要登录的业务线页面的问题。
本发明实施例的第一方面提供了一种登录方法,包括:
获取用户的当前访问地址;
根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态;
如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态;
如果所述用户在其他访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述当前访问地址,以确保所述用户登录所述当前访问地址。
本发明实施例的第二方面提供了一种登录系统,包括用户端和服务器端:
所述用户端用于获取用户的当前访问地址,并将所述当前访问地址及其对应的小型文本文件发送至所述服务器端;
所述服务器端用于根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态;如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态;如果所述用户在其他访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述用户端的所述当前访问地址,以确保所述用户在所述用户端登录所述当前访问地址。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述登录方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述登录方法的步骤。
本发明实施例与现有技术相比存在的有益效果至少在于:本发明实施例通过统一用户中心对用户的登录状态进行查询,当用户登录一个访问地址时,用户在登录其他访问的时候无需重复进行登录,同时在认证完毕后可直接重定位至当前访问地址,以确保所述用户登录所述当前访问地址,极大简化了登录过程,用户体验更佳。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的登录系统的结构示意图;
图2是本发明实施例提供的登录方法的实现流程示意图;
图3是本发明实施例提供的登录方法中一实施例的流程示意图;
图4是本发明实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1是本发明实施例提供的一种登录系统,包括用户端11和服务器端12。其中,用户端11代表用户操作的一端,其可以是移动设备,也可以是电脑等终端设备。可以理解的是,用户端11和服务器端12可以包括用于执行各功能的模块,此处未完全罗列。登录系统还可以包括其他设备,并不仅限于上述的情形,此处不做限制。
用户端11可以设置浏览器,用户在浏览器的地址栏中输入需要访问的网页页面地址或域名,从而可以访问该地址或域名对应的业务线。或者,用户端可以设置浏览器,用户在浏览器的地址栏中输入需要访问的网页应用程序的地址,从而可以访问相应的网页应用程序。或者,用户端可以设置有应用程序客户端,用户通过点击对应的应用程序客户端,获取相应的访问地址,从而可以访问相应的应用程序。可以理解的是,在用户端11用户可以输入多个访问地址,从而可以访问多个业务线。
服务器端12用于为用户提供服务,例如提供统一登录服务。在本实施例中,服务器端12可以是统一用户中心(以下均用统一用户中心表示),其可以设置在互联数据中心(Internet Data Center,简称IDC),可以储存整个登录系统下各集群中的用户登录信息,从而可以为用户的登录进行统一认证和管理。互联数据中心是指一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用的服务平台,在这个平台基础上,IDC服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务(场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等)。
登录系统可以包括多个集群(集群是由多台终端设备组成的协作系统),每个集群具有唯一标识,每个集群中的每个用户具有唯一的登录信息,因此统一用户中心通过存储每个用户的登录信息以及其所在集群的标识,从而可以确保每个用户在整个登录系统中唯一,以便该登录系统中任何集群的用户均可以访问其他集群。
每个集群可以对应一个私有云,多个私有云可以连接至公有云,统一用户中心则可以位于公有云中,从而确保所有集群的用户信息都可以同步至该统一用户中心中。当用户需要访问其所在的集群时,由于其在该集群内的唯一性,因此无需发送集群标识至统一用户中心,也可以实现访问;当用户需要方位其他集群时,需要向统一用户中心一并提供集群标识,从而确保其在整个登录系统中的唯一性。用户信息的同步可以在公有云和私有云连接的情况下进行,当私有云处于离线状态时,则将用户信息放入队列等待,当能够与公有云连接时再同步。
本实施例提供的登录方法可以通过上述的登录系统实现,也可以通过其他类型的登录系统实现,此处不做限制。以下以登录方法在上述登录系统实现进行说明。
图2是本发明实施例提供的登录方法的流程示意图。本实施例提供的登录方法包括如下步骤:
步骤S21:获取用户的当前访问地址。
当前访问地址的类型可以根据需要进行选择,可以是网页页面地址、网页应用程序或者应用程序客户端等。用户的当前访问地址可以通过输入的方式来获取,例如,用户可以在用户端11的浏览器中输入需要访问的业务线的域名,此时登录系统的用户端11可以获取该业务线的域名。再如,用户可以在用户端11的浏览器中输入需要访问的网页客户端的地址,此时登录系统的用户端11可以获取该网页客户端的地址。用户的当前访问地址还可以通过点击的方式来获取,例如用户可以在用户端11上点击已经安装的应用程序,此时登录系统的用户端11可以获取该需要访问的应用程序的地址信息。
如果用户输入的当前访问地址在该用户端11上未登录过,则需要登录以后才可以继续访问,此时,用户端11会重定向至统一用户中心,以便进行用户身份的认证。用户端11在重定向至统一用户中心时,会将当前访问地址及其对应的小型文本文件(Cookie)发送至统一用户中心,同时会将用户端11所在的集群标识一并发送至统一用户中心,从而确保用户身份的唯一性。
步骤S22:根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态。
对于每一个访问地址,都有对应的Cookie,其中记录了用户的登录账号和密码等信息,因此统一用户中心在获得了用户端11所发送的当前访问地址及其对应的Cookie后,可以根据Cookie中所携带的账号和密码等信息,来确定用户在该访问地址下是否处于登录状态。如果用户输入的当前访问地址在该用户端11上已经登录,那么将保持用户的登录状态,并重定向至当前访问地址,此时用户端11将显示登录该当前访问地址的页面。如果用户输入的当前访问地址在该用户端11上未登录过,则需要进一步进行身份认证。
步骤S23:如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态。
如果当前访问地址对应的Cookie中并不包含用户的登录账户及密码信息,则意味着在该用户端11上并未登录过,因而统一用户中心需要确认用户所在的用户端11是否登录过该登录系统中的其他访问地址。
例如,该登录系统中有多个业务线,记为第一业务线、第二业务线。。。。。。当前访问地址对应的是第一业务线,其他访问地址对应的是第二业务线、第三业务线等。当用户想要访问第一业务线且没有登录过第一业务线时,统一用户中心会确认用户是否登录过第二业务线、第三业务线等。由于在该登录系统中,用户对各业务线均具有访问权限,当其可以访问其中一个业务线时,也可以方位其他业务线。因此,通过检查用户是否已经登录其他业务线,则可以确认用户是否可以登录当前的业务线。
如果所述用户在其他访问地址处于登录状态,则:
步骤S24:保持所述用户的登录状态,并重定向至所述当前访问地址,以确保所述用户登录所述当前访问地址。
此处当其他访问地址有多个时,只需要用户所属的用户端11在任意一个其他访问地址处于登录状态,则用户可以直接登录当前访问地址,此时用户无需再重复输入登录信息,统一用户中心保持用户的登录状态,并重定向至当前访问地址,从而可以直接登录该当前访问地址,登录过程更加简单,用户体验更佳。如果所述用户在其他访问地址均处于未登录状态,则意味着用户需要提供登录信息,以便登录当前访问地址,此时步骤S24后还包括:
步骤S25:展示登录界面,以提示用户提供认证信息。
统一用户中心发送指令至用户端11,以指示用户端11跳转至登录界面,此时用户端11展示登录界面,以提示用户提供认证信息。可以理解的是,认证信息的类型可以根据需要进行设置,例如可以是账号和密码,也可以是其他类型的认证信息,例如生物特征信息,至少包括指纹特征信息、面部特征信息、声纹特征信息以及虹膜特征信息中的一种。
步骤S26:根据所述用户提供的认证信息,对所述用户的身份进行匹配。由于Cookie中通常存储的是账号和密码信息,而在录入认证信息时除了可以直接录入账号和密码外,还可以录入生物特征信息,因此根据认证信息类型的不同,对用户的身份进行匹配的方式也不相同。
当认证信息为第一账号和第一密码时,用户在登录界面输入第一账号和第一密码后,用户端11可以直接获取该账号和密码信息,并将该账号和密码信息发送至统一用户中心,统一用户中心将其与预先录入的预设登录信息进行匹配,预设登录信息包括预设用户名以及与所述预设用户名相关联的预设密码。
当认证信息为指纹特征信息时,用户在登录界面通过指纹识别模块录入自己的指纹特征信息,用户端11在获取指纹特征信息后可以将其转换为相关联的当前登录信息,当前登录信息包括第二账号和第二密码,并将该账号和密码信息发送至统一用户中心,统一用户中心将其与预先录入的预设登录信息进行匹配。
当认证信息为面部特征信息时,用户在登录界面通过面部识别模块录入自己的面部特征信息,用户端11在获取面部特征信息后可以将其转换为相关联的当前登录信息,当前登录信息包括第二账号和第二密码,并将该账号和密码信息发送至统一用户中心,统一用户中心将其与预先录入的预设登录信息进行匹配。
当认证信息为声纹特征信息时,用户在登录界面通过声音录入模块录入自己的声音信息,并从中提取出声纹特征信息,用户端11在获取声纹特征信息后可以将其转换为相关联的当前登录信息,当前登录信息包括第二账号和第二密码,并将该账号和密码信息发送至统一用户中心,统一用户中心将其与预先录入的预设登录信息进行匹配。
当认证信息为虹膜特征信息时,用户在登录界面通过虹膜识别模块录入自己的虹膜特征信息,用户端11在获取虹膜特征信息后可以将其转换为相关联的当前登录信息,当前登录信息包括第二账号和第二密码,并将该账号和密码信息发送至统一用户中心,统一用户中心将其与预先录入的预设登录信息进行匹配。
当然,在其他实施例中,生物特征信息还可以为其他类,并不仅限于上述的情形,此处不做限制。
如果所述用户的身份匹配成功,则:
步骤S27:确认所述用户登录成功,并重定向至所述当前访问地址。
当用户提供的认证信息与统一用户中心存储的预设登录信息相匹配,意味着该用户具有相应的访问权限,从而确认身份匹配成功,此时统一用户中心确认用户登录成功,并自动重定向至当前访问地址,此时用户端11将显示登录该当前访问地址的页面。同时,用户的认证信息对应的当前登录信息会同步至统一用户中心,以便该用户后续登录该业务线或者其他业务线时统一用户中心可以查询登录状态。
如果所述用户的身份匹配不成功,则意味着用户提供的认证信息有误,或者用户并不具有相应的访问权限,此时用户端11提示用户登录失败,并步骤S25,以返回展示登录界面,提示用户重新提供认证信息。
可以理解的是,在登录之前,登录系统还可以提供用户登录信息的预先录入,以确保后续进行用户身份匹配。用户的登录信息可以同步至统一用户中心。
请参阅图3,以下给出一个具体实施例,登录方法包括如下步骤:
当用户首次访问时:
步骤S301:用户通过用户端的浏览器输入第一访问地址;
步骤S302:用户端获取用户的第一访问地址,并将第一访问地址及其对应的Cookie发送至统一用户中心;
步骤S303:统一用户中心根据接收的第一访问地址及其对应的Cookie,确认用户并未登录过,从而指示用户端跳转至登录界面;
步骤S304:用户端展示登录界面,以提示用户提供认证信息;
步骤S305:用户提供认证信息;
步骤S306:用户端获取用户提供的认证信息,并将认证信息发送至统一用户中心;
步骤S307:统一用户中心根据接收的认证信息对用户的身份进行匹配;
如果所述用户的身份匹配成功,则:
步骤S308:统一用户中心确认所述用户登录成功,并重定向至第一访问地址;
步骤S309:用户端将显示登录该第一访问地址的页面;
如果所述用户的身份匹配不成功,则用户端提示用户登录失败,并返回至步骤S304。
当用户第二次访问时:
步骤S310:用户通过用户端的浏览器输入第二访问地址;
步骤S311:用户端获取用户的第二访问地址,并将第二访问地址及其对应的Cookie发送至统一用户中心;
步骤S312:统一用户中心根据接收的第二访问地址及其对应的Cookie,确认用户并未登录过该第二访问地址,获取所述用户在其他访问地址的登录状态;
步骤S313:统一用户中心确认用户登录第一访问地址,保持用户的登录状态,并重定向至第二访问地址;
步骤S314:用户端将显示登录该第二访问地址的页面。
本实施例提供的登录方法及登录系统的有益效果至少在于:本实施例通过统一用户中心对用户的登录状态进行查询,当用户登录一个访问地址时,用户在登录其他访问的时候无需重复进行登录,同时在认证完毕后可直接重定位至当前访问地址,以确保所述用户登录所述当前访问地址,极大简化了登录过程,用户体验更佳。同时,通过将多集群的用户信息同步至统一用户中心,可以使得用户可以跨集群登录,极大拓展了应用范围,具有良好的使用体验和应用前景。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图4是本发明一实施例提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如登录方法程序。所述处理器40执行所述计算机程序42时实现上述各个登录方法实施例中的步骤,例如图所示的步骤S21至步骤S27。或者,所述处理器40执行所述计算机程序42时实现上述各登录系统实施例中各模块/单元的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其它程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种登录方法,其特征在于,包括:
获取用户的当前访问地址;
根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态;
如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态;
如果所述用户在其他访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述当前访问地址,以确保所述用户登录所述当前访问地址。
2.如权利要求1所述的登录方法,其特征在于,所述当前访问地址至少包括网页页面地址、网页应用程序以及应用程序客户端中的一种。
3.如权利要求1所述的登录方法,其特征在于,所述根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态步骤后,还包括:
如果所述用户在所述当前访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述当前访问地址。
4.如权利要求1~3任一项所述的登录方法,其特征在于,所述获取所述用户在其他访问地址的登录状态步骤后,还包括:
如果所述用户在其他访问地址均处于未登录状态,则:
展示登录界面,以提示用户提供认证信息;
根据所述用户提供的认证信息,对所述用户的身份进行匹配;
如果所述用户的身份匹配成功,则确认所述用户登录成功,并重定向至所述当前访问地址。
5.如权利要求4所述的登录方法,其特征在于,所述根据所述用户提供的认证信息,对所述用户的身份进行匹配,包括:
获取所述用户提供的认证信息,所述认证信息包括第一账号和第一密码、生物特征信息中的一种;
根据所述认证信息,获取与所述认证信息相关联的当前登录信息,所述当前登录信息包括第二账号和第二密码;
将所述当前登录信息与预设登录信息相匹配,所述预设登录信息包括预设用户名以及与所述预设用户名相关联的预设密码。
6.如权利要求5所述的登录方法,其特征在于,所述生物特征信息至少包括指纹特征信息、面部特征信息、声纹特征信息以及虹膜特征信息中的一种。
7.如权利要求4所述的登录方法,其特征在于,所述根据所述用户提供的认证信息,对所述用户的身份进行匹配步骤后,还包括:
如果所述用户的身份匹配不成功,则提示所述用户登录失败,并返回所述展示登录界面,以提示用户提供认证信息步骤。
8.一种登录系统,其特征在于,包括用户端和服务器端:
所述用户端用于获取用户的当前访问地址,并将所述当前访问地址及其对应的小型文本文件发送至所述服务器端;
所述服务器端用于根据所述当前访问地址对应的小型文本文件,获取所述用户的登录状态;如果所述用户在所述当前访问地址处于未登录状态,则获取所述用户在其他访问地址的登录状态;如果所述用户在其他访问地址处于登录状态,则保持所述用户的登录状态,并重定向至所述用户端的所述当前访问地址,以确保所述用户在所述用户端登录所述当前访问地址。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述登录方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述登录方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401036.XA CN113132302A (zh) | 2019-12-31 | 2019-12-31 | 一种登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401036.XA CN113132302A (zh) | 2019-12-31 | 2019-12-31 | 一种登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132302A true CN113132302A (zh) | 2021-07-16 |
Family
ID=76768211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911401036.XA Pending CN113132302A (zh) | 2019-12-31 | 2019-12-31 | 一种登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132302A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571822A (zh) * | 2012-02-27 | 2012-07-11 | 杭州闪亮科技有限公司 | 单点登录系统及其实现方法 |
| CN104320394A (zh) * | 2014-10-24 | 2015-01-28 | 华迪计算机集团有限公司 | 单点登录的实现方法和系统 |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-12-31 CN CN201911401036.XA patent/CN113132302A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571822A (zh) * | 2012-02-27 | 2012-07-11 | 杭州闪亮科技有限公司 | 单点登录系统及其实现方法 |
| CN104320394A (zh) * | 2014-10-24 | 2015-01-28 | 华迪计算机集团有限公司 | 单点登录的实现方法和系统 |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 万里冰: "《信息安全技术》", pages: 557 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3069464B1 (en) | Identity pool bridging for managed directory services | |
| US11425571B2 (en) | Device configuration method, apparatus and system | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| CN111786969B (zh) | 单点登录方法、装置及系统 | |
| CN112385191A (zh) | 中间层消息传递系统 | |
| US20180227296A1 (en) | Authentication on thin clients using independent devices | |
| CN113132402B (zh) | 单点登录方法和系统 | |
| CN108718337B (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| CN112651011A (zh) | 运维系统登录验证方法、装置、设备以及计算机存储介质 | |
| CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 | |
| CN102710621B (zh) | 一种用户认证方法和系统 | |
| CN114422258A (zh) | 一种基于多认证协议的单点登录方法、介质及电子设备 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN103001934A (zh) | 终端应用登录的方法和系统 | |
| CN104065674A (zh) | 终端设备以及信息处理方法 | |
| CN112202813B (zh) | 网络访问方法及装置 | |
| US20210133301A1 (en) | System and Method for Enhancing IT System Access Security with Smart Cloud Service | |
| CN112532566A (zh) | 一种互联网和局域网云桌面用户统一认证方法和系统 | |
| CN113132302A (zh) | 一种登录方法及系统 | |
| CN113312669B (zh) | 密码同步方法、设备及存储介质 | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| CN112217816A (zh) | K8s容器云平台支持企业账户身份认证的方法及系统 | |
| TWI768307B (zh) | 開源軟體整合方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |