CN113259342A - 登录验证方法、装置、计算机设备及介质 - Google Patents

登录验证方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN113259342A
CN113259342A CN202110511137.3A CN202110511137A CN113259342A CN 113259342 A CN113259342 A CN 113259342A CN 202110511137 A CN202110511137 A CN 202110511137A CN 113259342 A CN113259342 A CN 113259342A
Authority
CN
China
Prior art keywords
client
application server
verification
session
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110511137.3A
Other languages
English (en)
Inventor
陈旃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cormorant Technology Shenzhen Co ltd
Original Assignee
Cormorant Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cormorant Technology Shenzhen Co ltd filed Critical Cormorant Technology Shenzhen Co ltd
Priority to CN202110511137.3A priority Critical patent/CN113259342A/zh
Publication of CN113259342A publication Critical patent/CN113259342A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种登录验证方法、装置、设备及介质,包括:通过应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求,若应用服务器接收到客户端的局部会话资源,则从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息,若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息,应用服务器将验证信息发送给认证服务器,认证服务器接收验证信息,对验证信息进行验证,验证通过后,响应资源访问请求。采用本发明提高了多应用服务器登录验证的效率。

Description

登录验证方法、装置、计算机设备及介质
技术领域
本发明涉及数据处理领域,尤其涉及一种登录验证方法、装置、计算机设备及介质。
背景技术
随着经济的发展与计算机技术的飞速进步,越来越多的企业涉及多个子业务,并且通过网络为不同的子业务设置相应的业务站点页面,以便更好的服务客户,考虑到数据安全,需要对用户的身份进行认证,在进行多个子业务的页面访问时,往往需要对多个子业务进行多次重复认证,这使得登录验证效率较低。
发明内容
本发明实施例提供一种登录验证方法、装置、计算机设备和存储介质,以多应用服务器的登录验证效率。
为了解决上述技术问题,本申请实施例提供一种登录验证方法,包括:
应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求;
若所述应用服务器接收到所述客户端的局部会话资源,则从所述局部会话资源中获取目标局部会话,并将所述目标局部会话作为验证信息;
若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,并在接收到所述客户端反馈的全局会话资源中,获取目标全局会话,将所述目标全局会话作为验证信息;
所述应用服务器将所述验证信息发送给所述认证服务器,所述认证服务器接收所述验证信息,并对所述验证信息进行验证,在验证通过后,响应所述资源访问请求。
可选地,所述若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,包括:
所述应用服务器获取所述认证服务器的初始访问地址;
结合所述初始访问地址和所述应用服务器标识,生成第一访问地址;
将所述第一访问地址发送给所述客户端,以使所述客户端采用所述第一访问地址对应的页面进行身份验证。
可选地,在所述将所述全局会话请求发送给所述客户端之后,并且,在所述在接收到所述客户端反馈的全局会话资源中,获取目标全局会话之前,所述登录验证方法还包括:
若所述认证服务器接收到所述客户端的身份验证请求,则获取所述身份验证请求中包含的身份信息;
所述认证服务器对所述身份信息进行验证,在验证通过后,将所述身份验证结果写入到全局会话。
可选地,在所述应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求之前,所述登录验证方法还包括:
配置所述认证服务器和每个所述应用服务器;
配置访问策略和关联信息,以使所述认证服务器与所述应用服务器关联认证。
可选地,所述关联信息包括全限定域名FQDN、认证统一资源标志符和跳转统一资源标志符。
为了解决上述技术问题,本申请实施例还提供一种登录验证装置,包括:
请求获取模块,用于应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求;
第一信息获取模块,用于若所述应用服务器接收到所述客户端的局部会话资源,则从所述局部会话资源中获取目标局部会话,并将所述目标局部会话作为验证信息;
第二信息获取模块,用于若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,并在接收到所述客户端反馈的全局会话资源中,获取目标全局会话,将所述目标全局会话作为验证信息;
信息验证模块,用于所述应用服务器将所述验证信息发送给所述认证服务器,所述认证服务器接收所述验证信息,并对所述验证信息进行验证,在验证通过后,响应所述资源访问请求。
可选地,所述第二信息获取模块包括:
初始地址获取单元,用于所述应用服务器获取所述认证服务器的初始访问地址;
第一地址生成单元,用于结合所述初始访问地址和所述应用服务器标识,生成第一访问地址;
第一地址发送单元,用于将所述第一访问地址发送给所述客户端,以使所述客户端采用所述第一访问地址对应的页面进行身份验证。
可选地,所述登录验证装置还包括:
身份信息获取模块,用于若所述认证服务器接收到所述客户端的身份验证请求,则获取所述身份验证请求中包含的身份信息;
全局会话生成模块,用于所述认证服务器对所述身份信息进行验证,在验证通过后,将所述身份验证结果写入到全局会话。
可选地,所述登录验证装置还包括:
第一配置模块,用于配置所述认证服务器和每个所述应用服务器;
第二配置模块,用于配置访问策略和关联信息,以使所述认证服务器与所述应用服务器关联认证。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述登录验证方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述登录验证方法的步骤。
本发明实施例提供的登录验证方法、装置、计算机设备及存储介质,通过应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求,若应用服务器接收到客户端的局部会话资源,则从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息,若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息,应用服务器将验证信息发送给认证服务器,认证服务器接收验证信息,并对验证信息进行验证,在验证通过后,响应资源访问请求。实现在不同应用服务器需要进行身份验证时,通过全局会话和局部会话快速获取验证信息进行验证,提高了多应用服务器登录验证的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请的登录验证方法的一个实施例的流程图;
图3是根据本申请的登录验证装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture E界面显示perts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureE界面显示perts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的登录验证方法由服务器执行,所述服务器包括应用服务器和验证服务器,相应地,登录验证装置设置于服务器中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器,本申请实施例中的终端设备101、102、103具体可以对应的是实际生产中的应用系统。
请参阅图2,图2示出本发明实施例提供的一种登录验证方法,以该方法应用在图1中的服务端为例进行说明,详述如下:
S201:应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求。
具体地,在用户需要访问某个应用服务器中的资源时,通过客户端访问该应用服务器的资源对应的网址链接,生成关于该资源的资源访问请求,应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求。
其中,局部会话是指客户端与应用服务器之间建立的,并保持了客户端与应用服务器对应的服务的登录状态的会话,在每次登录应用服务器成功后,会生成一个局部会话,在后续判断登录权限时,只需在后台通过获取局部会话进行验证即可,而无需用户每次都进行登录操作。会话是指一个终端用户与交互系统进行通讯的过程。
例如,在一具体实施方式中,用户使用客户端登录应用服务器A成功后,建立局部会话,由于http协议是非连接的,也即,浏览器读取完应用服务器A的一个页面信息的内容就中断了,在访问应用服务器A对应的另外一个页面信息时,通过验证局部会话即可实现用户的登录权限的验证,避免每次打开同一应用服务器的不同页面均需要进行登录的情况。
应理解,应用服务器向客户端发送的局部会话请求中,包含有应用服务器的标识,因而,客户端在接收到该局部会话请求后,只会在缓存中查询带有该应用服务器标识的局部会话。
S202:若应用服务器接收到客户端的局部会话资源,则从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息。
具体地,局部会话有效时,客户端基于应用服务器发送的局部会话的获取请求,将对应的局部会话资源发送给应用服务器,应用服务器接收到客户端的局部会话资源后,从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息。
其中,目标局部会话是指与待访问的资源相关联的会话,应用服务器与客户端之间的局部会话,可以是一个,也可以是多个,在应用服务器与客户端之间的局部会话为多个时,从多个局部会话中,选取待访问的资源相关的局部会话作为目标局部会话,用于后续的验证。
S203:若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息。
具体地,在客户端未缓存与应用服务器之间的局部会话,或者,缓存的局部会话失效时,应用服务器不能接收到客户端反馈的局部会话,此时,应用服务器将接收到获取失败的消息,此时,通过全局会话进行验证,具体为:应用服务器生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息。
需要说明的是,步骤S202和步骤S203之间,没有必然的先后关系,其具体也可以是并列执行。
S204:应用服务器将验证信息发送给认证服务器,认证服务器接收验证信息,并对验证信息进行验证,在验证通过后,响应资源访问请求。
本实施例中,通过应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求,若应用服务器接收到客户端的局部会话资源,则从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息,若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息,应用服务器将验证信息发送给认证服务器,认证服务器接收验证信息,并对验证信息进行验证,在验证通过后,响应资源访问请求。实现在不同应用服务器需要进行身份验证时,通过全局会话和局部会话快速获取验证信息进行验证,提高了多应用服务器登录验证的效率。
在本实施例的一些可选的实现方式中,步骤S202中,若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,包括:
应用服务器获取认证服务器的初始访问地址;
结合初始访问地址和应用服务器标识,生成第一访问地址;
将第一访问地址发送给客户端,以使客户端采用第一访问地址对应的页面进行身份验证。
在本实施例的一些可选的实现方式中,该登录验证方法还包括:
若认证服务器接收到客户端的身份验证请求,则获取身份验证请求中包含的身份信息;
认证服务器对身份信息进行验证,在验证通过后,将身份验证结果写入到全局会话。
在本实施例的一些可选的实现方式中,步骤S201之前,该登录验证方法还包括:
配置认证服务器和每个应用服务器;
配置访问策略和关联信息,以使认证服务器与应用服务器关联认证。
进一步地,所述关联信息包括全限定域名FQDN、认证统一资源标志符和跳转统一资源标志符。
需要说明的是,在配置过程中,对应用服务器设置虚拟服务,并使用域名访问虚拟服务,否则会出现访问拒绝的页面。
本实施例中,通过预先对每个应用服务器和认证服务器进行配置,确定各种不同的访问策略,有利于提高登录验证的兼容性和稳健性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例登录验证方法一一对应的登录验证装置的原理框图。如图3所示,该登录验证装置包括请求获取模块31、第一信息获取模块32、第二信息获取模块33和信息验证模块34。各功能模块详细说明如下:
请求获取模块31,用于应用服务器在接收到客户端的资源访问请求时,向客户端发送局部会话的获取请求;
第一信息获取模块32,用于若应用服务器接收到客户端的局部会话资源,则从局部会话资源中获取目标局部会话,并将目标局部会话作为验证信息;
第二信息获取模块33,用于若应用服务器接收到客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将全局会话请求发送给客户端,并在接收到客户端反馈的全局会话资源中,获取目标全局会话,将目标全局会话作为验证信息;
信息验证模块34,用于应用服务器将验证信息发送给认证服务器,认证服务器接收验证信息,并对验证信息进行验证,在验证通过后,响应资源访问请求。
可选地,第二信息获取模块33包括:
初始地址获取单元,用于应用服务器获取认证服务器的初始访问地址;
第一地址生成单元,用于结合初始访问地址和应用服务器标识,生成第一访问地址;
第一地址发送单元,用于将第一访问地址发送给客户端,以使客户端采用第一访问地址对应的页面进行身份验证。
可选地,登录验证装置还包括:
身份信息获取模块,用于若认证服务器接收到客户端的身份验证请求,则获取身份验证请求中包含的身份信息;
全局会话生成模块,用于认证服务器对身份信息进行验证,在验证通过后,将身份验证结果写入到全局会话。
可选地,登录验证装置还包括:
第一配置模块,用于配置认证服务器和每个应用服务器;
第二配置模块,用于配置访问策略和关联信息,以使认证服务器与应用服务器关联认证。
关于登录验证装置的具体限定可以参见上文中对于登录验证方法的限定,在此不再赘述。上述登录验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如电子文件的控制的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行电子文件的控制的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的登录验证方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.一种登录验证方法,其特征在于,包括至少两个应用服务器和一个认证服务器,所述登录验证方法包括:
应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求;
若所述应用服务器接收到所述客户端的局部会话资源,则从所述局部会话资源中获取目标局部会话,并将所述目标局部会话作为验证信息;
若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,并在接收到所述客户端反馈的全局会话资源中,获取目标全局会话,将所述目标全局会话作为验证信息;
所述应用服务器将所述验证信息发送给所述认证服务器,所述认证服务器接收所述验证信息,并对所述验证信息进行验证,在验证通过后,响应所述资源访问请求。
2.如权利要求1所述的登录验证方法,其特征在于,所述若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,包括:
所述应用服务器获取所述认证服务器的初始访问地址;
结合所述初始访问地址和所述应用服务器标识,生成第一访问地址;
将所述第一访问地址发送给所述客户端,以使所述客户端采用所述第一访问地址对应的页面进行身份验证。
3.如权利要求1所述的登录验证方法,其特征在于,在所述将所述全局会话请求发送给所述客户端之后,并且,在所述在接收到所述客户端反馈的全局会话资源中,获取目标全局会话之前,所述登录验证方法还包括:
若所述认证服务器接收到所述客户端的身份验证请求,则获取所述身份验证请求中包含的身份信息;
所述认证服务器对所述身份信息进行验证,在验证通过后,将所述身份验证结果写入到全局会话。
4.如权利要求1至3任一项所述的登录验证方法,其特征在于,在所述应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求之前,所述登录验证方法还包括:
配置所述认证服务器和每个所述应用服务器;
配置访问策略和关联信息,以使所述认证服务器与所述应用服务器关联认证。
5.如权利要求4所述的登录验证方法,其特征在于,所述关联信息包括全限定域名FQDN、认证统一资源标志符和跳转统一资源标志符。
6.一种登录验证装置,其特征在于,所述登录验证装置包括:
请求获取模块,用于应用服务器在接收到客户端的资源访问请求时,向所述客户端发送局部会话的获取请求;
第一信息获取模块,用于若所述应用服务器接收到所述客户端的局部会话资源,则从所述局部会话资源中获取目标局部会话,并将所述目标局部会话作为验证信息;
第二信息获取模块,用于若所述应用服务器接收到所述客户端反馈的局部会话获取失败的消息,则生成包含应用服务器标识的全局会话请求,将所述全局会话请求发送给所述客户端,并在接收到所述客户端反馈的全局会话资源中,获取目标全局会话,将所述目标全局会话作为验证信息;
信息验证模块,用于所述应用服务器将所述验证信息发送给所述认证服务器,所述认证服务器接收所述验证信息,并对所述验证信息进行验证,在验证通过后,响应所述资源访问请求。
7.如权利要求6所述的登录验证装置,其特征在于,所述第二信息获取模块包括:
初始地址获取单元,用于所述应用服务器获取所述认证服务器的初始访问地址;
第一地址生成单元,用于结合所述初始访问地址和所述应用服务器标识,生成第一访问地址;
第一地址发送单元,用于将所述第一访问地址发送给所述客户端,以使所述客户端采用所述第一访问地址对应的页面进行身份验证。
8.如权利要求6所述的登录验证装置,其特征在于,所述登录验证装置还包括:
身份信息获取模块,用于若所述认证服务器接收到所述客户端的身份验证请求,则获取所述身份验证请求中包含的身份信息;
全局会话生成模块,用于所述认证服务器对所述身份信息进行验证,在验证通过后,将所述身份验证结果写入到全局会话。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的登录验证方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的登录验证方法。
CN202110511137.3A 2021-05-11 2021-05-11 登录验证方法、装置、计算机设备及介质 Pending CN113259342A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110511137.3A CN113259342A (zh) 2021-05-11 2021-05-11 登录验证方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110511137.3A CN113259342A (zh) 2021-05-11 2021-05-11 登录验证方法、装置、计算机设备及介质

Publications (1)

Publication Number Publication Date
CN113259342A true CN113259342A (zh) 2021-08-13

Family

ID=77222661

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110511137.3A Pending CN113259342A (zh) 2021-05-11 2021-05-11 登录验证方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN113259342A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765924A (zh) * 2021-09-08 2021-12-07 未鲲(上海)科技服务有限公司 基于用户跨服务器访问的安全监测方法、终端及设备
CN114020678A (zh) * 2021-11-10 2022-02-08 网易(杭州)网络有限公司 服务器串行控制台重定向方法、装置、系统以及电子设备
CN114070583A (zh) * 2021-10-12 2022-02-18 鸬鹚科技(深圳)有限公司 信息访问控制方法、装置、计算机设备及介质
CN116668412A (zh) * 2023-06-02 2023-08-29 北京首都在线科技股份有限公司 通信交互方法、装置、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207482A (zh) * 2007-12-13 2008-06-25 深圳市戴文科技有限公司 一种实现单点登录的方法及系统
US20150089614A1 (en) * 2013-09-20 2015-03-26 Oracle International Corporation Single sign-on between multiple data centers
CN109413032A (zh) * 2018-09-03 2019-03-01 中国平安人寿保险股份有限公司 一种单点登录方法、计算机可读存储介质及网关
CN109547458A (zh) * 2018-12-10 2019-03-29 平安科技(深圳)有限公司 登录验证方法、装置、计算机设备及存储介质
CN110311899A (zh) * 2019-06-17 2019-10-08 平安医疗健康管理股份有限公司 多业务系统访问方法、装置及服务器
CN111147453A (zh) * 2019-12-11 2020-05-12 东软集团股份有限公司 系统登录方法以及集成登录系统
WO2020155761A1 (zh) * 2019-01-28 2020-08-06 平安科技(深圳)有限公司 登录多个服务集群的方法、装置、计算机设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207482A (zh) * 2007-12-13 2008-06-25 深圳市戴文科技有限公司 一种实现单点登录的方法及系统
US20150089614A1 (en) * 2013-09-20 2015-03-26 Oracle International Corporation Single sign-on between multiple data centers
CN109413032A (zh) * 2018-09-03 2019-03-01 中国平安人寿保险股份有限公司 一种单点登录方法、计算机可读存储介质及网关
CN109547458A (zh) * 2018-12-10 2019-03-29 平安科技(深圳)有限公司 登录验证方法、装置、计算机设备及存储介质
WO2020155761A1 (zh) * 2019-01-28 2020-08-06 平安科技(深圳)有限公司 登录多个服务集群的方法、装置、计算机设备及存储介质
CN110311899A (zh) * 2019-06-17 2019-10-08 平安医疗健康管理股份有限公司 多业务系统访问方法、装置及服务器
CN111147453A (zh) * 2019-12-11 2020-05-12 东软集团股份有限公司 系统登录方法以及集成登录系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765924A (zh) * 2021-09-08 2021-12-07 未鲲(上海)科技服务有限公司 基于用户跨服务器访问的安全监测方法、终端及设备
CN114070583A (zh) * 2021-10-12 2022-02-18 鸬鹚科技(深圳)有限公司 信息访问控制方法、装置、计算机设备及介质
CN114070583B (zh) * 2021-10-12 2023-10-20 鸬鹚科技(深圳)有限公司 信息访问控制方法、装置、计算机设备及介质
CN114020678A (zh) * 2021-11-10 2022-02-08 网易(杭州)网络有限公司 服务器串行控制台重定向方法、装置、系统以及电子设备
CN114020678B (zh) * 2021-11-10 2024-05-28 网易(杭州)网络有限公司 服务器串行控制台重定向方法、装置、系统以及电子设备
CN116668412A (zh) * 2023-06-02 2023-08-29 北京首都在线科技股份有限公司 通信交互方法、装置、电子设备及存储介质
CN116668412B (zh) * 2023-06-02 2024-02-13 北京首都在线科技股份有限公司 通信交互方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN113259342A (zh) 登录验证方法、装置、计算机设备及介质
CN111414407A (zh) 数据库的数据查询方法、装置、计算机设备及存储介质
CN114070583B (zh) 信息访问控制方法、装置、计算机设备及介质
CN112631910A (zh) 前端测试方法、装置、计算机设备及存储介质
CN112416458A (zh) 基于ReactNative的预加载方法、装置、计算机设备及存储介质
CN104348895A (zh) 移动终端中程序间共享数据的方法及装置
CN113239397A (zh) 信息访问方法、装置、计算机设备及介质
CN110661853A (zh) 一种数据代理方法、装置、计算机设备及可读存储介质
CN112468409A (zh) 访问控制方法、装置、计算机设备及存储介质
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN103001934A (zh) 终端应用登录的方法和系统
CN111813418A (zh) 分布式链路跟踪方法、装置、计算机设备及存储介质
CN110677506A (zh) 网络访问方法、装置、计算机设备及存储介质
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
CN112818270A (zh) 数据跨域传递方法、装置及计算机设备
CN115733685A (zh) Web会话认证管理方法、装置、计算机设备及存储介质
CN101931530A (zh) 动态口令生成方法、认证方法和装置及网络系统
CN110826977A (zh) 数据更新方法、装置、计算机设备及存储介质
CN114124883B (zh) 基于云存储地址的数据访问方法、装置、计算机设备及介质
CN108241732B (zh) 电子装置、信息处理的方法及存储介质
CN114968822A (zh) 接口测试方法、装置、计算机设备及存储介质
CN115203672A (zh) 信息访问的管控方法、装置、计算机设备及介质
CN115170355A (zh) 取证数据可信验证方法、装置、计算机设备及存储介质
CN114912097A (zh) 一种证书校验方法、装置、电子设备及存储介质
CN112632192A (zh) 节点维护方法、装置、计算机设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210813

RJ01 Rejection of invention patent application after publication