CN115021995A - 多渠道登录方法、装置、设备及存储介质 - Google Patents
多渠道登录方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115021995A CN115021995A CN202210589934.8A CN202210589934A CN115021995A CN 115021995 A CN115021995 A CN 115021995A CN 202210589934 A CN202210589934 A CN 202210589934A CN 115021995 A CN115021995 A CN 115021995A
- Authority
- CN
- China
- Prior art keywords
- login
- channel
- request
- token
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及信息安全领域,揭露了一种多渠道登录方法,包括:在至少一个登录渠道登录成功,并再次接收到登录请求时,获取登录请求的登录令牌及登录信息;根据所述登录令牌对登录请求进行登录渠道验证;在登录渠道验证不通过时,在预构建的登录方式库中调用对应的具体登录方式;在登录渠道验证通过时,校验所述登录信息;登录信息校验通过时,确定登录请求通过验证,完成登录。此外,本发明还涉及区块链技术,登录令牌及登录方式库可存储于区块链的节点。本发明还提出一种多渠道登录装置、电子设备以及存储介质。本发明可以多渠道登录的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种多渠道登录方法、装置、电子设备及计算机可读存储介质。
背景技术
随着技术的发展以及企业服务的推广,服务管理者已经不仅局限于web门户的操作管理,也适用于第三方业务渠道,如:移动APP、第三方小程序服务、微信公众号等,对于服务管理者来说,就有多操作系统、多渠道登录的需求。
现有的主要登录方式只是单一渠道登录,在多渠道同一用户同时进行登录时,某一时刻只能进行单一渠道登录操作,使得服务管理者不能及时的向各渠道用户提供服务,同时对于第三方业务渠道来说,没有统一的策略来实现多渠道登录,导致多渠道登录存在安全风险。
发明内容
本发明提供一种多渠道登录方法、装置及计算机可读存储介质,其主要目的在于解决多渠道登录时安全性较低的问题。
为实现上述目的,本发明提供的一种多渠道登录方法,包括:
在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
根据所述登录令牌对所述登录请求进行登录渠道验证;
在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
在所述登录渠道验证通过时,校验所述登录信息;
在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
在所述登录信息校验不通过时,向所述用户发送登录失败提示。
可选地,所述获取所述登录请求的登录令牌及登录信息之前,所述方法还包括:
判断所述登录请求是否包含登录令牌;
在所述登录请求不包含登录令牌时,执行在预构建的登录方式库中调用所述登录请求所对应的具体登录方式的步骤。
可选地,所述根据所述登录令牌对所述登录请求进行登录渠道验证之前,所述方法还包括:
在所述登录请求所对应的实际登录渠道上一次登录成功时,获取所述实际登录渠道上一次登录成功时的渠道标识、登录标识及时间戳;
利用预设的加密算法对所述登录标识及时间戳进行加密,得到登录令牌,将所述渠道标识及所述登录令牌存储到预设的存储空间中。
可选地,所述根据所述登录令牌对所述登录请求进行登录渠道验证,包括:
获取所述登录请求的渠道标识,并从所述预设的存储空间中选取与所述渠道标识相对应的存储登录令牌;
对所述登录令牌及所述存储登录令牌进行解密,得到所述登录令牌的登录标识、当前时间,以及所述存储登录令牌的存储登录标识及时间戳;
在所述登录标识一致时,计算所述当前时间与时间戳的时间差值;
在所述时间差值小于预设时间阈值时,确定所述登录渠道验证通过;
在所述时间差值大于或等于预设时间阈值时,根据所述当前时间更新所述时间戳,根据所述登录标识及更新的时间戳生成新的登录令牌。
可选地,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式之前,所述方法还包括:
定义一个公共接口作为抽象策略类;
将符合所述系统的登录渠道的算法封装,作为具体方式类;
将所述系统的登录请求设置为上下文;
根据所述抽象策略类、所述具体方式类及所述上下文利用策略设计模式得到所述登录方式库。
可选地,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式,包括:
根据所述登录请求的渠道标识确定具体登录方式;
利用所述登录方式库中的公共接口调用所述具体登录方式;
根据所述登录方式执行登录操作。
可选地,所述校验所述登录信息,包括:
校验所述登录信息与预先存储的登录信息是否一致;
在所述登录信息与预先存储的登录信息一致时,确定所述登录信息校验通过;
在所述登录信息与预先存储的登录信息不一致时,确定所述登录信息校验不通过。
为了解决上述问题,本发明还提供一种多渠道登录装置,所述装置包括:
登录请求信息获取模块,用于在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
登录渠道验证模块,用于根据所述登录令牌对所述登录请求进行登录渠道验证;
具体登录方式调用模块,用于在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
登录信息校验模块,用于在所述登录渠道验证通过时,校验所述登录信息;
完成登录模块,用于在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
登录失败提示模块,用于在所述登录信息校验不通过时,向所述用户发送登录失败提示。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的多渠道登录方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的多渠道登录方法。
本发明实施例通过获取登录请求的登录令牌及登录信息,根据登录令牌对登录请求进行登录渠道验证,保证登录请求的实际登录渠道与登录令牌的登录渠道一致,防止用户越权或恶意渗透,以提高登录的安全性;在登录渠道验证不通过时,在预构建的登录方式库中调用登录请求所对应的具体登录方式,执行登录,以实现多渠道的同时登录;在登录渠道验证通过时,校验登录信息;在登录信息校验通过时,确定登录请求通过验证,完成登录,实现多渠道登录,同时增加了多渠道登录的安全性。因此本发明提出的多渠道登录方法、装置、电子设备及计算机可读存储介质,可以解决进行多渠道登录安全性较低的问题。
附图说明
图1为本发明一实施例提供的多渠道登录方法的流程示意图;
图2为本发明一实施例提供的登录渠道校验的流程示意图;
图3为本发明一实施例提供的构建登录方式库的流程示意图;
图4为本发明一实施例提供的多渠道登录装置的功能模块图;
图5为本发明一实施例提供的实现所述多渠道登录方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种多渠道登录方法。所述多渠道登录方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述多渠道登录方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的多渠道登录方法的流程示意图。
在本实施例中,所述多渠道登录方法包括:
S1、在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
本发明实施例中,所述登录渠道是同一系统的不同登录渠道,例如,微信的PC登录渠道、web登录渠道、APP登录渠道、小程序登录渠道、公众号登录渠道等。
本发明实施例中,所述登录请求的登录令牌为同一登录渠道上次登录成功时的登录令牌,其中,所述登录令牌由上次登录成功时的渠道标识与登录标识及时间戳加密一一对应得到。
本发明其中一可选实施例中,所述渠道标识为根据不同的登录渠道所对应的不同键值例如,所述键值在PC登录渠道的键值为“PC_USER”,APP登录渠道的键值为“APP_USER”,所述登录标识为上次登录成功后访问所在服务器时会生成一个会话session,同时,有一个唯一的登录标识与所述会话session相对应,例如在Java中,通过调用HttpServletRequest的getSession方法创建所述会话session。
详细地,本发明实施例中,所述获取所述登录请求的登录令牌及登录信息之前,所述方法还包括:
判断所述登录请求是否包含登录令牌;
在所述登录请求不包含登录令牌时,执行步骤S3。
本发明实施例中,在所述登录请求不包含登录令牌时,标识所述登录请求所在的登录渠道为首次登录,需要在预构建的登录方式库中调用所述登录请求所对应的具体登录方式,提高登录的安全性。
本发明实施例中,所述登录信息为用户身份信息,包括登录账号及登录密码等信息。
S2、根据所述登录令牌对所述登录请求进行登录渠道验证;
本发明实施例中,所述登录渠道验证是校验登录请求的实际登录渠道与登录令牌对应的登录渠道是否一致,防止登录渠道根据登录令牌调用其它登录渠道的信息,导致越权或渗透等情况。
详细地,本发明实施例中,所述根据所述登录令牌对所述登录请求进行登录渠道验证之前,所述方法还包括:
在所述登录请求所对应的实际登录渠道上一次登录成功时,获取所述实际登录渠道上一次登录成功时的渠道标识、登录标识及时间戳;
利用预设的加密算法对所述登录标识及时间戳进行加密,得到登录令牌,将所述渠道标识及所述登录令牌存储到预设的存储空间中。
具体地,本发明实施例中,所述加密算法包括但不限于RSA加密算法、DSA加密算法、MD5加密算法等。
本发明其中一可选实施例中,所述预设的存储空间可以是将所述渠道标识及所述登录令牌以key-value的形式存储在Redis缓存数据库中,key值为所述渠道标识,key值仅是key-value存储形式的索引值,所述value值为所述存储登录令牌,其中,所述key值仅是key-value存储形式的索引值,通过key值能检索到与所述key值相对应的value值,即通过渠道标识能过检索到相对应的存储登录标识。
本发明实施例中,通过将登录渠道与存储登录令牌以key-value存储形式的相对应,通过对应关系及登录令牌进行登录渠道验证,保证登录渠道的一致性,防止出现越权或渗透的情况。
详细地,参阅图2所示,本发明实施例中,所述根据所述登录令牌对所述登录请求进行登录渠道验证,包括:
S21、获取所述登录请求的渠道标识,并从所述存储空间中选取与所述渠道标识相对应的存储登录令牌;
S22、对所述登录令牌及所述存储登录令牌进行解密,得到所述登录令牌的登录标识、当前时间,以及所述存储登录令牌的存储登录标识及时间戳;
S23、在所述登录标识一致时,计算所述当前时间与时间戳的时间差值;
S24、在所述时间差值小于预设时间阈值时,确定所述登录渠道验证通过;
S25、在所述时间差值大于或等于预设时间阈值时,根据所述当前时间更新所述时间戳,根据所述登录标识及更新的时间戳生成新的登录令牌。
具体地,本发明实施例中,所述时间阈值可以是五分钟、十分钟等时间间隔,保证登录令牌的时效性,同时根据Redis缓存数据库存储所述key-value值,使得单个用户在多个登录渠道同时登录时,value不一致,保证了同一用户在多个环境中的操作不串行。在所述登录渠道验证不通过时,执行S3、在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
本发明实施例中,在所述登录渠道验证不通过时,说明所述登录令牌已经失效或登录渠道不一致,需要调用所述登录请求所对应的登录方式进行登录,具体地,所述具体登录方式包括但不限于:账号密码登录、短信验证码登录、生物特征登录等可进行登录验证的方式进行登录。
本发明实施例中,参阅图3所示,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式之前,所述方法还包括:
S31、定义一个公共接口作为抽象策略类;
S32、将符合所述系统的登录渠道的算法封装,作为具体方式类;
S33、将所述系统的登录请求设置为上下文;
S34、根据所述抽象策略类、所述具体方式类及所述上下文利用策略设计模式得到所述登录方式库。
本发明实施例中,所述策略设计模式是一种方案设计模式,通过所述策略设计模式,能将登录问题统一在一个通用的解决方案中,例如,本发明实施例中,所述抽象策略类为通过公共接口定义各个登录渠道算法所必须具有的方法以及属性,所述具体方法类为具体的登录渠道的登录方式,如APP登录、小程序登录等,所述上下文即为用户在各个登录渠道所发送的登录请求。
详细地,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式,包括:
根据所述登录请求的渠道标识确定具体登录方式;
利用所述登录方式库中的公共接口调用所述具体登录方式;
根据所述登录方式执行登录操作。
本发明实施例中,通过所述登录方式库是将多渠道登录整合成一个规范,代码层次清晰,对外只提供一个统一的公共接口实现具体的登录操作,每个登录渠道都有自己的一套登录方式,互不干扰、后续新的登录渠道也只需要在统一登录模板上,实现新的登录方式,可拓展性强。
S4、在所述登录渠道验证通过时,校验所述登录信息;
本发明实施例中,在所述登录渠道验证通过时,确定所述登录请求的实际登录渠道与登录令牌对应的登录渠道一致,不会出现越权或渗透。
详细地,所述校验所述登录信息,包括:
校验所述登录信息与预先存储的登录信息是否一致;
在所述登录信息与预先存储的登录信息一致时,确定所述登录信息校验通过;
在所述登录信息与预先存储的登录信息不一致时,确定所述登录信息校验不通过。
本发明实施例中,所述预先存储的登录信息为用户注册时的身份信息,包括但不限于账号、密码等,通过校验所述登录信息,进一步的校验用户身份信息,防止非法的身份信息进行登录,提高登录的安全性。
S5、在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
本发明实施例中,在所述登录信息校验成功时,即所述登录请求中的用户身份验证通过,所述登录请求安全合法,完成登录。
S6、在所述登录信息校验不通过时,向所述用户发送登录失败提示。
本发明实施例中,在所述登录信息校验不通过时,表示所述登录请求中的用户身份验证不通过,则所述登录请求可能为非法登录请求,登录失败,不能进行对应系统的登录,提高多渠道登录的安全性,防止用户信息泄露。
如图4所示,是本发明一实施例提供的多渠道登录装置的功能模块图。
本发明所述多渠道登录装置100可以安装于电子设备中。根据实现的功能,所述多渠道登录装置100可以包括登录请求信息获取模块101、登录渠道验证模块102、具体登录方式调用模块103、登录信息校验模块104完成登录模块105及登录失败提示模块106。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述登录请求信息获取模块101,用于在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
所述登录渠道验证模块102,用于根据所述登录令牌对所述登录请求进行登录渠道验证;
所述具体登录方式调用模块103,用于在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
所述登录信息校验模块104,用于在所述登录渠道验证通过时,校验所述登录信息;
所述完成登录模块105,用于在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
所述登录失败提示模块106,用于在所述登录信息校验不通过时,向所述用户发送登录失败提示。
详细地,本发明实施例中所述多渠道登录装置100中所述的各模块在使用时采用与上述图1至图3中所述的多渠道登录方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现多渠道登录方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如多渠道登录程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行多渠道登录程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如多渠道登录程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的多渠道登录程序是多个指令的组合,在所述处理器10中运行时,可以实现:
在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
根据所述登录令牌对所述登录请求进行登录渠道验证;
在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
在所述登录渠道验证通过时,校验所述登录信息;
在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
在所述登录信息校验不通过时,向所述用户发送登录失败提示。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
在同一系统至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
根据所述登录令牌对所述登录请求进行登录渠道验证;
在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
在所述登录渠道验证通过时,校验所述登录信息;
在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
在所述登录信息校验不通过时,向所述用户发送登录失败提示。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种多渠道登录方法,其特征在于,所述方法包括:
在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
根据所述登录令牌对所述登录请求进行登录渠道验证;
在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
在所述登录渠道验证通过时,校验所述登录信息;
在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
在所述登录信息校验不通过时,向所述用户发送登录失败提示。
2.如权利要求1所述的多渠道登录方法,其特征在于,所述获取所述登录请求的登录令牌及登录信息之前,所述方法还包括:
判断所述登录请求是否包含登录令牌;
在所述登录请求不包含登录令牌时,执行在预构建的登录方式库中调用所述登录请求所对应的具体登录方式的步骤。
3.如权利要求1所述的多渠道登录方法,其特征在于,所述根据所述登录令牌对所述登录请求进行登录渠道验证之前,所述方法还包括:
在所述登录请求所对应的实际登录渠道上一次登录成功时,获取所述实际登录渠道上一次登录成功时的渠道标识、登录标识及时间戳;
利用预设的加密算法对所述登录标识及时间戳进行加密,得到登录令牌,将所述渠道标识及所述登录令牌存储到预设的存储空间中。
4.如权利要求1所述的多渠道登录方法,其特征在于,所述根据所述登录令牌对所述登录请求进行登录渠道验证,包括:
获取所述登录请求的渠道标识,并从所述预设的存储空间中选取与所述渠道标识相对应的存储登录令牌;
对所述登录令牌及所述存储登录令牌进行解密,得到所述登录令牌的登录标识、当前时间,以及所述存储登录令牌的存储登录标识及时间戳;
在所述登录标识一致时,计算所述当前时间与时间戳的时间差值;
在所述时间差值小于预设时间阈值时,确定所述登录渠道验证通过;
在所述时间差值大于或等于预设时间阈值时,根据所述当前时间更新所述时间戳,根据所述登录标识及更新的时间戳生成新的登录令牌。
5.如权利要求1所述的多渠道登录方法,其特征在于,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式之前,所述方法还包括:
定义一个公共接口作为抽象策略类;
将符合所述系统的登录渠道的算法封装,作为具体方式类;
将所述系统的登录请求设置为上下文;
根据所述抽象策略类、所述具体方式类及所述上下文利用策略设计模式得到所述登录方式库。
6.如权利要求1至5中任一项所述的多渠道登录方法,其特征在于,所述在预构建的登录方式库中调用所述登录请求所对应的具体登录方式,包括:
根据所述登录请求的渠道标识确定具体登录方式;
利用所述登录方式库中的公共接口调用所述具体登录方式;
根据所述具体登录方式执行登录操作。
7.如权利要求1所述的多渠道登录方法,其特征在于,所述校验所述登录信息,包括:
校验所述登录信息与预先存储的登录信息是否一致;
在所述登录信息与预先存储的登录信息一致时,确定所述登录信息校验通过;
在所述登录信息与预先存储的登录信息不一致时,确定所述登录信息校验不通过。
8.一种多渠道登录装置,其特征在于,所述装置包括:
登录请求信息获取模块,用于在至少一个登录渠道登录成功,并接收到用户发送的再次登录请求时,获取所述登录请求的登录令牌及登录信息;
登录渠道验证模块,用于根据所述登录令牌对所述登录请求进行登录渠道验证;
具体登录方式调用模块,用于在所述登录渠道验证不通过时,在预构建的登录方式库中调用所述登录请求所对应的具体登录方式;
登录信息校验模块,用于在所述登录渠道验证通过时,校验所述登录信息;
完成登录模块,用于在所述登录信息校验通过时,确定所述登录请求通过验证,完成登录;
登录失败提示模块,用于在所述登录信息校验不通过时,向所述用户发送登录失败提示。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的多渠道登录方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的多渠道登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210589934.8A CN115021995B (zh) | 2022-05-26 | 2022-05-26 | 多渠道登录方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210589934.8A CN115021995B (zh) | 2022-05-26 | 2022-05-26 | 多渠道登录方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115021995A true CN115021995A (zh) | 2022-09-06 |
| CN115021995B CN115021995B (zh) | 2023-08-15 |
Family
ID=83071766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210589934.8A Active CN115021995B (zh) | 2022-05-26 | 2022-05-26 | 多渠道登录方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115021995B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117768197A (zh) * | 2023-05-18 | 2024-03-26 | 洪碧群 | 凭借智能手持移动终端登陆大数据区块链云平台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140189839A1 (en) * | 2012-12-31 | 2014-07-03 | Michal Jezek | Single sign-on methods and apparatus therefor |
| CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
| KR20180024746A (ko) * | 2016-08-31 | 2018-03-08 | 이니텍(주) | 서버단 세션 관리 방식 및 쿠키 정보 공유 방식을 병행 지원하는 싱글 사인온 인증 방법 |
| CN110034933A (zh) * | 2018-12-25 | 2019-07-19 | 中国银联股份有限公司 | 跨系统用户互信认证方法及跨系统用户互信认证系统 |
| CN112653681A (zh) * | 2020-12-15 | 2021-04-13 | 中国建设银行股份有限公司 | 多特征融合的用户登录准入方法、装置和系统 |
| CN114218538A (zh) * | 2021-11-19 | 2022-03-22 | 中国建设银行股份有限公司 | 权限控制方法、装置、计算机设备、存储介质 |
-
2022
- 2022-05-26 CN CN202210589934.8A patent/CN115021995B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140189839A1 (en) * | 2012-12-31 | 2014-07-03 | Michal Jezek | Single sign-on methods and apparatus therefor |
| CN106161348A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 一种单点登录的方法、系统以及终端 |
| KR20180024746A (ko) * | 2016-08-31 | 2018-03-08 | 이니텍(주) | 서버단 세션 관리 방식 및 쿠키 정보 공유 방식을 병행 지원하는 싱글 사인온 인증 방법 |
| CN110034933A (zh) * | 2018-12-25 | 2019-07-19 | 中国银联股份有限公司 | 跨系统用户互信认证方法及跨系统用户互信认证系统 |
| CN112653681A (zh) * | 2020-12-15 | 2021-04-13 | 中国建设银行股份有限公司 | 多特征融合的用户登录准入方法、装置和系统 |
| CN114218538A (zh) * | 2021-11-19 | 2022-03-22 | 中国建设银行股份有限公司 | 权限控制方法、装置、计算机设备、存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117768197A (zh) * | 2023-05-18 | 2024-03-26 | 洪碧群 | 凭借智能手持移动终端登陆大数据区块链云平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115021995B (zh) | 2023-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
| CN108206831A (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
| CN112104627A (zh) | 基于区块链的数据传输方法、装置、电子设备及存储介质 | |
| CN113158207A (zh) | 基于区块链的报告生成方法、装置、电子设备及存储介质 | |
| CN114726630B (zh) | 基于License的信息安全授权方法、装置、电子设备及介质 | |
| CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
| CN115021995B (zh) | 多渠道登录方法、装置、设备及存储介质 | |
| CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
| CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
| CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 | |
| CN114036068A (zh) | 基于隐私安全的更新检测方法、装置、设备及存储介质 | |
| CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
| CN112417400A (zh) | 基于多集群系统的安全优化方法、装置、电子设备及介质 | |
| CN114125158A (zh) | 基于可信电话的防骚扰方法、装置、设备及存储介质 | |
| CN112150151A (zh) | 安全支付方法、装置、电子设备及存储介质 | |
| CN111681014A (zh) | 一种产品无极数身份验证装置、系统以及加密传输方法 | |
| CN115001805B (zh) | 单点登录方法、装置、设备及存储介质 | |
| CN114741681A (zh) | 身份激活方法、装置、设备及存储介质 | |
| CN116956364B (zh) | 虚拟化产品完整性校验方法、装置、系统及电子设备 | |
| CN113791695B (zh) | 密码输入方法、装置、电子设备及存储介质 | |
| CN112650994B (zh) | 屏幕水印生成方法、装置、电子设备及存储介质 | |
| CN113886493B (zh) | 系统日志安全查询方法、装置、设备及存储介质 | |
| CN113935054A (zh) | 基于区块链的数字身份更新方法、装置、设备及存储介质 | |
| CN118075022A (zh) | 小程序登录方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |