CN115733685A - Web会话认证管理方法、装置、计算机设备及存储介质 - Google Patents
Web会话认证管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN115733685A CN115733685A CN202211437962.4A CN202211437962A CN115733685A CN 115733685 A CN115733685 A CN 115733685A CN 202211437962 A CN202211437962 A CN 202211437962A CN 115733685 A CN115733685 A CN 115733685A
- Authority
- CN
- China
- Prior art keywords
- plug
- slot
- party
- page
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请属于互联网通信技术领域,涉及一种Web会话认证管理方法,包括接收用户的访问请求,根据访问请求检测插槽是否被使用;若插槽被使用,确定使用插槽的插件;调用插件,基于插槽的插槽参数渲染出第三方登录页面;根据第三方登录页面生成验证信息,通过插件将验证信息发送至第三方系统,并接收第三方系统根据验证信息进行验证后返回的会话标识信息;通过插件,根据会话标识信息登录第三方登录页面。本申请还提供一种Web会话认证管理装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,会话标识信息可存储于区块链中。本申请可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
Description
技术领域
本申请涉及互联网通信技术领域,尤其涉及一种Web会话认证管理方法、装置、计算机设备及存储介质。
背景技术
现有系统集成第三方系统web会话认证都需要修改原有业务系统功能才能支持第三方系统账号单点登录功能。面对市场上诸多不同的第三方系统账号,接入方式方法不一,需要对现有业务系统进行改动才能支持,使得业务系统与第三方系统高度耦合。随着第三方集成越来越多,造成单点登录业务功能代码臃肿、不易维护和不易系统升级等问题。
发明内容
本申请实施例的目的在于提出一种Web会话认证管理方法、装置、计算机设备及存储介质,以解决相关技术中第三方系统集成越来越多,造成单点登录业务功能代码臃肿、不易维护和不易系统升级等技术问题。
为了解决上述技术问题,本申请实施例提供一种Web会话认证管理方法,采用了如下所述的技术方案:
接收用户的访问请求,根据所述访问请求检测插槽是否被使用,其中,所述插槽用于调用插件进行页面加载;
若所述插槽被使用,确定使用所述插槽的所述插件;
调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面;
根据所述第三方登录页面生成验证信息,通过所述插件将所述验证信息发送至第三方系统,并接收所述第三方系统根据所述验证信息进行验证后返回的会话标识信息;
通过所述插件,根据所述会话标识信息登录所述第三方登录页面。
进一步的,所述调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面的步骤包括:
通过所述插件从所述插槽参数中获取登录页面入口文件路径,将所述登录页面入口文件路径与所述插件的插件位置标识进行拼接,得到页面加载资源路径;
调用所述插件根据所述页面加载资源路径获得所述第三方登录页面的加载资源;
通过所述插件使用所述加载资源进行渲染,生成所述第三方登录页面。
进一步的,所述通过所述插件,根据所述会话标识信息在所述第三方登录页面进行登录的步骤包括:
通过所述插件,根据所述会话标识信息查询到所述用户的登录标识;
根据所述登录标识,通过所述插件调用预设的登录函数登录所述第三方登录页面。
进一步的,在所述通过所述插件调用预设的登录函数登录所述第三方登录页面的步骤之后还包括:
生成登录成功标识,并将所述登录成功标识返回给所述插件;
调用所述插件,根据所述登录成功标识由所述第三方登录页面跳转至目标页面。
进一步的,在所述通过所述插件,根据所述会话标识信息在所述第三方登录页面进行登录的步骤之后还包括:
接收所述用户的退出请求,通过所述插件将所述退出请求发送至所述第三方系统,以使所述第三方系统同步退出。
进一步的,在所述接收所述用户的退出请求的步骤之后还包括:
根据所述退出请求确定退出接口地址,通过所述插件拦截所述退出接口地址;
根据所述退出接口地址确定拦截函数,通过所述插件调用所述拦截函数执行退出页面跳转。
进一步的,在所述根据所述访问请求检测插槽是否被使用的步骤之后还包括:
若所述插槽未被使用,调用所述插件加载当前业务系统的登录页面。
为了解决上述技术问题,本申请实施例还提供一种Web会话认证管理装置,采用了如下所述的技术方案:
检测模块,用于接收用户的访问请求,根据所述访问请求检测插槽是否被使用,其中,所述插槽用于调用插件进行页面加载;
确定模块,用于若所述插槽被使用,确定使用所述插槽的所述插件;
渲染模块,用于调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面;
验证模块,用于根据所述第三方登录页面生成验证信息,通过所述插件将验证信息发送至第三方系统,并接收所述第三方系统根据所述验证信息进行验证后返回的会话标识信息;
登录模块,用于通过所述插件,根据所述标识信息登录所述第三方登录页面。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
该计算机设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上所述的Web会话认证管理方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上所述的Web会话认证管理方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:
本申请通过接收用户的访问请求,根据访问请求检测插槽是否被使用,其中,插槽用于调用插件进行页面加载;若插槽被使用,确定使用插槽的插件;调用插件,基于插槽的插槽参数渲染出第三方登录页面;根据第三方登录页面生成验证信息,通过插件将验证信息发送至第三方系统,并接收第三方系统根据验证信息进行验证后返回的会话标识信息;通过插件,根据会话标识信息登录第三方登录页面;本申请通过对业务系统的访问请求,确定使用插槽的插件,并通过插件使用插槽的插槽参数渲染出第三方登录页面,并进行验证,验证通过后即可接入第三方系统进行登录,可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的Web会话认证管理方法的一个实施例的流程图;
图3是根据本申请的Web会话认证管理装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
为了解决由于第三方系统集成越来越多,造成单点登录业务功能代码臃肿、不易维护和不易系统升级的问题,本申请提供了一种Web会话认证管理方法,可以应用于如图1所示的系统架构100中,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的Web会话认证管理方法一般由服务器/终端设备执行,相应地,Web会话认证管理装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的Web会话认证管理方法的一个实施例的流程图,包括以下步骤:
步骤S201,接收用户的访问请求,根据访问请求检测插槽是否被使用,其中,插槽用于调用插件进行页面加载。
在本实施例中,插槽是插件注入业务系统的承载点,预先在业务系统前端登录页设定插槽,插槽为登录页面插槽,业务系统通过插槽调用插件进行页面加载,可以实现对页面进行重绘或跳转。具体的,在配置文件中定义需要使用的插槽,插槽参数包括但不限于id参数、title参数、moduleType参数和entry参数。其中,配置文件根据业务系统与开放平台的约定进行确定,例如,配置文件可以为plugin.yaml。
其中,id参数为登录页面标识,用于替换当前业务系统的登录页;title参数为标题参数,是登录页面的标题;moduleType参数为空白页模块类型参数,可脱离系统独立访问,插件安装后的页面定位标识URL(Uniform Resource Locator,统一资源定位系统)为about:blank;entry参数为登录页面入口文件路径参数,用于获取登录页面的加载资源。
在本实施例中,业务系统前端接收到用户web浏览器的访问请求,如果用户是在未登录系统的状态下,判断是否需要登录,需要则跳转到登录页面,在登录页面检测插槽是否被使用。具体的,业务系统根据访问请求中携带的待登录的登录页面标识检测对应的插槽是否被使用。
应当理解,被使用是指业务系统检测到插件通过插槽注入。在本实施例中,具体是指业务系统解析配置文件plugin.yaml获得插槽参数moduleType参数,根据moduleType参数确定是否有插件接入,如果有插件接入,则说明插槽在被使用。
步骤S202,若插槽被使用,确定使用插槽的插件。
在本实施例中,使用插件要在配置文件中进行配置,插件在配置文件中定义使用的插槽的插槽名,根据插槽名可以确定使用该插槽的插件。
当业务系统接收到访问请求,响应于访问请求,业务系统会对配置文件进行解析,获得与访问请求匹配的插槽,进而确定使用该插槽的插件。
步骤S203,调用插件,基于插槽的插槽参数渲染出第三方登录页面。
具体的,通过插件从插槽参数中获取登录页面入口文件路径,将登录页面入口文件路径与插件的插件位置标识进行拼接,得到页面加载资源路径;调用插件根据页面加载资源路径获得第三方登录页面的加载资源;通过插件使用加载资源进行渲染,生成第三方登录页面。
插件位置标识可以预先在配置文件plugin.yaml中配置,在插槽被使用,插件通过插槽注入业务系统后,插槽参数从配置文件plugin.yaml获取插件位置标识,插件位置标识拼接从entry参数中提取的登录页面入口文件路径,得到页面加载资源路径。
在本实施例中,插件包括插件前端和插件后端,插件前端通过插槽与业务系统连接,业务系统接收到访问请求,业务系统前端插槽调用对应插件,插件前端会拼接插槽参数中的entry参数,进而得到插槽对应的登录页面的加载资源,使用这个加载资源渲染,替换掉业务系统的页面,即加载出第三方系统登录页面。
其中,插件后端是指在编写插件时,分为前端代码和后端代码,插件后端代码在服务端执行,插件前端代码在业务系统前端浏览器执行。
示例的,插槽参数中的entry参数为entry:modules/about-blank-login/index.html,插件前端利用插槽注册到业务系统前端,并拼接entry参数,插件前端根据entry参数可以获取插槽对应的第三方登录页面的加载资源,业务系统前端通过插件前端对加载资源进行加载,渲染出第三方登录页面。
本实施例中,通过插件使用插槽参数实现与第三方系统的对接,可以降低代码复杂度以及业务耦合度。
步骤S204,根据第三方登录页面生成验证信息,通过插件将验证信息发送至第三方系统,并接收第三方系统根据验证信息进行验证后返回的会话标识信息。
在业务系统前端加载出第三方登录页面后,为保证会话的安全性,需要对第三方系统进行验证,通过插件前端生成第三方系统对应的验证信息,并将验证信息经插件后端发送至第三方系统,第三方系统根据验证信息进行校验,并根据校验结果生成对应的会话标识信息返回至插件后端。
其中,会话标识信息包括但不限于用户名、用户邮箱或加密后的字符串,对接不同的第三方系统,其对应的会话标识信息不一定相同,根据实际需要进行设置。
在本实施例中,对第三方系统进行验证是对集成第三方系统资源接口API(Application Program Interface,应用程序接口)进行验证,具体的,插件前端生成资源接口API对应的验证信息,将验证信息通过资源接口API发送给对应的第三方系统进行验证。其中,验证信息包括但不限于数字签名、随机字符串签名等,每个第三方系统的验证信息可以是一样的,也可以不一样,根据实际情况进行设置。示例的,当验证信息为数字签名时,将数字签名通过资源接口API发送给对应的第三方系统,第三方系统验证数字签名的有效性,验证通过后,向插件后端返回会话标识信息。
需要强调的是,为进一步保证会话标识信息的私密和安全性,上述会话标识信息还可以存储于一区块链的节点中。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
步骤S205,通过插件,根据会话标识信息登录第三方登录页面。
具体的,通过插件,根据会话标识信息查询到用户的登录标识;根据登录标识,通过插件调用预设的登录函数登录第三方登录页面。
在一种可选的实施方式中,预设的登录函数设置在开放平台,通过在插件的配置文件plugin.yaml中声明需要使用到的开放平台的SimpleAuth,SimpleAuth是开放平台提供的登录能力,使用它即可进行登录。
进一步地,在配置文件plugin.yaml中的能力参数abilities下定义能力类型为abilityType:SimpleAuth,通过能力类型abilityType:SimpleAuth调用登录函数SimpleAuthValidate进行登录。
在本实施例中,插件后端根据第三方系统返回的会话标识信息查询对应的待登录的用户,并根据待登录用户的登录标识调用登录函数SimpleAuthValidate进行登录。
本实施例通过插件根据登录标识调用登录函数登录第三方登录页面,可以节省开发成本,避免代码冗余,提高登录效率。
本申请通过对业务系统的访问请求,确定使用插槽的插件,并通过插件使用插槽的插槽参数渲染出第三方登录页面,并进行验证,验证通过后即可接入第三方系统进行登录,可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
在本实施例的一些可选的实现方式中,在通过插件调用预设的登录函数登录第三方登录页面的步骤之后还包括:
生成登录成功标识,并将登录成功标识返回给插件;
调用插件根据登录成功标识跳转页面至目标页面。
在本实施例中,登录成功标识主要为令牌token,是访问资源接口(API)时所需要的资源凭证,登录成功后,业务系统后端会生成令牌token,经插件后端和插件前端,返回至业务系统前端,进而根据令牌token由第三方登录页面跳转至对应的目标页面。
其中,令牌token的组成包括uid(用户唯一的身份标识,即用户登录标识)、time(当前时间的时间戳),sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)。
本实施例通过登录成功标识实现页面重定向,实现目标页面跳转,页面跳转安全、代码简单。
在一些可选的实现方式中,在通过插件,根据会话标识信息在第三方登录页面进行登录的步骤之后还包括:
接收用户的退出请求,通过插件将退出请求发送至第三方系统,以使第三方系统同步退出。
在本实施例中,插件具有拦截能力,拦截能力通过拦截函数实现。业务系统前端接收到用户的退出请求,业务系统后端调用插件的拦截函数将退出请求进行拦截,并通过拦截函数将退出请求发送至第三方系统,使业务系统退出的同时,第三方系统也同步退出,可以保证数据的安全性。
在本实施例的一些可选的实现方式中,在接收用户的退出请求的步骤之后还包括:
根据退出请求确定退出接口地址,通过插件拦截退出接口地址;
根据退出接口地址调用拦截函数,通过插件调用拦截函数执行退出页面跳转。
在本实施例中,拦截函数预先进行设置,具体的,通过router.go文件(路径导航文件)定义路由入口API接口信息,用于实现页面跳转;在router层定义UseFunc前置动作和DoneFunc后置动作,用于加载插件对应的拦截前后动作。插件在配置文件plugin.yaml中配置apis拦截,并通过插槽注册到业务系统,业务系统在相应API请求对应的前后接口,则相应加载插件前后接口对应的前后置动作。
其中,UseFunc前置动作是指可以在访问API接口前对请求参数进行修改或支持灵活增加业务逻辑,从而跳转至指定页面;DoneFunc后置动作是指API接口返回数据前可以对数据参数值进行修改或增加返回逻辑判断业务,具体的,通过后端动作可以替换返回的URL值,返回业务系统前端,业务系统前端通过浏览器的打开函数打开替换后的URL值对应的新页面。
拦截函数的配置参数包括apis类型参数、方式参数、拦截的接口地址参数(URL参数)以及处理逻辑函数(function),其中,apis类型参数为前置动作拦截(prefix)或后置动作拦截(suffix);方式参数包括发送(POST)或接收(GET)。示例的,当apis类型参数为前置动作拦截时,对应的方式参数为发送;当apis类型参数为后置动作拦截,对应的方式参数为接收。
在本实施例中,退出接口地址即为拦截的接口地址,通过拦截函数可以实现退回时跳转至自定义页面、跳转外部系统以及同步退出其他系统等功能,功能可复用性广,降低业务系统代码的复杂性。
在一些可选的实现方式中,在根据访问请求检测插槽是否被使用的步骤之后还包括:
若插槽未被使用,调用插件加载当前业务系统的登录页面。
在本实施例中,当检测到插槽未被使用时,说明不需要与第三方系统对接,直接加载当前的业务系统登录页面进行登录即可。
本实施例中,通过业务系统前端插槽和业务系统后端接口之间实现对第三方系统对接时,并不影响业务系统的原有功能。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,该计算机可读指令可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种Web会话认证管理装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例所述的Web会话认证管理装置300包括:检测模块301、确定模块302、渲染模块303、验证模块304以及登录模块305。其中:
检测模块301用于接收用户的访问请求,根据访问请求检测插槽是否被使用,其中,插槽用于调用插件进行页面加载;
确定模块302用于若插槽被使用,确定使用插槽的插件;
渲染模块303用于调用插件,基于插槽的插槽参数渲染出第三方登录页面;
验证模块304用于根据第三方登录页面生成验证信息,通过插件将验证信息发送至第三方系统,并接收第三方系统根据验证信息进行验证后返回的会话标识信息;
登录模块305用于通过插件,根据标识信息登录第三方登录页面。
需要强调的是,为进一步保证会话标识信息的私密和安全性,上述会话标识信息还可以存储于一区块链的节点中。
基于上述Web会话认证管理装置,通过对业务系统的访问请求,确定使用插槽的插件,并通过插件使用插槽的插槽参数渲染出第三方登录页面,并进行验证,验证通过后即可接入第三方系统进行登录,可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
在本实施例中,渲染模块303包括拼接子模块、获得子模块和渲染子模块,其中:
拼接子模块用于通过插件从插槽参数中获取登录页面入口文件路径,将登录页面入口文件路径与插件的插件位置标识进行拼接,得到页面加载资源路径;
获得子模块用于调用插件根据页面加载资源路径获得第三方登录页面的加载资源;
渲染子模块用于通过插件使用加载资源进行渲染,生成第三方登录页面。
通过插件使用插槽参数实现与第三方系统的对接,可以降低代码复杂度以及业务耦合度。
在本实施例中,登录模块305包括查询子模块和登录子模块,其中:
查询子模块用于通过插件,根据会话标识信息查询到用户的登录标识;
登录子模块用于根据登录标识,通过插件调用预设的登录函数登录第三方登录页面。
通过插件根据登录标识调用登录函数登录第三方登录页面,可以节省开发成本,避免代码冗余,提高登录效率。
在本实施例中,登录模块305还包括跳转子模块,跳转子模块包括返回单元和跳转单元,其中:
返回单元用于生成登录成功标识,并将登录成功标识返回给插件;
跳转单元用于调用插件,根据登录成功标识由第三方登录页面跳转至目标页面。
本实施例通过登录成功标识实现页面重定向,实现目标页面跳转,页面跳转安全、代码简单。
在本实施例的一些可选的实现方式中,Web会话认证管理装置300还包括退出模块,用于接收用户的退出请求,通过插件将退出请求发送至第三方系统,以使第三方系统同步退出。
通过拦截函数将退出请求发送至第三方系统,使业务系统退出的同时,第三方系统也同步退出,可以保证数据的安全性。
在本实施例中,退出模块包括拦截子模块和跳转子模块,其中:
拦截子模块用于根据退出请求确定退出接口地址,通过插件拦截退出接口地址;
跳转子模块用于根据退出接口地址确定拦截函数,通过插件调用拦截函数执行退出页面跳转。
通过拦截函数可以实现退回时跳转至自定义页面、跳转外部系统等功能,功能可复用性广,降低业务系统代码的复杂性。
在一些可选的实现方式中,Web会话认证管理装置300还包括加载模块,用于若插槽未被使用,调用插件加载当前业务系统的登录页面。
通过业务系统前端插槽和业务系统后端接口之间实现对第三方系统对接时,并不影响业务系统的原有功能。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件41-43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如Web会话认证管理方法的计算机可读指令等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的计算机可读指令或者处理数据,例如运行所述Web会话认证管理方法的计算机可读指令。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本实施例通过处理器执行存储在存储器的计算机可读指令时实现如上述实施例Web会话认证管理方法的步骤,通过对业务系统的访问请求,确定使用插槽的插件,并通过插件使用插槽的插槽参数渲染出第三方登录页面,并进行验证,验证通过后即可接入第三方系统进行登录,可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令可被至少一个处理器执行,以使所述至少一个处理器执行如上述的Web会话认证管理方法的步骤,通过对业务系统的访问请求,确定使用插槽的插件,并通过插件使用插槽的插槽参数渲染出第三方登录页面,并进行验证,验证通过后即可接入第三方系统进行登录,可以减少业务系统代码耦合、复杂性以及代码臃肿,同时不影响业务系统原有功能,可复用性广。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种Web会话认证管理方法,其特征在于,包括下述步骤:
接收用户的访问请求,根据所述访问请求检测插槽是否被使用,其中,所述插槽用于调用插件进行页面加载;
若所述插槽被使用,确定使用所述插槽的所述插件;
调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面;
根据所述第三方登录页面生成验证信息,通过所述插件将所述验证信息发送至第三方系统,并接收所述第三方系统根据所述验证信息进行验证后返回的会话标识信息;
通过所述插件,根据所述会话标识信息登录所述第三方登录页面。
2.根据权利要求1所述的Web会话认证管理方法,其特征在于,所述调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面的步骤包括:
通过所述插件从所述插槽参数中获取登录页面入口文件路径,将所述登录页面入口文件路径与所述插件的插件位置标识进行拼接,得到页面加载资源路径;
调用所述插件根据所述页面加载资源路径获得所述第三方登录页面的加载资源;
通过所述插件使用所述加载资源进行渲染,生成所述第三方登录页面。
3.根据权利要求1所述的Web会话认证管理方法,其特征在于,所述通过所述插件,根据所述会话标识信息在所述第三方登录页面进行登录的步骤包括:
通过所述插件,根据所述会话标识信息查询到所述用户的登录标识;
根据所述登录标识,通过所述插件调用预设的登录函数登录所述第三方登录页面。
4.根据权利要求3所述的Web会话认证管理方法,其特征在于,在所述通过所述插件调用预设的登录函数登录所述第三方登录页面的步骤之后还包括:
生成登录成功标识,并将所述登录成功标识返回给所述插件;
调用所述插件,根据所述登录成功标识由所述第三方登录页面跳转至目标页面。
5.根据权利要求1所述的Web会话认证管理方法,其特征在于,在所述通过所述插件,根据所述会话标识信息在所述第三方登录页面进行登录的步骤之后还包括:
接收所述用户的退出请求,通过所述插件将所述退出请求发送至所述第三方系统,以使所述第三方系统同步退出。
6.根据权利要求5所述的Web会话认证管理方法,其特征在于,在所述接收所述用户的退出请求的步骤之后还包括:
根据所述退出请求确定退出接口地址,通过所述插件拦截所述退出接口地址;
根据所述退出接口地址确定拦截函数,通过所述插件调用所述拦截函数执行退出页面跳转。
7.根据权利要求1至6任一项所述的Web会话认证管理方法,其特征在于,在所述根据所述访问请求检测插槽是否被使用的步骤之后还包括:
若所述插槽未被使用,调用所述插件加载当前业务系统的登录页面。
8.一种Web会话认证管理装置,其特征在于,包括:
检测模块,用于接收用户的访问请求,根据所述访问请求检测插槽是否被使用,其中,所述插槽用于调用插件进行页面加载;
确定模块,用于当所述插槽被使用,确定使用所述插槽的所述插件;
渲染模块,用于调用所述插件,基于所述插槽的插槽参数渲染出第三方登录页面;
验证模块,用于根据所述第三方登录页面生成验证信息,通过所述插件将验证信息发送至第三方系统,并接收所述第三方系统根据所述验证信息进行验证后返回的会话标识信息;
登录模块,用于通过所述插件,根据所述标识信息登录所述第三方登录页面。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的Web会话认证管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的Web会话认证管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211437962.4A CN115733685A (zh) | 2022-11-15 | 2022-11-15 | Web会话认证管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211437962.4A CN115733685A (zh) | 2022-11-15 | 2022-11-15 | Web会话认证管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115733685A true CN115733685A (zh) | 2023-03-03 |
Family
ID=85296246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211437962.4A Pending CN115733685A (zh) | 2022-11-15 | 2022-11-15 | Web会话认证管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115733685A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595285A (zh) * | 2023-07-19 | 2023-08-15 | 深圳复临科技有限公司 | 一种路由生成方法、装置、计算机设备及存储介质 |
-
2022
- 2022-11-15 CN CN202211437962.4A patent/CN115733685A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595285A (zh) * | 2023-07-19 | 2023-08-15 | 深圳复临科技有限公司 | 一种路由生成方法、装置、计算机设备及存储介质 |
| CN116595285B (zh) * | 2023-07-19 | 2024-04-16 | 深圳复临科技有限公司 | 一种路由生成方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| WO2022095518A1 (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
| WO2023005163A1 (zh) | 应用页面的加载方法、存储介质、及其相关设备 | |
| CN112416458A (zh) | 基于ReactNative的预加载方法、装置、计算机设备及存储介质 | |
| CN109769010B (zh) | 基于SDK访问CloudStack服务器的方法、装置、设备及存储介质 | |
| CN114070583A (zh) | 信息访问控制方法、装置、计算机设备及介质 | |
| CN115733685A (zh) | Web会话认证管理方法、装置、计算机设备及存储介质 | |
| CN113282591B (zh) | 权限过滤方法、装置、计算机设备及存储介质 | |
| CN113132400B (zh) | 业务处理方法、装置、计算机系统及存储介质 | |
| CN110826977A (zh) | 数据更新方法、装置、计算机设备及存储介质 | |
| CN114567600A (zh) | 流量管理方法及相关设备 | |
| CN113572763A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN113190812A (zh) | 一种登录方法、系统、电子设备及存储介质 | |
| CN116723247A (zh) | 微服务调用方法、装置、设备及存储介质 | |
| CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 | |
| CN114968822A (zh) | 接口测试方法、装置、计算机设备及存储介质 | |
| CN113765876B (zh) | 报表处理软件的访问方法和装置 | |
| US11552958B2 (en) | Geo-aware capture with reduced personal information disclosure | |
| CN101563885A (zh) | 经由安全网站安全地签入至网站的方法和装置 | |
| CN112416875A (zh) | 日志管理方法、装置、计算机设备及存储介质 | |
| CN113055186A (zh) | 一种跨系统的业务处理方法、装置及系统 | |
| CN112383542A (zh) | 一种用户登录的方法和系统、认证端以及用户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |