CN117768526A - 用户管理方法、终端设备及计算机可读存储介质 - Google Patents

用户管理方法、终端设备及计算机可读存储介质 Download PDF

Info

Publication number
CN117768526A
CN117768526A CN202311526050.9A CN202311526050A CN117768526A CN 117768526 A CN117768526 A CN 117768526A CN 202311526050 A CN202311526050 A CN 202311526050A CN 117768526 A CN117768526 A CN 117768526A
Authority
CN
China
Prior art keywords
user
page
user session
acquisition request
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311526050.9A
Other languages
English (en)
Inventor
陆志远
刘海东
苏南
张宝浩
程成林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Merchants Finance Technology Co Ltd
Original Assignee
China Merchants Finance Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Merchants Finance Technology Co Ltd filed Critical China Merchants Finance Technology Co Ltd
Priority to CN202311526050.9A priority Critical patent/CN117768526A/zh
Publication of CN117768526A publication Critical patent/CN117768526A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本申请公开了用户管理方法、终端设备及计算机可读存储介质,该方法包括:在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;若所述用户会话过期,接收中转页面,并获取所述中转页面的访问授权码;根据所述访问授权码,重新激活所述用户会话。解决了后台管理系统没有对用户管理进行统一处理,导致在使用后台管理系统时,需要在后端进行大量的配置和设置,成本高,达到了降低开发和维护成本的效果。

Description

用户管理方法、终端设备及计算机可读存储介质
技术领域
本申请涉及业务系统管理技术领域,尤其涉及用户管理方法、终端设备及计算机可读存储介质。
背景技术
后台管理系统是软件开发的重要环节,用于管理和维护各种业务系统的后台操作和配置。用户管理作为后台管理系统的重要组成部分,负责管理系统的用户账号、权限和角色等信息,是保障系统安全和稳定运行的关键。
然而,目前市面上有些后台管理系统没有对用户管理做统一处理,每个开发团队可能会根据自己的需要和技术栈来实现用户管理功能,导致每个系统都需要独立开发和维护用户管理功能,需要在后端进行大量的配置和设置,导致成本高。
发明内容
本申请实施例通过提供一种用户管理方法、终端设备及计算机可读存储介质,解决了后台管理系统中没有对用户管理进行统一管理,导致开发成本高的问题,实现了降低开发和维护成本的效果。
本申请实施例提供了一种用户管理方法,所述用户管理方法包括:
在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;
若所述用户会话过期,接收中转页面,并获取所述中转页面的访问授权码;
根据所述访问授权码,重新激活所述用户会话。
可选地,所述判断所述页面获取请求对应的用户会话是否过期的步骤之后,包括:
若用户会话过期,根据JavaScript软件开发工具包代理的OAuth流程,获取OAuth的返回值;
根据所述返回值判断所述用户会话对应的用户登录状态;
根据所述用户登录状态,更新所述中转页面。
可选地,所述根据所述用户登录状态,更新所述中转页面的步骤包括:
当所述返回值中的状态值为0时表示处于登录状态,将所述访问授权码更新到所述中转页面;
当所述返回值中的状态值为1时表示处于离线状态,跳转至登录页面。
可选地,所述在接收到针对子系统的页面获取请求的步骤包括:
拦截所述页面获取请求的初始链接,并修改所述初始链接的请求头,获取访问授权码;
根据客户端标识码、所述访问授权码和所述初始链接,生成所述页面获取请求对应的链接。
可选地,所述在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期的步骤之前,包括:
引入JavaScript软件开发工具包,并初始化所述软件开发工具包;
在接收到用户登录请求时,调用所述软件开发工具包的认证和授权方法;
在完成认证和授权后,接收认证和授权结果,并生成回调处理函数,保存所述认证和授权结果。
可选地,所述根据所述访问授权码,重新激活所述用户会话的步骤包括:
将所述访问授权码发送至后端服务器;
接收所述后端服务器返回的响应结果,根据所述响应结果激活所述用户会话或者提示用户访问失败。
可选地,所述判断所述页面获取请求对应的用户会话是否过期的步骤包括:
定时向后端服务器发送用户会话验证请求;
根据接收到的响应信息,判断所述用户会话是否过期。
可选地,所述根据所述访问授权码,重新激活所述用户会话的步骤之后,包括:
获取所述用户会话对应的身份验证信息;
获取所述页面获取请求,并在所述页面获取请求的请求头中添加所述身份验证信息。
此外,为实现上述目的,本发明实施例还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户管理程序,所述处理器执行所述用户管理程序时,实现如上所述的方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有用户管理程序,所述用户管理程序被处理器执行时,实现如上所述的方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;若过期,则根据接收到的中转页面中的访问授权码,重新激活用户会话。也即当局部会话过期而全局会话没有过期时,可以在前端根据访问授权码重新激活局部会话,而不需要全部由后端处理,可以减少在后端的配置和设置,降低开发成本。
附图说明
图1为本申请用户管理方法实施例一的流程示意图;
图2为本申请用户管理方法一操作流程图;
图3为本申请用户管理方法实施例二的流程示意图;
图4为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
具体实施方式
为了解决后台管理系统没有对用户管理做统一处理时,需要在后端进行大量的配置和设置,增加开发和维护工作,导致成本高的问题,本申请提供一种用户管理方法。当接收到针对子系统的页面获取请求时,判断页面获取请求对应的用户会话是否过期,如果过期,则接收中转页面。根据中转页面的访问授权码,重新激活用户会话。在前端完成用户会话的登录,减少在后端的配置和设置,减少开发成本。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以通过各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
用户管理一直是后台管理系统中重要的组成部分,当一个后台管理系统链接多个子系统时,若没有对用户管理做统一的处理,各个子系统都需要独立开发相应的用户管理模块,导致重复投入,重复开发。或者对用户管理做统一处理后,没有将用户管理功能封装成软件开发工具包,导致开发者无法直接调用软件开发工具包中的接口和方法来实现用户的注册、登录、身份验证等功能,存在较高的接入成本。为了解决这些问题,本实施例提供一种用户管理方法。
参照图1,本实施例的用户管理方法包括以下步骤:
步骤S100:在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;
在本实施例中,用户登录总系统后,通过总系统访问子系统页面时,若用户会话没有过期,则正常访问子系统页面,若用户会话过期,则需要重新登录。
作为一种可选实施方式,通过前端判断用户会话是否过期,可以减少后端的配置。在前端判断用户会话是否过期,可以通过服务器端返回的响应状态码或者响应数据来判断,也可以通过前端定时器来检查当前用户会话是否过期。
示例性地,在前端发送页面获取请求后,服务器端可以根据用户会话的有效性返回不同的响应状态码,如当会话过期时,服务器可以返回401状态码,在前端代码中,可以通过判断响应状态码来确定用户会话是否过期。除了响应状态码,服务器端还可以返回其它数据来指示用户会话的有效性,如服务器可以返回一个包含会话状态的JSON对象,前端根据这个对象中的属性值来判断用户会话是否过期。前端还能使用定时器来定期检查用户会话的有效性,如每隔一段时间发送一个请求到服务器端来验证用户会话,如果服务器返回会话过期的标志,前端再执行相应的步骤。
作为另一种可选实施方式,在使用OAuth流程时,修改XMLHttpRequest对象并拦截http请求可以在http请求中添加必要的身份验证信息。OAuth是一种授权机制,用于允许用户授权第三方应用程序访问其受保护的资源。为了完成OAuth流程,第三方应用程序需要通过向授权服务器发送http请求来获取授权或访问令牌。因此为了确保在进行OAuth流程时,每个请求都包含正确的身份验证信息,在接收到针对子系统的页面获取请求后,拦截所述页面获取请求的初始链接,并修改所述初始链接的请求头,获取访问授权码。再根据客户端标识码,所述访问授权码和所述初始链接,生成页面获取请求对应的链接,此时的链接即为添加了请求头的链接。
示例性地,在前端拦截请求并修改请求头以添加身份验证信息的过程中,通过XMLHttpRequest对象监听页面获取请求并拦截该请求。在拦截到页面获取请求后,修改请求头,添加身份验证信息。请求头通常包含在http请求的headers字段中,使用setRequestHeader方法来设置请求头。在修改请求头后,将修改后的请求头和初始链接拼接在一起,生成新的访问链接。
作为又一种可选实施方式,参照图2,当用户会话过期时,执行JavaScript软件开发工具包代理OAuth流程,以便在前端判断用户在全局的登录状态并执行相应的步骤,简化后端处理流程。因此,需要引入JavaScript软件开发工具包,并初始化所述软件开发工具包,在接收到用户登录请求时,调用所述软件开发工具包的认证和授权方法,在完成认证和授权后,接收认证和授权结果,并生成回调处理函数,保存所述认证和授权结果。
示例性地,将第三方平台提供的JavaScript软件开发工具包引入到前端页面中,可以通过CDN引入或者将SDK文件下载到本地并引入。在页面加载完成后,使用SDK提供的初始化方法对SDK进行初始化。在用户点击登录按钮或需要进行认证和授权的操作时,调用SDK提供的认证和授权方法,这些方法会打开一个弹窗或重定向到第三方平台的认证和授权页面。在完成认证和授权后,第三方平台会将认证和授权的结果通过回调链接返回给前端页面,前端页面需要实现一个回调处理函数,用于接收并处理回调信息。在回调处理函数中,可以获取认证和授权的结果,如访问令牌、刷新令牌等。可以将这些信息保存到本地存储或cookie中,以便后续使用。
步骤S200:若所述用户会话过期,接收中转页面,并获取所述中转页面的访问授权码;
在本实施例中,在用户会话过期时,自动跳转至中转页面,根据用户全局会话的登录状态,显示不同的内容。全局会话指的是用户在总系统的登录会话,用户会话即为局部会话,是子系统独有的会话。
作为一种可选实施方式,参照图2,JavaScript软件开发工具包代理OAuth流程后,会接收到OAuth的返回值。不同返回值代表不同的全局会话登录状态。
示例性地,当接收到的返回值中的状态值为0时,表示当前全局会话处于登录状态,中转页面中包括状态值0和访问授权码。当接收到的返回值中的状态值为1时,表示当前全局会话处于离线状态,中转页面中包括状态值1和登录页面地址。
作为另一种可选实施方式,某些系统为了确保系统的安全性,会在用户登录一段时间并且没有检测到用户动作后,强制让全局会话失效。或者当用户在另一个设备或浏览器中登录了相同的账号时,当前登录的全局会话可能会失效。或者当服务器发送了重启或异常情况时,全局会话会丢失。当OAuth返回的状态值为1时,表示全局会话过期,跳转至登录页面,在用户登录后激活全局会话,并跳转至业务系统。通过使用JavaScript软件开发工具包代理OAuth流程,减少后端的配置和设置,将更多的认证和授权逻辑放在前端处理。这样,每个后台管理系统只需要简单地集成OAuth服务提供商的JavaScript软件开发工具包,就可以实现用户的认证和授权功能,减少了开发和维护的工作量。同时,用户可以在前端页面完成登录和会话管理,提高了用户体验。
示例性地,当用户访问业务系统时,前端页面可以检查用户是否已登录或者会话是否过期。如果用户未登录或者会话过期,前端页面可以调用OAuth服务提供商的JavaScript软件开发工具包方法,触发用户登录流程。OAuth服务提供商的JavaScript软件开发工具包会弹出一个窗口,用户在该窗口中输入用户名和密码进行登录,并授权后台管理系统访问其用户信息。OAuth服务提供商验证用户身份后,将生成一个访问令牌,并将其返回给前端页面。前端页面可以将访问令牌保存在本地,并在每次请求后台管理系统时,将访问令牌添加到请求头或请求参数中。若用户为首次登录,前端页面可以将OAuth返回的用户信息发送到后台管理系统,并由业务系统的后台管理系统创建一个本地用户账户。前端页面可以使用本地存储或cookie来管理用户的会话,以保持用户的登录状态。在全局会话过期时,前端页面可以重新调用OAuth服务提供商的JavaScript软件开发工具包方法,触发用户重新登录流程。
步骤S300:根据所述访问授权码,重新激活所述用户会话。
在本实施例中,访问授权码用于向OAuth服务提供商发送请求,以获取访问令牌和刷新令牌,进而激活用户会话。在激活用户会话后,获取访问令牌或书信令牌等身份验证信息,重新在页面获取请求的请求头中添加身份验证信息,使得在激活用户会话后,可以回放页面获取请求。
作为一种可选实施方式,在获取到访问授权码之后,将访问授权码发送至后端服务器,再接收后端服务器返回的响应结果。根据响应结果激活用户会话或者提示用户访问失败。
示例性地,在前端页面中,将访问授权码发送到后端服务器,后端服务器接收到授权码后,使用该授权码向OAuth服务提供商发送请求,以获取访问令牌和刷新令牌。OAuth服务提供商验证授权码的有效性,并返回访问令牌和刷新令牌给后端服务器。后端服务器将访问令牌保存在服务器端,并返回响应给前端页面。前端页面接收到响应后,可以将访问令牌保存在本地存储或cookie中,以便后续的API请求中使用。使得前端页面可以使用访问授权码来激活用户的局部会话,并将访问令牌保存在前端,以便后续的API请求中使用。这样可以实现用户的会话管理,同时减少对后端的依赖和配置。
作为另一种可选实施方式,在将访问授权码发送到后端后,可能会由于权限不足、请求参数错误、业务逻辑错误或者第三方服务错误等情况导致后端返回响应失败。当后端返回响应失败时,前端可以根据具体的失败原因进行相应的处理。
示例性地,若请求失败是由于临时的网络问题或服务器问题导致的,前端可以提供重试操作,让用户重新尝试请求。由于部分系统的访问需要用户具备相应的权限,因此用户会话可能会由于权限不足而导致后端返回响应失败。当用户会话是由于权限不足而中断时,返回对应的响应信息,不再重新连接。对于后端返回响应失败,具体的处理方式和操作步骤可能因应用的需求和实际情况而有所不同。在实际开发中,可以根据具体的业务需求和用户体验考虑,选择合适的处理方式。
在本实施例中,在接收到针对子系统的页面获取请求时,判断页面获取请求对应的用户会话是否过期,若过期则根据接收到的中转页面内的访问授权码重新激活用户会话。通过在前端完成用户会话重新激活的动作,可以减少开发人员在后端的配置,减少成本。
实施例二
基于实施例一,提出本申请的另一实施例,参照图3,在判断所述页面获取请求对应的用户会话是否过期的步骤之后,包括以下步骤:
步骤S110:若用户会话过期,根据JavaScript软件开发工具包代理的OAuth流程,获取OAuth的返回值;
在本实施例中,OAuth是一种用于授权访问受保护资源的开放标准,它允许用户授权第三方应用程序访问它们在另一个服务提供商上的资源,而无需共享它们的用户名和密码。OAuth的返回值包括状态码和与状态码关联的访问授权码或者网页链接等内容。
作为一种可选实施方式,本实施例使用OAuth2.0流程来完成授权服务。客户端向授权服务器发送授权请求,包括客户端编码、重定向链接和请求的范围。授权服务器验证用户身份,并向用户展示授权页面,请求用户授权。用户同意授权后,授权服务器将重定向用户到客户端预先配置的重定向链接,并附上一个授权码。客户端接收到授权码后,使用该授权码向授权服务器发送令牌请求,包括客户端编码、客户端密钥、授权码和重定向链接。授权服务器验证授权码和客户端信息的有效性,并颁发访问令牌和刷新令牌给客户端。客户端使用访问令牌向资源服务器发送请求,请求访问受保护的资源。资源服务器验证访问令牌的有效性,并根据访问令牌的权限来决定是否允许客户端访问资源。客户端接收到资源服务器的响应后,获取所需的资源。
示例性地,在前端应用程序中,使用相应的软件开发工具包初始化OAuth配置,包括客户端编码、重定向链接和请求的范围。当需要进行OAuth授权时,调用软件开发工具包提供的方法来发起授权请求。软件开发工具包将重定向用户到授权服务器,并传递相应的参数。用户在授权服务器上进行身份验证和授权操作,在用户完成授权操作后,授权服务器将重定向用户回到预先配置的重定向链接,并附带访问授权码或访问令牌等返回值。在前端应用程序的重定向链接处,可以使用软件开发工具包提供的方法来解析返回的OAuth返回值。根据OAuth的返回值类型,可能需要使用不同的方法来解析。解析返回值后,可以将OAuth返回值存储在前端应用程序的本地存储中,或者将其发送到后端以进行进一步的处理。
步骤S120:根据所述返回值判断所述用户会话对应的用户登录状态;
步骤S130:根据所述用户登录状态,更新所述中转页面。
在本实施例中,根据不同的返回值确定当前用户的全局会话是出于登录状态还是离线状态。若全局会话处于登录状态,则可以直接重新激活用户会话;若全局会话处于离线状态,则需要重新登录后,重复访问子系统的步骤。
作为一种可选实施方式,当返回值中的状态值为0时表示处于登录状态,将所述访问授权码更新到中转页面。当返回值中的状态值为1表示处于离线状态,跳转至登录页面。
示例性地,在中转页面加载时,可以通过JavaScript获取OAuth返回值,并检查返回值的具体内容,当返回值中的状态值为0时,表示用户处于登录状态,将访问授权码更新到中转页面的某个元素中,例如可以是一个隐藏的表单字段或一个JavaScript变量。在根据访问授权码重新激活用户会话之后,回放页面获取请求,正常访问业务系统页面。如果状态值为1,表示用户处于离线状态。可以通过JavaScript将用户重定向到登录页面。用户登录激活全局会话后,跳转到业务系统。
在本实施例中,通过JavaScript软件开发工具包代理OAuth流程,判断用户全局会话的登录状态,再根据登录状态执行不同的操作,均在前端实现,简化了操作流程。JavaScript软件开发工具包可以提供简化的接口和方法,使得代理OAuth流程变得更加简单和直观。
实施例三
在本申请实施例中,提出一种用户管理装置。
参照图4,图4为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
如图4所示,该控制终端可以包括:处理器1001,例如CPU,网络接口1003,存储器1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图4中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图4所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、以及用户管理程序。
在图4所示的用户管理设备硬件结构中,处理器1001可以调用存储器1004中存储的用户管理程序,并执行以下操作:
在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;
若所述用户会话过期,接收中转页面,并获取所述中转页面的访问授权码;
根据所述访问授权码,重新激活所述用户会话。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
若用户会话过期,根据JavaScript软件开发工具包代理的OAuth流程,获取OAuth的返回值;
根据所述返回值判断所述用户会话对应的用户登录状态;
根据所述用户登录状态,更新所述中转页面。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
当所述返回值中的状态值为0时表示处于登录状态,将所述访问授权码更新到所述中转页面;
当所述返回值中的状态值为1时表示处于离线状态,跳转至登录页面。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
拦截所述页面获取请求的初始链接,并修改所述初始链接的请求头,获取访问授权码;
根据客户端标识码、所述访问授权码和所述初始链接,生成所述页面获取请求对应的链接。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
引入JavaScript软件开发工具包,并初始化所述软件开发工具包;
在接收到用户登录请求时,调用所述软件开发工具包的认证和授权方法;
在完成认证和授权后,接收认证和授权结果,并生成回调处理函数,保存所述认证和授权结果。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
将所述访问授权码发送至后端服务器;
接收所述后端服务器返回的响应结果,根据所述响应结果激活所述用户会话或者提示用户访问失败。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
定时向后端服务器发送用户会话验证请求;
根据接收到的响应信息,判断所述用户会话是否过期。
可选地,处理器1001可以调用存储器1004中存储的用户管理程序,还执行以下操作:
获取所述用户会话对应的身份验证信息;
获取所述页面获取请求,并在所述页面获取请求的请求头中添加所述身份验证信息。
此外,为实现上述目的,本发明实施例还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户管理程序,所述处理器执行所述用户管理程序时,实现如上所述的用户管理方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有用户管理程序,所述用户管理程序被处理器执行时,实现如上所述的用户管理方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种用户管理方法,其特征在于,所述用户管理方法包括以下步骤:
在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期;
若所述用户会话过期,接收中转页面,并获取所述中转页面的访问授权码;
根据所述访问授权码,重新激活所述用户会话。
2.如权利要求1所述的用户管理方法,其特征在于,所述判断所述页面获取请求对应的用户会话是否过期的步骤之后,包括:
若用户会话过期,根据JavaScript软件开发工具包代理的OAuth流程,获取OAuth的返回值;
根据所述返回值判断所述用户会话对应的用户登录状态;
根据所述用户登录状态,更新所述中转页面。
3.如权利要求2所述的用户管理方法,其特征在于,所述根据所述用户登录状态,更新所述中转页面的步骤包括:
当所述返回值中的状态值为0时表示处于登录状态,将所述访问授权码更新到所述中转页面;
当所述返回值中的状态值为1时表示处于离线状态,跳转至登录页面。
4.如权利要求1所述的用户管理方法,其特征在于,所述在接收到针对子系统的页面获取请求的步骤包括:
拦截所述页面获取请求的初始链接,并修改所述初始链接的请求头,获取访问授权码;
根据客户端标识码、所述访问授权码和所述初始链接,生成所述页面获取请求对应的链接。
5.如权利要求1所述的用户管理方法,其特征在于,所述在接收到针对子系统的页面获取请求时,判断所述页面获取请求对应的用户会话是否过期的步骤之前,包括:
引入JavaScript软件开发工具包,并初始化所述软件开发工具包;
在接收到用户登录请求时,调用所述软件开发工具包的认证和授权方法;
在完成认证和授权后,接收认证和授权结果,并生成回调处理函数,保存所述认证和授权结果。
6.如权利要求1所述的用户管理方法,其特征在于,所述根据所述访问授权码,重新激活所述用户会话的步骤包括:
将所述访问授权码发送至后端服务器;
接收所述后端服务器返回的响应结果,根据所述响应结果激活所述用户会话或者提示用户访问失败。
7.如权利要求1所述的用户管理方法,其特征在于,所述判断所述页面获取请求对应的用户会话是否过期的步骤包括:
定时向后端服务器发送用户会话验证请求;
根据接收到的响应信息,判断所述用户会话是否过期。
8.如权利要求1所述的用户管理方法,其特征在于,所述根据所述访问授权码,重新激活所述用户会话的步骤之后,包括:
获取所述用户会话对应的身份验证信息;
获取所述页面获取请求,并在所述页面获取请求的请求头中添加所述身份验证信息。
9.一种终端设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户管理程序,所述处理器执行所述用户管理程序时,实现权利要求1-8任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有用户管理程序,所述用户管理程序被处理器执行时,实现权利要求1-8任一所述的方法。
CN202311526050.9A 2023-11-15 2023-11-15 用户管理方法、终端设备及计算机可读存储介质 Pending CN117768526A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311526050.9A CN117768526A (zh) 2023-11-15 2023-11-15 用户管理方法、终端设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311526050.9A CN117768526A (zh) 2023-11-15 2023-11-15 用户管理方法、终端设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN117768526A true CN117768526A (zh) 2024-03-26

Family

ID=90322826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311526050.9A Pending CN117768526A (zh) 2023-11-15 2023-11-15 用户管理方法、终端设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN117768526A (zh)

Similar Documents

Publication Publication Date Title
US9699257B2 (en) Online business method, system and apparatus based on open application programming interface
CN110278187B (zh) 多终端单点登录方法、系统、同步服务器及介质
US10135803B2 (en) Dynamic identity switching
WO2016188256A1 (zh) 一种应用接入鉴权的方法、系统、装置及终端
JP2006502496A (ja) クライエント−サーバネットワークで通信を行うための方法およびシステム
CN111625301A (zh) 幂等处理方法、装置、设备及存储介质
CN105897668A (zh) 一种第三方账号授权方法、设备、服务器及其系统
CN104580406A (zh) 一种同步登录状态的方法和装置
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
CN112699034B (zh) 虚拟登录用户构建方法、装置、设备及存储介质
CN113079164A (zh) 堡垒机资源的远程控制方法、装置、存储介质及终端设备
CN113922982A (zh) 登录方法、电子设备及计算机可读存储介质
CN114124556B (zh) 一种网络访问控制方法、装置、设备及存储介质
CN110674435A (zh) 页面访问方法、服务器、终端、电子设备及可读存储介质
CN112714166B (zh) 分布式存储系统的多集群管理方法及装置
CN113190812A (zh) 一种登录方法、系统、电子设备及存储介质
CN114745185B (zh) 集群访问方法及装置
CN117768526A (zh) 用户管理方法、终端设备及计算机可读存储介质
WO2023170653A1 (en) System and method for providing multi factor authorization to rdp services through a zero trust cloud environment
CN112069436B (zh) 页面展示方法、系统和设备
US10375056B2 (en) Providing a secure communication channel during active directory disaster recovery
JP2021140821A (ja) 画面制御装置及び画面制御方法
CN114363398B (zh) 会话安全处理方法、装置、计算机设备和存储介质
CN113472752B (zh) 一种权限处理方法、装置、电子设备及存储介质
CN114024688B (zh) 网络请求方法、网络认证方法、终端设备和服务端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination