WO2018228036A1 - 校验方法、装置、服务端及可读存储介质 - Google Patents

Abstract

本公开提供一种校验方法、装置、服务端及可读存储介质，方法及装置应用于与客户端通信的服务端。方法包括：在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；将所述校验信息发送至所述客户端；接收所述客户端发送的携带有所述校验信息的网络请求；根据接收到的网络请求中携带的校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。如此，可以不必根据业务接口类型的变化而更改校验方式，大大提高了开发的便捷性。

Description

校验方法、装置、服务端及可读存储介质

相关申请的交叉引用

本申请要求于2017年06月12日提交中国专利局的申请号为201710439302.2、名称为“校验方法、装置及服务端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本公开涉及身份校验技术领域，具体而言，涉及一种校验方法、装置、服务端及可读存储介质。

背景技术

在用户登录成功之后，为了避免恶意构造的非法请求访问，服务端还需要对客户端发送的网络请求进行校验。现有的校验方法大多站在服务端开发的角度去实现，为前端开发带来许多不便。随着业务接口类型的变化，所使用的校验方式也需要随之改变，进而需要对前端项目的业务架构进行调整以适应新的校验方式，导致开发人员的工作量巨大，开发效率低。

发明内容

有鉴于此，本公开的目的包括，提供一种校验方法、装置、服务端及可读存储介质，以改善上述问题。

为了达到上述目的，本公开实施例提供一种校验方法，应用于与客户端通信的服务端，所述方法包括：

在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；

将所述校验信息发送至所述客户端；

接收所述客户端发送的携带有所述校验信息的网络请求；

根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。

可选地，在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息，包括：

在客户端发送的登录请求验证通过后，生成一个会话；

将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储；

根据所述会话ID与所述登录请求中携带的第一参数信息生成令牌，所述校验信息包括 所述令牌。

可选地，所述服务端中存储有非关系型数据库；将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储，包括：

以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；

将所述键-值对存放至所述非关系型数据库。

可选地，根据所述会话ID与所述登录请求中携带的第一参数信息生成令牌，包括：

将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。

可选地，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。

可选地，所述校验信息还包括所述会话ID；将所述校验信息发送至所述客户端，包括：

生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；

将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。

可选地，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过。

可选地，若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过，包括：

若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。

可选地，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过。

本公开实施例还提供一种校验装置，应用于与客户端通信的服务端，所述装置包括：

校验信息生成模块，配置成在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；

校验信息发送模块，配置成将所述校验信息发送至所述客户端；

接收模块，配置成接收所述客户端发送的携带有所述校验信息的网络请求；

校验模块，配置成根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。

可选地，所述校验信息包括令牌；所述校验信息生成模块在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息的方式，包括：

在客户端发送的登录请求验证通过后，生成一个会话；

将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储；

根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌。

可选地，所述服务端中存储有非关系型数据库，所述校验信息生成模块将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储的方式包括：

以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；

将所述键-值对存放至所述非关系型数据库。

可选地，所述校验信息生成模块根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌的方式包括：

将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。

可选地，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相 同时，确定所述网络请求校验通过。

可选地，所述校验信息还包括所述会话ID，所述校验信息发送模块将所述校验信息发送至所述客户端的方式包括：

生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；

将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。

可选地，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过。

可选地，所述校验模块若检测到所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过的方式包括：

若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。

可选地，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过。

本公开实施例还提供一种服务端，包括处理器以及存储有若干计算机指令的非易失性存储器，所述计算机指令被所述处理器执行时，所述服务端执行上述的校验方法。

本公开实施例还提供了一种可读存储介质，所述可读存储介质包括计算机程序，所述计算机程序运行时控制所述可读存储介质所在服务端执行上述的校验方法。

本公开实施例提供的校验方法、装置、服务端及可读存储介质，用于校验客户端在用 户登录成功后发起的网络请求，进而实现对该用户的身份校验。服务端在客户端发送的登录请求验证通过后，根据登录请求生成校验信息发送至客户端。服务端接收客户端在登录请求验证通过后发送的携带有校验信息的网络请求，根据该校验信息对接收到的网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。如此，只需针对需要进行校验的请求接口应用本公开提供的校验方法及装置，不必根据接口的类型对前端进行调整，大大降低了开发人员的工作量，提高了开发效率。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本公开实施例提供的一种服务端与客户端的交互示意图。

图2为本公开实施例提供的一种服务端的方框示意图。

图3为本公开实施例提供的一种校验方法的流程示意图。

图4为图3所示步骤S101的子步骤示意图。

图5为本公开实施例提供的一种校验装置的功能模块框图。

图标：100-服务端；110-校验装置；111-校验信息生成模块；112-校验信息发送模块；113-接收模块；114-校验模块；120-存储器；130-处理器；140-通信单元；200-客户端；300-网络。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围，而是仅仅表示本公开的选定实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

如图1所示，是本公开较佳实施例提供的一种服务端100与客户端200的交互示意图。在本实施例中，客户端200可以为多个(图1中示出一个)。服务端100可通过网络300与 客户端200通信，以进行数据通信或交互。所述网络300可以是有线或无线网络。本实施例中，客户端200和服务器100能够通过通信网络直接连接。客户端200、服务器100可以在Wi-Fi(无线保真)网络、2G/3G/4G/5G网络或局域网中建立通信连接。

在本公开实施例中，客户端200可以为移动终端设备，例如，智能手机、平板电脑、穿戴式移动终端、个人数字助理(personal digital assistant，PDA)、PC(personal computer)电脑、智能电视、机顶盒、车载终端、移动上网设备(mobile Internet device，MID)等。在本实施例中，客户端200中安装有应用程序(APP)，与服务端100相对应，为用户提供服务。用户可通过客户端200中安装的应用程序访问服务端100。

作为一种实施方式，所述应用程序可以为浏览器，所述服务端100可以为web服务器。

如图2所示，是本公开较佳实施例提供的一种服务端100的方框示意图。所述服务端100包括校验装置110、存储器120、一个或多个处理器130(图2中仅示出一个)及通信单元140。

所述存储器120、处理器130及通信单元140各元件相互之间接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述校验装置110包括至少一个可以软件或固件(firmware)形式存储于存储器120中或固化在客户端200的操作系统(operating system，OS)中的软件功能模块。

在本实施例中，所述存储器120可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

所述处理器130可以是一种集成电路芯片，具有信号的处理能力。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DSP))、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。所述通信单元140配置成通过网络300建立服务端100与客户端200之间的通信连接。

应当理解，图2所示的结构仅为示意。服务端100还可以包括比图2所示更多或者更少的组件，或者具有与图2所示不同的配置。在本实施例中，图2所示的各组件可以软件、硬件或其组合实现。

如图3所示，是本公开实施例提供的一种应用于图2所示服务端100的校验方法的流 程示意图。下面将对图3所示流程及具体步骤进行详细阐述。所述方法可以包括步骤S101、步骤S102、步骤S103以及步骤S104。

步骤S101，在客户端200发送的登录请求验证通过后，根据所述登录请求生成校验信息。

本公开提供的校验方法用于对客户端200发送的登录请求验证通过后发起的网络请求进行验证。

实施时，用户可在客户端200输入用户信息(如，用户名和用户密码)并确认登录后，客户端200发送包括所述用户信息的登录请求至服务端100。服务端100接收到所述登录请求并验证所述登录请求中携带的用户信息，当验证通过时确认该用户登录成功。此时，服务端100记录登录请求中携带的用户信息，并生成一校验信息及将所述校验信息返回至客户端200，使得所述客户端200下次可通过携带有所述校验信息的网络请求来访问所述服务端100。如此，服务端100可通过所述校验信息来校验接收到的网络请求。

需要说明的是，本实施例中，所述登录请求可以是该用户首次通过客户端200登录时发出的登录请求，也可以是服务端100中记录的用户信息过期后，用户首次通过客户端200登录时发出的登录请求。

在本实施例中，所述服务端100包括可供客户端200登录的登录接口。所述登录接口配置成接收客户端200发送的登录请求进行验证，并在验证通过时，生成所述校验信息及将所述校验信息发送至所述客户端200。

可选地，所述校验信息可以有多种。例如，所述校验信息可以包括令牌(token)。在这一情形下，如图4所示，步骤S101可以包括步骤S201、步骤S202以及步骤S203三个子步骤。

步骤S201，在客户端200发送的登录请求验证通过后，生成一个会话(session)。

在本实施例中，所述会话通过express-session生成，所述会话具有一会话ID(sessionid)。

步骤S202，将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储。

在本实施例中，所述服务端100可以通过nodejs技术与非关系型数据库redis配合搭建而成，所述服务端100可通过所述非关系型数据库redis缓存和查询数据。

因而，可选地，在本实施例中，步骤S202可通过如下步骤实现。

以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对，并将所述键-值对存放至所述非关系型数据库redis中。

步骤S203，根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌。

在本实施例中，所述第一参数信息可以包括，但不限于，用户访问IP、应用程序信息 等。所述用户访问IP可以为所述客户端的IP地址。所述应用程序信息可以为浏览器信息。作为一种实施方式，服务端100可以采用JWT(Json Web Tokens)方式生成所述令牌。可选地，服务端100可以将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。相较于传统的时效性token，本公开提供的校验方法安全性更高，附加操作更少。

可选地，所述会话ID也可直接作为所述校验信息，此时，所述校验信息包括所述令牌及所述会话ID。

步骤S102，将所述校验信息发送至所述客户端200。

在本实施例中，针对不同的校验信息，服务端100的发送方式有所不同。

例如，针对所述令牌，所述服务端100可直接将所述令牌返回至所述客户端200。又例如，针对所述会话ID，所述服务端100可在所述登录请求验证通过后，生成一个cookie信息，并将所述会话ID存放至所述cookie信息。所述服务端100将所述cookie信息发送至所述客户端200，使所述客户端200将所述cookie信息中的会话ID存放至网络请求中。

在本实施例中，所述cookie信息中包括所述cookie信息的有效期限。所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限。如此，当所述用户信息过期时，所述cookie信息也会过期，客户端200也就无法实现提取出所述会话ID并存放至网络请求中，换言之，服务端100将无法从接收到的网络请求中检测到该会话ID。

步骤S103，接收所述客户端200发送的携带有所述校验信息的网络请求。

在本实施例中，所述校验方法用于对客户端200在所述登录请求验证通过后发送的所有网络请求进行校验。因而，服务端100接收到的网络请求，是指，所述客户端200在所述登录请求验证通过后发送的所有网络请求。并且，每个所述网络请求中携带有所述校验信息。

在本实施例中，网络请求可以是HTTP请求，HTTP请求头中的信息会在每个HTTP请求中自动发送至服务端100。因而，若所述校验信息包括所述令牌，所述客户端200在接收到所述令牌后，将所述令牌插入所述HTTP请求的请求头中。如此，所述客户端200发出的每一个HTTP请求中都携带有所述令牌，而不必在每次发送HTTP请求时将所述令牌作为请求参数一并提交。

若所述校验信息包括所述会话ID，则所述客户端200在接收到所述cookie信息后将所述cookie信息中存放的所述会话ID作为所述HTTP请求的参数一并发送至所述服务端100。如此，当所述cookie信息过期时，所述HTTP请求中不存在所述会话ID。

步骤S104，根据接收到的网络请求中携带的校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。

在本实施例中，所述服务端100还包括多个可供客户端200访问的请求接口。客户端200发送至服务端100的网络请求中通常申明有要访问的请求接口，若该请求接口为需要对已成功登录的用户的身份进行校验的接口，则可在该请求接口的回调指令之前，根据接收到的网络请求中携带的校验信息对该网络请求进行校验。当校验通过时，再执行该请求接口中的回调指令。

若该请求接口为不需要对已成功登录的用户的身份进行校验的接口，则可以直接执行该请求接口中的回调指令。

如此，所有类型的接口都可通过本公开提供的校验方法对已登录用户的身份进行校验，而不必根据请求接口的类型调整前端架构，大大降低了前端开发的工作量。

在本实施例中，由于所述校验信息可以有多种，对应的校验方式也可以有多种。作为一种实施方式，若所述校验信息包括令牌，步骤S104可通过如下步骤实现。

首先，解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息。

对于客户端200在用户登录成功后发送的每一个网络请求，服务端100从该网络请求的请求头中查找出所述令牌进行解析。解析所述令牌的方法与生成所述令牌的方法相匹配，例如，若所述令牌采用JWT加密算法生成，也应当采用对应的JWT解密算法进行解密。由于所述令牌根据所述会话ID及所述第一参数信息生成，因而，解析所述令牌也会得到所述会话ID及所述第一参数信息。

然后，查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或者，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。

根据实际情况，所述客户端200在所述登录请求验证通过后发送的网络请求中携带有与所述第一参数信息所包括的参数类型相同的第二参数信息。因而，在校验时，可根据所述令牌得到所述第一参数信息，进而将所述第一参数信息与所述第二参数信息进行对比，根据对比结果判断网络请求是否校验通过，从而实现对用户的身份进行校验。例如，所述第一参数信息中包括用户访问IP和浏览器信息。所述用户访问IP可以为所述客户端的IP地址。第二参数信息中也包括当前用户的用户访问IP和浏览器信息。当前用户的用户访问IP可以为当前用户所在的客户端的IP地址。

此外，服务端100也可根据接收到的网络请求中携带的令牌得到所述会话ID，并通过所述会话ID在所述非关系型数据库redis中读取该用户登录时所用的用户信息，进而根据所述用户信息对所述网络请求进行校验。若读取到的用户信息未过期，则确定所述网络请 求校验通过，可响应所述网络请求。

在本实施例中，针对所述校验信息包括所述令牌的情形，所述服务端100可选取上述两种校验方式中的至少一种对接收到的网络请求进行校验。

可选地，作为另一种实施方式，若除所述令牌之外，所述校验信息还包括所述会话ID，则所述步骤S104可以通过如下步骤实现。

作为一种实施方式，步骤S104可以包括：

检测接收到的网络请求中是否携带有所述会话ID，若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定所述网络请求校验通过，调用该网络请求申明调用的接口。

可选地，若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过，包括：

若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。

在本实施例中，若cookie信息过期，则所述客户端200发送至所述服务端100的网络请求中不存在所述会话ID。

作为另一种实施方式，步骤S104可以包括：

检测接收到的网络请求中是否携带有所述会话ID，若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的令牌，得到所述会话ID及所述第一参数信息。

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过，调用该网络请求申明调用的接口。

在本实施例中，当所述校验信息还包括所述会话ID时，所述服务端100可先检测接收到的网络请求中是否包括所述会话ID，在接收到的网络请求中不包括所述会话ID时，再通过所述令牌对所述用户的身份进行校验。

由此可见，相较于现有技术，本公开提供的校验方法不受服务端100提供的请求接口类型的限制，可根据实际需求灵活调整校验方式。

如图5所示，本公开较佳实施例还提供一种校验装置110，所述校验装置110应用于与客户端200通信的服务端100。所述校验装置110包括校验信息生成模块111、校验信息发送模块112、接收模块113以及校验模块114。

在本实施例中，所述校验信息生成模块111，配置成在客户端200发送的登录请求验证 通过后，根据所述登录请求生成校验信息。

在本实施例中，关于所述校验信息生成模块111的描述可参考对图3所示步骤S101的详细描述。也即，所述步骤S101可由所述校验信息生成模块111执行。

可选地，所述校验信息可包括令牌。在这一情形下，所述校验信息生成模块111可通过如下方式在用户通过客户端200登录成功后，根据所述客户端200请求该次登录的登录请求中所携带的信息生成校验信息。

在客户端200发送的登录请求验证通过后，生成一个会话。

将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储。

根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌。

可选地，所述校验信息生成模块111将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储的方式包括：

以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；

将所述键-值对存放至所述非关系型数据库。

可选地，所述校验信息生成模块111根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌的方式包括：

将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。

所述校验信息发送模块112，配置成将所述校验信息发送至所述客户端200。在本实施例中，关于所述校验信息发送模块112的描述可参考对图3所示步骤S102的详细描述，也即，所述步骤S102可由所述校验信息发送模块112执行。

可选地，所述校验信息还包括所述会话ID，所述校验信息发送模块112将所述校验信息发送至所述客户端的方式包括：

生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；

将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。

所述接收模块113，配置成接收所述客户端200发送的携带有所述校验信息的网络请求。

在本实施例中，关于所述接收模块113的描述可参考对图3所示步骤S103的详细描述，也即，所述步骤S103可由所述接收模块113执行。

所述校验模块114，配置成根据接收到的网络请求中携带的校验信息对该网络请求进行 校验，并在校验通过时调用该网络请求申明调用的接口。

在本实施例中，关于所述校验模块114的描述可参考对图3所示步骤S104的详细描述。也即，所述步骤S104可由所述校验模块114执行。

可选地，所述校验模块114可通过如下方式根据所述网络请求中携带的校验信息对所述网络请求的身份信息进行校验。

解析接收到的网络请求中携带的令牌，得到所述会话ID及所述第一参数信息。

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。

可选地，所述校验模块114根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过。

可选地，所述校验模块114若检测到所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过的方式包括：

若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。

可选地，所述校验模块114根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

检测接收到的网络请求中是否携带有所述会话ID；

若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过。

以上各模块可以是由软件代码实现，此时，上述的各模块可存储于存储器120内。以上各单元同样可以由硬件例如集成电路芯片实现。

本实施例提供的校验装置110，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。综上所述，本公开实施例提供的校验方法、装置、服务端及可读存储介质，配置成校验客户端200在用户登录成功后发起的网络请求，进而实现对该用户的身份校验。服务端100在用户通过客户端200登录成功后，根据登录请求中携带的信息生成校验信息发送至客户端200。服务端100接收客户端200在用户登录成功后发送的携带有该校验信息的网络请求，并在网络请求所访问的请求接口回调之前，根据网络请求中携带的该校验信息对用户的身份进行校验。如此，只需在需要进行校验的请求接口中应用本公开提供的校验方法及装置，不必根据接口的类型对前端进行调整，大大降低了开发人员的工作量，提高了开发效率。

在本公开所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本公开的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个配置成实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的 介质。

需要说明的是，在本公开中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

工业实用性

本公开实施例能够不受服务端提供的请求接口类型的限制，可根据实际需求灵活调整校验方式，即只需针对需要进行校验的请求接口应用本实施例提供的校验方法及装置。大大降低了开发人员的工作量，提高了开发效率。

Claims (20)

1. 一种校验方法，其特征在于，应用于与客户端通信的服务端，所述方法包括：

   在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；

   将所述校验信息发送至所述客户端；

   接收所述客户端发送的携带有所述校验信息的网络请求；

   根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。
2. 根据权利要求1所述的校验方法，其特征在于，在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息，包括：

   在客户端发送的登录请求验证通过后，生成一个会话；

   将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储；

   根据所述会话ID与所述登录请求中携带的第一参数信息生成令牌，所述校验信息包括所述令牌。
3. 根据权利要求2所述的校验方法，其特征在于，所述服务端中存储有非关系型数据库；将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储，包括：

   以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；

   将所述键-值对存放至所述非关系型数据库。
4. 根据权利要求2所述的校验方法，其特征在于，根据所述会话ID与所述登录请求中携带的第一参数信息生成令牌，包括：

   将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。
5. 根据权利要求3所述的校验方法，其特征在于，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

   解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

   查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。
6. 根据权利要求3-5任一项所述的校验方法，其特征在于，所述校验信息还包括所 述会话ID；将所述校验信息发送至所述客户端，包括：

   生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；

   将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。
7. 根据权利要求6所述的校验方法，其特征在于，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

   检测接收到的网络请求中是否携带有所述会话ID；

   若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过。
8. 根据权利要求7所述的校验方法，其特征在于，若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过，包括：

   若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。
9. 根据权利要求2-4任一项所述的校验方法，其特征在于，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，包括：

   检测接收到的网络请求中是否携带有所述会话ID；

   若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

   查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过。
10. 一种校验装置，其特征在于，应用于与客户端通信的服务端，所述装置包括：

    校验信息生成模块，配置成在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；

    校验信息发送模块，配置成将所述校验信息发送至所述客户端；

    接收模块，配置成接收所述客户端发送的携带有所述校验信息的网络请求；

    校验模块，配置成根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。
11. 根据权利要求10所述的校验装置，其特征在于，所述校验信息包括令牌；所述校验信息生成模块在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息的方式，包括：

    在客户端发送的登录请求验证通过后，生成一个会话；

    将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储；

    根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌。
12. 根据权利要求11所述的校验装置，其特征在于，所述服务端中存储有非关系型数据库，所述校验信息生成模块将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储的方式包括：

    以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；

    将所述键-值对存放至所述非关系型数据库。
13. 根据权利要求11所述的校验装置，其特征在于，所述校验信息生成模块根据所述会话ID与所述登录请求中携带的第一参数信息生成所述令牌的方式包括：

    将所述第一参数信息作为createtoken方法的参数，利用JWT临时令牌生成算法生成所述令牌。
14. 根据权利要求12所述的校验装置，其特征在于，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

    解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

    查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。
15. 根据权利要求12-14任一项所述的校验装置，其特征在于，所述校验信息还包括所述会话ID，所述校验信息发送模块将所述校验信息发送至所述客户端的方式包括：

    生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；

    将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。
16. 根据权利要求15所述的校验装置，其特征在于，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

    检测接收到的网络请求中是否携带有所述会话ID；

    若所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过。
17. 根据权利要求16所述的校验装置，其特征在于，所述校验模块若检测到所述网络请求中携带有所述会话ID，则查找出与所述会话ID关联的用户信息，并在所述用户信息未过期时确定该网络请求校验通过的方式包括：

    若所述网络请求中携带有所述会话ID，通过所述会话ID在所述非关系型数据库中读取该用户登录时所用的用户信息，若读取到的用户信息未过期，则确定所述网络请求校验通过。
18. 根据权利要求11-13任一项所述的校验装置，其特征在于，所述校验模块根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的方式，包括：

    检测接收到的网络请求中是否携带有所述会话ID；

    若所述网络请求中未携带所述会话ID，则解析所述网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；

    查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时确定所述网络请求校验通过。
19. 一种服务端，包括处理器以及存储有若干计算机指令的非易失性存储器，其特征在于，所述计算机指令被所述处理器执行时，所述服务端执行权利要求1-9中任意一项所述的校验方法。
20. 一种可读存储介质，其特征在于，所述可读存储介质包括计算机程序，所述计算机程序运行时控制所述可读存储介质所在服务端执行权利要求1-9中任意一项所述的校验方法。

Images