登陆方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种登陆方法、装置、计算机设备和存储介质。包括：当接收到第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识之后，生成与会话标识对应的第二业务服务器的验证令牌；根据第二业务服务器的验证令牌和第二业务服务器的地址生成第二业务服务器的重定向地址，并通过第一业务服务器将生成的重定向地址返回至终端；接收第二业务服务器发送的携带第二业务服务器的验证令牌的验证请求，且验证该验证令牌有效时，根据第二业务服务器的验证令牌获取已登录用户的账号信息并返回至第二业务服务器，第二业务服务器根据账号信息通过第二登录请求完成终端登陆第二业务服务器。采用本方法能够提高安全性。

Landing method, device, computer equipment and storage medium

【技术实现步骤摘要】
登陆方法、装置、计算机设备和存储介质
本申请涉及计算机
，特别是涉及一种登陆方法、装置、计算机设备和存储介质。
技术介绍
随着信息技术和网络技术的快速发展，企业内部的应用系统越来越多。比如在电商行业，常见的应用系统就有客服系统、运营管理系统、数据系统、内容管理系统以及财务系统等等。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登陆，为此用户必须记住每一个系统的用户名和密码，从而降低了用户了的使用感。针对于这种情况，统一用户认证以及单点登录等概念应运而生。然而，现有统一认证和单点登录均的认证方案均基于cookie实现，且需要将认证方案存于同一个顶域名上，从而降低了安全性。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高安全性的登陆方法、装置、计算机设备和存储介质。一种登陆方法，所述方法包括：接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识，其中，所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识；所述第一登录请求用于请求登录所述第一业务服务器；根据所述第二登录请求，生成与所述会话标识对应的第二业务服务器的验证令牌；根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址，并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端；接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求；所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成；当验证所述第二业务服务器的验证令牌有效时，根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器；所述第二业务服务器根据所述账号信息通过所述第二登录请求，使所述已登录用户的终端登录所述第二业务服务器。在其中一个实施例中，所述方法还包括：接收用户的终端发送的请求登陆第一业务服务器的第一登陆请求和账号信息；根据所述第一登陆请求，生成登陆会话以及所述第一业务服务器的验证令牌；根据所述第一业务服务器的验证令牌和所述第一业务服务器的地址生成所述第一业务服务器的重定向地址，并将所述第一业务服务器的重定向地址返回至终端；接收所述第一业务服务器发送的携带有所述第一业务服务器的验证令牌的验证请求；所述携带有所述第一业务服务器的验证令牌的验证请求在所述第一业务服务器接收到所述终端根据所述第一业务服务器的重定向地址重新发送所述第一登陆请求时生成；当验证所述第一业务服务器的验证令牌有效时，向所述第一业务服务器返回所述账号信息；所述第一业务服务器根据所述账号信息通过所述第一登录请求，使用户的终端登录所述第一业务服务器。在其中一个实施例中，所述方法还包括：接收所述第一业务服务器发送的心跳检测指令；根据所述心跳检测指令反馈心跳信号至所述第一业务服务器，所述第一业务服务器根据所述心跳信号发送已登录用户的终端请求登陆第二业务服务器的第二登陆请求和账号信息。在其中一个实施例中，所述根据所述第二业务服务器的验证令牌获取所述终端用户的账号信息，包括：确定所述第二业务服务器的验证令牌对应的会话标识；从所述会话标识对应的登陆会话中获取终端用户的账号信息。在其中一个实施例中，所述方法还包括：当生成验证令牌时，为所述验证令牌添加有效时间；将添加有效时间后的所述验证令牌存入数据库中；当所述验证令牌的有效时间到期后，从所述数据库中删除所述验证令牌。在其中一个实施例中，所述重定向地址的生成方法包括：将业务服务器的地址与业务服务器的验证令牌进行拼接，得到业务服务器对应的重定向地址。在其中一个实施例中，验证令牌是否有效的方法包括：当响应验证请求，确定数据库中不存在与所述验证请求携带的验证令牌相同的验证令牌时，确定所述验证请求携带的验证令牌无效；当响应验证请求，确定数据库中存在与所述验证请求携带的验证令牌相同的验证令牌时，确定所述验证请求携带的验证令牌有效。一种登陆装置，所述装置包括：接收模块，用于接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识，其中，所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识；所述第一登录请求用于请求登录所述第一业务服务器；生成模块，用于根据所述第二登录请求，生成与所述会话标识对应的第二业务服务器的验证令牌；所述生成模块还用于根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址，并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端；所述接收模块还用于接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求；所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成；验证模块，用于当验证所述第二业务服务器的验证令牌有效时，根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器；所述第二业务服务器根据所述账号信息通过所述第二登录请求，使所述已登录用户的终端登录所述第二业务服务器。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述任一项所述登陆方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述任一项所述登陆方法的步骤。上述登录方法、装置、计算及设备和存储介质，能够接收到第一业务服务器发送的已登录用户的终端请求登陆第二业务服务器的第二登陆请求和会话标识之后，生成第二业务服务器对应的验证令牌，从而实现了当用户登录一个业务服务器之后就能通过已登录的业务服务器去自动登录其他的业务服务器。进而，在第二业务服务器响应登陆请求之前，预先根据第二业务服务器发送的验证请求验证进行验证令牌的验证，当验证令牌有效后才将终端用户的账号信息返回给第二业务服务器完成登陆，从而便于确认终端用户的合法性，保证登陆的安全性。该方法不仅提高了用户的使用感，且相比于传统将认证方案存于同一个顶级域名上来说，降低了风险，从而提高了登陆的安全性。附图说明图1为一个实施例中登陆方法的应用环境图；图2为一个实施例中登陆方法的流程示意图；图3为另一个实施例中登陆方法的流程示意图；图4为一个实施例中登陆方法的时序图；图5为一个实施例中登陆装置的结构框图；图6为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附本文档来自技高网...

【技术保护点】
1.一种登陆方法，所述方法包括：/n接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识，其中，所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识；所述第一登录请求用于请求登录所述第一业务服务器；/n根据所述第二登录请求，生成与所述会话标识对应的第二业务服务器的验证令牌；/n根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址，并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端；/n接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求；所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成；/n当验证所述第二业务服务器的验证令牌有效时，根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器；所述第二业务服务器根据所述账号信息通过所述第二登录请求，使所述已登录用户的终端登录所述第二业务服务器。/n

【技术特征摘要】
1.一种登陆方法，所述方法包括：
接收第一业务服务器发送的已登录用户的终端请求登录第二业务服务器的第二登录请求和会话标识，其中，所述会话标识为响应终端用户的第一登录请求时生成的登录会话的会话标识；所述第一登录请求用于请求登录所述第一业务服务器；
根据所述第二登录请求，生成与所述会话标识对应的第二业务服务器的验证令牌；
根据所述第二业务服务器的验证令牌和所述第二业务服务器的地址生成所述第二业务服务器的重定向地址，并通过所述第一业务服务器将所述第二业务服务器的重定向地址返回至终端；
接收所述第二业务服务器发送的携带有所述第二业务服务器的验证令牌的验证请求；所述携带有所述第二业务服务器的验证令牌的验证请求在所述第二业务服务器接收到所述终端根据所述第二业务服务器的重定向地址重新发送所述第二登陆请求时生成；
当验证所述第二业务服务器的验证令牌有效时，根据所述第二业务服务器的验证令牌获取所述已登录用户的账号信息并返回至所述第二业务服务器；所述第二业务服务器根据所述账号信息通过所述第二登录请求，使所述已登录用户的终端登录所述第二业务服务器。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收用户的终端发送的请求登陆第一业务服务器的第一登陆请求和账号信息；
根据所述第一登陆请求，生成登陆会话以及所述第一业务服务器的验证令牌；
根据所述第一业务服务器的验证令牌和所述第一业务服务器的地址生成所述第一业务服务器的重定向地址，并将所述第一业务服务器的重定向地址返回至终端；
接收所述第一业务服务器发送的携带有所述第一业务服务器的验证令牌的验证请求；所述携带有所述第一业务服务器的验证令牌的验证请求在所述第一业务服务器接收到所述终端根据所述第一业务服务器的重定向地址重新发送所述第一登陆请求时生成；
当验证所述第一业务服务器的验证令牌有效时，向所述第一业务服务器返回所述账号信息；所述第一业务服务器根据所述账号信息通过所述第一登录请求，使用户的终端登录所述第一业务服务器。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收所述第一业务服务器发送的心跳检测指令；
根据所述心跳检测指令反馈心跳信号至所述第一业务服务器，所述第一业务服务器根据所述心跳信号发送已登录用户的终端请求登陆第二业务服务器的第二登陆请求和账号信息。


4.根据权利要求1的方法，其特征在于，所述根据所述第二业务服务器的验证令牌获取所述终端用户的账号信息，包括：
确定所述第二业务服务器的验证令牌对应的会话标识；
从所述会...

【专利技术属性】
技术研发人员：罗永杰，
申请(专利权)人：广州酷旅旅行社有限公司，
类型：发明
国别省市：广东;44