CN103763326A - 一种基于Memcache和Cookie的网站一站式登录方法和*** - Google Patents
一种基于Memcache和Cookie的网站一站式登录方法和*** Download PDFInfo
- Publication number
- CN103763326A CN103763326A CN201410041588.5A CN201410041588A CN103763326A CN 103763326 A CN103763326 A CN 103763326A CN 201410041588 A CN201410041588 A CN 201410041588A CN 103763326 A CN103763326 A CN 103763326A
- Authority
- CN
- China
- Prior art keywords
- memcache
- access
- cookie
- client
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于Memcache和Cookie的网站一站式登录方法和***,首先客户端发送用户登录信息到认证中心进行验证;然后认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中。本发明只要用户登录验证一次,即可访问其他数据中心的资源,而不必重新输入账号和密码,简化了用户操作;另外,访问票据保存在Memcache服务器的缓存区域中,相比将访问票据保存在数据库中,读写速度更快、***的响应时间时间更短。
Description
技术领域
本发明涉及一种基于Memcache和 Cookie的网站一站式登录方法和***。
背景技术
随着互联网和Web技术的发展带来了丰富的资讯和应用服务,但是提供服务的各网站间的认证***互相独立,用户的认证信息不能在各网站间共享,所以用户在享受便利的互联网应用时,需要记忆大量的用户名和密码,既造成了用户的不便,也存在较大的安全隐患。用户在同域名下其他站点登录,必须在其他登录入口再次输入账号和密码登录,用户登录麻烦,而且需要多个数据库来储存用户登录信息,占据了较大的存储空间,也加重登录认证***的负荷。另外,现有的登录认证***一般将用户的访问票据储存在硬盘的数据库中,当数据量庞大时,在数据库中进行读写的速度是非常慢的,显然不适用于快速高效的认证登录***中。
发明内容
本发明的目的是提供一种用户操作简便、节省存储空间、高效快速的基于Memcache和 Cookie的网站一站式登录方法和***。
本发明所述的一种基于Memcache和 Cookie的网站一站式登录方法和***包括以下步骤:
步骤(1),客户端发送用户登录信息到认证中心进行验证;
步骤(2),认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;
步骤(3),该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中。
本发明还提供了一种基于Memcache和 Cookie的网站一站式登录***,所述的***包括Memcache服务器、客户端、数据中心和认证中心,
所述Memcache服务器,用于将访问票据储存在缓存区域中;
所述客户端,用于发送访问用户登录信息和访问请求;
所述数据中心,包括资源储存模块和单点登录模块,
资源储存模块用以储存各类数据访问资源;
单点登录模块用于接收访问请求,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中;
所述认证中心,包括登录模块、票据生成模块和用户信息库,
登录模块,用以获取登录用户名和密码并将其与用户信息库信息核对,进行用户身份确认;
票据生成模块,用以生成标识此用户登录的唯一访问票据,将访问票据发送至Memcache服务器;
用户信息库,用以保存用户信息。
本发明所述的一种基于Memcache和 Cookie的网站一站式登录方法和***,当客户端需要访问数据中心受保护资源时,发送用户登录信息到认证中心,然后认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中,客户端就可依据该数据中心的Cookie中访问票据访问该数据中心的内容。用户只要在认证中心登录一次后,即可访问其他数据中心的资源,而不必重新输入账号和密码,解决了现有机制下,在不同的数据中心登录访问均需输入认证账号和密码的问题,简化了用户操作,而且只需一个用户信息库储存用户信息即可,而不需要多个数据库对用户信息进行储存,节省了储存空间,大大减轻了登录认证***的负荷。另外,访问票据保存在Memcache服务器的缓存区域中,相比将访问票据保存在硬盘的数据库中,读写速度更快、***的响应时间时间更短,一站式登录更加高效快捷。
附图说明
图1为本发明基于Memcache和 Cookie的网站一站式登录方法流程示意图;
图2为本发明实施例2网站一站式登录方法流程示意图;
图3为一种基于Memcache和 Cookie的网站一站式登录***结构示意图。
具体实施方式
如图1所示,一种基于Memcache和 Cookie的网站一站式登录方法包括以下步骤:
步骤(1),客户端发送用户登录信息到认证中心进行验证;
步骤(2),认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;
步骤(3),该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中。
其中,Memcache服务器将访问票据保存在缓存区域的hash表中,用户信息包括用户ID和登录密码。
客户端依据该数据中心的Cookie中访问票据即可访问该数据中心的内容。
另外,Memcache服务器的数量在两台以上,至少一台Memcache服务器作为主用的服务器,至少一台作为备用的服务器,认证中心生成唯一的访问票据后同时将访问票据发送到主用和备用的服务器,主用的服务器down掉时可立即切换到备用的服务器,提高稳定性。
访问票据写入客户机的数据中心的Cookie前,客户端会发送一个校验URL路径给认证中心,认证中心根据校验URL路径获取到访问票据,并与用户信息库中文本信息匹配,验证有效后才将访问票据写到客户机的数据中心的Cookie,可有效防止有人恶意篡改访问票据,造成恶意登录。
访问票据是认证中心随机生成的一串字符串,并可作加密处理,可提高认证***的安全和保密性。
客户端、数据中心、认证中心、Memcache服务器相互之间采用socket进行无阻塞通讯。
另外,访问票据存在时效,访问票据在Memcache服务器中的存在时间超过设定值时,自动失效。通过对访问票据设置时效,一方面可避免访问票据长时间占据Memcache服务器的缓存空间,另一方面可提高一站式登录的安全性。
下面已几种详见的登录情况做说明:
例1,客户端早前已登录访问过该数据中心,客户端发送访问请求,数据中心的单点登录模块接收访问请求,查询客户端是否持有数据中心的Cookie(储存在用户客户端上的数据),客户端持有数据中心的Cookie,并可提供访问票据,则客户端把访问票据发送至Memcache服务器的缓存区域中,同时允许用户访问该数据资源。另外,当客户端访问该网站下其他数据中心的资源时,其他数据中心的单点登录模块从至Memcache服务器的缓存区域获取访问票据,并把访问票据发送至客户端相应的数据中心的Cookie中,客户端依据该数据中心的Cookie的访问票据访问资源。
例2,如图2所示,客户端登录数据中心访问资源,客户端发送访问请求,数据中心的单点登录模块接收访问请求,查询客户端是否持有数据中心的Cookie(储存在用户客户端上的数据),客户端没有持有数据中心的Cookie,并不能提供访问票据,客户端的浏览器被重定向到认证中心,认证中心试图获取存储于客户端的Cookie,客户端不能提供,则客户端的浏览器重定向到认证中心的登录页面,用户在客户端输入用户信息并发送到认证中心,认证中心获取登录用户名和密码并将其与用户信息库信息核对,进行用户身份确认,若用户名和密码与用户信息库信息核对正确,则生成标识此用户登录的唯一访问票据,将访问票据发送至Memcache服务器的缓存区域中,单点登录模块再将此访问票据写到客户机的数据中心的Cookie中,用户完成登录,用户这时再发送访问请求,则可正常访问,若访问其他数据中心,其他数据中心的单点登录模块从至Memcache服务器的缓存区域获取访问票据,并把访问票据发送至客户端相应的数据中心的Cookie中,客户端依据该数据中心的Cookie的访问票据访问资源。
如图3所示,一种基于Memcache和 Cookie的网站一站式登录***,该***包括客户端、数据中心和认证中心,
所述Memcache服务器,用于将访问票据储存在缓存区域中;
所述客户端,用于发送访问用户登录信息和访问请求;
所述数据中心,包括资源储存模块和单点登录模块,
资源储存模块用以储存各类数据访问资源;
单点登录模块用于接收访问请求,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中;
所述认证中心,包括登录模块、票据生成模块和用户信息库,
登录模块,用以获取登录用户名和密码并将其与用户信息库信息核对,进行用户身份确认;
票据生成模块,用以生成标识此用户登录的唯一访问票据,将访问票据发送至Memcache服务器;
用户信息库,用以保存用户信息。
本发明所述的一种基于Memcache和 Cookie的网站一站式登录方法和***,当客户端需要访问数据中心受保护资源时,发送用户登录信息到认证中心,然后认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中,客户端就可依据该数据中心的Cookie中访问票据访问该数据中心的内容。用户只要在认证中心登录一次后,即可访问其他数据中心的资源,而不必重新输入账号和密码,解决了现有机制下,在不同的数据中心登录访问均需输入认证账号和密码的问题,简化了用户操作,而且只需一个用户信息库储存用户信息即可,而不需要多个数据库对用户信息进行储存,节省了储存空间,大大减轻了登录认证***的负荷。另外,访问票据保存在Memcache服务器的缓存区域中,相比将访问票据保存在硬盘的数据库中,读写速度更快、***的响应时间时间更短,一站式登录更加高效快捷。
Claims (9)
1.一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:所述的方法包括以下步骤,
步骤(1),客户端发送用户登录信息到认证中心进行验证;
步骤(2),认证中心生成唯一的访问票据,将访问票据发送至Memcache服务器的缓存区域中;
步骤(3),该网站任一数据中心的单点登录模块接收到客户端发送的访问请求后,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中。
2.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:Memcache服务器的数量在两台以上。
3.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:步骤(3)中,任一数据中心的单点登录模块接收到客户端发送的访问请求后,首先先对客户端对应的数据中心的Cookie中验证是否存在访问票据。
4.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:访问票据为随机生成的一串字符串。
5.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:Memcache服务器将访问票据保存在缓存区域的hash表中。
6.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:客户端、数据中心、认证中心、Memcache服务器相互之间采用socket进行通讯。
7.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:用户信息包括用户ID和登录密码。
8.根据权利要求1所述的一种基于Memcache和 Cookie的网站一站式登录方法,其特征在于:访问票据存在时效,访问票据在Memcache服务器中的存在时间超过设定值时,自动失效。
9.一种基于Memcache和 Cookie的网站一站式登录***,其特征在于:所述的***包括Memcache服务器、客户端、数据中心和认证中心,
所述Memcache服务器,用于将访问票据储存在缓存区域中;
所述客户端,用于发送访问用户登录信息和访问请求;
所述数据中心,包括资源储存模块和单点登录模块,
资源储存模块用以储存各类数据访问资源;
单点登录模块用于接收访问请求,从Memcache服务器的缓存区域中读取访问票据,将访问票据发送至客户端对应的该数据中心的Cookie中;
所述认证中心,包括登录模块、票据生成模块和用户信息库,
登录模块,用以获取登录用户名和密码并将其与用户信息库信息核对,进行用户身份确认;
票据生成模块,用以生成标识此用户登录的唯一访问票据,将访问票据发送至Memcache服务器;
用户信息库,用以保存用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410041588.5A CN103763326A (zh) | 2014-01-28 | 2014-01-28 | 一种基于Memcache和Cookie的网站一站式登录方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410041588.5A CN103763326A (zh) | 2014-01-28 | 2014-01-28 | 一种基于Memcache和Cookie的网站一站式登录方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103763326A true CN103763326A (zh) | 2014-04-30 |
Family
ID=50530486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410041588.5A Pending CN103763326A (zh) | 2014-01-28 | 2014-01-28 | 一种基于Memcache和Cookie的网站一站式登录方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103763326A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239776A (zh) * | 2014-09-23 | 2014-12-24 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN105554106A (zh) * | 2015-12-15 | 2016-05-04 | 上海仪电(集团)有限公司 | 一种memcache分布式缓存*** |
| CN106302479A (zh) * | 2016-08-18 | 2017-01-04 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及*** |
| CN106685973A (zh) * | 2016-12-30 | 2017-05-17 | 东软集团股份有限公司 | 记住登录信息的方法及装置、登录控制方法及装置 |
| CN108632241A (zh) * | 2018-03-07 | 2018-10-09 | 湖南小步科技有限公司 | 一种多应用***统一登录方法和装置 |
| CN109587147A (zh) * | 2018-12-11 | 2019-04-05 | 咪咕文化科技有限公司 | 一种单点登录***、方法、服务器及存储介质 |
| CN109600342A (zh) * | 2017-09-30 | 2019-04-09 | 广东亿迅科技有限公司 | 基于单点技术的统一认证方法及装置 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及*** |
| CN114338057A (zh) * | 2020-09-27 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
| CN116208378A (zh) * | 2023-01-03 | 2023-06-02 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
-
2014
- 2014-01-28 CN CN201410041588.5A patent/CN103763326A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239776A (zh) * | 2014-09-23 | 2014-12-24 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN104239776B (zh) * | 2014-09-23 | 2018-04-20 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN105554106A (zh) * | 2015-12-15 | 2016-05-04 | 上海仪电(集团)有限公司 | 一种memcache分布式缓存*** |
| CN106302479A (zh) * | 2016-08-18 | 2017-01-04 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及*** |
| CN106302479B (zh) * | 2016-08-18 | 2019-03-05 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及*** |
| CN106685973A (zh) * | 2016-12-30 | 2017-05-17 | 东软集团股份有限公司 | 记住登录信息的方法及装置、登录控制方法及装置 |
| CN106685973B (zh) * | 2016-12-30 | 2019-09-20 | 东软集团股份有限公司 | 记住登录信息的方法及装置、登录控制方法及装置 |
| CN109600342A (zh) * | 2017-09-30 | 2019-04-09 | 广东亿迅科技有限公司 | 基于单点技术的统一认证方法及装置 |
| CN109600342B (zh) * | 2017-09-30 | 2021-12-24 | 广东亿迅科技有限公司 | 基于单点技术的统一认证方法及装置 |
| CN108632241A (zh) * | 2018-03-07 | 2018-10-09 | 湖南小步科技有限公司 | 一种多应用***统一登录方法和装置 |
| CN108632241B (zh) * | 2018-03-07 | 2021-05-25 | 湖南小步科技有限公司 | 一种多应用***统一登录方法和装置 |
| CN109587147A (zh) * | 2018-12-11 | 2019-04-05 | 咪咕文化科技有限公司 | 一种单点登录***、方法、服务器及存储介质 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及*** |
| CN114338057A (zh) * | 2020-09-27 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
| CN114338057B (zh) * | 2020-09-27 | 2023-09-08 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
| CN116208378A (zh) * | 2023-01-03 | 2023-06-02 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
| CN116208378B (zh) * | 2023-01-03 | 2023-11-24 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103763326A (zh) | 一种基于Memcache和Cookie的网站一站式登录方法和*** | |
| US10554655B2 (en) | Method and system for verifying an account operation | |
| US9491155B1 (en) | Account generation based on external credentials | |
| US10097539B2 (en) | Authentication on a computing device | |
| US9602484B2 (en) | Online user account login method and a server system implementing the method | |
| US8925053B1 (en) | Internet-accessible service for dynamic authentication and continuous assertion of trust level in identities | |
| US20160004855A1 (en) | Login using two-dimensional code | |
| US8590017B2 (en) | Partial authentication for access to incremental data | |
| US10594685B2 (en) | User selected key authentication | |
| US11941103B2 (en) | Multidevice user authentication in group-based communication systems | |
| CN103455965A (zh) | 一种基于验证图片的验证方法、装置及服务器 | |
| US10652332B2 (en) | System, method, and apparatuses for dynamic authorization | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN102801713A (zh) | 网站登录方法、***和访问管理平台 | |
| CN102143131A (zh) | 用户注销方法及认证服务器 | |
| US9621349B2 (en) | Apparatus, method and computer-readable medium for user authentication | |
| CN107451459A (zh) | 使用图片验证码进行验证的方法和装置 | |
| CN101917438A (zh) | 在网络通信***中访问控制方法和*** | |
| CN104065674A (zh) | 终端设备以及信息处理方法 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| US20230164131A1 (en) | Accessing cloud data providers with user-impersonation | |
| US9830436B1 (en) | Managing authenticated user access to public content | |
| TWI525468B (zh) | 帳號的兩次驗證登入的加強保護方法 | |
| KR20150104667A (ko) | 인증 방법 | |
| CN110945503A (zh) | 用户认证服务提供方法、网页服务器及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140430 |