CN108040065B - 网页跳转后的免登录方法、装置、计算机设备和存储介质 - Google Patents
网页跳转后的免登录方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN108040065B CN108040065B CN201711407951.0A CN201711407951A CN108040065B CN 108040065 B CN108040065 B CN 108040065B CN 201711407951 A CN201711407951 A CN 201711407951A CN 108040065 B CN108040065 B CN 108040065B
- Authority
- CN
- China
- Prior art keywords
- webpage
- user identity
- jump
- identity code
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种网页跳转后的免登录方法、装置、计算机设备和存储介质。该网页跳转后的免登录方法,包括:接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起;解析网页跳转请求,获得用户身份密文;解密用户身份密文,获得用户身份码;根据用户身份码生成会话控制对象;与网页跳转请求匹配的用户端建立连接;通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同;接收用户端发送的待验证用户身份码;通过会话控制对象校验用户身份码和待验证用户身份码;当校验通过时,则登录跳转后的网页。该网页跳转后的免登录方法,通过模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
Description
技术领域
本发明涉及网页登录领域,特别是涉及一种网页跳转后的免登录方法、装置、计算机设备和计算机可读存储介质。
背景技术
目前,很多网页对游客账户(Tourist account)仅仅提供最低的操作权限,只有在用户端登录后,才会进一步提升操作权限。而综合性的网站通常会拥有很多的服务项目,为了区分这些服务项目的网页,通常采用相同的一级域名下不同的二级域名进行区分。例如两个二级域名cfb.pingan.com和baoxian.pingan.com的一级域名都是pingan.com。因此在用户端登录成功后,采用cookie(身份识别信息文件)来记录用户端的待验证用户身份码,从而可以实现不同域名的网页跳转后,用户端仍可以免登录而处于登录状态。
但是传统技术的方案仅仅对一级域名相同的网页可以实现免登录,在一级域名不同时,就无法实现。例如sales.pa18.com的一级域名是pa18.com,就无法在从baoxian.pingan.com跳转至sales.pa18.com后,实现用户端免登录。而反复的跳转网页都需要用户端进行常规方式的登录验证,会花费很多时间,导致效率很低。
发明内容
基于此,有必要针对花费很多时间,导致效率很低问题,提供一种网页跳转后的免登录方法、装置、计算机设备和计算机可读存储介质。
一种网页跳转后的免登录方法,所述方法包括:
接收网页跳转请求;所述网页跳转请求由跳转前的网页对应的服务器发起;
解析所述网页跳转请求,获得用户身份密文;
解密所述用户身份密文,获得用户身份码;
根据所述用户身份码生成会话控制对象;
与所述网页跳转请求匹配的用户端建立连接;
通过所述连接向所述用户端提供跳转后的网页;所述跳转后的网页与所述跳转前的网页间的一级域名不同;
接收所述用户端发送的待验证用户身份码;
通过所述会话控制对象校验所述用户身份码和所述待验证用户身份码;
当校验通过时,则登录跳转后的网页。
在一个实施例中,所述解密所述用户身份密文,获得用户身份码,包括:
使用第一公钥解密所述用户身份密文,获得明文信息;
根据所述明文信息中的传递参数获取用户身份码。
在一个实施例中,所述方法还包括:
根据所述明文信息中的传递参数获取签名信息和时间戳;
校验所述签名信息和时间戳,得到校验结果;
将所述校验结果写入校验日志;
在所述校验结果表示校验通过时,则执行所述根据所述用户身份码生成会话控制对象的步骤。
在一个实施例中,所述校验所述签名信息和时间戳,得到校验结果,包括:
校验所述时间戳是否出现在校验日志中;若否,则
使用第二公钥解密所述签名信息,得到摘要信息;
使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;
在所述摘要信息和所述校验密文一致时,得到表示校验通过的校验结果。
在一个实施例中,所述与所述网页跳转请求匹配的用户端建立连接之后,所述方法还包括:
根据所述网页跳转请求,获取相应的页面文件;
向所述用户端发送获取的页面文件。
在一个实施例中,所述用户端运行有页面引擎和浏览器;所述方法还包括:
向所述页面引擎发送所述页面文件;
在所述页面引擎解析所述页面文件得到页面元素后,由所述页面引擎发送所述页面元素至所述浏览器,使得所述浏览器根据所述页面引擎发送的页面元素,从所述跳转前的网页跳转至所述网页跳转请求所指向的网页。
在一个实施例中,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
一种网页跳转后的免登录装置,所述装置包括:
接收模块,用于接收网页跳转请求;所述网页跳转请求由跳转前的网页对应的服务器发起;
解析模块,用于解析所述网页跳转请求,获得用户身份密文;
解密模块,用于解密所述用户身份密文,获得用户身份码;
对象生成模块,用于根据所述用户身份码生成会话控制对象;
连接建立模块,用于与所述网页跳转请求匹配的用户端建立连接;
网页提供模块,用于通过所述连接向所述用户端提供跳转后的网页;所述跳转后的网页与所述跳转前的网页间的一级域名不同;
接收模块,还用于接收所述用户端发送的待验证用户身份码;
身份码校验模块,用于通过所述会话控制对象校验所述用户身份码和所述待验证用户身份码;当校验通过时,则登录跳转后的网页。
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上任一项所述方法的步骤。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上任一项所述方法的步骤。
上述网页跳转后的免登录方法、装置、计算机设备和计算机可读存储介质,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
附图说明
图1为一个实施例中网页跳转后的免登录方法的应用环境图;
图2为一个实施例中网页跳转后的免登录方法的流程示意图;
图3为一个实施例中用户端与服务器之间传输数据的示意图;
图4为另一个实施例中网页跳转后的免登录方法的流程示意图;
图5为一个实施例中网页跳转后的免登录装置的结构示意图;
图6为另一个实施例中网页跳转后的免登录装置的结构示意图;
图7为一个实施例中网页跳转后的免登录装置的结构示意图;
图8为另一个实施例中网页跳转后的免登录装置的结构示意图;
图9为一个实施例中网页跳转后的免登录装置的结构示意图;
图10为一个实施例中计算机设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为一个实施例中网页跳转后的免登录方法的应用环境图。参照图1,该网页跳转后的免登录方法应用于网页跳转后的免登录***。该网页跳转后的免登录***包括终端110、服务器120和服务器130。终端110、服务器120和服务器130通过网络连接。终端110具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120和服务器130可以用独立的服务器或者是多个服务器组成的服务器集群来实现。具体地,用户端运行在终端110上,服务器120是跳转前的网页对应的服务器,服务器130是跳转后网页对应的服务器。
如图2所示,在一个实施例中,提供了一种网页跳转后的免登录方法。本实施例主要以该方法应用于上述图1中的服务器130来举例说明。参照图2,该网页跳转后的免登录方法具体包括如下步骤:
S202,接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起。
其中,网页跳转请求是请求跳转到其它网页的请求信息。网页跳转是从当前的网页转移到另一个网页。跳转前的网页是当前的网页。具体地,参照图1,服务器130接收服务器120发起的网页跳转请求,服务器120是跳转前的网页对应的服务器。
在一个实施例中,终端110触发当前的网页上的网页跳转链接,向服务器120发送第一网页跳转请求。服务器120解析第一网页跳转请求,获取第一网页跳转请求指向的待跳转网页的网址,根据获取的网址生成第二网页跳转请求,并向待跳转网页相应的服务器130发送第二网页跳转请求。服务器130在接收到第二网页跳转请求后,根据第二网页跳转请求与终端110建立连接。
其中,终端110触发当前的网页上的网页跳转链接,具体可以是通过输入装置,如鼠标、触摸屏或键盘等触发当前的网页上的网页跳转链接,也可以是通过终端上的定时器定时触发当前的网页上的网页跳转链接,还可以是通过网络接口接收到网页跳转链接。
在一个实施例中,终端110触发当前的网页上的网页跳转链接,向服务器120发送第一网页跳转请求。服务器120解析第一网页跳转请求,根据第一网页跳转请求获取待跳转的网页相应的网页文件,将获取的网页文件直接反馈回终端110,使得终端110在接收到网页文件后进行网页跳转。
S204,解析网页跳转请求,获得用户身份密文。
其中,用户身份密文是记录用户身份的密文。用户身份密文具体附加在网页跳转请求中网址的后面,网页跳转请求中的网址是待跳转的网页相应的网址。
S206,解密用户身份密文,获得用户身份码。
其中,用户身份码是标识用户身份的字符串。用户身份码具体是在会话控制对象中标识用户端身份的ID(identification,身份标识号),可以是session ID,会话控制对象在会话结束后注销当前的用户身份码。
在一个实施例中,服务器130在服务器120建立连接后,从服务器120发送的网页跳转请求中获取用户身份密文,并解密用户身份密文,获得用户身份码。在服务器130获得用户身份码后,向服务器120反馈维持会话的请求,以保持获得的用户身份码有效。
S208,根据用户身份码生成会话控制对象。
其中,会话控制对象是控制会话的对象。会话是用户端与服务器交互的状态,会话具体可以是session。会话控制对象具体存储用户会话所需的属性及配置信息,会话控制对象还用于保持会话的状态及注销会话。根据用户身份码生成会话控制对象,具体可以是将用户身份码填入未存储有信息的会话控制对象中。
在一个实施例中,服务器130创建虚拟客户端,并与虚拟用户端保持交互,以生成会话控制对象。在生成会话控制对象后,服务器130将从用户身份密文中获取的用户身份码写入会话控制对象中,并将用户身份码发送至虚拟用户端,以维持与虚拟客户端当前的会话。
S210,与网页跳转请求匹配的用户端建立连接。
其中,用户端是显示网页的计算机程序。用户端具体运行在终端上,可以是独立的浏览器,也可以是内嵌浏览器插件的计算机程序,还可以是文件管理器。网页跳转请求匹配的用户端具体是与跳转前网页的服务器连接、且触发跳转前网页的服务器发送网页跳转请求的用户端。与网页跳转请求匹配的用户端建立连接,具体可以是待跳转网页的服务器与网页跳转请求匹配的用户端建立TCP(Transmission Control Protocol,传输控制协议)连接。
在一个实施例中,终端110上的用户端触发了网页上的网页跳转链接后,向跳转前网页相应的服务器120发送第一网页跳转请求。服务器120根据第一网页跳转请求生成第二网页跳转请求,并向用户端反馈第二网页跳转请求指向的服务器130相应的IP(InternetProtocol,互联网协议)地址。用户端在接收到服务器130相应的地址后,向服务器130发起连接请求,以与服务器130建立连接。
在一个实施例中,终端110上的用户端获得服务器130的IP地址后,生成TCP报文,将TCP报文中的标志位SYN置为1,随机产生一个值seq=J,并将该TCP报文发送给服务器130,用户端进入SYN_SENT(连接请求)状态,等待服务器130确认。服务器130收到TCP报文后由标志位SYN=1知道用户端请求建立连接,服务器130将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该TCP报文发送给用户端以确认连接请求,服务器130进入SYN_RCVD(连接接受)状态。用户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该TCP报文发送给服务器130,服务器130检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,用户端和服务器130进入ESTABLISHED(连接成功)状态,随后用户端与服务器130之间开始传输数据。其中,报文是一种数据包,seq是序号,ack是确认序号,SYN表示发起一个新连接,ACK表示确认序号有效。
S212,通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同。
其中,一级域名中只含有一个“.”,且“.”左边要有内容字段。例如pingan.com是一级域名。
在一个实施例中,终端110上的用户端与服务器130建立TCP连接后,用户端向服务器130发送HTTP(HyperText Transfer Protocol,超文本传输协议)请求,服务器130检测到HTTP请求指向的网页与网页跳转请求指向的网页一致时,则向用户端发回相应的HTML(HyperText Markup Language,超文本标记语言)响应。用户端接收到HTML响应后,从当前的网页跳转到HTML响应相应的网页。
S214,接收用户端发送的待验证用户身份码。
其中,待验证用户身份码是验证用户端的身份的字符串。待验证用户身份码具体存储在用户端本地的信息存储文本中,信息存储文件具体可以是cookie。
在一个实施例中,终端110上的用户端在接收到服务器130发送的HTML响应的同时,持续发送HTTP请求,并在HTTP请求中传递存储在用户端本地的待验证用户身份码。
S216,通过会话控制对象校验用户身份码和待验证用户身份码。
其中,通过会话控制对象校验用户身份码和待验证用户身份码,具体可以是验证会话控制对象中的用户身份码与待验证用户身份码是否一致。
在一个实施例中,终端110上的用户端在向服务器130发送的HTTP请求中传递存储在用户端本地的待验证用户身份码。服务器130在接收到待验证用户身份码后,根据会话控制对象中存储的用户身份码校验待验证用户身份码。若校验通过,则重新选取HTML文件,向用户端返回重新选取的HTML文件。用户端根据接收到的HTML文件,在从当前的网页跳转后,跳转后的网页状态为已登录。
在一个实施例中,终端110上的用户端根据服务器130返回的HTML文件从当前的网页跳转,跳转后网页的状态显示为未登录。则用户端继续发送HTTP请求,并在HTTP请求中传递存储在用户端本地的用户身份码。在服务器130校验用户端发送的用户身份码通过时,向用户端重新反馈HTML文件。用户端根据重新反馈的HTML文件,再次跳转,且再次跳转后的网页的状态显示为已登录。
S218,当校验通过时,则登录跳转后的网页。
本实施例中,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
在一个实施例中,步骤S206包括:使用第一公钥解密用户身份密文,获得明文信息;根据明文信息中的传递参数获取用户身份码。
其中,第一公钥是解密用户身份密文的密钥。第一公钥具体可以是对称性加密算法的密钥,例如AES(Advanced Encryption Standard,高级加密标准)、DES(DataEncryption Standard,数据加密标准)和TDEA(Triple Data Encryption Algorithm,三重数据加密算法)等,也可以是非对称性加密算法的密钥,例如RSA(Rivest,Shamir,Adleman)、DSA(Digital Signature Algorithm,数字签名算法)和ECC(Elliptic CurvesCryptography,椭圆曲线密码编码学)等。明文信息是没有加密的信息。传递参数是在明文信息中传递用户身份码的参数。
在一个实施例中,服务器120将用户身份码和传递参数使用第一私钥加密,得到的用户身份密文添加在网页跳转请求中,将添加用户身份密文的网页跳转请求发送至服务器130。服务器130接收到网页跳转请求后,根据与第一私钥构成密钥对的第一公钥,解密网页跳转请求中的用户身份密文,获得明文信息,并根据明文信息中的传递参数获取用户身份码。
本实施例中,用户身份密文需要通过第一公钥解密才能得到明文信息,可以保障用户身份码的安全性。而通过传递参数从明文信息中获取用户身份码,可以保证用户身份码的准确。
在一个实施例中,该方法还包括:根据明文信息中的传递参数获取签名信息和时间戳;校验签名信息和时间戳,得到校验结果;将校验结果写入校验日志;在校验结果表示校验通过时,则执行根据用户身份码生成会话控制对象的步骤。
其中,签名信息是用户身份码的数字签名。签名信息具体用于验证用户身份码的真假。时间戳是验证时间的信息。时间戳具体用于验证生成签名信息的时间。
在一个实施例中,服务器120根据用户身份码生成签名信息,并在生成签名信息的时候生成相应的时间戳,将签名信息、用户身份码、时间戳和传递参数加密生成用户身份密文,添加在网页跳转请求中发送至服务器130。服务器130在根据网页跳转请求获取明文信息后,通过明文信息中的传递参数获取签名信息和时间戳。在校验签名信息和时间戳得到的校验结果表示校验通过时,服务器130根据获取的用户身份码生成会话控制对象。
本实施例中,通过校验明文信息中的签名信息和时间戳,来筛选网页跳转请求中的用户身份码,以提高用户身份码的有效性和安全性。
在一个实施例中,校验签名信息和时间戳,得到校验结果,包括:校验时间戳是否出现在校验日志中;若否,则使用第二公钥解密签名信息,得到摘要信息;使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;在摘要信息和校验密文一致时,得到表示校验通过的校验结果。
其中,第二公钥是解密签名信息的密钥。第二公钥相应的加密算法可以与第一公钥相应的加密算法一致,也可以不一致。哈希算法是根据哈希函数进行加密的算法。哈希算法具体是加密用户身份码和传递参数的不可逆加密算法。哈希算法具体可以是MD5(Message Digest Algorithm 5,信息摘要算法第五版)、SHA1(Secure Hash Algorithm,安全哈希算法)和HMAC(Hash-based Message Authentication Code,哈希运算消息认证码)等。
在一个实施例中,服务器120通过哈希算法加密身份码和传递参数,得到摘要信息。再将摘要信息通过与第二公钥构成密钥对的第二私钥加密,得到签名信息,并将签名信息添加在网页跳转请求中,发送至服务器130。服务器130解密接收到的网页跳转请求,得到签名信息,再根据第二公钥解密签名信息,得到摘要信息。服务器130将解密接收到的网页跳转请求得到的用户身份码和传递参数通过预存的哈希算法加密,得到校验密文,并对比校验密文与摘要信息是否一致。若一致,则得到表示校验通过的校验结果。
本实施例中,通过解密签名信息得到摘要信息,以及通过加密用户身份码和传递参数得到校验密文,在摘要信息和校验密文一致时,得到表示校验通过的校验结果,可以进一步提高用户身份码的安全性。
在一个实施例中,步骤S210之后,该方法还包括:根据网页跳转请求,获取相应的页面文件;向用户端发送获取的页面文件。
在一个实施例中,服务器130在与终端110上的用户端建立连接之前,根据网页跳转请求,预先获取相应的页面文件。服务器130在与用户端建立连接后,直接将预先获取的页面文件发送至用户端。
本实施例中,通过根据网页跳转请求获取相应的页面文件,从而可以向用户端发送准确的页面文件。
在一个实施例中,用户端运行有页面引擎和浏览器;该方法还包括:向页面引擎发送页面文件;在页面引擎解析页面文件得到页面元素后,由页面引擎发送页面元素至浏览器,使得浏览器根据页面引擎发送的页面元素,从跳转前的网页跳转至网页跳转请求所指向的网页。
其中,页面引擎是解析页面文件的引擎。页面引擎具体可以是AJAX(AsynchronousJavascript And Extensible Markup Language,异步JAVA脚本语言和标准通用标记语言)引擎。浏览器是显示页面的计算机程序。
如图3所示,在一个实施例中,服务器310与用户端300建立连接,用户端上的用户界面302与服务器310传输数据前,先在页面引擎304进行中转。若页面引擎304检测到用户界面302请求传输的数据部分预存在用户端300本地,则从本地调用相应的数据,反馈给用户界面302,使得用户界面302根据获取的数据跳转页面。
本实施例中,通过页面引擎解析页面文件,将解析页面文件得到的页面元素发送至浏览器,使得浏览器能够根据页面元素从跳转前的网页跳转至网页跳转请求所指向的网页,提升浏览器跳转的速度。
在一个实施例中,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
其中,同步数据具体是跳转前的网页对应的服务器与跳转后的网页对应的服务器同步各自数据库中的数据,例如用户端的用户名和用户密码等,具体地,同步数据后,仅在跳转前的网页对应的服务器注册的用户端,也可以在跳转后的网页对应的服务器登录。
本实施例中,通过同步跳转前的网页对应的服务器与跳转后的网页对应的服务器的数据,可以使得用户端可以在其中一个服务器注册,而在另一个服务器页能够登录,从而可以实现网页跳转后的免登录。
图4为一个实施例中网页跳转后的免登录方法的流程示意图。该方法具体包括以下步骤:
S402,接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起。
S404,解析网页跳转请求,获得用户身份密文。
S406,使用第一公钥解密用户身份密文,获得明文信息。
S408,根据明文信息中的传递参数获取用户身份码、签名信息和时间戳。
S410,校验时间戳是否出现在校验日志中。
若是,则执行步骤S412。若否,则则执行步骤S414。
S412,生成并反馈警报信息。
S414,使用第二公钥解密签名信息,得到摘要信息。
S416,使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文。
S418,在摘要信息和校验密文一致时,得到表示校验通过的校验结果。
若在摘要信息和校验密文不一致时,则执行执行步骤S412。
S420,将校验结果写入校验日志。
S422,根据用户身份码生成会话控制对象。
S424,与网页跳转请求匹配的用户端建立连接。
S426,根据网页跳转请求,获取相应的页面文件。
S428,通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同。
S430,接收用户端发送的待验证用户身份码。
S432,通过会话控制对象校验用户身份码和待验证用户身份码。
S434,当校验通过时,则登录跳转后的网页。
上述网页跳转后的免登录方法,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
应该理解的是,虽然图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
图5为一种网页跳转后的免登录装置500的结构示意图,该装置包括:接收模块502、解析模块504、解密模块506、对象生成模块508、连接建立模块510、网页提供模块512和身份码校验模块514。
接收模块502,用于接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起。
解析模块504,用于解析网页跳转请求,获得用户身份密文。
解密模块506,用于解密用户身份密文,获得用户身份码。
对象生成模块508,用于根据用户身份码生成会话控制对象。
连接建立模块510,用于与网页跳转请求匹配的用户端建立连接。
网页提供模块512,用于通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同。
接收模块502,还用于接收用户端发送的待验证用户身份码.
身份码校验模块514,用于通过会话控制对象校验用户身份码和待验证用户身份码;当校验通过时,则登录跳转后的网页。
上述网页跳转后的免登录装置500,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
在一个实施例中,上述解密模块506,还用于使用第一公钥解密用户身份密文,获得明文信息;如图6所示,上述网页跳转后的免登录装置500还包括:传参解析模块516,用于根据明文信息中的传递参数获取用户身份码。
在一个实施例中,上述传参解析模块516,还用于根据明文信息中的传递参数获取签名信息和时间戳;如图7所示,上述网页跳转后的免登录装置500还包括:校验模块518,用于校验签名信息和时间戳,得到校验结果;日志写入模块520,用于将校验结果写入校验日志;上述对象生成模块508,还用于在校验结果表示校验通过时,则执行根据用户身份码生成会话控制对象的步骤。
在一个实施例中,上述校验模块518,还用于校验时间戳是否出现在校验日志中;上述解密模块506,还用于在校验得到时间戳未出现在校验日志中时,则使用第二公钥解密签名信息,得到摘要信息;如图8所示,上述网页跳转后的免登录装置500还包括:加密模块522,用于使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;上述校验模块518,还用于在摘要信息和校验密文一致时,得到表示校验通过的校验结果。
如图9所示,在一个实施例中,上述网页跳转后的免登录装置500还包括:页面文件获取模块524,用于根据网页跳转请求,获取相应的页面文件;上述网页提供模块512,还用于向用户端发送获取的页面文件。
在一个实施例中,用户端运行有页面引擎和浏览器;上述网页提供模块512,还用于向页面引擎发送页面文件;在页面引擎解析页面文件得到页面元素后,由页面引擎发送页面元素至浏览器,使得浏览器根据页面引擎发送的页面元素,从跳转前的网页跳转至网页跳转请求所指向的网页。
在一个实施例中,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如下方法的步骤:接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起;解析网页跳转请求,获得用户身份密文;解密用户身份密文,获得用户身份码;根据用户身份码生成会话控制对象;与网页跳转请求匹配的用户端建立连接;通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同;接收用户端发送的待验证用户身份码;通过会话控制对象校验用户身份码和待验证用户身份码;当校验通过时,则登录跳转后的网页。
上述计算机可读存储介质,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
在一个实施例中,处理器执行解密用户身份密文,获得用户身份码的步骤,包括以下方法的步骤:使用第一公钥解密用户身份密文,获得明文信息;根据明文信息中的传递参数获取用户身份码。
在一个实施例中,计算机程序被处理器执行时,还使得处理器执行如下方法的步骤:根据明文信息中的传递参数获取签名信息和时间戳;校验签名信息和时间戳,得到校验结果;将校验结果写入校验日志;在校验结果表示校验通过时,则执行根据用户身份码生成会话控制对象的步骤。
在一个实施例中,处理器执行校验签名信息和时间戳,得到校验结果的步骤,包括以下方法的步骤:校验时间戳是否出现在校验日志中;若否,则使用第二公钥解密签名信息,得到摘要信息;使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;在摘要信息和校验密文一致时,得到表示校验通过的校验结果。
在一个实施例中,处理器执行与网页跳转请求匹配的用户端建立连接的步骤之后,处理器还执行如下方法的步骤:根据网页跳转请求,获取相应的页面文件;向用户端发送获取的页面文件。
在一个实施例中,用户端运行有页面引擎和浏览器;计算机程序被处理器执行时,还使得处理器执行如下方法的步骤:向页面引擎发送页面文件;在页面引擎解析页面文件得到页面元素后,由页面引擎发送页面元素至浏览器,使得浏览器根据页面引擎发送的页面元素,从跳转前的网页跳转至网页跳转请求所指向的网页。
在一个实施例中,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,也可以是移动终端。当该计算机设备为服务器时,其内部结构图可以如图10所示。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网页跳转后的免登录方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的网页跳转后的免登录装置可以实现为一种计算机程序的形式,计算机程序可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该网页跳转后的免登录装置的各个程序模块,比如,图5所示的接收模块502、解析模块504、解密模块506、对象生成模块508、连接建立模块510、网页提供模块512和身份码校验模块514。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的网页跳转后的免登录方法中的步骤。
一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如下方法的步骤:接收网页跳转请求;网页跳转请求由跳转前的网页对应的服务器发起;解析网页跳转请求,获得用户身份密文;解密用户身份密文,获得用户身份码;根据用户身份码生成会话控制对象;与网页跳转请求匹配的用户端建立连接;通过连接向用户端提供跳转后的网页;跳转后的网页与跳转前的网页间的一级域名不同;接收用户端发送的待验证用户身份码;通过会话控制对象校验用户身份码和待验证用户身份码;当校验通过时,则登录跳转后的网页。
上述计算机设备,通过在接收到由跳转网页的服务器发送的网页跳转请求后,解析网页跳转请求,得到用户身份密文,而且解密用户身份密文,可以获取用户身份码,从而可以根据用户身份码生成会话控制对象,进而可以使用会话控制对象校验用户端是否登录。在与网页跳转请求匹配的用户端建立连接后,接收用户端发送的待验证用户身份码,在通过会话控制对象校验该待验证用户身份码通过时,生成表示登录成功的信息,从而可以模拟用户端登录,实现了网页跳转后的免登录,进而提高效率。
在一个实施例中,处理器执行解密用户身份密文,获得用户身份码的步骤,包括以下方法的步骤:使用第一公钥解密用户身份密文,获得明文信息;根据明文信息中的传递参数获取用户身份码。
在一个实施例中,计算机程序被处理器执行时,还使得处理器执行如下方法的步骤:根据明文信息中的传递参数获取签名信息和时间戳;校验签名信息和时间戳,得到校验结果;将校验结果写入校验日志;在校验结果表示校验通过时,则执行根据用户身份码生成会话控制对象的步骤。
在一个实施例中,处理器执行校验签名信息和时间戳,得到校验结果的步骤,包括以下方法的步骤:校验时间戳是否出现在校验日志中;若否,则使用第二公钥解密签名信息,得到摘要信息;使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;在摘要信息和校验密文一致时,得到表示校验通过的校验结果。
在一个实施例中,处理器执行与网页跳转请求匹配的用户端建立连接的步骤之后,处理器还执行如下方法的步骤:根据网页跳转请求,获取相应的页面文件;向用户端发送获取的页面文件。
在一个实施例中,用户端运行有页面引擎和浏览器;计算机程序被处理器执行时,还使得处理器执行如下方法的步骤:向页面引擎发送页面文件;在页面引擎解析页面文件得到页面元素后,由页面引擎发送页面元素至浏览器,使得浏览器根据页面引擎发送的页面元素,从跳转前的网页跳转至网页跳转请求所指向的网页。
在一个实施例中,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性存储器。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网页跳转后的免登录方法,所述方法包括:
接收网页跳转请求;所述网页跳转请求由跳转前的网页对应的服务器发起;
解析所述网页跳转请求,获得用户身份密文;
解密所述用户身份密文,获得用户身份码;
根据所述用户身份码生成会话控制对象;
与所述网页跳转请求匹配的用户端建立连接;
通过所述连接向所述用户端提供跳转后的网页;所述跳转后的网页与所述跳转前的网页间的一级域名不同;
接收所述用户端发送的待验证用户身份码;
通过所述会话控制对象校验所述用户身份码和所述待验证用户身份码;
当校验通过时,则登录跳转后的网页;
所述根据所述用户身份码生成会话控制对象包括:
将用户身份码填入未存储有信息的会话控制对象中。
2.根据权利要求1所述的方法,其特征在于,所述解密所述用户身份密文,获得用户身份码,包括:
使用第一公钥解密所述用户身份密文,获得明文信息;
根据所述明文信息中的传递参数获取用户身份码。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述明文信息中的传递参数获取签名信息和时间戳;
校验所述签名信息和时间戳,得到校验结果;
将所述校验结果写入校验日志;
在所述校验结果表示校验通过时,则执行所述根据所述用户身份码生成会话控制对象的步骤。
4.根据权利要求3所述的方法,其特征在于,所述校验所述签名信息和时间戳,得到校验结果,包括:
校验所述时间戳是否出现在校验日志中;若否,则
使用第二公钥解密所述签名信息,得到摘要信息;
使用哈希算法加密明文信息中的用户身份码和传递参数,得到校验密文;
在所述摘要信息和所述校验密文一致时,得到表示校验通过的校验结果。
5.根据权利要求1所述的方法,其特征在于,所述与所述网页跳转请求匹配的用户端建立连接之后,所述方法还包括:
根据所述网页跳转请求,获取相应的页面文件;
向所述用户端发送获取的页面文件。
6.根据权利要求5所述的方法,其特征在于,所述用户端运行有页面引擎和浏览器;所述方法还包括:
向所述页面引擎发送所述页面文件;
在所述页面引擎解析所述页面文件得到页面元素后,由所述页面引擎发送所述页面元素至所述浏览器,使得所述浏览器根据所述页面引擎发送的页面元素,从所述跳转前的网页跳转至所述网页跳转请求所指向的网页。
7.根据权利要求1至6中任一项所述的方法,其特征在于,跳转前的网页对应的服务器与跳转后的网页对应的服务器定时同步数据。
8.一种网页跳转后的免登录装置,其特征在于,所述装置包括:
接收模块,用于接收网页跳转请求;所述网页跳转请求由跳转前的网页对应的服务器发起;
解析模块,用于解析所述网页跳转请求,获得用户身份密文;
解密模块,用于解密所述用户身份密文,获得用户身份码;
对象生成模块,用于根据所述用户身份码生成会话控制对象;
连接建立模块,用于与所述网页跳转请求匹配的用户端建立连接;
网页提供模块,用于通过所述连接向所述用户端提供跳转后的网页;所述跳转后的网页与所述跳转前的网页间的一级域名不同;
所述接收模块,还用于接收所述用户端发送的待验证用户身份码;
身份码校验模块,用于通过所述会话控制对象校验所述用户身份码和所述待验证用户身份码;当校验通过时,则登录跳转后的网页;
所述对象生成模块还用于将用户身份码填入未存储有信息的会话控制对象中。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711407951.0A CN108040065B (zh) | 2017-12-22 | 2017-12-22 | 网页跳转后的免登录方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711407951.0A CN108040065B (zh) | 2017-12-22 | 2017-12-22 | 网页跳转后的免登录方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108040065A CN108040065A (zh) | 2018-05-15 |
| CN108040065B true CN108040065B (zh) | 2021-02-19 |
Family
ID=62100816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711407951.0A Active CN108040065B (zh) | 2017-12-22 | 2017-12-22 | 网页跳转后的免登录方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108040065B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110347457A (zh) * | 2019-05-31 | 2019-10-18 | 深圳壹账通智能科技有限公司 | 页面跳转方法、装置、存储介质及计算机设备 |
| CN111046314A (zh) * | 2019-11-29 | 2020-04-21 | 贝壳技术有限公司 | 一种报表查看方法、装置、电子设备和存储介质 |
| CN111181977B (zh) * | 2019-12-31 | 2021-06-04 | 瑞庭网络技术(上海)有限公司 | 一种登录方法、装置、电子设备及介质 |
| CN111683146B (zh) * | 2020-06-08 | 2022-11-11 | 北京明略昭辉科技有限公司 | 跳转指令的处理方法、装置和电子设备 |
| CN112003847B (zh) * | 2020-08-14 | 2023-07-18 | 苏州浪潮智能科技有限公司 | 一种前端权限访问的方法和设备 |
| CN112199622A (zh) * | 2020-09-29 | 2021-01-08 | 平安普惠企业管理有限公司 | 页面跳转方法、***及存储介质 |
| CN111931088B (zh) * | 2020-10-13 | 2021-01-26 | 北京拓课网络科技有限公司 | 一种网页链接处理方法、装置和电子设备 |
| CN112583602B (zh) * | 2020-12-08 | 2022-10-28 | 数字广东网络建设有限公司 | 信息码数据传输方法、装置、***、计算机设备和介质 |
| CN113434234B (zh) * | 2021-06-29 | 2023-06-09 | 青岛海尔科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及处理器 |
| CN115706670A (zh) * | 2021-08-10 | 2023-02-17 | 中国联合网络通信集团有限公司 | 身份验证方法及设备 |
| CN114285815B (zh) * | 2021-12-21 | 2024-05-14 | 中国农业银行股份有限公司 | 应用跳转方法和应用跳转装置 |
| CN115037545A (zh) * | 2022-06-14 | 2022-09-09 | 江苏银承网络科技股份有限公司 | 一种免密授权登陆网站的方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683361A (zh) * | 2015-03-30 | 2015-06-03 | 郑州悉知信息技术有限公司 | 一种网站会话存储方法、网站访问方法及装置 |
| CN105897746A (zh) * | 2016-05-26 | 2016-08-24 | 深圳市金立通信设备有限公司 | 一种跨网站登录方法、终端及网站服务器 |
| CN103634399B (zh) * | 2013-11-29 | 2017-02-08 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| KR101735964B1 (ko) * | 2015-12-17 | 2017-05-15 | 숭실대학교산학협력단 | 단말 장치와, 상기 단말 장치의 웹 사이트 로그인에 사용되는 스마트 기기 및 이의 제어 방법 |
| CN106790465A (zh) * | 2016-12-09 | 2017-05-31 | 深圳市小满科技有限公司 | 跨域访问方法和装置 |
| CN107040543A (zh) * | 2017-04-26 | 2017-08-11 | 努比亚技术有限公司 | 单点登录方法、终端及存储介质 |
-
2017
- 2017-12-22 CN CN201711407951.0A patent/CN108040065B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634399B (zh) * | 2013-11-29 | 2017-02-08 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| CN104683361A (zh) * | 2015-03-30 | 2015-06-03 | 郑州悉知信息技术有限公司 | 一种网站会话存储方法、网站访问方法及装置 |
| KR101735964B1 (ko) * | 2015-12-17 | 2017-05-15 | 숭실대학교산학협력단 | 단말 장치와, 상기 단말 장치의 웹 사이트 로그인에 사용되는 스마트 기기 및 이의 제어 방법 |
| CN105897746A (zh) * | 2016-05-26 | 2016-08-24 | 深圳市金立通信设备有限公司 | 一种跨网站登录方法、终端及网站服务器 |
| CN106790465A (zh) * | 2016-12-09 | 2017-05-31 | 深圳市小满科技有限公司 | 跨域访问方法和装置 |
| CN107040543A (zh) * | 2017-04-26 | 2017-08-11 | 努比亚技术有限公司 | 单点登录方法、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108040065A (zh) | 2018-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108040065B (zh) | 网页跳转后的免登录方法、装置、计算机设备和存储介质 | |
| US11036861B2 (en) | Host attestation | |
| US11089032B2 (en) | Signed envelope encryption | |
| US10447674B2 (en) | Key exchange through partially trusted third party | |
| CN109088889B (zh) | 一种ssl加解密方法、***及计算机可读存储介质 | |
| US7890634B2 (en) | Scalable session management | |
| EP3869730A1 (en) | Confidential communication management | |
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| KR20210112359A (ko) | 브라우저 쿠키 보안 | |
| US20140237239A1 (en) | Techniques for validating cryptographic applications | |
| CN112836206A (zh) | 登录方法、装置、存储介质和计算机设备 | |
| KR100956452B1 (ko) | 피싱공격 방지 방법 | |
| KR100890720B1 (ko) | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 | |
| CN109450643B (zh) | Android平台上基于native服务实现的签名验签方法 | |
| CN103297464A (zh) | 节目信息的获取方法及装置 | |
| JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
| CN118316703A (zh) | 多接收方安全通信 | |
| CN111565178B (zh) | 业务信息下发方法、装置、服务器、客户端及存储介质 | |
| JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| Gionta et al. | iHTTP: Efficient authentication of non-confidential HTTP traffic | |
| CN118200037A (zh) | 浏览器的单点登录方法、装置、存储介质及电子设备 | |
| CN114598464A (zh) | 一种数据更新方法和控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |