CN111565181A - 单一设备登录方法、服务端及客户端 - Google Patents
单一设备登录方法、服务端及客户端 Download PDFInfo
- Publication number
- CN111565181A CN111565181A CN202010351625.8A CN202010351625A CN111565181A CN 111565181 A CN111565181 A CN 111565181A CN 202010351625 A CN202010351625 A CN 202010351625A CN 111565181 A CN111565181 A CN 111565181A
- Authority
- CN
- China
- Prior art keywords
- identifier
- client
- login
- user
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000013475 authorization Methods 0.000 claims description 108
- 238000012795 verification Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 14
- 238000012423 maintenance Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供的单一设备登录方法、服务端及客户端,通过接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;若是,向所述客户端返回用户登录信息以使客户端登录成功;即本发明示例通过判断登录请求中所携带设备标识是否与用户上次登录客户端所在设备的设备标识一致来确定是否是同一设备,从而实现了用户账号只在单一设备上进行登录,提高了用户账号的安全性。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种单一设备登录方法、服务端及客户端。
背景技术
随着各种移动设备的普及以及移动应用程序(Application,简称APP)的迅速发展,用户账号的安全性问题越来越受到重视,其中,实现用户在单一设备的登录是用户账号安全的基本保障。比如特别针对具有支付功能的移动APP,如果用户的支付帐号能够在其它设备登录而用户不知情,并且多设备登录后可以同时操作业务,那么将对用户帐号安全带来极大风险。
目前单一设备登录方案技术主要是基于对每一个登录的用户维护一个令牌栈,并约定合法令牌与非法令牌在令牌栈中的位置,同一账号在不同设备的移动APP上登录,将按约定的令牌位置对合法令牌与非法令牌进行相应的更新,而在APP端发起的业务请求中,根据令牌栈对其所携带用户令牌的校验,将直接对令牌的有效期、合法性做出判断,特别的将对账户在不同设备APP的登录做出限制。
但是,上述方法中,只有在APP端发起业务请求时才会对令牌进行校验,进而限制不同设备APP的登录,用户账号安全性不高。
发明内容
针对上述问题,本发明提供了一种单一设备登录方法、服务端及客户端。
第一方面,本发明提供了一种单一设备登录方法,包括:
接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;若是,向所述客户端返回用户登录信息以使客户端登录成功。
在其他可选的实施方式中,还包括:
若所述第一设备标识与预设关联表中对应所述用户标识的第二设备标识不一致,则更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功;向第二设备标识对应设备上的客户端发送退出指令,以使第二设备标识对应设备上的客户端退出登录。
在其他可选的实施方式中,在所述判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致之前,还包括:
判断所述预设关联表中是否存在所述与用户标识对应的关联记录;若否,将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中,并向所述客户端返回用户登录信息以使客户端登录成功;若是,执行所述根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致的步骤。
在其他可选的实施方式中,所述登录请求还包括登录密码;在所述判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致之前,还包括:
判断所述用户标识和登录密码是否与预设用户标识和预设登录密码相匹配,若是,生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;则所述向客户端返回用户登录信息,包括:向所述客户端返回用户登录信息和授权令牌;接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌;根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;若否,向客户端返回重新登录信息。
在其他可选的实施方式中,所述预设关联表中还存储有与用户标识对应的登录时间,所述方法还包括:
若判断所述授权令牌与预设关联表中的授权令牌一致,则根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,向客户端返回业务请求信息;若否,向客户端返回重新登录信息。
在其他可选的实施方式中,所述第一设备标识、第二设备标识均根据设备信息生成,所述设备信息包括设备编码、设备媒体存取控制位址、设备厂商、设备网际协议地址。
第二方面,本发明提供了一种单一设备登录方法,包括:
向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;若是,接收服务端返回的用户登录信息实现成功登录;其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
在其他可选的实施方式中,所述登录请求还包括登录密码;在所述向服务端发送登录请求之后,还包括:
当服务端判断所述用户标识和登录密码与预设用户标识和预设登录密码相匹配后,服务端生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;则所述接收服务端返回的用户登录信息,包括:接收服务端返回的用户登录信息和授权令牌;向服务端发送业务请求,所述业务请求中包括用户标识和授权令牌,以使服务端根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;若否,接收服务端返回的重新登录信息。
在其他可选的实施方式中,所述预设关联表中还存储有与用户标识对应的登录时间,所述方法还包括:
当服务端判断所述授权令牌与预设关联表中的授权令牌一致时,服务端根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,接收服务端返回的业务请求信息;若否,接收服务端返回的客户端重新登录信息。
在其他可选的实施方式中,在所述向服务端发送登录请求之前,还包括:
响应启动指令,根据客户端所在设备的设备信息生成第一设备标识,所述设备信息包括设备编码、设备媒体存取控制位址、设备厂商、设备网际协议地址。
第三方面,本发明提供了一种单一设备登录方法,包括:
接收服务端发送的退出指令;根据所述退出指令退出客户端的登录。
第四方面,本发明提供了一种服务端,包括:
接收模块,用于接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;判断模块,用于根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;输出模块,向所述客户端返回用户登录信息以使客户端登录成功。
第五方面,本发明提供了一种客户端,包括:
发送模块,用于向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;执行模块,用于接收服务端返回的用户登录信息实现成功登录;其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
第六方面,本发明提供了一种客户端,包括:
接收模块,用于接收服务端发送的退出指令;执行模块,用于根据所述退出指令退出客户端的登录。
本发明提供的单一设备登录方法、服务端及客户端,通过接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;若是,向所述客户端返回用户登录信息以使客户端登录成功;即本发明示例通过判断登录请求中所携带设备标识是否与用户上次登录客户端所在设备的设备标识一致来确定是否是同一设备,从而实现了用户账号只在单一设备上进行登录,提高了用户账号的安全性,并且相比与现有技术中令牌栈的维护,本发明仅需要维护预设关联表中的信息即可,操作简单方便。
附图说明
图1为本发明提供的一种应用场景示意图;
图2为本发明提供的一种单一设备登录方法的示意图;
图3为本发明提供的另一种单一设备登录方法的示意图;
图4为本发明提供的再一种单一设备登录方法示意图;
图5为本发明提供的又一种单一设备登录方法示意图;
图6为本发明提供的一种单一设备登录方法的流程示意图;
图7为本发明提供的一种服务端的结构示意图;
图8为本发明提供的一种客户端的结构示意图;
图9为本发明提供的另一种客户端的结构示意图。
具体实施方式
为使本发明示例的目的、技术方案和优点更加清楚,下面将结合本发明示例中的附图,对本发明示例中的技术方案进行清楚、完整地描述。
随着各种移动设备的普及以及移动APP的迅速发展,用户账号的安全性问题越来越受到重视,其中,实现用户在单一设备的登录是用户账号安全的基本保障。
图1为本发明提供的一种应用场景示意图。如图1所示,包括服务端1和移动设备1、移动设备2。当同一个用户账号在移动设备1和移动设备2等多个设备的客户端进行登录后,在后续业务请求时,移动设备1和移动设备2同时操作业务将会对用户账号安全带来极大的风险,尤其是涉及到转账功能的客户端,例如支付宝APP。
目前单一设备登录方案技术主要是基于对每一个登录的用户维护一个令牌栈,并约定合法令牌与非法令牌在令牌栈中的位置,同一账号在不同设备的移动APP上登录,将按约定的令牌位置对合法令牌与非法令牌进行相应的更新,而在APP端发起的业务请求中,根据令牌栈对其所携带用户令牌的校验,将直接对令牌的有效期、合法性做出判断,特别的将对账户在不同设备APP的登录做出限制。
但是,上述方法中,只有在APP端发起的业务请求时才会对令牌进行校验,进而限制不同设备APP的登录,安全性不高。另外令牌栈的维护复杂冗余,还需要通过定时任务清理过期令牌栈。
针对该问题,本发明的技术构思在于,在APP端发起登录请求时,就判断是否有其他设备上登录了该用户账号,从而实现了用户账号只在单一设备上进行登录,进而提高用户账号的安全性。
图2为本发明提供的一种单一设备登录方法的示意图。如图2所示,该单一设备登录方法包括:
步骤101、客户端向服务端发送登录请求。
其中,所述登录请求包括用户标识以及客户端所在设备的第一设备标识。
相应的,服务端会接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识。
具体来说,在多个移动设备上可能均安装了某一客户端,并且用户通过任一设备上的客户端进行了信息注册,客户端将信息注册的信息发送到对应平台或服务端进行存储,其中注册信息包括了用户登录该客户端时所输入的用户账号和密码。
可选的,本示例中的用户标识可以为用户账号或者根据用户账号生成,即可唯一标识用户账号即可。用户通过第一设备上的客户端向服务端发送登录请求,所述登录请求包括用户标识以及第一设备标识。
作为其他可选的实施例,所述第一设备标识可以根据设备信息生成,所述设备信息包括设备编码(deviceID)、设备媒体存取控制位址(MAC)、设备厂商、设备网际协议地址(IP)等。本示例中的设备标识相比于现有技术中以设备MAC地址作为设备标识来说更准确,以安卓平台为例,不同***版本获取的MAC地址不一定准确,这就可能导致一些需要利用到设备标识的功能可能就无法完全发挥功能。
步骤102、服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致。
其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
具体来说,服务端中会预先存储有关联表,关联表中记录了该用户标识与用户上次登录客户端所在设备的设备标识,为加以区分,以第二设备标识为例进行说明。在服务端接收到第一设备上的客户端发送的登录请求后,服务端根据登录请求中所携带的用户标识在预设关联表中查找到对应的第二设备标识,判断第一设备标识是否与第二设备标识一致,若一致,则说明是同一设备的重复登录,则向第一设备上的客户端返回用户登录信息,以实现第一设备上的客户端成功登录,即执行步骤103。
作为其他可选的实施例,所述第二设备标识可以根据设备信息生成,所述设备信息包括设备编码(deviceID)、设备媒体存取控制位址(MAC)、设备厂商、设备网际协议地址(IP)等。
步骤103、服务端向客户端返回用户登录信息以使客户端登录成功。
相应的,客户端接收服务端返回的用户登录信息实现成功登录。
具体来说,服务端会向第一设备上的客户端发送用户登录信息,以实现第一设备上的客户端成功登录。
本发明提供的单一设备登录方法,通过接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;若是,向所述客户端返回用户登录信息以使客户端登录成功;即本发明示例通过判断登录请求中所携带设备标识是否与用户上次登录客户端所在设备的设备标识一致来确定是否是同一设备,从而实现了用户账号只在单一设备上进行登录,提高了用户账号的安全性,并且相比与现有技术中令牌栈的维护,本发明仅需要维护预设关联表中的信息即可,操作简单方便。
结合前述的各实现方式,图3为本发明提供的另一种单一设备登录方法示意图,如图3所示,该单一设备登录方法包括:
步骤201、响应启动指令,根据客户端所在设备的设备信息生成第一设备标识。
其中,所述设备信息包括设备编码、设备媒体存取控制位址、设备厂商、设备网际协议地址。
具体来说,当用户通过点击或触摸第一设备上的客户端图标后,客户端启动,在启动的同时会根据deviceID、MAC、设备厂商、IP等设备信息生成唯一的设备标识,除非该设备上的客户端被卸载后重新安装,否则该设备标识不会发生变化。
步骤202、客户端向服务端发送登录请求。
其中,所述登录请求包括用户标识以及客户端所在设备的第一设备标识。
步骤203、服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致。
若是,则执行步骤204;若否,执行步骤205。
步骤204、服务端向所述客户端返回用户登录信息以使客户端登录成功。结束。
步骤205、更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功。
步骤206、服务端向第二设备标识对应设备上的客户端发送退出指令。
相应的,第二设备标识对应的设备上的客户端接收服务端发送的退出指令。
步骤207、第二设备标识对应设备上的客户端退出登录。结束。
本实施方式中的步骤202、步骤203以及步骤204分别与前述实施方式中的步骤101、步骤102以及步骤103的实现方式类似,在此不进行赘述。
与前述实施方式不同的是,本发明示例考虑到了当登录请求所携带的设备标识与预设关联表中的设备标识不一致,即不为同一设备重复登录的场景时,如何提高用户账户安全的问题。在本实施方式中,在确定所述第一设备标识与预设关联表中对应所述用户标识的第二设备标识不一致,则更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功;向第二设备标识对应设备上的客户端发送退出指令,以使第二设备标识对应设备上的客户端退出登录。
具体来说,当登录请求所携带的设备标识与预设关联表中的设备标识不一致,说明用户在其他设备上登录过或正在登陆该客户端,可能存在多设备同时登录带来的用户账号的安全问题,因此,在本实施方式中,通过保留最后一个设备(即第一设备)的客户端处于用户登录状态,而其他设备会接收到服务端发送的退出指令,以实现其他设备的客户端退出登录,即实现了用户账号只在单一设备上处于登录状态。可选的,在向第二设备标识对应设备的客户端发送退出指令的同时,还向第二设备标识对应设备的客户端发送异常设备登录信息,提示用户找回密码或重新登录。
在前述实施方式的基础上,通过若所述第一设备标识与预设关联表中对应所述用户标识的第二设备标识不一致,则更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功;向第二设备标识对应设备上的客户端发送退出指令,以使第二设备标识对应设备上的客户端退出登录,保证了用户账号只在单一设备上的客户端为登录状态,提高了用户账号的安全性。
结合前述的各实现方式,图4为本发明提供的再一种单一设备登录方法示意图,如图4所示,该单一设备登录方法包括:
步骤301、客户端向服务端发送登录请求。
其中,所述登录请求包括用户标识以及客户端所在设备的第一设备标识。
步骤302、服务端判断所述预设关联表中是否存在所述与用户标识对应的关联记录。
若否,执行步骤303、304;若是,执行步骤305。
步骤303、将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中。
步骤304、向所述客户端返回用户登录信息以使客户端登录成功。结束。
步骤305、服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致。
其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。若第一设备标识与第二设备标识一致,则执行步骤306。
步骤306、向所述客户端返回用户登录信息以使客户端登录成功。结束。
本实施方式中的步骤301、步骤305、步骤304和步骤306分别与前述实施方式中的步骤101、步骤102以及步骤103的实现方式类似,在此不进行赘述。
与前述实施方式不同的是,本实施方式考虑到用户首次登录客户端时,如何建立预设用户标识与设备标识关联记录的问题。在本实施方式中,当判断所述预设关联表中不存在所述与用户标识对应的关联记录;将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中,向所述客户端返回用户登录信息以使客户端登录成功。
具体来说,当用户首次登录该客户端时,服务端会根据登录请求中携带的用户标识和设备标识,建立用户标识与设备标识的关联记录存储至预设关联表中,以便于该用户账号再在该设备上登录或在其他设备上登录时,可以将登录请求中的设备标识与预设关联表中的设备标识比对,进而判断是否为同一设备重复登录。
在前述实施方式的基础上,通过判断所述预设关联表中是否存在所述与用户标识对应的关联记录;若否,将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中,向所述客户端返回用户登录信息以使客户端登录成功,从而实现了预设关联表的建立。
结合前述的各实现方式,图5为本发明提供的又一种单一设备登录方法示意图,所述登录请求还包括登录密码,所述预设关联表中还存储有与用户标识对应的登录时间,如图5所示,该单一设备登录方法包括:
步骤401、客户端向服务端发送登录请求。
其中,所述登录请求包括用户标识以及客户端所在设备的第一设备标识。
步骤402、判断所述用户标识和登录密码与预设用户标识和预设登录密码相匹配。
若是,执行步骤403,若否,返回输入用户账号或密码有误的提示信息。
具体来说,用户发出登录请求时,登录请求中包括用户标识和登录密码,服务端接收到该登录请求后,会判断登录请求中携带的用户标识和登录密码是否与预先注册存储的用户标识和登录密码相一致,若一致,执行步骤403,若不一致,说明用户账号或登录密码可能输入错误,可返回客户端重新登录的提示信息,使用户重新输入用户账号和登录密码,否则有可能是其他人非法登录。
步骤403、服务端生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中。
其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证。具体来说,客户端发起业务请求时携带授权令牌,以使服务端根据业务请求中携带的授权令牌对用户身份进行授权验证。
步骤404、根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致。
若是,执行步骤405,若否,执行上述步骤205、206,在此不再赘述。
步骤405、向所述客户端返回用户登录信息和授权令牌,以使客户端登录成功。
相应的,客户端会接收服务端返回的用户登录信息和授权令牌,并登录成功。
步骤406、向服务端发送业务请求,所述业务请求中包括授权令牌。
相应的,服务端会接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌。
步骤407、根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致。
若否,执行步骤408;若是,执行步骤409。
步骤408、向客户端返回重新登录信息。
步骤409、根据所述登录时间以及业务请求时间判断所述授权令牌是否有效。
若是,执行步骤410;若否,执行步骤411。
步骤410、向客户端返回业务请求信息。结束。
相应的,客户端会接收服务端返回的业务请求信息。
步骤411、向客户端返回重新登录信息。结束。
相应的,客户端会接收服务端返回的重新登录信息。
本实施方式中的步骤401、步骤404分别与前述实施方式中的步骤101、步骤102的实现方式类似,在此不进行赘述。
与前述实施方式不同的是,为了进一步提高用户账号的安全性,在本实施方式中,判断所述用户标识和登录密码是否与预设用户标识和预设登录密码相匹配,若是,生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;向所述客户端返回用户登录信息和授权令牌;接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌;根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;若否,向客户端返回重新登录信息;若判断所述授权令牌与预设关联表中的授权令牌一致,则根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,向客户端返回业务请求信息;若否,向客户端返回重新登录信息。
具体来说,当用户通过第一设备的客户端发送登录请求时,所述登录请求中除了包括用户标识和设备标识以外,还包括登录密码,服务端接收到用户标识和登录密码后会与服务端预先存储的用户标识和登录密码进行匹配验证,若匹配,则验证通过,验证通过后,服务端会生成对应用户标识的授权令牌,并将授权令牌、登录时间关联存储至对应用户标识的预设关联表中,同时会判断第一设备标识与第二设备标识是否一致,若一致,则向客户端返回登录信息,客户端成功登录,若不一致,除了向客户端返回用户登录信息以外,还需要更新预设关联表中的第二设备标识为第一设备标识,同时向第二设备标识对应的设备的客户端发送退出登录的指令,以使得除第一设备以外的其他设备的客户端均没有登录该用户账号;客户端登录成功后,用户可能通过客户端发出业务请求,所述业务请求中会携带用户标识和授权令牌,服务端接收到业务请求后,会根据用户标识判断业务请求所携带的授权令牌是否与预设关联表中的授权令牌一致,以实现进一步保证是单一设备登录,若一致,再根据登录时间和当前业务请求时间判断该授权令牌是否有效,如果失效,则返回客户端重新登录的提示,如果有效,则返回客户端对应的业务请求信息。
另外作为一种可选示例,当第一设备标识与第二设备标识不一致时,除了采用服务端主动发送退出指令给第二设备标识对应设备上的客户端,以指示第二设备上的客户端退出的技术手段之外,优选的,还可以在第二设备终端主动发起需要用户处于登录状态的业务请求时,判断业务请求中的授权令牌是否有效,进一步保证了用户账号只能在单一设备上进行业务操作。
在前述实施方式的基础上,通过判断所述用户标识和登录密码是否与预设用户标识和预设登录密码相匹配,若是,生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;向所述客户端返回用户登录信息和授权令牌;接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌;根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;若否,向客户端返回重新登录信息;若判断所述授权令牌与预设关联表中的授权令牌一致,则根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,向客户端返回业务请求信息;若否,向客户端返回重新登录信息;即本发明示例实现了当客户端登录成功后,在业务请求时还通过判断授权令牌的一致和有效性,进一步保证了用户账号只能在单一设备上进行业务操作,进一步提高了用户账号的安全。
图6为本发明提供的一种单一设备登录方法的流程示意图,执行主体为客户端,如图6所示,该单一设备登录方法包括:
步骤501、接收服务端发送的退出指令。
步骤502、根据所述退出指令退出客户端的登录。
具体来说,当服务端发送退出指令给某一设备上的客户端后,该设备上的客户端根据退出指令退出登录,从而实现了单一设备登录,进而提高用户账号的安全性。
图7为本发明提供的一种服务端的结构示意图,如图7所示,该服务端包括:
接收模块710,用于接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;判断模块720,用于根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;输出模块730,用于向所述客户端返回用户登录信息以使客户端登录成功。
在其他可选的实施方式中,若所述第一设备标识与预设关联表中对应所述用户标识的第二设备标识不一致,则所述输出模块730还用于:更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功;向第二设备标识对应设备上的客户端发送退出指令,以使第二设备标识对应设备上的客户端退出登录。
在其他可选的实施方式中,所述判断模块720还用于:判断所述预设关联表中是否存在所述与用户标识对应的关联记录;若否,将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中,向所述客户端返回用户登录信息以使客户端登录成功;若是,执行所述根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致的步骤。
在其他可选的实施方式中,所述登录请求还包括登录密码,所述判断模块720还用于:判断所述用户标识和登录密码是否与预设用户标识和预设登录密码相匹配,若是,生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;相应的,输出模块730用于向所述客户端返回用户登录信息和授权令牌;所述接收模块710还用于:接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌;所述判断模块720用于根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致,若否,输出模块730用于向客户端返回重新登录信息。
在其他可选的实施方式中,所述预设关联表中还存储有与用户标识对应的登录时间,若判断所述授权令牌与预设关联表中的授权令牌一致,则判断模块720根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,输出模块730向客户端返回业务请求信息;若否,输出模块730向客户端返回重新登录信息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的服务端的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
本发明提供的服务端,通过接收模块,接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;判断模块,用于根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;输出模块,向所述客户端返回用户登录信息以使客户端登录成功;即本发明示例通过判断登录请求中所携带设备标识是否与用户上次登录客户端所在设备的设备标识一致来确定是否是同一设备,从而实现了用户账号只在单一设备上进行登录,提高了用户账号的安全性,并且相比与现有技术中令牌栈的维护,本发明仅需要维护预设关联表中的信息即可,操作简单方便。
图8为本发明提供的一种客户端的结构示意图,如图8所示,该客户端包括:
发送模块810,用于向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;执行模块820,用于接收服务端返回的用户登录信息实现成功登录;其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
在其他可选的实施方式中,所述登录请求还包括登录密码,当服务端判断所述用户标识和登录密码与预设用户标识和预设登录密码相匹配后,服务端生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;所述执行模块820具体用于接收服务端返回的用户登录信息和授权令牌;所述发送模块810还用于向服务端发送业务请求,所述业务请求中包括用户标识和授权令牌,以使服务端根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;若否,执行模块820用于接收服务端返回的重新登录信息。
在其他可选的实施方式中,所述预设关联表中还存储有与用户标识对应的登录时间,当服务端判断所述授权令牌与预设关联表中的授权令牌一致时,服务端根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;若是,则执行模块820用于接收服务端返回的业务请求信息;若否,执行模块820用于接收服务端返回的重新登录信息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的客户端的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
本发明提供的客户端,通过发送模块用于向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;执行模块用于接收服务端返回的用户登录信息实现成功登录;其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;即本发明示例通过判断登录请求中所携带设备标识是否与用户上次登录客户端所在设备的设备标识一致来确定是否是同一设备,从而实现了用户账号只在单一设备上进行登录,提高了用户账号的安全性,并且相比与现有技术中令牌栈的维护,本发明仅需要维护预设关联表中的信息即可,操作简单方便。
图9为本发明提供的另一种客户端的结构示意图,如图9所示,该客户端包括:
接收模块910,用于接收服务端发送的退出指令;
执行模块920,用于根据所述退出指令退出客户端的登录。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的客户端的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
需要说明的是,图8所示实施例和图9所示实施例可以结合,即本发明的客户端即具备图8所示实施例的功能,又同时具备图9所示实施例的功能。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种单一设备登录方法,其特征在于,包括:
接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;
根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;
若是,向所述客户端返回用户登录信息以使客户端登录成功。
2.根据权利要求1所述的单一设备登录方法,其特征在于,还包括:
若所述第一设备标识与预设关联表中对应所述用户标识的第二设备标识不一致,则更新所述预设关联表中的第二设备标识为第一设备标识,并向所述客户端返回用户登录信息以使客户端登录成功;向第二设备标识对应设备上的客户端发送退出指令,以使第二设备标识对应设备上的客户端退出登录。
3.根据权利要求1或2所述的单一设备登录方法,其特征在于,在所述判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致之前,还包括:
判断所述预设关联表中是否存在与所述用户标识对应的关联记录;
若否,将所述第一设备标识作为第二设备标识,建立所述用户标识与第二设备标识的关联记录至预设关联表中,并向所述客户端返回用户登录信息以使客户端登录成功;
若是,执行所述根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致的步骤。
4.根据权利要求1或2所述的单一设备登录方法,其特征在于,所述登录请求还包括登录密码;在所述判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致之前,还包括:
判断所述用户标识和登录密码是否与预设用户标识和预设登录密码相匹配,若是,生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;
则所述向所述客户端返回用户登录信息,包括:
向所述客户端返回用户登录信息和授权令牌;
接收客户端发送的业务请求,所述业务请求中包括用户标识和授权令牌;
根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;
若否,向客户端返回重新登录信息。
5.根据权利要求4所述的单一设备登录方法,其特征在于,所述预设关联表中还存储有与用户标识对应的登录时间,所述方法还包括:
若判断所述授权令牌与预设关联表中的授权令牌一致,则根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;
若是,向客户端返回业务请求信息;
若否,向客户端返回重新登录信息。
6.根据权利要求1所述的单一设备登录方法,其特征在于,所述第一设备标识、第二设备标识均根据设备信息生成,所述设备信息包括设备编码、设备媒体存取控制位址、设备厂商、设备网际协议地址。
7.一种单一设备登录方法,其特征在于,包括:
向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;
若是,接收服务端返回的用户登录信息实现成功登录;
其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
8.根据权利要求7所述的单一设备登录方法,其特征在于,所述登录请求还包括登录密码;在所述向服务端发送登录请求之后,还包括:
当服务端判断所述用户标识和登录密码与预设用户标识和预设登录密码相匹配后,服务端生成授权令牌,并将所述授权令牌关联存储至与用户标识对应的预设关联表中,其中,所述授权令牌用于客户端发起业务请求时进行身份授权验证;
则所述接收服务端返回的用户登录信息,包括:
接收服务端返回的用户登录信息和授权令牌;
向服务端发送业务请求,所述业务请求中包括用户标识和授权令牌,以使服务端根据用户标识判断所述授权令牌与预设关联表中的授权令牌是否一致;
若否,接收服务端返回的重新登录信息。
9.根据权利要求8所述的单一设备登录方法,其特征在于,所述预设关联表中还存储有与用户标识对应的登录时间,所述方法还包括:
当服务端判断所述授权令牌与预设关联表中的授权令牌一致时,服务端根据所述登录时间以及业务请求时间判断所述授权令牌是否有效;
若是,接收服务端返回的业务请求信息;
若否,接收服务端返回的客户端重新登录信息。
10.根据权利要求7所述的单一设备登录方法,其特征在于,在所述向服务端发送登录请求之前,还包括:
响应启动指令,根据客户端所在设备的设备信息生成第一设备标识,所述设备信息包括设备编码、设备媒体存取控制位址、设备厂商、设备网际协议地址。
11.一种单一设备登录方法,其特征在于,包括:
接收服务端发送的退出指令;
根据所述退出指令退出客户端的登录。
12.一种服务端,其特征在于,包括:
接收模块,用于接收客户端发送的登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识;
判断模块,用于根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致,其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识;
输出模块,用于向所述客户端返回用户登录信息以使客户端登录成功。
13.一种客户端,其特征在于,包括:
发送模块,用于向服务端发送登录请求,所述登录请求包括用户标识和客户端所在设备的第一设备标识,以使服务端根据所述用户标识,判断所述第一设备标识是否与预设关联表中对应所述用户标识的第二设备标识一致;
执行模块,用于接收服务端返回的用户登录信息实现成功登录;
其中,所述预设关联表中记录有用户标识、第二设备标识的关联关系,所述第二设备标识为用户上次登录客户端所在设备的设备标识。
14.一种客户端,其特征在于,包括:
接收模块,用于接收服务端发送的退出指令;
执行模块,用于根据所述退出指令退出客户端的登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010351625.8A CN111565181A (zh) | 2020-04-28 | 2020-04-28 | 单一设备登录方法、服务端及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010351625.8A CN111565181A (zh) | 2020-04-28 | 2020-04-28 | 单一设备登录方法、服务端及客户端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111565181A true CN111565181A (zh) | 2020-08-21 |
Family
ID=72071767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010351625.8A Pending CN111565181A (zh) | 2020-04-28 | 2020-04-28 | 单一设备登录方法、服务端及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111565181A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637181A (zh) * | 2020-12-18 | 2021-04-09 | 上海销氪信息科技有限公司 | 一种客户端登录方法、装置及介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、***、电子设备及存储介质 |
| CN115208648A (zh) * | 2022-07-05 | 2022-10-18 | 中电金信软件有限公司 | 一种登录令牌生成方法、装置、电子设备及存储介质 |
| CN117540433A (zh) * | 2024-01-09 | 2024-02-09 | 北京清众神州大数据有限公司 | 用户隐私保护方法、服务器、用户终端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878250A (zh) * | 2016-08-19 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 跨应用的单态登录方法及装置 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN107404488A (zh) * | 2017-08-07 | 2017-11-28 | 上海斐讯数据通信技术有限公司 | 一种同一应用多终端设备互斥方法及装置 |
| CN107689941A (zh) * | 2016-08-04 | 2018-02-13 | 中兴通讯股份有限公司 | 一种防止同一用户重复登录的装置和方法 |
| CN107864216A (zh) * | 2017-11-21 | 2018-03-30 | 福建中金在线信息科技有限公司 | 针对相同账号的多客户端处理方法、装置及电子设备 |
| CN109309683A (zh) * | 2018-10-30 | 2019-02-05 | 泰华智慧产业集团股份有限公司 | 基于token的客户端身份验证的方法及*** |
-
2020
- 2020-04-28 CN CN202010351625.8A patent/CN111565181A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107689941A (zh) * | 2016-08-04 | 2018-02-13 | 中兴通讯股份有限公司 | 一种防止同一用户重复登录的装置和方法 |
| CN106878250A (zh) * | 2016-08-19 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 跨应用的单态登录方法及装置 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN107404488A (zh) * | 2017-08-07 | 2017-11-28 | 上海斐讯数据通信技术有限公司 | 一种同一应用多终端设备互斥方法及装置 |
| CN107864216A (zh) * | 2017-11-21 | 2018-03-30 | 福建中金在线信息科技有限公司 | 针对相同账号的多客户端处理方法、装置及电子设备 |
| CN109309683A (zh) * | 2018-10-30 | 2019-02-05 | 泰华智慧产业集团股份有限公司 | 基于token的客户端身份验证的方法及*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637181A (zh) * | 2020-12-18 | 2021-04-09 | 上海销氪信息科技有限公司 | 一种客户端登录方法、装置及介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、***、电子设备及存储介质 |
| CN115208648A (zh) * | 2022-07-05 | 2022-10-18 | 中电金信软件有限公司 | 一种登录令牌生成方法、装置、电子设备及存储介质 |
| CN117540433A (zh) * | 2024-01-09 | 2024-02-09 | 北京清众神州大数据有限公司 | 用户隐私保护方法、服务器、用户终端及存储介质 |
| CN117540433B (zh) * | 2024-01-09 | 2024-04-26 | 山西清众科技股份有限公司 | 用户隐私保护方法、服务器、用户终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111565181A (zh) | 单一设备登录方法、服务端及客户端 | |
| CN109309683B (zh) | 基于token的客户端身份验证的方法及*** | |
| CN105162777B (zh) | 一种无线网络登录方法及装置 | |
| CN112822222B (zh) | 登录验证方法、自动登录的验证方法、服务端及客户端 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| JP2016531516A (ja) | 電子装置上への暗号化イネーブルソフトウェアの安全なインストール | |
| EP1690189B1 (en) | On demand session provisioning of ip flows | |
| WO2021052034A1 (zh) | 信息认证方法及其***、认证模块以及用户终端 | |
| US9253642B2 (en) | System and method for online activation of wireless internet service | |
| CN110768988A (zh) | 一种建立ssl vpn隧道的方法及装置 | |
| JP5660630B2 (ja) | 移動端末上のサービスのユーザを認証する方法 | |
| US9143494B2 (en) | Method and apparatus for accessing a network | |
| CN114024790A (zh) | 智能家电的配网绑定方法、移动终端及云服务器 | |
| CN104796408A (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN111181728A (zh) | 数据处理方法及装置 | |
| CN110417719B (zh) | 登录态续期方法、登录方法、装置、服务器及终端 | |
| CN102685090B (zh) | 一种登录***的方法 | |
| CN112929388A (zh) | 网络身份跨设备应用快速认证方法和***、用户代理设备 | |
| CN107566421B (zh) | 一种登录方法 | |
| CN113438081A (zh) | 一种认证方法、装置及设备 | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| KR101473719B1 (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
| CN108259424B (zh) | 终端设备的授权验证方法 | |
| CN115525442A (zh) | 一种远程命令执行方法及装置 | |
| JP7018255B2 (ja) | 認証管理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200821 |
|
| RJ01 | Rejection of invention patent application after publication |