CN112003848B - 一种同一浏览器多账号登录的方法和设备 - Google Patents

一种同一浏览器多账号登录的方法和设备 Download PDF

Info

Publication number
CN112003848B
CN112003848B CN202010818577.9A CN202010818577A CN112003848B CN 112003848 B CN112003848 B CN 112003848B CN 202010818577 A CN202010818577 A CN 202010818577A CN 112003848 B CN112003848 B CN 112003848B
Authority
CN
China
Prior art keywords
account
login
information
browser
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010818577.9A
Other languages
English (en)
Other versions
CN112003848A (zh
Inventor
杨浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010818577.9A priority Critical patent/CN112003848B/zh
Publication of CN112003848A publication Critical patent/CN112003848A/zh
Application granted granted Critical
Publication of CN112003848B publication Critical patent/CN112003848B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种同一浏览器多账号登录的方法和设备,该方法包括以下步骤:响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息;将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比;响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息。通过使用本发明的方案,能够及时且正确的更新多页面用户、菜单等必要信息,能够避免用户多账号登录时引发的越权操作,提高了产品的易用性。

Description

一种同一浏览器多账号登录的方法和设备
技术领域
本领域涉及计算机领域,并且更具体地涉及一种同一浏览器多账号登录的方法和设备。
背景技术
目前大多数web***的登录信息都放在cookie中,由于同一个客户端在域名相同的情况下会共享cookie,因此最后一次tab登录的cookie信息会覆盖之前其他tab登录的cookie,在用户不知情的情况下,用户以为是操作的两个账号,其实两个tab的登录信息都是同一个,会误导用户,另外如果两个账号的权限不同,还会出现用户在访问时越权访问菜单、接口,出现越权操作等提示,严重影响用户使用。
当前针对这种问题,现有得解决方案有:用户通过tabA登录***后,另外打开一个tabB后,输入登录地址,发出请求后,服务端会进行校验拦截,发现当前客户端已经登录过,就进行重定向跳转到登录后的页面。这种方案只能拦截部分场景,如果用户登录前提前打开两个tab,则无法进行有效拦截。
发明内容
有鉴于此,本发明实施例的目的在于提出一种同一浏览器多账号登录的方法和设备,通过使用本发明的方法,能够及时且正确的更新多页面用户、菜单等必要信息,能够避免用户多账号登录时引发的越权操作,提高了产品的易用性。
基于上述目的,本发明的实施例的一个方面提供了一种同一浏览器多账号登录的方法,包括以下步骤:
响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息;
将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比;
响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息。
根据本发明的一个实施例,还包括:
更新浏览器中的cookie信息。
根据本发明的一个实施例,还包括:
向第一页面中的第一账户提示登陆账户发生改变,并刷新第一页面。
根据本发明的一个实施例,登录信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
根据本发明的一个实施例,将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比包括:
获取浏览器的缓存中存储的应用的客户端IP信息;
将缓存中存储的应用的客户端IP信息与第二账户的客户端IP信息进行对比。
本发明的实施例的另一个方面,还提供了一种同一浏览器多账号登录的设备,设备包括:
获取模块,获取模块配置为响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息;
对比模块,对比模块配置为将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比;
更新模块,更新模块配置为响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息。
根据本发明的一个实施例,还包括刷新模块,刷新模块配置为:
更新浏览器中的cookie信息。
根据本发明的一个实施例,还包括提示模块,提示模块配置为:
向第一页面中的第一账户提示登陆账户发生改变,并刷新第一页面。
根据本发明的一个实施例,登录信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
根据本发明的一个实施例,对比模块还配置为:
获取浏览器的缓存中存储的应用的客户端IP信息;
将缓存中存储的应用的客户端IP信息与第二账户的客户端IP信息进行对比。
本发明具有以下有益技术效果:本发明实施例提供的同一浏览器多账号登录的方法,通过响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息;将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比;响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息的技术方案,能够及时且正确的更新多页面用户、菜单等必要信息,能够避免用户多账号登录时引发的越权操作,提高了产品的易用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明一个实施例的同一浏览器多账号登录的方法的示意性流程图;
图2为根据本发明一个实施例的同一浏览器多账号登录的设备的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例的第一个方面,提出了一种同一浏览器多账号登录的方法的一个实施例。图1示出的是该方法的示意性流程图。
如图1中所示,该方法可以包括以下步骤:
S1响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息,例如在一个浏览器中已经存在第一个页面中使用第一账户登陆A应用的情况,同时还接收到了在该浏览器中的另一个页面使用除第一账户意外的另一个账户登陆A应用的请求时,需要获取另一个账户的登陆信息;
S2将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比,浏览器登陆信息会短暂存储在浏览器的缓存中,当浏览器或主机关闭缓存中的登陆信息会清除;
S3响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息。
通过本发明的技术方案,能够及时且正确的更新多页面用户、菜单等必要信息,能够避免用户多账号登录时引发的越权操作,提高了产品的易用性。
在本发明的一个优选实施例中,还包括:
更新浏览器中的cookie信息。此时浏览器中两个页面的域名相同,因此共用cookie信息。
在本发明的一个优选实施例中,还包括:
向第一页面中的第一账户提示登陆账户发生改变,并刷新第一页面。同时更新用户信息、菜单等必要信息。
在本发明的一个优选实施例中,登录信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
在本发明的一个优选实施例中,将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比包括:
获取浏览器的缓存中存储的应用的客户端IP信息;
将缓存中存储的应用的客户端IP信息与第二账户的客户端IP信息进行对比。
实施例
下面是实现本发明技术方案的具体实施例,主要步骤如下:
1)用户通过客户端(某浏览器)新打开TabA页使用账户zhangsan登录***(应用),发出登录请求,请求中需附带当前客户端ip、浏览器类型、用户账号信息zhangsan,服务端接收到登录请求后,从请求中获取到客户端ip、浏览器类型、用户账号信息,服务器端读取之前缓存的所有客户端登录信息和上一步获取到的登录信息进行校验比对;
2)在缓存的登录信息中未发现有与当前客户端ip相同的信息,说明当前客户端第一次登录***,通过校验,服务端缓存此次登录的所有信息,客户端TabA页用户zhangsan登录成功;
3)用户通过同一个客户端(某浏览器)新打开TabB页使用账户lisi登录该***(应用),发出登录请求,请求中需附带当前客户端ip、浏览器类型、用户账号信息lisi,服务端接收到登录请求后,从请求中获取到客户端ip、浏览器类型、用户账号信息,服务器端读取之前缓存的所有客户端登录信息和上一步获取到的登录信息进行校验比对;
4)在缓存的登录信息中发现了有与此当前客户端ip相同的账号信息zhangsan,说明当前客户端是多次登录该***(应用),则更新缓存信息,将用户账号信息zhangsan改为lisi,服务器端返回账号lisi登录成功;
5)浏览器TabB用户lisi登录成功,更新cookie信息,此时浏览器TabA与TabA域名相同,因此共用cookie,推送账号变更的消息给浏览器TabA,浏览器tabA接收到服务端推送的消息,得知当前客户端登录账号发生变更,则执行重新加载操作,更新用户信息、菜单等必要信息,更新后TabA页zhangsan信息更新为lisi。
通过本发明的技术方案,能够及时且正确的更新多页面用户、菜单等必要信息,能够避免用户多账号登录时引发的越权操作,提高了产品的易用性。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
基于上述目的,本发明的实施例的第二个方面,提出了一种同一浏览器多账号登录的设备,如图2所示,设备200包括:
获取模块,获取模块配置为响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在浏览器中第二页面使用第二账户登陆应用的请求,获取第二账户的登陆信息;
对比模块,对比模块配置为将第二账户的登陆信息与浏览器的缓存中的应用的登陆信息进行对比;
更新模块,更新模块配置为响应于第二账户的登陆信息与缓存中的应用的登陆信息不同,将缓存中的应用的登陆信息更新为第二账户的登陆信息。
在本发明的一个优选实施例中,还包括刷新模块,刷新模块配置为:
更新浏览器中的cookie信息。
在本发明的一个优选实施例中,还包括提示模块,提示模块配置为:
向第一页面中的第一账户提示登陆账户发生改变,并刷新第一页面。
在本发明的一个优选实施例中,登录信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
在本发明的一个优选实施例中,对比模块还配置为:
获取浏览器的缓存中存储的应用的客户端IP信息;
将缓存中存储的应用的客户端IP信息与第二账户的客户端IP信息进行对比。
需要特别指出的是,上述***的实施例采用了上述方法的实施例来具体说明各模块的工作过程,本领域技术人员能够很容易想到,将这些模块应用到上述方法的其他实施例中。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个***的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
上述实施例,特别是任何“优选”实施例是实现的可能示例,并且仅为了清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括在本公开的范围内并且由所附权利要求保护。

Claims (6)

1.一种同一浏览器多账号登录的方法,其特征在于,包括以下步骤:
响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在所述浏览器中第二页面使用第二账户登陆所述应用的请求,获取所述第二账户的登陆信息;
将所述第二账户的登陆信息与所述浏览器的缓存中的所述应用的登陆信息进行对比,其中,将所述第二账户的登陆信息与所述浏览器的缓存中的所述应用的登陆信息进行对比包括获取所述浏览器的缓存中存储的所述应用的客户端IP信息,将所述缓存中存储的所述应用的客户端IP信息与所述第二账户的客户端IP信息进行对比;
响应于所述第二账户的登陆信息与缓存中的所述应用的登陆信息不同,将所述缓存中的所述应用的登陆信息更新为所述第二账户的登陆信息;
更新所述浏览器中的cookie信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
向所述第一页面中的所述第一账户提示登陆账户发生改变,并刷新所述第一页面。
3.根据权利要求1所述的方法,其特征在于,所述登陆信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
4.一种同一浏览器多账号登录的设备,其特征在于,所述设备包括:
获取模块,所述获取模块配置为响应于浏览器中存在在第一页面使用第一账户登陆应用并且接收到在所述浏览器中第二页面使用第二账户登陆所述应用的请求,获取所述第二账户的登陆信息;
对比模块,所述对比模块配置为将所述第二账户的登陆信息与所述浏览器的缓存中的所述应用的登陆信息进行对比,所述对比模块还配置为获取所述浏览器的缓存中存储的所述应用的客户端IP信息,将所述缓存中存储的所述应用的客户端IP信息与所述第二账户的客户端IP信息进行对比;
更新模块,所述更新模块配置为响应于所述第二账户的登陆信息与缓存中的所述应用的登陆信息不同,将所述缓存中的所述应用的登陆信息更新为所述第二账户的登陆信息;
刷新模块,所述刷新模块配置为更新所述浏览器中的cookie信息。
5.根据权利要求4所述的设备,其特征在于,还包括提示模块,所述提示模块配置为:
向所述第一页面中的所述第一账户提示登陆账户发生改变,并刷新所述第一页面。
6.根据权利要求4所述的设备,其特征在于,所述登陆信息包括客户端IP、浏览器类型、登陆账号和登陆密码。
CN202010818577.9A 2020-08-14 2020-08-14 一种同一浏览器多账号登录的方法和设备 Active CN112003848B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010818577.9A CN112003848B (zh) 2020-08-14 2020-08-14 一种同一浏览器多账号登录的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010818577.9A CN112003848B (zh) 2020-08-14 2020-08-14 一种同一浏览器多账号登录的方法和设备

Publications (2)

Publication Number Publication Date
CN112003848A CN112003848A (zh) 2020-11-27
CN112003848B true CN112003848B (zh) 2022-12-27

Family

ID=73473357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010818577.9A Active CN112003848B (zh) 2020-08-14 2020-08-14 一种同一浏览器多账号登录的方法和设备

Country Status (1)

Country Link
CN (1) CN112003848B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012122867A1 (zh) * 2011-03-11 2012-09-20 北京奇虎科技有限公司 一种多账户登录方法及客户端
CN103095802A (zh) * 2012-12-07 2013-05-08 网际傲游(北京)科技有限公司 一种应用浏览器管理多个账号的方法和装置
WO2013117157A1 (zh) * 2012-02-10 2013-08-15 北京奇虎科技有限公司 多账号登录方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012122867A1 (zh) * 2011-03-11 2012-09-20 北京奇虎科技有限公司 一种多账户登录方法及客户端
CN105207998A (zh) * 2011-03-11 2015-12-30 北京奇虎科技有限公司 一种多账户登录方法及设备
WO2013117157A1 (zh) * 2012-02-10 2013-08-15 北京奇虎科技有限公司 多账号登录方法及装置
CN103095802A (zh) * 2012-12-07 2013-05-08 网际傲游(北京)科技有限公司 一种应用浏览器管理多个账号的方法和装置

Also Published As

Publication number Publication date
CN112003848A (zh) 2020-11-27

Similar Documents

Publication Publication Date Title
CN109587133B (zh) 一种单点登录***及方法
US10164993B2 (en) Distributed split browser content inspection and analysis
CN107211016B (zh) 会话安全划分和应用程序剖析器
US8578481B2 (en) Method and system for determining a probability of entry of a counterfeit domain in a browser
JP6533871B2 (ja) ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法
US20130254870A1 (en) Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method
CN112261172B (zh) 服务寻址访问方法、装置、***、设备及介质
WO2019103945A1 (en) Protecting against malicious discovery of account existence
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
CN109802919B (zh) 一种web网页访问拦截方法及装置
US20180091355A1 (en) Single sign-on system and single sign-on method
CN115668894A (zh) 被配置为服务多个单页应用的服务工作器
CN113645234B (zh) 基于蜜罐的网络防御方法、***、介质及装置
WO2013131237A1 (en) System and method for detecting and preventing attacks against a server in a computer network
CN113347037B (zh) 一种数据中心访问方法及装置
CN111262881A (zh) 一种隐藏手机app访问的服务器dns域名的方法
US20170099359A1 (en) Method for privacy protection
JP2022532964A (ja) ネットワーク攻撃の防衛方法、装置、デバイス、システム及び記憶媒体 本願は、2020年04月22日に中国特許局に提出した、出願番号が202010323534.3で、出願の名称が「ネットワーク攻撃の防衛方法、装置、デバイス、システム及び記憶媒体」という中国特許出願の優先権を主張し、その全ての内容は援用によって本願に組込まれる。
CN105939320A (zh) 处理报文的方法及装置
US20220058016A1 (en) Disabling a script based on indications of unsuccessful execution of the script
US20050267981A1 (en) System and method for server side detection of client side popup blocking
CN109688099B (zh) 服务器端撞库识别方法、装置、设备及可读存储介质
KR102294993B1 (ko) 비인증 사용자에 대한 세션 차단 방법 및 그 장치
CN112003848B (zh) 一种同一浏览器多账号登录的方法和设备
CN110177096B (zh) 客户端认证方法、装置、介质和计算设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant