CN113392386B - 业务***的登录方法、装置、计算机设备和存储介质 - Google Patents

业务***的登录方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN113392386B
CN113392386B CN202110737157.2A CN202110737157A CN113392386B CN 113392386 B CN113392386 B CN 113392386B CN 202110737157 A CN202110737157 A CN 202110737157A CN 113392386 B CN113392386 B CN 113392386B
Authority
CN
China
Prior art keywords
account
login
deployment
account system
instance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110737157.2A
Other languages
English (en)
Other versions
CN113392386A (zh
Inventor
高安杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weikun Shanghai Technology Service Co Ltd
Original Assignee
Weikun Shanghai Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weikun Shanghai Technology Service Co Ltd filed Critical Weikun Shanghai Technology Service Co Ltd
Priority to CN202110737157.2A priority Critical patent/CN113392386B/zh
Publication of CN113392386A publication Critical patent/CN113392386A/zh
Application granted granted Critical
Publication of CN113392386B publication Critical patent/CN113392386B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请涉及开发领域,提供了一种业务***的登录方法、装置、计算机设备和存储介质,获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;将登录地址配置到部署实例中,并配置相应的验证服务,基于登录地址和验证服务使得账号体系与部署实例可对接;为接收到访问请求的部署实例确定目标账号体系;检测目标账号体系的登录状态是否有效;若登录状态无效,跳转至目标账号体系的登录页面,检测登录页面上是否有账号成功登录,将登录状态种在部署实例的页面上,并以成功登录的账号登录部署实例。通过将现有的账号体系配置在对应的部署实例中,业务***无需设置自己的账号体系,利用已有的账号体系进行登录,减少业务***的开发量。

Description

业务***的登录方法、装置、计算机设备和存储介质
技术领域
本申请涉及开发的技术领域,特别涉及一种业务***的登录方法、装置、计算机设备和存储介质。
背景技术
业务***是指有前端界面,可以在浏览器或手机APP中为用户提供服务的、满足某些业务逻辑的***。账号体系则是指包含管理账号的生成注册、登录退出等基本功能的***。一般业务***会设置一个自己的账号体系,业务***的用户,在业务***的账号体系中注册或生成账号,从而进行登录。需要对接其他账户体系时,通过OAuth(OpenAuthorization,开放式授权)进行授权,OAuth中,涉及两个业务***,两个业务***都有自己的账号体系,用户在使用业务***A时,可以选择并授权自己在业务***B中的账号,授权成功后,业务***A就可以访问该用户在业务***B中的资源。业务***A中的账号会与业务***B中账号形成一对一的绑定关系,若用户在业务***B中登录了,且业务***A信任业务***B中的登录状态,那么业务***A可以找到该用户在自己***中的账号,并帮该用户自动登录。但通过上面这种方式,业务***都需要开发有自己的账号体系用于登录,使得业务***的开发量较大。
发明内容
本申请的主要目的为提供一种业务***的登录方法、装置、计算机设备和存储介质,旨在解决业务***需要设置自己的账号体系,使得业务***的开发量较大的技术问题。
为实现上述目的,本申请提供了一种业务***的登录方法,包括以下步骤:
获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
检测各个所述部署实例是否接收到访问请求;
若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;
调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
若所述登录状态无效,跳转至所述目标账号体系的登录页面;
检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
进一步地,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
检测各个所述账号体系中是否有账号登录;
若有,获取有账号登录的账号体系的个数;
若所述个数等于1,则将有账号登录的账号体系作为目标账号体系;
若所述个数大于1,获取有账号登录的各个所述账号体系的优先级,选取优先级最大的账号体系作为所述部署实例的目标账号体系。
进一步地,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
检测访问所述部署实例时所使用的第一域名;
检测各个所述账号体系的账号域名是否存在与所述第一域名相同的账号域名;
若存在,将与所述第一域名相同的所述账号域名所对应的账号体系作为所述部署实例的目标账号体系。
进一步地,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
获取各个访问所述部署实例的浏览器的User-agent;
根据所述User-agent确定访问所述部署实例的访问渠道;
获取所述访问渠道下的账号体系,将所述访问渠道下的账号体系作为所述部署实例的目标账号体系。
进一步地,所述将所述登录状态种在所述部署实例的页面上的步骤,包括:
检测所述目标账号体系和对应的所述部署实例的前端页面是否处于同一域名下;
若处于,通过cookie机制将所述目标账号体系的登录状态种植在对应的所述部署实例的页面;
若不处于,获取所述账号成功登录时生成的第一token,将所述第一token种在所述部署实例的域名的cookie里。
进一步地,所述调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效的步骤,包括:
获取所述部署实例中存储的第二token;
将所述第二token传输至所述目标账号体系中验证所述目标账号体系的登录状态是否有效;
接收所述目标账号体系传回的验证信息;
基于所述验证信息确定所述登录状态是否有效。
进一步地,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
根据预设规则为各个所述部署实例确定不同的账号体系作为所述目标账号体系。
本申请还提供一种业务***的登录装置,包括:
第一获取单元,用于获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
配置单元,用于将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
第一检测单元,用于检测各个所述部署实例是否接收到访问请求;
第二获取单元,用于若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
确定单元,用于根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;
调用单元,用于调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
第三获取单元,用于若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
跳转单元,用于若所述登录状态无效,跳转至所述目标账号体系的登录页面;
第二检测单元,用于检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的业务***的登录方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的业务***的登录方法的步骤。
本申请提供的业务***的登录方法、装置、计算机设备和存储介质,通过配置现有的账号体系的登录地址和验证服务到对应的部署实例中,实现部署实例对接现有的账号体系,业务***无需设置自己的账号体系,多个部署实例实现对接不同的账号体系。利用已有的账号体系进行登录,减少业务***的开发量。
附图说明
图1是本申请一实施例中业务***的登录方法步骤示意图;
图2是本申请一实施例中业务***的登录装置结构框图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请一实施例提供了一种业务***的登录方法,包括以下步骤:
步骤S1,获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
步骤S2,将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
步骤S3,检测各个所述部署实例是否接收到访问请求;
步骤S4,若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
步骤S5,根据预设规则在可对接的所述账号体系中确定各所述部署实例的目标账号体系;
步骤S6,调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
步骤S7,若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
步骤S8,若所述登录状态无效,跳转至所述目标账号体系的登录页面;
步骤S9,检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
本实施例中,如上述步骤S1-S2所述,业务***中具有多个部署实例,即部署在业务***上执行某项功能的开发包,如某个订单业务***的下单功能的实例、付款功能的实例等。一个部署实例可对应业务***中的一个功能。账号体系即目前现有的账号体系,如微信、QQ、微博等所具有的账号体系,登录地址即账号体系的登录页面所对应的URL(UniformResource Locator,统一资源定位符),将登录地址配置到各个部署实例中,并配置每个账号体系对应的验证服务,验证服务可配置成jar包等第三方代码库的形式,也可以是登录***提供的接口。同一个账号体系的登录地址配置到不同的部署实例上时,会在每一个部署实例上配置一个该账号体系的验证服务。使得每个部署实例可对接这些账号体系,每个部署实例可对接多个不同的账号体系,不同部署实例之间对接的账号体系可存在不同,但业务***中无需设置自己的账号体系。本实施例中的账号体系主要涉及账号的登录、以及登录状态的验证等。
如上述步骤S3-S5所述,用户访问业务***的部署实例时,会生成对应的访问请求,但访问部署实例需要登录账号才能完成后续的业务流程,每个部署实例预先确定有可对接的账号体系,收到访问请求的部署实例需要根据预设规则确定一个账号体系作为目标账号体系,具体的,可根据账号体系之间的优先级去确定目标账号体系。
如上述步骤S6-S9所述,目标账号体系中可能有账号登录,检测目标账号体系的登录状态是否有效,若登录状态有效,会获取目标账号体系中登录的账号信息,账号信息包括:用户姓名、账号等。账号可包括手机号、邮箱、用户名、第三方身份提供商的ID、身份证、指纹、人脸识别、语音识别等等。账号信息会展示在对应部署实例的页面上,便于用户查看、确认当前登录的账号。当登录状态无效时,目标账号体系具有其对应的登录页面,跳转到登录页面上,用户自行输入相应的账号进行登录,登录成功后,将登录成功的账号的登录状态种到对应的部署实例的页面上,即把登录状态写入到部署实例对应的cookie中,cookie设置在NSHTTPURLResponse,后续进行访问时,直接从cookie中获取相应的登录状态去验证是否有效。
本实施例中,通过将现有的账号体系配置在对应的部署实例中,业务***无需设置自己的账号体系,利用已有的账号体系进行登录,减少业务***的开发量。当在已有的账号体系中具有账号,不需重新注册或生成,即可直接登录进而使用业务***。业务***中不设置自身固定的账号体系,提升了业务***的复用性,支持多实例部署。利用已有的账号体系,使账号的相关规则和安全设置,和已有账号体系保持一致。
在一实施例中,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤S5,包括:
步骤S51,检测各个所述账号体系中是否有账号登录;
步骤S52,若有,获取有账号登录的账号体系的个数;
步骤S53,若所述个数等于1,则将有账号登录的账号体系作为目标账号体系;
步骤S54,若所述个数大于1,获取有账号登录的各个所述账号体系的优先级,选取优先级最大的账号体系作为所述部署实例的目标账号体系。
本实施例中,每个部署实例对接有多个账号体系,检测该部署实例对接的账号体系中是否有用户的账号登录,对接的账号体系中可能存在目前正好有账号处于登录状态,将这样的账号体系种到部署实例的页面就无需再次登录了,因此本实施例选择已有账号登录的账号体系作为目标账号体系。但对接的账号体系具有多个,可能存在多个账号体系上同时有账号登录,需要确定一个目标账号体系,各个部署实例所对接的多个账号体系中可能存在不同,可预先将各个部署实例所对接的账号体系预先根据自己的使用习惯对账号体系设置优先级,选择已与账号登录中优先级最高的那个账号体系作为目标账号体系。如一个部署实例对接有微信、QQ、微博三种账号体系,预先设置该部署实例中的账号体系的优先级为微信、QQ、微博,即微信的优先级最大。当三个账号体系都有登录时,选择优先级最大的账号体系,即微信的账号体系作为目标账号体系。
在一实施例中,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤S5,包括:
步骤S5a,检测访问所述部署实例时所使用的第一域名;
步骤S5b,检测各个所述账号体系的账号域名是否存在与所述第一域名相同的账号域名;
步骤S5c,若存在,将与所述第一域名相同的所述账号域名所对应的账号体系作为所述部署实例的目标账号体系。
本实施例中,为了安全,各个浏览器只允许有一个主域名,各个浏览器具有自己的账号体系,该浏览器的主域名即作为对应的账号体系的账号域名,比如用户通过A.com使用一个部署实例,该部署实例所对接的账户体系中包括有A的账户体系,就将A的账户体系作为目标账户体系,这样目标账号体系和部署实例处于同一域名下,后续在登录状态无效时,也能直接通过cookie机制将登录状态种在相应的页面上。这样一个业务***部署多个实例时,可以复用多个已有的账号体系,无需设置自己的账户体系。
在一实施例中,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤S5,包括:
步骤S5A,获取各个访问所述部署实例的浏览器的User-agent;
步骤S5B,根据所述User-agent确定访问所述部署实例的访问渠道;
步骤S5C,获取所述访问渠道下的账号体系,将所述访问渠道下的账号体系作为所述部署实例的目标账号体系。
本实施例中,User-agent的中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User-agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作***及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和电脑访问是不一样的,这些是谷歌根据访问者的UA来判断的。根据UA确定访问者是通过PC web还是手机H5进行访问的,PC web和手机H5具有不同的账号体系,直接选择对应访问渠道下的账号体系作为目标账号体系。
本一实施例中,所述将所述登录状态种在所述部署实例的页面上的步骤S9,包括:
步骤S91,检测所述目标账号体系和对应的所述部署实例的前端页面是否处于同一域名下;
步骤S92,若处于,通过cookie机制将所述目标账号体系的登录状态种植在对应的所述部署实例的页面;
步骤S93,若不处于,获取所述账号成功登录时生成的第一token,将所述第一token种在所述部署实例的域名的cookie里。
本实施例中,目标账号体系的前端页面和部署实例的前端页面可以在同一个域名下,也可以在不同的域名下,检测两者是否处于同一域名下,若处于,直接通过cookie机制将登录状态种在部署实例的页面上。若两者的前端页面处于不同域名下,用户在登录页面输入账号进行登录,登录成功后会生成一个token,token是服务端生成的一串字符串,以作为客户端请求的一个令牌。当账号登录成功后,会由登录页面跳转到部署实例的种cookie页面,跳转时把token作为参数带过去,把token种在部署实例所在的域名的cookie里。cookie是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。
在一实施例中,所述调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效的步骤S6,包括:
步骤S61,获取所述部署实例中存储的第二token;
步骤S62,将所述第二token传输至所述目标账号体系中验证所述目标账号体系的登录状态是否有效;
步骤S63,接收所述目标账号体系传回的验证信息;
步骤S64,基于所述验证信息确定所述登录状态是否有效。
本实施例中,在目标账号体系中,账户在第一次登录后,服务器会生成一个第二token并返回给业务***端,业务***端会相应的进行存储,后续访问时,只需带上这个第二token即可完成身份认证。账号体系中记录有一张表,表里记录了当前登录的账号、其对应的第三token、以及第三token剩余的有效期。超过有效期的第三token会被置为无效。传输至目标账号体系中的第二token如果与这个表里的第三token相同,且在有效期内,则认为登录状态有效。若与表中的第三token不同,表明在该目标账号体系下没有相应的账号,需要新建账号以便于登录。若能在该表中找到相同的第三token,但未在有效期,需要重新输入账号进行登录。目标账号体系根据在表中进行对比生成验证结果,将验证结果传回给业务***方,根据验证结果即可确定在目标账号体系中的登录状态是否有效。所有发给业务***的访问请求,都会从访问请求中取出登录状态(比如种在cookie里的token),调用验证服务。若登录状态验证通过,则继续相应的部署实例中的业务流程,若登录状态验证不通过,则跳到相应的目标账号体系的登录页面。
在一实施例中,所述根据预设规则在可对接的所述账号体系中确定各所述部署实例的目标账号体系的步骤S5,包括:
步骤S501,根据预设规则为各个所述部署实例确定不同的账号体系作为所述目标账号体系。
本实施例中,为每个部署实例确定不同的账号体系作为目标账号体系,同一个用户在不同账号体系下所拥有的账号是不同的,为每个部署实例确定不同的账号体系,同一个用户的不同账号可以同时访问不同的部署实例,或可通过不同的访问渠道去访问同一个部署实例,不同账户也可通过同一账号体系去登录然后访问同一部署实例。
参见图2,本申请还提供一种业务***的登录装置,包括:
第一获取单元10,用于获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
配置单元20,用于将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
第一检测单元30,用于检测各个所述部署实例是否接收到访问请求;
第二获取单元40,用于若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
确定单元50,用于根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;
调用单元60,用于调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
第三获取单元70,用于若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
跳转单元80,用于若所述登录状态无效,跳转至所述目标账号体系的登录页面;
第二检测单元90,用于检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
在一实施例中,所述确定单元50,包括:
第一检测子单元,用于检测各个所述账号体系中是否有账号登录;
第一获取子单元,用于若有,获取有账号登录的账号体系的个数;
第一作为子单元,用于若所述个数等于1,则将有账号登录的账号体系作为目标账号体系;
第二获取子单元,用于若所述个数大于1,获取有账号登录的各个所述账号体系的优先级,选取优先级最大的账号体系作为所述部署实例的目标账号体系。
在一实施例中,所述确定单元50,包括:
第二检测子单元,用于检测访问所述部署实例时所使用的第一域名;
第三检测子单元,用于检测各个所述账号体系的账号域名是否存在与所述第一域名相同的账号域名;
第二作为子单元,用于若存在,将与所述第一域名相同的所述账号域名所对应的账号体系作为所述部署实例的目标账号体系。
在一实施例中,所述确定单元50,包括:
第三获取子单元,用于获取各个访问所述部署实例的浏览器的User-agent;
第一确定子单元,用于根据所述User-agent确定访问所述部署实例的访问渠道;
第四获取子单元,用于获取所述访问渠道下的账号体系,将所述访问渠道下的账号体系作为所述部署实例的目标账号体系。
在一实施例中,所述第二检测单元90,包括:
第四检测子单元,用于检测所述目标账号体系和对应的所述部署实例的前端页面是否处于同一域名下;
种植子单元,用于若处于,通过cookie机制将所述目标账号体系的登录状态种植在对应的所述部署实例的页面;
第五获取子单元,用于若不处于,获取所述账号成功登录时生成的第一token,将所述第一token种在所述部署实例的域名的cookie里。
在一实施例中,所述调用单元60,包括:
第六获取子单元,用于获取所述部署实例中存储的第二token;
验证子单元,用于将所述第二token传输至所述目标账号体系中验证所述目标账号体系的登录状态是否有效;
接收子单元,用于接收所述目标账号体系传回的验证信息;
第二确定子单元,基于所述验证信息确定所述登录状态是否有效。
在一实施例中,所述确定单元50,包括:
第三确定子单元,用于根据预设规则为各个所述部署实例确定不同的账号体系作为所述目标账号体系。
在本实施例中,上述各个单元、子单元的具体实现请参照上述方法实施例中所述,在此不再进行赘述。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种业务***的登录方法。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种业务***的登录方法。
综上所述,为本申请实施例中提供的业务***的登录方法、装置、计算机设备和存储介质,获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;检测各个所述部署实例是否接收到访问请求;若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;若所述登录状态无效,跳转至所述目标账号体系的登录页面;检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。本申请提供的业务***的登录方法、装置、计算机设备和存储介质,通过将现有的账号体系配置在对应的部署实例中,业务***无需设置自己的账号体系,利用已有的账号体系进行登录,减少业务***的开发量。当在已有的账号体系中具有账号,不需重新注册或生成,即可直接登录进而使用业务***。业务***中不固定自身的账号体系,对接有不同的账号体系,提升了业务***的复用性,支持多实例部署。利用已有的账号体系,使账号的相关规则和安全设置,和已有账号体系保持一致。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储与一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM通过多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种业务***的登录方法,其特征在于,包括以下步骤:
获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
检测各个所述部署实例是否接收到访问请求;
若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;
调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
若所述登录状态无效,跳转至所述目标账号体系的登录页面;
检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
2.根据权利要求1所述的业务***的登录方法,其特征在于,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
检测各个所述账号体系中是否有账号登录;
若有,获取有账号登录的账号体系的个数;
若所述个数等于1,则将有账号登录的账号体系作为目标账号体系;
若所述个数大于1,获取有账号登录的各个所述账号体系的优先级,选取优先级最大的账号体系作为所述部署实例的目标账号体系。
3.根据权利要求1所述的业务***的登录方法,其特征在于,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
检测访问所述部署实例时所使用的第一域名;
检测各个所述账号体系的账号域名是否存在与所述第一域名相同的账号域名;
若存在,将与所述第一域名相同的所述账号域名所对应的账号体系作为所述部署实例的目标账号体系。
4.根据权利要求1所述的业务***的登录方法,其特征在于,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
获取各个访问所述部署实例的浏览器的User-agent;
根据所述User-agent确定访问所述部署实例的访问渠道;
获取所述访问渠道下的账号体系,将所述访问渠道下的账号体系作为所述部署实例的目标账号体系。
5.根据权利要求1所述的业务***的登录方法,其特征在于,所述将所述登录状态种在所述部署实例的页面上的步骤,包括:
检测所述目标账号体系的前端页面和对应的所述部署实例的前端页面是否处于同一域名下;
若处于,通过cookie机制将所述目标账号体系的登录状态种植在对应的所述部署实例的页面;
若不处于,获取所述账号成功登录时生成的第一token,将所述第一token种在所述部署实例的域名的cookie里。
6.根据权利要求1所述的业务***的登录方法,其特征在于,所述调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效的步骤,包括:
获取所述部署实例中存储的第二token;
将所述第二token传输至所述目标账号体系中验证所述目标账号体系的登录状态是否有效;
接收所述目标账号体系传回的验证信息;
基于所述验证信息确定所述登录状态是否有效。
7.根据权利要求1所述的业务***的登录方法,其特征在于,所述根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系的步骤,包括:
根据预设规则为各个所述部署实例确定不同的账号体系作为所述目标账号体系。
8.一种业务***的登录装置,其特征在于,包括:
第一获取单元,用于获取业务***的各个部署实例,并获取各个账号体系所对应的登录地址;
配置单元,用于将所述登录地址配置到各个所述部署实例中,并为各个所述账号体系在对应的所述部署实例中配置相应的验证服务,基于所述登录地址和所述验证服务使得对应的所述账号体系与所述部署实例可对接;
第一检测单元,用于检测各个所述部署实例是否接收到访问请求;
第二获取单元,用于若接收到,获取接收到访问请求的所述部署实例的可对接的账号体系;
确定单元,用于根据预设规则在可对接的所述账号体系中确定所述部署实例的目标账号体系;
调用单元,用于调用所述目标账号体系的验证服务检测所述目标账号体系的登录状态是否有效;
第三获取单元,用于若所述登录状态有效,以在所述目标账号体系中登录状态有效的账号登录所述部署实例,获取所述目标账号体系的账号信息,并在所述部署实例的页面展示所述账号信息;
跳转单元,用于若所述登录状态无效,跳转至所述目标账号体系的登录页面;
第二检测单元,用于检测所述登录页面上是否有账号成功登录,若成功登录,获取成功登录的账号的登录状态,并将所述登录状态种在所述部署实例的页面上,以在所述登录页面成功登录的账号登录所述部署实例。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的业务***的登录方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的业务***的登录方法的步骤。
CN202110737157.2A 2021-06-30 2021-06-30 业务***的登录方法、装置、计算机设备和存储介质 Active CN113392386B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110737157.2A CN113392386B (zh) 2021-06-30 2021-06-30 业务***的登录方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110737157.2A CN113392386B (zh) 2021-06-30 2021-06-30 业务***的登录方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN113392386A CN113392386A (zh) 2021-09-14
CN113392386B true CN113392386B (zh) 2022-11-04

Family

ID=77624641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110737157.2A Active CN113392386B (zh) 2021-06-30 2021-06-30 业务***的登录方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN113392386B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111628965A (zh) * 2020-04-03 2020-09-04 北京奇艺世纪科技有限公司 一种跨域名登录方法及装置
CN112417439A (zh) * 2019-08-21 2021-02-26 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491048A (zh) * 2015-12-10 2016-04-13 小米科技有限责任公司 账户管理方法及装置
CN107359996B (zh) * 2016-05-09 2020-05-05 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置
US11012444B2 (en) * 2018-06-25 2021-05-18 Oracle International Corporation Declarative third party identity provider integration for a multi-tenant identity cloud service
CN108848113B (zh) * 2018-08-15 2021-03-26 广州视源电子科技股份有限公司 客户端设备登录控制方法、装置、存储介质及服务器
CN112291183B (zh) * 2019-07-23 2022-04-29 腾讯科技(深圳)有限公司 一种账号登录方法、***及相关设备
CN112306591B (zh) * 2019-07-31 2022-07-22 腾讯科技(深圳)有限公司 一种基于页面的远程调试方法及装置
CN110502889B (zh) * 2019-09-17 2024-07-02 腾讯科技(深圳)有限公司 登录方法、装置、计算机可读存储介质和计算机设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417439A (zh) * 2019-08-21 2021-02-26 北京达佳互联信息技术有限公司 账号检测方法、装置、服务器及存储介质
CN111628965A (zh) * 2020-04-03 2020-09-04 北京奇艺世纪科技有限公司 一种跨域名登录方法及装置

Also Published As

Publication number Publication date
CN113392386A (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
CN109587133B (zh) 一种单点登录***及方法
US9954855B2 (en) Login method and apparatus, and open platform system
CN103023918B (zh) 为多个网络服务统一提供登录的方法、***和装置
US10944743B2 (en) Rich communication services security authentication system
CN109831511A (zh) 调度内容分发网络cdn边缘节点的方法及设备
CN115021991A (zh) 未经管理的移动设备的单点登录
CN106254451B (zh) 嵌入式设备web菜单控制***及方法
US7752322B2 (en) System for ubiquitous network presence and access without cookies
US10091179B2 (en) User authentication framework
CN110784450A (zh) 一种基于浏览器的单点登录方法和装置
CN102624737A (zh) 单点登录***中针对Form身份鉴别的单点登录集成方法
CN104660409B (zh) 集群环境下***登录的方法和认证服务器集群
CN110830280B (zh) 一种微服务网关装置及方法、电子设备
US10110754B2 (en) Provisioning a trial service to a mobile device
CN102710621B (zh) 一种用户认证方法和***
CN113392386B (zh) 业务***的登录方法、装置、计算机设备和存储介质
CN111356090B (zh) 网络的连网方法及其装置、终端和计算机可读存储介质
CN112560006A (zh) 一种多应用***下的单点登录方法和***
CN109639788B (zh) 用于语音对话平台的跨域名联调方法及***
CN109150862B (zh) 一种实现token漫游的方法及服务端
CN114265642A (zh) 信息处理方法、装置、电子设备及计算机可读存储介质
CN114095483A (zh) 密码代填方法、装置、电子设备和存储介质
CN107517177B (zh) 接口授权的方法和装置
CN111310141A (zh) 鉴权管理方法、装置、计算机设备及存储介质
CN110881038A (zh) 一种通信认证方法、***、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant