CN115426624B - 自动登录方法、装置、设备及存储介质 - Google Patents
自动登录方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115426624B CN115426624B CN202211382584.4A CN202211382584A CN115426624B CN 115426624 B CN115426624 B CN 115426624B CN 202211382584 A CN202211382584 A CN 202211382584A CN 115426624 B CN115426624 B CN 115426624B
- Authority
- CN
- China
- Prior art keywords
- login
- notification
- link
- account
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72445—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种自动登录方法、装置、设备及存储介质,涉及网络通信技术领域。在本申请提供的自动登录方法中,首先通过获取携带短链接的通知短信,其中,通知短信由服务端将待办通知链接封装为短链接,并将短链接嵌入到短信内容中生成;解析该通知短信中的短链接,获得通知短信对应的用户信息,并匹配当前用户信息关联的登录账号,根据匹配结果可以实现对待办通知页面的自动登录。整个过程减少了用户手动参与,简单快捷,无须繁琐操作,可一键直达工单操作界面,提高了用户体验的效果;同时结合公私链、指定绑定关联账号、多账号选择登录等附加验证功能,保障了业务办理信息的安全访问,提升了自动登录的安全性。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种自动登录方法、装置、设备及存储介质。
背景技术
手机OA:又称移动OA,是OA(全称Office Automation)***在手机、PDA等移动终端上的应用。它能实现将政企用户内部OA***中的各种应用,包括电子邮件、公文、通知公告、文件管理、通讯录等,无线移植到用户手机端,从而确保用户随时随地远程处理各种基础办公事务。随着手机在人们日常生活中的使用频率越来越高,人们对于手机OA办公的需求也越发迫切,如何提高手机OA办公的及时性、便捷性也就成了当前需要解决的重要课题。
目前,现有方案OA***产生工单待办的同时,会给用户发一条普通短信,用户接收到短信之后再手动登录手机OA找到该工单进行操作,操作过程需要输入账号、密码等信息进行登录,并且需要手动找到该工单,整个过程耗时费力。
发明内容
有鉴于此,本申请实施例的目的在于提供一种自动登录方法、装置、设备及存储介质,通过获取携带短链接的通知短信,其中,通知短信由服务端将待办通知链接封装为短链接,并将短链接嵌入到短信内容中生成;解析该通知短信中的短链接,获得通知短信对应的用户信息,并匹配当前用户信息关联的登录账号,根据匹配结果可以实现对待办通知页面的自动登录,避免了手动操作、手动登录,从而解决上述“整个过程耗时费力”的技术问题。
第一方面,本申请实施例提供一种自动登录方法,该方法包括:获取携带短链接的通知短信;其中,所述通知短信由服务端将待办通知链接封装为所述短链接,并将所述短链接嵌入到短信内容中生成;解析所述通知短信中的短链接,以获得所述通知短信对应的用户信息;其中,所述用户信息包括接收所述通知短信的手机号码;匹配所述用户信息关联的登录账号,并基于匹配结果进行登录操作。
在上述实现过程中,通过在用户的通知短信提醒中嵌入一条短链接,用户点击短链接时唤起浏览器自动解析、自动匹配登录到待办业务通知***,并自动跳转至该待办业务操作界面,整个过程减少了用户手动参与,简单快捷,无须繁琐操作,可一键直达待办业务操作界面,提高了用户体验的效果。
可选地,所述匹配所述用户信息关联的登录账号,并基于所述匹配结果进行登录操作,包括:若未匹配到关联的登录账号,则返回登录失败提示信息;若匹配到单个关联的登录账号,则基于所述单个关联的登录账号进行登录操作;若匹配到多个关联的登录账号,则基于用户对所述多个关联的登录账号中一个登录账号的选择进行登录操作。
在上述实现过程中,通过根据电话号码获取所有有效的登录账号,可以实现多账号选择登录,通过与用户信息关联的多个登录账号对登录请求进行自动验证,自动登录,避免了同一个手机号,有多个匹配的登录账号,程序无法判断当前使用哪一个账号的情况,提升了登录的易用性和便捷性,提高了安全性和交互体验。
可选地,所述若匹配到多个关联的登录账号,则基于用户对所述多个关联的登录账号中一个登录账号的选择进行登录操作,包括:判断所述用户信息是否允许多账号选择登录;若允许,则弹出所述用户信息对应的多个登录账号,并基于用户选择所述多个登录账号中的其中一个进行自动登录。
在上述实现过程中,通过查询当前手机号是否在允许多账号选择登录的白名单,进而决定是否弹出多账号选择的页面窗口,可以实现多账号选择登录;通过与用户信息关联的多个登录账号对登录请求进行自动验证,自动登录,避免了同一个手机号,有多个匹配的登录账号,程序无法判断当前使用哪一个账号的情况,进一步提升了登录的易用性和便捷性,提高了安全性和交互体验。
可选地,所述解析所述通知短信中的短链接之后,还包括:通过所述短链接对应的中转页调用后端接口,以获得所述用户信息关联的登录账号、所述短链接对应的待办通知链接;判断所述待办通知链接是否绑定指定登录账号;若所述待办通知链接绑定指定登录账号,则判断所述指定登录账号是否属于所述用户信息关联的登录账号;若属于,则允许基于所述指定登录账号自动登录到所述待办通知页面;若不属于,则拒绝基于所述指定登录账号自动登录到所述待办通知页面。
在上述实现过程中,通过判断是否绑定指定登录账号进行安全验证,如果绑定了指定登录账号,具体可根据指定登录账号与关联登录账号是否有交集确定是否进行登录访问,可以快速完成***的安全认证,提高了自动登录的实用性和安全性。
可选地,所述判断所述待办通知链接是否绑定指定登录账号之后,所述方法还包括:若所述待办通知链接未绑定指定登录账号,则判断所述关联的登录账号是否为单个;若所述关联的登录账号为单个,则允许基于关联登录账号自动登录到所述待办通知页面;若所述关联的登录账号不为单个,则判断所述用户信息是否允许多账号选择登录;若允许,则弹出所述用户信息对应的多个登录账号,并基于所述多个登录账号中的其中一个自动登录到所述待办通知页面;若不允许,则拒绝基于所述登录账号自动登录到所述待办通知页面。
在上述实现过程中,通过判断是否绑定指定登录账号进行安全验证,如果未绑定指定登录账号,具体可根据关联登录账号的多少来确定是否进行多账号选择登录访问或单账号登录访问,可以快速完成***的安全认证,进一步提高了自动登录的实用性和安全性。
可选地,所述解析所述通知短信中的短链接之后,还包括:通过所述短链接对应的中转页调用后端接口,以获得所述短链接对应的公私链属性;若所述短链接为私链,则校验所述短链接是否允许基于所述用户信息进行登录访问。
在上述实现过程中,通过根据短链接的公私链属性进一步判断是否需要校验当前手机号是否在允许访问的手机号范围内,效验通过才可根据该手机号关联的登录账号进行自动登录访问,进一步实现了***的安全验证,进一步提高了自动登录的实用性和安全性。
可选地,所述通知短信由服务端将待办通知链接与登录到待办通知页面的安全验证信息进行拼接,拼接后转换为中转页,将所述中转页封装为所述短链接,并将所述短链接嵌入到短信内容中生成;所述安全验证信息包括公私链属性、私链对应的可登录访问的手机号码。
在上述实现过程中,通过将原始冗长的链接,转化为中转页,并加入公私链属性、关联登录账号信息等安全验证信息,最终封装为带唯一标识的短链接,***到短信正文中向用户终端发送短信提醒信息,避免了长链接传输过程或用户终端显示时容易出错的问题,提高了点击链接访问的成功率,节约了短信成本。
第二方面,本申请实施例提供了一种自动登录装置,所述装置包括:获取模块,用于获取携带短链接的通知短信;其中,所述通知短信由服务端将待办通知链接封装为所述短链接,并将所述短链接嵌入到短信内容中生成;解析模块,用于解析所述通知短信中的短链接,以获得所述通知短信对应的用户信息;其中,所述用户信息包括接收所述通知短信的手机号码;匹配登录模块,用于匹配所述用户信息关联的登录账号,并基于匹配结果进行登录操作。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行上述的方法的步骤。
第四方面,本申请实施例提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种自动登录方法的流程图;
图2为本申请实施例提供的一种用户打开短链登录跳转的整体流程示意图;
图3为本申请实施例提供的一种多账号选择登录的窗口;
图4为本申请实施例提供的一种判断绑定指定登录账号的流程示意图;
图5为本申请实施例提供的一种服务端生成短链并发送短信的流程示意图;
图6为本申请实施例提供的自动登录装置的功能模块示意图;
图7为本申请实施例提供自动登录装置的电子设备的方框示意图。
图标:210-获取模块;220-解析模块;230-匹配登录模块;300-电子设备;311-存储器;312-存储控制器;313-处理器;314-外设接口;315-输入输出单元;316-显示单元。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
本申请发明人注意到,随着手机、平板电脑等移动终端的普及,运行于移动终端的APP(OA***应用程序)也被广泛应用。APP经常会根据不同业务给用户发送一些短信、APP提醒消息或网页消息等推送消息,这些推送消息中可能包括页面链接,用户点击该页面链接,以打开APP中的相应页面。现有技术方案通常为两种,均无法避免用户使用过程中的繁琐操作:1. ***产生工单的同时给用户发一条短信提醒,该短信仅有普通文本内容,用户接收到短信后需要通过自行打开APP或者是网页登录端的方式自行登录手机OA***,并找到该工单进行处理;2. ***产生工单的同时给用户发一条带链接的短信提醒,用户通过点击链接跳转到指定工单界面,但跳转过程中仍需要输入账号、密码等身份验证信息进行登录。
基于上述发现,本申请实施例提供了一种自动登录方法,可灵活运用于多种场景,如打开手机OA主页、新闻展示、工单审批等。基于短信短链的自动登录技术,通过在用户的短信提醒中嵌入一条短链接,用户点击短链时唤起浏览器自动解析、自动登录到OA***,并自动跳转至该工单操作界面,整个过程减少了用户手动参与,简单快捷,无须繁琐操作,可一键直达工单操作界面,提高了用户体验的效果;同时结合公私链、指定绑定关联账号、多账号选择登录等附加验证功能,保障了业务办理信息的安全访问,提升了自动登录的安全性。
有鉴于此,本申请实施例提供的自动登录方法具体介绍如下:
请参阅图1,图1为本申请实施例提供的一种自动登录方法的流程图,该方法可包括:步骤100、步骤120、步骤140。
步骤100:获取携带短链接的通知短信;其中,通知短信由服务端将待办通知链接封装为短链接,并将短链接嵌入到短信内容中生成;
步骤120:解析通知短信中的短链接,以获得通知短信对应的用户信息;其中,用户信息包括接收通知短信的手机号码;
步骤140:匹配用户信息关联的登录账号,并基于匹配结果进行登录操作。
示例性地,通知短信可以是手机OA主页、新闻展示、工单审批等多种场景下发送端根据不同业务给用户终端发送的提醒消息、网页消息或推送消息。待办通知链接可以是这些提醒消息、网页消息或推送消息中的待办业务通知页面对应的原始长链接URL (UniformResource Locator,统一资源***),该长链接可以是将发送端按照对应的封装规则,将待办业务通知页面地址、预设中转路由和链接参数封装而成的页面链接,例如:app.abc://html&url=https://m .abc .com/appm/syacn/wechat/smsLink&route_key=is_grab_2。登录账号可以是:字母、数字、下划线等其中一种或多种元素组成的序列。
由于原始长链接URL较长,在传输过程或用户终端显示时容易出错,且短信信息有时有字数限制,因此,也为了节约短信成本,常需要先将原始的长链接进行短网址处理,将冗长的URL链接转换为短链接,例如:https://hfx.net/i/6TB4u;然后一般会为短链接分配一个唯一的通信标识,再嵌入到短信内容中进行发送,一方面节省字数,节约了短信营销成本,另一方面避免了因为运营商将短信内容拆分造成链接拆分,使得用户访问失效。
用户终端在接收到通知短信之后,用户阅读接收到的通知短信,并点击通知短信中的短链接时,唤起手机浏览器,接收端浏览器解析通知短信中的短链接,可以得到短链接中的通信唯一标识所对应的用户信息,该用户信息包括接收通知短信的手机号码;查询用户信息匹配的关联登录账号,若查询结果匹配到对应的正确登录账号,表示待办业务***认证通过,无需再手动输入账号、密码等信息,则可以直接访问短链接对应的待办通知页面。
通过在用户的通知短信提醒中嵌入一条短链接,用户点击短链接时唤起浏览器自动解析、自动匹配登录到待办业务通知***,并自动跳转至该待办业务操作界面,整个过程减少了用户手动参与,简单快捷,无须繁琐操作,可一键直达待办业务操作界面,提高了用户体验的效果。
在一个实施例中,步骤140可具体包括:步骤141、步骤142、步骤143。
步骤141:若未匹配到关联的登录账号,则返回登录失败提示信息;
步骤142:若匹配到单个关联的登录账号,则基于单个关联的登录账号进行登录操作;
步骤143:若匹配到多个关联的登录账号,则基于用户对多个关联的登录账号中一个登录账号的选择进行登录操作。
示例性地,如图2所示,图2示出了一种用户打开短链登录跳转的整体流程示意图。图2中的5G消息接口平台可以是本申请涉及的服务端接口;统一用户可以用于存储OA账号信息,例如手机号、登录名等信息均存储在此处;和飞信可以是:利用移动运营商提供的能力取手机号。1、打开短链:用户使用手机终端在4G/5G蜂窝网络下使用浏览器打开短链接,如https://hfx.net/i/6TB4u;2、取号:会出现运营商根据手机流量提供的等待获取手机号用户信息的加载界面,加载完成后浏览器会跳转至自定义开发的中转页面,并携带token,如:https://hfx.net/app/mytransferid=F2F96F87-379D-423D-93D5-F69EB0FE9F4A&token=xxxxxxxx,中转页面获取到token参数后,调用运营商提供的解析手机号能力接口;3、解析手机号:将token解析为用户真实的手机号。
其中,由于运营商需要将解析到的手机号给到OA应用***,但又不能明文给出,因此是通过token保护的方式给出。同时,token的获取不涉及用户名/密码的身份认证,而是唤起手机浏览器打开短链接时,运营商生成的token。
执行上述第1、2、3步骤的操作后,可进行:4、查询手机号关联账号:加载中转页面时,可根据手机号查询检测数据库中用户关联的账号,查询用户信息匹配的关联登录账号时,即根据电话号码获取有效的登录账号(登录名),例如:采用代码“public List<TokenLoginUser> GetLoginName(string phone, out string code)”实现查询。查询结果会出现三种情况,若未查询到关联的登录名,可能是当前手机号已挂失失效,返回错误,表示依据当前手机号登录失败;若查询到关联的登录账号,如果存在唯一一个关联的登录账号,则基于该唯一登录账号进行登录访问;如果存在多个关联的登录账号,则可以让用户选择多个关联的登录账号中的一个登录账号进行登录访问。
通过根据电话号码获取所有有效的登录账号,可以实现多账号选择登录,通过与用户信息关联的多个登录账号对登录请求进行自动验证,自动登录,避免了同一个手机号,有多个匹配的登录账号时,程序无法判断当前使用哪一个账号的情况,提升了登录的易用性和便捷性,提高了安全性和交互体验。
在一个实施例中,步骤143可以具体包括:步骤143a、步骤143b。
步骤143a:判断用户信息是否允许多账号选择登录;
步骤143b:若允许,则弹出用户信息对应的多个登录账号,并基于用户选择多个登录账号中的其中一个进行自动登录。
示例性地,允许多账号选择登录白名单可以是:默认情况下手机号有且仅有一个关联的登录账号,如果有多个则不允许登录,通过设置允许多账号选择登录的白名单,可以允许指定手机号在登录时选择要登录的账号。多账号白名单可提前存入数据库,方便终端在读取信息时可直接去数据库查询白名单,从而快速确定当前手机号是否允许多账号登录。
请继续参看图2,在上述第4步查询手机号关联账号后,可以进行:5、查询多账号登录白名单:通过查询当前手机号是否在允许多账号选择登录的白名单范围中,即可判断用户信息是否允许多账号选择登录。若在该白名单范围中,可根据IsMultiAccountLogin和Users等命令判断是否弹出多账号选择的页面窗口。如图3所示,该图示出了两个账号都可登录的情况,表示当前手机号的用户可允许这两个账号验证登录,用户选择其中之一即可以实现直接访问短链接对应的待办通知页面。
通过查询当前手机号是否在允许多账号选择登录的白名单,进而决定是否弹出多账号选择的页面窗口,可以实现多账号选择登录;通过与用户信息关联的多个登录账号对登录请求进行自动验证,自动登录,避免了同一个手机号,有多个匹配的登录账号时,程序无法判断当前使用哪一个账号的情况,进一步提升了登录的易用性和便捷性,提高了安全性和交互体验。
在一个实施例中,步骤120之后可以包括:步骤121、步骤122、步骤123、步骤124。
步骤121:通过短链接对应的中转页调用后端接口,以获得用户信息关联的登录账号、短链接对应的待办通知链接;
步骤122:判断待办通知链接是否绑定指定登录账号;
步骤123:若待办通知链接绑定指定登录账号,则判断指定登录账号是否属于用户信息关联的登录账号;
步骤124:若属于,则允许基于指定登录账号自动登录到待办通知页面;若不属于,则拒绝基于指定登录账号自动登录到待办通知页面。
示例性地,如图4所示,图4示出了判断绑定指定登录账号的流程示意图,指定关联账号可以是:由于大部分短链接运用在工单审批的场景,此类链接有关联明确的处理账号,因此在创建短链的时候将关联登录账号写入数据库,用户打开短链接时即可明确要登录的账号信息。
用户使用手机终端在4G/5G蜂窝网络下使用浏览器打开短链接,如https://hfx.net/i/6TB4u,会出现运营商根据手机流量提供的等待获取手机号用户信息的加载界面,加载完成后浏览器会跳转至自定义开发的中转页面,中转页加载时,中转页调用后端服务器接口,如图2所示,除了上述第5步查询多账号登录白名单是否允许多账号登录,还可以进行:6、取链接:获取当前用户使用的手机号、关联的账号、以及是否允许多账号选择信息、当前将要打开的原始长链接URL,以及该长链接是否有绑定到指定账号的信息等。根据这些信息判断原始长链接是否绑定指定登录账号;若短链接绑定了指定登录账号,并且与后端服务器接口返回的关联账号有交集,即指定账号属于关联账号中的一个,则允许登录,否则直接拒绝。最终可以实现自动登录到业务通知***,并自动跳转到工单页,实现工单的查看和审批。
通过判断是否绑定指定登录账号进行安全访问,如果绑定了指定登录账号,具体可根据指定登录账号与关联登录账号是否有交集确定是否进行登录访问,可以快速完成***的安全认证,提高了自动登录的实用性和安全性。
在一个实施例中,步骤122之后,可以包括:步骤122a、步骤122b、步骤122c、步骤122d。
步骤122a:若待办通知链接未绑定指定登录账号,则判断关联的登录账号是否为单个;
步骤122b:若关联的登录账号为单个,则允许基于关联登录账号自动登录到待办通知页面;
步骤122c:若关联的登录账号不为单个,则判断用户信息是否允许多账号选择登录;
步骤122d:若允许,则弹出用户信息对应的多个登录账号,并基于多个登录账号中的其中一个自动登录到待办通知页面;若不允许,则拒绝基于登录账号自动登录到待办通知页面。
示例性地,中转页加载时,中转页调用后端服务器接口,获取当前用户使用的手机号、关联的登录账号、以及是否允许多账号选择登录信息、当前将要打开的原始长链接URL,以及该长链接是否有绑定到指定账号的信息等。根据这些信息判断原始长链接是否绑定指定登录账号;若短链接未绑定指定账号,并且后端服务器接口返回的关联登录账号有且仅有一个则允许直接进行自动登录,否则根据后端服务器接口返回的是否允许多账号选择登录标识,弹出多账号选择的页面窗口的账号选择列表进行选择登录,否则拒绝登录;最终可以实现自动登录到业务通知***,并自动跳转到工单页,实现工单的查看和审批。
通过判断是否绑定指定登录账号进行安全访问,如果未绑定指定登录账号,具体可根据关联登录账号的多少来确定是否进行多账号选择登录访问或单账号登录访问,可以快速完成***的安全认证,进一步提高了自动登录的实用性和安全性。
在一个实施例中,步骤120之后,还可以包括:步骤125、步骤126。
步骤125:通过短链接对应的中转页调用后端接口,以获得短链接对应的公私链属性;
步骤126:若短链接为私链,则校验短链接是否允许基于用户信息进行登录访问。
示例性地,公私链可以是:如果是公链,则允许多人访问,所有人均可查看,如新闻详情页。如果是私链,则指当前短链接仅允许指定的手机号范围访问,避免因短信转发等原因造成的信息安全泄漏。
用户使用手机终端在4G/5G蜂窝网络下使用浏览器打开短链接,如https://hfx.net/i/6TB4u,会出现运营商提供的等待获取手机号等用户信息的加载界面,加载完成后浏览器会跳转至自定义开发的中转页面,中转页加载时,中转页调用后端服务器接口,如图2所示,除了上述第5步查询多账号登录白名单是否允许多账号登录和第6步取链接,还可以进行:7、公私链校验:解析短链接的信息,通过短链接ID查询到短链接的详细信息,如果当前短链接为私链则校验当前手机号是否在允许指定的手机号范围内,然后再进行自动登录访问;最终可以实现:8、登录手机OA:自动登录到业务通知***;9、跳转到工单页:并自动跳转到工单页,进行工单的查看和审批。
通过根据短链接的公私链属性进一步判断是否需要校验当前手机号是否在允许访问的手机号范围内,效验通过才可根据该手机号关联的登录账号进行自动登录访问,进一步实现了***的安全认证,进一步提高了自动登录的实用性和安全性。
在一个实施例中,通知短信由服务端将待办通知链接与登录到待办通知页面的安全验证信息进行拼接,拼接后转换为中转页,将中转页封装为短链接,并将短链接嵌入到短信内容中生成;安全验证信息包括公私链属性、私链对应的可登录访问的手机号码。
示例性地,请参阅图5,图5示出了一种服务端生成短链并发送短信的流程示意图。图5中的5G消息接口平台可以是本申请涉及的服务端接口;和飞信可以是:利用移动运营商提供的能力封装短链;业务应用可以是工单***、新闻***等多种待办业务***。1、申请生成短链:首先,可向服务器发起创建短链接的业务应用申请,调用接口传入原始长链接URL、私链接、关联账号信息;2、将原始长链接转换为中转页:然后,可为短链接分配一个唯一的识别码标识UUID,并转换为固定的手机H5中转页,例如:https://hfx.net/app/mytransferid=F2F96F87-379D-423D-93D5F69EB0FE9F4A;
3、封装短链:接着,可调用运营商提供的封装短链能力,将产生的中转页转换为短链接,例如:https://hfx.net/i/6TB4u;4、持久化:进一步可将封装的短链接、私链接、关联登录账号等信息持久化到数据库,通过持久化到数据库可将内存中这些不能永久保存的域对象瞬时数据长久保存到数据库中,实现断电数据不丢失,以实现长期保存访问,持久化同时并返回上一步产生的短链URL;5、根据短信模板,将短链嵌入到短信正文:最后,可根据配置的短信模板,产生最终待发送的短信正文;6、发送短信内容:并同时调用短信网关,向用户发送携带短链的短信内容。例如:
您有一件工单:关于xxx的申请,请尽快办理!为保障信息安全,请勿转发。【5G消息***理】https://hfx.net/i/6TB4u。
通过将原始冗长的链接,转化为中转页,并加入公私链属性、关联登录账号信息等安全验证信息,最终封装为带唯一标识的短链接,***到短信正文中向用户终端发送短信提醒信息,避免了长链接传输过程或用户终端显示时容易出错的问题,提高了点击链接访问的成功率,节约了短信成本。
请参阅图6,图6为本申请实施例提供的一种自动登录装置,该装置可包括:获取模块210、解析模块220、匹配登录模块230。
获取模块210,用于获取携带短链接的通知短信;其中,通知短信由服务端将待办通知链接封装为短链接,并将短链接嵌入到短信内容中生成;
解析模块220,用于解析通知短信中的短链接,以获得通知短信对应的用户信息;其中,用户信息包括接收通知短信的手机号码;
匹配登录模块230,用于匹配用户信息关联的登录账号,并基于匹配结果进行登录操作。
可选地,匹配登录模块230可以用于:
若未匹配到关联的登录账号,则返回登录失败提示信息;
若匹配到单个关联的登录账号,则基于单个关联的登录账号进行登录操作;
若匹配到多个关联的登录账号,则基于用户对多个关联的登录账号中一个登录账号的选择进行登录操作。
可选地,匹配登录模块230可以用于:
判断用户信息是否允许多账号选择登录;
若允许,则弹出用户信息对应的多个登录账号,并基于用户选择多个登录账号中的其中一个进行自动登录。
可选地,解析模块220可以用于:
通过短链接对应的中转页调用后端接口,以获得用户信息关联的登录账号、短链接对应的待办通知链接;
判断待办通知链接是否绑定指定登录账号;
若待办通知链接绑定指定登录账号,则判断指定登录账号是否属于用户信息关联的登录账号;
若属于,则允许基于指定登录账号自动登录到待办通知页面;
若不属于,则拒绝基于指定登录账号自动登录到待办通知页面。
可选地,解析模块220可以用于:
若待办通知链接未绑定指定登录账号,则判断关联的登录账号是否为单个;
若关联的登录账号为单个,则允许基于关联登录账号自动登录到待办通知页面;
若关联的登录账号不为单个,则判断用户信息是否允许多账号选择登录;
若允许,则弹出用户信息对应的多个登录账号,并基于多个登录账号中的其中一个自动登录到待办通知页面。
若不允许,则拒绝基于登录账号自动登录到待办通知页面。
可选地,解析模块220可以用于:
通过短链接对应的中转页调用后端接口,以获得短链接对应的公私链属性;
若短链接为私链,则校验短链接是否允许基于用户信息进行登录访问。
可选地,通知短信由服务端将待办通知链接与登录到待办通知页面的安全验证信息进行拼接,拼接后转换为中转页,将中转页封装为短链接,并将短链接嵌入到短信内容中生成;安全验证信息包括公私链属性、私链对应的可登录访问的手机号码。
请参阅图7,图7是电子设备的方框示意图。电子设备300可以包括存储器311、存储控制器312、处理器313、外设接口314、输入输出单元315、显示单元316。本领域普通技术人员可以理解,图7所示的结构仅为示意,其并不对电子设备300的结构造成限定。例如,电子设备300还可包括比图7中所示更多或者更少的组件,或者具有与图7所示不同的配置。
上述的存储器311、存储控制器312、处理器313、外设接口314、输入输出单元315、显示单元316各元件相互之间直接或间接地电性链接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性链接。上述的处理器313用于执行存储器中存储的可执行模块。
其中,存储器311可以是,但不限于,随机存取存储器(Random Access Memory,简称RAM),只读存储器(Read Only Memory,简称ROM),可编程只读存储器(ProgrammableRead-Only Memory,简称PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,简称EEPROM)等。其中,存储器311用于存储程序,所述处理器313在接收到执行指令后,执行所述程序,本申请实施例任一实施例揭示的过程定义的电子设备300所执行的方法可以应用于处理器313中,或者由处理器313实现。
上述的处理器313可能是一种集成电路芯片,具有信号的处理能力。上述的处理器313可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(digital signalprocessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
上述的外设接口314将各种输入/输出装置耦合至处理器313以及存储器311。在一些实施例中,外设接口314,处理器313以及存储控制器312可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
上述的输入输出单元315用于提供给用户输入数据。所述输入输出单元315可以是,但不限于,鼠标和键盘等。
上述的显示单元316在电子设备300与用户之间提供一个交互界面(例如用户操作界面)给用户参考。在本实施例中,所述显示单元316可以是液晶显示器或触控显示器。液晶显示器或触控显示器可以对处理器执行所述程序的过程进行显示。
本实施例中的电子设备300可以用于执行本申请实施例提供的各个方法中的各个步骤。
此外,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法实施例中的步骤。
本申请实施例所提供的上述方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行上述方法实施例中的步骤,具体可参见上述方法实施例,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信链接可以是通过一些通信接口,装置或单元的间接耦合或通信链接,可以是电性,机械或其它的形式。在本申请实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种自动登录方法,其特征在于,所述方法包括:
获取携带短链接的通知短信;其中,所述通知短信由服务端将待办通知链接与登录到待办通知页面的安全验证信息进行拼接,拼接后转换为中转页,将所述中转页封装为所述短链接,并将所述短链接嵌入到短信内容中生成;所述安全验证信息包括所述短链接对应的公私链属性、私链对应的可登录访问的手机号码、所述手机号码关联的登录账号;
解析所述通知短信中的短链接,以获得所述通知短信对应的用户信息;其中,所述用户信息包括接收所述通知短信的手机号码;
匹配所述用户信息关联的登录账号,并基于匹配结果进行登录操作。
2.根据权利要求1所述的方法,其特征在于,所述匹配所述用户信息关联的登录账号,并基于所述匹配结果进行登录操作,包括:
若未匹配到关联的登录账号,则返回登录失败提示信息;
若匹配到单个关联的登录账号,则基于所述单个关联的登录账号进行登录操作;
若匹配到多个关联的登录账号,则基于用户对所述多个关联的登录账号中一个登录账号的选择进行登录操作。
3.根据权利要求2所述的方法,其特征在于,所述若匹配到多个关联的登录账号,则基于用户对所述多个关联的登录账号中一个登录账号的选择进行登录操作,包括:
判断所述用户信息是否允许多账号选择登录;
若允许,则弹出所述用户信息对应的多个登录账号,并基于用户选择所述多个登录账号中的其中一个进行自动登录。
4.根据权利要求1所述的方法,其特征在于,所述解析所述通知短信中的短链接之后,还包括:
通过所述短链接对应的中转页调用后端接口,以获得所述用户信息关联的登录账号、所述短链接对应的待办通知链接;
判断所述待办通知链接是否绑定指定登录账号;
若所述待办通知链接绑定指定登录账号,则判断所述指定登录账号是否属于所述用户信息关联的登录账号;
若属于,则允许基于所述指定登录账号自动登录到待办通知页面;
若不属于,则拒绝基于所述指定登录账号自动登录到所述待办通知页面。
5.根据权利要求4所述的方法,其特征在于,所述判断所述待办通知链接是否绑定指定登录账号之后,所述方法还包括:
若所述待办通知链接未绑定指定登录账号,则判断所述关联的登录账号是否为单个;
若所述关联的登录账号为单个,则允许基于关联登录账号自动登录到所述待办通知页面;
若所述关联的登录账号不为单个,则判断所述用户信息是否允许多账号选择登录;
若允许,则弹出所述用户信息对应的多个登录账号,并基于所述多个登录账号中的其中一个自动登录到所述待办通知页面;
若不允许,则拒绝基于所述登录账号自动登录到所述待办通知页面。
6.根据权利要求1所述的方法,其特征在于,所述解析所述通知短信中的短链接之后,还包括:
通过所述短链接对应的中转页调用后端接口,以获得所述短链接对应的公私链属性;
若所述短链接为私链,则校验所述短链接是否允许基于所述用户信息进行登录访问。
7.一种自动登录装置,其特征在于,所述装置包括:
获取模块,用于获取携带短链接的通知短信;其中,所述通知短信由服务端将待办通知链接与登录到待办通知页面的安全验证信息进行拼接,拼接后转换为中转页,将所述中转页封装为所述短链接,并将所述短链接嵌入到短信内容中生成;所述安全验证信息包括所述短链接对应的公私链属性、私链对应的可登录访问的手机号码、所述手机号码关联的登录账号;
解析模块,用于解析所述通知短信中的短链接,以获得所述通知短信对应的用户信息;其中,所述用户信息包括接收所述通知短信的手机号码;
匹配登录模块,用于匹配所述用户信息关联的登录账号,并基于匹配结果进行登录操作。
8.一种电子设备,其特征在于,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行如权利要求1至6任一所述的方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至6任一所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211382584.4A CN115426624B (zh) | 2022-11-07 | 2022-11-07 | 自动登录方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211382584.4A CN115426624B (zh) | 2022-11-07 | 2022-11-07 | 自动登录方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115426624A CN115426624A (zh) | 2022-12-02 |
CN115426624B true CN115426624B (zh) | 2023-02-17 |
Family
ID=84208217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211382584.4A Active CN115426624B (zh) | 2022-11-07 | 2022-11-07 | 自动登录方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115426624B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116962078A (zh) * | 2023-09-19 | 2023-10-27 | 成都运荔枝科技有限公司 | 一种基于浏览器插件的web***登录管控*** |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11134142A (ja) * | 1997-10-31 | 1999-05-21 | Minolta Co Ltd | プリントシステム |
CN103618794B (zh) * | 2013-11-29 | 2017-11-14 | 北京奇虎科技有限公司 | 自动登录的方法、终端及服务器 |
CN106254187A (zh) * | 2016-08-08 | 2016-12-21 | 青岛金智高新技术有限公司 | 一种实现企业公用虚拟自动化办公网的方法 |
CN109962934A (zh) * | 2017-12-14 | 2019-07-02 | 广州市华势信息科技有限公司 | 一种移动oa***及其方法 |
CN109886640A (zh) * | 2018-12-30 | 2019-06-14 | 广东一一五科技股份有限公司 | 一种工作事务管理方法、***、电子设备及存储介质 |
CN110493206B (zh) * | 2019-08-07 | 2022-07-12 | 彩讯科技股份有限公司 | 一种账号登录的方法及装置 |
CN112637796B (zh) * | 2020-12-21 | 2022-01-18 | 彩讯科技股份有限公司 | 基于5g的办公信息应答方法、***、服务器和存储介质 |
CN112822023B (zh) * | 2021-01-13 | 2022-04-26 | 苏州佩秋信息科技有限公司 | 通信信息发送方法、信息访问方法、装置和存储介质 |
CN112905715A (zh) * | 2021-02-08 | 2021-06-04 | 长沙冉星信息科技有限公司 | 一种基于问卷的多维度评估方法及其方法 |
-
2022
- 2022-11-07 CN CN202211382584.4A patent/CN115426624B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115426624A (zh) | 2022-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111160845B (zh) | 一种业务处理方法和装置 | |
JP6688389B2 (ja) | 情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体 | |
EP2057551B1 (en) | Email forms engine for portable devices | |
CN111371741B (zh) | 外网数据传输至内网方法、装置、计算机设备及存储介质 | |
CN102567299A (zh) | 使用文本消息与电子表格交互 | |
CN110855555B (zh) | 邮件发送方法、装置、设备及计算机可读存储介质 | |
CN114338793B (zh) | 消息推送方法、装置、电子设备及可读存储介质 | |
CN115426624B (zh) | 自动登录方法、装置、设备及存储介质 | |
CN113076153A (zh) | 一种接口调用方法和装置 | |
CN114971571A (zh) | 基于邮箱的票据处理方法及装置 | |
CN106453582B (zh) | 异步消息推送方法及*** | |
CN112825096A (zh) | 一种数据脱敏方法和装置 | |
CN106485520A (zh) | 跨渠道通讯控制方法及服务器 | |
CN103051699A (zh) | 基于网页浏览器的信息转发和企业获取交互信息的方法 | |
CN110276028B (zh) | 针对业务***的内部链路功能需求的处理方法和装置 | |
CN111597059A (zh) | 接口调用请求处理方法、装置及电子设备 | |
CN116346660A (zh) | 基于依赖替换服务的数据处理方法、装置、设备及介质 | |
KR100620331B1 (ko) | 엠엠에스 전송처리 과정 추적 및 표시가 가능한 엠엠에스 모니터링부와 이를 구비하는 엠엠에스 전송처리 검증 시스템 및 이를 이용한 전송처리 검증 방법 | |
CN114095365B (zh) | 基于5g消息的物联网业务的处理方法及装置 | |
CN113742235A (zh) | 一种校验代码的方法和装置 | |
CN109768921B (zh) | 数据透传方法和相应的即时通讯终端 | |
CN110072200B (zh) | 短信发送控制的处理方法、装置和计算机设备 | |
CN112383466B (zh) | 一种多场景聊天的方法和装置 | |
KR20090086929A (ko) | 주소정제 방법 | |
TWI731924B (zh) | 一種驗證資訊的處理方法及裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |