本发明专利技术提供了一种信息处理方法和装置,涉及信息处理领域,所述方法包括:通过获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。解决了负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。达到了占用内存小,便于传输,且不用在服务端保留会话信息,便于应用的扩展的技术效果。
【技术实现步骤摘要】
一种信息处理方法和装置
本专利技术涉及信息处理
,尤其涉及一种信息处理方法和装置。
技术介绍
在互联网服务领域中,用户在访问网络客户端的情况下,需要进行身份认证,以便从网络客户端获取资源。现有技术中,身份认证信息都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。但本申请专利技术人在实现本申请实施例中技术方案的过程中,发现上述现有技术至少存在如下技术问题:现有技术中的服务端内存消耗过大,导致在分布式的应用中,限制了负载均衡器的能力,也限制了应用的扩展能力。
技术实现思路
本专利技术实施例提供了一种信息处理方法和装置,解决了现有技术中由于服务端内存消耗过大,导致在分布式的应用中,负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。鉴于上述问题,本申请实施例提供一种信息处理方法和装置。第一方面,本专利技术提供了一种信息处理方法,应用于一服务器,其中,所述服务器与一客户端连接,所述方法包括:获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过所述第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。优选的,如果验证所述token不通过,则不发送第二请求所对应的数据。优选的,所述token包括:第一信息,所述第一信息为头部信息,所述头部信息为加密字符串头部;第二信息,所述第二信息为载荷信息,所述载荷信息为存放有效信息;第三信息,所述第三信息为签证信息,所述签证信息为组合加密信息。优选的,所述第一信息包括声明类型和声明加密的算法。优选的,所述第二信息包括标准中注册的声明、公共的声明、私有的声明。优选的,所述第三信息包括:加密后的头部信息、加密后的载荷信息、私钥信息。第二方面,本专利技术提供了一种信息处理装置,所述装置包括:第一获得单元,所述第一获得单元用于获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;第一验证单元,所述第一验证单元用于对所述第一请求进行第一验证;第二获得单元,所述第二获得单元用于如果通过第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;第二验证单元,所述第二验证单元用于对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;第一返回单元,所述第一返回单元用于如果通过所述token验证,则返回第二请求所对应的数据。优选的,所述装置还包括:第一验证单元,所述第一验证单元用于如果验证所述token不通过,则不发送第二请求所对应的数据。优选的,所述装置还包括:所述token包括:第一信息单元,所述第一信息单元用于存放头部信息,所述头部信息为加密字符串头部;第二信息单元,所述第二信息单元用于存放载荷信息,所述载荷信息为存放有效信息;第三信息单元,所述第三信息单元用于存放签证信息,所述签证信息为组合加密信息。优选的,所述装置还包括:所述第一信息包括声明类型和声明加密的算法。优选的,所述装置还包括:所述第二信息包括标准中注册的声明、公共的声明、私有的声明。优选的,所述装置还包括:所述第三信息包括:加密后的头部信息、加密后的载荷信息、私钥信息。第三方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。第四方面,本专利技术提供了一种信息处理装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:1.本申请实施例提供的一种信息处理方法和装置,通过获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过第一验证,则所述服务器给客户端发送一个token,获得来自客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。解决了现有技术中由于服务端内存消耗过大,导致在分布式的应用中,负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。达到了占用内存小,便于传输,并且不需要在服务端保留会话信息,便于应用的扩展的技术效果。2.本申请实施例通过所述token包括所述第一信息,所述第一信息包括声明类型和声明加密的算法。进一步解决了现有技术中由于服务端内存消耗过大,导致在分布式的应用中,负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。进一步达到了通用性强,可以进行跨语言支持的技术效果。3.本申请实施例通过所述token包括所述第二信息,所述第二信息包括标准中注册的声明、公共的声明、私有的声明。解决了现有技术中由于服务端内存消耗过大,导致在分布式的应用中,负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。达到了能够在自身存储一些其他业务逻辑所必要的非敏感信息的技术效果。4.本申请实施例通过所述token包括所述第三信息,所述第三信息包括加密后的头部信息、加密后的载荷信息、私钥信息。解决了现有技术中由于服务端内存消耗过大,导致在分布式的应用中,负载均衡器的能力以及应用的扩展能力均受到限制的技术问题。达到了能够保护用户身份信息的技术效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明图1为本专利技术实施例中一种信息处理方法的流程示意图;图2为本专利技术实施例中一种信息处理装置的结构示意图;图3为本专利技术实施例中另一种信息处理装置的结构示意图。具体实施方式本专利技术实施例提供了一种信息处理方法和装置,用于解决现有技术中由于服本文档来自技高网...
【技术保护点】
1.一种信息处理方法,应用于一服务器,其中,所述服务器与一客户端连接,其特征在于,所述方法包括:获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过所述第一验证,则所述服务器给所述客户端发送一个token,获得来自所述客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。
【技术特征摘要】
1.一种信息处理方法,应用于一服务器,其中,所述服务器与一客户端连接,其特征在于,所述方法包括:获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;对所述第一请求进行第一验证;如果通过所述第一验证,则所述服务器给所述客户端发送一个token,获得来自所述客户端的第二请求,所述第二请求中包括所述token,其中,所述客户端接收到所述token时,所述客户端存储所述token;对所述第二请求进行第二验证,其中,所述第二验证包括验证所述token;如果通过所述token验证,则返回第二请求所对应的数据。2.如权利要求1所述的方法,其特征在于,所述方法还包括:如果验证所述token不通过,则不发送第二请求所对应的数据。3.如权利要求1所述的方法,其特征在于,所述方法还包括:所述token包括:第一信息,所述第一信息为头部信息,所述头部信息为加密字符串头部;第二信息,所述第二信息为载荷信息,所述载荷信息为存放有效信息;第三信息,所述第三信息为签证信息,所述签证信息为组合加密信息。4.如权利要求3所述的方法,其特征在于,所述方法还包括:所述第一信息包括声明类型和声明加密的算法。5.如权利要求4所述的方法,其特征在于,所述方法还包括:所述第二信息包括标准中注册的声明、公共的声明、私有的声明。6.如权利要求5所述的方法,其特征在于,所述方法还包括:所述第三信息包括:加密后的头部信息、加密后的载荷信息、私钥信息。7.一种信息处理装置,其特征在于,所述装置包括:第一获得单元,所述第一获得单元用于获得来自客户端的第一请求,所述第一请求包括用户使用的用户名和密码;第一验证单元,所述第一验证单元用于对所述第一请求进行第一验证;第二获得单元,...
【专利技术属性】
技术研发人员:章红春,米岩,白璐,
申请(专利权)人:北京首钢自动化信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。