本发明专利技术公开一种账号登录控制装置,包括:生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且服务器对目标账号进行登录鉴权成功时,生成目标账号对应的会话标识;绑定模块,用于将生成的会话标识与目标账号绑定,并将生成的会话标识返回给目标账号对应的终端;比较模块,用于当接收到目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与目标账号绑定的会话标识是否一致;处理模块,用于在页面请求中包含的会话标识与目标账号绑定的会话标识不一致时,取消目标账号在当前登录终端上的登录。本发明专利技术还公开一种账号登录控制方法。本发明专利技术提高了账号的安全性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种账号登录控制装置及方法。
技术介绍
基于B/S(Browser/Server,浏览器/服务器)模式的web网站应用程序,使用的是无状态协议的HTTP协议(HyperTextTransferProtocol,超文本传输协议)进行数据传输。也就是说,当数据交换完成后,客户端与服务端之间的连接就会断开,且再次交换数据时需要建立新的连接,也即,不注销账号以通知服务器,而是直接关闭浏览器或者关闭浏览的页面,导致服务器不能及时判断该用户是否在线,且很难从连接上有效的跟踪会话的状态,从而不能保证同一账号同时仅有一个用户登录成功并使用。
技术实现思路
本专利技术的主要目的在于提出一种账号登录控制装置及方法,旨在解决现有技术中不能保证同一账号同时仅有一个用户登录成功并使用的技术问题。为实现上述目的,本专利技术提供一种账号登录控制装置,所述账号登录控制装置包括:生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;绑定模块,用于将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;比较模块,用于当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;处理模块,用于在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致时,取消所述目标账号在当前登录终端上的登录。可选的,所述账号登录控制装置还包括:状态监控模块,用于与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,更新所述登录终端上所述目标账号的状态为离线;否则,更新所述登录终端上所述目标账号的状态为在线。可选的,所述账号登录控制装置还包括判断模块,所述判断模块包括:第一判断单元,用于当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;第一处理单元,用于在所述目标账号当前在线时,拒绝所述目标账号登录服务器的请求;第二处理单元,用于在所述目标账号当前离线时,对所述目标账号进行登录鉴权。可选的,所述绑定模块包括:第二判断单元,用于判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;绑定单元,用于当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;反馈单元,用于将当前生成的会话标识返回给所述目标账号对应的终端。可选的,所述处理模块还用于:在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致时,返回与所述页面请求对应的响应数据。为实现上述目的,本专利技术还提供一种账号登录控制方法,所述账号登录控制方法包括:当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致,则取消所述目标账号在当前登录终端上的登录。可选的,所述账号登录控制方法还包括:所述服务器与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,所述服务器更新所述登录终端上所述目标账号的状态为离线;否则,所述服务器更新所述登录终端上所述目标账号的状态为在线。可选的,所述账号登录控制方法还包括:当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;若所述目标账号当前在线,则拒绝所述目标账号登录服务器的请求;若所述目标账号当前离线,则对所述目标账号进行登录鉴权。可选的,所述将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端的步骤包括:判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;或者,当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;将当前生成的会话标识返回给所述目标账号对应的终端。可选的,所述账号登录控制方法还包括:若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致,则返回与所述页面请求对应的响应数据。本专利技术提出的账号登录控制装置及方法,当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识,并将当前生成的会话标识与所述目标账号进行绑定,之后,将当前生成的会话标识返回给所述目标账号对应的终端;当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致,若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致,则取消所述目标账号在当前登录终端上的登录,从而保证该目标账号同时仅有一个用户登录成功并使用,避免了非法用户对该目标账号的盗用,提高了账号的安全性。附图说明图1为实现本专利技术各个实施例一个移动终端的硬件结构示意图;图2为如图1所示的移动终端的无线通信系统示意图;图3为本专利技术账号登录控制装置第一实施例的模块示意图;图4为图3中绑定模块的模块示意图;图5为本专利技术账号登录控制装置第三实施例的模块示意图;图6为本专利技术账号登录控制方法第一实施例的流程示意图;图7为图6中步骤S20的流程示意图;图8为本专利技术账号登录控制方法第二实施例的流程示意图;图9为本专利技术账号登录控制方法第三实施例中根据请求登录服务器的目标账号是否在线进行登录处理的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。移动终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例一个移动终端的硬件结构示意图。移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元本文档来自技高网...
【技术保护点】
一种账号登录控制装置,其特征在于,所述账号登录控制装置包括:生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;绑定模块,用于将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;比较模块,用于当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;处理模块,用于在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致时,取消所述目标账号在当前登录终端上的登录。
【技术特征摘要】
1.一种账号登录控制装置,其特征在于,所述账号登录控制装置包括:生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;绑定模块,用于将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;比较模块,用于当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;处理模块,用于在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致时,取消所述目标账号在当前登录终端上的登录。2.如权利要求1所述的账号登录控制装置,其特征在于,所述账号登录控制装置还包括:状态监控模块,用于与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,更新所述登录终端上所述目标账号的状态为离线;否则,更新所述登录终端上所述目标账号的状态为在线。3.如权利要求2所述的账号登录控制装置,其特征在于,所述账号登录控制装置还包括判断模块,所述判断模块包括:第一判断单元,用于当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;第一处理单元,用于在所述目标账号当前在线时,拒绝所述目标账号登录服务器的请求;第二处理单元,用于在所述目标账号当前离线时,对所述目标账号进行登录鉴权。4.如权利要求1所述的账号登录控制装置,其特征在于,所述绑定模块包括:第二判断单元,用于判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;绑定单元,用于当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;反馈单元,用于将当前生成的会话标识返回给所述目标账号对应的终端。5.如权利要求1-4任一项所述的账号登录控制装置,其特征在于,所述处理模块还用于:在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致时,返...
【专利技术属性】
技术研发人员:陈金添,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。