本发明专利技术公开了一种客户端登录方法,包括:S1、接收并解析客户端发送的用户的登录请求事件,得到登录信息;S2、判断会话缓存中是否存在用户的历史登录信息,如果存在则根据历史登录信息对用户ID进行初步验证,如果不存在则根据用户ID从数据库中获取用户的用户对象信息,根据用户对象信息对用户ID进行初步验证;S3、初步验证成功后,进行密码验证和客户端版本验证;S4、客户端版本验证成功后,为用户创建会话上下文对象,在会话上下文对象中创建用户的标签值;S5、在连接注册子服务对象中为用户进行注册登录。本发明专利技术的有益效果是:本技术方案对用户的登录信息进行初步验证、密码验证以及客户端版本验证,保证了用户的登录信息的安全性。
【技术实现步骤摘要】
一种客户端登录方法
本专利技术涉及互联网领域,特别涉及一种客户端登录方法。
技术介绍
随着互联网技术的飞速发展,越来越多的应用客户端出现在人们的生活中,用户通过登录这些应用客户端从互联网获取服务。通常,用户登录客户端经过密码验证之后就可以登录至客户端对应的后台服务器,这样可能会存在一个账户在两个客户端登录的情况,对用户的信息安全来说是极大的隐患。
技术实现思路
本专利技术提供了一种客户端登录方法,解决了现有技术用户在登录客户端时不能保障用户信息的安全性的技术问题。本专利技术解决上述技术问题的技术方案如下:一种客户端登录方法,包括:S1、接收并解析客户端发送的用户的登录请求事件,得到登录信息,所述登录信息包括客户端类型、客户端版本信息和加密验证信息,所述加密验证信息包括:用户ID和密码;S2、判断会话缓存中是否存在所述用户的历史登录信息,如果存在则根据所述历史登录信息对所述用户ID进行初步验证,如果不存在则根据所述用户ID从数据库中获取所述用户的用户对象信息,根据所述用户对象信息对所述用户ID进行初步验证;S3、初步验证成功后,在连接注册子服务对象的验证服务对象中对所述加密验证信息进行密码验证,密码验证成功后对所述客户端版本信息进行客户端版本验证;S4、客户端版本验证成功后,为所述用户创建会话上下文对象,在所述会话上下文对象中创建所述用户的标签值,所述标签值包括:客户端类型、用户ID、服务器名称和当前时间;S5、判断所述连接注册子服务对象中是否存在所述用户ID,如是则返回第一错误提示信息,否则在所述连接注册子服务对象中为所述用户进行注册登录。本专利技术的有益效果是:本技术方案对用户的登录信息进行初步验证、密码验证以及客户端版本验证,保证了用户的登录信息的安全性。在上述技术方案的基础上,本专利技术还可以做如下改进。优选地,步骤S5中,在所述连接注册子服务对象中为所述用户进行注册登录的方法包括:创建所述用户的会话模型对象,根据所述用户ID加载所述用户的偏好属性设置值,将所述用户的会话状态设置为活动状态,并根据所述用户ID更新所述会话缓存和所述数据库。优选地,所述登录信息还包括:客户端的连接ID、客户端IP地址、客户端MAC地址和客户端版本信息。优选地,步骤S2中,根据所述历史登录信息对所述用户ID进行初步验证之前,还包括:A1、检查所述历史登录信息中包括的历史登录状态;A2、如果所述历史登录状态为活动状态,则生成并推送用于询问用户是否强制登录的客户端事件,如果所述用户选择强制登录则注销所述用户ID对应的历史登录事件,否则退出执行;A3、如果所述历史登录状态为非活动状态,则将所述历史登录信息标识为废弃状态;A4、如果所述历史登录状态为正在注销中,则等待正在注销中的所述用户ID对应的历史登录事件注销完成。优选地,通过预设线程定期从所述会话缓存中回收标识为废弃状态的所有历史登录信息。优选地,步骤S2中,对所述用户ID进行初步验证的方法包括:B1、根据所述历史登录信息或所述用户对象信息判断所述用户ID是否被锁定,如果被锁定则判断是否超过解锁时间,如果超过则执行步骤B3,如果未超过则返回第二错误提示信息;B2、如果没有被锁定则判断所述用户ID的连续登录错误次数是否超过预设次数,如是则对所述用户ID进行锁定,返回第三错误提示消息,并退出执行,否则执行步骤B3;B3、判断所述客户端IP地址或所述客户端MAC地址是否为禁止登录地址,如是则返回第四错误提示信息,并退出执行,否则表示初步验证成功。优选地,步骤S3包括:S31、初步验证成功后,根据所述用户ID获取所述用户所属公司的公司信息;S32、根据所述公司信息判断所述公司是否被禁止交易,如是则退出执行,否则在连接注册子服务对象的验证服务对象中对所述加密验证信息进行密码验证;S33、密码验证成功后,判断所述客户端版本信息包括的版本号是否符合预定版本号,如是则执行步骤S34,否则返回第五错误提示信息,并退出执行;S34、判断所述客户端的版本是否需要强制升级,如是则启动升级模块,并退出执行,否则生成并推送用于询问用户是否升级的客户端事件,如果所述用户选择升级则启动升级模块,并退出执行,否则表示客户端版本验证成功。优选地,步骤S1之前,还包括:S0、创建socket通道,接收并验证客户端发送的连接请求,生成所述客户端对应的连接ID,将所述连接ID发送给所述客户端,与所述客户端建立socket连接。附图说明图1为本专利技术实施例提供的一种客户端登录方法的流程示意图;图2为本专利技术另一实施例提供的一种客户端登录方法的流程示意图;图3为本专利技术另一实施例提供的一种客户端登录方法的流程示意图;图4为本专利技术另一实施例提供的一种客户端登录方法的流程示意图;图5为本专利技术另一实施例提供的一种客户端登录方法的流程示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。如图1所示,一种客户端登录方法,包括:S1、接收并解析客户端发送的用户的登录请求事件,得到登录信息,登录信息包括客户端类型、客户端版本信息和加密验证信息,加密验证信息包括:用户ID和密码;S2、判断会话缓存中是否存在用户的历史登录信息,如果存在则根据历史登录信息对用户ID进行初步验证,如果不存在则根据用户ID从数据库中获取用户的用户对象信息,根据用户对象信息对用户ID进行初步验证;S3、初步验证成功后,在连接注册子服务对象的验证服务对象中对加密验证信息进行密码验证,密码验证成功后对客户端版本信息进行客户端版本验证;S4、客户端版本验证成功后,为用户创建会话上下文对象,在会话上下文对象中创建用户的标签值,标签值包括:客户端类型、用户ID、服务器名称和当前时间;S5、判断连接注册子服务对象中是否存在用户ID,如是则返回第一错误提示信息,否则在连接注册子服务对象中为用户进行注册登录。应理解,用户在客户端输入用户名和密码,或者还需要输入短信验证码或者下载证书,客户端将所有登录信息进行封装,在与服务器连接成功后,发送给服务器,服务器接收到客户端发送的登录请求事件后,解析得到登录信息,然后查看会话缓存中是否存在用户的历史登录信息,如果存在则可以直接从历史登录信息中调取数据进行初步验证,如果不存在则可以从数据库中调取数据进行初步验证。初步验证包括用户是否被锁定、登录错误次数是否超过预设次数、是否超过解锁时间以及该客户端是否被禁止登录等。初步验证通过后,通过连接注册子服务对象的验证服务对象对账户密码进行进一步验证,如果账户密码均匹配则表示密码验证成功,密码验证成功后对客户端版本信息进行客户端版本验证,因为如果版本不符合预设版本则不能进行登录,全部验证完毕后,还需检查连接注册子服务对象中是否已经注册过该用户ID,如果已经存在该用户ID,则返回错误提示消息,如果不存在则在连接注册子服务对象中为用户进行注册登录。具体地,步骤S5中,在连接注册子服务对象中为用户进行注册登录的方法包括:创建用户的会话模型对象,根据用户ID加载用户的偏好属性设置值,将用户的会话状态设置为活动状态,并根据用户ID更新会话缓存和数据库。具体地,根据用户ID更新会话缓存中的历史登录信息和数据库中的用户对象信息。具体地,登录信息还包括:客户端的连接本文档来自技高网...
【技术保护点】
一种客户端登录方法,其特征在于,包括:S1、接收并解析客户端发送的用户的登录请求事件,得到登录信息,所述登录信息包括客户端类型、客户端版本信息和加密验证信息,所述加密验证信息包括:用户ID和密码;S2、判断会话缓存中是否存在所述用户的历史登录信息,如果存在则根据所述历史登录信息对所述用户ID进行初步验证,如果不存在则根据所述用户ID从数据库中获取所述用户的用户对象信息,根据所述用户对象信息对所述用户ID进行初步验证;S3、初步验证成功后,在连接注册子服务对象的验证服务对象中对所述加密验证信息进行密码验证,密码验证成功后对所述客户端版本信息进行客户端版本验证;S4、客户端版本验证成功后,为所述用户创建会话上下文对象,在所述会话上下文对象中创建所述用户的标签值,所述标签值包括:客户端类型、用户ID、服务器名称和当前时间;S5、判断所述连接注册子服务对象中是否存在所述用户ID,如是则返回第一错误提示信息,否则在所述连接注册子服务对象中为所述用户进行注册登录。
【技术特征摘要】
1.一种客户端登录方法,其特征在于,包括:S1、接收并解析客户端发送的用户的登录请求事件,得到登录信息,所述登录信息包括客户端类型、客户端版本信息和加密验证信息,所述加密验证信息包括:用户ID和密码;S2、判断会话缓存中是否存在所述用户的历史登录信息,如果存在则根据所述历史登录信息对所述用户ID进行初步验证,如果不存在则根据所述用户ID从数据库中获取所述用户的用户对象信息,根据所述用户对象信息对所述用户ID进行初步验证;S3、初步验证成功后,在连接注册子服务对象的验证服务对象中对所述加密验证信息进行密码验证,密码验证成功后对所述客户端版本信息进行客户端版本验证;S4、客户端版本验证成功后,为所述用户创建会话上下文对象,在所述会话上下文对象中创建所述用户的标签值,所述标签值包括:客户端类型、用户ID、服务器名称和当前时间;S5、判断所述连接注册子服务对象中是否存在所述用户ID,如是则返回第一错误提示信息,否则在所述连接注册子服务对象中为所述用户进行注册登录。2.根据权利要求1所述的一种客户端登录方法,其特征在于,步骤S5中,在所述连接注册子服务对象中为所述用户进行注册登录的方法包括:创建所述用户的会话模型对象,根据所述用户ID加载所述用户的偏好属性设置值,将所述用户的会话状态设置为活动状态,并根据所述用户ID更新所述会话缓存和所述数据库。3.根据权利要求1或2所述的一种客户端登录方法,其特征在于,所述登录信息还包括:客户端的连接ID、客户端IP地址、客户端MAC地址和客户端版本信息。4.根据权利要求3所述的一种客户端登录方法,其特征在于,步骤S2中,根据所述历史登录信息对所述用户ID进行初步验证之前,还包括:A1、检查所述历史登录信息中包括的历史登录状态;A2、如果所述历史登录状态为活动状态,则生成并推送用于询问用户是否强制登录的客户端事件,如果所述用户选择强制登录则注销所述用户ID对应的历史登录事件,否则退出执行;A3、如果所述历史登录状态为非活动状态,...
【专利技术属性】
技术研发人员:方敏,
申请(专利权)人:武汉票据交易中心有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。