本发明专利技术提供了一种双重身份认证方法、装置及系统,该方法包括:接收客户端的非登录请求;非登录请求中携带有jsessionid及Token信息;jsessionid存储于客户端的Cookie中,Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找jsessionid对应的session;判断session的内容是否为空;如果session的内容为空,则判断Token信息是否有效;如果Token信息有效,则响应非登录请求。通过Cookie和localStorage的联合应用,可以实现两次身份认证,以避免由于误删Cookie而导致的会话丢失,无法对用户身份进行验证。
Dual Identity Authentication Method, Device and System
【技术实现步骤摘要】
双重身份认证方法、装置及系统
本专利技术涉及会话跟踪
,尤其是涉及一种双重身份认证方法、装置及系统。
技术介绍
Cookie是网站为了辨别用户身份、进行会话(session)跟踪而储存在用户本地终端上的数据。目前的会话跟踪基本上都是直接使用Cookie+session的方式进行,具体为通过Cookie存储的jessionid找到服务端关联的session对象,达到会话跟踪的目的。这种方式使用Cookie对用户身份进行存储,在用户由于误操作而删除Cookie的情况下,用户身份会丢失,因此,如果用户想要再次访问同一网站时,需要重新进行登录验证,给用户带来不便。
技术实现思路
本专利技术的目的在于提供双重身份认证方法、装置及系统,通过Cookie和localStorage的联合应用,可以实现两次身份认证,以避免由于误删Cookie而导致的会话丢失,无法对用户身份进行验证的问题。本专利技术提供一种双重身份认证方法,该方法应用于服务器,该方法包括:接收客户端的非登录请求;所述非登录请求中携带有jsessionid及Token信息;其中,所述jsessionid存储于客户端的Cookie中,所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找所述jsessionid对应的session;判断所述session的内容是否为空;如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token信息有效,则响应所述非登录请求。进一步的,在接收客户端的非登录请求的步骤之前,还包括:接收客户端的首次登录请求;所述首次登录请求中携带有用户名及密码;根据所述用户名及密码进行登录验证;当所述登录验证成功后,分配jsessionid至所述客户端,以使所述客户端将所述jsessionid存储于Cookie中;并基于用户信息,生成Token信息,并将所述Token信息发送至所述客户端,以使所述客户端将所述Token信息存储于localStorage中。进一步的,当所述非登录请求为需要权限的网页访问请求时,判断所述session的内容是否为空的步骤后,还包括:如果所述session的内容不为空,则根据所述session的内容获取用户权限信息;基于所述用户权限信息,判断用户是否有权访问此网页;如果是,获取相应数据进行响应;如果否,返回无权限页面。进一步的,当所述非登录请求为需要权限的网页访问请求时,响应所述非登录请求的步骤,包括:解析所述Token信息,得到用户信息;基于所述用户信息中的用户权限信息,判断用户是否有权限访问此网页;如果是,获取相应数据进行响应;如果否,返回无权限页面。本专利技术还提供一种双重身份认证方法,该方法应用于客户端,所述方法包括:将Token信息添加至请求头中;所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;基于所述请求头及Cookie生成非登录请求;所述Cookie中存储有jsessionid;非登录请求中携带有所述jsessionid及所述Token信息;向服务器发送所述非登录请求,以使所述服务器查找所述jsessionid对应的session,并判断所述session的内容是否为空,如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token信息有效,则响应所述非登录请求。进一步的,在将Token信息添加至请求头中的步骤之前,还包括:向服务器发送首次登录请求;所述首次登录请求中携带有用户名及密码;在所述服务器根据所述用户名及密码进行登录验证并验证成功后,接收所述服务器分配的jsessionid,并将所述jsessionid存储于Cookie中,并接收所述服务器基于用户信息,生成的Token信息,并将所述Token信息存储于localStorage中。本专利技术还提供一种双重身份认证装置,所述装置应用于服务器,所述装置包括:请求接收模块,用于接收客户端的非登录请求;所述非登录请求中携带有jsessionid及Token信息;其中,所述jsessionid存储于客户端的Cookie中,所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;会话查找模块,用于查找所述jsessionid对应的session;会话判断模块,用于判断所述session的内容是否为空;令牌信息判断模块,用于在所述session的内容为空时,判断所述token信息是否有效;响应模块,用于在所述token信息有效时,响应所述非登录请求。本专利技术还提供一种双重身份认证装置,所述装置应用于客户端,所述装置包括:信息添加模块,用于将Token信息添加至请求头中;所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;请求生成模块,用于基于所述请求头及Cookie生成非登录请求;所述Cookie中存储有jsessionid;非登录请求中携带有所述jsessionid及所述Token信息;请求发送模块,用于向服务器发送所述非登录请求,以使所述服务器查找所述jsessionid对应的session,并判断所述session的内容是否为空,如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token信息有效,则响应所述非登录请求。本专利技术还提供一种双重身份认证系统,包括:客户端和服务器;所述客户端与所述服务器通信连接;所述客户端的存储区域包括Cookie和localStorage。本专利技术还提供一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行时执行如上所述的双重身份认证方法的步骤。本专利技术提供的双重身份认证方法,在接收客户端的非登录请求后,首先通过非登录请求中携带有jsessionid,查找其对应的session,查找到session后,进一步判断该session对应的内容是不是空的,如果是,那么进一步通过非登录请求中携带的Token信息进行校验,判断该Token信息是否有效,如果所述Token信息有效,则响应所述非登录请求。上述jsessionid存储于客户端的Cookie中,Token信息为用于身份认证的信息,存储于客户端的localStorage中,因此,本专利技术通过Cookie和localStorage的联合应用,可以实现双重身份认证,以避免由于误删Cookie而导致的会话丢失,无法对用户身份进行验证的问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种双重身份认证方法的流程图;图2为本专利技术实施例提供的另一种双重身份认证方法的流程图;图3为本专利技术实施例提供的另一种双重身份认证方法的流程图;图4为本专利技术实施例提供的另一种双重身份认证方法的流程图;图5为本专利技术实施例提供的一种双重身份本文档来自技高网...
【技术保护点】
1.一种双重身份认证方法,其特征在于,所述方法应用于服务器,所述方法包括:接收客户端的非登录请求;所述非登录请求中携带有jsessionid及Token信息;其中,所述jsessionid存储于客户端的Cookie中,所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找所述jsessionid对应的session;判断所述session的内容是否为空;如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token信息有效,则响应所述非登录请求。
【技术特征摘要】
1.一种双重身份认证方法,其特征在于,所述方法应用于服务器,所述方法包括:接收客户端的非登录请求;所述非登录请求中携带有jsessionid及Token信息;其中,所述jsessionid存储于客户端的Cookie中,所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找所述jsessionid对应的session;判断所述session的内容是否为空;如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token信息有效,则响应所述非登录请求。2.根据权利要求1所述的方法,其特征在于,在接收客户端的非登录请求的步骤之前,还包括:接收客户端的首次登录请求;所述首次登录请求中携带有用户名及密码;根据所述用户名及密码进行登录验证;当所述登录验证成功后,分配jsessionid至所述客户端,以使所述客户端将所述jsessionid存储于Cookie中;并基于用户信息,生成Token信息,并将所述Token信息发送至所述客户端,以使所述客户端将所述Token信息存储于localStorage中。3.根据权利要求1所述的方法,其特征在于,当所述非登录请求为需要权限的网页访问请求时,判断所述session的内容是否为空的步骤后,还包括:如果所述session的内容不为空,则根据所述session的内容获取用户权限信息;基于所述用户权限信息,判断用户是否有权访问此网页;如果是,获取相应数据进行响应;如果否,返回无权限页面。4.根据权利要求1所述的方法,其特征在于,当所述非登录请求为需要权限的网页访问请求时,响应所述非登录请求的步骤,包括:解析所述Token信息,得到用户信息;基于所述用户信息中的用户权限信息,判断用户是否有权限访问此网页;如果是,获取相应数据进行响应;如果否,返回无权限页面。5.一种双重身份认证方法,其特征在于,所述方法应用于客户端,所述方法包括:将Token信息添加至请求头中;所述Token信息为用于身份认证的信息,存储于客户端的localStorage中;基于所述请求头及Cookie生成非登录请求;所述Cookie中存储有jsessionid;非登录请求中携带有所述jsessionid及所述Token信息;向服务器发送所述非登录请求,以使所述服务器查找所述jsessionid对应的session,并判断所述session的内容是否为空,如果所述session的内容为空,则判断所述Token信息是否有效;如果所述Token...
【专利技术属性】
技术研发人员:孙夏坤,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。