本发明专利技术实施例公开了一种登录管理方法、装置、服务器、系统及存储介质。所述方法包括:接收客户端对于浏览器的登录请求,所述登录请求携带加密的令牌,其中,所述令牌根据用户登录信息和用户基本信息生成,且所述加密方式根据用户类型确定,所述用户类型包括外网用户或内网用户;校验所述令牌,并根据校验结果执行相应的登录管理操作。利用上述方法所生成的令牌不仅包括用户登录信息,还包括用户基本信息,有效提高了令牌校验过程中用户信息的全面性;该方法还通过设置不同的令牌加密方式,能够使得不同的用户类型对应于不同的加密令牌,实现了登录管理的灵活性,从而提高了登录管理的安全性。全性。全性。
【技术实现步骤摘要】
一种登录管理方法、装置、服务器、系统及存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种登录管理方法、装置、服务器、系统及存储介质。
技术介绍
[0002]随着计算机技术的快速发展,应用于系统开发的整体架构逐渐发展为微服务架构。微服务架构是一种由许多较小的、松散耦合的服务组成一个应用程序或系统的框架,其中每个服务有独立的运行进程,且服务之间可以互相协调、配合,为用户的软件开发过程提供了便利。
[0003]目前,实现开源的基于微服务的架构应用广泛,但是在某些业务应用场景下,存在着系统登录和安全验证方面较弱的问题,尤其是对于不同的用户,没有较好的安全认证方式。
技术实现思路
[0004]本专利技术实施例提供了一种登录管理方法、装置、服务器、系统及存储介质,以根据不同的用户类型实现不同的登录管理,提高系统登录的安全性。
[0005]第一方面,本专利技术实施例提供了一种登录管理方法,包括:
[0006]接收客户端对于浏览器的登录请求,所述登录请求携带加密的令牌,其中,所述令牌根据用户登录信息和用户基本信息生成,且所述加密方式根据用户类型确定,所述用户类型包括外网用户或内网用户;
[0007]校验所述令牌,并根据校验结果执行相应的登录管理操作。
[0008]第二方面,本专利技术实施例还提供了一种登录管理装置,包括:
[0009]接收模块,用于接收客户端对于浏览器的登录请求,所述登录请求携带加密的令牌,其中,所述令牌根据用户登录信息和用户基本信息生成,且所述加密方式根据用户类型确定,所述用户类型包括外网用户或内网用户;
[0010]执行模块,用于校验所述令牌,并根据校验结果执行相应的登录管理操作。
[0011]第三方面,本专利技术实施例还提供了一种服务器,包括:
[0012]一个或多个处理器;
[0013]存储装置,用于存储一个或多个程序;
[0014]所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例提供的登录管理方法。
[0015]第四方面,本专利技术实施例还提供了一种登录管理系统,包括:客户端、本专利技术实施例第三方面提供的服务器;所述客户端与所述服务器通过网络连接。
[0016]第五方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术实施例提供的登录管理方法。
[0017]本专利技术实施例提供了一种登录管理方法、装置、服务器、系统及存储介质,首先接
收客户端对于浏览器的登录请求,登录请求携带加密的令牌,其中,令牌根据用户登录信息和用户基本信息生成,且加密方式根据用户类型确定,用户类型包括外网用户或内网用户;然后校验令牌;最后据校验结果执行相应的登录管理操作。利用上述方法所生成的令牌不仅包括用户登录信息,还包括用户基本信息,有效提高了令牌校验过程中用户信息的全面性;该方法还通过设置不同的令牌加密方式,能够使得不同的用户类型对应于不同的加密令牌,实现了登录管理的灵活性,从而提高了登录管理的安全性。
附图说明
[0018]图1为本专利技术实施例一提供的一种登录管理方法的流程示意图;
[0019]图2为本专利技术实施例二提供的一种登录管理方法的流程示意图;
[0020]图3为本专利技术实施例二提供的一种登录验证方法的实现示意图;
[0021]图4为本专利技术实施例三提供的一种登录管理装置的结构示意图;
[0022]图5为本专利技术实施例四提供的一种服务器的结构示意图;
[0023]图6为本专利技术实施例五提供的一种登录管理系统的示意图;
[0024]图7为本专利技术实施例六提供的一种基于微服务架构的业务应用系统的架构示意图;
[0025]图8为本专利技术实施例六提供的一种基于微服务架构的业务应用系统的具体实施部署的示意图。
具体实施方式
[0026]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0027]在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0028]本专利技术使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”。
[0029]需要注意,本专利技术中提及的“第一”、“第二”等概念仅用于对相应内容进行区分,并非用于限定顺序或者相互依存关系。
[0030]需要注意,本专利技术中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0031]实施例一
[0032]图1为本专利技术实施例一提供的一种登录管理方法的流程示意图,该方法可适用于对业务应用系统进行安全登录管理的情况,该方法可以由登录管理装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在服务器上,在本实施例中服务器包括但不限定
于:工业集成服务器、系统后台服务器以及云端服务器。需要说明的是,本实施例中的服务器可以是一个,也可以是由多个服务器构成的集群,集群中的每个服务器都可以执行本实施例的方法,共同完成对业务应用系统的登录管理。
[0033]如图1所示,本专利技术实施例一提供的一种登录管理方法,该方法包括如下步骤:
[0034]S110、接收客户端对于浏览器的登录请求,所述登录请求携带加密的令牌,其中,所述令牌根据用户登录信息和用户基本信息生成,且所述加密方式根据用户类型确定,所述用户类型包括外网用户或内网用户。
[0035]其中,客户端可以认为是与服务器相对应,与用户进行交互的前端,即浏览器的前端。浏览器可以认为是用于承载业务应用系统的网页浏览器,也就是说,本实施例中浏览器相当于业务应用系统,且业务应用系统可以为一个或多个。
[0036]登录请求可以指用户通过客户端对浏览器中的业务应用系统所发起的登录指令操作。例如,用户通过在业务应用系统的登录页面输入用户账号和密码,并点击登录按钮的方式可以发起对应的登录请求。
[0037]令牌可以指通过令牌认证技术(JSON Web Token,JWT),根据用户登录信息和用户基本信息所生成的一种标志,该标志可以用于标识用户的登录信息和基本信息。用户登录信息可以根据用户的登录方式确定,不同的登录方式对应不同的登录信息,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录管理方法,其特征在于,应用于服务器,所述方法包括:接收客户端对于浏览器的登录请求,所述登录请求携带加密的令牌,其中,所述令牌根据用户登录信息和用户基本信息生成,且所述加密方式根据用户类型确定,所述用户类型包括外网用户或内网用户;校验所述令牌,并根据校验结果执行相应的登录管理操作。2.根据权利要求1所述的方法,其特征在于,根据用户登录信息和用户基本信息生成令牌,包括:验证预设数据库中是否存在所述用户登录信息;若存在所述用户登录信息,则判断相应的用户是否在白名单信息内;若所述用户在白名单信息内,则根据用户登录信息和用户基本信息生成令牌,并将所述令牌发送至所述客户端;若所述用户不在所述白名单信息内,则通过Shiro安全框架确定所述用户是否拥有访问权限;若拥有所述访问权限,则根据用户登录信息和用户基本信息生成令牌,并将所述令牌发送至所述客户端。3.根据权利要求1所述的方法,其特征在于,根据用户类型确定所述令牌的加密方式,包括:若用户类型为内网用户,则确定所述令牌的加密方式为二进制与字符编码;若用户类型为外网用户,则确定所述令牌的加密方式为哈希消息认证码算法。4.根据权利要求1所述的方法,其特征在于,所述根据校验结果执行相应的登录管理操作,包括:若校验成功,则返回校验成功信息至客户端,执行第一操作,所述第一操作为允许用户登录浏览器;若校验失败,则返回校验失败信息至客户端,执行第二操作,所述第二操作为检测所...
【专利技术属性】
技术研发人员:张斌,万月亮,火一莽,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。