一种用户登录方法及装置制造方法及图纸

一种用户登录方法及装置，包括：当接收到用户通过xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；并根据临时认证数据生成用户扫码登录地址，并根据用户扫码地址在xwiki客户端中输出包括扫码登录方式的用户登录界面；再获取用户根据用户登录界面进行用户登录时返回的登录数据，并根据登录数据判断用户是否通过扫码登录方式进行用户登录；如果是，通过预设的自定义验证策略对登录数据进行扫码登录验证得到扫码验证结果，并根据扫码验证结果判断是否通过验证；如果是，则输出扫码登录成功的提示信息，能够在进行xwiki客户端的用户登录时，提升用户登录的系统安全性，避免泄露用户信息。避免泄露用户信息。避免泄露用户信息。

【技术实现步骤摘要】
一种用户登录方法及装置


[0001]本申请涉及计算机
，具体而言，涉及一种用户登录方法及装置。

技术介绍

[0002]随着计算机应用系统的飞速发展，系统的安全性要求日益提高。系统登录页面作为进入系统的门面，首先承担起系统安全的重任。现有的xwiki客户端通常通过账号密码的方式进行用户登录，然而，在实践中发现，当用户在登录页面输入账号、密码，点击登录按钮后，前端与后端使用明文传递用户信息，极大地增加了账号密码泄露的风险。可见，现有的xwiki客户端登录方式安全性低，存在泄露用户信息的安全隐患。

技术实现思路

[0003]本申请实施例的目的在于提供一种用户登录方法及装置，在进行xwiki客户端的用户登录时，能够提升用户登录的系统安全性，避免泄露用户信息。
[0004]本申请实施例第一方面提供了一种用户登录方法，应用于xwiki客户端，包括：
[0005]当接收到用户通过所述xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；
[0006]根据所述临时认证数据获取用户扫码登录地址，并根据所述用户扫码地址在所述xwiki客户端中输出包括扫码登录方式的用户登录界面；
[0007]获取用户根据所述用户登录界面进行用户登录时返回的登录数据，并根据所述登录数据判断用户是否通过所述扫码登录方式进行用户登录；
[0008]如果是，通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果，并根据所述扫码验证结果判断是否通过验证；
[0009]如果是，则输出扫码登录成功的提示信息。
[0010]在上述实现过程中，当接收到用户通过xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；并根据临时认证数据生成用户扫码登录地址，并根据用户扫码地址在xwiki客户端中输出包括扫码登录方式的用户登录界面；再获取用户根据用户登录界面进行用户登录时返回的登录数据，并根据登录数据判断用户是否通过扫码登录方式进行用户登录；如果是，通过预设的自定义验证策略对登录数据进行扫码登录验证得到扫码验证结果，并根据扫码验证结果判断是否通过验证；如果是，则输出扫码登录成功的提示信息。实施本专利技术，能够在进行xwiki客户端的用户登录时，提升用户登录的系统安全性，避免泄露用户信息。
[0011]进一步地，所述当接收到用户通过所述xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据，包括：
[0012]当接收到用户通过所述xwiki客户端输入的登录请求时，判断是否能够获取到预存的安全认证数据；
[0013]如果是，则获取所述安全认证数据，并将所述安全认证数据确定为目标安全认证
数据；
[0014]如果否，则获取所述外部扫码登录服务生成的新的安全认证数据并存储，并将所述新的安全认证数据确定为目标安全认证数据；
[0015]将所述目标安全认证数据传送至所述外部扫码登录服务；
[0016]获取所述外部扫码登录服务根据所述目标安全认证数据生成的临时认证数据。
[0017]进一步地，所述根据所述登录数据判断用户是否通过所述扫码登录方式进行用户登录，包括：
[0018]根据所述登录数据获取拼接标识；
[0019]判断所述拼接标识对应的参数值是否为预设的参数值；
[0020]如果是，则确定是通过所述扫码登录方式进行用户登录，并执行所述的通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果。
[0021]进一步地，所述方法还包括：
[0022]如果所述拼接标识对应的参数值不为所述预设的参数值，则确定用户不是通过所述扫码登录方式进行的用户登录，则根据所述登录数据获取用户登录信息；
[0023]根据预设的默认验证策略对所述用户登录信息进行表单登录验证，得到表单验证结果；
[0024]根据所述表单验证结果判断是否通过验证；
[0025]如果是，则输出登录成功的提示信息。
[0026]进一步地，所述登录数据包括所述拼接标识、用户标识获取函数、登录密码设置数据中的一种或者多种。
[0027]进一步地，所述通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果，包括：
[0028]通过所述用户标识获取函数从所述外部扫码登录服务处获取用户标识；
[0029]通过预设的自定义验证策略在预设的系统数据库中查询是否存在所述用户标识；
[0030]如果存在，则确定扫码验证结果为通过验证；
[0031]如果不存在，则确定扫码验证结果为不通过验证。
[0032]本申请实施例第二方面提供了一种用户登录装置，应用于xwiki客户端，所述用户登录装置包括：
[0033]第一获取单元，用于当接收到用户通过所述xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；
[0034]生成单元，用于根据所述临时认证数据获取用户扫码登录地址；
[0035]输出单元，用于根据所述用户扫码地址在所述xwiki客户端中输出包括扫码登录方式的用户登录界面；
[0036]第二获取单元，用于获取用户根据所述用户登录界面进行用户登录时返回的登录数据；
[0037]第一判断单元，用于根据所述登录数据判断用户是否通过所述扫码登录方式进行用户登录；
[0038]验证单元，用于在判断出用户是通过所述扫码登录方式进行用户登录时，通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果；
[0039]第二判断单元，用于根据所述扫码验证结果判断是否通过验证；
[0040]所述输出单元，还用于在所述第二判断单元判断出通过验证时，输出扫码登录成功的提示信息。
[0041]在上述实现过程中，第一获取单元在接收到用户通过xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；生成单元并根据临时认证数据生成用户扫码登录地址，输出单元根据用户扫码地址在xwiki客户端中输出包括扫码登录方式的用户登录界面；第二获取单元再获取用户根据用户登录界面进行用户登录时返回的登录数据，第一判断单元根据登录数据判断用户是否通过扫码登录方式进行用户登录；验证单元在判断出用户通过扫码登录方式进行用户登录时，通过预设的自定义验证策略对登录数据进行扫码登录验证得到扫码验证结果，进一步地，第二判断单元根据扫码验证结果判断是否通过验证；输出单元在判断出通过验证时，输出扫码登录成功的提示信息。实施本专利技术，能够在进行xwiki客户端的用户登录时，提升用户登录的系统安全性，避免泄露用户信息。
[0042]进一步地，所述第一获取单元包括：
[0043]第一子单元，用于当接收到用户通过所述xwiki客户端输入的登录请求时，判断是否能够获取到安全认证数据；
[0044]第二子单元，用于在判断出能够获取到所述安全认证数据时，则获取所述安全认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户登录方法，应用于xwiki客户端，其特征在于，包括：当接收到用户通过所述xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据；根据所述临时认证数据获取用户扫码登录地址，并根据所述用户扫码地址在所述xwiki客户端中输出包括扫码登录方式的用户登录界面；获取用户根据所述用户登录界面进行用户登录时返回的登录数据，并根据所述登录数据判断用户是否通过所述扫码登录方式进行用户登录；如果是，通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果，并根据所述扫码验证结果判断是否通过验证；如果是，则输出扫码登录成功的提示信息。2.根据权利要求1所述的用户登录方法，其特征在于，所述当接收到用户通过所述xwiki客户端输入的登录请求时，获取外部扫码登录服务生成的临时认证数据，包括：当接收到用户通过所述xwiki客户端输入的登录请求时，判断是否能够获取到预存的安全认证数据；如果是，则获取所述安全认证数据，并将所述安全认证数据确定为目标安全认证数据；如果否，则获取所述外部扫码登录服务生成的新的安全认证数据并存储，并将所述新的安全认证数据确定为目标安全认证数据；将所述目标安全认证数据传送至所述外部扫码登录服务；获取所述外部扫码登录服务根据所述目标安全认证数据生成的临时认证数据。3.根据权利要求1所述的用户登录方法，其特征在于，所述根据所述登录数据判断用户是否通过所述扫码登录方式进行用户登录，包括：根据所述登录数据获取拼接标识；判断所述拼接标识对应的参数值是否为预设的参数值；如果是，则确定是通过所述扫码登录方式进行用户登录，并执行所述的通过预设的自定义验证策略对所述登录数据进行扫码登录验证得到扫码验证结果。4.根据权利要求3所述的用户登录方法，其特征在于，所述方法还包括：如果所述拼接标识对应的参数值不为所述预设的参数值，则确定用户不是通过所述扫码登录方式进行的用户登录，则根据所述登录数据获取用户登录信息；根据预设的默认验证策略对所述用户登录信息进行表单登录验证，得到表单验证结果；根据所述表单验证结果判断是否通过验证；如果是，则输出登录成功的提示信息。5.根据权利要求3所述的用户登录方法，其特征在于，所述登录数据包括所述拼接标识、用户标识获取函数、登录密码设置数据中的一种或者多种。6.根据权利要求5所述的用户登录方法，其特征在于，所述通过预设的自定义验证策略对...

【专利技术属性】
技术研发人员：金龙，王卓，尹琛，孙杨，李冰，陈炳印，李胜军，邵长宏，曾岸林，范文祥，
申请(专利权)人：阳光保险集团股份有限公司，
类型：发明
国别省市：