本申请涉及计算机技术领域,提供一种登录系统控制方法、系统、设备及介质,本申请的登录系统控制方法包括获取用户信息;认证用户信息,并设置令牌有效期;生成访问令牌,并将访问令牌和用户信息存储至分布式存储系统;加密访问令牌;以及根据登录信息与加密后的访问令牌的匹配性,完成系统登录。通过本申请提供的一种登录系统控制方法、系统、设备及介质,可以提高登录系统的适应性。高登录系统的适应性。高登录系统的适应性。
【技术实现步骤摘要】
一种登录系统控制方法、系统、设备及介质
[0001]本专利技术涉及计算机
,特别是涉及一种登录系统控制方法、系统、设备及介质。
技术介绍
[0002]随着互联网技术的发展,移动应用的种类越来越多,这对登录系统的适应性、可靠性提出更高的要求。基于目前的系统架构以及技术发展水平,目前登录系统在用户使用的情况下需要进行登录认证,只有登录认证成功后才能进行相关业务操作,而且全程需要保持用户登录状态有效,系统交互时相关运行数据需要进行加密。可见现有的登录系统耦合性比较大,存在单点故障风险,同时也不利于系统的前后端分离场景下的系统建设。
技术实现思路
[0003]鉴于以上所述现有技术的缺点,本申请的目的在于提供登录系统控制方法、系统、设备及介质,可以提高登录系统的适应性。
[0004]为实现上述目的及其他相关目的,本申请提供一种登录系统控制方法,包括:
[0005]获取用户信息;
[0006]认证所述用户信息,并设置令牌有效期;
[0007]生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统;
[0008]加密所述访问令牌;以及
[0009]根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录。
[0010]在本申请的一个实施例中,所述认证所述用户信息,并设置令牌有效期包括:
[0011]获取用户名和密码请求认证;
[0012]验证用户信息,并生成口令;
[0013]存储所述口令,完成所述用户信息的认证。/>[0014]在本申请的一个实施例中,所述验证用户信息,包括:
[0015]若验证用户信息成功,则生成口令,并存储所述口令,完成所述用户信息的认证;
[0016]若验证用户信息失败,则提示认证失败,结束认证。
[0017]在本申请的一个实施例中,所述生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统的方法包括:
[0018]根据所述用户信息和所述令牌有效期生成所述访问令牌。
[0019]在本申请的一个实施例中,所述根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录包括:
[0020]获取登录请求信息和访问令牌;
[0021]解密所述访问令牌的请求数据,并获取用户信息;
[0022]若解密成功,则根据解密后的所述访问令牌的请求数据和所述用户信息查询令牌,若解密失败,则提示登录失效,结束登录;
[0023]验证查询到的令牌是否过期,若查询到的令牌已过期,则根据用户信息和令牌有效期生成新的访问令牌,并更新分布式存储系统中的令牌数据;若查询到的令牌未过期,则令牌验证成功,完成系统登录。
[0024]在本申请的一个实施例中,所述验证查询到的令牌是否过期包括:
[0025]验证查询到的令牌与解密后的所述访问令牌是否一致;
[0026]若查询到的令牌与解密后的所述访问令牌一致,则验证查询到的令牌是否过期;
[0027]若查询到的令牌与解密后的所述访问令牌不一致,则解析令牌数据。
[0028]在本申请的一个实施例中,所述验证查询到的令牌与解密后的所述访问令牌是否一致包括:
[0029]判断是否查询到令牌,若判断查询到令牌,则验证查询到的令牌与解密后的所述访问令牌是否一致,若判断没有查询到令牌,则提示登录失效,结束登录。
[0030]为实现上述目的及其他相关目的,本申请还提供一种登录系统,包括:
[0031]信息获取模块,设置在客户端,用于获取用户信息;
[0032]检验模块,设置在服务端,用于认证所述用户信息,并设置令牌有效期;生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统;加密所述访问令牌,并将加密后的所述访问令牌返回至所述客户端;根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录;
[0033]更新模块,设置在服务端,用于根据用户信息和令牌有效期生成新的访问令牌,并更新分布式存储系统中的令牌数据。
[0034]为实现上述目的及其他相关目的,本申请还提供一种电子设备,所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0035]为实现上述目的及其他相关目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质其上存储于计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
[0036]如上所述,本申请提出的一种登录系统控制方法、系统、设备及介质,本申请可以在前后端分离系统中做登录状态管理,提高系统的安全性。在系统的设计中分离前后端,登录认证不需要基于统一的认证中心,增加了系统的稳定性。对令牌进行加密实现多重数据安全保障,防止数据被篡改。减少了系统耦合度,与此同时也相应减少了前端数据刷新带来的风险。在服务端生成令牌时,可以动态调整令牌有效期,进而达到精准控制,同时也近一步提升用户的使用安全。
附图说明
[0037]图1为本申请在一实施例中的登录系统控制方法流程示意图一。
[0038]图2为本申请在一实施例中的步骤S200流程示意图。
[0039]图3为本申请在一实施例中的步骤S500流程示意图。
[0040]图4为本申请在一实施例中的登录系统控制方法流程示意图二。
[0041]图5为本申请在一实施例中的登录系统控制方法流程示意图三。
[0042]图6为本申请在一实施例中的登录系统示意图。
[0043]图7为本申请在一实施例中的一种计算机可读存储介质的框图。
[0044]图8为本申请在一实施例中的一种电子设备的结构原理框图。
具体实施方式
[0045]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。
[0046]需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0047]请参阅图1,在本申请的一个实施例中,本申请提供一种登录系统控制方法,本申请能够提高登录系统的适应性,本申请的登录系统控制方法包括以下步骤:
[0048]S100、获取用户信息;
[0049]S200、认证所述用户信息,并设置令牌有效期;
[0050]S300、生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统;
[0051]S400、加密所述访问令牌;
[0052]S500、根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录系统控制方法,其特征在于,包括:获取用户信息;认证所述用户信息,并设置令牌有效期;生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统;加密所述访问令牌;以及根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录。2.根据权利要求1所述的登录系统控制方法,其特征在于,所述认证所述用户信息,并设置令牌有效期包括:获取用户名和密码请求认证;验证用户信息,并生成口令;存储所述口令,完成所述用户信息的认证。3.根据权利要求2所述的登录系统控制方法,其特征在于,所述验证用户信息,包括:若验证用户信息成功,则生成口令,并存储所述口令,完成所述用户信息的认证;若验证用户信息失败,则提示认证失败,结束认证。4.根据权利要求1所述的登录系统控制方法,其特征在于,所述生成访问令牌,并将所述访问令牌和所述用户信息存储至分布式存储系统的方法包括:根据所述用户信息和所述令牌有效期生成所述访问令牌。5.根据权利要求1所述的登录系统控制方法,其特征在于,所述根据登录信息与加密后的所述访问令牌的匹配性,完成系统登录包括:获取登录请求信息和访问令牌;解密所述访问令牌的请求数据,并获取用户信息;若解密成功,则根据解密后的所述访问令牌的请求数据和所述用户信息查询令牌,若解密失败,则提示登录失效,结束登录;验证查询到的令牌是否过期,若查询到的令牌已过期,则根据用户信息和令牌有效期生成新的访问令牌,并更新分布式存储系统中的令牌数据;若查询到的令牌未过期,则令牌验证成功,完成...
【专利技术属性】
技术研发人员:姜波,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。