本发明专利技术提供了一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品,涉及计算机系统领域。本发明专利技术按需调用完所有单因子登录接口后,根据登录票据调用多因子登录核验接口,后端服务判断该登录票据所缓存的单因子结果,若符合提前配置的多因子登录方式,则允许该登录票据对应的用户登录,处理相关登录逻辑,并返回登录成功,可以参数化配置支持的多因子登录方式,尤其是可以将各单因子核验接口通过同一个登录票据串联到一起,将核验结果以及用户信息缓存,从而可以兼容各种因子组合校验登录的场景,满足所有涉及多因子登录场景,并可以参数化配置随时变更各因子的核验方式。核验方式。核验方式。
【技术实现步骤摘要】
基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品
[0001]本专利技术涉及计算机系统领域,具体而言,涉及一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品。
技术介绍
[0002]多因子登录是指登录时验证用户多项信息,例如用户登录时通过核验短信验证码加用户名密码才能登录成功,这种登录形式便属于双因子登录。
[0003]随着互联网发展,用户在网上可以办理的事务越来越多,例如网上提取公积金,网上申请企业贷款等,此种事项须严格核验当前办理人为本人才可办理,故此出现了双因子登录甚至多因子登录等方式,以此核验登录用户为本人。
[0004]目前一些app涉及的多因子登录方式通常根据各app要求分别验证多种方式后登录,如核验账号密码+短信验证码、登录设备号+账号密码、登录设备号+刷脸、登录设备号+微信/支付宝登录等等场景,每提出一种登录场景,都要进行相应接口的开发后才能支持,消耗人力物力财力巨大。
技术实现思路
[0005]基于上述的问题,本申请旨在提供一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品,使得基于参数配置的多因子验证登录可以按需要进行参数配置,基于参数配置核验配置的各因子,完成登录操作。
[0006]具体的,一种基于参数配置的多因子验证登录处理方法,其具体由以下几个步骤构成:
[0007]步骤一:配置支持的多因子登录方式,具体的该步骤包括将各个支持的登录因子编码以及配置支持的多因子登录方式;
[0008]配置支持的多因子登录方式,具体的是将支持的多因子方式以二维数组方式配置;
[0009]步骤二:进行多因子登录核验,其流程具体包括:
[0010]①
、当用户需要登录app时,app按需调用单因子登录接口;
[0011]②
、随后后端服务判断入参中是否有登录票据loginTicket,若没有则新生成一个,单因子核验通过后,将该登录票据以及核验结果缓存至redis中,并将生成的登录票据返回给app;
[0012]③
、接着当app获取到登录票据后,调用单因子登录时需要作为参数传输至后端服务,后端服务需根据此登录票据持续记录一次登录过程中各单因子核验状态;
[0013]④
、最后app按需调用完所有单因子登录接口后,根据登录票据调用多因子登录核验接口,后端服务判断该登录票据所缓存的单因子结果,若符合提前配置的多因子登录方式,则允许该登录票据对应的用户登录,处理相关登录逻辑,并返回登录成功。
[0014]进一步的:所述的登录因子包括人脸核验、短信核验、绑定设备核验、账号密码核验、指纹核验。
[0015]进一步的:当缓存key为loginTicket01,则缓存值对应的为{userld:用户甲,factors:[device,msg...]}。
[0016]进一步的:后端服务从app的登录请求中获取含有用户登录时间及用户账号信息的登录票据,若没有上述登录票据,则新形成包含用户登录时间、用户账号信息及随机数的登录票据,使登录票据中包含能够对针对app登录做校验的信息。
[0017]进一步的:客户端在接收到针对app的打开请求时,将存储的登录票据发送给服务端,服务端从登录票据中解析出用户登录时间和用户账号信息,在mysql数据库中查询所述用户账号信息对应的用户信息,并将查询到的用户信息返回给所述app,并依赖redis缓存系统实现登录。
[0018]进一步的:一种基于参数配置的多因子验证登录处理系统,该系统包括登录因子接口模块、登录因子调用模块、登录因子编码模块、编码配置模块、登录因子核验模块以及缓存模块;
[0019]登录因子接口模块用于管控多个不同的登录因子接口,登录因子接口包括人脸核验接口、短信核验接口、绑定设备核验接口、账号密码核验接口、指纹核验接口等;
[0020]登录因子调用模块,该模块用于调用登录因子接口模块中的多个登录因子接口进行组合验证登录;
[0021]登录因子编码模块,该模块用于将登录因子进行编码,并以二维数组方式配置;
[0022]登录因子核验模块,该模块用于判断入参中是否有登录票据,若没有则新生成一个,单因子核验通过后,将该登录票据以及核验结果缓存至redis中,并将生成的登录票据返回给app;当app获取到登录票据后,调用单因子登录时需要作为参数传输至后端服务,后端服务需根据此登录票据持续记录一次登录过程中各单因子核验状态;
[0023]缓存模块,该模块用于将登录票据以及核验结果缓存至redis中进行存储。
[0024]进一步的:一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现任一项上述的方法。
[0025]进一步的:终端设备可以包括:处理器、存储介质和总线,存储介质存储有处理器可执行的机器可读指令,当终端设备运行时,处理器与存储介质之间通过总线通信,处理器执行机器可读指令,以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤。
[0026]进一步的:一种存储介质,该存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。
[0027]本专利技术的有益效果:本专利技术可以参数化配置支持的多因子登录方式,尤其是可以将各单因子核验接口通过同一个登录票据串联到一起,将核验结果以及用户信息缓存,从而可以兼容各种因子组合校验登录的场景,满足所有涉及多因子登录场景,并可以参数化配置随时变更各因子的核验方式。
附图说明
[0028]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0029]图1示出了本专利技术方法的流程示意图。
[0030]图2示出了本专利技术系统的组成示意图。
[0031]图3示出了本专利技术终端设备的组成示意图。
具体实施方式
[0032]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,应当理解,本专利技术中附图仅起到说明和描述的目的,并不用于限定本专利技术的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本专利技术中使用的流程图示出了根据本专利技术的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本
技术实现思路
的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
[0033]另外,本专利技术所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于参数配置的多因子验证登录处理方法,其特征在于,其具体由以下几个步骤构成:步骤一:配置支持的多因子登录方式,具体的该步骤包括将各个支持的登录因子编码以及配置支持的多因子登录方式;配置支持的多因子登录方式,具体的是将支持的多因子方式以二维数组方式配置;步骤二:进行多因子登录核验,其流程具体包括:
①
、当用户需要登录app时,app按需调用单因子登录接口;
②
、随后后端服务判断入参中是否有登录票据loginTicket,若没有则新生成一个,单因子核验通过后,将该登录票据以及核验结果缓存至redis中,并将生成的登录票据返回给app;
③
、接着当app获取到登录票据后,调用单因子登录时需要作为参数传输至后端服务,后端服务需根据此登录票据持续记录一次登录过程中各单因子核验状态;
④
、最后app按需调用完所有单因子登录接口后,根据登录票据调用多因子登录核验接口,后端服务判断该登录票据所缓存的单因子结果,若符合提前配置的多因子登录方式,则允许该登录票据对应的用户登录,处理相关登录逻辑,并返回登录成功。2.根据权利要求1所述的方法,其特征在于,所述的登录因子包括人脸核验、短信核验、绑定设备核验、账号密码核验、指纹核验。3.根据权利要求1所述的方法,其特征在于,当缓存key为loginTicket01,则缓存值对应的为{userld:用户甲,factors:[device,msg...]}。4.根据权利要求1所述的方法,其特征在于,后端服务从app的登录请求中获取含有用户登录时间及用户账号信息的登录票据,若没有上述登录票据,则新形成包含用户登录时间、用户账号信息及随机数的登录票据,使登录票据中包含能够对针对app登录做校验的信息。5.根据权利要求1或4所述的方法,其特征在于,客户端在接收到针对app的打开请...
【专利技术属性】
技术研发人员:王鑫,岳喜旺,王光欣,曹媛,徐娜,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。