【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种登录身份验证方法、装置、电子设备及存储介质。
技术介绍
1、登录身份验证是指用户在登录系统或进行某些操作时,需要提供正确的账户名和密码,以确认用户的身份。通过身份验证可以有效防止身份冒用的情况发生,保障系统数据的安全性和完整性。现有技术中,不同的系统具有各自对应的单点免登方案,因此各系统开发的免登方案无法适配其他系统,导致用户在登录不同得系统时需要进行对应的操作,用户工作效率较低。
技术实现思路
1、本申请实施例的目的在于一种登录身份验证方法、装置、电子设备及存储介质,根据用户登录请求中的应用标识获取目标应用对应的免登配置,各个系统的免登配置与应用标识是预先进行配置并存储的,获取到用户登录请求对应的目标地址,基于目标地址即可登录目标应用并进行身份验证,无需针对每一目标应用都进行免登开发工作,提高了用户操作的便携性以及工作效率。
2、第一方面,本申请实施例提供了一种登录身份验证方法,包括:接收用户终端发送的用户登录请求;登录请求包括用户登录信息和目标应用的应用标识;根据应用标识,获取目标应用对应的免登配置;应用标识和免登配置的映射关系是预先配置并存储的;免登配置包括目标应用的目标地址;向目标地址对应的服务器发送用户登录信息;接收服务器基于用户登录信息返回的身份验证结果。
3、在上述的实现过程中,根据用户登录请求中的应用标识获取目标应用对应的免登配置,各个系统的免登配置与应用标识是预先进行配置并存储的。获取到用户登录请求对应
4、可选的,在本申请实施例中,用户登录请求包括用户安全等级,向目标地址对应的服务器发送用户登录信息,包括:从免登配置中获取目标应用对应的免登安全等级;基于用户安全等级,判断用户安全等级是否在免登安全等级要求之内;若用户安全等级在免登安全等级要求之内,则向目标地址对应的服务器发送用户登录信息;若用户安全等级未在免登安全等级要求之内,则发送免登异常告警。
5、在上述的实现过程中,系统可以判断和确定用户的安全等级,进而决定用户是否具有登录系统的权限。不同的系统可能根据自身的需求和安全要求来定义和评估用户的安全等级。通过安全等级的设定,系统能够对用户身份和权限进行更加精细的管理和控制,以保障系统数据和资源的安全性。
6、可选的,在本申请实施例中,目标地址包括内网目标地址或外网目标地址;根据应用标识,获取目标应用对应的免登配置,包括:获取用户终端对应的当前网络地址,以及预设的网段策略范围;网段策略范围用于确定内网范围;若当前网络地址在网段策略范围之内,则根据应用标识,获取目标应用对应的内网目标地址;若当前网络地址不在网段策略范围之内,则根据应用标识,获取目标应用对应的外网目标地址。
7、在上述的实现过程中,通过网段区间的划分,可以限制外部网络对内部网络资源的访问。更好的进行用户身份验证管理,保护内网环境的安全性,并确保与外部网络之间的正常通信。
8、可选的,在本申请实施例中,在根据应用标识,获取目标应用对应的免登配置之后,方法还包括:获取免登配置中的加密算法;利用加密算法对用户登录信息进行加密处理,获得登录信息密文;对登录信息密文进行转换处理,获得标准密文;向目标地址对应的服务器发送用户登录信息,包括:向目标地址对应的服务器发送标准密文。
9、在上述的实现过程中,利用加密算法对用户登录信息进行加密处理,可以确保请求内容在传输过程中不被未经授权的人员查看、截获或窃取,提高数据安全性。通过加密,请求中的敏感信息如用户名、密码、个人数据等可以得到保护,防止信息被恶意利用。并且每一目标应用可以设置对应的加密算法,实现不同的系统的个性化设置。
10、可选的,在本申请实施例中,用户登录信息包括密码参数信息;利用加密算法对用户登录信息进行加密处理,获得登录信息密文,包括:获取预先设置的盐值;将盐值和密码参数信息进行组合,获得组合原文;利用哈希散列算法对组合原文进行哈希操作,获得登录信息密文。
11、在上述的实现过程中,通过加入盐值并将其和密码一起进行hash散列算法计算的方式,可以增加密码的安全性,因为即使两个用户使用相同的密码,由于盐值是不同的,计算出来的密文也不同,攻击者无法通过密文来推算出密码本身,进一步提高数据的安全性。
12、可选的,在本申请实施例中,用户登录请求还包括登录时间信息;向目标地址对应的服务器发送用户登录信息,包括:向目标地址对应的服务器发送用户登录信息和登录时间信息,以使服务器基于登录时间信息以及接收到用户登录信息的当前时间信息,确认用户登录信息是否过期,并在用户登录信息未过期的情况下,对用户登录信息进行身份验证。
13、在上述的实现过程中,由于用户登录请求还包括登录时间信息,服务器可以判断请求的时效性并验证请求方的身份。如果时间戳过期或异常,服务器可以拒绝处理请求,以防止重放攻击和未经授权的访问。通过比较请求中的时间戳和服务器端的当前时间,可以计算出请求在网络传输和处理过程中的耗时,有利于系统性能优化和监控网络的延迟。
14、可选的,在本申请实施例中,在接收用户终端发送的用户登录请求之后,方法还包括:根据目标应用的应用标识,确定目标应用的登录状态;登录状态用于表征目标应用是否允许被登录;在目标应用的登录状态表征允许登录的情况下,执行根据应用标识,获取目标应用对应的免登配置。
15、在上述的实现过程中,根据目标应用的应用标识,确定目标应用的登录状态;在目标应用的登录状态表征允许登录的情况下,获取免登配置。用户可以根据需求设置目标应用是否允许被登录,提高了应用的身份验证可控性。
16、第二方面,本申请实施例还提供了一种登录身份验证装置,包括:接收请求模块,用于接收用户终端发送的用户登录请求;所述登录请求包括用户登录信息和目标应用的应用标识;获取配置模块,用于根据所述应用标识,获取所述目标应用对应的免登配置;所述应用标识和所述免登配置的映射关系是预先配置并存储的;所述免登配置包括目标应用的目标地址;发送登录信息模块,用于向所述目标地址对应的服务器发送所述用户登录信息;接收验证结果模块,用于接收所述服务器基于所述用户登录信息返回的身份验证结果。
17、第三方面,本申请实施例还提供了一种电子设备,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上面描述的方法。
18、第四方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上面描述的方法。
19、采用本申请提供登录身份验证方法、装置、电子设备及存储介质,根据用户登录请求中的应用标识获取目标应用对应的免登配置,各个系统的免登配置与应用标识本文档来自技高网...
【技术保护点】
1.一种登录身份验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户登录请求包括用户安全等级,所述向所述目标地址对应的服务器发送所述用户登录信息,包括:
3.根据权利要求1所述的方法,其特征在于,目标地址包括内网目标地址或外网目标地址;所述根据所述应用标识,获取所述目标应用对应的免登配置,包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述应用标识,获取所述目标应用对应的免登配置之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述用户登录信息包括密码参数信息;所述利用所述加密算法对所述用户登录信息进行加密处理,获得登录信息密文,包括:
6.根据权利要求1所述的方法,其特征在于,所述用户登录请求还包括登录时间信息;所述向所述目标地址对应的服务器发送所述用户登录信息,包括:
7.根据权利要求1-6任一所述的方法,其特征在于,在所述接收用户终端发送的用户登录请求之后,所述方法还包括:
8.一种登录身份验证装置,其特征在于,包括:
9.
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的方法。
...【技术特征摘要】
1.一种登录身份验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户登录请求包括用户安全等级,所述向所述目标地址对应的服务器发送所述用户登录信息,包括:
3.根据权利要求1所述的方法,其特征在于,目标地址包括内网目标地址或外网目标地址;所述根据所述应用标识,获取所述目标应用对应的免登配置,包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述应用标识,获取所述目标应用对应的免登配置之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述用户登录信息包括密码参数信息;所述利用所述加密算法对所述用户登录信息进行加密处理,获得登录信息密文,包括:
...
【专利技术属性】
技术研发人员:丁池,张保,熊学武,韦利东,
申请(专利权)人:泛微网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。