【技术实现步骤摘要】
本公开的实施例涉及计算机,具体涉及登录请求处理方法、装置、电子设备和计算机可读介质。
技术介绍
1、随着互联网的快速发展,客户端应用的使用逐渐普及。用户在使用相关的各个客户端前,通常都需要进行登录验证。登录验证是用于确认用户身份以及授权用户访问对应客户端的一项安全措施,可以提高账号访问安全性。除登录验证外,基于登录日志的异常登录检测和基于操作频次的登录后用户异常行为检测也是保护用户账号隐私性和安全性的常用技术手段。目前,在进行客户端登录验证时,通常采用的方式为:用户在登录客户端时可以采用输入对应的注册账号和账号密码的方式或采用输入注册账号和移动终端所接收的临时验证码的方式进行登录验证,以验证其身份有效性。
2、然而,专利技术人发现,当采用上述方式进行客户端登陆验证时,经常会存在如下技术问题:
3、第一,用户使用各个相关的客户端前,需要先分别在各个客户端注册账号,之后再在登录时分别输入对应的注册账号和密码,导致用户操作繁琐且密码泄露风险较高,从而导致用户账号安全性较低。而采用移动终端接收临时验证码的验证方式同样存在局限性,例如当用户没有携带移动终端或移动终端故障时则无法进行登录验证。
4、第二,当用户登录日志中的用户登录信息稀疏,即用户登录频次较低时,往往会导致异常登录检测的准确性较低,从而导致因漏检率较高而引起的用户账户安全性降低或因误检率较高而引起的用户登陆失败频发。
5、第三,在进行用户异常行为检测时,仅将用户操作频次作为行为异常的检测指标,导致用户行为异常检测的准确率较低,从
6、该
技术介绍
部分中所公开的以上信息仅用于增强对本专利技术构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本公开的一些实施例提出了登录请求处理方法、装置、电子设备和计算机可读介质,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
3、第一方面,本公开的一些实施例提供了一种登录请求处理方法,该方法包括:响应于接收到客户端发送的用户登录请求,从上述用户登录请求中提取登录请求信息,其中,上述登录请求信息包括登录用户标识信息和客户端标识信息;根据预先构建的用户权限信息集合,对上述登录请求信息进行权限验证处理,以生成权限验证结果;响应于确定上述权限验证结果表征权限验证通过,从目标数据库中获取与上述登录用户标识信息和上述客户端标识信息对应的登录日志文件;根据上述登录日志文件,对上述登录请求信息进行异常登录检测,以生成异常登录检测结果;响应于确定上述异常登录检测结果表征登录无异常,生成动态验证信息;将上述动态验证信息加密传输至上述客户端对应的客户端验证器,以供上述客户端的用户从上述客户端验证器中获取上述动态验证信息以及使用上述动态验证信息登录上述客户端。
4、第二方面,本公开的一些实施例提供了一种登录请求处理装置,装置包括:提取单元,被配置成响应于接收到客户端发送的用户登录请求,从上述用户登录请求中提取登录请求信息,其中,上述登录请求信息包括登录用户标识信息和客户端标识信息;权限验证单元,被配置成根据预先构建的用户权限信息集合,对上述登录请求信息进行权限验证处理,以生成权限验证结果;获取单元,被配置成响应于确定上述权限验证结果表征权限验证通过,从目标数据库中获取与上述登录用户标识信息和上述客户端标识信息对应的登录日志文件;异常登录检测单元,被配置成根据上述登录日志文件,对上述登录请求信息进行登录异常检测,以生成异常登录检测结果;生成单元,被配置成响应于确定上述异常登录检测结果表征登录无异常,生成动态验证信息;加密传输单元,被配置成将上述动态验证信息加密传输至上述客户端对应的客户端验证器,以供上述客户端的用户从上述客户端验证器中获取上述动态验证信息以及使用上述动态验证信息登录上述客户端。
5、第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
6、第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
7、本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的登录请求处理方法增加了用户进行登录验证的途径,从而可以提升用户体验,且可以提高用户账号的安全性。具体来说,造成用户体操作繁琐、体验感降低和用户账号安全性降低的原因在于:用户使用各个相关的客户端前,需要先分别在各个客户端注册账号,之后再在登录时分别输入对应的注册账号和密码,导致用户操作繁琐且密码泄露风险较高,从而导致用户账号安全性较低。而采用移动终端接收临时验证码的验证方式同样存在局限性,例如当用户没有携带移动终端或移动终端故障时则无法进行登录验证。基于此,本公开的一些实施例的登录请求处理方法,首先,响应于接收到客户端发送的用户登录请求,从上述用户登录请求中提取登录请求信息。其中,上述登录请求信息包括登录用户标识信息和客户端标识信息。由此,在用户登录客户端时,只需要在输入登录用户标识信息后发送用户登录请求,即可开始进行登录验证。从而可以避免了用户先输入账号再输入密码的繁琐流程。然后,根据预先构建的用户权限信息集合,对上述登录请求信息进行权限验证处理,以生成权限验证结果。由此,可以通过权限验证处理验证上述登录用户标识信息所表征的用户的客户端访问权限,从而提高账号访问安全性。之后,响应于确定上述权限验证结果表征权限验证通过,从目标数据库中获取与上述登录用户标识信息和上述客户端标识信息对应的登录日志文件。其次,根据上述登录日志文件,对上述登录请求信息进行异常登录检测,以生成异常登录检测结果。由此,当上述登录用户标识信息所表征的用户具有对应的客户端的访问权限时,可以通过登录日志文件进行异常登录检测,从而进一步提高账号访问的安全性。接着,响应于确定上述异常登录检测结果表征登录无异常,生成动态验证信息。由此,可以生成用于进行客户端登录的动态验证信息。最后,将上述动态验证信息加密传输至上述客户端对应的客户端验证器,以供上述客户端的用户从上述客户端验证器中获取上述动态验证信息以及使用上述动态验证信息登录上述客户端。由此,可以提高动态验证信息在传输过程中的安全性,降低动态验证信息的泄露风险。且用户即使没有携带移动终端或移动终端故障时,也可以在客户端验证器中获取到动态验证信息,以进行客户端登录。因为采用了权限验证和客户端动态验证信息的方式,增加了用户进行登录验证的途径,从而可以简化用户进行登录验证的操作流程,提高用户体验感。也因为采用了权限验证、本文档来自技高网...
【技术保护点】
1.一种登录请求处理方法,包括:
2.根据权利要求1所述的方法,其中,所述登录请求信息还包括请求登陆时间,所述用户权限信息集合中的每个用户权限信息包括用户标识信息、至少一个平台标识信息和与至少一个平台标识信息对应的至少一个权限截止时间;以及
3.根据权利要求2所述的方法,其中,所述方法还包括:
4.根据权利要求3所述的方法,其中,所述将所述动态验证信息加密传输至所述客户端对应的客户端验证器,包括:
5.根据权利要求1所述的方法,其中,所述用户权限信息集合是通过以下步骤构建的:
6.根据权利要求1所述的方法,其中,所述用户权限信息集合是通过以下步骤构建的:
7.一种登录请求处理装置,包括:
8.一种电子设备,包括:
9.一种计算机可读介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至6中任一所述的方法。
【技术特征摘要】
1.一种登录请求处理方法,包括:
2.根据权利要求1所述的方法,其中,所述登录请求信息还包括请求登陆时间,所述用户权限信息集合中的每个用户权限信息包括用户标识信息、至少一个平台标识信息和与至少一个平台标识信息对应的至少一个权限截止时间;以及
3.根据权利要求2所述的方法,其中,所述方法还包括:
4.根据权利要求3所述的方法,其中,所述将所述动态验证信息加密传输至所述客户端对应的客...
【专利技术属性】
技术研发人员:李淑明,
申请(专利权)人:海南榕树家信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。