【技术实现步骤摘要】
本申请涉及网络和相关,具体而言,涉及一种web认证方法和装置。
技术介绍
1、web(world wide web,万维网)认证是当前网络中普遍使用的一种用户身份认证方法,用户可以主动访问网络或系统所提供的web认证页面,或者通过设备将用户对网络或者系统的访问流量引导至web认证页面,之后,在用户首次访问web认证页面时,需要用户手动输入认证所需要的账号和密码以完成web认证,然后,服务器对用户输入的账号和密码等用户信息进行验证。
2、然而,在网络断开的情况下,用户想要重新访问网络或系统,还需要在登录web认证页面时重新输入账号和密码等用户信息,频繁地输入账号和密码等用户信息会降低用户访问网络或系统的用户体验,不重新验证账号和密码则无法识别用户的身份。
3、现有技术中,通常保持用户长期在线的方式,从而避免用户在重新访问网络或系统时需要反复认证而造成的用户体验差的问题,而保持用户的长期在线状态,会耗费网络或系统对应的服务器资源,从而造成服务器的资源消耗量高的技术问题。
4、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请提供了一种web认证方法和装置,以至少解决现有技术中用户首次进行web认证之后,在网络断开的情况下,用户重新进行web认证时还需要在认证页面重新输入账号和密码等用户信息所造成的用户体验差、服务器的资源消耗量高的技术问题。
2、根据本申请的一个方面,提供了一种web认证方法,包括:在检测到目标用户通过
3、可选地,web认证方法还包括:获取目标浏览器中存储的目标用户对应的第一信息;判断第一信息的生成时长是否超过预设时长,其中,预设时长用于表征第一信息的有效期;在第一信息的生成时长未超过预设时长的情况下,判断第一信息和管理节点中的存储数据是否匹配,其中,管理节点中的存储数据至少包括第一初始信息和会话数据,第一初始信息用于表征目标用户首次访问目标网络或目标系统时依据公钥生成的签名信息,会话数据至少包括目标用户首次访问目标网络或目标系统时所使用的用户账号和第一初始信息的标识;在第一信息和管理节点中的存储数据匹配的情况下,通过服务节点依据第一信息生成目标信息。
4、可选地,web认证方法还包括:在第一信息的生成时长超过预设时长或第一信息和管理节点中的存储数据不匹配的情况下,生成提示信息,其中,提示信息用于提示目标用户在目标网络或目标系统对应的目标认证页面中重新输入用户账号和用户密码;依据目标用户对应的用户账号和用户密码重新生成第一信息;依据重新生成的第一信息生成目标信息。
5、可选地,web认证方法还包括:获取目标用户对应的目标请求,并且将目标请求传输至认证节点,其中,目标请求中至少包括目标用户首次访问目标认证页面时所提供的用户账号和用户密码;通过认证节点确认目标请求中的用户账号和用户密码是否匹配;在用户账号和用户密码匹配的情况下,依据目标请求和第一字符串生成第一初始信息和会话数据,其中,第一字符串为一串随机字符;将第一初始信息和会话数据存储至管理节点,并且将第一初始信息作为目标信息存储至目标浏览器。
6、可选地,web认证方法还包括:依据第一字符串生成第一标识,其中,第一标识为第一初始信息对应的唯一标识;通过管理节点的公钥对第一标识进行加密,并且将得到的加密数据作为第一初始信息;将第一标识和目标用户对应的用户账号作为会话数据。
7、可选地,web认证方法还包括:将目标浏览器中存储的第一信息传输至管理节点;在第一信息的标识和管理节点中存储的会话数据中所包括的第一标识相同,并且通过管理节点的私钥对第一信息验证通过的情况下,确定第一信息和管理节点中的存储数据匹配;在第一信息的标识和管理节点中存储的会话数据中所包括的第一标识不同和/或通过管理节点的私钥对第一信息验证不通过的情况下,确定第一信息和管理节点中的存储数据不匹配。
8、可选地,web认证方法还包括:依据第二字符串对第一信息和会话数据进行更新,其中,第二字符串为新生成的一串随机字符,并且第二字符串与第一字符串不同;将更新后的会话数据存储至管理节点,并且将更新后的第一信息作为第一初始信息存储至管理节点;通过服务节点将管理节点中存储的第一初始信息的标识作为第二初始信息,并且将第二初始信息存储至服务节点;将第二初始信息传输至目标浏览器,并且将传输至目标浏览器的第二初始信息作为目标信息。
9、可选地,web认证方法还包括:将目标浏览器中存储的目标信息传输至服务节点;在目标信息和服务节点中存储的第二初始信息相同的情况下,将目标信息传输至管理节点;通过管理节点基于目标信息查找得到会话数据;依据会话数据生成目标用户对应的web认证实例。
10、可选地,web认证方法还包括:依据第二字符串对第一字符串进行替换,得到新的第一标识;通过管理节点的公钥对新的第一标识进行加密,并且将得到的加密数据作为新的第一初始信息;将新的第一初始信息作为更新后的第一信息;将新的第一标识和目标用户对应的用户账号作为更新后的会话数据。
11、根据本申请的另一个方面,还提供了一种web认证装置,包括:判断单元,用于在检测到目标用户通过目标浏览器第i次访问目标认证页面的情况下,判断目标浏览器中是否存在目标用户对应的目标信息,其中,i为大于1的整数,目标信息用于表征通过管理节点的公钥所生成的签名信息的标识;第一生成单元,用于在目标信息不存在和/或当前时刻晚于目标时刻的情况下,依据第一信息生成目标信息,其中,第一信息用于表征目标浏览器中存储的通过管理节点的公钥所生成的签名信息,目标时刻为目标信息对应的有效期的结束时刻;第二生成单元,用于在目标信息存在并且当前时刻不晚于目标时刻的情况下,依据目标信息生成目标用户对应的web认证实例,其中,web认证实例至少用于控制目标用户对目标网络的访问或对目标系统的访问。
12、在本申请中,在检测到目标用户通过目标浏览器第i次访问目标认证页面的情况下,首先,判断目标浏览器中是否存在目标用户对应的目标信息,其中,i为大于1的整数,目标信息用于表征通过管理节点的公钥生成的签名信息所对应的标识,另外,在目标信息不存在和/或当前时刻晚于目标时刻的情况下,依据第一信息生成目标信息,其中,第一信息用于表征目标浏览器中存储的通过管理节点的公钥所生成的签名信息,目标本文档来自技高网...
【技术保护点】
1.一种Web认证方法,其特征在于,包括:
2.根据权利要求1所述的Web认证方法,其特征在于,在所述目标信息不存在和/或当前时刻晚于目标时刻的情况下,依据所述第一信息生成所述目标信息,包括:
3.根据权利要求2所述的Web认证方法,其特征在于,在判断所述第一信息的生成时长是否大于预设时长之后,所述Web认证方法还包括:
4.根据权利要求1至2中任意一项所述的Web认证方法,其特征在于,在获取所述目标浏览器中存储的所述目标用户对应的第一信息之前,所述Web认证方法还包括:
5.根据权利要求4所述的Web认证方法,其特征在于,依据所述目标请求和第一字符串生成所述第一初始信息和会话数据,包括:
6.根据权利要求2所述的Web认证方法,其特征在于,在所述第一信息的生成时长未超过所述预设时长的情况下,判断所述第一信息和管理节点中的存储数据是否匹配,包括:
7.根据权利要求2所述的Web认证方法,其特征在于,在所述第一信息和所述管理节点中的存储数据匹配的情况下,通过服务节点依据所述第一信息生成所述目标信息,包括:>
8.根据权利要求1所述的Web认证方法,其特征在于,在所述目标信息存在并且所述当前时刻不晚于所述目标时刻的情况下,依据所述目标信息生成所述目标用户对应的Web认证实例,包括:
9.根据权利要求7所述的Web认证方法,其特征在于,依据第二字符串对所述第一信息和会话数据进行更新,包括:
10.一种Web认证装置,其特征在于,包括:
...【技术特征摘要】
1.一种web认证方法,其特征在于,包括:
2.根据权利要求1所述的web认证方法,其特征在于,在所述目标信息不存在和/或当前时刻晚于目标时刻的情况下,依据所述第一信息生成所述目标信息,包括:
3.根据权利要求2所述的web认证方法,其特征在于,在判断所述第一信息的生成时长是否大于预设时长之后,所述web认证方法还包括:
4.根据权利要求1至2中任意一项所述的web认证方法,其特征在于,在获取所述目标浏览器中存储的所述目标用户对应的第一信息之前,所述web认证方法还包括:
5.根据权利要求4所述的web认证方法,其特征在于,依据所述目标请求和第一字符串生成所述第一初始信息和会话数据,包括:
6.根据权利要求2所...
【专利技术属性】
技术研发人员:余祖愿,万腾飞,李家顺,何楠,代应浪,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。