客户端接入方法、登陆服务模块、客户端及系统与流程

本公开涉及计算机技术和通信技术领域，尤其是涉及一种客户端接入方法、登陆服务模块、客户端及系统。

背景技术：

ssl(securesocketlayer，安全套接层)协议是一种在internet上保证发送信息安全的通用协议，采用b/s结构(browser/server，浏览器/服务器模式)。它处在应用层，ssl用公钥加密通过ssl连接传输的数据来工作。ssl协议指定了在应用程序协议和tcp/ip之间进行数据交换的安全机制，为tcp/ip连接提供数据加密、服务器认证以及可选择的客户机认证。vpn(virtualprivatenetwork，虚拟专用网络)可以理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。vpn技术原是路由器具有的重要技术之一，vpn的核心就是在利用公共网络建立虚拟私有网。

目前，windows系统的应用客户端提供了一种接入内网的实现方案。用户登陆应用客户端，应用客户端是安装于终端设备上应用程序，应用客户端通过建立sslvpn隧道实现对内网资源的访问。

每一台终端设备可针对应用客户端设置多个用户账号，账号类型可设置为管理员或非管理员，可通过不同类型账号登陆并使用该终端设备登陆应用客户端，实现对内网资源的访问。应用客户端可设置启动属性为管理员运行或非管理员运行。

由于应用客户端在运行过程中的部分操作需要管理员权限方可执行成功，所以一般情况下设置应用客户端启动属性为管理员权限运行。而且登陆方式仅为应用客户端登陆，在非管理员账号启动应用客户端时，需提供管理员授权方可正常使用，例如，非管理员账号双击应用客户端，会弹出提示输入管理员账号密码，然后才能打开该应用客户端，但是有些特殊的应用客户端，如在测试阶段或者未发布之前，或者管理员账号以及非管理员账号在使用应用客户端时并没有任何区别时，非管理员账号若没有管理员的账号则无法打开应用客户端。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。。

技术实现要素：

有鉴于此，本发明提供一种客户端接入方法、登陆服务模块、客户端及系统，实现了应用客户端登陆的多样性以及非管理员账号对应用客户端的使用。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明实施例的一方面，提供一种客户端接入方法，应用于登陆服务模块，所述方法包括：接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端；以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。

在本发明的一些示例性实施例中，基于前述方案，接收客户端发送的启动消息，包括：监听与所述客户端本机通讯的地址，接收所述客户端发送的启动消息。

在本发明的一些示例性实施例中，基于前述方案，所述启动消息包括登陆参数；

以自身的管理员权限启动所述应用客户端的业务模块，包括：以自身的管理员权限启动所述业务模块并传递所述登陆参数，以使所述业务模块解析及验证所述登陆参数并启动虚拟专用网络vpn。

在本发明的一些示例性实施例中，基于前述方案，若所述客户端为网页客户端，以自身的管理员的权限启动所述应用客户端的业务模块，并向所述业务模块发送所述登陆参数后，所述方法还包括：

接收到所述网页客户端针对业务模块状态查询的第一查询消息；将所述第一查询消息组装成第二查询消息，向与所述业务模块本机通讯的地址发送所述第二查询消息，并接收到所述业务模块针对所述第二查询消息的第二响应消息；将所述第二响应消息组装成第一响应消息，并返回给所述网页客户端，以使所述网页客户端在所述第一响应消息为vpn启动成功时，向vpn服务器请求资源页面。

在本发明的一些示例性实施例中，基于前述方案，所述第一响应消息包括：所述业务模块对所述登陆参数的验证结果。

在本发明的一些示例性实施例中，基于前述方案，若所述客户端为应用客户端，接收客户端发送的启动消息，包括：接收所述应用客户端的界面模块在确定为非管理员权限启动时发送的启动消息。

根据本发明实施例的一方面，提供一种客户端接入方法，用于网页客户端，所述方法包括：向登陆服务模块发送启动消息，以使所述登陆服务模块以自身的管理员的权限启动应用客户端的业务模块；向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息；若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。

在本发明的一些示例性实施例中，基于前述方案，向登陆服务模块发送启动消息，包括：向与所述登陆服务模块本机通讯的地址发送启动消息。

根据本发明实施例的一方面，提供一种客户端接入方法，应用于应用客户端，所述应用客户端包括界面模块以及业务模块，所述方法包括：所述界面模块向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动所述业务模块并传递所述登陆参数；所述业务模块对所述登陆参数进行解析及验证，并在验证成功后启动虚拟专用网络vpn；所述业务模块在确定为界面模块登陆时，获取资源页面。

在本发明的一些示例性实施例中，基于前述方案，所述界面模块向登陆服务模块发送启动消息，包括：所述界面模块根据应用程序的调用接口api的参数确定是否为管理员权限启动，并在确定为非管理权限启动时，向登陆服务模块发送启动消息。

在本发明的一些示例性实施例中，基于前述方案，所述界面模块向登陆服务模块发送启动消息，包括：所述界面模块向与所述登陆服务模块本机通讯的地址发送启动消息。

根据本发明实施例的一方面，提供一种客户端接入的登陆服务模块，所述登陆服务模块包括：接收单元，配置为接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端；启动单元，配置为以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。

根据本发明实施例的一方面，提供一种客户端接入的网页客户端，所述网页客户端包括：第一发送模块，配置为向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动所述业务模块并传递所述登陆参数；第二发送模块，配置为向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息；资源请求模块，配置为若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。

根据本发明实施例的一方面，提供一种客户端接入的应用客户端，所述应用客户端包括界面模块以及业务模块；所述界面模块，配置为向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动所述业务模块并传递所述登陆参数；所述业务模块，配置为对所述登陆参数进行解析并验证，并在验证成功后启动虚拟专用网络vpn，以及在确定为界面模块登陆时，获取资源页面。

根据本发明实施例的一方面，提供一种客户端接入系统，包括上述方面所述的登陆服务模块、所述的网页客户端、所述的应用客户端。

根据本发明实施例的一方面，提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如上所述的方法步骤。

根据本发明实施例的再一方面，提供一种电子设备，其中，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法步骤。

本发明实施例中，接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端；以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。实现了应用客户端登陆的多样性以及非管理员账号对应用客户端的使用。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是根据一示例性实施例示出的客户端接入系统的框架图；

图2是根据一示例性实施例示出的客户端接入方法的流程图；

图3是根据另一示例性实施例示出的客户端接入方法的流程图；

图4是根据再一示例性实施例示出的客户端接入方法的流程图；

图5是根据一示例性实施例示出的一种客户端接入的登陆服务模块110的结构示意图；

图6是根据一示例性实施例示出的一种客户端接入的网页客户端120的结构示意图；

图7是根据一示例性实施例示出的一种客户端接入的应用客户端130的结构示意图；

图8是根据一示例性实施例示出的一种电子设备的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本发明将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应理解，虽然本文中可能使用术语第一、第二、第三等来描述各种组件，但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此，下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用，术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。

本领域技术人员可以理解，附图只是示例实施例的示意图，附图中的模块或流程并不一定是实施本公开所必须的，因此不能用于限制本公开的保护范围。

图1是根据一示例性实施例示出的客户端接入系统的框架图，如图1所示，该系统中可以包括登陆服务模块110、网页客户端120以及应用客户端130。

其中，应用客户端130包括业务模块134以及界面模块132，应用客户端130是安装于终端设备上的一个应用程序，界面模块134用于提供账号登陆服务，业务模块用于提供业务服务。

登陆服务模块110是在安装应用客户端130时，同步安装于终端设备上的一个模块，是windows系统后台运行的进程，登陆服务模块110安装完成后会一直在后台运行，并设置为开机自启动。登陆服务模块110不随应用客户端130的退出而停止(登陆服务模块110可手动停止)，卸载应用客户端130时会同步卸载登陆服务模块110。该模块用于为应用客户端130或网页客户端120提供管理员权限登陆的服务，在安装过程中需要管理员授权，登陆服务模块110的权限级别为管理员权限。

网页客户端120主要指通过web浏览器(browser)进入应用客户端130所达到的功能的连接。例如，某客户端，即有下载到本地的pc端，也就是应用客户端130，也可以通过在浏览器输入连接的网页版，即网页客户端120。

需要说明的是，对于由应用客户端登陆时，可以通web浏览器打开该资源页面，由网页客户端登陆户时，可以通过vpn服务器请求该资源页面，将页面重定向至该资源页面。

本发明实施例中，登陆服务模块110、网页客户端120以及应用客户端130之间通过数据交互或数据处理，获取到资源页面，实现了应用客户端登陆的多样性以及实现了非管理员账号对应用客户端的使用。

下面结合具体的实施例对本发明提供的客户端接入方法进行详细的说明。

对本发明实施例中windows系统下启动应用客户端时，应用客户端会继承当前登陆账号的权限类别。一个应用程序启动另一个应用程序时，被启动的应用程序将继承该应用程序的权限级别。

图2是根据一示例性实施例示出的客户端接入方法的流程图，本发明实施例中，以登陆服务模块为执行主体进行说明，需要说明的是，登陆服务模块可以是任意的具有计算功能的装置，如图2所示，该方法可以包括但不限于以下流程：

在s210中，接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端。

本发明实施例中，登陆服务模块通过监听与所述客户端本机通讯的地址，接收所述客户端发送的启动消息。需要说明的是，无论是于网页客户端还是应用客户端，都是将发送给登陆服务模块的信息发送到同一个本机通讯的地址，从而登陆服务模块监听该地址就可以得到网页客户端或应用客户端发送的数据。该本机通讯地址可以为：127.0.0.1:65432地址。

本发明实施例中，启动消息可以包括登陆参数，登陆参数可以包括但不限于用户输入的地址、个人账号、密码。需要指出的是，该个人账号不同于管理员或者非管理员的账号，管理员或非管理账号是通过终端设备的ip地址等信息确定的，而个人账号是用户自己设置的，例如，某个终端设备登陆为管理员账号，其个人账号为xxx。

本发明实施例中，若该客户端为网页客户端，则网页客户端在输入地址打开用户登陆页面后，输入个人账号、密码、地址等信息点击登陆，网页客户端通过本机通讯地址向登陆服务模块发送针对应用客户端的业务模块的启动消息，传递登陆参数(地址、个人账号、密码)。

本发明实施例中，若该客户端为应用客户端，则应用客户端的界面模块在确定为非管理员权限启动时，向登陆服务模块发送针对业务模块的启动消息。

需要指出的是，若界面模块在确定为管理员权限启动时，直接启动业务模块，而不需要通过登陆服务模块启动业务模块。

在s220中，以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。

本发明实施例中，登陆服务模块在启动业务模块时，以自身的管理员权限启动所述业务模块并传递所述登陆参数，以使所述业务模块解析及验证所述登陆参数并启动虚拟专用网络vpn，从而使客户端获取到资源页面。

需要说明的是，windows系统下启动应用程序时，应用程序会继承当前登陆账号的权限类别。一个应用程序启动另一个应用程序时，被启动的应用程序将继承该应用程序的权限级别。由于登陆服务模块为管理员的权限级别，因此其可以启动业务模块。

本发明实施例中，登陆服务模块在启动业务模块时，标记接收到的启动消息的来源方，因此，业务模块可以确定是应用客户端登陆还是网页客户端登陆。针对客户端为应用客户端时，直接通过web浏览器打开资源页面，针对客户端为网页客户端，则不执行打开资源页面的操作，而是由网页客户端在确定vpn启动成功后，向vpn服务器请求资源页面，将页面重定向到资源页面。

需要指出的是，登陆服务模块通过与所述业务模块本机通讯的地址发送启动请求，启动业务模块并传递登陆参数。该本机通讯的地址可以为：127.0.0.1:62345地址。业务模块监听该地址，获取到登陆服务模块发送的数据。

本发明实施例中，若该客户端为网页客户端，由于业务模块只是被动的监听与登陆服务模块本机通讯的地址，以及登陆服务模块也只是被动的监听与客户端本机通讯的地址，因此业务模块不会主动的向登陆服务模块返回业务模块的状态信息，登陆服务模块也不会主动的向网页客户端返回信息，因此，网页客户端需要周期性的向登陆服务模块发送针对业务模块状态查询的第一查询消息。

需要指出的是，第一查询消息是指网页客户端与登陆服务模块之间的信息，第二查询消息是指登陆服务模块与业务模块之间的信息，两者的传输格式不同，因此，登陆服务模块在接收到该第一查询消息后，不会直接转发该第一查询消息，而是将第一查询消息组装成第二查询消息，然后发送至业务模块，而业务模块在接收到该第二查询消息后，会返回业务模块的状态的第二响应消息，登陆服务模块在接收到第二响应消息后，将其组装成第一响应消息，并返回给网页客户端。

需要说明的是，第二响应消息为与第二查询消息对应的业务模块与登陆服务模块之间数据，第一响应消息为与第一查询消息对应的登陆服务模块与网页客户端之间的数据，两者不同，因此需要登陆服务模块重新组装。

当第一响应消息为vpn启动成功时，网页客户端向vpn服务器请求资源页面。

本发明实施例中，业务模块的状态可以包括但不限于：业务模块对登陆参数的验证结果以及vpn启动成功，对应于业务模块的状态，第一响应消息以及第二响应消息均可以包括但不限于业务模块对登陆参数的验证结果以及vpn启动成功。

本发明实施例中，接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端；以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。实现了应用客户端登陆的多样性以及非管理员账号对应用客户端的使用。

图3是根据另一示例性实施例示出的客户端接入方法的流程图，本发明实施例中，以网页客户端为执行主体进行说明，需要说明的是，该网页客户端可以是任意的具有计算功能的装置，如图3所示，该方法可以包括但不限于以下流程：

在s310中，向登陆服务模块发送启动消息，以使所述登陆服务模块以自身的管理员的权限启动应用客户端的业务模块。

需要指出的是，对于网页客户端而言，无论是管理员账号登陆还是非管理账号登陆，都需要向登陆服务模块发送启动消息。其中，该启动消息可以包括登陆参数，该登陆参数可以包括但不限于用户输入的地址、个人账号、密码。

本发明实施例中，网页客户端向与所述登陆服务模块本机通讯的地址发送启动消息。

在s320中，向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息。

本发明实施例中，业务模块的状态可以包括但不限于：业务模块对登陆参数的验证结果以及vpn启动成功，对应于业务模块的状态，第一响应消息以及第二响应消息均可以包括但不限于业务模块对登陆参数的验证结果以及vpn启动成功。

在s330中，若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。

本发明实施例中，网页客户端在确认vpn启动成功后，通过vpn服务器请求资源页面，若网页客户端得到的第一响应消息为业务模块对登陆参数的验证结果，则网页客户端继续周期性的向登陆服务模块发送针对业务模块状态查询的第一查询消息，直到第一响应消息为vpn启动成功，向vpn服务器请求资源页面。

需要指出的是，网页客户端并不会直接打开资源页面，而是在确定已经成功开启vpn后，向vpn服务器请求资源页面，将页面重定向到资源页面。

本发明实施例中，向登陆服务模块发送启动消息，以使所述登陆服务模块以自身的管理员的权限启动应用客户端的业务模块；向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息；若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。实现了网页客户端的登陆方式，而且实现了非管理员账号对应用客户端的使用。

图4是根据再一示例性实施例示出的客户端接入方法的流程图，本发明实施例中，以应用客户端为执行主体进行说明，需要说明的是，该网页客户端可以是任意的具有计算功能的装置，具有业务模块和界面模块，如图4所示，该方法可以包括但不限于以下流程：

在s410中，所述界面模块向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动所述业务模块并传递所述登陆参数。

本发明实施例中，所述界面模块根据应用程序的调用接口api的参数确定是否为管理员权限启动，并在确定为非管理权限启动时，向登陆服务模块发送启动消息。若为管理员权限启动时，直接启动业务模块并传递登陆参数(地址、个人账号、密码)。

需要指出的是，所述界面模块向与所述登陆服务模块本机通讯的地址发送启动消息。

在s420中，所述业务模块对所述登陆参数解析并验证，在验证成功后启动虚拟专用网络vpn。

需要说明的是，业务模块在被启动后，主要执行以下两个操作：

1、登陆参数的解析及验证。

如判断该登陆参数中的密码是否与记录的该个人账户的密码相同，若相同，则验证通过，否则失败，需要指出的是，若验证失败，可以终止客户端的接入操作。若验证通过，则继续进行下面的操作：

2、启动vpn。

本发明实施例中，启动vpn可以包括设置路由等操作。

在s430中，所述业务模块在确定为界面模块登陆时，获取资源页面。

本发明实施例中，网页客户端以及应用客户端在向登陆服务模块发送启消息时，会携带自身的标识，登陆服务模块启动业务模块时，业务模块可以确定是应用客户端登陆还是网页客户端登陆。针对客户端为应用客户端时，直接通过web浏览器打开资源页面，针对客户端为网页客户端，则不执行打开资源页面的操作，而是由网页客户端在确定vpn启动成功后，向vpn服务器请求资源页面，将页面重定向到资源页面。

本发明实施例中，界面模块向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动业务模块并传递所述登陆参数；业务模块对所述登陆参数进行解析及验证，并在验证成功后启动虚拟专用网络vpn；所述业务模块在确定为界面模块登陆时，获取资源页面。在应用客户端实现了非管理员账号对应用客户端的使用。

应清楚地理解，本发明描述了如何形成和使用特定示例，但本发明的原理不限于这些示例的任何细节。相反，基于本发明公开的内容的教导，这些原理能够应用于许多其它实施例。

下述为本发明装置实施例，可以用于执行本发明方法实施例。在下文对系统的描述中，与前述方法相同的部分，将不再赘述。

图5是根据一示例性实施例示出的一种客户端接入的登陆服务模块110的结构示意图，其中，所述登陆服务模块110包括：接收单元1110，启动单元1120。

其中，接收单元1110，配置为接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端。

启动单元1120，配置为以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。

所述接收单元1110，还配置为监听与所述客户端本机通讯的地址，接收所述客户端发送的启动消息。

所述启动消息包括登陆参数。

所述启动单元1120，还配置为以自身的管理员权限启动所述业务模块并传递所述登陆参数，以使所述业务模块解析及解析及验证所述登陆参数并启动虚拟专用网络vpn。

所述启动单元1120，还配置为接收到所述网页客户端针对业务模块状态查询的第一查询消息；将所述第一查询消息组装成第二查询消息，向与所述业务模块本机通讯的地址发送所述第二查询消息，并接收到所述业务模块针对所述第二查询消息的第二响应消息；将所述第二响应消息组装成第一响应消息，并返回给所述网页客户端，以使所述网页客户端在所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。

其中，所述第一响应消息包括：所述业务模块对所述登陆参数的验证结果。

若所述客户端为应用客户端，所述接收单元1110，还配置为接收所述应用客户端的界面模块在确定为非管理员权限启动时发送的启动消息。

本发明实施例中，接收客户端发送的启动消息，所述客户端包括网页客户端以及应用客户端；以自身的管理员权限启动所述应用客户端的业务模块，以使所述客户端获取到资源页面。实现了应用客户端登陆的多样性以及非管理员账号对应用客户端的使用。

图6是根据一示例性实施例示出的一种客户端接入的网页客户端120的结构示意图，其中，所述网页客户端120包括：第一发送模块1210，第二发送模块1220以及资源请求模块1230。

其中，第一发送模块1210，配置为向登陆服务模块发送启动消息，以使所述登陆服务模块以自身的管理员的权限启动应用客户端的业务模块；

第二发送模块1220，配置为向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息；

资源请求模块1230，配置为若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。

所述第一发送模块1210，还配置为向与所述登陆服务模块本机通讯的地址发送启动消息。

本发明实施例中，向登陆服务模块发送启动消息，以使所述登陆服务模块以自身的管理员的权限启动应用客户端的业务模块；向所述登陆服务模块发送针对所述业务模块状态查询的第一查询消息，以使所述登陆服务模块返回针对所述第一查询消息的第一响应消息；若所述第一响应消息为虚拟专用网络vpn启动成功时，向vpn服务器请求资源页面。实现了网页客户端的登陆方式，而且实现了非管理员账号对应用客户端的使用。

图7是根据一示例性实施例示出的一种客户端接入的应用客户端130的结构示意图，其中，所述应用客户端130包括：界面模块132以及业务模块134。

其中，所述界面模块132，配置为向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动所述业务模块并传递所述登陆参数。

所述业务模块134，配置为对所述登陆参数进行解析及验证，并在验证成功后启动虚拟专用网络vpn，以及在确定为界面模块登陆时，获取资源页面。

所述界面模块132，还配置为根据应用程序的调用接口api的参数确定是否为管理员权限启动，并在确定为非管理权限启动时，向登陆服务模块发送启动消息。

所述界面模块132，还配置为向与所述登陆服务模块本机通讯的地址发送启动消息。

本发明实施例中，界面模块向登陆服务模块发送启动消息，其中，所述启动消息包括登陆参数，以使所述登陆服务模块以自身的管理员的权限启动业务模块并传递所述登陆参数；业务模块对所述登陆参数进行解析及验证，并在验证成功后启动虚拟专用网络vpn；所述业务模块在确定为界面模块登陆时，获取资源页面。在应用客户端实现了非管理员账号对应用客户端的使用。

图8是根据一示例性实施例示出的一种电子设备的结构示意图。需要说明的是，图8示出的电子设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图8所示，计算机系统800包括中央处理单元(cpu)801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。在ram803中，还存储有系统800操作所需的各种程序和数据。cpu801、rom802以及ram803通过总线804彼此相连。输入/输出(i/o)接口805也连接至总线804。

以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(cpu)801执行时，执行本申请的终端中限定的上述功能。

需要说明的是，本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，其中，模块的名称在某种情况下并不构成对该模块本身的限定。

以上具体示出和描述了本发明的示例性实施例。应可理解的是，本发明不限于这里描述的详细结构、设置方式或实现方法；相反，本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。