本发明涉及网络技术领域,特别涉及一种用户账号登录方法及装置。
背景技术:
目前,im(instantmessaging,即时通信)技术可以适用于各种应用场景,例如,企业im应用场景。在企业im应用场景中,主要涉及企业im客户端和企业im服务器。其中,该企业im服务器可以用于管理多个不同企业的用户所使用的企业im客户端和用户账号。利用企业im客户端,通过用户账号可以登录至该企业im服务器中,通过该企业im服务器即可实现多个企业之间或各个企业内部的即时通信。其中,登录至该企业im服务器的用户账号包括管理员的用户账号和员工的用户账号,在一家企业中,管理员的用户账号可以为一个或者多个。管理员主要负责账号管理,在账号管理的过程中,管理员不仅可以通过自己的用户账号登录该企业im服务器,在某些情况下,还可能需要通过员工的用户账号登录该企业im服务器。
在实际应用中,管理员在通过员工的用户账号登录企业im服务器时,需要获知该员工的用户账号的登录密码,一般情况下,该登录密码可以是在申请该用户账号时由该企业im服务器自动生成的一个默认密码。然而,为了登录的安全性,员工在使用用户账号过程中,通常会根据自己的实际需求修改该默认密码。在该种情况下,如果管理员在管理员工的用户账号过程中要通过员工的用户账号登录该企业im服务器,则需要重新获知修改后的登录密码。
由于一家企业的员工通常比较多,如果企业中的每个员工都在使用自己的用户账号过程中修改了登录密码,则管理员在需要通过各个员工的用户账号登录该企业im服务器时,需要获知每个员工修改后的登录密码,如此,导致操作较为繁琐,登录效率低。
技术实现要素:
为了解决相关技术的问题,本发明实施例提供了一种用户账号登录方法及装置。所述技术方案如下:
一方面,提供了一种用户账号登录方法,所述方法包括:
接收账号登录请求,所述账号登录请求中携带第一用户账号和用户密码;
根据所述第一用户账号和所述用户密码进行登录校验;
当登录校验失败时,根据所述第一用户账号获取所述第一用户账号所属企业的企业管理密码,所述企业管理密码用于对所述企业内的所有用户账号进行管理;
当所述用户密码与所述企业管理密码相同时,确定所述第一用户账号登录成功。
另一方面,提供了一种用户账号登录装置,所述装置包括:
第一接收模块,用于接收账号登录请求,所述账号登录请求中携带第一用户账号和用户密码;
校验模块,用于根据所述第一接收模块接收的所述第一用户账号和所述用户密码进行登录校验;
第一获取模块,用于当登录校验失败时,根据所述第一用户账号获取所述第一用户账号所属企业的企业管理密码,所述企业管理密码用于对所述企业内的所有用户账号进行管理;
确定模块,用于当所述第一接收模块接收的所述用户密码与所述第一获取模块获取的所述企业管理密码相同时,确定所述第一用户账号登录成功。
本发明实施例提供的技术方案带来的有益效果是:接收携带第一用户账号和用户密码的账号登录请求,如果登录校验失败,则获取该第一用户账号所属企业的企业管理密码。如果该用户密码与该企业管理密码相同,则说明当前是通过企业管理密码对该第一用户账号进行登录,因此,企业im服务器确定该第一用户账号登录成功,如此,在不需要通过该第一用户账号的登录密码的情况下,直接通过企业管理密码即可实现登录,提高了操作的便捷性,以及提高了登录效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种实施环境的示意图;
图2a是本发明实施例提供的一种用户账号登录方法的流程图;
图2b是本发明实施例提供的一种登录界面的显示示意图;
图2c是本发明实施例提供的一种全局管理功能的设置方法的流程图;
图3a是本发明实施例提供的一种用户账号登录装置的结构示意图;
图3b是本发明实施例提供的另一种用户账号登录装置的结构示意图;
图3c是本发明实施例提供的一种用户账号登录装置的结构示意图;
图4是本发明实施例提供的一种用户账号登录装置的服务器结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种实施环境的示意图。该实施环境中主要包括第一企业im客户端110、第二企业im客户端120和企业im服务器130。该第一企业im客户端110和该第二企业im客户端120分别可以通过有线网络或者无线网络与该企业im服务器130之间建立连接。
在本发明实施例中,该第一企业im客户端110是指企业的员工所使用的客户端,该第二企业im客户端120是指企业的管理员所使用的客户端。需要说明的是,图1仅是示例性地示出了第一企业im客户端110和第二企业im客户端120,而在实际应用场景中,可以包括多个第一企业im客户端和多个第二企业im客户端,本发明实施例不一一列举。另外,该第一企业im客户端110和该第二企业im客户端120均可以安装在诸如手机、平板电脑或计算机等之类的终端中,本发明实施例对此不做限定。
上述企业im服务器130主要用于实现本发明实施例所提供的用户账号登录方法。该企业im服务器130可以用于管理多个企业的即时通信,对于每个企业来说,该企业的用户通常包括一个或者多个管理员及多个员工。企业的用户可以使用企业im客户端登录企业im服务器130,并且,在该过程中,需要通过用户账号实现登录。
在本发明实施例中,为了便于描述和理解,将企业的员工所使用的用户账号称为第一用户账号,企业的管理员所使用的用户账号称为第二用户账号。
在实际应用场景中,企业的管理员可以对第一用户账号进行管理,例如,当员工所使用的第一用户账号出现问题时,管理员可以协助解决。或者,在某些特殊场景中,管理员可能需要临时以员工的身份进行某些操作,例如,接收客户发来的文件。再如,管理员需要对员工使用企业im行为进行审查等。
在上述场景中,需要管理员使用第一用户账号登录至该企业im服务器130中。为了避免管理员需要获知每个员工的第一用户账号的账号密码,本发明实施例提供了一种用户账号登录方法,能够提高用户账号的登录效率,其具体实现过程可以参考如下图2a和图2c所示的实施例。
另外,需要说明的是,上述企业im服务器130可以为一台服务器。或者,该企业im服务器130也可以是由多台服务器组成的服务器集群,例如,该服务器集群中还可以包括密码管理服务器130a等,该密码管理服务器130a可以用于对图2a和图2c实施例中所涉及的密码鉴权等进行管理,本发明实施例对此不做限定。
图2a是本发明实施例提供的一种用户账号登录方法的流程图,该方法用于企业im服务器中。参见图2a,该方法包括:
步骤201:接收账号登录请求,该账号登录请求中携带第一用户账号和用户密码。
如前文所述,该第一用户账号是指企业的员工所使用的用户账号,当管理员需要通过第一用户账号登录至企业im服务器中时,需要输入用户密码。
在一种可能的实现方式中,该账号登录请求可以由第二企业im客户端在接收到账号登录指令后发送,该账号登录指令可以由该企业的管理员通过对登录界面中的登录选项执行第一指定操作后触发。其中,该第一指定操作可以为点击操作、滑动操作等等。
例如,请参考图2b,在一种可能的实现方式中,该第二企业im客户端显示登录界面21,该登录界面21中包括用户账号输入框22和密码输入框23,管理员可以在用户账号输入框22中输入该第一用户账号,以及在该密码输入框23中输入用户密码,之后,管理员可以点击“安全登录”选项24,以触发上述账号登录指令。该第二企业im客户端检测到账号登录指令后,基于该第一用户账号和该用户密码,生成账号登录请求,之后,向企业im服务器发送该账号登录请求。
步骤202:根据该第一用户账号和该用户密码进行登录校验。
在一种可能的实现方式中,上述根据该第一用户账号和该用户密码进行登录校验的具体实现过程可以包括:获取该第一用户账号的登录密码,判断该用户密码与所获取的登录密码是否相同,如果不相同,则确定登录校验失败。
在该企业im服务器中存储有该第一用户账号的登录密码,该登录密码可以是由该第一用户账号的所有者在通过该第一用户账号,登录该企业im服务器后设置,相应地,该企业im服务器保存所设置的登录密码,例如,该登录密码为“pswdfor1002”。
一般为了安全性,该企业im服务器不存储密码的明文,例如,该企业im服务器可以使用md5(messagedigestalgorithmfifth,消息摘要算法第五版)加密算法对该登录密码进行加密,得到加密密码信息,之后,对该加密密码信息进行存储。类似地,本发明实施例中所涉及的所有密码存储均是指经过加密后再进行存储,后续不再重复赘述。
当然,这里仅是以使用md5加密算法进行加密为例,在另一实施例中,还可以采用其它加密算法进行加密,例如,还可以使用sha(securehashalgorithm,安全哈希算法)等,本发明实施例对此不做限定。
由于企业im服务器在存储登录密码时,存储的不是该登录密码的明文,而是经过加密后的加密密码信息。因此,在判断该用户密码与该登录密码是否相同的过程中,该企业im服务器获取到该加密密码信息后,需要根据加密算法对应的解密算法,对该加密密码信息进行解密,得到该登录密码。之后,该企业im服务器可以判断该用户密码与该登录密码是否相同。例如,若在上述加密过程中使用的是md5加密算法,则在解密过程中,使用md5解密算法进行解密操作。
如果该用户密码与该登录密码不相同,该企业im服务器确定该第一用户账号登录校验失败,说明该用户密码不是该第一用户账号的登录密码,此时,执行如下步骤203。当然,如果该用户密码与该登录密码相同,确定该第一用户账号登录校验成功,说明当前的操作行为可能是员工的登录操作,在该种情况下,确定该第一用户账号登陆成功,结束后续操作。
步骤203:当登录校验失败时,根据该第一用户账号获取该第一用户账号所属企业的企业管理密码,该企业管理密码用于对该企业内的所有用户账号进行管理。
上述根据该第一用户账号获取该第一用户账号所属企业的企业管理密码可以包括如下2031-2033实现步骤:
2031:获取该第一用户账号所属企业的企业id。
其中,该企业id可以用于唯一标识一家企业。该企业id可以是该企业在该企业im服务器中申请注册时,由该企业im服务器随机分配的,或者,该企业id也可以由用户根据实际需求自定义设置,例如,该企业id也可以是在该企业购买该企业id客户端的产品时,由供应商自定义后提供,本发明实施例对此不做限定。例如,该企业的企业id为“zh001”。
在一种可能的实现方式中,该企业im服务器中可以预先存储有所管理的各个企业的企业id与所有用户账号之间的对应关系。因此,该企业im服务器可以根据预先存储的该对应关系,获取该第一用户账号所属的企业的企业id。
2032:根据该企业id,判断该企业的全局管理功能是否已开启。
该企业im服务器可以预先为该企业设置全局管理功能,其实现过程可以参见如下图2c所示实施例。在实际实现过程中,由于只有当全局管理功能已开启时,才能使用企业管理密码对第一用户账号进行登录,因此,该企业im服务器在获取该第一用户账号所属企业的企业id后,需要判断该企业的全局管理功能是否已开启。
其中,根据该企业id,判断该企业的全局管理功能是否已开启的实现过程可以包括:查询是否存在该企业id对应的启动标识,如果存在该企业id对应的启动标识,则确定该企业的全局管理功能已开启,如果不存在该企业id对应的启动标识,则确定该企业的全局管理功能未开启。
如果确定该企业的全局管理功能未开启,则该企业im服务器向第二企业im客户端发送登录失败通知。
2033:当该企业的全局管理功能已开启时,获取与该企业id绑定的密码,并将获取的密码确定为该企业管理密码。
当该企业的全局管理功能已开启时,说明可以基于该企业管理密码登录第一用户账号。如前文所述,由于在设置该全局管理功能时,将该企业的企业管理密码与该企业的企业id绑定,因此,为了判断上述用户密码是否为该企业管理密码,该企业im服务器获取与该企业id绑定的密码。
步骤204:当该用户密码与该企业管理密码相同时,确定该第一用户账号登录成功。
当该用户密码与该企业管理密码相同时,说明当前是使用该企业管理密码登录该第一用户账号,因此,该企业im服务器确定该以用户账号登录成功。在后续过程中,该管理员即可以员工的身份通过该第一用户账号发送或接收消息,对于员工来说是无任何感知的,使得员工不会产生不安全感,提高了用户体验。
例如,如果预先设置的该企业的企业管理密码为“superpswd00”,则不难理解,当该用户密码为“superpswd00”时,确定该第一用户账号登录成功,如果该用户密码为“superpswd01”,则确定该第一用户账号登录失败。
当确定该第一用户账号登录失败时,可以向该第二企业im客户端发送登录失败通知,用以通知该管理员当前登录失败。
至此,已实现了本发明实施例所提供的用户账号登录方法。然而,在实际应用场景中,为了提高管理效率和安全性,该管理员可能需要对第一用户账号的登录记录进行查询和审核。为此,在本发明实施例中,还提供了如下步骤205。
步骤205:获取当前的系统时间,并基于该系统时间和该第一用户账号,确定并存储通过该企业管理密码登录该第一用户账号的登录记录。
也即是,当企业im服务器确定该第一用户账号成功登录后,可以获取成功登录时对应的系统时间,之后,基于该系统时间和该第一用户账号,确定并存储通过该企业管理密码登录该第一用户账号的登录记录。也即是,记录下在该系统时间,第一用户账号使用企业管理密码登录至该企业im服务器中。
另外,除此之外,该上述账号登录请求中还可以携带所使用的企业im客户端的ip(internetprotocol,网络协议)信息,企业im客户端的版本信息以及mac(mediaaccesscontrol,媒体访问控制)信息等。相应地,上述基于该系统时间和该第一用户账号,确定并存储通过该企业管理密码登录该第一用户账号的登录记录包括:基于该系统时间、该第一用户账号企业im客户端的ip信息,企业im客户端的版本信息以及mac信息,确定并存储通过该企业管理密码登录该第一用户账号的登录记录。如此,以便于管理员进行全面的安全审核。
在本发明实施例中,接收携带第一用户账号和用户密码的账号登录请求,如果登录校验失败,则获取该第一用户账号所属企业的企业管理密码。如果该用户密码与该企业管理密码相同,则说明当前是通过企业管理密码对该第一用户账号进行登录,因此,企业im服务器确定该第一用户账号登录成功,如此,在不需要通过该第一用户账号的登录密码的情况下,直接通过企业管理密码即可实现登录,提高了操作的便捷性,以及提高了登录效率。
进一步地,在实现本发明实施例所提供的用户账号登录方法之前,需要为企业设置全局管理功能。通常情况下,该全局管理功能需要由企业的管理员通过第二用户账号登录至企业im服务器后,在该企业im服务器中进行设置。或者,该企业管理员还可以通过企业账号登录至该企业im服务器为该企业设置该全局管理功能,其实现过程与通过第二用户账号登录至企业im服务器为该企业设置全局管理功能类似。进一步地,该企业账号可以与企业id相同。
接下来,本发明实施例仅是以该企业的管理员通过第二用户账号登录至企业im服务器为该企业设置全局管理功能为例进行说明,请参考图2c,其具体实现可以包括几个步骤:
2011:接收第二用户账号发送的密码设置请求,该密码设置请求中携带该企业id。
该密码设置请求可以由管理员所使用的第二企业im客户端通过该第二用户账号发送。该第二企业im客户端可以是在接收到密码设置指令时,向该企业im服务器发送该密码设置请求,该密码设置指令可以由管理员通过对密码设置界面中的密码设置选项执行第二指定操作后触发,该第二指定操作可以为点击操作、滑动操作等等,本发明实施例对此不做限定。
2012:判断第二用户账号是否具有开启该企业的全局管理功能的权限。
如前文所述,为了提高安全性,这里需要限制只有本企业的管理员才具有开启该企业的全局管理功能的权限。因此,该企业im服务器在接收密码设置请求时,需要判断发送该密码设置请求的第二用户账号是否具有开启该企业的全局管理功能的权限。
其中,判断第二用户账号是否具有开启该企业的全局管理功能的权限的实现过程可以包括:从指定对应关系中,获取该第二用户账号对应的企业id,该指定对应关系用于存储多个第二用户账号与多个企业id之间的对应关系,判断所获取的企业id与密码设置请求中携带的企业id是否相同,如果相同,则确定该第二用户账号具有开启该企业的全局管理功能的权限。如果不相同,则确定该第二用户账号不具有开启该企业的全局管理功能的权限。
如果所获取的企业id与密码设置请求中携带的企业id相同,则说明使用该第二用户账号的管理员属于该企业的管理员,因此,可以确定该第二用户账号具有开启该企业的全局管理功能的权限。
2013:如果该第二用户账号具有开启该企业的全局管理功能的权限,则获取企业管理密码。
其中,获取企业管理密码的具体实现可以包括如下实现方式中的任一种:
第一种方式:当该企业id为企业账号时,将该企业账号的登录密码确定为企业管理密码。
在一种可能的实现方式中,该企业id可以为企业账号,该企业账号对应有登录密码。在该种情况下,为了避免将该企业id绑定过多的密码,企业im服务器可以直接将该企业账号的登录密码确定为企业管理密码。
第二种方式:当该密码设置请求中携带密码时,将该密码设置请求中携带的密码确定为企业管理密码。
在该种实现方式中,上述密码设置请求携带密码,通常情况下,该密码是由管理员输入的密码,并且,为了安全起见,该密码需要具备一定的长度和复杂度。在该种情况下,企业im服务器则将该密码设置请求中携带的密码确定为企业管理密码。例如,该企业管理密码为“superpswd00”。
2014:将该企业id与所获取的企业管理密码进行绑定。
为了便于后续查询该企业id对应的企业管理密码,该企业im服务器在获取企业管理密码后,将该企业id与所获取的企业管理密码进行绑定。以上述举例为例,将“zh001”与“superpswd00”进行绑定。
另外,将该企业id与所获取的企业管理密码进行绑定后,该企业im服务器为该企业开启该全局管理功能,在一种可能的实现方式中,该企业im服务器可以为该企业id设置对应的启动标识,该启动标识用于指示该企业已开启该全局管理功能。
需要说明的是,在本发明实施例中,仅是以在接收到密码设置请求后,将该企业id与所获取的企业管理密码进行绑定,并为企业开启该全局管理功能为例进行说明,在另一实施例中,该企业im服务器还可以在接收到密码设置请求后,仅将该企业id与所获取的企业管理密码进行绑定,当接收到启动设置指示时,再为该企业开启该全局管理功能,本发明实施例对此不做限定。
还需要说明的是,该步骤201可以是管理员初次在该企业im服务器中设置该全局管理功能,也可以是修改原有的与该企业id绑定的企业超级密码的操作。
参见图3a,图3a是本发明实施例提供了一种用户账号登录装置的结构示意图,该用户账号登录装置包括第一接收模块301,校验模块302,第一获取模块303和确定模块304。
该第一接收模块301,用于执行上述图2a实施例中的步骤201;
校验模块302,用于执行上述图2a实施例中的步骤202;
该第一获取模块303,用于执行上述图2a实施例中的步骤203;
该确定模块304,用于执行上述图2a实施例中的步骤204。
可选地,该第一获取模块303包括:第一获取单元、判断单元和第二获取单元。
该第一获取单元,用于执行上述图2a实施例中步骤2031;
判断单元,用于执行上述图2a实施例中步骤2032;
第二获取单元,用于执行上述图2a实施例中步骤2033。
可选地,请参考图3b,该装置还包括:第二接收模块305、判断模块306、第二获取模块307和绑定模块308。其中,
该第二接收模块305,用于执行上述图2c实施例中步骤2011;
该判断模块306,用于执行上述图2c实施例中步骤2012;
该第二获取模块307,用于执行上述图2c实施例中步骤2013;
该绑定模块308,用于执行上述图2c实施例中步骤2014。
可选地,该第二获取模块307包括第一确定单元和第二确定单元。
该第一确定单元,用于执行上述图2c实施例中步骤2013的第一种方式;
该第二确定单元,用于执行上述图2c实施例中步骤2013的第二种方式。
可选地,请参考图3c,该装置还包括:第三获取模块309和存储模块310,该第三获取模块309和存储模块310共同用于执行上述图2a实施例中步骤205。
在本发明实施例中,接收携带第一用户账号和用户密码的账号登录请求,如果登录校验失败,则获取该第一用户账号所属企业的企业管理密码。如果该用户密码与该企业管理密码相同,则说明当前是通过企业管理密码对该第一用户账号进行登录,因此,企业im服务器确定该第一用户账号登录成功,如此,在不需要通过该第一用户账号的登录密码的情况下,直接通过企业管理密码即可实现登录,提高了操作的便捷性,以及提高了登录效率。
需要说明的是:上述实施例提供的用户账号登录装置在实现用户账号登录时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的用户账号登录装置与用户账号登录方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图4是本发明实施例提供的一种用户账号登录装置的服务器结构示意图。该服务器可以是后台服务器集群中的服务器。具体来讲:
服务器400包括中央处理单元(cpu)401、包括随机存取存储器(ram)402和只读存储器(rom)403的系统存储器404,以及连接系统存储器404和中央处理单元401的系统总线405。服务器400还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(i/o系统)406,和用于存储操作系统413、应用程序414和其他程序模块415的大容量存储设备407。
基本输入/输出系统406包括有用于显示信息的显示器408和用于用户输入信息的诸如鼠标、键盘之类的输入设备409。其中显示器408和输入设备409都通过连接到系统总线405的输入输出控制器410连接到中央处理单元401。基本输入/输出系统406还可以包括输入输出控制器410以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器410还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备407通过连接到系统总线405的大容量存储控制器(未示出)连接到中央处理单元401。大容量存储设备407及其相关联的计算机可读介质为服务器400提供非易失性存储。也就是说,大容量存储设备407可以包括诸如硬盘或者cd-rom驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括ram、rom、eprom、eeprom、闪存或其他固态存储其技术,cd-rom、dvd或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器404和大容量存储设备407可以统称为存储器。
根据本发明的各种实施例,服务器400还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器400可以通过连接在系统总线405上的网络接口单元411连接到网络412,或者说,也可以使用网络接口单元411来连接到其他类型的网络或远程计算机系统(未示出)。
上述存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,被配置由cpu执行。所述一个或者一个以上程序包含用于进行如上图2a或2c实施例所提供的用户账号登录方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。