一种面向网页应用的单点登录方法、装置和系统的制作方法
【专利说明】
【技术领域】
[0001]本发明涉及计算机应用技术领域,特别涉及一种面向网页应用的单点登录方法、装置和系统。
【【背景技术】】
[0002]目前大多数大型互联网服务提供商向智能终端既提供webapp (网页应用)的服务,也提供native app (本地应用)的服务。其中web app是运行于网络和标准浏览器上,基于网页技术开发实现特定功能的应用,native app是基于智能终端的操作系统运行的应用。例如百度公司提供的贴吧、知道是web app的产品,百度手机卫士是native app的产品,很多产品是既存在web app也存在native app,例如百度地图、百度视频等既可以是webapp的产品,也可以是native app的产品。
[0003]用户在使用web app时,如果需要登录,浏览器在发送登录请求时,会收到服务器端返回的登录页面,然后通过页面重定向、浮层加载或者新建窗口加载该登录页面,由用户在登录页面上输入账户名、密码等登录信息并提交至服务器端以完成登录。即便在智能终端上已经存在与要登录页面属于同一服务提供商(共享同一登录服务系统)的nativeapp,也需要通过登录页面输入登录信息。显然,这种方式操作复杂,同时也浪费系统资源。
【
【发明内容】
】
[0004]有鉴于此,发明提供了一种面向web app的单点登录方法、装置和系统,以便于简化用户操作,节约系统资源。
[0005]具体技术方案如下:
[0006]本发明提供了一种面向网页应用的单点登录方法,该方法包括:
[0007]web页面上的执行模块获取到触发登录的事件时,将当前web页面的统一资源定位符URL地址发送给本地应用;
[0008]本地应用将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器,由所述浏览器利用所述登录会话信息和所述web页面的URL地址进行自动登录。
[0009]根据本发明一优选实施方式,该方法还包括:本地应用预先向操作系统注册第一统一资源标识符URI地址;
[0010]所述将当前web页面的URL地址发送给本地应用包括:将当前web页面的URL地址作为query参数以及将所述第一 URI地址作为路径生成第二 URI地址,并利用所述第二URI地址发送加载请求,以便所述操作系统将所述web页面的URL地址发送给所述本地应用。
[0011]根据本发明一优选实施方式,所述操作系统将所述web页面的URL地址发送给所述本地应用包括:
[0012]所述操作系统截获所述加载请求后,将所述第二 URI地址发送给所述本地应用,所述本地应用从所述第二 URI地址中解析出所述web页面的URL地址。
[0013]根据本发明一优选实施方式,在所述本地应用将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器之前还包括:
[0014]所述本地应用对所述web页面的URL地址进行合法性验证,如果验证通过,则继续执行所述将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器。
[0015]根据本发明一优选实施方式,所述本地应用对所述web页面的URL地址进行合法性验证包括:
[0016]所述本地应用利用本地配置信息中的合法性验证标准信息,对所述web页面的URL地址进行合法性验证;或者,
[0017]所述本地应用将所述web页面的URL地址信息发送给验证服务器,并从所述验证服务器获取对所述web页面的URL地址的合法性验证结果。
[0018]根据本发明一优选实施方式,在所述本地应用将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器之前,还包括:
[0019]所述本地应用判断当前是否处于登录状态,如果是,则获取当前登录用户的登录会话信息,否则,引导用户登录以获取登录会话信息。
[0020]根据本发明一优选实施方式,所述本地应用将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器包括:
[0021]所述本地应用利用所述登录会话信息和所述web页面的URL地址生成新的URL地址,将所述新的URL地址发送给浏览器;其中所述新的URL地址和所述web页面的URL地址指向同一服务器。
[0022]根据本发明一优选实施方式,所述本地应用利用所述登录会话信息和所述web页面的URL地址生成新的URL地址包括:
[0023]所述本地应用将所述web页面的URL地址作为跳转地址,将所述登录会话信息作为所述跳转地址的参数。
[0024]根据本发明一优选实施方式,将所述新的URL地址发送给浏览器包括:
[0025]所述本地应用发起一个由操作系统定义的、所述浏览器支持的系统请求,所述系统请求用于请求所述浏览器加载所述新的URL地址。
[0026]根据本发明一优选实施方式,所述浏览器利用所述登录会话信息和所述web页面的URL地址进行自动登录包括:
[0027]所述浏览器发送针对所述新的URL地址的加载请求;
[0028]所述服务器接收到加载请求后,利用登录会话信息完成登录处理,并返回跳转至web页面的URL地址的响应给浏览器。
[0029]根据本发明一优选实施方式,在利用所述登录会话信息和所述web页面的URL地址生成新的URL地址之前,还包括对所述登录会话信息进行加密;其中所述加密包括:所述本地应用利用预先与所述服务器约定的加密方式和密钥进行加密,或者本地应用将所述登录会话信息提供给所述服务器,并获取所述服务器返回的加密后的登录会话信息;
[0030]所述服务器接收到加载请求后,还包括对所述登录会话信息进行解密。
[0031]根据本发明一优选实施方式,所述跳转至web页面的URL地址的响应还包含所述登录会话信息,以便所述浏览器将所述登录会话信息存入本地cookie文件中。
[0032]本发明还提供了一种面向网页应用的单点登录装置,设置于本地应用,该装置包括:
[0033]地址获取单元,用于获取web页面上的执行模块提供的当前web页面的URL地址;
[0034]登录处理单元,用于将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器,以便于所述浏览器利用所述登录会话信息和所述web页面的URL地址进行自动登录。
[0035]根据本发明一优选实施方式,该装置还包括:
[0036]注册单元,用于预先向操作系统注册第一 URI地址,以便于所述执行模块将当前web页面的URL地址作为query参数以及将所述第一 URI地址作为路径生成第二 URI地址,并利用所述第二 URI地址发送加载请求,以便所述操作系统将所述web页面的URL地址发送给所述本地应用。
[0037]根据本发明一优选实施方式,该装置还包括:
[0038]合法性验证单元,用于对所述web页面的URL地址进行合法性验证,如果验证通过,则允许所述登录处理单元执行所述将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器。
[0039]根据本发明一优选实施方式,所述合法性验证单元在对所述web页面的URL地址进行合法性验证时,具体执行:
[0040]利用本地配置信息中的合法性验证标准信息,对所述web页面的URL地址进行合法性验证;或者,
[0041]将所述web页面的URL地址信息发送给验证服务器,并从所述验证服务器获取对所述web页面的URL地址的合法性验证结果。
[0042]根据本发明一优选实施方式,所述登录处理单元,还用于判断所述本地应用当前是否处于登录状态,如果是,则获取当前登录用户的登录会话信息,否则,引导用户登录以获取登录会话信息;然后执行所述将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器。
[0043]根据本发明一优选实施方式,所述登录处理单元在将当前登录用户的登录会话信息和所述web页面的URL地址发送给浏览器时,具体执行:利用所述登录会话信息和所述web页面的URL地址生成新的URL地址,将所述新的URL地址发送给浏览器;其中所述新的URL地址和所述web页面的URL地址指向同一服务器。
[0044]根据本发明一优选实施方式,所述登录处理单元在利用所述登录会话信息和所述web页面的URL地址生成新的URL地址时,具体执行:将所述web页面的URL地址作为跳转地址,将所述登录会话信息作为所述跳转地址的参数。
[0045]根据本发明一优选实施方式,所述登录处理单元在将所述新的URL地址发送给浏览器时,具体执行:发起一个由操作系统定义的、所述浏览器支持的系统请求,所述系统请求用于请求所述浏览器加载所述新的URL地址。
[0046]根据本发明一优选实施方式,所述登录处理单元在利用所述登录会话信息和所述web页面的URL地址生成新的URL地址之前,还用于对所述登录会话信息进行加密;其中