一种应用登录方法和装置的制造方法
【技术领域】
[0001]本申请涉及通信技术领域,更具体的说是涉及一种应用登录方法和装置。
【背景技术】
[0002]随着网络技术的不断发展,用户能够访问的网站日益增多。而为了获取到不同网站的服务。用户需要通过浏览器登录到不同应用的登录界面进行注册,并通过注册获得的用户名和密码登录到相应应用网站。而随着用户注册行为的增多,用户需要记住大量用户名和密码,并在登录不同应用时输入该应用对应的用户名和密码,从而使得登录应用的过程复杂繁琐。为了提高用户登录应用的便捷性,减少用户需要记住的用户名和密码,现有技术提出了单点登录技术。
[0003]所谓单点登录就是指通过一定的方式建立不同应用网站之间的关联,当用户在关联的多个网站中的任意一个网站进行登录后,如果用户再访问其他网站则不需要再次验证,就可以直接登录所需访问的该应用。然而现有应用单点登录技术的过程中,需要在关联的每个应用上均进行繁琐的配置,而每增加一个应用,都需要对所有应用均进行繁琐的配置和调试,从而造成了单点登录的复杂度。
【发明内容】
[0004]有鉴于此,本申请提供了一种应用登录方法和装置,以降低单点登录的数据配置量,降低单点登录的复杂度。
[0005]为实现上述目的,本申请提供如下技术方案:一种应用登录方法,包括:
[0006]接收第一应用服务器发送的跳转请求,所述跳转请求为所述第一应用服务器中已登录的目标用户通过客户端的浏览器发送给所述第一应用服务器的;所述跳转请求用于请求登录至少一个第二应用服务器;
[0007]当检测到所述跳转请求中携带有加密验证标识时,从所述加密验证标识中解密出待验证标识,其中,所述待验证标识为所述浏览器存储的,与所述目标用户对应的标识信息;
[0008]当所述待验证标识为认证服务器中已存储的合法验证标识时,为所述第二应用服务器发送验证通过消息,以指示所述第二应用服务器将所述目标用户设置为已登录状态,所述合法验证标识为所述认证服务器对请求登录所述第一应用服务器的用户进行身份认证后,为身份验证通过的用户生成的唯一标识。
[0009]优选的,在所述接收第一应用服务器发送的跳转请求之前,还包括:
[0010]接收所述第一应用服务器发送的登录请求,所述登录请求为所述目标用户通过所述客户端的浏览器发送给所述第一应用服务器的;
[0011]响应于所述登录请求,为所述浏览器返回登录页面;
[0012]当对所述登录页面中输入的用户名和密码验证通过时,生成身份验证标识,并将身份验证标识存储为合法验证标识;
[0013]为所述浏览器返回第一消息,所述第一消息携带有身份验证标识,且所述第一消息用于指示所述浏览器存储所述身份验证标识。
[0014]优选的,所述合法验证标识包括:cookie数据和/或token令牌。
[0015]优选的,在所述为所述第二应用服务器发送验证通过消息的同时,还包括:
[0016]重新生成用于更新的更新验证标识,并用所述更新验证标识替换存储的所述合法验证标识;
[0017]向所述浏览器发送第二消息,所述第二消息携带有所述更新验证标识,且所述第二消息用于指示所述浏览器用所述更新验证标识更新所述目标用户的标识信息。
[0018]优选的,还包括:
[0019]当所述待验证标识不是所述认证服务器中已存储的合法验证标识时,通过所述第一应用服务器为所述浏览器返回登录页面;
[0020]当对所述登录页面中输入的用户名和密码验证通过时,生成身份验证标识并存储;
[0021]为所述浏览器返回第一消息,所述第一消息携带有身份验证标识,且所述第一消息用于指示所述浏览器存储所述身份验证标识。
[0022]另一方面,本申请还提供了一种应用登录装置,包括:
[0023]跳转接收单元,用于接收第一应用服务器发送的跳转请求,所述跳转请求为所述第一应用服务器中已登录的目标用户通过客户端的浏览器发送给所述第一应用服务器的;所述跳转请求用于请求登录至少一个第二应用服务器;
[0024]验证单元,用于当检测到所述跳转请求中携带有加密验证标识时,从所述加密验证标识中解密出待验证标识,其中,所述待验证标识为所述浏览器存储的,与所述目标用户对应的标识信息;
[0025]通知单元,用于当所述待验证标识为认证服务器中已存储的合法验证标识时,为所述第二应用服务器发送验证通过消息,以指示所述第二应用服务器将所述目标用户设置为已登录状态,所述合法验证标识为所述认证服务器对请求登录所述第一应用服务器的用户进行身份认证后,为身份验证通过的用户生成的唯一标识。
[0026]优选的,还包括:
[0027]登录接收单元,用于在所述跳转接收单元接收到所述跳转请求之前,接收所述第一应用服务器发送的登录请求,所述登录请求为所述目标用户通过所述客户端的浏览器发送给所述第一应用服务器的;
[0028]页面返回单元,用于响应于所述登录请求,为所述浏览器返回登录页面;
[0029]标识生成单元,用于当对所述登录页面中输入的用户名和密码验证通过时,生成身份验证标识,并将身份验证标识存储为合法验证标识;
[0030]第一消息发送单元,用于为所述浏览器返回第一消息,所述第一消息携带有身份验证标识,且所述第一消息用于指示所述浏览器存储所述身份验证标识。
[0031]优选的,所述合法验证标识包括:C00kie数据和/或token令牌。
[0032]优选的,还包括:
[0033]标识更新单元,用于在所述通知单元为所述第二应用服务器发送验证通过消息的同时,重新生成用于更新的更新验证标识,并用所述更新验证标识替换存储的所述合法验证标识;
[0034]第二消息发送单元,用于向所述浏览器发送第二消息,所述第二消息携带有所述更新验证标识,且所述第二消息用于指示所述浏览器用所述更新验证标识更新所述目标用户的标识信息。
[0035]优选的,还包括:
[0036]登录触发单元,用于当所述待验证标识不是所述认证服务器中已存储的合法验证标识时,通过所述第一应用服务器为所述浏览器返回登录页面;
[0037]标识生成单元,用于当对所述登录页面中输入的用户名和密码验证通过时,生成身份验证标识并存储;
[0038]第一消息发送单元,用于为所述浏览器返回第一消息,所述第一消息携带有身份验证标识,且所述第一消息用于指示所述浏览器存储所述身份验证标识。
[0039]经由上述的技术方案可知,在本实施例中浏览器发出的跳转请求由认证服务器来处理,且认证服务器中会存储验证用户身份的验证标识,从而实现了在认证服务器侧配置一套验证系统就可以完整对所有跳转请求的身份验证,避免了在应用的服务器或者客户端上进行复杂的配