有效期内,则通过如图4所示的方法流程重新获取加密信息。
[0061]也就是说,当登陆访问请求中没有加密信息时,或者解密所得的客户端的账号与登陆访问请求中的账号信息匹配不成功,或者客户端的账号与登陆访问请求中的账号信息匹配成功但时间戳不在预设时间内时,在确认客户端通过账号和密码重新访问登陆成功后,将客户端的账号按预设算法进行加密后发送给客户端;或者,将客户端的账号和时间戳按预设算法进行加密后发送给客户端。
[0062]另外需要说明的是,上述的有效期即指预设时间,该预设时间由集群服务器所定义,时间可长可短。例如,可以将该预设时间定义为一个月,在这一个月之内客户端所提交的请求中附带的加密信息都不会失效。
[0063]另外,在本发明的一个优选实施例中,还可以定期重新设定客户端的账号有效期的时间戳,或者在客户端的账号有效期快到期时重新设定时间戳。例如,可以将预设时间设定为30天,那么客户端的账号有效期的时间戳每过30天都会自动更新一次;另外,还可以在预设时间快要到期时,对客户端的账号有效期的时间戳进行重新设定,以延长客户端的账号有效期。例如,在上述预设时间的第28天时,将时间戳重新设定为27天,如此便能够延长客户端的账号有效期,以方便控制账号的有效性。
[0064]通过图1、图2和图4所示的流程可以看出,本发明提供的登陆访问处理方法能够避免网络不好或者高请求量下,跨集群数据同步慢而导致的后续的登陆过程中所出现的身份验证超时现象,避免重新登陆的情况的发生,从而优化了服务器端的身份验证处理,提升用户的使用体验。
[0065]为了更为详细地说明本发明提供的登陆访问处理方法,图3示出了根据本发明实施例的登陆访问处理方法的第三流程。如图3所示:
[0066]S310:服务器端接收客户端发送的登陆请求。
[0067]S320:判断该登陆请求中除账号信息外是否包含加密信息,如果包含进入S330,否则进入S350。
[0068]S330:通过预设在服务器端的解密算法对该加密信息进行解密,然后与请求中的账号进行匹配。
[0069]S340:判断是否匹配成功,如果匹配成功进入S360,否则进入S350。
[0070]S350:按照标准的处理方式,即使用账号和密码进行登陆,然后进入S370。
[0071]S360:判断解密加密信息得到的时间戳是否在有效期内,如果时间戳在有效期内,则进入S390,否则进入S350。
[0072]S370:判断此次登陆是否成功,如果登陆成功,则进入S380,否则结束。
[0073]S380:通过预设在服务器端的加密算法对用户成功登陆的账号和时间戳进行加密,然后将加密信息返回客户端保存,然后进入S390。
[0074]S390:登陆验证成功,即完成登陆,用户可以进行后续的操作。
[0075]通过上述能够看出,本发明通过在集群服务器端使用预设的加密算法对登陆的账号和时间戳进行加密后返回到客户端并保存,在后续遇到身份验证时,服务器端通过对获取到的带有加密信息的验证请求进行验证,从而能够避免高请求量下,跨集群数据同步慢而导致在后续的登陆过程中出现身份验证超时,需要重新登陆的情况的发生。
[0076]下面通过两个实例来说明本发明提供的优化登陆访问处理方法所带来的有益效果。
[0077]实例一
[0078]用户在下班路上玩手游《我叫MT》,由于其回家的路线是公车接驳地铁,因此其所使用的移动终端的网络连接会经常出现波动,该用户在玩游戏的过程中经常出现“异常”提示,往往要重新登陆几次才能成功。
[0079]而采用本发明的方案,在该用户首次登陆该手游成功后,通过集群服务器端预设的加密算法将该用户成功登陆后的账号进行加密后返回到该用户的移动终端上进行保存,该用户在后续登陆该手游时,只需在登陆请求中附带上加密后的账号,那么服务器在后续接收到该用户的登陆访问请求时,从登陆访问请求中携带的账号与解密得到的账号进行匹配,匹配成功则确定登陆访问的身份验证成功。如此,即使该用户所使用的移动终端的网络连接经常出现波动,也能明显改善重新登陆的情况,进而提升用户的使用体验。当然,至于用户移动终端连接游戏服务器之间的网络连接问题,并不是本方案要解决的问题。
[0080]实例二
[0081]用户成功登陆某商城浏览购物的信息,一段时间后(该用户ID “隐离线”,虽然显示还在线上,但执行一些与用户身份相关联的操作,则需要再次登陆)。采用本发明的方案后,在该用户首次登陆该商城时,通过集群服务器端预设的加密算法将该用户成功登陆的账号进行加密后返回到该用户的移动终端上进行保存,该用户在后续登陆该商城时,只需在登陆请求中附带上加密后的账号信息,那么服务器在后续接收到该用户的登陆访问请求时,从登陆访问请求中携带的账号与解密得到的账号进行匹配,匹配成功则确定登陆访问的身份验证成功。如此,即使该用户在登陆一段时间(即ID隐离线)后,也无需重新登陆该商城仍可继续浏览信息,看中商品后,点击支付操作,通过上述方法快速的实现了身份鉴定,从而进入下一交易流程。
[0082]与上述方法相对应,本发明还提供一种登陆访问处理装置。图5示出了根据本发明实施例的登陆访问处理装置的逻辑结构。
[0083]如图5所示,本发明提供的登陆访问处理装置500包括接收单元510、判断单元520和验证单元530。
[0084]接收单元510用于接收客户端发送的登陆访问请求。
[0085]判断单元520用于判断登陆访问请求中是否含有加密信息,该加密信息由服务器对客户端的账号按预设算法进行加密后发送给客户端。
[0086]验证单元530用于当判断单元520判断出登陆访问请求中含有加密信息时,按预设算法将加密信息进行解密,其中,如果解密后能获得客户端的账号,则确定登陆访问的身份验证成功。
[0087]其中,本发明提供的登陆访问处理装置还包括匹配单元(图中未示出),用于当登陆访问请求中含有加密信息和账号信息时,按预设算法将加密信息进行解密获得客户端的账号后,将解密所得的客户端的账号与登陆访问请求中的账号信息进行匹配,如果匹配成功,则确定登陆访问的身份验证成功。
[0088]进一步的,上述加密信息还可以由服务器对客户端的账号和时间戳按预设算法进行加密后发送给客户端;当判断单元520判断出登陆访问请求中含有加密信息和账号信息时,按预设算法将登陆访问请求中的加密信息进行解密获得客户端的账号和时间戳后,匹配单元将解密所得的客户端的账号与登陆访问请求中的账号信息进行匹配,如果匹配成功且时间戳在预设时间内,则确定登陆访问的身份验证成功。
[0089]另外,本发明提供的登陆访问处理装置还包括加密单元和返回单元(图中均未示出),其中,加密单元用于将客户端的账号或者客户端的账号和时间戳按预设算法进行加密;返回单元用于将加密后的加密信息发送给客户端。
[0090]其中,当判断单元判断出登陆访问请求中没有加密信息时,或者匹配单元匹配成功但时间戳不在预设时间内时,在确认客户端通过账号和密码重新登陆访问成功后,通过加密单元对客户端的账号或者客户端的账号和时间戳进行加密,然后通过返回单元将加密后的加密信息发送给客户端。
[0091]进一步的,本发明提供的登陆访问处理装置还包括更新单元(图中未示出),用于定期重新设定时间戳;或者在客户端的账号的有效期快要到期时重新设定时间戳;然后将客户端的账号和时