一种访问请求的处理方法及装置制造方法

一种访问请求的处理方法及装置制造方法
【专利摘要】本申请实施例提供了一种访问请求的处理方法及装置，在客户端接收到用户访问第一应用系统的请求后，向第一应用系统发送访问第一应用系统的请求，第一应用系统向验证服务器发送第一类认证信息，在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，验证服务器允许所述用户访问所述第一应用系统，其中，所述第一应用系统与所述第二应用系统不同。可见，如果用户已登录到第二应用系统，则被允许访问第一应用系统，而无需用户再重复输入用户名及密码等验证信息，从而方便用户的使用。
【专利说明】一种访问请求的处理方法及装置

【技术领域】
[0001]本申请涉及网络信息领域，尤其涉及一种访问请求的处理方法及装置。

【背景技术】
[0002]新技术和新的生活方式改变了人们的消费习惯，催生了多个电子商务平台。出于方便用户、交易数据安全和技术保护等考虑，大的电子商务平台应有自己的实时交易通信软件，其主体为即时通信客户端。
[0003]现有技术中，用户通过点击即时通信客户端中的网址可以直接访问网页，即当用户在即时通信客户端中点击网址时，被访问的网页通过浏览器展示给用户，但是这种展示仅限于面向大众用户的展示，用户如需登录，则还需要在浏览器的网页中输入认证信息，进行登录，可见，上述过程并不方便用户的使用。
[0004]申请内容
[0005]本申请实施例提供了一种访问请求的处理方法及装置，目的在于解决从即时通信客户端跳转至浏览器后，因需要用户重复验证登录而导致的不方便用户操作的问题。
[0006]为了实现上述目的，本申请实施例提供了以下技术方案:
[0007]一种访问请求的处理方法，包括:
[0008]验证服务器接收第一类认证信息，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出；
[0009]在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，所述验证服务器允许所述用户访问所述第一应用系统，所述第一应用系统与所述第二应用系统不同。
[0010]可选地，所述第一类认证信息至少包括所述用户的标识；
[0011]所述验证服务器确定所述用户已登录第二应用系统具体包括:
[0012]所述验证服务器查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，则确定用户已登录第二应用系统。
[0013]可选地，在所述验证服务器接收第一类认证信息之前，还包括:
[0014]所述验证服务器接收客户端发送的第二类认证信息，所述第二类认证信息在所述客户端接收到用户发出的访问所述第二应用系统的指令后发出，所述第二类认证信息至少包括所述用户的标识；
[0015]在确定所述第二类认证信息合法的情况下，所述验证服务器将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳，否则，所述验证服务器重定向至所述第二应用系统的登录界面。
[0016]可选地，所述验证服务器确定所述第二类认证信息合法具体包括:
[0017]所述验证服务器查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，则确定所述第二类认证信息合法，所述第二用户服务器用于存储所述第二应用系统的注册用户的信息，第一应用系统的注册用户的信息存储在第一用户服务器中。
[0018]可选地，还包括:
[0019]在验证所述第二类认证信息合法的情况下，所述验证服务器向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址。
[0020]可选地，还包括:
[0021]所述验证服务器接收所述第二应用系统发送的所述用户的标识、以及客户端的标识；
[0022]在确定所述用户的标识存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔在预设范围内时，所述验证服务器判断待访问资源是否合法；
[0023]如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第二应用系统的首页，并显示已登录状态。
[0024]一种访问请求的处理装置，包括:
[0025]接收模块，用于接收第一类认证信息，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出；
[0026]第一处理模块，用于在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，允许所述用户访问所述第一应用系统，所述第一应用系统与所述第二应用系统不同。
[0027]可选地，所述第一处理模块还用于:
[0028]查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，则确定用户已登录第二应用系统。
[0029]可选地，还包括:
[0030]第二处理模块，用于在接收第一类认证信息之前，接收客户端发送的第二类认证信息，所述第二类认证信息在所述客户端接收到用户发出的访问所述第二应用系统的指令后发出，所述第二类认证信息至少包括所述用户的标识；在确定所述第二类认证信息合法的情况下，将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳，否则，所述验证服务器重定向至所述第二应用系统的登录界面。
[0031]可选地，所述第二处理模块还用于:查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，则确定所述第二类认证信息合法，所述第二用户服务器用于存储所述第二应用系统的注册用户的信息，第一应用系统的注册用户的信息存储在第一用户服务器中。
[0032]可选地，所述第二处理模块还用于:
[0033]在验证所述第二类认证信息合法的情况下，向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址。
[0034]可选地，还包括:
[0035]第三处理模块，用于接收所述第二应用系统发送的所述用户的标识、以及客户端的标识；在确定所述用户的标识存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔在预设范围内时，判断待访问资源是否合法；如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第二应用系统的首页，并显示已登录状态。
[0036]本申请实施例所述访问请求的处理方法及装置，在客户端接收到用户访问第一应用系统的请求后，向第一应用系统发送访问第一应用系统的请求，第一应用系统向验证服务器发送第一类认证信息，在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，验证服务器允许所述用户访问所述第一应用系统，其中，所述第一应用系统与所述第二应用系统不同。可见，如果用户已登录到第二应用系统，则被允许访问第一应用系统，而无需用户再重复输入用户名及密码等验证信息，从而方便用户的使用。

【专利附图】

【附图说明】
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0038]图1为本申请实施例应用场景的示意图；
[0039]图2为本申请实施例公开的一种访问请求的处理方法的流程图；
[0040]图3为本申请实施例公开的又一种访问请求的处理方法的流程图；
[0041]图4为本申请实施例公开的一种访问请求的处理装置的结构示意图。

【具体实施方式】
[0042]本申请实施例可以应用于如图1所示的系统中，所述系统包括即时通信客户端、验证服务器、第一应用系统及存储第一应用系统的注册用户的信息的第一用户服务器、和第二应用系统及存储第二应用系统的注册用户的信息的第二用户服务器。例如，第一应用系统可以为金融系统的网站平台，第二应用系统可以为金融系统的网银平台。
[0043]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0044]本申请实施例提供了一种访问请求的处理方法，如图2所示，包括:
[0045]S201:验证服务器接收第一类认证信息；
[0046]其中，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出；
[0047]S202:在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，所述验证服务器允许所述用户访问所述第一应用系统。
[0048]其中，所述第一应用系统与所述第二应用系统不同。
[0049]现有技术中，从即时通信客户端跳转到浏览器后，用户通常需要在网页上输入用户名及密码后才能登录网页，可见虽然用户已登录即时通信客户端，但是跳转到网页后仍然需要登录。
[0050]或者，虽然从即时通信客户端跳转到第一应用系统的网页时无需登录，但跳转到第二应用系统的网页后仍需登录，可见，现有的即时通信客户端跳转到浏览器的方式过于繁琐，并不方便用户的使用。
[0051]而本实施例所述的方法，只要用户已登录第二应用系统，即已通过第二应用系统的验证，即可直接登录到第一应用系统，无需经过再次验证，因此，能够简化处理流程，方便用户的使用。
[0052]本申请实施例公开的又一种访问请求的处理方法，如图3所示，包括以下步骤:
[0053]S301:客户端接收用户发出的访问所述第二应用系统的指令；
[0054]S302:客户端向验证服务器发送第二类认证信息，所述第二类认证信息包括所述用户的标识、用户名及密码；
[0055]S303:验证服务器查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，执行S304，如果否，执行S310 ；
[0056]S304:验证服务器将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳；
[0057]S305:验证服务器向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址；
[0058]S306:验证服务器接收所述第二应用系统发送的所述用户的标识、以及客户端的标识；
[0059]S307:验证服务器判断所述用户的标识是否存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔是否在预设范围内，如果均为是，执行S308，如果否，执行S311 ；
[0060]此步骤为在请求访问第二应用系统过程中的二次验证的过程。
[0061]S308:所述验证服务器判断待访问资源是否合法，如果是，执行S309，如果否，执行 S310 ；
[0062]S309:所述验证服务器跳转至所述待访问资源的地址；
[0063]S310:所述验证服务器跳转至所述第二应用系统的首页，并显示已登录状态；
[0064]S311:验证服务器重定向至所述第二应用系统的登录界面；
[0065]S312:客户端接收用户发出的访问所述第一应用系统的指令；
[0066]S313:客户端向验证服务器发送第一类认证信息，所述第一类认证信息包括所述用户的标识；
[0067]S314:验证服务器查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，执行S315，如果否，执行S317 ;
[0068]S315:验证服务器确定用户已登录第二应用系统；
[0069]S316:验证服务器允许所述用户访问所述第一应用系统；
[0070]本步骤中，允许所述用户访问所述第一应用系统的第一实现方式可以为:验证待访问资源是否合法，如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第一应用系统的首页，并显示已登录状态；
[0071]S317:验证服务器重定向至所述第一应用系统的登录界面。
[0072]本实施例中，在用户访问第二应用系统的过程中，需要经过二次验证的过程，更为安全，并且，同一验证的过程对于用户而言是“透明”的，在保证安全性的基础上，不影响用户的体验；在用户访问第一应用系统的过程中，只需验证是否用户是否登录第二应用系统，如果是，则允许用户访问第一应用系统，因此，可见，对于不同的应用系统，只需经过统一的验证即可，无需要求用户进行重复登录，从而方便用户的使用。
[0073]与上述方法实施例相对应地，本申请实施例还公开了一种访问请求的处理装置，如图4所示,包括:
[0074]接收模块401，用于接收第一类认证信息，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出；
[0075]第一处理模块402，用于在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，允许所述用户访问所述第一应用系统，所述第一应用系统与所述第二应用系统不同。
[0076]其中，本实施例中，可选地，所述第一处理模块还可以用于:
[0077]查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，则确定用户已登录第二应用系统。
[0078]可选地，本实施例中的装置还可以包括:第二处理模块403和第三处理模块404，其中:
[0079]第二处理模块403，用于在接收第一类认证信息之前，接收客户端发送的第二类认证信息，所述第二类认证信息在所述客户端接收到用户发出的访问所述第二应用系统的指令后发出，所述第二类认证信息至少包括所述用户的标识；在确定所述第二类认证信息合法的情况下，将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳，否则，所述验证服务器重定向至所述第二应用系统的登录界面。
[0080]进一步地，所述第二处理模块还可以用于:查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，则确定所述第二类认证信息合法，所述第二用户服务器用于存储所述第二应用系统的注册用户的信息，第一应用系统的注册用户的信息存储在第一用户服务器中；以及，在验证所述第二类认证信息合法的情况下，向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址。
[0081]第三处理模块404，用于接收所述第二应用系统发送的所述用户的标识、以及客户端的标识；在确定所述用户的标识存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔在预设范围内时，判断待访问资源是否合法；如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第二应用系统的首页，并显示已登录状态。
[0082]本实施例所述的装置，只要用户已登录第二应用系统，即已通过第二应用系统的验证，即可直接登录到第一应用系统，无需经过再次验证，因此，能够简化处理流程，方便用户的使用，并且，在用户访问第二应用系统的过程中，需要经过二次验证的过程，更为安全，并且，同一验证的过程对于用户而言是“透明”的，在保证安全性的基础上，不影响用户的体验。
[0083]本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM, Read-Only Memory) >随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0084]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。
[0085]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种访问请求的处理方法，其特征在于，包括: 验证服务器接收第一类认证信息，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出； 在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，所述验证服务器允许所述用户访问所述第一应用系统，所述第一应用系统与所述第二应用系统不同。
2.根据权利要求1所述的方法，其特征在于，所述第一类认证信息至少包括所述用户的标识； 所述验证服务器确定所述用户已登录第二应用系统具体包括: 所述验证服务器查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，则确定用户已登录第二应用系统。
3.根据权利要求1或2所述的方法，其特征在于，在所述验证服务器接收第一类认证信息之前，还包括: 所述验证服务器接收客户端发送的第二类认证信息，所述第二类认证信息在所述客户端接收到用户发出的访问所述第二应用系统的指令后发出，所述第二类认证信息至少包括所述用户的标识； 在确定所述第二类认证信息合法的情况下，所述验证服务器将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳，否贝U，所述验证服务器重定向至所述第二应用系统的登录界面。
4.根据权利要求3所述的方法，其特征在于，所述验证服务器确定所述第二类认证信息合法具体包括: 所述验证服务器查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，则确定所述第二类认证信息合法，所述第二用户服务器用于存储所述第二应用系统的注册用户的信息，第一应用系统的注册用户的信息存储在第一用户服务器中。
5.根据权利要求3所述的方法，其特征在于，还包括: 在验证所述第二类认证信息合法的情况下，所述验证服务器向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址。
6.根据权利要求5所述的方法，其特征在于，还包括: 所述验证服务器接收所述第二应用系统发送的所述用户的标识、以及客户端的标识； 在确定所述用户的标识存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔在预设范围内时，所述验证服务器判断待访问资源是否合法； 如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第二应用系统的首页，并显示已登录状态。
7.一种访问请求的处理装置，其特征在于，包括: 接收模块，用于接收第一类认证信息，所述第一类认证信息由第一应用系统在接收到所述客户端发送的访问第一应用系统的请求后发送，所述访问第一应用系统的请求由用户通过所述客户端发出； 第一处理模块，用于在依据所述第一类认证信息确定所述用户已登录第二应用系统的情况下，允许所述用户访问所述第一应用系统，所述第一应用系统与所述第二应用系统不同。
8.根据权利要求7所述的装置，其特征在于，所述第一处理模块还用于: 查询预先记录的、已登录所述第二应用系统的用户列表中是否存在所述用户的标识、且所述第一类认证信息的请求时间与已记录的时间戳的差值是否在预设范围内，如果是，则确定用户已登录第二应用系统。
9.根据权利要求7或8所述的装置，其特征在于，还包括: 第二处理模块，用于在接收第一类认证信息之前，接收客户端发送的第二类认证信息，所述第二类认证信息在所述客户端接收到用户发出的访问所述第二应用系统的指令后发出，所述第二类认证信息至少包括所述用户的标识；在确定所述第二类认证信息合法的情况下，将所述用户的标识添加到已登录所述第二应用系统的用户列表中，并记录本次登录所述第二应用系统的时间戳，否则，所述验证服务器重定向至所述第二应用系统的登录界面。
10.根据权利要求9所述的装置，其特征在于，所述第二处理模块还用于:查询所述第二类认证信息中包括的用户名及密码是否分别与所述第二用户服务器中已存储的所述用户的信息相匹配，如果是，则确定所述第二类认证信息合法，所述第二用户服务器用于存储所述第二应用系统的注册用户的信息，第一应用系统的注册用户的信息存储在第一用户服务器中。
11.根据权利要求9所述的装置，其特征在于，所述第二处理模块还用于: 在验证所述第二类认证信息合法的情况下，向所述第二应用系统发送所述第二类认证信息中携带的、待访问资源的地址。
12.根据权利要求11所述的装置，其特征在于，还包括: 第三处理模块，用于接收所述第二应用系统发送的所述用户的标识、以及客户端的标识；在确定所述用户的标识存在于所述第二应用系统注册用户的信息中，并且，所述用户本次登录的时间与上次登录时间的间隔在预设范围内时，判断待访问资源是否合法；如果合法，则跳转至所述待访问资源的地址，如果不合法，则跳转至所述第二应用系统的首页，并显示已登录状态。
【文档编号】H04L29/06GK104270391SQ201410575265
【公开日】2015年1月7日 申请日期:2014年10月24日 优先权日:2014年10月24日
【发明者】王伟, 任文涛, 赵金鑫, 包辰明, 胡立强, 廖继逢, 张舜华, 何小锋, 郭友德, 李观钊 申请人:中国建设银行股份有限公司