一种用于云服务的用户登录装置及方法与流程

本发明涉及通信技术领域，尤其涉及一种用于云服务的用户登录装置及方法。

背景技术：

云服务器基于集群服务器技术，虚拟出多个类似独立服务器的部分，整合了数据中心的计算、网络与存储要素，可以通过网络以按需、易扩展的方式为用户提供所需的云服务，如云数据的编辑、同步等服务。

然而，现有技术中，用户登录云服务器时，身份验证方法普遍较为简单，用户信息安全存在着较大隐患。

技术实现要素：

本发明的主要目的在于提出一种用于云服务的用户登录装置及方法，旨在解决现有技术中用户登录云服务端时用户信息安全性差的问题。

为实现上述目的，本发明提供的一种用于云服务的用户登录装置，包括：中心接收单元，用于从客户端接收用户输入的用户名及对应的登录密码；中心发送单元，用于在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；中心确定单元，用于根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。

可选的，所述第一登录密码包括用户中心服务端预先保存的登录密码。

可选的，所述中心确定单元包括：获取模块，用于从所述云服务端获取所述第二登录密码；比较模块，用于将所述用户输入的登录密码与所述第二登录密码相比较；返回模块，用于在所述比较模块的比较结果为二者一致的情况下，向所述客户端返回登录成功页面。

可选的，所述装置还包括：中心密码修改单元，用于在成功登录后，根据用户指令修改登录密码，并通知所述云服务端。

另一方面，本发明还提供一种用于云服务的用户登录装置，包括：云端接收单元，用于从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；云端获取单元，用于从数据库获取所述用户名对应的第二登录密码；云端发送单元，用于将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。

可选的，所述数据库包括Redis数据库。

可选的，所述的装置还包括：云端校验单元，用于当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验；云端提示单元，用于在所述云端校验单元进行的身份校验未通过的情况下，提示所述用户重新登录。

可选的，所述云端校验单元包括：获取模块，用于从所述数据库中获取所述第二登录密码的版本号；第一确定模块，用于在所述数据库中不存在所述第二登录密码的版本号的情况下，确定对所述用户的身份校验通过；比较模块，用于在所述数据库中存在所述第二登录密码的版本号的情况下，比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；第二确定模块，用于在所述比较模块的比较结果为二者相同时，确定对所述用户的身份校验通过；在所述比较模块的比较结果为二者不同时，确定对所述用户的身份校验未通过。

可选的，所述装置还包括云端处理单元，用于在所述云端校验单元进行的身份校验通过的情况下，执行相应的业务操作。

可选的，所述装置还包括云端密码修改单元，用于：根据所述用户中心服务端发送的修改登录密码的通知，生成新的密码版本号；向所述数据库写入所述新的密码版本号，并重置密码过期时间。

另一方面，本发明还提供一种用于云服务的用户登录方法，包括：从客户端接收用户输入的用户名及对应的登录密码；在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。

可选的，所述第一登录密码包括用户中心服务端预先保存的登录密码。

可选的，所述根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功包括：从所述云服务端获取所述第二登录密码；将所述用户输入的登录密码与所述第二登录密码相比较；在比较结果为二者一致的情况下，向所述客户端返回登录成功页面。

进一步的，所述方法还包括：在成功登录后，根据用户指令修改登录密码，并通知所述云服务端。

另一方面，本发明还提供一种用于云服务的用户登录方法，包括：从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；从数据库获取所述用户名对应的第二登录密码；将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。

可选的，所述数据库包括Redis数据库。

进一步的，所述方法还包括：当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验；在身份校验未通过的情况下，提示所述用户重新登录。

可选的，所述当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验包括：从所述数据库中获取所述第二登录密码的版本号；在所述数据库中不存在所述第二登录密码的版本号的情况下，确定对所述用户的身份校验通过；在所述数据库中存在所述第二登录密码的版本号的情况下，比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；在比较结果为二者相同时，确定对所述用户的身份校验通过；在比较结果为二者不同时，确定对所述用户的身份校验未通过。

可选的，所述方法还包括在身份校验通过的情况下，执行相应的业务操作。

进一步的，所述方法还包括：根据所述用户中心服务端发送的修改登录密码的通知，生成新的密码版本号；向所述数据库写入所述新的密码版本号，并重置密码过期时间。

本发明实施例提供的用于云服务的用户登录装置及方法，能够从客户端接收用户输入的用户名及对应的登录密码，在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息，然后根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。这样，用户登录时需要将用户输入的登录密码与用户中心服务端的第一登录密码以及云服务端缓存的第二登录密码分别相比较，才能确定是否登录成功，也就是用户的登录过程需要用户中心服务端以及云服务端的综合认证，从而有效提高了用户登录云服务时的信息安全性。

附图说明

图1为本发明实施例提供的用于云服务的用户登录装置的一种结构示意图；

图2为本发明实施例提供的用于云服务的用户登录装置的另一种结构示意图；

图3为本发明实施例提供的用于云服务的用户登录装置的又一种结构示意图；

图4为本发明实施例提供的用于云服务的用户登录装置的再一种结构示意图；

图5为本发明实施例提供的用于云服务的用户登录方法的一种流程图；

图6为本发明实施例提供的用于云服务的用户登录方法的另一种流程图；

图7为本发明实施例提供的用于云服务的用户登录方法的又一种流程图；

图8为本发明实施例提供的用于云服务的用户登录方法的再一种流程图；

图9为本发明实施例提供的用于云服务的用户登录方法中的登录过程流程图；

图10为本发明实施例提供的用于云服务的用户登录方法中的校验过程流程图；

图11为本发明实施例提供的用于云服务的用户登录方法中的密码修改过程流程图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

如图1所示，本发明第一实施例提出一种用于云服务的用户登录装置，包括：

中心接收单元11，用于从客户端接收用户输入的用户名及对应的登录密码；

中心发送单元12，用于在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；

中心确定单元13，用于根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。

本发明实施例提供的用于云服务的用户登录装置，可以设置在用户中心服务端，其中心接收单元11，能够从客户端接收用户输入的用户名及对应的登录密码；中心发送单元12，能够在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息，中心确定单元13能够根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。这样，用户登录时需要将用户输入的登录密码与用户中心服务端的第一登录密码以及云服务端缓存的第二登录密码分别相比较，才能确定是否登录成功，也就是用户的登录过程需要用户中心服务端以及云服务端的综合认证，从而有效提高了用户登录云服务时的信息安全性。

需要说明的是，云服务端本身没有账号，用户可以通过用户中心服务端提供的用户登录页面进行账号密码校验和登录，用户中心校验成功后可以通过回调URL的方式告知云服务端用户信息。可选的，用户信息可以包括用户名、登录密码、邮箱、手机号、用户头像、通信地址等与用户密切相关的资料，这些资料在用户中心服务端都有所保存。当用户在用户登录页面输入自己的用户名和对应的登录密码时，可以用户中心服务端可以根据预先保存的用户信息中对应的登录密码，确定用户输入的登录密码是否正确，是否允许该用户登录。

具体的，中心发送单元12，可以用于在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；可选的，第一登录密码可以包括用户中心服务端预先保存的登录密码。

在向云服务端发送用户名对应的用户信息之后，云服务端可以向用户中心服务端反馈第二登录密码，以供用户中心服务端的中心确定单元13确定所述用户是否登录成功。

具体而言，中心确定单元13可包括：

获取模块，用于从所述云服务端获取所述第二登录密码；

比较模块，用于将所述用户输入的登录密码与所述第二登录密码相比较；

返回模块，用于在所述比较模块的比较结果为二者一致的情况下，向所述客户端返回登录成功页面。

举例说明，在本发明的一个实施例中，用户在用户中心服务端提供的登录界面上输入的登录密码为“abc&”，用户中心服务端自身预先保存的第一登录密码也是“abc&”，则用户中心服务端向云服务端发送该用户的用户信息。云服务器或者该用户信息后，可以从相应的数据库中读取第二登录密码并传送给用户中心服务端。假设该第二登录密码也是“abc&”，也就是第二登录密码与用户登录时输入的登录密码一致，则用户登录成功，向客户端返回登录成功页面。假设该第二登录密码是“qwert”，也就是第二登录密码与用户登录时输入的登录密码不一致，则用户登录失败，客户端的用户界面可以停留在登录页面。

可选的，本发明实施例中所述的客户端，既可以是客户端的浏览器，也可以是客户端的各种应用程序，本发明的实施例对此不作限定。

进一步的，用户在实际使用过程中，可能会更改登录密码。在这种情况下，由于登录时需要根据云服务端提供第二登录密码进行二次验证，当用户修改登录密码时，也需要通知云服务端。

具体而言，如图2所示，在本发明的一个实施例中，提供了一种用于云服务的用户登录装置，包括：

中心接收单元11，用于从客户端接收用户输入的用户名及对应的登录密码；

中心发送单元12，用于在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；

中心确定单元13，用于根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。

中心密码修改单元14，用于在成功登录后，根据用户指令修改登录密码，并通知所述云服务端。

需要说明的是，进行修改密码操作时，用户首先需要成功登录到云服务端，在用户中心服务端提供的密码修改界面输入原密码和新密码，以实现登录密码的修改，从而进一步完善了登录云服务的信息安全性。

相应的，如图3所示，本发明的实施例还提供一种用于云服务的用户登录装置，包括：

云端接收单元21，用于从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；

云端获取单元22，用于从数据库获取所述用户名对应的第二登录密码；

云端发送单元23，用于将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。

本发明实施例提供的用于云服务的用户登录装置，可以设置在云服务端，其云端接收单元21能够从用户中心服务端接收用户信息，云端获取单元22，能够从数据库获取所述用户名对应的第二登录密码；云端发送单元23，能够将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。这样，用户登录时，不仅需要将用户输入的登录密码与用户中心服务端的第一登录密码相比较，还需要将用户输入的登录密码与云服务端缓存的第二登录密码相比较，才能确定是否登录成功，也就是用户的登录过程需要用户中心服务端以及云服务端的综合认证，从而有效提高了用户登录云服务时的信息安全性。

具体的，云端接收单元21可以与用户中心服务端相连接，当用户通过用户中心服务端的校验后，用户中心服务端可以将相应的用户信息传递给云服务端的云端接收单元21。

接收到相应的用户信息之后，云端获取单元22能够从数据库获取所述用户名对应的第二登录密码，并将该第二登录密码传递给用户中心服务端，以使用户中心服务端进行相应的判断。

可选的，云端获取单元22获取第二登录密码的数据库可以包括Redis数据库。为了方便数据的读取和使用，云端获取单元22可以从Redis数据库中读取第二登录密码后，将该第二登录密码缓存在本地，例如对于浏览器类型的客户端可以缓存在session中，以后再次使用该数据只需从session中读取。

进一步的，如图4所示，本发明的实施例还提供一种用于云服务的用户登录装置，包括：

云端接收单元21，用于从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；

云端获取单元22，用于从数据库获取所述用户名对应的第二登录密码；

云端发送单元23，用于将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功；

云端校验单元24，用于当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验；

云端提示单元25，用于在所述云端校验单元进行的身份校验未通过的情况下，提示所述用户重新登录。

也就是说，除了在用户登录时向用户中心服务端提供第二登录密码以供用户中心服务端对用户输入的登录密码进行验证之外，每当已经登录成功的用户需要访问云服务端的业务接口时，云端校验单元24都会对用户再进行一次身份校验，在校验未通过的情况下，断开与用户的连接，提示用户重新登录。

具体而言，云端校验单元24可包括：

获取模块，用于从所述数据库中获取所述第二登录密码的版本号；

第一确定模块，用于在所述数据库中不存在所述第二登录密码的版本号的情况下，确定对所述用户的身份校验通过；

比较模块，用于在所述数据库中存在所述第二登录密码的版本号的情况下，比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；

第二确定模块，用于在所述比较模块的比较结果为二者相同时，确定对所述用户的身份校验通过；在所述比较模块的比较结果为二者不同时，确定对所述用户的身份校验未通过。

需要说明的是，在进行身份校验时，无需用户重新输入登录密码，只需要将用户输入的登录密码的版本号与云服务端保存的登录密码的版本号相比较即可。首先，可以通过获取模块从数据库中获取第二登录密码的版本号。可选的，数据库中存储的第二登录密码的版本号可以设定一定的保存时限，每次修改登录密码就要对应更新一次版本号，每次更新该版本号即可刷新一次该保存期限，使该保存期限重新计算。也就是说，登录密码有多久没有修改过，则数据库中的版本号就会有多久不更新，如果没有更新的时间超过了该保存期限，则从数据库中读取第二登录密码的版本号时，该版本号可能并不存在。那么，即可判定该登录密码没有被修改过，对用户的身份校验通过。

如果从数据库中读取第二登录密码的版本号时，读取到了相应的版本号，则需要利用该版本号对用户登录时输入的登录密码进行进一步验证。具体的，可以通过比较模块比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；在所述比较模块的比较结果为二者相同时，由确定模块确定对所述用户的身份校验通过；在所述比较模块的比较结果为二者不同时，确定对所述用户的身份校验未通过。

进一步的，在本发明的一个实施例中，用于云服务的用户登录还可包括云端处理单元，用于在云端校验单元24进行的身份校验通过的情况下，执行相应的业务操作。例如，当用户登录了云服务端后，想要向云服务端上传文件时，云服务端可以对该用户进行身份校验，当校验通过后，允许用户上传文件，当校验未通过时，禁止用户上传附件，并提示用户重新登录。

进一步的，用户在实际使用过程中，可能会更改登录密码，为了实现该目的，本发明实施例提供的用于云服务的用户登录装置还可包括云端密码修改单元，用于：

根据所述用户中心服务端发送的修改登录密码的通知，生成新的密码版本号；

向所述数据库写入所述新的密码版本号，并重置密码过期时间。

如图5所示，相应的，本发明的实施例还提供一种用于云服务的用户登录方法，基于用户中心服务端，包括：

S31，从客户端接收用户输入的用户名及对应的登录密码；

S32，在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；

S33，根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功。

本发明实施例提供的用于云服务的用户登录方法，能够从客户端接收用户输入的用户名及对应的登录密码，在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息，然后根据云服务端反馈的第二登录密码以及用户输入的登录密码之间的关系，确定是否登录成功。这样，用户登录时需要将用户输入的登录密码与用户中心服务端的第一登录密码以及云服务端缓存的第二登录密码分别相比较，才能确定是否登录成功，也就是用户的登录过程需要用户中心服务端以及云服务端的综合认证，从而有效提高了用户登录云服务时的信息安全性。

需要说明的是，云服务端本身没有账号，用户可以通过用户中心服务端提供的用户登录页面进行账号密码校验和登录，用户中心校验成功后可以通过回调URL的方式告知云服务端用户信息。可选的，用户信息可以包括用户名、登录密码、邮箱、手机号、用户头像、通信地址等与用户密切相关的资料，这些资料在用户中心服务端都有所保存。当用户在用户登录页面输入自己的用户名和对应的登录密码时，可以用户中心服务端可以根据预先保存的用户信息中对应的登录密码，确定用户输入的登录密码是否正确，是否允许该用户登录。

可选的，所述第一登录密码可以包括用户中心服务端预先保存的登录密码。在用户中心服务端可以保存多个用户名及其对应的登录密码。

在步骤S32中，在向云服务端发送用户名对应的用户信息之后，云服务端可以向用户中心服务端反馈第二登录密码，以供用户中心服务端的确定所述用户是否登录成功。

具体而言，在步骤S33中，根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功可包括：

从所述云服务端获取所述第二登录密码；

将所述用户输入的登录密码与所述第二登录密码相比较；

在比较结果为二者一致的情况下，向所述客户端返回登录成功页面。

举例说明，在本发明的一个实施例中，用户在用户中心服务端提供的登录界面上输入的登录密码为“abc&”，用户中心服务端自身预先保存的第一登录密码也是“abc&”，则用户中心服务端向云服务端发送该用户的用户信息。云服务器或者该用户信息后，可以从相应的数据库中读取第二登录密码并传送给用户中心服务端。假设该第二登录密码也是“abc&”，也就是第二登录密码与用户登录时输入的登录密码一致，则用户登录成功，向客户端返回登录成功页面。假设该第二登录密码是“qwert”，也就是第二登录密码与用户登录时输入的登录密码不一致，则用户登录失败，客户端的用户界面可以停留在登录页面。

可选的，本发明实施例中所述的客户端，既可以是客户端的浏览器，也可以是客户端的各种应用程序，本发明的实施例对此不作限定。

进一步的，用户在实际使用过程中，可能会更改登录密码。在这种情况下，由于登录时需要根据云服务端提供第二登录密码进行二次验证，当用户修改登录密码时，也需要通知云服务端。

具体而言，如图6所示，本发明的实施例提供了一种用于云服务的用户登录方法，包括：

S31，从客户端接收用户输入的用户名及对应的登录密码；

S32，在所述登录密码与第一登录密码一致的情况下，向云服务端发送所述用户名对应的用户信息；所述用户信息包括所述用户输入的用户名及对应的登录密码；

S33，根据所述云服务端反馈的第二登录密码以及所述用户输入的登录密码之间的关系，确定是否登录成功；

S34，在成功登录后，根据用户指令修改登录密码，并通知所述云服务端。

需要说明的是，进行修改密码操作时，用户首先需要成功登录到云服务端，在用户中心服务端提供的密码修改界面输入原密码和新密码，以实现登录密码的修改，从而进一步完善了登录云服务的信息安全性。

相应的，如图7所示，本发明的实施例还提供一种用于云服务的用户登录方法，基于云服务端，包括如下：

S41，从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；

S42，从数据库获取所述用户名对应的第二登录密码；

S43，将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。

本发明实施例提供的用于云服务的用户登录方法，能够从用户中心服务端接收用户信息，从数据库获取用户名对应的第二登录密码，并将所述第二登录密码向用户中心服务端发送，以使用户中心服务端利用第二登录密码确定是否登录成功。这样，用户登录时，不仅需要将用户输入的登录密码与用户中心服务端的第一登录密码相比较，还需要将用户输入的登录密码与云服务端缓存的第二登录密码相比较，才能确定是否登录成功，也就是用户的登录过程需要用户中心服务端以及云服务端的综合认证，从而有效提高了用户登录云服务时的信息安全性。

具体的，接收到相应的用户信息之后，云服务端可以从数据库获取所述用户名对应的第二登录密码，并将该第二登录密码传递给用户中心服务端，以使用户中心服务端进行相应的判断。可选的，获取第二登录密码的数据库可以包括Redis数据库。为了方便数据的读取和使用，云服务端可以从Redis数据库中读取第二登录密码后，将该第二登录密码缓存在本地，例如对于浏览器类型的客户端可以缓存在session中，以后再次使用该数据只需从session中读取。

进一步的，如图8所示，本发明的实施例还提供一种用于云服务的用户登录方法，基于云服务端，包括：

S41，从用户中心服务端接收用户信息，所述用户信息包括所述用户输入的用户名及对应的登录密码；

S42，从数据库获取所述用户名对应的第二登录密码；

S43，将所述第二登录密码向所述用户中心服务端发送，以使所述用户中心服务端利用所述第二登录密码确定是否登录成功。

S44，当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验；

S45，在所述云端校验单元进行的身份校验未通过的情况下，提示所述用户重新登录。

也就是说，除了在用户登录时向用户中心服务端提供第二登录密码以供用户中心服务端对用户输入的登录密码进行验证之外，每当已经登录成功的用户需要访问云服务端的业务接口时，云服务端都会对用户再进行一次身份校验，在校验未通过的情况下，断开与用户的连接，提示用户重新登录。

具体而言，当已经登录成功的用户访问云服务端的业务接口时，对所述用户进行身份校验可包括：

从所述数据库中获取所述第二登录密码的版本号；

在所述数据库中不存在所述第二登录密码的版本号的情况下，确定对所述用户的身份校验通过；

在所述数据库中存在所述第二登录密码的版本号的情况下，比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；

在比较结果为二者相同时，确定对所述用户的身份校验通过；在比较结果为二者不同时，确定对所述用户的身份校验未通过。

需要说明的是，在进行身份校验时，无需用户重新输入登录密码，只需要将用户输入的登录密码的版本号与云服务端保存的登录密码的版本号相比较即可。首先，可以通过获取模块从数据库中获取第二登录密码的版本号。可选的，数据库中存储的第二登录密码的版本号可以设定一定的保存时限，每次修改登录密码就要对应更新一次版本号，每次更新该版本号即可刷新一次该保存期限，使该保存期限重新计算。也就是说，登录密码有多久没有修改过，则数据库中的版本号就会有多久不更新，如果没有更新的时间超过了该保存期限，则从数据库中读取第二登录密码的版本号时，该版本号可能并不存在。那么，即可判定该登录密码没有被修改过，对用户的身份校验通过。

如果从数据库中读取第二登录密码的版本号时，读取到了相应的版本号，则需要利用该版本号对用户登录时输入的登录密码进行进一步验证。具体的，可以通过比较模块比较所述第二登录密码的版本号与所述用户登录时输入的登录密码的版本号是否相同；在所述比较模块的比较结果为二者相同时，由确定模块确定对所述用户的身份校验通过；在所述比较模块的比较结果为二者不同时，确定对所述用户的身份校验未通过。

进一步的，可以在身份校验通过的情况下，执行相应的业务操作。例如，当用户登录了云服务端后，想要向云服务端上传文件时，云服务端可以对该用户进行身份校验，当校验通过后，允许用户上传文件，当校验未通过时，禁止用户上传附件，并提示用户重新登录。

进一步的，用户在实际使用过程中，可能会更改登录密码，为了实现该目的，本发明实施例提供的用于云服务的用户登录方法还可包括：

根据所述用户中心服务端发送的修改登录密码的通知，生成新的密码版本号；

向所述数据库写入所述新的密码版本号，并重置密码过期时间。

下面通过具体实施对本发明提供的用于云服务的用户登录方法进行详细说明。

如图9所示，本实施例提供的用于云服务的用户登录方法中，客户端web可以通过回调用户中心登录web，用户输入用户名、密码/手机短信验证码等，并通过用户中心服务端进行用户登录校验(与第一登录密码相比较)，如果校验通过，则云服务端保存用户信息至Session缓存，并获取Redis上保存的第二登录密码版本号，将该用户密码版本号缓存至Session中，将用户信息中用户输入的登录密码与来自Redis的第二登录密码相比较，如果二者一致，则登录成功，并返回给客户端web，如果二者不一致，则登录失败，停留在用户登录页面。

如图10所示，当用户成功登录云端后，每次用户访问云服务端的业务接口，云服务端就要查询Session缓存数据(登录时缓存的密码版本号AVersion)，以及从Redis读取的登录密码的版本号BVersion。如果BVersion不存在，则登录验证通过，如果BVersion存在，则比较AVersion与BVersion是否相等。如果Aversion不等于BVersion，则登录校验失败，提示账号已过期，请重新登录；如果Aversion等于BVersion，则登录校验通过，响应对应的业务操作，并将操作结果返回给客户端。

如图11所示，当用户想要更改密码时，可以通过用户中心修改密码，用户中心可以向云服务端(即服务器)传递相关参数，云服务端生成新的密码版本号，并通知Redis数据库更新更新密码版本号，重置过期时间，并向用户中心反馈。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。