用户信息保存方法、装置和服务器与流程

本发明涉及互联网通信技术领域，具体而言，涉及一种用户信息保存方法、装置和服务器。

背景技术：

用户通过浏览器登录网站获取某些服务时，网站服务器需要通过用户会话的登录状态以及登录所使用的用户信息来识别用户身份，已确定该用户是否具有使用某些功能或获取某些服务的权限。

现有的做法是：将用户信息直接存放在用户终端的浏览器cookie(信息包)中，每次用户向网站发起服务请求，浏览器会自动地将cookie中的用户信息发送给网站服务器，以使网站服务器依据该用户信息判断用户的权限。该方法存在如下的问题：将用户的用户名和密码等用户信息暴露在用户终端上，尤其是公共的终端上，很容易被他人查看，可能造成信息泄漏或被恶意纂改。

技术实现要素：

针对上述现有技术中存在的问题，本发明提供了一种用户信息保存方法、装置和服务器。

第一方面，本发明实施例提供了一种用户信息保存方法，应用于服务器，包括：

当接收到用户登录请求时，从所述用户登录请求中提取用户信息，将所述用户信息存储至缓存区；

为所述用户信息设置令牌信息，使所述令牌信息与所述用户信息具有唯一对应地映射关系；

将令牌信息返回至提出所述用户登录请求的用户终端。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，从所述用户登录请求中提取用户信息的步骤，包括：

从所述用户登录请求中提取以下信息中的一种或多种，作为用户信息：用户名、密码、昵称、电话号码邮箱。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，为所述用户信息设置令牌信息的步骤，包括：

将所述用户信息进行加密或重新组合，生成令牌信息。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及所述用户信息对应的令牌信息。

第二方面，本发明实施例还提供了一种用户信息保存装置，应用于服务器，包括：

信息存储模块，用于当接收到用户登录请求时，从所述用户登录请求中提取用户信息，将所述用户信息存储至缓存区；

令牌生成模块，用于为所述用户信息设置令牌信息，使所述令牌信息与所述用户信息具有唯一对应地映射关系；

令牌发送模块，用于将令牌信息返回至提出所述用户登录请求的用户终端。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述信息存储模块，还用于：

从所述用户登录请求中提取以下信息中的一种或多种，作为用户信息：用户名、密码、昵称、电话号码邮箱。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述令牌生成模块，还用于：

将所述用户信息进行加密或重新组合，生成令牌信息。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述装置还包括：

信息删除模块，用于当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及所述用户信息对应的令牌信息。

第三方面，本发明实施例还提供了一种服务器，包括处理器和存储器；所述存储器用于存储支持处理器执行上述方法的程序，还用于存储访问网站服务器的用户信息；所述处理器被配置为用于执行所述存储器中存储的程序。

第四方面，本发明实施例还提供了一种机器可读存储介质，存储有上述装置所用的计算机软件指令。

本发明实施例带来了以下有益效果：

本发明实施例提供的用户信息保存方法、装置和服务器，为用户信息设置令牌信息，通过令牌保存用户登录信息，可以预防用户信息暴露在用户终端的浏览器上，或者通过网络层泄露；同时也可以防止用户的登录信息被轻易纂改。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例所提供的用户信息保存方法的流程图；

图2为本发明另一实施例所提供的用户信息保存方法的流程图；

图3为本发明一实施例所提供的用户信息保存方法的交互图；

图4为本发明一实施例所提供的用户信息保存装置的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有的用户信息暴露在用户终端上，容易造成信息泄露或被篡改的问题，本发明实施例提供了一种用户信息保存方法、装置和服务器，以下首先对本发明的用户信息保存方法进行详细介绍。

实施例一

该实施例提供了一种用户信息保存方法，应用于服务器。图1示出了本实施例所提供的用户信息保存方法的流程图。如图1所示，该方法包括如下步骤：

步骤s101，当接收到用户登录请求时，从用户登录请求中提取用户信息，将用户信息存储至缓存区。

当服务器接收用户终端发送的用户登录请求时，该用户登录请求携带有用户的注册信息。所述用户的注册信息包括用户名、密码、昵称、电话号码或邮箱等信息。从上述信息中提取一种或多种，作为用户信息，存储至缓存区或缓存服务器。

步骤s102，为用户信息设置令牌信息，使令牌信息与用户信息具有唯一对应地映射关系。

具体地说，可以为用户信息分配已经设置好的令牌信息，该令牌信息可以是标识码，例如，数字标识码或字母标识码。令牌信息还可以是根据用户信息生成的条形码或二维码，条形码或二维码中包含有用户信息。令牌信息还可以是对用户信息重新组合并加密后生成的。

服务器为用户信息生成令牌信息后，将令牌信息与用户信息对应进行存储。

步骤s103，将令牌信息返回至提出用户登录请求的用户终端。

用户终端接收到令牌信息后，将令牌信息保存至浏览器的信息包中。发送到浏览器存储在本地环境。当用户需要访问该网站服务器获取某些服务时，只需将令牌信息再发送给服务器，服务器就可以通过令牌查找到对应的用户登录状态和用户信息，根据用户信息判断用户的权限。

考虑到节省空间的需要，可选地，在上述步骤s103之后，所述方法还可以包括：当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及用户信息对应的令牌信息。当令牌信息为预先设置有的数字标识码或字母标识码时，由于令牌信息的总量是有限的，该删除用户信息的步骤还可以释放令牌信息资源，将释放的令牌信息资源分配给下一登录用户，实现令牌信息资源的循环利用。

本实施例提供的用户信息保存方法，为用户信息设置令牌信息，通过令牌保存用户登录信息，可以预防用户信息暴露在用户终端的浏览器上，或者通过网络层泄露；同时也可以防止用户的登录信息被轻易纂改。

在一较优选的实施例中，如图2所示，用户信息保存方法包括如下步骤：

步骤s201，当接收到用户登录请求时，从用户登录请求中提取用户信息，将用户信息存储至缓存区；

步骤s202，将用户信息进行加密或重新组合，生成令牌信息，使令牌信息与用户信息具有唯一对应地映射关系；

步骤s203，将令牌信息返回至提出用户登录请求的用户终端；

步骤s204，当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及用户信息对应的令牌信息。

在步骤s202中，可以将用户信息通过设定的加密算法进行加密后，生成令牌信息，也可以将用户信息进行重新组合，生成令牌信息，以隐藏信息的原貌。这样，再将令牌信息发送至用户终端进行存储，用户终端的其它使用者就无法轻易查看到用户信息。

本实施例提供的用户信息保存方法，为用户信息设置令牌信息，通过令牌保存用户登录信息，可以预防用户信息暴露在用户终端的浏览器上，或者通过网络层泄露；同时加密后的令牌信息也可以防止用户的登录信息被轻易纂改。

图3示出了本发明实施例所提供的用户信息保存方法的交互图。如图3所示，该交互过程包括：

步骤s301，用户终端向服务器发送用户登录请求；

步骤s302，服务器接收到用户登录请求后，从中提取用户信息并保存；

步骤s303，为用户信息设置或分配已设置好的令牌信息，将令牌信息与用户信息对应进行存储；

步骤s304，服务器将令牌信息返回至用户终端；

步骤s305，用户终端保存令牌信息，以备后续向服务器提出访问请求或服务请求时使用。

实施例二

与所述方法实施例相对应地，本实施例提供了一种用户信息保存装置，应用于服务器。图4示出了本实施例所提供的用户信息保存装置的结构框图。如图4所示，该装置包括：

信息存储模块41，用于当接收到用户登录请求时，从用户登录请求中提取用户信息，将用户信息存储至缓存区。

令牌生成模块42，用于为用户信息设置令牌信息，使令牌信息与用户信息具有唯一对应地映射关系。

令牌发送模块43，用于将令牌信息返回至提出用户登录请求的用户终端。

其中，信息存储模块41，还用于从用户登录请求中提取以下信息中的一种或多种，作为用户信息：用户名、密码、昵称、电话号码邮箱。

令牌生成模块42，还用于将用户信息进行加密或重新组合，生成令牌信息。

可选地，该装置还可以包括：

信息删除模块44，用于当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及用户信息对应的令牌信息，以释放存储空间和令牌信息。

本实施例提供的用户信息保存装置，为用户信息设置令牌信息，通过令牌保存用户登录信息，可以预防用户信息暴露在用户终端的浏览器上，或者通过网络层泄露；同时也可以防止用户的登录信息被轻易纂改。

实施例三

该实施例提供了一种服务器。该服务器包括处理器和存储器。

存储器用于存储处理器执行的软件程序模块，还可以用于存储用户信息和令牌信息。处理器用于执行上述实施例一中所记载的方法。存储器可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。

进一步地，上述软件程序模块还可包括：操作系统以及服务模块。其中操作系统，例如可为linux、unix、windows，其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动，并可与各种硬件或软件组件相互通讯，从而提供其他软件组件的运行环境。

服务模块运行在操作系统的基础上，并通过操作系统的网络服务监听来自网络的请求，根据请求完成相应的数据处理，并返回处理结果给用户的移动终端。也就是说，服务模块用于向用户的移动终端提供网络服务。

该服务器还包括用于接收以及发送网络信号的网络模块。上述网络信号可包括无线信号或者有线信号。

可以理解的是，所述说明仅为示意性说明，服务器还可包括比上述更多或者更少的组件，或者具有不同的配置。上述各组件可以采用硬件、软件或其组合实现。另外，本发明实施例中的服务器还可以包括多个具体不同功能的服务器。

上述实施例所提供的服务器，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

进一步地，本发明另一实施例还提供了一种机器可读存储介质，存储有上述装置所用的计算机软件指令。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本发明实施例提供的用户信息保存方法、装置和服务器具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

需要说明的是，在本发明所提供的实施例中，应该理解到，所揭露系统和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。