服务器集群的验证登录方法及系统、可读存储介质和终端与流程

本发明涉及互联网技术领域，具体地涉及一种服务器集群的验证登录方法及系统、可读存储介质和终端。

背景技术

cookie的作用通俗的说就是当一个用户通过http协议访问一个服务器的时候，这个服务器会将一些key/value键值对返回给客户端浏览器，并给这些数据加上一些限制条件，在条件符合时这个用户下次访问这个服务器的时候，数据又被完整地带回给服务器。cookie可以让服务端程序跟踪每个客户端的访问，但是每次客户端的访问都必须传回这些cookie，如果cookie很多，这无形地增加了客户端与服务端的数据传输量。

会话（session）的出现正是为了解决上述的问题，即同一个客户端每次和服务端交互时，不需要每次都传回所有的cookie值，而是只要传回一个会话标识（sessionid），这个会话标识是客户端第一次访问服务器的时候生成的，并且对于每个客户端而言，会话标识是唯一的。

但是，当应用服务器由一台变为多台时，也即客户端第一次访问集群时，存在着操作不便的问题。

技术实现要素：

本发明解决的技术问题是如何提高用户访问服务器集群的便利性，提升用户的使用体验。

为解决上述技术问题，本发明实施例提供了一种服务器集群的验证登录方法，所述方法包括：

当用户首次登录服务器集群时，客户端接收用户输入的登录验证信息并发送至所述服务器集群；

所述服务器集群接收所述客户端发送的所述用户输入的登录验证信息，采用所接收的登录验证信息对所述用户进行验证；当对所述用户验证通过时，允许所述用户登录至所述服务器集群，并生成对应的会话标识并进行存储；

在所述用户登录所述服务器集群期间，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证。

可选地，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证，包括：

所述服务器集群获取所存储的所述用户对应的会话标识信息，并在成功获取所存储的对应的会话标识时，允许所述客户端继续访问。

可选地，所述当对所述用户验证通过时，所述方法还包括：

所述服务器集群获取所述用户的登录名、登录ip地址和所述客户端的标识信息并进行存储。

可选地，在允许所述客户端继续访问所述集群中对应的服务器之前，所述方法还包括：

所述服务器集群获取所述用户的当前登录名、当前登录ip地址和当前客户端的标识的信息并分别与所存储的对应的登录名、登录ip地址和客户端的标识进行比较，并当确定所述用户的当前登录名、当前登录ip地址和当前客户端的标识分别与所存储的对应的登录名、登录ip地址和客户端的标识一致时，允许所述客户端继续访问。

可选地，当接收到所述用户通过所述客户端发送的退出登录信息时，还包括：

当所述服务器集群判断所存储的会话标识中是否存在所述客户端对应的会话标识；当确定所存储的会话标识中存在所述用户对应的会话标识时，将所存储的会话标识中所述用户对应的会话标识清除，并通过所述客户端向所述用户输出退出登录成功的提示信息。

可选地，当确定所存储的会话标识中不存在所述用户对应的会话标识时，所述方法还包括：

所述服务器集群直接通过所述客户端向所述用户输出退出登录成功的提示信息。

可选地，所述方法还包括：

所述会话标识存储在所述服务器集群中的redis服务器中。

本发明实施例还提供了一种服务器集群的验证登录系统，所述系统包括客户端和服务器集群；所述客户端与所述服务器集群耦接；

所述客户端，适于当用户首次登录服务器集群时，接收用户输入的登录验证信息并发送至所述服务器集群；

所述服务器集群，适于接收所述客户端发送的所述用户输入的登录验证信息，采用所接收的登录验证信息对所述用户进行验证；当对所述用户验证通过时，允许所述用户登录至所述服务器集群，并生成对应的会话标识并进行存储；在所述用户登录所述服务器集群期间，采用所存储的对应的会话标识对所述用户进行登录验证。

可选地，所述服务器集群，适于获取所存储的所述用户对应的会话标识信息，并在成功获取所存储的对应的会话标识时，允许所述客户端继续访问。

可选地，所述服务器集群，还适于当对所述用户验证通过时，获取所述用户的登录名、登录ip地址和所述客户端的标识信息并进行存储。

可选地，所述服务器集群，还适于在允许所述客户端继续访问所述集群中对应的服务器之前，获取所述用户的当前登录名、当前登录ip地址和当前客户端的标识的信息并分别与所存储的对应的登录名、登录ip地址和客户端的标识进行比较，并当确定所述用户的当前登录名、当前登录ip地址和当前客户端的标识分别与所存储的对应的登录名、登录ip地址和客户端的标识一致时，允许所述客户端继续访问。

可选地，所述服务器集群，还适于当接收到所述用户通过所述客户端发送的退出登录信息时，判断所存储的会话标识中是否存在所述用户对应的会话标识；当确定所存储的会话标识中存在所述用户对应的会话标识时，将所存储的会话标识中所述用户对应的会话标识清除，并通过所述客户端向所述用户输出退出登录成功的提示信息。

可选地，所述服务器集群，还适于当确定所存储的会话标识中不存在所述用户对应的会话标识时，直接通过所述客户端向所述用户输出退出登录成功的提示信息。

可选地，所述会话标识存储在所述服务器集群中的redis服务器中。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述任一项所述的服务器集群的验证登录方法的步骤。

本发明实施例还提供了一种终端，所述终端包括存储器和处理器，所述存储器上储存有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述任一项所述的服务器集群的验证登录方法的步骤。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

上述的方案，当用户首次登录服务器集群，并在所述服务器集群对所述用户验证通过时，允许所述用户登录至所述服务器集群，并生成对应的会话标识并进行存储，以使得所述用户登录所述服务器集群期间，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证，换言之，用户首次成功登录所述服务器集群所存储的会话标识可以在所述服务器集群中的所有服务器之间共享，而无需用户每次在访问服务器集群中的不同服务器时，多次重复输入登录验证信息，故可以提高服务器集群的访问便利性，提升用户的使用体验。

附图说明

图1是本发明实施例中的一种服务器集群的验证登录系统的结构示意图；

图2是本发明实施例中的一种服务器集群的验证登录方法的流程示意图。

具体实施方式

本发明实施例中的技术方案通过当用户首次登录服务器集群，并在所述服务器集群对所述用户验证通过时，允许所述用户登录至所述服务器集群，并生成对应的会话标识并进行存储，以使得所述用户登录所述服务器集群期间，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证，换言之，用户首次成功登录所述服务器集群所存储的会话标识可以在所述服务器集群中的所有服务器之间共享，可以提高服务器集群的访问便利性，提升用户的使用体验。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

图1是本发明实施例的一种服务器集群的验证登录系统的结构示意图。参见图1，本发明实施例的一种服务器集群的验证登录系统，可以包括客户端11和服务器集群12。其中，客户端11和服务器集群12耦接，且所述服务器集群12中包多台应用服务器，即应用服务器1、应用服务器2……应用服务器n，且n为大于或等于2的整数。

下面将结合图2对图1所示的服务器集群的验证登录系统的工作原理进行详细的介绍。

图2示出了本发明实施例中的一种服务器集群的验证登录方法的流程示意图。参见图2，一种服务器集群的验证登录方法，具体可以包括如下的步骤：

步骤s201：当用户首次登录服务器集群时，客户端接收用户输入的登录验证信息并发送至所述服务器集群。

在具体实施中，当用户首次访问所述服务器集群时，可以首先通过客户端输入对应的登录请求，所述登录请求包括所述用户的登录名和密码在内的所述用户的登录验证信息。当接收到所述用户输入的登录请求时，所述客户端将所述用户输入的登录请求发送至所述服务器集群中。

步骤s202：所述服务器集群接收所述客户端发送的所述用户输入的登录验证信息，采用所接收的登录验证信息对所述用户进行验证。

在具体实施中，所述服务器集群采用所接收的登录验证信息对所述用户进行验证，即是将客户端发送的登录验证信息与所存储的合法用户的登录验证信息进行比对，以确定是否存在相匹配的登录验证信息。其中，所述登录验证信息包括所述用户的登录名和密码的信息。

步骤s203：当对所述用户验证通过时，所述服务器集群允许所述客户端登录至所述服务器集群，并生成对应的会话标识并进行存储。

在具体实施中，当通过所述客户端发送的登录验证信息对所述客户端的用户的验证通过时，表明所述用户为合法用户，所述服务器集群可以允许所述用户登录至所述服务器集群中。

同时，当所述服务器集群对所述客户端的登录验证通过时，为了后续便于根据所述用户的操作对所述用户进行登录验证，所述集群服务器可以为所述客户端分配对应的会话标识，以在后续客户端与集群服务器进行交互时，所述集群服务器可以使用所述会话标识对所述客户端的用户的身份进行再次地登录验证，而无需每次都需要客户端回传所有的cookie值，从而简化用户的登录验证操作，为用户提供便利。

这里需要指出的是，为了实现本发明实施例中的客户端的会话标识在集群服务器之间的共享，所述客户端的会话标识数据并非保存到所述服务器集群的每个应用服务器上，而是存放在所述服务器集群中专门设置的用于集中存储客户端的会话标识数据的地方，如redis服务器等，对于客户端的会话标识的修改，也发生在该集中存储位置处。这样，当服务器集群中的应用服务器使用客户端的会话标识对客户端进行登录验证时，便可以从该集中存储的位置处读取，可以确保不同应用服务器读取到的会话标识数据均相同，也即实现了客户端的会话标识数据在服务器集群中的共享。其中，存储会话标识数据的具体方式可以是数据库、分布式存储系统等，本领域的技术人员可以根据实际的需要进行设置，在此不做限制。

步骤s204：在所述用户登录所述服务器集群期间，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证。

在具体实施中，在所述用户登录所述服务器集群期间，所述服务器集群采用所存储的对应的会话标识对所述用户进行登录验证，是指当每次客户端访问服务器集群时，服务器集群中的负载均衡器可以首先将所述客户端的访问请求按照预设的负载均衡策略映射到所述服务器集群中的一台应用服务器上，该应用服务器在接收到所述客户端的访问请求时，可以根据是否可以从所述集群服务器中用于集中存储所述客户端的会话标识的位置处，如redis服务器，获取该客户端对应的会话标识，从而确定是否通过所述客户端的登录验证验证。换言之，当该应用服务器可以从所述集群服务器中用于集中存储所述客户端的会话标识的位置处获取到所述客户端对应的会话标识时，则对所述客户端的再次验证登录通过，从而可以允许所述客户端继续访问；反之，该应用服务器可以向所述客户端输出对应的未登录的提示信息。

在本发明一实施例中，所述服务器集群在所述客户端首次登录成功时，将对应的用户的登录名、登录ip地址和所述客户端的标识与所述客户端的会话标识一起存储。当后续每次客户端与服务器集群中的服务器进行交互且通过会话标识对所述客户端验证通过时，并非直接允许客户端继续访问，而是首先获取所述用户的当前登录名、当前登录ip地址和当前客户端的标识的信息，并分别与之前所存储的对应的登录名、登录ip地址和客户端的标识进行比较，以确定所述用户的当前登录名、当前登录ip地址和当前客户端的标识是否分别与之前所存储的对应的登录名、登录ip地址和客户端的标识一致，并仅在确定上述信息均分别一致时，允许所述客户端继续访问，从而进一步提高客户端访问的安全性，。

在本发明一实施例中，所述服务器集群的登录验证方法，还可以包括：

步骤s205：所述客户端接收所述用户通过发送的退出登录信息并发送至所述服务器集群。

在具体实施中，当所述客户端的用户需要退出所述服务器集群时，可以通过所述客户端向所述服务器集群发送对应的退出登录请求信息。

步骤s206：所述服务器集群接收所述客户端发送的所述用户的退出登录信息，并判断所存储的会话标识中是否存在所述客户端对应的会话标识；当判断结果为是时，可以执行步骤s207；反之，则可以执行步骤s208。

在具体实施中，当所述服务器集群在接收到所述客户端发送的所述用户的退出登录请求信息时，所述服务器集群首先获取所述客户端对应的会话标识，并判断用于存储客户端的会话标识的位置处是否存在所述客户端对应的会话标识。

步骤s207：所述服务器集群将所存储的会话标识中所述用户对应的会话标识清除，并通过所述客户端向所述用户输出退出登录成功的提示信息。

在具体实施中，当所述服务器集群确定所述服务器集群中用于存储客户端的会话标识的位置处，如redis服务器中，不存在所述客户端的会话标识时，则生成对应的退出登录成功的提示信息并发送至所述客户端，以使得所述客户端的用户可以获知所述退出登录成功的提示信息。

步骤s208：所述服务器集群直接通过所述客户端向所述用户输出退出登录成功的提示信息。

在具体实施中，当确定所述服务器集群中用于存储客户端的会话标识的位置处，如redis服务器中，存在所述客户端的会话标识时，所述服务器间则首先将用于集中存储所述会话标识的位置处所存储的所述客户端的会话标识进行清除，之后再生成对应的退出登录成功的提示信息并发送至所述客户端，以使得所述客户端的用户可以获知所述退出登录成功的提示信息。

上述的方案，将客户端的会话标识进行集中存储，服务器集群中的不同应用服务器可以在该集中存储之处获取客户端的会话标识对所述客户端进行登录验证，而不是将客户端的会话标识存储在本机。这样做，不仅可以在集群服务器中存在某些机器存在故障时，能够使得用户的登录验证信息予以保留，同时也不需要集群服务器中的所有应用服务器对所存储的客户端的会话标识信息进行同步，可以减少数据重复存储所带来的内存消耗。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行所述的服务器集群的验证登录方法的步骤。其中，所述服务器集群的验证登录方法请参见前述部分的介绍，不再赘述。

本发明实施例还提供了一种终端，所述终端包括存储器和处理器，所述存储器上储存有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行所述的服务器集群的验证登录方法的步骤。其中，所述服务器集群的验证登录方法请参见前述部分的介绍，不再赘述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。