登录验证方法、装置、计算机设备及存储介质与流程

本发明涉及计算机网络领域，尤其涉及一种登录验证方法、装置、计算机设备及存储介质。

背景技术：

目前，随着经济全球化进程的加快，许多集团公司得到了迅猛发展，这些集团公司拥有不同的子业务部门来管理不同类型的业务，每个子业务的应用系统都存在自己独立的账户体系，随着集团的进一步发展，可能会产生更多的子业务系统。

用户在使用集团的这些子业务的应用系统的时候，有些页面资源需要登录后才可以执行相应操作，当前每个子业务的应用系统都使用自己独立的登录页面，这导致了每个子业务的应用系统均需使用独立的登录验证机制和独立的登录界面，使得集团的不同业务应用登录验证效率低，并且通用性不强。

技术实现要素：

本发明实施例提供一种登录验证方法、装置、计算机设备和存储介质，以解决当前各个子业务的应用系统登录验证效率低和通用性弱的问题。

一种登录验证方法，包括应用服务器执行的如下步骤：

在接收到客户端发送的受保护资源的访问请求时，向所述客户端发送局部会话请求，其中，所述局部会话请求用于获取所述客户端缓存的局部会话；

若接收到所述客户端反馈的所述局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，使得所述验证服务器向所述客户端标识对应的客户端发送全局会话请求，并从所述客户端反馈的全局会话请求执行成功的消息中获取目标全局会话；

在接收到所述认证服务器对所述目标全局会话验证成功的消息时，响应所述受保护资源的访问请求。

一种登录验证方法，包括认证服务器执行的如下步骤：

若接收到所述客户端反馈的所述全局会话请求执行成功的消息，则从所述全局会话请求执行成功的消息中获取目标全局会话；

对所述目标全局会话进行校验，得到校验结果；

若所述校验结果为校验通过，则向所述应用服务器发送验证成功的消息，并对所述目标全局会话的生效时间进行更新，将更新后的所述目标全局会话发送给所述客户端进行缓存。

一种登录验证装置，包括应用服务器，所述应用服务器包括：

访问请求接收模块，用于在接收到客户端发送的受保护资源的访问请求时，向所述客户端发送局部会话请求，其中，所述局部会话请求用于获取所述客户端缓存的局部会话；

地址重定向模块，用于若接收到所述客户端反馈的所述局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，使得所述验证服务器向所述客户端标识对应的客户端发送全局会话请求，并从所述客户端反馈的全局会话请求执行成功的消息中获取目标全局会话；

访问请求响应模块，用于在接收到所述认证服务器对所述目标全局会话验证成功的消息时，响应所述受保护资源的访问请求。

一种登录验证装置，包括认证服务器，所述认证服务器包括：

验证请求接收模块，用于在接收到应用服务器发送的验证请求时，获取所述验证请求中包含的所述应用服务器的应用服务器标识和客户端标识，并向所述客户端标识对应的客户端发送全局会话请求，其中，所述全局会话请求用于获取所述客户端缓存的全局会话；

全局会话获取模块，用于若接收到所述客户端反馈的所述全局会话请求执行成功的消息，则从所述全局会话请求执行成功的消息中获取目标全局会话；

全局会话校验模块，用于对所述目标全局会话进行校验，得到校验结果；

全局会话更新模块，用于若所述校验结果为校验通过，则向所述应用服务器发送验证成功的消息，并对所述目标全局会话的生效时间进行更新，将更新后的所述目标全局会话发送给所述客户端进行缓存。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述登录验证方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述登录验证方法的步骤。

本发明实施例提供的登录验证方法、装置、计算机设备及存储介质，通过应用服务器在接收到客户端发送的受保护资源的访问请求时，向客户端发送获取客户端缓存的局部会话请求，若接收到客户端反馈的局部会话请求执行失败的消息，则将携带有应用服务器标识的验证请求重定向到认证服务器，认证服务器在接收到应用服务器发送的验证请求时，获取验证请求包含的应用服务器标识对应的目标应用服务器，并向客户端发送获取客户端缓存的全局会话请求，若接收到客户端反馈的全局会话请求执行成功的消息，则获取全局会话并进行验证，在验证通过后，向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存，应用服务器在接收到认证服务器对目标全局会话验证成功的消息时，响应该受保护资源的访问请求，使得不同的应用服务器可以通过同一个认证服务器进行登录验证，提高了集团业务登录验证的通用性证，同时，针对用户同时使用集团的多个业务系统的情况，通过认证服务器对全局缓存进行认证即可实现，而无需对每个集团业务系统均进行登录验证操作，提高了集团业务登录验证的效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的登录验证方法的应用环境示意图；

图2是本发明实施例提供的登录验证方法的实现流程图；

图3是本发明实施例提供的登录验证方法中步骤s12的实现流程图；

图4是本发明实施例提供的登录验证方法中步骤中通过局部会话进行登录认证的实现流程图；

图5是本发明实施例提供的登录验证方法中在全局会话认证失败时进行登录验证的实现流程图；

图6是本发明实施例提供的登录验证装置的示意图；

图7是本发明实施例提供的计算机设备的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1示出本发明实施例提供的登录验证方法的应用环境。该登录验证方法应用在集团业务的多个子业务系统的登录认证场景中。该登录认证场景包括应用服务器、认证服务器和客户端，其中，每个应用服务器分别对应集团业务的一个子业务系统，认证服务器和客户端之间、应用服务器和客户端之间、认证服务器和应用服务器之间通过网络进行连接，客户端向应用服务器发送受保护的资源的访问请求，应用服务器在获取客户端的局部会话失败时，将验证请求重定向到认证服务器，认证服务器接收到验证请求后，从客户端获取缓存的全部会话，通过对全局会话的认证来实现客户端用户的登录认证授权。客户端具体可以但不限于是手机、平板电脑、个人计算机(personalcomputer，pc)等智能终端设备，应用服务器和认证服务器具体可以用独立的服务器或者多个服务器组成的服务器集群实现。

本发明实施例中的登录验证方法具体包括应用服务器执行的如下步骤：

在接收到客户端发送的受保护资源的访问请求时，向所述客户端发送局部会话请求，其中，所述局部会话请求用于获取所述客户端缓存的局部会话；

若接收到所述客户端反馈的所述局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，使得所述验证服务器向所述客户端标识对应的客户端发送全局会话请求，并从所述客户端反馈的全局会话请求执行成功的消息中获取目标全局会话；

在接收到所述认证服务器对所述目标全局会话请求验证成功的消息时，响应所述受保护资源的访问请求。

本发明实施例中的登录验证方法具体包括认证服务器执行的如下步骤：

在接收到应用服务器发送的验证请求时，获取所述验证请求中包含的所述应用服务器的应用服务器标识和客户端标识，并向所述客户端标识对应的客户端发送全局会话请求，其中，所述全局会话请求用于获取所述客户端缓存的全局会话；

若接收到所述客户端反馈的所述全局会话请求执行成功的消息，则从所述全局会话请求执行成功的消息中获取目标全局会话；

对所述目标全局会话进行校验，得到校验结果；

若所述校验结果为校验通过，则向所述应用服务器发送验证成功的消息，并对所述目标全局会话的生效时间进行更新，将更新后的所述目标全局会话发送给所述客户端进行缓存。

请参阅图2，图2示出本发明实施例提供的一种登录验证方法，以该方法应用在图1中的应用服务器和认证服务器为例进行说明，详述如下：

s10：应用服务器在接收到客户端发送的受保护资源的访问请求时，向客户端发送局部会话请求，其中，局部会话请求用于获取客户端缓存的局部会话。

具体地，应用服务器上包含了允许公开访问的资源和受保护的资源，其中，允许公开访问的资源没有任何限制，即任何权限的用户均可按照需要进行访问，受保护的资源需要进行权限验证，在确认权限符合该资源的访问权限时，才可进行访问。在用户在通过客户端访问应用服务器的受保护资源时，客户端向应用服务器发送受保护资源的访问请求，应用服务器在接收到该客户端发送的受保护资源的访问请求时，向客户端发送局部会话请求，该局部会话请求用于请求从客户端获取客户端存储的局部会话。

其中，局部会话是指客户端与应用服务器之间建立的，并保持了客户端与应用服务器对应的服务的登录状态的会话，在每次登录应用服务器成功后，会生成一个局部会话，在后续判断登录权限时，只需在后台通过获取局部会话进行验证即可，而无需用户每次都进行登录操作。会话是指一个终端用户与交互系统进行通讯的过程。

例如，在一具体实施方式中，用户使用客户端登录应用服务器a成功后，建立局部会话，由于http协议是非连接的，也即，浏览器读取完应用服务器a的一个页面信息的内容就中断了，在访问应用服务器a对应的另外一个页面信息时，通过验证局部会话即可实现用户的登录权限的验证，避免每次打开同一应用服务器的不同页面均需要进行登录的情况。

应理解，应用服务器向客户端发送的局部会话请求中，包含有应用服务器的标识，因而，客户端在接收到该局部会话请求后，只会在缓存中查询带有该应用服务器标识的局部会话。

s20：应用服务器若接收到客户端反馈的局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，使得验证服务器向客户端标识对应的客户端发送全局会话请求，并从客户端反馈的全局会话请求执行成功的消息中获取目标全局会话。

具体地，在客户端未缓存与应用服务器之间的局部会话时，或者，在客户端缓存的与应用服务器之间的局部会话超过时效时间时，应用服务器从客户端获取客户端缓存的局部会话将会失败，此时，应用服务器会接收到客户端反馈的局部会话请求时效失败的消息，在收到该消息后，应用服务器将通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，以使认证服务器对客户端的身份权限进行验证。

其中，重定向(redirect)就是通过通讯方法将各种网络请求重新定个方向转到其它位置。例如：网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向。

其中，客户端标识用于标识客户端，其具体可以是但不限于是：客户端ip地址、客户端名称或客户端端口等。

s30：认证服务器在接收到应用服务器发送的验证请求时，获取验证请求中包含的应用服务器的应用服务器标识和客户端标识，并向客户端标识对应的客户端发送全局会话请求，其中，全局会话请求用于获取客户端缓存的全局会话。

具体地，认证服务器在接收到应用服务器发送的验证请求时，获取请求中包含的应用服务器的应用服务器标识和客户端标识，通过客户端标识确定交互的客户端，并向该客户端发送全局会话请求，该全局会话请求用户获取该客户端缓存的全局会话。

其中，全局会话是指客户端与认证服务器之间建立的，并保持了客户端与认证服务器对应的每个应用服务器的登录状态的会话，在每次通过认证服务器认证成功后，会生成一个全局会话，并发送到客户端进行缓存，在后续需要通过全局会话进行用户登录权限时，通过从客户端获取全局会话并进行认证即可实现。

值得说明的是，本实施例中，在一客户端与认证服务器建立全局会话后，任意一个集团业务系统的应用服务器均可以通过认证服务器对该全局会话的认证实现登录验证。

应理解，认证服务器向客户端发送的全局会话请求中，包含有认证服务器的标识，因而，客户端在接收到该全局会话请求后，只会在缓存中查询带有该认证服务器标识的全局会话。

s40：认证服务器若接收到客户端反馈的全局会话请求执行成功的消息，则从全局会话请求执行成功的消息中获取目标全局会话。

具体地，在认证服务器接收到客户端反馈的全局会话请求执行成功的消息时，从该全局会话请求执行成功的消息中，通过网络传输协议目标全局会话。

其中，网络传输协议包括但不限于：互联网控制报文协议(internetcontrolmessageprotocol，icmp)、地址解析协议(arpaddressresolutionprotocol，arp)和文件传输协议(filetransferprotocol，ftp)等。

优选地，本实施例采用的网络传输协议为互联网控制报文协议。

s50：认证服务器对目标全局会话进行校验，得到校验结果。

具体地，在获取到目标全局会话后，需要对该目标全局会话进行校验，得到校验结果，以便确定该目标全局会话的正确性和安全性。

需要说明的是，获取到的目标全局会话来源于客户端的缓存，存在被篡改的风险，以及超出有效时限的可能，对目标全局会话进行校验，一方面是对目标全局会话的完整性进行校验，确保未被篡改，另一方面是对目标全局会话的时效性进行校验，确保处于有效时限之内，其中，有效时限可以根据实际需要进行预先设置，此处不做限定。

其中，对目标全局会话的完整性进行校验可以通过对目标全局会话的md5(message-digestalgorithm)进行验证，也可以通过对目标全局会话中包含的随机码进行正则匹配验证，也可以是其他实现方式，具体可依实际情况而定，此处不作限制。

s60：若校验结果为校验通过，则认证服务器向应用服务器发送验证成功的消息，并对目标全局会话的生效时间进行更新，将更新后的目标全局会话发送给客户端进行缓存。

具体地，在校验结果为校验通过时，认证服务器向应用服务器发送验证成功的消息，并对目标全局会话的生效时间进行更新，并通过网络传输协议将更新后的目标全局会话发送给客户端进行缓存。

值得说明的是，在校验结果为校验失败时，认证服务器将驱使客户端转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息，进行登录验证。

其中，生效时间是指目标全局会话开始失效的时间，生效时间和有效时限用于判断目标全局会话的时效性，对目标全局会话的生效时间进行更新，即将校验通过时的系统时间作为新的生效时间。

例如，在一具体实施方式中，预设的目标全局会话的有效时限为30分钟，生效时间为2018年11月13日11:14:35，则其有效截止时间为2018年11月13日11:44:34，在校验时的系统时间未超过该有效截止时间，则时效性为具有时效，在校验时的系统时间超过该有效截止时间，则时效性为已经失效。

s70：应用服务器在接收到认证服务器对目标全局会话验证成功的消息时，响应受保护资源的访问请求。

具体地，应用服务器在接收到认证服务器对目标全局会话验证成功的消息时，自动确认登录成功，并根据该验证成功的消息生成局部会话，并响应客户端对受保护资源的访问请求。

其中，受保护资源的访问请求具体包括但不限于：页面访问请求、资源下载请求、留言评论互动请求和页面管理请求等。

针对不同的受保护资源的访问请求，预设有对应的响应方式，具体响应方式可根据实际受保护资源的访问请求进行设置，此处不做限制。

在本实施例中，通过应用服务器在接收到客户端发送的受保护资源的访问请求时，向客户端发送获取客户端缓存的局部会话请求，若接收到客户端反馈的局部会话请求执行失败的消息，则将携带有应用服务器标识的验证请求重定向到认证服务器，认证服务器在接收到应用服务器发送的验证请求时，获取验证请求包含的应用服务器标识对应的目标应用服务器，并向客户端发送获取客户端缓存的全局会话请求，若接收到客户端反馈的全局会话请求执行失败的消息，则驱动客户端跳转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息，当接收到客户端发送的登录验证信息时，获取应用服务器标识对应的目标验证程序，并使用目标验证程序对登录验证信息进行验证，得到验证结果，在验证结果为验证成功时，向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存，应用服务器在接收到认证服务器对目标全局会话请求验证成功的消息时，响应该受保护资源的访问请求，使得不同的应用服务器可以通过同一个认证服务器进行登录验证，提高了集团业务登录验证的通用性，并且，认证服务器针对每个应用服务器，均采用同一种验证机制进行验证，也提高了登录验证的安全性，同时，针对用户同时使用集团的多个业务系统的情况，通过认证服务器对全局缓存进行认证即可实现，而无需对每个集团业务系统均进行登录验证操作，提高了集团业务登录验证的效率。

在图2对应的实施例的基础之上，下面通过一个具体的实施例来对步骤s20中所提及的若应用服务器接收到客户端反馈的局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器的具体实现方法进行详细说明，该实施例应用在应用服务器。

请参阅图3，图3示出了本发明实施例提供的应用服务器执行的步骤s20的具体实现流程，详述如下：

s21：若接收到客户端反馈的局部会话请求执行失败的消息，则获取认证服务器对应的统一资源定位符。

具体地，在客户端中未缓存有与应用服务器之间的局部会话时，或者，在客户端缓存的与应用服务器之间的局部会话失效时，客户端向应用服务器反馈局部会话请求执行失败的消息，应用服务器在接收到该消息后，获取认证服务器对应的统一资源定位符。

其中，统一资源定位符(uniformresourcelocator，url)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址，互联网上的每个文件都有一个唯一的url，它包含的信息指出文件的位置以及浏览器应该怎么处理它，最常用的处理模式是超文本传输协议(hypertexttransferprotocol，缩写为http)，在本实施例中，通过这个协议可以用来访问认证服务器对应的统一资源定位符的页面。

例如，在一具体实施方式中，获取到的认证中心的统一资源定位符为“http://cas.server:8080”。

s22：获取应用服务器标识，并将应用服务器标识与认证服务器对应的统一资源定位符进行捆绑，生成目标统一资源定位符。

具体地，应用服务器获取应用服务器标识，并将应用服务器标识与认证服务器对应的统一资源定位符进行捆绑，得到目标统一资源定位符。

继续以步骤s21中的示例为例，获取到的应用服务器标识为“a”，根据该应用服务器标识生成的目标同一资源定位符为“http://cas.server:8080/？service＝http://a:8080”。

s23：通过目标统一资源定位符，向认证服务器发送验证请求。

具体地，获取客户端标识，并向客户端发送验证请求，该验证请求中包含目标统一资源定位符和客户端标识。

在本实施例中，在接收到客户端反馈的局部会话请求执行失败的消息时，获取认证服务器对应的统一资源定位符，进而获取应用服务器标识，并将应用服务器标识与认证服务器对应的统一资源定位符进行捆绑，生成目标统一资源定位符，在通过目标统一资源定位符，向认证服务器发送验证请求，实现了在获取局部会话失败时，自动生成验证请求并重定向到认证服务器，以使认证服务器可以对该验证请求进行验证，有利于提高登录验证的效率。

在一实施例中，该登录验证方法还包括通过认证局部会话实现登录验证，在图2或图3对应的实施例的基础之上，下面通过一个具体的实施例来对通过认证局部会话实现登录验证的具体实现方法进行详细说明，该实施例应用在应用服务器。

请参阅图4，图4示出了本发明实施例提供的通过认证局部会话实现登录验证的具体实现流程，详述如下：

s81：若接收到客户端反馈的局部会话请求执行成功的消息，则从局部会话请求执行成功的消息中获取目标局部会话。

具体地，在客户端从缓存中获取到包含应用服务器标识的局部会话请求成功时，将该局部会话请求通过消息的方式反馈给应用服务器，应用服务器在接收到该消息后，获取消息中的目标局部会话。

s82：将目标局部会话发送给认证服务器进行认证。

具体地，将目标局部会话发送给认证服务器进行认证，以确保目标局部会话的正确性和安全性。

需要说明的是，获取到的目标局部会话来源于客户端的缓存，存在被篡改的风险，以及超出有效时限的可能，对目标局部会话进行认证，一方面是对目标局部会话的完整性进行认证，确保未被篡改，另一方面是对目标局部会话的时效性进行认证，确保处于有效时限之内。对目标局部会话的认证可通过步骤s50中描述的方法进行实现，为避免重复，此处不再赘述。

s83：在接收到认证服务器对目标全局会话请求认证成功的消息时，响应受保护资源的访问请求。

具体地，应用服务器在接收到认证服务器对目标全局会话请求验证成功的消息时，根据该验证成功的消息生成局部会话，并响应客户端对受保护资源的访问请求。

在本实施例中，在若接收到客户端反馈的局部会话请求执行成功的消息，则从局部会话请求执行成功的消息中获取目标局部会话，进而将目标局部会话发送给认证服务器进行认证，并在接收到认证服务器对目标全局会话请求认证成功的消息时，响应受保护资源的访问请求，实现了通过对局部会话进行认证得到登录权限，而无需用户通过客户端进行频繁登录，提高了登录验证的效率。

在一实施例中，该登录验证方法还包括在全局会话认证失败时进行登录验证，在图2对应的实施例的基础之上，下面通过一个具体的实施例来对在全局会话认证失败时进行登录验证的具体实现方法进行详细说明，该实施例应用在认证服务器。

请参阅图5，图5示出了本发明实施例提供的在全局会话认证失败时进行登录验证的具体实现流程，详述如下：

s91：若接收到客户端反馈的全局会话请求执行失败的消息，则驱动客户端跳转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息。

具体地，在客户端从缓存中未能获取到包含认证服务器标识的全局会话时，或者，在客户端从缓存中获取到包含认证服务器标识的全局会话失效时，向认证服务器发送全局会话请求执行失败的消息，认证服务器在接收到该消息后，驱动客户端跳转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息。

其中，统一登录验证界面为认证服务器对应的一个页面，该页面用于获取用户通过客户端发送的登录验证信息。

优选地，在认证服务器登录验证通过后生成可用于每个应用服务器直接认证登录的全局会话，为保证每个应用服务器的安全性，针对每个应用服务器，认证服务器均设置统一的验证机制进行验证，也即，在用户通过同一登录验证界面输入登录验证信息时，采用安全级别最高的应用服务器需要的安全验证信息进行登录信息验证，以保证在后续，该客户端访问集团业务的其他应用服务器时，可以保证每个应用服务器资源的安全访问。

例如，在一具体实施方式中，包含4个应用服务器，分别为服务器a、服务器b、服务器c和服务器d，其中，服务器a和服务器c对应的验证机制为第三安全等级验证机制“验证账号和密码”，服务器b对应的验证机制为第一安全等级验证机制“验证账号、密码、短信验证码和随机图形码”，服务器d对应的验证机制为第二安全等级验证机制“验证账号、密码和随机图形码”，其中，第一安全等级机制的安全级别高于第二安全等级机制，第二安全等级机制的安全级别高于第三安全等级机制，在客户端的用户需要访问服务器d中的受保护的资源，且客户端未缓存有该认证服务器对应的全局会话时，需要进行登录验证操作，此时，采用第一安全等级机制对该客户端进行登录验证，即需要获取客户端发送的账号、密码、短信验证码和随机图形码，并使用服务器d对应的登录信息验证程序去进行验证。

s92：在接收到客户端发送的登录验证信息后，获取应用服务器标识对应的目标验证程序。

具体地，在认证服务器上，预先存储有每个应用服务器的应用服务器标识对应的验证程序，在接收到客户端发送的登录验证信息后，获取该应用服务器发送的应用服务器标识对应的验证程序，作为目标验证程序。

其中，验证程序用于验证登录信息是否正确，在本实施例中，每个应用服务器的应用服务器标识均对应一个验证程序，每个验证程序可对应一个或多个应用服务器的应用服务器标识。

s93：使用目标验证程序对登录验证信息进行验证，得到验证结果。

具体地，通过使用目标验证程序对步骤s92中获取到的登录验证信息进行验证，得到验证结果，其中，验证结果包括验证成功和验证失败。

s94：若验证结果为验证成功，则向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存。

具体地，在验证结果为验证成功时，向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存，以使后续其他应用服务器需要进行验证时，可以通过缓存的临时全局会话进行认证。

在本实施例中，在接收到客户端反馈的全局会话请求执行失败的消息时，驱动客户端跳转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息，在接收到客户端发送的登录验证信息后，获取应用服务器标识对应的目标验证程序，进而使用目标验证程序对登录验证信息进行验证，得到验证结果，在验证结果为验证成功，则向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存，实现了在全局会话获取失败时，通过与客户端交互，引导用户进行登录，并进行登录验证，提高了登录验证的效率。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

在一实施例中，提供一种登录验证装置，该登录验证装置与上述实施例中登录验证方法一一对应。如图6所示，该登录验证装置包括应用服务器和认证服务器，为了便于说明，仅示出了与本实施例相关的部分。

请参阅图6，该登录验证装置的应用服务器包括：访问请求接收模块11、地址重定向模块12和访问请求响应模块13。各功能模块详细说明如下：

访问请求接收模块11，用于在接收到客户端发送的受保护资源的访问请求时，向客户端发送局部会话请求，其中，局部会话请求用于获取客户端缓存的局部会话；

地址重定向模块12，用于若接收到客户端反馈的局部会话请求执行失败的消息，则通过重定向的方式，将携带有应用服务器标识和客户端标识的验证请求发送到认证服务器，使得验证服务器向客户端标识对应的客户端发送全局会话请求，并从客户端反馈的全局会话请求执行成功的消息中获取目标全局会话；

访问请求响应模块13，用于在接收到认证服务器对目标全局会话请求验证成功的消息时，响应受保护资源的访问请求。

进一步地，地址重定向模块12包括：

认证地址获取单元121，用于若接收到客户端反馈的局部会话请求执行失败的消息，则获取认证服务器对应的统一资源定位符；

目标地址生成单元122，用于获取应用服务器标识，并将应用服务器标识与认证服务器对应的统一资源定位符进行捆绑，生成目标统一资源定位符；

验证请求发送单元123，用于通过目标统一资源定位符，向认证服务器发送验证请求。

进一步地，该应用服务器还包括：

局部会话获取模块14，用于若接收到客户端反馈的局部会话请求执行成功的消息，则从局部会话请求执行成功的消息中获取目标局部会话；

局部会话认证模块15，用于将目标局部会话发送给认证服务器进行认证；

访问请求执行模块16，用于在接收到认证服务器对目标全局会话请求认证成功的消息时，响应受保护资源的访问请求。

请继续请参阅图6，该登录验证装置的认证服务器包括：验证请求接收模块21、全局会话获取模块22、全局会话校验模块23和全局会话更新模块24。各功能模块详细说明如下：

验证请求接收模块21，用于在接收到应用服务器发送的验证请求时，获取验证请求中包含的应用服务器的应用服务器标识和客户端标识，并向客户端标识对应的客户端发送全局会话请求，其中，全局会话请求用于获取客户端缓存的全局会话；

全局会话获取模块22，用于若接收到客户端反馈的全局会话请求执行成功的消息，则从全局会话请求执行成功的消息中获取目标全局会话；

全局会话校验模块23，用于对目标全局会话进行校验，得到校验结果；

全局会话更新模块24，用于若校验结果为校验通过，则向应用服务器发送验证成功的消息，并对目标全局会话的生效时间进行更新，将更新后的目标全局会话发送给客户端进行缓存。

进一步地，该认证服务器还包括：

登录界面跳转模块25，用于若接收到客户端反馈的全局会话请求执行失败的消息，则驱动客户端跳转到统一登录验证界面，以使用户通过登录验证界面输入登录验证信息；

登录信息接收模块26，用于在接收到客户端发送的登录验证信息后，获取应用服务器标识对应的目标验证程序；

登录信息验证模块27，用于使用目标验证程序对登录验证信息进行验证，得到验证结果；

全局会话生成模块28，用于若验证结果为验证成功，则向应用服务器发送验证成功的消息，并使用登录验证信息生成临时全局会话，将临时全局会话发送给客户端进行缓存。

关于登录验证装置的具体限定可以参见上文中对于登录验证方法的限定，在此不再赘述。上述登录验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

图7是本发明一实施例提供的计算机设备的示意图。该计算机设备可以是应用服务器，也可以是认证服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储目标验证程序。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种登录验证方法中认证服务器执行的步骤或者应用服务器执行的步骤。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例登录验证方法中认证服务器执行的步骤或者应用服务器执行的步骤，例如图2所示的步骤s10至步骤s70。或者，处理器执行计算机程序时实现上述实施例登录验证装置的各模块/单元的功能，例如图6所示的应用服务器的模块11至模块13的功能，以及认证服务器的模块21至模块24的功能。为避免重复，这里不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

在一实施例中，提供一计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例登录验证方法的步骤，或者，该计算机程序被处理器执行时实现上述实施例登录验证装置中各模块/单元的功能。为避免重复，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。