用户登录验证方法、设备、存储介质及装置与流程

1.本发明涉及互联网技术领域，尤其涉及一种用户登录验证方法、设备、存储介质及装置。


背景技术：

2.目前，政企安全浏览器中通常设置有一套完善的账号系统，用户可以通过输入账号和密码来登录政企安全浏览器。但是，现有的政企浏览器用户在实际使用中，还需要使用活动目录(active directory，ad)认证源进行本地认证，从而导致用户需要输入两套账号和密码才能完成登录，进而导致登录验证流程复杂，登录速度慢。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本发明的主要目的在于提供一种用户登录验证方法、设备、存储介质及装置，旨在解决现有技术中政企浏览器的用户需要输入两套账号和密码才能完成登录，从而导致登录验证流程复杂，登录速度慢的技术问题。
5.为实现上述目的，本发明提供一种用户登录验证方法，所述用户登录验证方法包括以下步骤：
6.在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成；
7.向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果；
8.根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
9.可选地，所述在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果的步骤之前，还包括：
10.获取目录服务器的同步配置信息；
11.根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
12.可选地，所述获取所述目录服务器的同步配置信息的步骤，包括：
13.通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接；
14.通过所述通信连接获取所述目录服务器的同步配置信息。
15.可选地，所述根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表的步骤，包括：
16.根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数
据表；
17.根据所述同步配置信息和所述组织数据表对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
18.可选地，所述根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表的步骤，包括：
19.根据所述同步配置信息对所述目录服务器的组织数据进行数据筛选，获得目标数据；
20.对所述目标数据进行数据同步，获得组织数据表。
21.可选地，所述获取目录服务器的同步配置信息的步骤之前，还包括：
22.在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令；
23.根据所述同步配置指令对所述目录服务器进行配置，获得所述目录服务器的同步配置信息。
24.可选地，所述在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令的步骤，包括：
25.在接收到服务器配置请求时，展示基本信息配置列表，并接收用户根据所述基本信息配置列表输入的基础配置信息；
26.根据所述基础配置信息与目录服务器建立测试网络，并对所述测试网络进行连接测试；
27.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令。
28.可选地，所述在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令的步骤，包括：
29.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的组织同步信息和用户同步信息；
30.根据所述组织同步信息和所述用户同步信息生成同步配置指令。
31.可选地，所述在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的组织同步信息和用户同步信息的步骤，包括：
32.在测试通过时，展示同步配置列表，并收用户根据所述同步配置列表输入的同步路径、同步对象、映射关系、账号名以及分组信息；
33.根据所述同步路径、所述同步对象以及所述映射关系生成组织同步信息；
34.根据所述同步路径、所述同步对象、所述账号名以及所述分组信息生成用户同步信息。
35.可选地，所述在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果的步骤，包括：
36.在接收到登录请求时，从所述登录请求中提取登录数据；
37.将所述登录数据与本地数据表中的用户数据进行匹配，获得匹配结果；
38.根据所述匹配结果对所述登录请求进行本地验证，获得本地验证结果。
39.可选地，所述向所述目录服务器发送认证请求，并接收所述目录服务器根据所述
认证请求返回的服务器认证结果的步骤，包括：
40.从所述本地数据表中提取认证地址和账号信息，并根据所述认证地址和所述账号信息生成认证请求；
41.向所述目录服务器发送所述认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果。
42.可选地，所述根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果的步骤之后，还包括：
43.获取客户端信息，并根据所述客户端信息和所述登录验证信息生成提醒信息；
44.将所述提醒信息发送至目标客户端。
45.此外，为实现上述目的，本发明还提出一种用户登录验证设备，所述用户登录验证设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户登录验证程序，所述用户登录验证程序配置为实现如上文所述的用户登录验证方法。
46.此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有用户登录验证程序，所述用户登录验证程序被处理器执行时实现如上文所述的用户登录验证方法。
47.此外，为实现上述目的，本发明还提出一种用户登录验证装置，所述用户登录验证装置包括：本地验证模块、服务器认证模块以及登录验证模块；
48.所述本地验证模块，用于在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成；
49.所述服务器认证模块，用于向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果；
50.所述登录验证模块，用于根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
51.可选地，所述用户登录验证装置还包括：数据同步模块；
52.所述数据同步模块，用于获取目录服务器的同步配置信息；
53.所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
54.可选地，所述数据同步模块，还用于通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接；
55.所述数据同步模块，还用于通过所述通信连接获取所述目录服务器的同步配置信息。
56.可选地，所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表；
57.所述数据同步模块，还用于根据所述同步配置信息和所述组织数据表对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
58.可选地，所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器的组织数据进行数据筛选，获得目标数据；
59.所述数据同步模块，还用于对所述目标数据进行数据同步，获得组织数据表。
60.可选地，所述用户登录验证装置还包括：同步配置模块；
61.所述同步配置模块，用于在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令；
62.所述同步配置模块，还用于根据所述同步配置指令对所述目录服务器进行配置，获得所述目录服务器的同步配置信息。
63.本发明中，公开了在接收到登录请求时，根据本地数据表对登录请求进行本地验证，获得本地验证结果，本地数据表基于目录服务器中的用户数据生成，向目录服务器发送认证请求，并接收目录服务器根据认证请求返回的服务器认证结果，根据本地验证结果和服务器认证结果生成登录请求的登录验证结果；由于本发明中通过本地验证加目录服务器双重验证的方式来实现用户登录验证，并且本地数据表基于目录服务器中的用户数据生成，从而用户只需输入一套账号和密码就能完成浏览器的登录，进而简化了登录验证流程，提高了浏览器登录速度。
附图说明
64.图1是本发明实施例方案涉及的硬件运行环境的用户登录验证设备的结构示意图；
65.图2为本发明用户登录验证方法第一实施例的流程示意图；
66.图3为本发明用户登录验证方法第二实施例的流程示意图；
67.图4为本发明用户登录验证方法第三实施例的流程示意图；
68.图5为本发明用户登录验证方法第四实施例的流程示意图；
69.图6为本发明用户登录验证方法第五实施例的流程示意图；
70.图7为本发明用户登录验证装置第一实施例的结构框图。
71.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
72.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
73.参照图1，图1为本发明实施例方案涉及的硬件运行环境的用户登录验证设备结构示意图。
74.如图1所示，该用户登录验证设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为usb接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
75.本领域技术人员可以理解，图1中示出的结构并不构成对用户登录验证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
76.如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络
通信模块、用户接口模块以及用户登录验证程序。
77.在图1所示的用户登录验证设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述用户登录验证设备通过处理器1001调用存储器1005中存储的用户登录验证程序，并执行本发明实施例提供的用户登录验证方法。
78.基于上述硬件结构，提出本发明用户登录验证方法的实施例。
79.参照图2，图2为本发明用户登录验证方法第一实施例的流程示意图，提出本发明用户登录验证方法第一实施例。
80.在第一实施例中，所述用户登录验证方法包括以下步骤：
81.步骤s10：在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成。
82.应当理解的是，本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的用户登录验证设备，例如，服务器等，或者是其他能够实现相同或相似功能的电子设备。在本实施例和其他实施例中，以本地服务器为例进行说明。
83.可以理解的是，登录请求可以由用户通过客户端上的登录界面发起。例如，用户可以在客户端的登录界面上输入账号和密码，并点击登录按钮，以向本地服务器发送登录请求。
84.应当理解的是，根据本地数据表对登录请求进行本地验证，获得本地验证结果可以是从登录请求中提取登录数据，将登录数据与本地数据表中的用户数据进行匹配，获得匹配结果，根据匹配结果对登录请求进行本地验证，获得本地验证结果。
85.可以理解的是，为了根据目录服务器中的用户数据生成本地数据表，本实施例中，可以是获取目录服务器的同步配置信息，根据同步配置信息对目录服务器中的用户数据进行数据同步，获得本地数据表。
86.步骤s20：向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果。
87.可以理解的是，在本实施例中，可以是直接向目录服务器发送认证请求；也可以是在本地验证结果为验证通过时，才向目录服务器发送认证请求，本实施例对此不加以限制。
88.在具体实现中，例如，本地服务器可以通过go的go-ldap包实现向ldap服务器发送认证请求。
89.应当理解的是，目录服务器在接收到认证请求后，可以根据认证请求中的basedn、登录账号以及密码进行认证，并返回服务器认证结果。
90.步骤s30：根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
91.可以理解的是，根据本地验证结果和服务器认证结果生成登录请求的登录验证结果可以是在本地验证结果为验证通过，且服务器认证结果为认证通过时，将验证通过作为登录请求的登录验证结果；在本地验证结果为验证未通过，或服务器认证结果为认证未通过时，将验证未通过作为登录请求的登录验证结果。
92.在第一实施例中，公开了在接收到登录请求时，根据本地数据表对登录请求进行本地验证，获得本地验证结果，本地数据表基于目录服务器中的用户数据生成，向目录服务
器发送认证请求，并接收目录服务器根据认证请求返回的服务器认证结果，根据本地验证结果和服务器认证结果生成登录请求的登录验证结果；由于本实施例中通过本地验证加目录服务器双重验证的方式来实现用户登录验证，并且本地数据表基于目录服务器中的用户数据生成，从而用户只需输入一套账号和密码就能完成浏览器的登录，进而简化了登录验证流程，提高了浏览器登录速度。
93.参照图3，图3为本发明用户登录验证方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明用户登录验证方法的第二实施例。
94.在第二实施例中，所述步骤s10之前，还包括：
95.步骤s01：获取目录服务器的同步配置信息。
96.需要说明的是，目录服务器可以是轻量目录访问协议(lightweight directory access protocol，ldap)服务器。
97.同步配置信息可以由用户预先设置。同步配置信息可以包括组织同步信息和用户同步信息，其中，组织同步信息可以用于对目录服务器中的组织数据进行同步，用户同步信息可以用于对目录服务器中的用户数据进行同步。
98.应当理解的是，获取目录服务器的同步配置信息可以是从预设存储区域中获取目录服务器的同步配置信息。其中，预设存储区域可以预先设置，用于存入目录服务器在上一同步周期上传的同步配置信息。
99.步骤s02：根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
100.可以理解的是，根据同步配置信息对目录服务器中的用户数据进行数据同步，获得本地数据表可以是从同步配置信息中提取用户同步信息，并根据用户同步信息对目录服务器中的用户数据进行数据同步，获得本地数据库。
101.需要说明的是，用户同步信息可以包括同步路径、同步对象以及ldap映射属性等信息。其中，ldap映射属性可以包括账号名、用户分组、状态、同步周期以及时间字段等。
102.在第二实施例中，公开了获取目录服务器的同步配置信息，根据同步配置信息对目录服务器中的用户数据进行数据同步，获得本地数据表；由于本实施例中预先进行数据同步，以将目录服务器中的用户数据同步至本地数据表，从而确保了本地数据表中包含用户数据，进而提高了用户登录验证的准确性。
103.参照图4，图4为本发明用户登录验证方法第三实施例的流程示意图，基于上述图3所示的第二实施例，提出本发明用户登录验证方法的第三实施例。
104.在第三实施例中，所述步骤s01，包括：
105.步骤s011：通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接。
106.应当理解的是，如果直接使用目录服务器在上一同步周期上传的同步配置信息，可能导致同步配置信息不准确。因此，为了克服上述缺陷，本实施例中，可以与目录服务器建立通信连接，并通过通信连接实时获取目录服务器的同步配置信息。
107.需要说明的是，预设脚本可以预先设置，用于定时获取服务器的基础信息。例如，可以将定时脚本设置为预设脚本。
108.基础配置信息可以包括ldap类型、配置名称、服务器地址、basedn、管理员账号以
及管理员密码等。其中，服务器地址可以是ldap服务器的地址，basedn可以是ldap目录树的最顶部根。
109.在具体实现中，例如，本地服务器通过定时脚本获取ldap服务器的基础配置信息，并根据基础配置信息建立与ldap服务器的通信连接。
110.步骤s012：通过所述通信连接获取所述目录服务器的同步配置信息。
111.可以理解的是，本地服务器可以通过通信连接实时获取所述目录服务器的同步配置信息，以确保同步配置信息的可靠性。
112.在第三实施例中，公开了通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接，通过所述通信连接获取所述目录服务器的同步配置信息；由于本实施例通过通信连接实时获取目录服务器的同步配置信息，从而确保了同步配置信息的实时性和可靠性。
113.在第三实施例中，所述步骤s02，包括：
114.步骤s021：根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表。
115.应当理解的是，在实际应用中，用户数据同步时可能需要同步后的组织数据。因此，需要先进行组织数据同步。
116.可以理解的是，根据同步配置信息对目录服务器的组织数据进行数据同步，获得组织数据表可以是从同步配置信息中提取组织同步信息，并根据组织同步信息对目录服务器的组织数据进行数据同步，获得组织数据表。
117.需要说明的是，组织同步信息可以包括同步路径、同步对象以及映射关系等信息。其中，映射关系可以包括组id、父组id、排序字段、同步周期以及时间字段等。
118.进一步地，为了减少干扰数据和数据处理量，所述步骤s021，包括：
119.根据所述同步配置信息对所述目录服务器的组织数据进行数据筛选，获得目标数据；
120.对所述目标数据进行数据同步，获得组织数据表。
121.步骤s022：根据所述同步配置信息和所述组织数据表对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
122.应当理解的是，根据同步配置信息和组织数据表对目录服务器中的用户数据进行数据同步，获得本地数据表可以是从同步配置信息中提取用户同步信息，并根据用户同步信息和组织数据表对目录服务器中的用户数据进行数据同步，获得本地数据表。
123.在第三实施例中，公开了根据同步配置信息对目录服务器的组织数据进行数据同步，获得组织数据表，根据同步配置信息和组织数据表对目录服务器中的用户数据进行数据同步，获得本地数据表；由于本实施例中先进行组织数据同步，再进行用户数据同步，从而能够确保用户数据同步的正常进行，提高了用户数据同步的可靠性。
124.参照图5，图5为本发明用户登录验证方法第四实施例的流程示意图，基于上述图3所示的第二实施例，提出本发明用户登录验证方法的第四实施例。
125.在第四实施例中，所述步骤s01之前，还包括：
126.步骤s001：在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令。
127.应当理解的是，在用户需要进行同步配置时，可以发起服务器配置请求。
128.需要说明的是，同步配置列表中可以包括组织同步和用户同步两个部分。用户可以通过在同步配置列表中填写配置信息来发出同步配置指令。
129.进一步地，在实际应用中，还需要配置服务器的连接信息，以避免服务器无法正常连接。因此，所述步骤s001，包括：
130.在接收到服务器配置请求时，展示基本信息配置列表，并接收用户根据所述基本信息配置列表输入的基础配置信息；
131.根据所述基础配置信息与目录服务器建立测试网络，并对所述测试网络进行连接测试；
132.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令。
133.需要说明的是，基本信息配置列表中可以包括ldap类型、配置名称、服务器地址、basedn、管理员账号以及管理员密码等填写选项。
134.可以理解的是，用户可以通过在基本信息配置列表中填写信息来输入基础配置信息。
135.应当理解的是，在测试通过时，说明目录服务器可以正常连接，此时，可以继续进行同步配置。
136.进一步地，为了实现分别填写组织同步信息和用户同步信息，所述在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令，包括：
137.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的组织同步信息和用户同步信息；
138.根据所述组织同步信息和所述用户同步信息生成同步配置指令。
139.应当理解的是，在测试通过时，展示同步配置列表，并接收用户根据同步配置列表输入的组织同步信息和用户同步信息可以是在测试通过时，展示同步配置列表，并收用户根据同步配置列表输入的同步路径、同步对象、映射关系、账号名以及分组信息，根据同步路径、同步对象以及映射关系生成组织同步信息，根据同步路径、同步对象、账号名以及分组信息生成用户同步信息。
140.需要说明的是，同步路径可以用于表示同步某个域或者组织下用户或组织。同步对象可以用于表示同步ad中某条记录属于当前类，organizationalunit表示组织，top表示最顶层的类。映射关系可以表示会根据ad中的字段对应到本地的数据库的字段。例如：组名称ou对应本地组织表的org_name字段，账号名cn对应用户表的username。其他字段为补充信息，默认即可。
141.步骤s002：根据所述同步配置指令对所述目录服务器进行配置，获得所述目录服务器的同步配置信息。
142.可以理解的是，根据同步配置指令对目录服务器进行配置可以是根据组织同步信息和用户同步信息对目录服务器进行配置。
143.在第四实施例中，公开了在接收到服务器配置请求时，展示同步配置列表，并接收用户根据同步配置列表输入的同步配置指令，根据同步配置指令对目录服务器进行配置，获得目录服务器的同步配置信息；由于本实施例中用户可以预先设置目录服务器的同步配
置信息，从而能够满足用户的实际同步需求，提高用户体验。
144.参照图6，图6为本发明用户登录验证方法第五实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明用户登录验证方法的第五实施例。
145.在第五实施例中，所述步骤s10，包括：
146.步骤s101：在接收到登录请求时，从所述登录请求中提取登录数据。
147.需要说明的是，登录数据可以包括登录账号和登录密码等数据。
148.应当理解的是，从登录请求中提取登录数据可以是根据数据标识从登录请求中提取登录数据。其中，数据标识可以用于表示数据内容。
149.步骤s102：将所述登录数据与本地数据表中的用户数据进行匹配，获得匹配结果。
150.可以理解的是，将登录数据与本地数据表中的用户数据进行匹配，获得匹配结果可以是将登陆数据与本地数据表中的用户数据逐一进行匹配，获得匹配结果。
151.步骤s103：根据所述匹配结果对所述登录请求进行本地验证，获得本地验证结果。
152.应当理解的是，根据匹配结果对登录请求进行本地验证，获得本地验证结果可以是在匹配结果为匹配成功时，将验证通过作为本地验证结果；在匹配失败时，将验证失败作为本地验证结果。
153.在第五实施例中，公开了在接收到登录请求时，从登录请求中提取登录数据，将登录数据与本地数据表中的用户数据进行匹配，获得匹配结果，根据匹配结果对登录请求进行本地验证，获得本地验证结果，从而能够提高本地验证的准确性。
154.在第五实施例中，所述步骤s20，包括：
155.步骤s201：从所述本地数据表中提取认证地址和账号信息，并根据所述认证地址和所述账号信息生成认证请求。
156.应当理解的是，从本地数据表中提取认证地址和账号信息可以是根据数据标识从本地数据表中提取认证地址和账号信息。其中，数据标识用于表示数据内容。
157.可以理解的是，根据认证地址和账号信息生成认证请求可以是对认证地址和账号信息进行聚合，以获得认证请求。
158.步骤s202：向所述目录服务器发送所述认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果。
159.在具体实现中，例如，本地服务器可以通过go的go-ldap包实现向ldap服务器发送认证请求。
160.应当理解的是，目录服务器在接收到认证请求后，可以根据认证请求中的basedn、登录账号以及密码进行认证，并返回服务器认证结果。
161.在第五实施例中，公开了从本地数据表中提取认证地址和账号信息，并根据认证地址和账号信息生成认证请求，向目录服务器发送认证请求，并接收目录服务器根据认证请求返回的服务器认证结果；由于本实施例具体限定了认证请求的生成方式，从而可以提高认证请求的可靠性。
162.在第五实施例中，所述步骤s30之后，还包括：
163.步骤s40：获取客户端信息，并根据所述客户端信息和所述登录验证信息生成提醒信息。
164.应当理解的是，为了及时提醒用户登录验证结果，本实施例中，还需要生成提醒信
息。
165.可以理解的是，不同客户端的信息展示方式不同。因此，本实施例中，需要获取客户端信息。其中，客户端信息可以是客户端版本、客户端类型等信息。
166.应当理解的是，根据客户端信息和登录验证信息生成提醒信息可以是查找客户端信息对应的信息模板，将登录验证信息写入信息模板，获得提醒信息。
167.步骤s50：将所述提醒信息发送至目标客户端。
168.可以理解的是，将提醒信息发送至目标客户端可以是先与目标客户端建立通信连接，并通过通信连接将提醒信息发送至目标客户端。
169.第五实施例通过获取客户端信息，并根据客户端信息和登录验证信息生成提醒信息，将提醒信息发送至目标客户端，从而能够及时通知用户验证结果。
170.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有用户登录验证程序，所述用户登录验证程序被处理器执行时实现如上文所述的用户登录验证方法。
171.此外，参照图7，本发明实施例还提出一种用户登录验证装置，所述用户登录验证装置包括：本地验证模块10、服务器认证模块20以及登录验证模块30；
172.所述本地验证模块10，用于在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成。
173.可以理解的是，登录请求可以由用户通过客户端上的登录界面发起。例如，用户可以在客户端的登录界面上输入账号和密码，并点击登录按钮，以向本地服务器发送登录请求。
174.应当理解的是，根据本地数据表对登录请求进行本地验证，获得本地验证结果可以是从登录请求中提取登录数据，将登录数据与本地数据表中的用户数据进行匹配，获得匹配结果，根据匹配结果对登录请求进行本地验证，获得本地验证结果。
175.可以理解的是，为了根据目录服务器中的用户数据生成本地数据表，本实施例中，可以是获取目录服务器的同步配置信息，根据同步配置信息对目录服务器中的用户数据进行数据同步，获得本地数据表。
176.所述服务器认证模块20，用于向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果。
177.可以理解的是，在本实施例中，可以是直接向目录服务器发送认证请求；也可以是在本地验证结果为验证通过时，才向目录服务器发送认证请求，本实施例对此不加以限制。
178.在具体实现中，例如，本地服务器可以通过go的go-ldap包实现向ldap服务器发送认证请求。
179.应当理解的是，目录服务器在接收到认证请求后，可以根据认证请求中的basedn、登录账号以及密码进行认证，并返回服务器认证结果。
180.所述登录验证模块30，用于根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
181.可以理解的是，根据本地验证结果和服务器认证结果生成登录请求的登录验证结果可以是在本地验证结果为验证通过，且服务器认证结果为认证通过时，将验证通过作为登录请求的登录验证结果；在本地验证结果为验证未通过，或服务器认证结果为认证未通过时，将验证未通过作为登录请求的登录验证结果。
182.在本实施例中，公开了在接收到登录请求时，根据本地数据表对登录请求进行本地验证，获得本地验证结果，本地数据表基于目录服务器中的用户数据生成，向目录服务器发送认证请求，并接收目录服务器根据认证请求返回的服务器认证结果，根据本地验证结果和服务器认证结果生成登录请求的登录验证结果；由于本实施例中通过本地验证加目录服务器双重验证的方式来实现用户登录验证，并且本地数据表基于目录服务器中的用户数据生成，从而用户只需输入一套账号和密码就能完成浏览器的登录，进而简化了登录验证流程，提高了浏览器登录速度。
183.本发明所述用户登录验证装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。
184.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
185.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序，可将这些词语解释为名称。
186.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器镜像(read only memory image，rom)/随机存取存储器(random access memory，ram)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
187.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
188.本发明公开了a1、一种用户登录验证方法，所述用户登录验证方法包括以下步骤：
189.在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成；
190.向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果；
191.根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
192.a2、如a1所述的用户登录验证方法，所述在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果的步骤之前，还包括：
193.获取目录服务器的同步配置信息；
194.根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
195.a3、如a2所述的用户登录验证方法，所述获取所述目录服务器的同步配置信息的步骤，包括：
196.通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接；
197.通过所述通信连接获取所述目录服务器的同步配置信息。
198.a4、如a2所述的用户登录验证方法，所述根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表的步骤，包括：
199.根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表；
200.根据所述同步配置信息和所述组织数据表对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
201.a5、如a4所述的用户登录验证方法，所述根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表的步骤，包括：
202.根据所述同步配置信息对所述目录服务器的组织数据进行数据筛选，获得目标数据；
203.对所述目标数据进行数据同步，获得组织数据表。
204.a6、如a2所述的用户登录验证方法，所述获取目录服务器的同步配置信息的步骤之前，还包括：
205.在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令；
206.根据所述同步配置指令对所述目录服务器进行配置，获得所述目录服务器的同步配置信息。
207.a7、如a6所述的用户登录验证方法，所述在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令的步骤，包括：
208.在接收到服务器配置请求时，展示基本信息配置列表，并接收用户根据所述基本信息配置列表输入的基础配置信息；
209.根据所述基础配置信息与目录服务器建立测试网络，并对所述测试网络进行连接测试；
210.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令。
211.a8、如a7所述的用户登录验证方法，所述在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令的步骤，包括：
212.在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的组织同步信息和用户同步信息；
213.根据所述组织同步信息和所述用户同步信息生成同步配置指令。
214.a9、如a8所述的用户登录验证方法，所述在测试通过时，展示同步配置列表，并接收用户根据所述同步配置列表输入的组织同步信息和用户同步信息的步骤，包括：
215.在测试通过时，展示同步配置列表，并收用户根据所述同步配置列表输入的同步路径、同步对象、映射关系、账号名以及分组信息；
216.根据所述同步路径、所述同步对象以及所述映射关系生成组织同步信息；
217.根据所述同步路径、所述同步对象、所述账号名以及所述分组信息生成用户同步信息。
218.a10、如a1-a9中任一项所述的用户登录验证方法，所述在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果的步骤，包括：
219.在接收到登录请求时，从所述登录请求中提取登录数据；
220.将所述登录数据与本地数据表中的用户数据进行匹配，获得匹配结果；
221.根据所述匹配结果对所述登录请求进行本地验证，获得本地验证结果。
222.a11、如a1-a9中任一项所述的用户登录验证方法，所述向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果的步骤，包括：
223.从所述本地数据表中提取认证地址和账号信息，并根据所述认证地址和所述账号信息生成认证请求；
224.向所述目录服务器发送所述认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果。
225.a12、如a1-a9中任一项所述的用户登录验证方法，所述根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果的步骤之后，还包括：
226.获取客户端信息，并根据所述客户端信息和所述登录验证信息生成提醒信息；
227.将所述提醒信息发送至目标客户端。
228.本发明还公开了b13、一种用户登录验证设备，所述用户登录验证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户登录验证程序，所述用户登录验证程序被所述处理器执行时实现如上文所述的用户登录验证方法的步骤。
229.本发明还公开了c14、一种存储介质，所述存储介质上存储有用户登录验证程序，所述用户登录验证程序被处理器执行时实现如上文所述的用户登录验证方法的步骤。
230.本发明还公开了d15、一种用户登录验证装置，所述用户登录验证装置包括：本地验证模块、服务器认证模块以及登录验证模块；
231.所述本地验证模块，用于在接收到登录请求时，根据本地数据表对所述登录请求进行本地验证，获得本地验证结果，所述本地数据表基于目录服务器中的用户数据生成；
232.所述服务器认证模块，用于向所述目录服务器发送认证请求，并接收所述目录服务器根据所述认证请求返回的服务器认证结果；
233.所述登录验证模块，用于根据所述本地验证结果和所述服务器认证结果生成所述登录请求的登录验证结果。
234.d16、如d15所述的用户登录验证装置，所述用户登录验证装置还包括：数据同步模块；
235.所述数据同步模块，用于获取目录服务器的同步配置信息；
236.所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
237.d17、如d16所述的用户登录验证装置，所述数据同步模块，还用于通过预设脚本获取目录服务器的基础配置信息，并根据所述基础配置信息建立与所述目录服务器的通信连接；
238.所述数据同步模块，还用于通过所述通信连接获取所述目录服务器的同步配置信息。
239.d18、如d16所述的用户登录验证装置，所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器的组织数据进行数据同步，获得组织数据表；
240.所述数据同步模块，还用于根据所述同步配置信息和所述组织数据表对所述目录服务器中的用户数据进行数据同步，获得本地数据表。
241.d19、如d18所述的用户登录验证装置，所述数据同步模块，还用于根据所述同步配置信息对所述目录服务器的组织数据进行数据筛选，获得目标数据；
242.所述数据同步模块，还用于对所述目标数据进行数据同步，获得组织数据表。
243.d20、如d16所述的用户登录验证装置，所述用户登录验证装置还包括：同步配置模块；
244.所述同步配置模块，用于在接收到服务器配置请求时，展示同步配置列表，并接收用户根据所述同步配置列表输入的同步配置指令；
245.所述同步配置模块，还用于根据所述同步配置指令对所述目录服务器进行配置，获得所述目录服务器的同步配置信息。