一种跨域系统登录验证的方法和装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别地涉及一种跨域系统登录验证的方法和装置。
【背景技术】
[0002]主站是由许多不同的子站点组成的系统,主站及其下面的子站可以具有相同的域名,也可具有不同的域名。主站系统有统一的用户登录入口,用户登录主站后,系统会为每个用户生成一个登录标识,子站点将根据这个登录标识来判断用户是否登录以及获取用户信息。目前,在判断用户身份的合法性时,通常采用在客户端写入cookie的方式来进行验证,具体方法为:用户登录生成唯一标识SID(Security Identifiers,安全标识符)j_SID加密后写入客户端cookie;用户访问需要登录的页面时,系统取得客户端cookie中的加密串进行验证;验证通过则展示页面,验证不通过则跳转到登录页。这种方法在主站和子站域名相同时能够正常地进行合法性验证,而在主站和子站域名不同时,则无法进行身份合法性验证,并会带来一些用户信息安全问题。
[0003]由于根据cookie的规范,不同域名之间无法共享cookie,例如:域名b.aa.com下的应用无法访问c.aa.com±或名下的cookie。那么,采用上述的方法则只要校验SID有效就判定为用户登录过系统,而无法验证用户身份的合法性,从而无法保证所有通过身份验证的用户都是合法用户。例如:子站点将根据上述SID标识来判断用户是否登录以及获取用户信息,当A用户登录后将子站点页面链接分享给B用户时,B用户将得到A用户的登录标识SID,B用户就可以利用这个登录标识以A用户的身份进行操作,如果B用户不是合法用户,那么将会导致A用户的信息泄漏。
[0004]可见,现有方法在使用过程中,无法解决跨域名子系统的用户身份合法性校验问题。
【发明内容】
[0005]有鉴于此,本发明提供一种跨域系统登录验证的方法和装置,能够在子站点内进行用户身份的合法性验证,防止SID标识被盗用,从而保证子站下的用户信息安全。
[0006]为实现上述目的,根据本发明的一个方面,提供了一种跨域系统登录验证的方法。
[0007]—种跨域系统登录验证的方法,包括:接收客户端发来的请求,并判断所述请求的参数中是否包含唯一标识符;如果所述请求的参数中包含所述唯一标识符,则根据所述唯一标识符获取第一验证参数和第二验证参数,并判断所述第一验证参数和所述第二验证参数是否匹配,其中,所述第一验证参数位于客户端,所述第二验证参数位于服务器;如果所述第一验证参数和所述第二验证参数匹配,则根据所述唯一标识符从所述服务器获取用户的登录状态,并判断所述登录状态是否为登录成功;如果所述登录状态为登录成功,则登录验证通过。
[0008]可选地,如果所述请求的参数中不包含所述唯一标识符,则登录验证不通过。
[0009]可选地,如果所述第一验证参数和所述第二验证参数不匹配,则登录验证不通过。
[0010]可选地,如果所述登录状态不是登录成功,则登录验证不通过。
[0011 ] 可选地,所述第一验证参数和所述第二验证参数匹配包括:所述第一验证参数和所述第二验证参数都存在,且所述第一验证参数和所述第二验证参数中相关字段相同;和所述第一验证参数和所述第二验证参数都不存在;并且,所述第一验证参数和所述第二验证参数不匹配包括:所述第一验证参数和所述第二验证参数都存在,但是所述第一验证参数和所述第二验证参数中相关字段不相同;和所述第一验证参数和所述第二验证参数两者中只存在其中一个。
[0012]可选地,所述第一验证参数和所述第二验证参数都不存在的步骤之后,还包括:生成匹配的第一验证参数和第二验证参数,并将所述生成的第一验证参数保存在客户端,将所述生成的第二验证参数保存在服务器。
[0013]根据本发明的另一方面,提供了一种跨域系统登录验证的装置。
[0014]一种跨域系统登录验证的装置,包括:用户请求接收模块,用于接收客户端发来的请求,并判断所述请求的参数中是否包含唯一标识符;参数匹配判断模块,用于如果所述请求的参数中包含所述唯一标识符,则根据所述唯一标识符获取第一验证参数和第二验证参数,并判断所述第一验证参数和所述第二验证参数是否匹配,其中,所述第一验证参数位于客户端,所述第二验证参数位于服务器;登录状态判断模块,用于如果所述第一验证参数和所述第二验证参数匹配,则根据所述唯一标识符从所述服务器获取用户的登录状态,并判断所述登录状态是否为登录成功;用户登录验证模块,用于如果所述登录状态为登录成功,则登录验证通过。
[0015]可选地,所述用户登录验证模块还用于:如果所述请求的参数中不包含所述唯一标识符时,则登录验证不通过。
[0016]可选地,所述用户登录验证模块还用于:如果所述第一验证参数和所述第二验证参数不匹配,则登录验证不通过。
[0017]可选地,所述用户登录验证模块还用于:如果所述登录状态不是登录成功,则登录验证不通过。
[0018]可选地,所述第一验证参数和所述第二验证参数匹配包括:所述第一验证参数和所述第二验证参数都存在,且所述第一验证参数和所述第二验证参数中相关字段相同;和所述第一验证参数和所述第二验证参数都不存在;并且,所述第一验证参数和所述第二验证参数不匹配包括:所述第一验证参数和所述第二验证参数都存在,但是所述第一验证参数和所述第二验证参数中相关字段不相同;和所述第一验证参数和所述第二验证参数两者中只存在其中一个。
[0019]可选地,还包括验证参数生成模块,用于如果所述第一验证参数和所述第二验证参数都不存在,则生成匹配的第一验证参数和第二验证参数,并将所述生成的第一验证参数保存在客户端,将所述生成的第二验证参数保存在服务器。
[0020]根据本发明的技术方案,通过引入两个验证参数,一个验证参数保存在客户端的cookie中,另一个验证参数保存在服务器的缓存中,并根据对引入的两个验证参数进行比对得到的校验结果,来判断用户是否合法或登录成功。使用本发明的技术方案,能够解决跨域名子系统的用户身份合法性校验问题,并且能够实现在子站点内进行用户身份的合法性验证,防止SID标识被盗用,保证子站下的用户信息安全。
【附图说明】
[0021]附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
[0022]图1是根据本发明实施例的跨域系统登录验证的方法的主要步骤示意图;
[0023]图2是根据本发明实施例的跨域系统登录验证的装置的主要模块示意图;
[0024]图3是根据本发明实施例的跨域系统登录验证的方法实现流程示意图。
【具体实施方式】
[0025]以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识至IJ,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0026]图1是根据本发明实施例的跨域系统登录验证的方法的主要步骤示意图。如图1所示,本实施例的跨域系统登录验证的方法主要包括如下的步骤SlOl至步骤S104。
[0027]步骤SlOl:接收客户端发来的请求,并判断该请求的参数中是否包含唯一标识符。
[0028]步骤S102:如果请求的参数中包含唯一标识符,则根据该唯一标识符获取第一验证参数和第二验证参数,并判断第一验证参数和第二验证参数是否匹配。其中,第一验证参数位于客户端,第二验证参数位于服务器。
[0029]根据本发明的实施例,如果请求的参数中不包含唯一标识符,则登录验证不通过。
[0030]其中,第一验证参数和第二验证参数匹配,可以包括:第一验证参数和第二验证参数都存在,且第一验证参数和第二验证参数中相关字段相同;和第一验证参数和第二验证参数都不存在;并且,第一验证参数和第二验证参数不匹配,可以包括:第一验证参数和第二验证参数都存在,但是第一验证参数和第二验证参数中相关字段不相同;和第一验证参数和第二验证参数两者中只存在其中一个。
[0031 ]根据本发明的实施例,在第一验证参数和第二验证参数都不存在的步骤之后,还可以生成匹配的第一验证参数和第二验证参数,并将生成的第一验证参数保存在客户端,将生成的第二验证参数保存在服务器。
[0032]步骤S103:如果第一验证参数和第二验证参数匹配,则根据唯一标识符从服务器获取用户的登录状态,并判断该登录状态是否为登录成功。
[0033]根据本发明的实施例,如果第一验证参数和第二验证参数不匹配,则登录验证不通过。
[0034]步骤S104:如果登录状态为登录成功,则登录验证通过。
[0035]根据本发明的实施例,如果登录状态不是登录成功,则登录验证