專利名稱:驗證方法和驗證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及SaaS 一支術(shù),更具體地,涉及對B/S架構(gòu)中的多個 應(yīng)用中的用戶登錄進行驗證的驗證方法和驗證裝置。
背景技術(shù):
SaaS是Software-as-a-service (庫欠件即月良務(wù))的筒稱,它是一種 通過Internet提供軟件的模式,用戶不用再購買軟件,而改用向提 供商租用基于Web的軟件,來管理企業(yè)經(jīng)營活動,且無需對軟件進 行維護,服務(wù)運營商將全權(quán)管理和維護軟件。
在SaaS應(yīng)用中,用戶訪問某個應(yīng)用時需要按照購買的4受權(quán)數(shù) 繳納費用,但是出現(xiàn)了部分用戶只購買一個授權(quán)數(shù),多人同時使用 的情況。而傳統(tǒng)的方式只能控制用戶對單個應(yīng)用的訪問,無法在多 個應(yīng)用之間#支4空制。
傳統(tǒng)實現(xiàn)方式是在用戶登錄后,服務(wù)器端保存用戶名和用戶的 會話標識(session id )。在下次用戶登錄時,服務(wù)器端根據(jù)用戶名 查找對應(yīng)的會話標識,并銷毀該標識乂于應(yīng)的會i舌(invalidate session),從而達到使原先登錄的用戶無法訪問系統(tǒng)的效果。這種方 式有以下?lián)羰更c(1) 不能在特定的集群環(huán)境下工作。因為在多個服務(wù)器實例 之間會話信息默認是不能共享的,除非使用了會話復(fù)制技術(shù),但是
該技術(shù)會嚴重影響系統(tǒng)的性能;
(2) 不能在多個應(yīng)用之間工作。因為每個應(yīng)用只能管理自己 的會話信息,不能與其他應(yīng)用共享。
因此,為了解決上述現(xiàn)有方案中不能解決的4支術(shù)問題,4十對 B/S架構(gòu)和SaaS應(yīng)用的特殊性,提出了一種-驗證方法,以防止在 SaaS的多個應(yīng)用間多個用戶同時7吏用 一個貝長號的情況。
發(fā)明內(nèi)容
為了解決上述4支術(shù)問題,本發(fā)明沖是供了一種驗證方法,用于在 B/S架構(gòu)中的多個應(yīng)用中限制同一用戶名重復(fù)登錄,包括在用戶 使用賬號登錄系統(tǒng)后,由登錄服務(wù)器為所述用戶生成對應(yīng)于所述賬 號的第一登錄信息標識;當(dāng)其他用戶4吏用同一所迷賬號登錄時,所 述登錄服務(wù)器生成與所述賬號對應(yīng)的第二登錄信息標識,并將所述 第一登錄信息標識設(shè)置為無效;以及當(dāng)原來登錄的所述用戶再次訪 問所述系統(tǒng)時,所述系統(tǒng)通過所述登錄服務(wù)器對所述第一登錄信息 標識進行驗證,根據(jù)所述第一登錄信息標識是否無效來確認所述賬 號是否已經(jīng)在其他地方登錄。
在上述技術(shù)方案中,在登錄服務(wù)器確認第一登錄信息標識已被 無效的情況下,系統(tǒng)可以^是示用戶,U長號已經(jīng)在其他地方登錄。在 該種情況下,系統(tǒng)還可以4是示用戶退出系統(tǒng)或選擇重新登錄。
在上述技術(shù)方案中,在登錄服務(wù)器確認第一登錄信息標識沒有 3皮無效的情況下,系統(tǒng)允i午用戶繼續(xù)i方問。
5在上迷4支術(shù)方案中,第一登錄信息標識和第二登錄信息標識4呆
存在瀏覽器Cookie和全局的存<*器中。
根據(jù)本發(fā)明的另一方面,本發(fā)明還提供了一種-驗證裝置,用于 在B/S架構(gòu)中的多個應(yīng)用中限制同一用戶名重復(fù)登錄,包括登錄 信息標識生成模塊,位于登錄服務(wù)器上,用于在用戶使用賬號登錄 系統(tǒng)后,為所述用戶生成對應(yīng)于所述賬號的第一登錄信息標識;更 新模塊,位于所述登錄服務(wù)器上,用于當(dāng)其他用戶使用同一所述賬 號登錄時,生成與所述賬號對應(yīng)的第二登錄信息標識,并將所述第 一登錄信息標識設(shè)置為無效;以及驗證模塊,位于所述登錄服務(wù)器 中,用于當(dāng)原來登錄的所述用戶再次訪問所述系統(tǒng)時,對所述第一 登錄信息標識進一亍-驗i正,才艮據(jù)所述第一登錄信息標識是否無效來確 ;人所述賬號是否已經(jīng)在其他地方登錄。
在上述技術(shù)方案中,還可以包括提示模塊,用于在所述一瞼證 模塊確認所述第一登錄信息標識已被無效的情況下,提示所述用 戶,所述賬號已經(jīng)在其他地方登錄。該提示模塊還可以在驗證模塊 確認第一登錄信息標識已被無效的情況下,^是示所述用戶退出系統(tǒng) 或選纟奪重新登錄。
在上述纟支術(shù)方案中,在-驗^正沖莫塊確i人第一登錄^f言息標識沒有一皮 無效的情況下,系統(tǒng)允i午所述用戶繼續(xù)訪問。
在上述才支術(shù)方案中,第 一登錄信息標識和第二登錄信息標識寸呆 存在瀏覽器Cookie和全局的存4諸器中。
根據(jù)本發(fā)明的驗證方法和-驗證裝置,限制了多個用戶同時使用 同一賬號使用系統(tǒng),保障了服務(wù)運營商的利益。附圖
i兌明
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明。
圖l是根據(jù)本發(fā)明的驗證方法流程圖2是根據(jù)本發(fā)明的一個實施例的驗證方法的流程圖;以及 圖3是根據(jù)本發(fā)明的驗證裝置的框圖。
具體實施例方式
下面將詳細參考本發(fā)明的優(yōu)選實施例,才艮據(jù)附圖來描述優(yōu)選實 施例的示例。
圖l是根據(jù)本發(fā)明的驗證方法的流程圖。如圖l所示,根據(jù)本 發(fā)明的用于在B/S架構(gòu)中的多個應(yīng)用中限制同 一用戶名重復(fù)登錄的 驗證方法,包括步驟S102,在用戶使用賬號登錄系統(tǒng)后,由登錄 服務(wù)器為所述用戶生成對應(yīng)于所述賬號的第 一登錄信息標識;步驟 S104,當(dāng)其他用戶使用同一所述賬號登錄時,所述登錄服務(wù)器生成 與所述賬號對應(yīng)的第二登錄信息標識,并將第一登錄信息標識設(shè)置 為無效;以及步驟S106,當(dāng)原來登錄的所述用戶再次訪問所述系統(tǒng) 時,所述系統(tǒng)通過所述登錄服務(wù)器對所述登錄信息標識進行驗證, 才艮據(jù)所述第 一登錄信息標識是否一皮無效來確{人所述賬號是否已經(jīng) 在其他地方登錄。
在圖l所示的驗證方法中,在登錄服務(wù)器確認第一登錄信息標 識已被無效的情況下,系統(tǒng)可以提示用戶,賬號已經(jīng)在其他地方登 錄。在該種情況下,系統(tǒng)還可以提示用戶退出系統(tǒng)或選擇重新登錄。在圖l所示的驗證方法中,在登錄服務(wù)器確認第一登錄信息標
識沒有^皮無效的情況下,系統(tǒng)允"i午用戶繼續(xù)訪問。
在圖l所示的驗證方法中,第一登錄信息標識和第二登錄信息 標識可以4呆存在瀏覽器Cookie和全局的存4諸器中。
圖2是本發(fā)明的一個實施例的驗證方法的流程圖。如圖2所示, 在步艱《1中,用戶進4亍了系統(tǒng)登錄;在步-驟2中,在用戶登錄系統(tǒng) 后,服務(wù)端不使用傳統(tǒng)的會話標識來標識用戶會話,而是由登錄服 務(wù)器為用戶重新生成了一個唯一的登錄信息標識(login token ),并 由登錄服務(wù)器統(tǒng)一管理,保存在瀏覽器cookie和全局的存儲中;在 步驟3中,有其他用戶使用同一個賬號登錄時;在步驟4中,登錄 服務(wù)器會更新對應(yīng)的登錄信息標識,并把原先的標識置為無效;步 驟5,原先登錄的用戶訪問系統(tǒng);步驟6,系統(tǒng)會到登錄服務(wù)器驗 證登錄信息標識來確定登錄信息標識是否已經(jīng)無效;步驟8,如果 得知login token已經(jīng)無效,提示用戶該賬號已經(jīng)在其他地方登錄, 用戶可以選4奪退出系統(tǒng)或者重新登錄;步驟7,如果確i人login token 有步文,則允i午繼續(xù)i方問。
乂人上面對才艮據(jù)本發(fā)明的驗i正方法的描述,可以知道本發(fā)明的-驗 i正方法最終實現(xiàn)了在多個應(yīng)用之間控制同 一 時間只能有 一個用戶 訪問系統(tǒng)的效果。
如圖3所示,本發(fā)明還提出了一種驗證裝置300,用于在B/S 架構(gòu)中的多個應(yīng)用中限制同一用戶名重復(fù)登錄,包括登錄信息標 識生成才莫塊302,位于登錄H務(wù)器上,用于在用戶4吏用賬號登錄系 統(tǒng)后,為所述用戶生成對應(yīng)于所述賬號的第一登錄信息標識;更新 才莫塊304,位于所述登錄i良務(wù)器上,用于當(dāng)其Y也用戶^f吏用同一所述 賬號登錄時,生成與所述賬號對應(yīng)的第二登錄信息標識,并將所述 第一登錄信息標識:沒置為無效;以及-驗i正才莫塊306,位于所述登錄
8月良務(wù)器中,用于當(dāng)原來登錄的所述用戶再次訪問所述系統(tǒng)時,對所 述第一登錄信息標識進行驗證,根據(jù)所述第一登錄信息標識是否被 無效來確認所述賬號是否已經(jīng)在其他地方登錄。
在上述技術(shù)方案中,還可以包括提示模塊308,用于在所述 驗證模塊306確認所述第一登錄信息標識已被無效的情況下,提示 所述用戶,所述賬號已經(jīng)在其他地方登錄。該提示模塊308還可以 在驗證模塊306確認第一登錄信息標識已被無效的情況下,提示所 述用戶退出系統(tǒng)或選4奪重新登錄。
在上述^支術(shù)方案中,在馬全i正才莫塊306確i人第 一登錄信息標識沒 有,皮無歲文的情況下,系統(tǒng)允i午所述用戶繼續(xù)i方問。
在上述技術(shù)方案中,第一登錄信息標識和第二登錄信息標識保 存在瀏覽器Cookie和全局的存4諸器中。
根據(jù)本發(fā)明的驗證方法和驗證裝置,限制了多個用戶同時使用 同一賬號使用系統(tǒng),保障了服務(wù)運營商的利益。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā) 明,對于本領(lǐng)域的才支術(shù)人員來i兌,本發(fā)明可以有各種更改和變化。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進 等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種驗證方法,用于在B/S架構(gòu)中的多個應(yīng)用中限制同一用戶名重復(fù)登錄,其特征在于,包括在用戶使用賬號登錄系統(tǒng)后,由登錄服務(wù)器為所述用戶生成對應(yīng)于所述賬號的第一登錄信息標識;當(dāng)其他用戶使用同一所述賬號登錄時,所述登錄服務(wù)器生成與所述賬號對應(yīng)的第二登錄信息標識,并將所述第一登錄信息標識設(shè)置為無效;以及當(dāng)原來登錄的所述用戶再次訪問所述系統(tǒng)時,所述系統(tǒng)通過所述登錄服務(wù)器對所述第一登錄信息標識進行驗證,根據(jù)所述第一登錄信息標識是否無效來確認所述賬號是否已經(jīng)在其他地方登錄。
2. 根據(jù)權(quán)利要求1所述的驗證方法,其特征在于,還包括在所 述登錄服務(wù)器確認所述第一登錄信息標識已被無效的情況下, 所迷系統(tǒng)4是示所述用戶,所述賬號已經(jīng)在其他地方登錄。
3. 根據(jù)權(quán)利要求2所述的驗證方法,其特征在于,還包括在所 述登錄服務(wù)器確認所述第 一登錄信息標識已被無效的情況下, 所述系統(tǒng)4是示所述用戶退出系統(tǒng)或選4奪重新登錄。
4. 根據(jù)權(quán)利要求1所述的驗證方法,其特征在于,還包括在所 述登錄服務(wù)器確i人所述第一登錄信息標識沒有凈皮無效的情況 下,所述系統(tǒng)允許所述用戶繼續(xù)訪問。
5. 根據(jù)權(quán)利要求1至4中任一項所述的-驗證方法,其特征在于, 所述第一登錄信息標識和所述第二登錄信息標識保存在瀏覽 器Cookie和全局的存儲器中。
6. —種-瞼"i正裝置,用于在B/S架構(gòu)中的多個應(yīng)用中限制同 一用戶 名重復(fù)登錄,其特征在于,包括登錄信息標識生成才莫塊,位于登錄服務(wù)器上,用于在用 戶4吏用賬號登錄系統(tǒng)后,為所述用戶生成對應(yīng)于所述賬號的第 一登錄信息標識;更新模塊,位于所述登錄服務(wù)器上,用于當(dāng)其他用戶4吏 用同 一所述賬號登錄時,生成與所述賬號對應(yīng)的第二登錄信息 標識,并將所述第一登錄信息標識設(shè)置為無效;以及驗證模塊,位于所述登錄服務(wù)器中,用于當(dāng)原來登錄的 所述用戶再次訪問所述系統(tǒng)時,對所述第 一登錄信息標識進4亍 —瞼證, 一艮據(jù)所述第 一登錄信息標識是否無,支來確i人所述H長號是 否已經(jīng)在其他J也方登錄。
7. 根據(jù)權(quán)利要求6所述的驗證裝置,其特征在于,還包括提示 才莫塊,用于在所述-驗證才莫塊確認所述第一登錄信息標識已^皮無 效的情況下,提示所述用戶,所述賬號已經(jīng)在其他地方登錄。
8. 根據(jù)權(quán)利要求7所述的驗證裝置,其特征在于,所述提示模塊 還用于在所述驗證模塊確認所述第一登錄信息標識已被無效 的情況下,^是示所述用戶退出系統(tǒng)或選4奪重新登錄。
9. 根據(jù)權(quán)利要求6所述的驗證裝置,其特征在于,在所述—驗證模 塊確認所述第一登錄信息標識沒有被無效的情況下,所述系統(tǒng) 允i午所述用戶繼續(xù)i方問。
10. 根據(jù)權(quán)利要求6至9中任一項所述的驗證裝置,其特征在于, 所述第一登錄信息標識和所述第二登錄信息標識-床存在瀏覽 器Cookie和全局的存儲器中。
全文摘要
本發(fā)明提供了一種驗證方法,用于在B/S架構(gòu)中的多個應(yīng)用中限制同一用戶名重復(fù)登錄,包括在用戶使用賬號登錄系統(tǒng)后,由登錄服務(wù)器為所述用戶生成對應(yīng)于所述賬號的第一登錄信息標識;當(dāng)其他用戶使用同一所述賬號登錄時,所述登錄服務(wù)器生成與所述賬號對應(yīng)的所述第一登錄信息標識,并將所述第一登錄信息標識設(shè)置為無效;以及當(dāng)原來登錄的所述用戶再次訪問所述系統(tǒng)時,所述系統(tǒng)通過所述登錄服務(wù)器對所述第一登錄信息標識進行驗證,根據(jù)所述第一登錄信息標識是否無效來確認所述賬號是否已經(jīng)在其他地方登錄。根據(jù)本發(fā)明的驗證方法,限制了多個用戶同時使用同一賬號使用系統(tǒng),保障了服務(wù)運營商的利益。
文檔編號H04L29/06GK101552780SQ20091008326
公開日2009年10月7日 申請日期2009年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者伍國鋒, 題華龍 申請人:用友軟件股份有限公司