登錄方法和登錄系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種登錄方法及系統(tǒng),其中該方法包括:宿主應用程序向移動終端注冊相關信息;當接收到用戶在瀏覽器加載的頁面中的觸發(fā)登錄操作時,頁面中的登錄模塊根據(jù)相關信息中的第一URI地址和頁面中的標識串生成第二URI地址,并通過瀏覽器加載第二URI地址,并向服務器發(fā)送輪詢請求消息;操作系統(tǒng)截獲加載第二URI地址的加載請求消息,并根據(jù)該消息調用宿主應用程序中的單點登錄模塊;單點登錄模塊獲取第二URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,并將登錄會話信息與標識串發(fā)送至服務器以建立其對應關系;服務器根據(jù)輪詢請求消息和上述對應關系獲取登錄會話信息發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息。
【專利說明】登錄方法和登錄系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術領域】,尤其涉及一種登錄方法及登錄系統(tǒng)。
【背景技術】
[0002]目前,用戶在移動終端上的瀏覽器(如手機瀏覽器)中使用Webapp (基于Web的系統(tǒng)和應用)時,若Web app需要登錄,則移動終端會通過頁面重定向,或通過浮層加載,或通過新打開瀏覽器窗口加載由所述Web app服務提供商的用戶帳號系統(tǒng)所提供的統(tǒng)一的登錄頁面,用戶在該頁面上通過輸入賬戶名、賬戶密碼等認證信息并提交登錄表單以完成用戶賬號的認證與登錄。
[0003]目前存在以下幾個問題:
[0004](I)由于每次登錄時都需要加載一次提供用戶登錄界面的Web頁面,在網(wǎng)速很慢的環(huán)境中,如2G網(wǎng)絡下,加載Web頁面的速度會很慢,使得用戶的登錄體驗極差;
[0005](2)大多數(shù)移動瀏覽器因為移動設備本身的屏幕大小的限制,一般都難以將當前加載的Web頁面的URL (Uniform Resource Locator,統(tǒng)一資源定位符)地址完整地展現(xiàn)給用戶看,部分瀏覽器甚至不會主動地顯示該的URL地址,這也給大部分作惡的釣魚網(wǎng)站提供了便利,當用戶誤入釣魚網(wǎng)站并被引導到一個偽造的登錄頁面時,就會因為在該釣魚頁面上輸入賬戶認證信息(如用戶名、密碼)而導致賬號泄露,進而導致不可挽回的財產(chǎn)損失或用戶隱私泄露;
[0006](3)當某個移動應用具有Native app (基于本地(操作系統(tǒng))運行的APP)和Webapp這兩種形態(tài)時,如果用戶已經(jīng)在其中Native app中登錄的情況下,再在移動瀏覽器中使用其中Web app且需要登錄時,仍然需要在該移動應用對應的服務器提供的Web登錄頁上通過輸用戶名、密碼的方式,即至少再做一次登錄操作,增加用戶的操作步驟,導致用戶體驗變差。
【發(fā)明內容】
[0007]本發(fā)明的目的旨在至少在一定程度上解決上述的技術問題之一。
[0008]為此,本發(fā)明的第一個目的在于提出一種登錄方法。該方法通過復用移動原生應用上已有的登錄會話信息以減少重復操作,對于Web頁面來說,省去了提供用戶登錄界面的操作步驟,從而提高了登錄界面的加載速度,進而提升了移動Web頁面上的用戶的登錄體驗。
[0009]本發(fā)明的第二個目的在于提出一種登錄系統(tǒng)。
[0010]為了實現(xiàn)上述目的,本發(fā)明第一方面實施例的登錄方法,包括:宿主應用程序向移動終端注冊相關信息,其中,所述宿主應用程序具有單點登錄模塊,所述相關信息包括所述單點登錄模塊的第一通用資源標識符URI地址;通過所述移動終端中的瀏覽器加載頁面,并接收用戶在所述頁面中觸發(fā)的登錄操作,其中,所述頁面具有登錄模塊和標識串;所述登錄模塊根據(jù)所述第一 URI地址和所述標識串生成第二 URI地址,并通過所述瀏覽器加載所述第二 URI地址,并向服務器發(fā)送輪詢請求消息;所述移動終端的操作系統(tǒng)截獲加載所述第二 URI地址的加載請求消息,并根據(jù)所述加載請求消息調用所述單點登錄模塊;所述單點登錄模塊獲取所述第二 URI地址中的標識串,并獲取所述用戶在所述宿主應用程序中的登錄會話信息;所述單點登錄模塊將所述登錄會話信息與所述標識串發(fā)送至所述服務器以建立所述登錄會話信息與所述標識串的對應關系;以及所述服務器根據(jù)所述輪詢請求消息和所述登錄會話信息與所述標識串的對應關系獲取所述登錄會話信息發(fā)送至所述瀏覽器,以使所述瀏覽器加載所述登錄會話信息。
[0011]本發(fā)明實施例的登錄方法,宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一 URI地址,通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器發(fā)送輪詢請求消息,移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,并將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系,服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息并發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息,以完成瀏覽器加載的頁面的登錄操作,即當用戶在瀏覽器加載的頁面進行觸發(fā)登錄操作時,直接通過加載的頁面中的登錄模塊獲取服務器保存的用戶登錄會話信息,通過復用移動原生應用上已有的登錄會話信息以減少重復操作,對于Web頁面來說,省去了提供用戶登錄界面的操作步驟,從而提高了登錄界面的加載速度,進而提升了移動Web頁面上的用戶的登錄體驗,并且通過將輪詢請求消息中攜帶Web頁面的標識串,有效地避免了釣魚網(wǎng)站偽造請求消息,提高了安全性。
[0012]為了實現(xiàn)上述目的,本發(fā)明第二方面實施例的登錄系統(tǒng),包括:宿主應用程序、移動終端和服務器,其中,所述宿主應用程序,用于向所述移動終端注冊相關信息,其中,所述宿主應用程序具有單點登錄模塊,所述相關信息包括所述單點登錄模塊的第一通用資源標識符URI地址;所述移動終端,用于通過所述移動終端中的瀏覽器加載頁面,并接收用戶在所述頁面中觸發(fā)的登錄操作,其中,所述頁面具有登錄模塊和標識串,所述登錄模塊根據(jù)所述第一 URI地址和所述標識串生成第二 URI地址,并通過所述瀏覽器加載所述第二 URI地址,并向所述服務器發(fā)送輪詢請求消息;所述移動終端還用于通過所述移動終端的操作系統(tǒng)截獲加載所述第二 URI地址的加載請求消息,并根據(jù)所述加載請求消息調用所述單點登錄模塊,所述單點登錄模塊獲取所述第二 URI地址中的標識串,并獲取所述用戶在所述宿主應用程序中的登錄會話信息,以及將所述登錄會話信息與所述標識串發(fā)送至所述服務器以建立所述登錄會話信息與所述標識串的對應關系;所述服務器,用于根據(jù)所述輪詢請求消息和所述登錄會話信息與所述標識串的對應關系獲取所述登錄會話信息發(fā)送至所述瀏覽器,以使所述瀏覽器加載所述登錄會話信息。
[0013]本發(fā)明實施例的登錄系統(tǒng),通過宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一 URI地址,通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二URI地址,并向服務器發(fā)送輪詢請求消息,移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,以及將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系,服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息并發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息,以完成瀏覽器加載的頁面的登錄操作,即當用戶在瀏覽器加載的頁面進行觸發(fā)登錄操作時,直接通過加載的頁面中的登錄模塊獲取服務器保存的用戶登錄會話信息,通過復用移動原生應用上已有的登錄會話信息以減少重復操作,對于Web頁面來說,省去了提供用戶登錄界面的操作步驟,從而提高了登錄界面的加載速度,進而提升了移動Web頁面上的用戶的登錄體驗,并且通過將輪詢請求消息中攜帶Web頁面的標識串,有效地避免了釣魚網(wǎng)站偽造請求消息,提高了安全性。
[0014]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
【專利附圖】
【附圖說明】
[0015]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中,
[0016]圖1是根據(jù)本發(fā)明一個實施例的登錄方法的流程圖;
[0017]圖2是根據(jù)本發(fā)明一個實施例的登錄方法的示例圖;以及
[0018]圖3是根據(jù)本發(fā)明一個實施例的登錄系統(tǒng)的結構示意圖。
【具體實施方式】
[0019]下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
[0020]下面參考附圖描述本發(fā)明實施例的登錄方法和登錄系統(tǒng)。
[0021]本發(fā)明實施例提出了一種登錄方法,包括:宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一通用資源標識符URI地址;通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串;登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器發(fā)送輪詢請求消息;移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊;單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息;單點登錄模塊將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系;以及服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息。
[0022]圖1是根據(jù)本發(fā)明一個實施例的登錄方法的流程圖。圖2是根據(jù)本發(fā)明一個實施例的登錄方法的示例圖。下面將結合圖1和圖2對本發(fā)明實施例的登錄方法進行描述。如圖1和圖2所示,該登錄方法可以包括:
[0023]S101,宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一通用資源標識符URI (Uniform ResourceIdentifier)地址。
[0024]其中,在本發(fā)明的實施例中,移動終端可以是手機、平板電腦、個人數(shù)字助理等具有各種操作系統(tǒng)的硬件設備。
[0025]具體而言,在本發(fā)明的實施例中,宿主應用程序通過APP MANIFEST文件向移動終端注冊相關信息。也就是說,當用戶在移動終端上安裝并啟動宿主應用程序時,宿主應用程序可通過APP MANIFEST文件(它是一個基于XML的文檔,在其中列出了一個應用程序的組成元素,包括指定其標識、依賴的文件及應用程序所需要的信任級別等)向移動終端的操作系統(tǒng)注冊該宿主應用程序中內置的單點登錄模塊的相關信息,該相關信息可包括單點登錄模塊所對應的第一URI地址和用于處理單點登錄請求的實際代碼模塊的接口信息(如實現(xiàn)代碼的類名、所屬命名空間等)等。
[0026]S102,通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串。
[0027]S103,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器發(fā)送輪詢請求消息。
[0028]具體地,當用戶在瀏覽器加載的Web頁面上進行觸發(fā)登錄操作時,Web頁面中的登錄模塊可將該Web頁面對應的服務器輸出到該Web頁面中的標識串(該標識串是Web頁面中的一個全局唯一標識串)作為第一 URI地址的uri參數(shù)添加到第一 URI地址上以形成第二URI地址,并通過瀏覽器通過隱藏的頁面標簽(如Iframe標簽)來加載第二 URI地址以向宿主應用程序發(fā)送加載請求(如圖2中的SI),然后再向服務器發(fā)送輪詢請求消息以獲取用戶登錄會話信息,該輪詢請求消息中攜帶上述標識串(如圖2中的S2)。需要說明的是,在本發(fā)明的實施例中,隱藏的頁面標簽可包括但不限于Iframe標簽、Img標簽等。
[0029]S104,移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊。
[0030]具體地,由于第二 URI地址的URI路徑部分與已經(jīng)注冊到移動終端操作系統(tǒng)上的第一 URI地址相同,因此當瀏覽器開始加載第二 URI地址所對應的資源時,移動終端的操作系統(tǒng)可截獲該加載請求信息,并根據(jù)該加載請求消息調起宿主應用程序,并執(zhí)行與第一 URI地址相對應的單點登錄模塊的實際代碼。
[0031]S105,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息。
[0032]進一步的,在本發(fā)明的一個實施例中,在獲取用戶在宿主應用程序中的登錄會話信息之前,該登錄方法還可包括:判斷用戶是否已登錄宿主應用程序;如果判斷用戶已登錄宿主應用程序,則進一步獲取用戶在宿主應用程序中的登錄會話信息;如果判斷用戶未登錄宿主應用程序,則引導用戶登錄宿主應用程序(如圖2中的S3)。
[0033]具體地,單點登錄模塊從接收到的系統(tǒng)請求中獲取通過第二 URI地址攜帶過來的標識串,然后判斷當前用戶是否已登錄當前宿主應用程序,如果已登錄,則獲取當前登錄用戶的登錄會話信息(如圖2中的S4),如果用戶尚未登錄,則先引導用戶完成登錄操作,然后再獲取用戶的登錄會話信息。
[0034]S106,單點登錄模塊將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系。
[0035]具體地,單點登錄模塊可將登錄會話信息與標識串發(fā)送至服務器進行保存以建立登錄會話信息與標識串的對應關系(如圖2中的S5),并在接收到服務器發(fā)送的成功處理的響應后調用移動終端的操作系統(tǒng)中相關接口來將用戶界面切換回到瀏覽器中。
[0036]S107,服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息。
[0037]具體而言,在本發(fā)明的實施例中,服務器可先獲取輪詢請求消息中的標識串,之后,可根據(jù)標識串查詢登錄會話信息與標識串的對應關系以獲取對應的登錄會話信息。
[0038]更具體地,服務器在接收到Web頁面的輪詢請求時,可先對該輪詢請求的refer來源(即請求來源地址)及請求參數(shù)中攜帶的標識串進行合法性驗證以保證安全性,在驗證合法的情況下,根據(jù)輪詢請求中攜帶的標識串從服務器中的數(shù)據(jù)庫或緩存服務器保存的登錄會話信息與標識串的對應關系中獲取對應的用戶登錄會話信息。需要說明的是,如果服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系無法獲取到登錄會話信息,則說明用戶尚未在宿主應用程序完成登錄操作,則返回相應的錯誤信息,否則根據(jù)登錄會話信息為用戶完成在Web頁面上的自動登錄處理,并生成一個適用于該Web頁面的新的用戶登錄會話信息并返回給Web頁面(如圖2中的S6)。
[0039]瀏覽器上的Web頁面在接收到服務器返回的登錄會話信息后,可將該登錄會話信息設置到該Web頁面所在域名所對應的用戶Cookie (其為了辨別用戶身份、進行會話跟蹤而儲存在用戶本地終端上的數(shù)據(jù))中,并完成用戶登錄后的相應處理工作,例如,跳轉到登錄后需要用戶看到的Web頁面上。
[0040]本發(fā)明實施例的登錄方法,宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一 URI地址,通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器發(fā)送輪詢請求消息,移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,并將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系,服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息并發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息,以完成瀏覽器加載的頁面的登錄操作,即當用戶在瀏覽器加載的頁面進行觸發(fā)登錄操作時,直接通過加載的頁面中的登錄模塊獲取服務器保存的用戶登錄會話信息,將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系對于Web頁面來說,省去了提供用戶登錄界面的操作步驟,從而提高了登錄界面的加載速度,進而提升了移動Web頁面上的用戶的登錄體驗,并且通過將輪詢請求消息中攜帶Web頁面的標識串,有效地避免了釣魚網(wǎng)站偽造請求消息,提高了安全性。
[0041]為了實現(xiàn)上述實施例,本發(fā)明還提出了一種登錄系統(tǒng),包括:宿主應用程序、移動終端和服務器,其中,宿主應用程序,用于向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一通用資源標識符URI地址;移動終端,用于通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器發(fā)送輪詢請求消息;移動終端還用于通過移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,以及將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系;服務器,用于根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息。
[0042]圖3是根據(jù)本發(fā)明一個實施例的登錄系統(tǒng)的結構示意圖。如圖3所示,該登錄系統(tǒng)可以包括:宿主應用程序10、移動終端20和服務器30。其中,在本發(fā)明的實施例中,移動終端20可以是手機、平板電腦、個人數(shù)字助理等具有各種操作系統(tǒng)的硬件設備。
[0043]具體地,宿主應用程序10可用于向移動終端20注冊相關信息,其中,宿主應用程序10具有單點登錄模塊,相關信息包括單點登錄模塊的第一通用資源標識符URI地址。具體而言,在本發(fā)明的實施例中,宿主應用程序10通過APP MANIFEST文件向移動終端20注冊相關信息。也就是說,當用戶在移動終端20上安裝并啟動宿主應用程序10時,宿主應用程序10可通過APP MANIFEST文件向移動終端20的操作系統(tǒng)注冊該宿主應用程序10中內置的單點登錄模塊的相關信息,該相關信息可包括單點登錄模塊所對應的第一 URI地址和用于處理單點登錄請求的實際代碼模塊的接口信息(如實現(xiàn)代碼的類名、所屬命名空間坐、坐寸/ 寸ο
[0044]移動終端20可用于通過移動終端20中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二 URI地址,并向服務器30發(fā)送輪詢請求消息。
[0045]更具體地,當用戶在瀏覽器加載的Web頁面上進行觸發(fā)登錄操作時,Web頁面中的登錄模塊可將該Web頁面對應的服務器輸出到該Web頁面中的標識串(該標識串是Web頁面中的一個全局唯一標識串)作為第一 URI地址的uri參數(shù)添加到第一 URI地址上以形成第二 URI地址,并通過瀏覽器通過隱藏的頁面標簽(如Iframe標簽)來加載第二 URI地址以向宿主應用程序10發(fā)送加載請求,然后再向服務器30發(fā)送輪詢請求消息以獲取用戶登錄會話信息,該請求消息中攜帶上述標識串。需要說明的是,在本發(fā)明的實施例中,隱藏的頁面標簽可包括但不限于Iframe標簽、Img標簽等。
[0046]移動終端20還可用于通過移動終端20的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序10中的登錄會話信息,以及將登錄會話信息和標識串發(fā)送至服務器30以建立登錄會話信息與標識串的對應關系。
[0047]進一步的,在本發(fā)明的一個實施例中,單點登錄模塊獲取用戶在宿主應用程序10中的登錄會話信息之前,宿主應用程序10還可用于:判斷用戶是否已登錄宿主應用程序10,并在判斷用戶已登錄宿主應用程序10時,進一步獲取用戶在宿主應用程序10中的登錄會話信息,以及在判斷用戶未登錄宿主應用程序10時,引導用戶登錄宿主應用程序10。
[0048]更具體地,由于第二 URI地址的URI路徑部分與已經(jīng)注冊到移動終端20操作系統(tǒng)上的第一URI地址相同,因此當瀏覽器開始加載第二URI地址所對應的資源時,移動終端20可通過移動終端20的操作系統(tǒng)可截獲該加載請求信息,并根據(jù)該加載請求消息調起宿主應用程序10,并執(zhí)行與第一 URI地址相對應的單點登錄模塊的實際代碼。
[0049]在本發(fā)明的實施例中,單點登錄模塊從接收到的系統(tǒng)請求中獲取通過第二 URI地址攜帶過來的標識串,然后判斷當前用戶是否已登錄當前宿主應用程序10,如果已登錄,則獲取當前登錄用戶的登錄會話信息,如果用戶尚未登錄,則先引導用戶完成登錄操作,然后再獲取用戶的登錄會話信息,并將登錄會話信息與標識串發(fā)送至服務器30進行保存以建立登錄會話信息與標識串的對應關系,并且在接收到服務器30發(fā)送的成功處理的響應后調用移動終端20的操作系統(tǒng)中相關接口來將用戶界面切換回到瀏覽器中。
[0050]服務器30可用于根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息。具體而言,在本發(fā)明的實施例中,服務器30可先獲取輪詢請求消息中的標識串,之后,可根據(jù)標識串查詢登錄會話信息與標識串的對應關系以獲取對應的登錄會話信息。
[0051]更具體地,服務器30在接收到Web頁面的輪詢請求時,可先對該輪詢請求的refer來源(即請求來源地址)及請求參數(shù)中攜帶的標識串進行合法性驗證以保證安全性,在驗證合法的情況下,根據(jù)輪詢請求中攜帶的標識串從服務器30中的數(shù)據(jù)庫或緩存服務器保存的登錄會話信息與標識串的對應關系中獲取對應的用戶登錄會話信息。需要說明的是,如果服務器30根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系無法獲取到登錄會話信息,則說明用戶尚未在宿主應用程序10完成登錄操作,則返回相應的錯誤信息,否則根據(jù)登錄會話信息為用戶完成在Web頁面上的自動登錄處理,并生成一個適用于該Web頁面的新的用戶登錄會話信息并返回給Web頁面。
[0052]瀏覽器上的Web頁面在接收到服務器30返回的登錄會話信息后,可將該登錄會話信息設置到該Web頁面所在域名所對應的用戶Cookie (其為了辨別用戶身份、進行會話跟蹤而儲存在用戶本地終端上的數(shù)據(jù))中,并完成用戶登錄后的相應處理工作,例如,跳轉到登錄后需要用戶看到的Web頁面上。
[0053]本發(fā)明實施例的登錄系統(tǒng),通過宿主應用程序向移動終端注冊相關信息,其中,宿主應用程序具有單點登錄模塊,相關信息包括單點登錄模塊的第一 URI地址,通過移動終端中的瀏覽器加載頁面,并接收用戶在頁面中觸發(fā)的登錄操作,其中,頁面具有登錄模塊和標識串,登錄模塊根據(jù)第一 URI地址和標識串生成第二 URI地址,并通過瀏覽器加載第二URI地址,并向服務器發(fā)送輪詢請求消息,移動終端的操作系統(tǒng)截獲加載第二 URI地址的加載請求消息,并根據(jù)加載請求消息調用單點登錄模塊,單點登錄模塊獲取第二 URI地址中的標識串,并獲取用戶在宿主應用程序中的登錄會話信息,以及將登錄會話信息與標識串發(fā)送至服務器以建立登錄會話信息與標識串的對應關系,服務器根據(jù)輪詢請求消息和登錄會話信息與標識串的對應關系獲取登錄會話信息并發(fā)送至瀏覽器,以使瀏覽器加載登錄會話信息,以完成瀏覽器加載的頁面的登錄操作,即當用戶在瀏覽器加載的頁面進行觸發(fā)登錄操作時,直接通過加載的頁面中的登錄模塊獲取服務器保存的用戶登錄會話信息,通過復用移動原生應用上已有的登錄會話信息以減少重復操作,對于Web頁面來說,省去了提供用戶登錄界面的操作步驟,從而提高了登錄界面的加載速度,進而提升了移動Web頁面上的用戶的登錄體驗,并且通過將輪詢請求消息中攜帶Web頁面的標識串,有效地避免了釣魚網(wǎng)站偽造請求消息,提高了安全性。
[0054]在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結合和組合。
[0055]此外,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特征的數(shù)量。由此,限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發(fā)明的描述中,“多個”的含義是至少兩個,例如兩個,
三個等,除非另有明確具體的限定。
[0056]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解。
[0057]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機可讀介質中,以供指令執(zhí)行系統(tǒng)、裝置或設備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用,或結合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用。就本說明書而言,"計算機可讀介質"可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用的裝置。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀存儲器(R0M),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器),光纖裝置,以及便攜式光盤只讀存儲器(⑶ROM)。另外,計算機可讀介質甚至可以是可在其上打印所述程序的紙或其他合適的介質,因為可以例如通過對紙或其他介質進行光學掃描,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序,然后將其存儲在計算機存儲器中。
[0058]應當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。
[0059]本【技術領域】的普通技術人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。
[0060]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。
[0061 ] 上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領域的普通技術人員在本發(fā)明的范圍內可以對上述實施例進行變化、修改、替換和變型。
【權利要求】
1.一種登錄方法,其特征在于,包括以下步驟: 宿主應用程序向移動終端注冊相關信息,其中,所述宿主應用程序具有單點登錄模塊,所述相關信息包括所述單點登錄模塊的第一通用資源標識符URI地址; 通過所述移動終端中的瀏覽器加載頁面,并接收用戶在所述頁面中觸發(fā)的登錄操作,其中,所述頁面具有登錄模塊和標識串; 所述登錄模塊根據(jù)所述第一 URI地址和所述標識串生成第二 URI地址,并通過所述瀏覽器加載所述第二 URI地址,并向服務器發(fā)送輪詢請求消息; 所述移動終端的操作系統(tǒng)截獲加載所述第二 URI地址的加載請求消息,并根據(jù)所述加載請求消息調用所述單點登錄模塊; 所述單點登錄模塊獲取所述第二 URI地址中的標識串,并獲取所述用戶在所述宿主應用程序中的登錄會話信息; 所述單點登錄模塊將所述登錄會話信息與所述標識串發(fā)送至所述服務器以建立所述登錄會話信息與所述標識串的對應關系;以及 所述服務器根據(jù)所述輪詢請求消息和所述登錄會話信息與所述標識串的對應關系獲取所述登錄會話信息發(fā)送至所述瀏覽器,以使所述瀏覽器加載所述登錄會話信息。
2.如權利要求1所述的登錄方法,其特征在于,所述瀏覽器通過隱藏的頁面標簽加載所述第二 URI地址。
3.如權利要求1所述的登錄方法,其特征在于,所述宿主應用程序通過APPMANIFEST文件向移動終端注冊相關信息。
4.如權利要求1所述的登錄方法,其特征在于,所述服務器根據(jù)所述輪詢請求消息和所述登錄會話信息與所述標識串的對應關系獲取所述登錄會話信息發(fā)送至所述瀏覽器具體包括: 所述服務器獲取所述輪詢請求消息中的標識串;以及 所述服務器根據(jù)所述標識串查詢所述登錄會話信息與所述標識串的對應關系以獲取對應的登錄會話信息。
5.如權利要求1所述的登錄方法,其特征在于,在所述獲取所述用戶在所述宿主應用程序中的登錄會話信息之前,還包括: 判斷所述用戶是否已登錄所述宿主應用程序; 如果判斷所述用戶已登錄所述宿主應用程序,則進一步獲取所述用戶在所述宿主應用程序中的登錄會話信息; 如果判斷所述用戶未登錄所述宿主應用程序,則引導所述用戶登錄所述宿主應用程序。
6.一種登錄系統(tǒng),其特征在于,包括:宿主應用程序、移動終端和服務器,其中, 所述宿主應用程序,用于向所述移動終端注冊相關信息,其中,所述宿主應用程序具有單點登錄模塊,所述相關信息包括所述單點登錄模塊的第一通用資源標識符URI地址;所述移動終端,用于通過所述移動終端中的瀏覽器加載頁面,并接收用戶在所述頁面中觸發(fā)的登錄操作,其中,所述頁面具有登錄模塊和標識串,所述登錄模塊根據(jù)所述第一URI地址和所述標識串生成第二 URI地址,并通過所述瀏覽器加載所述第二 URI地址,并向所述服務器發(fā)送輪詢請求消息; 所述移動終端還用于通過所述移動終端的操作系統(tǒng)截獲加載所述第二 URI地址的加載請求消息,并根據(jù)所述加載請求消息調用所述單點登錄模塊,所述單點登錄模塊獲取所述第二 URI地址中的標識串,并獲取所述用戶在所述宿主應用程序中的登錄會話信息,以及將所述登錄會話信息與所述標識串發(fā)送至所述服務器以建立所述登錄會話信息與所述標識串的對應關系; 所述服務器,用于根據(jù)所述輪詢請求消息和所述登錄會話信息與所述標識串的對應關系獲取所述登錄會話信息發(fā)送至所述瀏覽器,以使所述瀏覽器加載所述登錄會話信息。
7.如權利要求6所述的登錄系統(tǒng),其特征在于,所述瀏覽器通過隱藏的頁面標簽加載所述第二 URI地址。
8.如權利要求6所述的登錄系統(tǒng),其特征在于,所述宿主應用程序通過APPMANIFEST文件向移動終端注冊相關信息。
9.如權利要求6所述的登錄系統(tǒng),其特征在于,所述服務器具體用于: 獲取所述輪詢請求消息中的標識串;以及 根據(jù)所述標識串查詢所述登錄會話信息與所述標識串的對應關系以獲取對應的登錄會話信息。
10.如權利要求6所述的登錄系統(tǒng),其特征在于,在所述單點登錄模塊獲取所述用戶在所述宿主應用程序中的登錄會話信息之前,所述宿主應用程序還用于:判斷所述用戶是否已登錄所述宿主應用程序,并在判斷所述用戶已登錄所述宿主應用程序時,進一步獲取所述用戶在所述宿主應用程序中的登錄會話信息,以及在判斷所述用戶未登錄所述宿主應用程序時,引導所述用戶登錄所述宿主應用程序。
【文檔編號】H04L29/06GK104394133SQ201410650244
【公開日】2015年3月4日 申請日期:2014年11月14日 優(yōu)先權日:2014年11月14日
【發(fā)明者】朱建庭, 許凌志, 周科科, 辛盟, 汪輝平 申請人:百度在線網(wǎng)絡技術(北京)有限公司