本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種輕應(yīng)用登錄控制方法和裝置。
背景技術(shù)：
：LAPP(LightAPP，輕應(yīng)用)是一種無需下載、即搜即用的全功能APP，既有媲美本地客戶端(也稱為本地APP，NativeAPP)的用戶體驗，又具備網(wǎng)頁APP的可被檢索與智能分發(fā)的特性，將有效解決優(yōu)質(zhì)應(yīng)用、優(yōu)質(zhì)服務(wù)與用戶需求對接的問題。用戶若需要使用本地客戶端的功能，則需要在終端設(shè)備上下載并安裝該本地客戶端，如微信客戶端、百度客戶端等。與此不同的是，為實現(xiàn)輕應(yīng)用的功能，不需要在終端設(shè)備上下載并安裝輕應(yīng)用客戶端，只需要在本地客戶端的界面上創(chuàng)建輕應(yīng)用的快捷圖標(biāo)，通過這個快捷圖標(biāo)，用戶可以便捷地訪問輕應(yīng)用。例如微信客戶端內(nèi)的京東、滴滴出行、訂閱號、公眾號等輕應(yīng)用。目前，為了提高用戶使用體驗，簡化用戶處理，基于單點登錄功能，當(dāng)用戶登錄本地客戶端時，需要輸入用戶名和密碼等信息。在登錄到本地客戶端后，如果用戶訪問本地客戶端內(nèi)的輕應(yīng)用，則不需要再次輸入用戶名和密碼，而是直接訪問本地客戶端內(nèi)的輕應(yīng)用。這在相當(dāng)大的程度上方便了用戶操作，但同時也引入信息安全失控的隱患，對于企業(yè)級應(yīng)用場景來說，這個問題更為突出。技術(shù)實現(xiàn)要素：本發(fā)明提供一種輕應(yīng)用登錄控制方法，應(yīng)用在本地客戶端上，所述本地客戶端在遠(yuǎn)端具有為其提供服務(wù)的平臺服務(wù)器，所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述方法包括：在通過應(yīng)用接口接收到所述輕應(yīng)用的第一電子憑證請求消息后，向所述平臺服務(wù)器發(fā)送第二電子憑證請求消息，所述第二電子憑證請求消息中攜帶用戶在所述本地客戶端上的登錄識別信息、和所述輕應(yīng)用的標(biāo)識；接收所述平臺服務(wù)器返回的攜帶電子憑證的響應(yīng)消息；通過所述應(yīng)用接口將所述電子憑證發(fā)送給所述輕應(yīng)用，所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)。本發(fā)明提供一種輕應(yīng)用登錄控制方法，應(yīng)用在平臺服務(wù)器上，所述平臺服務(wù)器用于為本地客戶端提供服務(wù)，且所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述方法包括：接收來自所述本地客戶端的電子憑證請求消息，所述電子憑證請求消息中攜帶用戶在所述本地客戶端上的登錄識別信息、和所述輕應(yīng)用的標(biāo)識；從所述電子憑證請求消息中獲取所述登錄識別信息和所述輕應(yīng)用的標(biāo)識，并在預(yù)設(shè)的訪問控制表查找是否有對應(yīng)的記錄；如果是，則確定所述用戶具有所述輕應(yīng)用的登錄權(quán)限，并為所述用戶生成電子憑證；將攜帶所述電子憑證的第一響應(yīng)消息發(fā)送給所述本地客戶端，并將攜帶所述電子憑證的第二響應(yīng)消息發(fā)送給所述輕應(yīng)用服務(wù)器；其中，所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)。本發(fā)明提供一種輕應(yīng)用登錄控制裝置，應(yīng)用在本地客戶端上，所述本地客戶端在遠(yuǎn)端具有為其提供服務(wù)的平臺服務(wù)器，所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述裝置具體包括：發(fā)送模塊，用于在通過應(yīng)用接口接收到所述輕應(yīng)用的第一電子憑證請求消息后，向所述平臺服務(wù)器發(fā)送第二電子憑證請求消息，所述第二電子憑證請求消息中攜帶用戶在所述本地客戶端上的登錄識別信息、和所述輕應(yīng)用的標(biāo)識；接收模塊，用于接收所述平臺服務(wù)器返回的攜帶電子憑證的響應(yīng)消息；所述發(fā)送模塊，還用于通過所述應(yīng)用接口將所述電子憑證發(fā)送給所述輕應(yīng)用，所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)。本發(fā)明提供一種輕應(yīng)用登錄控制裝置，應(yīng)用在平臺服務(wù)器上，所述平臺服務(wù)器用于為本地客戶端提供服務(wù)，且所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述裝置具體包括：接收模塊，用于接收來自本地客戶端的電子憑證請求消息，所述電子憑證請求消息攜帶用戶在所述本地客戶端上的登錄識別信息和所述輕應(yīng)用的標(biāo)識；查詢模塊，用于從所述電子憑證請求消息中獲取所述登錄識別信息和所述輕應(yīng)用的標(biāo)識，并在預(yù)設(shè)的訪問控制表查找是否有對應(yīng)的記錄；生成模塊，用于當(dāng)所述訪問控制表中有對應(yīng)的記錄時，則確定所述用戶具有所述輕應(yīng)用的登錄權(quán)限，并為所述用戶生成電子憑證；發(fā)送模塊，用于將攜帶所述電子憑證的第一響應(yīng)消息發(fā)送給所述本地客戶端，并將攜帶所述電子憑證的第二響應(yīng)消息發(fā)送給所述輕應(yīng)用服務(wù)器；所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)?；谏鲜黾夹g(shù)方案，本發(fā)明實施例中，對于輕應(yīng)用來說，可以實現(xiàn)如下需求：并不是登錄到本地客戶端的所有用戶都能夠訪問本地客戶端內(nèi)的輕應(yīng)用，而是只有特定用戶才能夠訪問該輕應(yīng)用。因此可以避免安全隱患，保證輕應(yīng)用信息的安全性。而且在用戶登錄到本地客戶端后，就不需要用戶的參與，不需要用戶再次輸入信息，提高用戶使用體驗，簡化用戶處理，用戶操作更簡便。附圖說明為了更加清楚地說明本發(fā)明實施例或者現(xiàn)有技術(shù)中的技術(shù)方案，下面將對本發(fā)明實施例或者現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明一種實施方式中的應(yīng)用場景示意圖；圖2是本發(fā)明一種實施方式中的輕應(yīng)用登錄控制方法的流程圖；圖3是本發(fā)明另一種實施方式中的輕應(yīng)用登錄控制方法的流程圖；圖4是本發(fā)明另一種實施方式中的輕應(yīng)用登錄控制方法的流程圖；圖5是本發(fā)明一種實施方式中的本地客戶端的硬件結(jié)構(gòu)圖；圖6是本發(fā)明一種實施方式中的輕應(yīng)用登錄控制裝置的結(jié)構(gòu)圖；圖7是本發(fā)明一種實施方式中的平臺服務(wù)器的硬件結(jié)構(gòu)圖；圖8是本發(fā)明一種實施方式中的輕應(yīng)用登錄控制裝置的結(jié)構(gòu)圖。具體實施方式在本發(fā)明使用的術(shù)語僅僅是出于描述特定實施例的目的，而非限制本發(fā)明。本發(fā)明和權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其它含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，此外，所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明實施例提出一種輕應(yīng)用登錄控制方法，可以應(yīng)用于包括本地客戶端、平臺服務(wù)器和輕應(yīng)用服務(wù)器的系統(tǒng)中，且本地客戶端內(nèi)包含一個或者多個輕應(yīng)用。如圖1所示，為本發(fā)明實施例應(yīng)用場景示意圖，本地客戶端安裝在終端設(shè)備(如移動終端、PC(個人計算機)、平板電腦等)上，且通過在本地客戶端的界面上創(chuàng)建一個快捷圖標(biāo)，通過這個快捷圖標(biāo)，用戶可以便捷地訪問輕應(yīng)用。此外，本地客戶端在遠(yuǎn)端具有為其提供服務(wù)的平臺服務(wù)器，且該平臺服務(wù)器還為輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)。例如，本地客戶端為微信客戶端，輕應(yīng)用可以為微信客戶端內(nèi)的京東，平臺服務(wù)器可以是為微信客戶端提供服務(wù)的微信服務(wù)器，且輕應(yīng)用服務(wù)器可以是京東服務(wù)器。在一個例子中，平臺服務(wù)器和輕應(yīng)用服務(wù)器是邏輯意義上的服務(wù)器，其可以位于同一個物理服務(wù)器上，當(dāng)然也可以在不同的物理服務(wù)器上。例如，公司A開發(fā)本地客戶端1，在本地客戶端1內(nèi)集成本公司的輕應(yīng)用1，這樣，平臺服務(wù)器和輕應(yīng)用1對應(yīng)的輕應(yīng)用服務(wù)器1就可以位于同一個物理服務(wù)器上。在此基礎(chǔ)上，平臺服務(wù)器和輕應(yīng)用服務(wù)器1可以被認(rèn)為是同一個物理服務(wù)器上的兩個功能模塊，平臺服務(wù)器和輕應(yīng)用服務(wù)器1的交互過程，為兩個功能模塊的交互過程。又例如，公司A開發(fā)本地客戶端1，在本地客戶端1內(nèi)集成了公司B的輕應(yīng)用2，這樣，平臺服務(wù)器和輕應(yīng)用2對應(yīng)的輕應(yīng)用服務(wù)器2就位于不同的物理服務(wù)器上。在此基礎(chǔ)上，平臺服務(wù)器和輕應(yīng)用服務(wù)器2的交互過程，為在不同物理服務(wù)器之間的交互過程，相對而言，是一種需要跨越網(wǎng)絡(luò)的遠(yuǎn)程交互。如圖2所示，為一個例子中的輕應(yīng)用登錄控制的方法流程圖。步驟201、當(dāng)接收到用戶輸入的用戶名和密碼等信息時，允許用戶登錄到本地客戶端。步驟202、在登錄到本地客戶端后，當(dāng)用戶訪問本地客戶端內(nèi)的輕應(yīng)用時，則輕應(yīng)用接收用戶的登錄請求，并向輕應(yīng)用服務(wù)器發(fā)送登錄請求。步驟203、輕應(yīng)用服務(wù)器在接收到登錄請求后，允許用戶訪問該輕應(yīng)用，向輕應(yīng)用返回登錄成功頁面，并為用戶提供該輕應(yīng)用的服務(wù)。在后續(xù)過程中，用戶可以訪問輕應(yīng)用服務(wù)器提供的服務(wù)。在上述方式下，登錄到本地客戶端的所有用戶都能夠訪問到本地客戶端內(nèi)的輕應(yīng)用。但隨著輕應(yīng)用類型的增多，對于某些輕應(yīng)用來說，可能具有如下需求：并不是登錄到本地客戶端的所有用戶，都能夠訪問該本地客戶端內(nèi)的輕應(yīng)用，而是只有特定用戶才能夠訪問該輕應(yīng)用。顯然上述方式將無法滿足這種需要，從而造成安全隱患。例如，本地客戶端1內(nèi)包含輕應(yīng)用1和輕應(yīng)用2，輕應(yīng)用1包含公司動態(tài)信息，所有用戶都可以訪問，但輕應(yīng)用2包含公司財務(wù)信息，只有特定用戶(如會計和領(lǐng)導(dǎo))可以訪問。顯然，在上述方式下，公司員工在安裝并登陸本地客戶端1后，都能夠訪問到輕應(yīng)用2，從而造成財務(wù)信息的泄露。針對上述發(fā)現(xiàn)，對于所有用戶都能夠訪問的輕應(yīng)用，采用圖2所示流程進(jìn)行處理，該處理過程不再贅述。對于只有特定用戶才能夠訪問的輕應(yīng)用，采用本發(fā)明技術(shù)方案，后續(xù)過程的輕應(yīng)用均是指只有特定用戶才能夠訪問的輕應(yīng)用。在一個例子中，對于只有登錄到本地客戶端的特定用戶(根據(jù)需求配置)才能夠訪問的輕應(yīng)用，可以在該輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器上配置特定用戶的登錄識別信息，該登錄識別信息包括用戶名，如用戶1、用戶2等，其表示只有登錄到本地客戶端的用戶1和用戶2能夠訪問該輕應(yīng)用。輕應(yīng)用服務(wù)器可以向平臺服務(wù)器發(fā)送注冊消息，該注冊消息中攜帶該輕應(yīng)用的標(biāo)識以及具有登錄該輕應(yīng)用權(quán)限的所有用戶的登錄識別信息(如用戶1、用戶2等)。平臺服務(wù)器接收來自輕應(yīng)用服務(wù)器的注冊消息，并在訪問控制表中維護輕應(yīng)用的標(biāo)識與所有用戶的登錄識別信息的對應(yīng)關(guān)系，如表1所示，為訪問控制表的示例。表1輕應(yīng)用的標(biāo)識登錄識別信息輕應(yīng)用1用戶1、用戶2輕應(yīng)用2用戶10、用戶11本發(fā)明實施例中提出的輕應(yīng)用登錄控制方法，應(yīng)用在本地客戶端上，如圖3所示，在用戶登錄到本地客戶端的基礎(chǔ)上，該方法包括以下步驟：步驟301，在通過應(yīng)用接口接收到該輕應(yīng)用的第一電子憑證請求消息后，向平臺服務(wù)器發(fā)送第二電子憑證請求消息，該第二電子憑證請求消息中攜帶用戶在本地客戶端上的登錄識別信息、和該輕應(yīng)用的標(biāo)識。步驟302，接收平臺服務(wù)器返回的攜帶電子憑證的響應(yīng)消息。步驟303，通過該應(yīng)用接口將該電子憑證發(fā)送給該輕應(yīng)用。其中，該電子憑證是輕應(yīng)用服務(wù)器確定該用戶具有登錄該輕應(yīng)用權(quán)限的依據(jù)。針對步驟301，在一個例子中，當(dāng)用戶需要訪問本地客戶端內(nèi)的輕應(yīng)用時，輕應(yīng)用可以接收到登錄請求，且在接收到登錄請求后，不是向輕應(yīng)用服務(wù)器發(fā)送登錄請求，而是通過應(yīng)用接口向本地客戶端發(fā)送第一電子憑證請求消息。本地客戶端在接收到第一電子憑證請求消息后，獲取該輕應(yīng)用的標(biāo)識以及該用戶在本地客戶端上的登錄識別信息，生成包含該輕應(yīng)用的標(biāo)識和該登錄識別信息的第二電子憑證請求消息，并向平臺服務(wù)器發(fā)送第二電子憑證請求消息。平臺服務(wù)器在接收到來自本地客戶端的第二電子憑證請求消息后，從第二電子憑證請求消息中獲取用戶的登錄識別信息和輕應(yīng)用的標(biāo)識，在訪問控制表(如表1所示)中查找是否有對應(yīng)的記錄。如果是，平臺服務(wù)器確定該用戶具有該輕應(yīng)用的登錄權(quán)限，并為該用戶生成電子憑證，將攜帶該電子憑證的第一響應(yīng)消息發(fā)送給本地客戶端，將攜帶該電子憑證的第二響應(yīng)消息發(fā)送給輕應(yīng)用服務(wù)器。如果否，平臺服務(wù)器確定該用戶不具有該輕應(yīng)用的登錄權(quán)限，拒絕為該用戶生成電子憑證，將未攜帶電子憑證的第三響應(yīng)消息發(fā)送給本地客戶端。在上面的過程中已經(jīng)介紹過，平臺服務(wù)器上會維護表1所示的訪問控制表，基于此，平臺服務(wù)器可以利用登錄識別信息和輕應(yīng)用的標(biāo)識查詢該訪問控制表，如果有對應(yīng)的記錄，則說明該用戶具有該輕應(yīng)用的登錄權(quán)限，如果沒有對應(yīng)的記錄，則說明該用戶不具有該輕應(yīng)用的登錄權(quán)限。在平臺服務(wù)器為該用戶生成電子憑證的過程中，該電子憑證的具體形式不進(jìn)行限制，可以是一個由隨機數(shù)字組成的字符串、數(shù)字、字符、口令等。針對步驟302，本地客戶端可以接收到平臺服務(wù)器返回的攜帶電子憑證的響應(yīng)消息，或者未攜帶電子憑證的響應(yīng)消息。如果接收到攜帶電子憑證的響應(yīng)消息，則執(zhí)行步驟303，即通過該應(yīng)用接口將該電子憑證發(fā)送給該輕應(yīng)用。如果接收到未攜帶電子憑證的響應(yīng)消息，則在本地客戶端上顯示登錄失敗頁面，或者，通過該應(yīng)用接口將未攜帶電子憑證的響應(yīng)消息發(fā)送給該輕應(yīng)用。在一個例子中，本地客戶端接收到未攜帶電子憑證的響應(yīng)消息后，確定不允許用戶訪問該輕應(yīng)用，在本地客戶端上顯示登錄失敗頁面，以通知用戶不能夠訪問該輕應(yīng)用。基于上述方式，不需要輕應(yīng)用進(jìn)行后續(xù)處理，可以減少本地客戶端與輕應(yīng)用之間的交互，也可以減少輕應(yīng)用與輕應(yīng)用服務(wù)器之間的交互。在一個例子中，如果本地客戶端將電子憑證發(fā)送給輕應(yīng)用，則輕應(yīng)用可以向輕應(yīng)用服務(wù)器發(fā)送攜帶該電子憑證的登錄請求。輕應(yīng)用服務(wù)器在接收到該登錄請求后，利用本地存儲的電子憑證(即平臺服務(wù)器通過第二響應(yīng)消息發(fā)送的電子憑證)對接收到的電子憑證進(jìn)行是否有效的驗證。其中，在驗證過程中，如果本地存儲的電子憑證與接收到的電子憑證相同，則輕應(yīng)用服務(wù)器確定接收到的電子憑證有效，允許用戶訪問該輕應(yīng)用，向該輕應(yīng)用返回登錄成功頁面，并為用戶提供該輕應(yīng)用的服務(wù)，在后續(xù)過程中，用戶可以訪問輕應(yīng)用服務(wù)器提供的服務(wù)。如果本地存儲的電子憑證與接收到的電子憑證不同，則輕應(yīng)用服務(wù)器確定接收到的電子憑證無效，不允許用戶訪問該輕應(yīng)用，并向該輕應(yīng)用返回登錄失敗頁面，以通知用戶不能夠訪問該輕應(yīng)用。在一個例子中，如果本地客戶端將未攜帶電子憑證的響應(yīng)消息發(fā)送給輕應(yīng)用，則輕應(yīng)用可以向輕應(yīng)用服務(wù)器發(fā)送未攜帶電子憑證的登錄請求。輕應(yīng)用服務(wù)器在接收到該登錄請求后，由于未攜帶電子憑證，因此不允許用戶訪問該輕應(yīng)用，向該輕應(yīng)用返回登錄失敗頁面，以通知用戶不能夠訪問該輕應(yīng)用。其中，由輕應(yīng)用服務(wù)器對電子憑證進(jìn)行驗證的原因是：防止用戶偽造電子憑證，并基于偽造的電子憑證登錄到輕應(yīng)用，從而保證輕應(yīng)用的安全性。在一個例子中，電子憑證為一次性的電子憑證，即電子憑證使用一次后即無效。例如，平臺服務(wù)器在將電子憑證發(fā)送給本地客戶端以及輕應(yīng)用服務(wù)器后，刪除該電子憑證。本地客戶端在將電子憑證發(fā)送給輕應(yīng)用后，刪除該電子憑證。輕應(yīng)用在將電子憑證發(fā)送給輕應(yīng)用服務(wù)器后，刪除該電子憑證。輕應(yīng)用服務(wù)器在利用本地存儲的電子憑證對接收到的電子憑證進(jìn)行是否有效的驗證后，如果接收到的電子憑證有效，則將本地存儲的電子憑證刪除。在一個例子中，應(yīng)用接口包括JavaScript接口。本地客戶端可以對所有輕應(yīng)用提供一個JavaScript接口，本地客戶端與輕應(yīng)用之間的交互是通過JavaScript接口實現(xiàn)的。本地客戶端還可以對所有輕應(yīng)用提供Cordova功能，Cordova功能提供了一組設(shè)備相關(guān)的API(ApplicationProgrammingInterface，應(yīng)用程序編程接口)，通過這組API，輕應(yīng)用就可以訪問原生的設(shè)備功能，如終端設(shè)備的攝像頭、麥克風(fēng)等，并可以從終端設(shè)備獲取相關(guān)數(shù)據(jù)，執(zhí)行相關(guān)功能?；谏鲜黾夹g(shù)方案，本發(fā)明實施例中，對于輕應(yīng)用來說，可以實現(xiàn)如下需求：不是登錄到本地客戶端的所有用戶都能夠訪問本地客戶端內(nèi)的輕應(yīng)用，而是只有特定用戶才能夠訪問該輕應(yīng)用。因此可以避免安全隱患，保證輕應(yīng)用信息的安全性。而且在用戶登錄到本地客戶端后，就不再需要用戶的參與，不需要用戶再次輸入信息，提高用戶使用體驗，簡化用戶處理，用戶操作更簡便。本發(fā)明實施例中提出的輕應(yīng)用登錄控制方法，還可以應(yīng)用在平臺服務(wù)器上，平臺服務(wù)器用于為本地客戶端提供服務(wù)，并為該輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，如圖4所示，該方法可以包括以下步驟：步驟401，接收來自本地客戶端的電子憑證請求消息，該電子憑證請求消息中攜帶用戶在本地客戶端上的登錄識別信息、和輕應(yīng)用的標(biāo)識。步驟402，從該電子憑證請求消息中獲取登錄識別信息和輕應(yīng)用的標(biāo)識，并在預(yù)設(shè)的訪問控制表查找是否有對應(yīng)的記錄；如果是，則執(zhí)行步驟403。步驟403，確定用戶具有輕應(yīng)用的登錄權(quán)限，并為用戶生成電子憑證。其中，電子憑證是輕應(yīng)用服務(wù)器確定用戶具有登錄輕應(yīng)用權(quán)限的依據(jù)。步驟404，將攜帶該電子憑證的第一響應(yīng)消息發(fā)送給本地客戶端，并將攜帶該電子憑證的第二響應(yīng)消息發(fā)送給輕應(yīng)用服務(wù)器。在一個例子中，在預(yù)設(shè)的訪問控制表查找是否有對應(yīng)的記錄之后，如果否，則確定該用戶不具有該輕應(yīng)用的登錄權(quán)限，并拒絕為該用戶生成電子憑證，并將未攜帶電子憑證的第三響應(yīng)消息發(fā)送給本地客戶端。基于上述技術(shù)方案，本發(fā)明實施例中，對于輕應(yīng)用來說，可以實現(xiàn)如下需求：不是登錄到本地客戶端的所有用戶都能夠訪問本地客戶端內(nèi)的輕應(yīng)用，而是只有特定用戶才能夠訪問該輕應(yīng)用。因此可以避免安全隱患，保證輕應(yīng)用信息的安全性。而且在用戶登錄到本地客戶端后，就不再需要用戶的參與，不需要用戶再次輸入信息，提高用戶使用體驗，簡化用戶處理，用戶操作更簡便?；谂c上述方法同樣的發(fā)明構(gòu)思，本發(fā)明實施例中還提供了一種輕應(yīng)用登錄控制裝置，應(yīng)用在本地客戶端上。該輕應(yīng)用登錄控制裝置可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在的本地客戶端的處理器，讀取非易失性存儲器中對應(yīng)的計算機程序指令形成的。從硬件層面而言，如圖5所示，為本發(fā)明提出的輕應(yīng)用登錄控制裝置所在的本地客戶端的一種硬件結(jié)構(gòu)圖，除了圖5所示的處理器、非易失性存儲器外，本地客戶端還可包括其他硬件，如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡(luò)接口、內(nèi)存等；從硬件結(jié)構(gòu)上來講，本地客戶端還可能是分布式設(shè)備，可能包括多個接口卡，以便在硬件層面進(jìn)行報文處理的擴展。如圖6所示，為本發(fā)明提出的輕應(yīng)用登錄控制裝置的結(jié)構(gòu)圖，應(yīng)用在本地客戶端上，所述本地客戶端在遠(yuǎn)端具有為其提供服務(wù)的平臺服務(wù)器，所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述裝置具體包括：發(fā)送模塊11，用于在通過應(yīng)用接口接收到所述輕應(yīng)用的第一電子憑證請求消息后，向所述平臺服務(wù)器發(fā)送第二電子憑證請求消息，所述第二電子憑證請求消息攜帶用戶在所述本地客戶端上的登錄識別信息、和所述輕應(yīng)用的標(biāo)識；接收模塊12，用于接收所述平臺服務(wù)器返回的攜帶電子憑證的響應(yīng)消息；所述發(fā)送模塊11，還用于通過所述應(yīng)用接口將所述電子憑證發(fā)送給所述輕應(yīng)用，所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)。在一個例子中，所述發(fā)送模塊11，還用于在向所述平臺服務(wù)器發(fā)送第二電子憑證請求消息之后，如果接收到所述平臺服務(wù)器返回的未攜帶電子憑證的響應(yīng)消息，則在所述本地客戶端上顯示登錄失敗頁面，或者，通過所述應(yīng)用接口將未攜帶電子憑證的響應(yīng)消息發(fā)送給所述輕應(yīng)用。所述裝置還包括(圖中未視出)：刪除模塊，用于在所述發(fā)送模塊通過所述應(yīng)用接口將所述電子憑證發(fā)送給所述輕應(yīng)用之后，刪除所述電子憑證?；谂c上述方法同樣的發(fā)明構(gòu)思，本發(fā)明實施例中還提供了一種輕應(yīng)用登錄控制裝置，應(yīng)用在平臺服務(wù)器上。該輕應(yīng)用登錄控制裝置可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在的平臺服務(wù)器的處理器，讀取非易失性存儲器中對應(yīng)的計算機程序指令形成的。從硬件層面而言，如圖7所示，為本發(fā)明提出的輕應(yīng)用登錄控制裝置所在的平臺服務(wù)器的一種硬件結(jié)構(gòu)圖，除了圖7所示的處理器、非易失性存儲器外，平臺服務(wù)器還可包括其他硬件，如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡(luò)接口、內(nèi)存等；從硬件結(jié)構(gòu)上來講，平臺服務(wù)器還可能是分布式設(shè)備，可能包括多個接口卡，以便在硬件層面進(jìn)行報文處理的擴展。如圖8所示，為本發(fā)明提出的輕應(yīng)用登錄控制裝置的結(jié)構(gòu)圖，應(yīng)用在平臺服務(wù)器上，所述平臺服務(wù)器用于為本地客戶端提供服務(wù)，且所述平臺服務(wù)器還為所述輕應(yīng)用對應(yīng)的輕應(yīng)用服務(wù)器提供服務(wù)，所述裝置具體包括：接收模塊21，用于接收來自本地客戶端的電子憑證請求消息，該電子憑證請求消息攜帶用戶在所述本地客戶端上的登錄識別信息和所述輕應(yīng)用的標(biāo)識；查詢模塊22，用于從所述電子憑證請求消息中獲取所述登錄識別信息和所述輕應(yīng)用的標(biāo)識，并在預(yù)設(shè)的訪問控制表查找是否有對應(yīng)的記錄；生成模塊23，用于當(dāng)所述訪問控制表中有對應(yīng)的記錄時，則確定所述用戶具有所述輕應(yīng)用的登錄權(quán)限，并為所述用戶生成電子憑證；發(fā)送模塊24，用于將攜帶所述電子憑證的第一響應(yīng)消息發(fā)送給所述本地客戶端，并將攜帶所述電子憑證的第二響應(yīng)消息發(fā)送給所述輕應(yīng)用服務(wù)器；所述電子憑證是所述輕應(yīng)用服務(wù)器確定所述用戶具有登錄所述輕應(yīng)用權(quán)限的依據(jù)。所述生成模塊23，還用于當(dāng)所述訪問控制表中沒有對應(yīng)的記錄時，則確定所述用戶不具有所述輕應(yīng)用的登錄權(quán)限，并拒絕為所述用戶生成電子憑證；所述發(fā)送模塊24，還用于將未攜帶電子憑證的第三響應(yīng)消息發(fā)送給所述本地客戶端。所述接收模塊21，還用于接收來自所述輕應(yīng)用服務(wù)器的注冊消息，所述注冊消息中攜帶所述輕應(yīng)用的標(biāo)識以及具有登錄所述輕應(yīng)用權(quán)限的所有用戶的登錄識別信息；在所述訪問控制表中維護所述輕應(yīng)用的標(biāo)識與所述所有用戶的登錄識別信息的對應(yīng)關(guān)系。所述裝置還包括(圖中未視出)：刪除模塊，用于在所述發(fā)送模塊將攜帶所述電子憑證的第一響應(yīng)消息發(fā)送給所述本地客戶端，并將攜帶所述電子憑證的第二響應(yīng)消息發(fā)送給所述輕應(yīng)用服務(wù)器之后，刪除所述電子憑證。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分布于實施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可進(jìn)一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。當(dāng)前第1頁1 2 3