移動端令牌生成系統(tǒng)及其判斷登錄用戶身份的方法
【專利摘要】本發(fā)明公開了一種移動端令牌生成系統(tǒng)及其判斷登錄用戶身份的方法,涉及移動端APP應(yīng)用領(lǐng)域,包括移動端和服務(wù)器,移動端包括用的于存儲令牌本地存儲模塊,本地存儲模塊設(shè)有令牌存儲有效期。移動端判斷本地存儲模塊是否存有令牌,若是,移動端通過令牌請求服務(wù)器的用戶接口,若否,移動端調(diào)用移動端本地用戶登錄的界面。服務(wù)器用于校驗移動端本地用戶登錄的信息,并生成令牌,服務(wù)器將生成的令牌發(fā)送至本地存儲模塊,服務(wù)器包括緩存模塊,緩存模塊用于緩存服務(wù)器生成的令牌以及用戶身份信息,緩存模塊設(shè)有緩存有效期,服務(wù)器還用于校驗移動端請求所述服務(wù)器的用戶接口時所用的令牌是否為緩存模塊緩存的令牌。本發(fā)明能判斷登錄的用戶身份。
【專利說明】
移動端令牌生成系統(tǒng)及其判斷登錄用戶身份的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動端APP應(yīng)用領(lǐng)域,具體涉及一種移動端令牌生成系統(tǒng)及其判斷登錄用戶身份的方法。
【背景技術(shù)】
[0002]目前,在進行web開發(fā)的時候,一般使用cookie(儲存在用戶本地終端上的數(shù)據(jù))或sess1n (會話)來保存用戶的登錄狀態(tài),通過檢查cookie或sess1n的數(shù)據(jù)來驗證用戶是否具有對某些需要登錄的頁面的訪問權(quán)限,這一切都是通過瀏覽器來完成,這是B/S結(jié)構(gòu)(Browser/Server,瀏覽器/服務(wù)器模式),但是,當客戶端為移動端時,由于其采用的是C/S結(jié)構(gòu)(Client/Server,客戶機/服務(wù)器模式),無法使用cookie或sess1n來檢驗用戶的狀態(tài),導(dǎo)致不能判斷登錄的用戶身份。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種能判斷登錄的用戶身份的移動端令牌生成系統(tǒng)。
[0004]為達到以上目的,本發(fā)明采取的技術(shù)方案是:一種移動端令牌生成系統(tǒng),用于判斷登錄用戶身份,包括移動端和服務(wù)器,
[0005]所述移動端包括本地存儲模塊,所述本地存儲模塊用于存儲令牌,且所述本地存儲模塊設(shè)有令牌存儲有效期,所述移動端判斷所述本地存儲模塊是否存有令牌,若是,所述移動端通過令牌請求所述服務(wù)器的用戶接口,若否,所述移動端調(diào)用移動端本地用戶登錄的界面;
[0006]所述服務(wù)器用于校驗移動端本地用戶登錄的信息,并生成令牌,所述服務(wù)器還將生成的令牌發(fā)送至本地存儲模塊,所述服務(wù)器包括緩存模塊,所述緩存模塊用于緩存所述服務(wù)器生成的令牌以及與所述服務(wù)器生成的令牌對應(yīng)的用戶身份信息,所述緩存模塊設(shè)有緩存有效期,且所述服務(wù)器通過校驗所述移動端請求所述服務(wù)器的用戶接口時所用的令牌是否為所述緩存模塊緩存的令牌來判斷登錄用戶身份信息。
[0007]在上述技術(shù)方案的基礎(chǔ)上,所述服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,所述32位字符串包括UID和隨機數(shù),所述服務(wù)器從所述32位字符串中截取部分字符串生成令牌。
[0008]在上述技術(shù)方案的基礎(chǔ)上,所述服務(wù)器在所述32位字符串中從首位開始,截取16位字符串生成令牌。
[0009]在上述技術(shù)方案的基礎(chǔ)上,所述緩存模塊為Memcache緩存模塊,所述Memcache緩存模塊以所述服務(wù)器生成的令牌為關(guān)鍵字,并以所述UID為值的方式進行存儲。
[0010]在上述技術(shù)方案的基礎(chǔ)上,所述緩存有效期與所述令牌存儲有效期的期限均為15天。
[0011]與此同時,本發(fā)明還提供一種能判斷登錄的用戶身份的方法。
[0012]為達到以上目的,本發(fā)明采取的技術(shù)方案是:一種利用上述移動端令牌生成系統(tǒng)判斷登錄用戶身份的方法,包括以下步驟:
[0013]S1.移動端判斷本地存儲模塊是否存有令牌,若是,執(zhí)行步驟S2,若否,執(zhí)行步驟S6;
[0014]S2.移動端調(diào)用移動端本地用戶登錄的界面;
[0015]S3.服務(wù)器校驗移動端本地用戶登錄的信息,若校驗通過,執(zhí)行步驟S4,若校驗未通過,執(zhí)行步驟S9;
[0016]S4.服務(wù)器生成令牌,并將生成的令牌發(fā)送至本地存儲模塊;同時,緩存模塊緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,并設(shè)置緩存有效期;
[0017]S5.本地存儲模塊存儲服務(wù)器生成的令牌,并設(shè)置令牌存儲有效期,
[0018]S6.移動端通過本地存儲模塊中的令牌請求服務(wù)器的用戶接口 ;
[0019]S7.服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,執(zhí)行步驟S8,若否,執(zhí)行步驟S9;
[0020]S8.服務(wù)器通過緩存模塊中的令牌獲取用戶身份信息,移動端成功請求服務(wù)器的用戶接口,結(jié)束;
[0021]S9.返回移動端本地用戶登錄,結(jié)束。
[0022]在上述技術(shù)方案的基礎(chǔ)上,所述服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,所述32位字符串包括UID和隨機數(shù),所述服務(wù)器從所述32位字符串中截取部分字符串生成令牌。
[0023]在上述技術(shù)方案的基礎(chǔ)上,從所述32位字符串中的首位開始,截取16位字符串生成令牌。
[0024]在上述技術(shù)方案的基礎(chǔ)上,所述緩存模塊為Memcache緩存模塊,所述Memcache緩存模塊以所述服務(wù)器生成的令牌為關(guān)鍵字,并以所述UID為值的方式進行存儲。
[0025]在上述技術(shù)方案的基礎(chǔ)上,所述服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,則在Memcache緩存模塊中通過緩存模塊緩存的令牌獲取UID。
[0026]與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點在于:
[0027]本發(fā)明中的移動端令牌生成系統(tǒng),當用戶啟動移動端后,便可通過令牌來請求服務(wù)器的用戶接口,其中服務(wù)器包括緩存模塊,緩存模塊用于緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,本系統(tǒng)在校驗移動端請求服務(wù)器的用戶接口時所用的令牌是否為緩存模塊緩存的令牌后,便可通過令牌獲取來用戶身份信息,從而達到判斷用戶的身份的目的。
【附圖說明】
[0028]圖1為本發(fā)明中移動端令牌生成系統(tǒng)的結(jié)構(gòu)原理圖。
[0029]圖2為本發(fā)明中用移動端令牌生成系統(tǒng)判斷登錄用戶身份的流程圖。
【具體實施方式】
[0030]以下結(jié)合附圖對本發(fā)明作進一步詳細說明。
[0031]參見圖1所示,本發(fā)明提供一種移動端令牌生成系統(tǒng),用于判斷登錄用戶身份,其包括移動端和服務(wù)器。
[0032]其中,移動端包括本地存儲模塊。本地存儲模塊用于存儲令牌,且本地存儲模塊設(shè)有令牌存儲有效期。當過了有效期后,本地存儲模塊將刪除其內(nèi)的令牌。令牌存儲有效期可以根據(jù)需要合理設(shè)置,本發(fā)明中的令牌存儲有效期為15天。移動端判斷本地存儲模塊是否存有令牌,若是,移動端通過令牌請求服務(wù)器的用戶接口。若否,移動端調(diào)用移動端本地用戶登錄的界面。
[0033]服務(wù)器用于校驗移動端本地用戶登錄的信息,若校驗通過,則服務(wù)器生成令牌,并將生成的令牌發(fā)送至本地存儲模塊。本發(fā)明中的服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,32位字符串包括UID和隨機數(shù),服務(wù)器從32位字符串中截取部分字符串生成令牌。優(yōu)選的,本發(fā)明中的服務(wù)器在32位字符串中從首位開始,截取16位字符串生成令牌。
[0034]服務(wù)器包括緩存模塊,緩存模塊用于緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,緩存模塊設(shè)有緩存有效期。當過了有效期后,緩存模塊將生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息刪除。緩存有效期可以根據(jù)需要合理設(shè)置,本發(fā)明中的緩存有效期為15天。本發(fā)明中的緩存模塊為Memcache緩存模塊,Memcache緩存模塊以服務(wù)器生成的令牌為關(guān)鍵字,并以UID為值的方式進行存儲。此外,服務(wù)器通過校驗移動端請求服務(wù)器的用戶接口時所用的令牌是否為緩存模塊緩存的令牌來判斷登錄用戶身份信息。若是,則服務(wù)器通過緩存模塊緩存的令牌獲取UID,移動端成功請求服務(wù)器的用戶接口;若否,則說明是偽造的令牌,則返回移動端本地用戶登錄。
[0035]本發(fā)明中的移動端令牌生成系統(tǒng),當用戶啟動移動端后,便可通過令牌來請求服務(wù)器的用戶接口,其中服務(wù)器包括緩存模塊,緩存模塊用于緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,本系統(tǒng)在校驗移動端請求服務(wù)器的用戶接口時所用的令牌是否為緩存模塊緩存的令牌后,便可通過令牌獲取來用戶身份信息,從而達到判斷用戶的身份的目的。
[0036]參見圖2所示,本發(fā)明還提供一種利用上述移動端令牌生成系統(tǒng)判斷登錄用戶身份的方法,該方法包括以下步驟:
[0037]S1.移動端判斷本地存儲模塊是否存有令牌,若是,執(zhí)行步驟S2,若否,執(zhí)行步驟S6;
[0038]S2.移動端調(diào)用移動端本地用戶登錄的界面;
[0039]S3.服務(wù)器校驗移動端本地用戶登錄的信息,若校驗通過,執(zhí)行步驟S4,若校驗未通過,執(zhí)行步驟S9;
[0040]S4.服務(wù)器生成令牌,并將生成的令牌發(fā)送至本地存儲模塊;同時,緩存模塊緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,并設(shè)置緩存有效期;
[0041]本發(fā)明中的服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,32位字符串包括UID和隨機數(shù),服務(wù)器從32位字符串中截取部分字符串生成令牌。優(yōu)選的,本發(fā)明中的服務(wù)器在32位字符串中從首位開始,截取16位字符串生成令牌。
[0042]本發(fā)明中的緩存模塊為Memcache緩存模塊,Memcache緩存模塊以服務(wù)器生成的令牌為關(guān)鍵字,并以UID為值的方式進行存儲。
[0043]S5.本地存儲模塊存儲服務(wù)器生成的令牌,并設(shè)置令牌存儲有效期,
[0044]S6.移動端通過本地存儲模塊中的令牌請求服務(wù)器的用戶接口 ;
[0045]S7.服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,執(zhí)行步驟S8,若否,執(zhí)行步驟S9;
[0046]S8.服務(wù)器通過緩存模塊中的令牌獲取用戶身份信息,移動端成功請求服務(wù)器的用戶接口,結(jié)束;
[0047]S9.返回移動端本地用戶登錄,結(jié)束。
[0048]在本發(fā)明中,服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,則在Memcache緩存模塊中通過緩存模塊緩存的令牌獲取UID,達到判斷用戶身份的目的,移動端成功請求服務(wù)器的用戶接口。若否,則說明是偽造的令牌,則返回移動端本地用戶登錄。
[0049]本發(fā)明不局限于上述實施方式,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【主權(quán)項】
1.一種移動端令牌生成系統(tǒng),用于判斷登錄用戶身份,包括移動端和服務(wù)器,其特征在于: 所述移動端包括本地存儲模塊,所述本地存儲模塊用于存儲令牌,且所述本地存儲模塊設(shè)有令牌存儲有效期,所述移動端判斷所述本地存儲模塊是否存有令牌,若是,所述移動端通過令牌請求所述服務(wù)器的用戶接口,若否,所述移動端調(diào)用移動端本地用戶登錄的界面; 所述服務(wù)器用于校驗移動端本地用戶登錄的信息,并生成令牌,所述服務(wù)器還將生成的令牌發(fā)送至本地存儲模塊,所述服務(wù)器包括緩存模塊,所述緩存模塊用于緩存所述服務(wù)器生成的令牌以及與所述服務(wù)器生成的令牌對應(yīng)的用戶身份信息,所述緩存模塊設(shè)有緩存有效期,且所述服務(wù)器通過校驗所述移動端請求所述服務(wù)器的用戶接口時所用的令牌是否為所述緩存模塊緩存的令牌來判斷登錄用戶身份信息。2.如權(quán)利要求1所述的移動端令牌生成系統(tǒng),其特征在于:所述服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,所述32位字符串包括UID和隨機數(shù),所述服務(wù)器從所述32位字符串中截取部分字符串生成令牌。3.如權(quán)利要求2所述的移動端令牌生成系統(tǒng),其特征在于:所述服務(wù)器在所述32位字符串中從首位開始,截取16位字符串生成令牌。4.如權(quán)利要求2所述的移動端令牌生成系統(tǒng),其特征在于:所述緩存模塊為Memcache緩存模塊,所述Memcache緩存模塊以所述服務(wù)器生成的令牌為關(guān)鍵字,并以所述UID為值的方式進行存儲。5.如權(quán)利要求1所述的移動端令牌生成系統(tǒng),其特征在于:所述緩存有效期與所述令牌存儲有效期的期限均為15天。6.—種利用權(quán)利要求1所述的移動端令牌生成系統(tǒng)判斷登錄用戶身份的方法,其特征在于,該方法包括以下步驟: 51.移動端判斷本地存儲模塊是否存有令牌,若是,執(zhí)行步驟S2,若否,執(zhí)行步驟S6; 52.移動端調(diào)用移動端本地用戶登錄的界面; 53.服務(wù)器校驗移動端本地用戶登錄的信息,若校驗通過,執(zhí)行步驟S4,若校驗未通過,執(zhí)行步驟S9 ; 54.服務(wù)器生成令牌,并將生成的令牌發(fā)送至本地存儲模塊;同時,緩存模塊緩存服務(wù)器生成的令牌以及與服務(wù)器生成的令牌對應(yīng)的用戶身份信息,并設(shè)置緩存有效期; 55.本地存儲模塊存儲服務(wù)器生成的令牌,并設(shè)置令牌存儲有效期, 56.移動端通過本地存儲模塊中的令牌請求服務(wù)器的用戶接口; 57.服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,執(zhí)行步驟S8,若否,執(zhí)行步驟S9; 58.服務(wù)器通過緩存模塊中的令牌獲取用戶身份信息,移動端成功請求服務(wù)器的用戶接口,結(jié)束; S9.返回移動端本地用戶登錄,結(jié)束。7.如權(quán)利要求6所述的方法,其特征在于:所述服務(wù)器對任意一個用戶通過Md5的方式生成一個32位字符串,所述32位字符串包括UID和隨機數(shù),所述服務(wù)器從所述32位字符串中截取部分字符串生成令牌。8.如權(quán)利要求7所述的方法,其特征在于:從所述32位字符串中的首位開始,截取16位字符串生成令牌。9.如權(quán)利要求7或8所述的方法,其特征在于:所述緩存模塊為Memcache緩存模塊,所述Memcache緩存模塊以所述服務(wù)器生成的令牌為關(guān)鍵字,并以所述UID為值的方式進行存儲。10.如權(quán)利要求9所述的方法,其特征在于:所述服務(wù)器校驗本地存儲模塊中的令牌是否為緩存模塊緩存的令牌,若是,則在Memcache緩存模塊中通過緩存模塊緩存的令牌獲取UID0
【文檔編號】H04L9/08GK105978682SQ201610482606
【公開日】2016年9月28日
【申請日】2016年6月27日
【發(fā)明人】李東波
【申請人】武漢斗魚網(wǎng)絡(luò)科技有限公司