专利名称:验证方法和验证装置的利记博彩app
技术领域:
本发明涉及SaaS 一支术,更具体地,涉及对B/S架构中的多个 应用中的用户登录进行验证的验证方法和验证装置。
背景技术:
SaaS是Software-as-a-service (库欠件即月良务)的筒称,它是一种 通过Internet提供软件的模式,用户不用再购买软件,而改用向提 供商租用基于Web的软件,来管理企业经营活动,且无需对软件进 行维护,服务运营商将全权管理和维护软件。
在SaaS应用中,用户访问某个应用时需要按照购买的4受权数 缴纳费用,但是出现了部分用户只购买一个授权数,多人同时使用 的情况。而传统的方式只能控制用户对单个应用的访问,无法在多 个应用之间#支4空制。
传统实现方式是在用户登录后,服务器端保存用户名和用户的 会话标识(session id )。在下次用户登录时,服务器端根据用户名 查找对应的会话标识,并销毁该标识乂于应的会i舌(invalidate session),从而达到使原先登录的用户无法访问系统的效果。这种方 式有以下击矢点(1) 不能在特定的集群环境下工作。因为在多个服务器实例 之间会话信息默认是不能共享的,除非使用了会话复制技术,但是
该技术会严重影响系统的性能;
(2) 不能在多个应用之间工作。因为每个应用只能管理自己 的会话信息,不能与其他应用共享。
因此,为了解决上述现有方案中不能解决的4支术问题,4十对 B/S架构和SaaS应用的特殊性,提出了一种-验证方法,以防止在 SaaS的多个应用间多个用户同时7吏用 一个贝长号的情况。
发明内容
为了解决上述4支术问题,本发明冲是供了一种验证方法,用于在 B/S架构中的多个应用中限制同一用户名重复登录,包括在用户 使用账号登录系统后,由登录服务器为所述用户生成对应于所述账 号的第一登录信息标识;当其他用户4吏用同一所迷账号登录时,所 述登录服务器生成与所述账号对应的第二登录信息标识,并将所述 第一登录信息标识设置为无效;以及当原来登录的所述用户再次访 问所述系统时,所述系统通过所述登录服务器对所述第一登录信息 标识进行验证,根据所述第一登录信息标识是否无效来确认所述账 号是否已经在其他地方登录。
在上述技术方案中,在登录服务器确认第一登录信息标识已被 无效的情况下,系统可以^是示用户,U长号已经在其他地方登录。在 该种情况下,系统还可以4是示用户退出系统或选择重新登录。
在上述技术方案中,在登录服务器确认第一登录信息标识没有 3皮无效的情况下,系统允i午用户继续i方问。
5在上迷4支术方案中,第一登录信息标识和第二登录信息标识4呆
存在浏览器Cookie和全局的存<*器中。
根据本发明的另一方面,本发明还提供了一种-验证装置,用于 在B/S架构中的多个应用中限制同一用户名重复登录,包括登录 信息标识生成模块,位于登录服务器上,用于在用户使用账号登录 系统后,为所述用户生成对应于所述账号的第一登录信息标识;更 新模块,位于所述登录服务器上,用于当其他用户使用同一所述账 号登录时,生成与所述账号对应的第二登录信息标识,并将所述第 一登录信息标识设置为无效;以及验证模块,位于所述登录服务器 中,用于当原来登录的所述用户再次访问所述系统时,对所述第一 登录信息标识进一亍-验i正,才艮据所述第一登录信息标识是否无效来确 ;人所述账号是否已经在其他地方登录。
在上述技术方案中,还可以包括提示模块,用于在所述一睑证 模块确认所述第一登录信息标识已被无效的情况下,提示所述用 户,所述账号已经在其他地方登录。该提示模块还可以在验证模块 确认第一登录信息标识已被无效的情况下,^是示所述用户退出系统 或选纟奪重新登录。
在上述纟支术方案中,在-验^正冲莫块确i人第一登录^f言息标识没有一皮 无效的情况下,系统允i午所述用户继续访问。
在上述才支术方案中,第 一登录信息标识和第二登录信息标识寸呆 存在浏览器Cookie和全局的存4诸器中。
根据本发明的验证方法和-验证装置,限制了多个用户同时使用 同一账号使用系统,保障了服务运营商的利益。附图
i兌明
下面结合附图和具体实施方式
对本发明作进一步详细的说明。
图l是根据本发明的验证方法流程图2是根据本发明的一个实施例的验证方法的流程图;以及 图3是根据本发明的验证装置的框图。
具体实施例方式
下面将详细参考本发明的优选实施例,才艮据附图来描述优选实 施例的示例。
图l是根据本发明的验证方法的流程图。如图l所示,根据本 发明的用于在B/S架构中的多个应用中限制同 一用户名重复登录的 验证方法,包括步骤S102,在用户使用账号登录系统后,由登录 服务器为所述用户生成对应于所述账号的第 一登录信息标识;步骤 S104,当其他用户使用同一所述账号登录时,所述登录服务器生成 与所述账号对应的第二登录信息标识,并将第一登录信息标识设置 为无效;以及步骤S106,当原来登录的所述用户再次访问所述系统 时,所述系统通过所述登录服务器对所述登录信息标识进行验证, 才艮据所述第 一登录信息标识是否一皮无效来确{人所述账号是否已经 在其他地方登录。
在图l所示的验证方法中,在登录服务器确认第一登录信息标 识已被无效的情况下,系统可以提示用户,账号已经在其他地方登 录。在该种情况下,系统还可以提示用户退出系统或选择重新登录。在图l所示的验证方法中,在登录服务器确认第一登录信息标
识没有^皮无效的情况下,系统允"i午用户继续访问。
在图l所示的验证方法中,第一登录信息标识和第二登录信息 标识可以4呆存在浏览器Cookie和全局的存4诸器中。
图2是本发明的一个实施例的验证方法的流程图。如图2所示, 在步艰《1中,用户进4亍了系统登录;在步-骤2中,在用户登录系统 后,服务端不使用传统的会话标识来标识用户会话,而是由登录服 务器为用户重新生成了一个唯一的登录信息标识(login token ),并 由登录服务器统一管理,保存在浏览器cookie和全局的存储中;在 步骤3中,有其他用户使用同一个账号登录时;在步骤4中,登录 服务器会更新对应的登录信息标识,并把原先的标识置为无效;步 骤5,原先登录的用户访问系统;步骤6,系统会到登录服务器验 证登录信息标识来确定登录信息标识是否已经无效;步骤8,如果 得知login token已经无效,提示用户该账号已经在其他地方登录, 用户可以选4奪退出系统或者重新登录;步骤7,如果确i人login token 有步文,则允i午继续i方问。
乂人上面对才艮据本发明的验i正方法的描述,可以知道本发明的-验 i正方法最终实现了在多个应用之间控制同 一 时间只能有 一个用户 访问系统的效果。
如图3所示,本发明还提出了一种验证装置300,用于在B/S 架构中的多个应用中限制同一用户名重复登录,包括登录信息标 识生成才莫块302,位于登录H务器上,用于在用户4吏用账号登录系 统后,为所述用户生成对应于所述账号的第一登录信息标识;更新 才莫块304,位于所述登录i良务器上,用于当其Y也用户^f吏用同一所述 账号登录时,生成与所述账号对应的第二登录信息标识,并将所述 第一登录信息标识:没置为无效;以及-验i正才莫块306,位于所述登录
8月良务器中,用于当原来登录的所述用户再次访问所述系统时,对所 述第一登录信息标识进行验证,根据所述第一登录信息标识是否被 无效来确认所述账号是否已经在其他地方登录。
在上述技术方案中,还可以包括提示模块308,用于在所述 验证模块306确认所述第一登录信息标识已被无效的情况下,提示 所述用户,所述账号已经在其他地方登录。该提示模块308还可以 在验证模块306确认第一登录信息标识已被无效的情况下,提示所 述用户退出系统或选4奪重新登录。
在上述^支术方案中,在马全i正才莫块306确i人第 一登录信息标识没 有,皮无岁文的情况下,系统允i午所述用户继续i方问。
在上述技术方案中,第一登录信息标识和第二登录信息标识保 存在浏览器Cookie和全局的存4诸器中。
根据本发明的验证方法和验证装置,限制了多个用户同时使用 同一账号使用系统,保障了服务运营商的利益。
以上所述仅为本发明的优选实施例而已,并不用于限制本发 明,对于本领域的才支术人员来i兌,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进 等,均应包含在本发明的保护范围之内。
权利要求
1.一种验证方法,用于在B/S架构中的多个应用中限制同一用户名重复登录,其特征在于,包括在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的第二登录信息标识,并将所述第一登录信息标识设置为无效;以及当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。
2. 根据权利要求1所述的验证方法,其特征在于,还包括在所 述登录服务器确认所述第一登录信息标识已被无效的情况下, 所迷系统4是示所述用户,所述账号已经在其他地方登录。
3. 根据权利要求2所述的验证方法,其特征在于,还包括在所 述登录服务器确认所述第 一登录信息标识已被无效的情况下, 所述系统4是示所述用户退出系统或选4奪重新登录。
4. 根据权利要求1所述的验证方法,其特征在于,还包括在所 述登录服务器确i人所述第一登录信息标识没有净皮无效的情况 下,所述系统允许所述用户继续访问。
5. 根据权利要求1至4中任一项所述的-验证方法,其特征在于, 所述第一登录信息标识和所述第二登录信息标识保存在浏览 器Cookie和全局的存储器中。
6. —种-睑"i正装置,用于在B/S架构中的多个应用中限制同 一用户 名重复登录,其特征在于,包括登录信息标识生成才莫块,位于登录服务器上,用于在用 户4吏用账号登录系统后,为所述用户生成对应于所述账号的第 一登录信息标识;更新模块,位于所述登录服务器上,用于当其他用户4吏 用同 一所述账号登录时,生成与所述账号对应的第二登录信息 标识,并将所述第一登录信息标识设置为无效;以及验证模块,位于所述登录服务器中,用于当原来登录的 所述用户再次访问所述系统时,对所述第 一登录信息标识进4亍 —睑证, 一艮据所述第 一登录信息标识是否无,支来确i人所述H长号是 否已经在其他J也方登录。
7. 根据权利要求6所述的验证装置,其特征在于,还包括提示 才莫块,用于在所述-验证才莫块确认所述第一登录信息标识已^皮无 效的情况下,提示所述用户,所述账号已经在其他地方登录。
8. 根据权利要求7所述的验证装置,其特征在于,所述提示模块 还用于在所述验证模块确认所述第一登录信息标识已被无效 的情况下,^是示所述用户退出系统或选4奪重新登录。
9. 根据权利要求6所述的验证装置,其特征在于,在所述—验证模 块确认所述第一登录信息标识没有被无效的情况下,所述系统 允i午所述用户继续i方问。
10. 根据权利要求6至9中任一项所述的验证装置,其特征在于, 所述第一登录信息标识和所述第二登录信息标识-床存在浏览 器Cookie和全局的存储器中。
全文摘要
本发明提供了一种验证方法,用于在B/S架构中的多个应用中限制同一用户名重复登录,包括在用户使用账号登录系统后,由登录服务器为所述用户生成对应于所述账号的第一登录信息标识;当其他用户使用同一所述账号登录时,所述登录服务器生成与所述账号对应的所述第一登录信息标识,并将所述第一登录信息标识设置为无效;以及当原来登录的所述用户再次访问所述系统时,所述系统通过所述登录服务器对所述第一登录信息标识进行验证,根据所述第一登录信息标识是否无效来确认所述账号是否已经在其他地方登录。根据本发明的验证方法,限制了多个用户同时使用同一账号使用系统,保障了服务运营商的利益。
文档编号H04L29/06GK101552780SQ20091008326
公开日2009年10月7日 申请日期2009年4月30日 优先权日2009年4月30日
发明者伍国锋, 题华龙 申请人:用友软件股份有限公司