專利名稱:一種允許用戶訪問的方法、客戶端�、服務(wù)器以及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域,尤其涉及一種允許用戶訪問的方法、客戶端�����、月艮務(wù)器以及系統(tǒng)����。
背景技術(shù):
目前,互聯(lián)網(wǎng)已經(jīng)深入到人們的日常生活中�����,Web操作系統(tǒng)是人們在使用互聯(lián)網(wǎng)過程中必不可少的應(yīng)用程序��;Web操作系統(tǒng)主要提供以下兩種方法�����,使用戶可對服務(wù)器進行訪問:
第一種�����,用戶在客戶端�����,即普通PC機,可通過Web操作系統(tǒng)提供的瀏覽器對服務(wù)器進行訪問��;
第二種��,通過應(yīng)用程序編程接口(ApplicationProgramming Interface,API),在各種移動終端中開發(fā)靈活多樣的客戶端應(yīng)用程序���。使用戶借助開放的API所開發(fā)出來的可運行在多種操作系統(tǒng)環(huán)境下的客戶端應(yīng)用程序?qū)Ψ?wù)器進行訪問����。這些移動終端包括手機���、平板電腦�����、專業(yè)手持設(shè)備等不同類型的移動設(shè)備�����。
可見���,Web操作系統(tǒng)需要提供上述兩種混合模式的服務(wù)����,才能更好的滿足廣大用戶的需求����。
而無論用戶是在普通PC機上��,或者移動設(shè)備上通過上述訪問模式對服務(wù)器進行訪問時�,服務(wù)器都必需對用戶身份以及使用權(quán)限進行認證和判斷。在現(xiàn)有技術(shù)中�,通常是在用戶進行登陸時,對用戶的身份及該用戶可使用的相關(guān)功能的使用權(quán)限進行靜態(tài)認證�,以保證用戶在各種應(yīng)用場景中的用戶信息同步、共享��,并根據(jù)認證結(jié)果判斷該用戶是否有權(quán)使用某種功能�����。
但本發(fā)明人發(fā)現(xiàn)��,現(xiàn)有技術(shù)中僅僅是在用戶登陸時進行了靜態(tài)認證���,而在用戶訪問服務(wù)器的過程中無法判斷用戶是否有權(quán)使用某些應(yīng)用程序���,即在用戶訪問過程中無法判斷是否允許用戶繼續(xù)對服務(wù)器進行訪問���。發(fā)明內(nèi)容
本發(fā)明實施例提供一種允許用戶訪問的方法,用于解決在用戶對服務(wù)器進行訪問的過程中�,無法判斷是否允許用戶繼續(xù)進行訪問的問題。
一種允許用戶訪問的方法��,所述方法包括:
服務(wù)器接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及用戶身份信息����,其中,客戶端為登陸用戶訪問的每一個應(yīng)用程序���,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼��;所述類型標識碼用于標識應(yīng)用程序所屬類型���;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序;
所述服務(wù)器根據(jù)所述用戶身份信息��,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)�,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問。
一種允許用戶訪問的系統(tǒng)�����,所述系統(tǒng)包括:
服務(wù)器,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及用戶身份信息�����;根據(jù)所述用戶身份信息���,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù),根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問�����;所述類型標識碼用于標識應(yīng)用程序所屬類型�;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序����;
所述客戶端��,用于為登陸用戶訪問的每一個應(yīng)用程序���,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼。
一種客戶端���,所述客戶端包括:
生成單元�,用于為登陸用戶訪問的每一個應(yīng)用程序,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼�;所述類型標識碼用于標識應(yīng)用程序所屬類型;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序����;
發(fā)送單元,用于將所述生成單元生成的類型標識碼和/或服務(wù)標識碼以及用戶身份信息發(fā)送給服務(wù)器��。
一種服務(wù)器��,所述服務(wù)器包括:
接收單元�,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及用戶身份信息;所述類型標識碼用于標識應(yīng)用程序所屬類型���;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序����;
判斷單元���,用于根據(jù)所述用戶身份信息�,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)��,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問。
可見�����,采用本發(fā)明提供的實施例���,在用戶對服務(wù)器進行訪問的過程中根據(jù)用戶所訪問的應(yīng)用程序的類型的個數(shù)和/或所訪問的應(yīng)用程序的個數(shù),判斷是否允許該用戶繼續(xù)對服務(wù)器進行訪問�;可見,該方法能夠解決在用戶對服務(wù)器進行訪問的過程中判斷是否允許用戶繼續(xù)進行訪問的問題����。
圖1為本發(fā)明實施例提供的一種允許用戶訪問的方法的流程示意圖2為本發(fā)明實施例提供的第一種允許用戶訪問的方法的流程示意圖3為本發(fā)明實施例提供的第二種允許用戶訪問的方法的流程示意圖4為本發(fā)明實施例提供的第三種允許用戶訪問的方法的流程示意圖5為本發(fā)明實施例提供的一種允許用戶訪問的系統(tǒng)的結(jié)構(gòu)示意圖6為本發(fā)明實施例提供的一種客戶端的結(jié)構(gòu)示意圖7為本發(fā)明實施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明實施例提供一種允許用戶訪問的方法�,用于在用戶對服務(wù)器進行訪問的過程中根據(jù)用戶所訪問的應(yīng)用程序的類型的個數(shù)和/或所訪問的應(yīng)用程序的個數(shù),判斷是否允許該用戶繼續(xù)對服務(wù)器進行訪問��;如圖1所示����,具體過程如下:
步驟11,服務(wù)器接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登陸用戶的用戶身份信息�,其中,客戶端為登陸用戶訪問的每一個應(yīng)用程序�,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼;所述類型標識碼用于標識應(yīng)用程序所屬類型��;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序;
步驟12���,所述服務(wù)器根據(jù)所述用戶身份信息����,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)���,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問�。
具體的�����,在步驟12中根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問:
判斷針對所述用戶接收到的所述類型標識碼的總個數(shù)是否大于預(yù)先設(shè)置的類型個數(shù)�����,在確定不大于時允許所述用戶訪問�;或者,判斷針對所述用戶接收到的所述服務(wù)標識碼的總個數(shù)是否大于預(yù)先設(shè)置的服務(wù)總個數(shù)�,在確定不大于時允許所述用戶訪問;或者�����,判斷針對所述用戶接收到的所述服務(wù)標識碼與所述類型標識碼的個數(shù)之和是否大于預(yù)先設(shè)置的訪問總個數(shù),在確定不大于時允許所述用戶訪問�����。
較佳的����,為了減少服務(wù)器側(cè)的操作,在步驟11和步驟12之間��,還可進一步包括:客戶端對于生成的多個相同的類型標識碼�,保留其中一個����。
較佳的,為了更好的判斷當前登錄用戶是否為合法用戶�,在步驟11之前還包括:所述客戶端為登陸用戶生成帳戶信息;所述帳戶信息用于標識用戶身份�;此時,步驟12執(zhí)行的具體內(nèi)容為:客戶端將生成的類型標識碼和/或服務(wù)標識碼�����、帳戶信息以及用戶身份信息發(fā)送給服務(wù)器;
較佳的����,為了更準確的判斷當前登錄用戶是否為合法用戶,在所述客戶端將生成的類型標識碼和/或服務(wù)標識碼以及帳戶信息發(fā)送給服務(wù)器之后����、且在所述服務(wù)器根據(jù)所述用戶身份信息,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)之前��,進一步包括:服務(wù)器根據(jù)預(yù)先設(shè)置的登陸條件�,判斷接收到的所述帳戶信息是否有效;此時�,在確定所述帳戶信息有效時執(zhí)行判斷過程;
較佳的����,為了簡化對同一用戶在不同時間訪問服務(wù)器時進行合法性驗證的操作,當用戶初次登陸�、且服務(wù)器確定該用戶可繼續(xù)訪問應(yīng)用程序后,根據(jù)接收到的給用戶的類型標識碼和/或服務(wù)標識碼以及帳戶信息生成令牌�,確定令牌的有效期限;并將所述令牌發(fā)送給客戶端�����;當該用戶在其他時間再次登陸服務(wù)器時,在訪問服務(wù)器的同時向服務(wù)器發(fā)送令牌���,服務(wù)器判斷接收到的令牌未過期時允許用戶繼續(xù)進行訪問�,可見���,可大大減少驗證用戶身份合法性的過程和時間�����。
以下以具體實施例進行介紹:
實施例一:
本發(fā)明實施例一提供第一種允許用戶訪問的方法�����,如圖2所示,具體過程如下:
步驟201�,客戶端為登陸用戶本次訪問的每一個應(yīng)用程序都分配一個類型標識碼,以及該登陸用戶的用戶身份信息��;以下簡稱登陸用戶為用戶所述類型標識碼用于標識應(yīng)用程序所屬類型����;
步驟202,客戶端將生成的類型標識碼以及用戶身份信息發(fā)送給服務(wù)器���;
步驟203����,服務(wù)器根據(jù)用戶身份信息,判斷針對該用戶接收到的類型標識碼的總個數(shù)是否大于預(yù)先設(shè)置的類型個數(shù)���,在確定不大于時�,轉(zhuǎn)向步驟204���,否則禁止用戶繼續(xù)訪問��;
步驟204����,允許用戶繼續(xù)進行訪問����;
實施例二:
本發(fā)明實施例二提供第二種允許用戶訪問的方法,如圖3所示����,具體過程如下:
步驟301,客戶端為登陸用戶本次訪問的每一個應(yīng)用程序都分配一個服務(wù)標識碼���,以及該登陸用戶的用戶身份信息�����;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序��;登陸用戶以下簡稱用戶����;
步驟302,客戶端將生成的服務(wù)標識碼以及用戶身份信息發(fā)送給服務(wù)器��;
步驟303�,服務(wù)器根據(jù)用戶身份信息,判斷針對該用戶接收到的服務(wù)標識碼的總個數(shù)是否大于預(yù)先設(shè)置的服務(wù)總個數(shù)��,在確定不大于時�����,轉(zhuǎn)向步驟304;否則��,禁止用戶繼續(xù)進行訪問�����;
步驟304���,允許用戶繼續(xù)進行訪問���;
實施例三:
本發(fā)明實施例三提供第三種允許用戶訪問的方法,如圖4所示�����,具體過程如下:
步驟401�,客戶端為登陸用戶本次訪問的每一個應(yīng)用程序都分配一個服務(wù)標識碼和一個類型標識碼,以及該登陸用戶的用戶身份信息����;登陸用戶以下簡稱用戶;
步驟402�����,客戶端將生成的服務(wù)標識碼和類型標識碼以及用戶身份信息發(fā)送給服務(wù)器�;
步驟403,服務(wù)器根據(jù)用戶身份信息�,判斷針對該用戶接收到的服務(wù)標識碼的總個數(shù)是否大于預(yù)先設(shè)置的服務(wù)總個數(shù),在確定不大于時���,轉(zhuǎn)向步驟404;否則����,禁止用戶繼續(xù)訪問;或者�����,服務(wù)器判斷接收到的類型標識碼的總個數(shù)是否大于預(yù)先設(shè)置的類型個數(shù)���,在確定不大于時�,轉(zhuǎn)向步驟404 ;否則�����,禁止用戶繼續(xù)訪問�����;或者��,服務(wù)器判斷接收到的類型標識碼與服務(wù)標識碼的個數(shù)的總和是否大于訪問個數(shù)���,在確定不大于時�,轉(zhuǎn)向步驟404;否則���,禁止用戶繼續(xù)訪問�;
步驟404����,允許用戶進行訪問;
較佳的����,為了更準確的判斷用戶是否有權(quán)進行訪問,在步驟201��、步驟301或步驟401中客戶端還可為登陸用戶生成一個帳戶信息��;則在步驟202�、步驟302或步驟402中,客戶端還需將該帳戶信息一同發(fā)送給服務(wù)器�;則在步驟202、步驟302或步驟402之后��、步驟203�����、步驟303或步驟403之前還包括,當服務(wù)器接收到帳戶信息后����,首先根據(jù)該帳戶信息確定該賬戶信息對應(yīng)的登陸用戶是否有權(quán)進行訪問,在確定有權(quán)時���,繼續(xù)步驟203�����、步驟303或步驟403 ;否則確定用戶無權(quán)訪問�����,即禁止用戶繼續(xù)進行訪問�����;
較佳的��,為了簡化服務(wù)器的工作�,在步驟201或步驟401之后���、且在步驟202或步驟402之前���,客戶端對于生成的多個相同的類型標識碼,可保留其中一個��;在步驟202或步驟402中����,客戶端將簡化后的類型標識碼發(fā)送給服務(wù)器。
較佳的�����,為了簡化同一用戶在不同時間段對服務(wù)器重復(fù)進行訪問時�,服務(wù)器每一次都要對該用戶進行合法性驗證的操作,在上述所有實施例的允許用戶進行訪問的步驟之后���,服務(wù)器可根據(jù)帳戶信息���、類型標識碼以及服務(wù)標識碼生成令牌,并為令牌設(shè)置有效期限��;并將生成的令牌發(fā)送給客戶端��;當用戶再次向服務(wù)器進行訪問時,客戶端直接將與該用戶對應(yīng)的令牌發(fā)送給服務(wù)器�����,服務(wù)器根據(jù)該令牌確定該客戶有權(quán)進行訪問����。當用戶主動退出服務(wù)器或令牌過期時,服務(wù)器認為該用戶沒有資格進行訪問��;當服務(wù)器不允許用戶進行訪問時�,也可向客戶端發(fā)送一個禁止訪問令牌;
較佳的���,上述實施例中�,還可根據(jù)不同帳戶信息設(shè)置不同的類型個數(shù)��、不同的訪問個數(shù)和不同的服務(wù)總個數(shù)����,還可將類型個數(shù)、訪問個數(shù)以及服務(wù)總個數(shù)設(shè)置為相同的�����;
較佳的,上述實施例中����,客戶端為應(yīng)用程序分配類型標識碼可參見如下方法:
當用戶通過PC瀏覽器對服務(wù)器進行訪問時,可為所有訪問的應(yīng)用程序分配相同的類型標識碼�;當用戶通過客戶端的API接口訪問服務(wù)器時,對所訪問的每個應(yīng)用程序分配不同的類型標識碼�;
較佳的�,上述實施例中,客戶端為應(yīng)用程序分配服務(wù)標識碼還可參見如下方法:
當用戶通過同一客戶端訪問服務(wù)器的多個應(yīng)用程序時��,為每一個應(yīng)用程序生成一個不同于其他應(yīng)用程序的服務(wù)標識碼�����;當用戶通過客戶端的PC瀏覽器訪問服務(wù)器時�,與服務(wù)器每建立一次新的會話狀態(tài)連接,即生成一問服務(wù)標識碼�����。
如圖5所示�,本發(fā)明實施例提供一種允許用戶訪問的系統(tǒng),所述系統(tǒng)包括:
服務(wù)器52���,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登錄用戶的用戶身份信息�;根據(jù)所述用戶身份信息,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)���,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問�;所述類型標識碼用于標識應(yīng)用程序所屬類型�;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序;
所述客戶端51���,用于為登陸用戶訪問的每一個應(yīng)用程序��,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼����。
所述客戶端51還用于:
對于生成的多個相同的類型標識碼��,保留其中一個����。
所述客戶端51還用于:
為登陸用戶生成帳戶信息;將生成的類型標識碼和/或服務(wù)標識碼以及所述帳戶信息發(fā)送給服務(wù)器52 ;所述帳戶信息用于標識用戶身份�����;
所述服務(wù)器52還用于:
根據(jù)預(yù)先設(shè)置的登陸條件,判斷所述帳戶信息是否有效����;在確定所述帳戶信息有效時,所述服務(wù)器根據(jù)所述用戶身份信息���,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)����。
所述服務(wù)器52還用于:
根據(jù)接收到的所述類型標識碼和/或服務(wù)標識碼以及帳戶信息生成令牌��,確定令牌的有效期限�����;并將所述令牌發(fā)送給客戶端51�。
如圖6所示�,本發(fā)明實施例還提供一種客戶端,所述客戶端包括:
生成單元61�����,用于為登陸用戶訪問的每一個應(yīng)用程序�,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼�;所述類型標識碼用于標識應(yīng)用程序所屬類型����;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序;
發(fā)送單元63�����,用于將所述生成單元61生成的類型標識碼和/或服務(wù)標識碼發(fā)以及用戶身份信息送給服務(wù)器�。
所述客戶端還包括:
保留單元62,用于對于所述生成單元61生成的多個相同的類型標識碼�����,保留其中一個��。
所述生成單元61還用于����,為登陸用戶生成帳戶信息;所述帳戶信息用于標識用戶身份����;
所述發(fā)送單元63具體用于,將所述生成單元61生成的類型標識碼和/或服務(wù)標識碼以及帳戶信息發(fā)送給服務(wù)器�。
如圖7所示�����,本發(fā)明實施例還提供一種服務(wù)器��,所述服務(wù)器包括:
接收單元71�����,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登錄用戶的用戶身份信息�;所述類型標識碼用于標識應(yīng)用程序所屬類型��;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序�����;
判斷單元73�,用于判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)�,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問。
所述接收單元71還用于:接收客戶端發(fā)送的為登陸用戶生成的帳戶信息�;所述帳戶信息用于標識登陸用戶的身份;
所述服務(wù)器還包括:
帳戶判斷單元72��,用于根據(jù)預(yù)先設(shè)置的登陸條件���,判斷所述帳戶信息是否有效�;
所述判斷單元73具體用于,當所述帳戶判斷單元72確定所述帳戶信息有效時�����,對接收到的所述類型標識碼和/或服務(wù)標識碼進行判斷����。
所述服務(wù)器52還包括:
第一生成單元74,用于根據(jù)所述接收單元71接收到的所述類型標識碼和/或服務(wù)標識碼以及帳戶信息生成令牌��,確定令牌的有效期限��;并將所述令牌發(fā)送給客戶端�。
綜上所述,有益效果:
采用本發(fā)明實施例提供的方法,在用戶對服務(wù)器進行訪問的過程中根據(jù)用戶所訪問的應(yīng)用程序的類型的個數(shù)和/或所訪問的應(yīng)用程序的總個數(shù)���、或者所訪問的應(yīng)用程序的類型的個數(shù)與所訪問的應(yīng)用程序的總個數(shù)之和���,判斷是否允許該用戶繼續(xù)對服務(wù)器進行訪問;可見��,該方法能夠解決在用戶對服務(wù)器進行訪問的過程中判斷是否允許用戶繼續(xù)進行訪問的問題。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實施例可提供為方法、系統(tǒng)����、或計算機程序產(chǎn)品。因此����,本發(fā)明可采用完全硬件實施例、完全軟件實施例����、或結(jié)合軟件和硬件方面的實施例的形式。而且���,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM��、光學存儲器等)上實施的計算機程序產(chǎn)品的形式���。
本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))���、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的���。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����?��?商峁┻@些計算機程序指令到通用計算機��、專用計算機���、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品��,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能�。
這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟���。
盡管已描述了本發(fā)明的優(yōu)選實施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對這些實施例作出另外的變更和修改。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改�。
顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍�����。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種允許用戶訪問的方法�,其特征在于,所述方法包括: 服務(wù)器接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登錄用戶的用戶身份信息����,其中,客戶端為登陸用戶訪問的每一個應(yīng)用程序��,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼�����;所述類型標識碼用于標識應(yīng)用程序所屬類型��;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序��; 所述服務(wù)器根據(jù)所述用戶身份信息���,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)�,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問���。
2.如權(quán)利要求1所述的方法����,其特征在于��,所述判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)�,根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問的處理包括: 判斷針對所述登陸用戶接收到的所述類型標識碼的總個數(shù)是否大于預(yù)先設(shè)置的類型個數(shù)�,在確定不大于時允許所述登陸用戶訪問�;或者, 判斷針對所述登陸用戶接收到的所述服務(wù)標識碼的總個數(shù)是否大于預(yù)先設(shè)置的服務(wù)總個數(shù)�����,在確定不大于時允許所述登陸用戶訪問�;或者, 判斷針對所述登陸用戶接收到的所述服務(wù)標識碼與所述類型標識碼的個數(shù)之和是否大于預(yù)先設(shè)置的訪問總個數(shù)���,在確定不大于時允許所述登陸用戶訪問�。
3.如權(quán)利要求1所述的方法����,其特征在于,在所述客戶端生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼之后���、且在所述客戶端將所述類型標識碼和/或所述服務(wù)標識碼發(fā)送給服務(wù)器之前�,進一步包括: 客戶端對于生成的 多個相同的類型標識碼�����,保留其中一個���。
4.如權(quán)利要求1所述的方法����,其特征在于����,在所述客戶端為登陸用戶訪問的每一個應(yīng)用程序,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼之前還包括: 所述客戶端為登陸用戶生成賬戶信息�;所述賬戶信息用于標識用戶身份; 所述客戶端將生成的類型標識碼和/或服務(wù)標識碼發(fā)送給服務(wù)器還包括: 所述客戶端將生成的類型標識碼和/或服務(wù)標識碼以及帳戶信息發(fā)送給服務(wù)器�����。
5.如權(quán)利要求4所述的方法����,其特征在于,在所述客戶端將生成的類型標識碼和/或服務(wù)標識碼以及帳戶信息發(fā)送給服務(wù)器之后��、且在所述服務(wù)器根據(jù)所述用戶身份信息�����,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)之前���,進一步包括: 所述服務(wù)器根據(jù)預(yù)先設(shè)置的登陸條件�����,判斷接收到的所述帳戶信息是否有效���; 所述服務(wù)器根據(jù)所述用戶身份信息��,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)包括: 在確定所述帳戶信息有效時��,所述服務(wù)器根據(jù)所述用戶身份信息�����,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)����。
6.如權(quán)利要求4所述的方法�,其特征在于,在確定允許用戶訪問之后���,進一步包括: 所述服務(wù)器根據(jù)接收到的所述類型標識碼和/或服務(wù)標識碼以及帳戶信息生成令牌���,確定令牌的有效期限��;并將所述令牌發(fā)送給客戶端�����。
7.一種允許用戶訪問的系統(tǒng)��,其特征在于���,所述系統(tǒng)包括: 服務(wù)器����,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登錄用戶的用戶身份信息;根據(jù)所述用戶身份信息����,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù),根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問���;所述類型標識碼用于標識應(yīng)用程序所屬類型����;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序�; 所述客戶端����,用于為登陸用戶訪問的每一個應(yīng)用程序����,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼。
8.一種客戶端����,其特征在于,所述客戶端包括: 生成單元�,用于為登陸用戶訪問的每一個應(yīng)用程序,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼���;所述類型標識碼用于標識應(yīng)用程序所屬類型���;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序; 發(fā)送單元����,用于將所述生成單元生成的類型標識碼和/或服務(wù)標識碼以及用戶身份信息發(fā)送給服務(wù)器。
9.一種服務(wù)器�,其特征在于,所述服務(wù)器包括: 接收單元,用于接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及登錄用戶的用戶身份信息�����;所述類型標識碼用于標識應(yīng)用程序所屬類型����;所述服務(wù)標識碼用于唯一標識一個應(yīng)用程序; 判斷單元�����,用于根據(jù)所述用戶身份信息���,判斷針對所述登陸用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù),根據(jù)判斷結(jié)果確定是否允許所述登陸用戶訪問��。
10.如權(quán)利要求9所述的服務(wù)器����,其特征在于,所述接收單元還用于:接收客戶端發(fā)送的為登陸用戶生成的帳戶信息���;所述帳戶信息用于標識登陸用戶的身份�����; 所述服務(wù)器還包括: 帳戶判斷單元�����,用于根據(jù)預(yù)先設(shè)置的登陸條件����,判斷帳戶信息是否有效; 所述判斷單元具體用于��,當所述帳戶判斷單元確定所述帳戶信息有效時���,對接收到的所述類型標識碼和/或服務(wù)標識碼進行判斷����。
全文摘要
本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域�����,尤其涉及一種允許用戶訪問的方法�����、客戶端、服務(wù)器以及系統(tǒng)��,用于解決在用戶對服務(wù)器進行訪問的過程中���,無法判斷是否允許用戶繼續(xù)進行訪問的問題����;該方法包括服務(wù)器接收客戶端發(fā)送的類型標識碼和/或服務(wù)標識碼以及用戶身份信息�����,其中�,客戶端為登陸用戶訪問的每一個應(yīng)用程序,生成與該應(yīng)用程序?qū)?yīng)的類型標識碼和/或服務(wù)標識碼�����;所述服務(wù)器根據(jù)所述用戶身份信息����,判斷針對所述用戶接收到的所述類型標識碼和/或所述類型標識碼的個數(shù)���,確定是否允許所述用戶訪問����。可見��,該方法能夠解決在用戶對服務(wù)器進行訪問的過程中判斷是否允許用戶繼續(xù)進行訪問的問題�。
文檔編號H04L29/06GK103139182SQ201110393869
公開日2013年6月5日 申請日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者瞿超, 萬巍, 雷超, 李小磊 申請人:北大方正集團有限公司, 北京方正阿帕比技術(shù)有限公司