本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，尤其涉及一種賬號的登陸切換方法、設(shè)備、服務(wù)器及存儲介質(zhì)。

背景技術(shù)：

1、在現(xiàn)有的計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全領(lǐng)域，尤其是在企業(yè)級信息系統(tǒng)和平臺中，多個管理員賬號的切換是一個常見的需求。

2、傳統(tǒng)的管理員賬號切換方法主要依賴于localstorage客戶端存儲技術(shù)來實(shí)現(xiàn)快速登錄切換。然而，xss(跨站腳本)攻擊是一種常見的web安全漏洞，攻擊者可以通過在web頁面中注入惡意腳本來獲取或篡改存儲在localstorage客戶端中的數(shù)據(jù)。因此，基于localstorage客戶端實(shí)現(xiàn)賬號切換的安全性低。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于解決基于localstorage客戶端實(shí)現(xiàn)賬號切換的安全性低的技術(shù)問題。

2、本發(fā)明第一方面提供了一種賬號的登陸切換方法，所述賬號的登陸切換方法包括：

3、檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限；

4、若所述當(dāng)前登陸賬號具備所述目標(biāo)權(quán)限，根據(jù)所述目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息，生成登陸碼，并將所述登陸碼存入緩存；

5、生成所述登陸碼對應(yīng)的url，并將所述url發(fā)送至所述客戶端，其中，所述客戶端響應(yīng)于所述url，在所述緩存獲取所述登陸碼，以執(zhí)行登陸切換操作。

6、可選的，在本發(fā)明第一方面的第一種實(shí)現(xiàn)方式中，所述若所述當(dāng)前登陸賬號具備所述目標(biāo)權(quán)限，根據(jù)所述目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息，生成登陸碼的步驟包括：

7、若所述當(dāng)前登陸賬號具備所述目標(biāo)權(quán)限，獲取所述目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息；

8、根據(jù)所述目標(biāo)賬號信息中的唯一標(biāo)識符，生成所述登陸碼x。

9、可選的，在本發(fā)明第一方面的第二種實(shí)現(xiàn)方式中，所述判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟包括：

10、確定所述當(dāng)前登陸賬號的第一賬號類型是否為超級賬號；

11、若所述第一賬號類型不為所述超級賬號，判定所述當(dāng)前登陸賬號不具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限；

12、若所述第一賬號類型為所述超級賬號，根據(jù)所述目標(biāo)賬號所屬的第二賬號類型，判斷所述當(dāng)前登陸賬號是否具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限。

13、可選的，在本發(fā)明第一方面的第三種實(shí)現(xiàn)方式中，所述若所述第一賬號類型為所述超級賬號，根據(jù)所述目標(biāo)賬號所屬的第二賬號類型，判斷所述當(dāng)前登陸賬號是否具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限的步驟包括：

14、若所述第一賬號類型為所述超級賬號，確定所述目標(biāo)賬號的所述第二賬號類型；

15、若所述第二賬號類型為所述超級賬號，判定所述當(dāng)前登陸賬號不具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限；

16、若所述第二賬號類型不為所述超級賬號，判定所述當(dāng)前登陸賬號具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限。

17、可選的，在本發(fā)明第一方面的第四種實(shí)現(xiàn)方式中，所述檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟之后，所述方法還包括：

18、若所述當(dāng)前登陸賬號不具備所述目標(biāo)權(quán)限，生成空白的登陸碼，并將所述登陸碼存入緩存；

19、生成所述登陸碼對應(yīng)的url，并將所述url發(fā)送至所述客戶端，其中，所述客戶端響應(yīng)于所述url，確定所述登陸碼不攜帶所述登陸碼時，調(diào)用備用登陸方法執(zhí)行登陸切換操作。

20、可選的，在本發(fā)明第一方面的第五種實(shí)現(xiàn)方式中，所述檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟之后，所述方法還包括：

21、若所述當(dāng)前登陸賬號不具備所述目標(biāo)權(quán)限，發(fā)送無權(quán)限執(zhí)行登陸切換操作的提示信息至所述客戶端。

22、可選的，在本發(fā)明第一方面的第六種實(shí)現(xiàn)方式中，所述生成所述登陸碼對應(yīng)的url，并將所述url發(fā)送至所述客戶端的步驟之后，所述方法還包括：

23、統(tǒng)計所述登陸碼存入所述緩存的存儲時長；

24、若所述存儲時長達(dá)到預(yù)設(shè)時長，則刪除所述緩存中的所述登陸碼。

25、本發(fā)明第二方面提供了一種賬號的登陸切換設(shè)備，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以使得所述賬號的登陸切換設(shè)備執(zhí)行上述的賬號的登陸切換方法。

26、本發(fā)明第三方面提供了一種服務(wù)器，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以使得所述服務(wù)器執(zhí)行上述的賬號的登陸切換方法。

27、本發(fā)明的第四方面提供了一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)中存儲有指令，當(dāng)其在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述的賬號的登陸切換方法。

28、在本發(fā)明實(shí)施例中，檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限；若所述當(dāng)前登陸賬號具備所述目標(biāo)權(quán)限，根據(jù)所述目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息，生成登陸碼，并將所述登陸碼存入緩存；生成所述登陸碼對應(yīng)的url，并將所述url發(fā)送至所述客戶端，其中，所述客戶端響應(yīng)于所述url，在所述緩存獲取所述登陸碼，以執(zhí)行登陸切換操作。通過避免在客戶端存儲敏感信息，改用登陸碼機(jī)制，降低了xss攻擊導(dǎo)致的敏感信息泄露風(fēng)險。采用服務(wù)器端控制賬號切換邏輯的方式，使得賬號管理更靈活，便于權(quán)限校驗(yàn)和賬號管理，減少了用戶因賬號安全和權(quán)限管理問題而產(chǎn)生的困擾；通過權(quán)限校驗(yàn)，具有合法權(quán)限的用戶才能進(jìn)行賬號切換，增強(qiáng)了賬號登陸切換的安全性。

技術(shù)特征：

1.一種賬號的登陸切換方法，其特征在于，所述賬號的登陸切換方法包括：

2.根據(jù)權(quán)利要求1所述的賬號的登陸切換方法，其特征在于，所述若所述當(dāng)前登陸賬號具備所述目標(biāo)權(quán)限，根據(jù)所述目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息，生成登陸碼的步驟包括：

3.根據(jù)權(quán)利要求1所述的賬號的登陸切換方法，其特征在于，所述判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟包括：

4.根據(jù)權(quán)利要求3所述的賬號的登陸切換方法，其特征在于，所述若所述第一賬號類型為所述超級賬號，根據(jù)所述目標(biāo)賬號所屬的第二賬號類型，判斷所述當(dāng)前登陸賬號是否具備切換至所述目標(biāo)賬號的所述目標(biāo)權(quán)限的步驟包括：

5.根據(jù)權(quán)利要求1所述的賬號的登陸切換方法，其特征在于，所述檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟之后，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的賬號的登陸切換方法，其特征在于，所述檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限的步驟之后，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的賬號的登陸切換方法，其特征在于，所述生成所述登陸碼對應(yīng)的url，并將所述url發(fā)送至所述客戶端的步驟之后，所述方法還包括：

8.一種賬號的登陸切換設(shè)備，其特征在于，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以實(shí)現(xiàn)權(quán)利要求1至7任意一項(xiàng)賬號的登陸切換方法。

9.一種服務(wù)器，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以實(shí)現(xiàn)權(quán)利要求1至7任意一項(xiàng)賬號的登陸切換方法。

10.一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的賬號的登陸切換方法。

技術(shù)總結(jié)
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，公開了一種賬號的登陸切換方法、設(shè)備、服務(wù)器及存儲介質(zhì)。該方法包括：檢測到客戶端發(fā)送的登陸切換請求時，判斷當(dāng)前登陸賬號是否具備切換至目標(biāo)賬號的目標(biāo)權(quán)限；若當(dāng)前登陸賬號具備目標(biāo)權(quán)限，根據(jù)目標(biāo)賬號對應(yīng)的目標(biāo)賬號信息，生成登陸碼，并將登陸碼存入緩存；生成登陸碼對應(yīng)的URL，并將URL發(fā)送至客戶端，其中，客戶端響應(yīng)于URL，在緩存獲取登陸碼，以執(zhí)行登陸切換操作。在本發(fā)明實(shí)施例中通過避免在客戶端存儲敏感信息，改用登陸碼機(jī)制，采用服務(wù)器端控制賬號切換邏輯的方式，通過權(quán)限校驗(yàn)，具有合法權(quán)限的用戶才能進(jìn)行賬號切換，增強(qiáng)了賬號登陸切換的安全性。

技術(shù)研發(fā)人員：鐘正陽,李一文,李順
受保護(hù)的技術(shù)使用者：湖南映客互娛網(wǎng)絡(luò)信息有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2