一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ê脱b置制造方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ê脱b置����,通過在不同域名的瀏覽器服務(wù)器間傳輸與用戶SID對應(yīng)的登錄Cookie數(shù)據(jù)��,并利用不同的加密和校驗(yàn)方式來保證用戶登錄身份的可靠性�����,從而能夠?qū)崿F(xiàn)用戶在不同域名間的跨域登錄���,有效的提高了跨域名數(shù)據(jù)傳輸?shù)男省?br>
【專利說明】一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ê脱b置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理的【技術(shù)領(lǐng)域】,具體涉及一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ê脱b置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的飛速發(fā)展����,互聯(lián)網(wǎng)上的網(wǎng)站數(shù)量和類型也越來越多,而各網(wǎng)站的域名也不盡相同����,并且多數(shù)網(wǎng)站往往都需要注冊登錄后才能使用。
[0003]同時����,由于網(wǎng)站域名下的網(wǎng)頁(Web page)是由統(tǒng)一資源定位符(URL, UniversalResource Locator)來識別與存取的,對于同一域名下的網(wǎng)頁,只要用戶在瀏覽器輸入URL后,在網(wǎng)頁上輸入已注冊的身份信息����,即可在通過服務(wù)器驗(yàn)證后以登錄身份瀏覽該網(wǎng)頁���;但是,如果用戶從當(dāng)前網(wǎng)頁跳轉(zhuǎn)到另一域名下的網(wǎng)頁時���,則需要重新輸入已注冊的身份信息���,并在通過服務(wù)器驗(yàn)證后才能以登錄身份瀏覽另一域名下的網(wǎng)頁。
[0004]因此��,為了解決該登錄問題���,現(xiàn)有技術(shù)中提出了采用可以保留用戶登錄狀態(tài)的Cookie方式進(jìn)行不同域名間的登錄���;然而,由于Cookie只能用于一個域名�����,不能夠發(fā)給其它的域名����,所以如果在瀏覽器中對一個域名設(shè)置了一個Cookie,該Cookie對于其它的域名將無效��。因此��,當(dāng)站點(diǎn)或網(wǎng)絡(luò)有多個域名時����,如果用戶想從一域名下的網(wǎng)頁登錄瀏覽另一域名的網(wǎng)頁,由于Cookie對于其他域名的無效將導(dǎo)致用戶登錄不可實(shí)現(xiàn)�����,大大降低了跨域名數(shù)據(jù)傳輸?shù)男省?br>
【發(fā)明內(nèi)容】
[0005]鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ê拖鄳?yīng)的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置��。
[0006]依據(jù)本發(fā)明的一個方面�,提供了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ǎ?
[0007]接收用戶登錄請求��;
[0008]生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器�����;
[0009]當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后,向所述第二瀏覽器服務(wù)器返回所述第一密鑰�;
[0010]通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù),完成登錄。
[0011]可選的���,該方法還包括:
[0012]在生成所述會話信息時記錄用戶登錄IP地址��。
[0013]可選的����,該方法還包括:
[0014]當(dāng)接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時�,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址;
[0015]從接收的加密數(shù)據(jù)中解析出用戶登錄IP地址���;[0016]校驗(yàn)解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致�����;如果是�����,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄�。
[0017]可選的�����,該方法還包括:
[0018]在生成所述會話消息時記錄用戶請求登錄時間。
[0019]可選的�,該方法還包括:
[0020]當(dāng)接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶請求登錄時間��;
[0021]從接收的加密數(shù)據(jù)中解析出用戶請求登錄時間����;
[0022]校驗(yàn)解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致�����;如果是���,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄��。
[0023]依據(jù)本發(fā)明的另一個方面�,提供了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?�,包?
[0024]接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求�;
[0025]判斷用戶是否有登錄權(quán)限;如果有����,則生成登錄Cookie數(shù)據(jù)����,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID �����;
[0026]根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求���,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰�;
[0027]利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器�,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄。
[0028]可選的�,所述獲取第一瀏覽器服務(wù)器生成的SID包括:
[0029]根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL ;
[0030]從所述用戶登錄URL中提取出所述用戶SID����。
[0031]可選的,該方法還包括:
[0032]在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后���,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址�;
[0033]利用所述第一密鑰����、本地第二密鑰和所述用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理��,將加密數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器����。
[0034]可選的�����,該方法還包括:
[0035]在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后���,接收所述第一瀏覽器服務(wù)器返回的用戶請求登錄時間;
[0036]利用所述第一密鑰�、本地第二密鑰和所述用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理,將加密數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器��。
[0037]依據(jù)本發(fā)明的另一個方面����,提供了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置,包括:
[0038]第一接收單元�,適于接收用戶登錄請求;
[0039]第一生成單元�����,適于生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器;
[0040]第一反饋單元�����,適于當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后�����,向所述第二瀏覽器服務(wù)器返回所述第一密鑰�����;
[0041]第一解析單元��,適于通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù)����,完成登錄。[0042]可選的��,所述第一生成單元包括:
[0043]第一記錄模塊��,適于在生成所述會話信息時記錄用戶登錄IP地址和/或用戶請求登錄時間�����。
[0044]可選的,所述第一反饋單元包括:
[0045]第一發(fā)送模塊���,適于在接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時�,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址和/用戶請求登錄時間��。
[0046]可選的���,所述第一解析單元包括:
[0047]第一解密模塊�����,適于從接收到的加密數(shù)據(jù)中解析出用戶登錄IP地址和/或用戶登錄時間;
[0048]第一校驗(yàn)?zāi)K����,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致,如果是�,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄;或者����,適于校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致��,如果是���,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄;或者�,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致,并校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致��,如果都一致��,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄�。
[0049]依據(jù)本發(fā)明的另一個方面,提供了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置��,包括:
[0050]第二接收單元���,適于接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求�����;
[0051]第二判斷單元����,適于判斷用戶是否有登錄權(quán)限����;如果有����,則生成登錄Cookie數(shù)據(jù)�����,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID ��;
[0052]第二發(fā)送單元����,適于根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰���;
[0053]第二加密單元,適于利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器��,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄��。
[0054]可選的�,所述第二判斷單元包括:
[0055]第一處理模塊,適于根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL ����;
[0056]第二處理模塊�����,適于從所述第一處理模塊確定的用戶登錄URL中提取出所述用戶SID�。
[0057]可選的�,所述第二發(fā)送單元包括:
[0058]第二獲取模塊,適于在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后�����,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址和/或用戶請求登錄時間�����。
[0059]可選的�����,所述第二加密單元包括:
[0060]加密模塊�����,適于利用所述第一密鑰、本地第二密鑰以及所述用戶登錄IP地址和/或用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理��;
[0061]發(fā)送模塊�����,適于將所述加密模塊加密的數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器�。
[0062]本發(fā)明實(shí)施例通過在不同域名的瀏覽器服務(wù)器間傳輸與用戶SID對應(yīng)的登錄Cookie數(shù)據(jù),并利用不同的加密和校驗(yàn)方式來保證用戶登錄身份的可靠性���,從而能夠?qū)崿F(xiàn)用戶在不同域名間的跨域登錄����,有效的提高了跨域名數(shù)據(jù)傳輸?shù)男?��。[0063]上述說明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂����,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0064]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對本發(fā)明的限制�����。而且在整個附圖中�,用相同的參考符號表示相同的部件����。在附圖中:
[0065]圖1示出了根據(jù)本發(fā)明一個實(shí)施例1的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ú襟E流程圖;
[0066]圖2示出了根據(jù)本發(fā)明一個實(shí)施例2的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ú襟E流程圖�����;
[0067]圖3示出了根據(jù)本發(fā)明一個實(shí)施例3的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ú襟E流程圖����;
[0068]圖4示出了根據(jù)本發(fā)明一個實(shí)施例4的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ú襟E流程圖;
[0069]圖5示出了根據(jù)本發(fā)明一個實(shí)施例5的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ú襟E流程圖;
[0070]圖6示出了根據(jù)本發(fā)明一個實(shí)施例6的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置結(jié)構(gòu)框圖��;以及
[0071]圖7示出了根據(jù)本發(fā)明一個實(shí)施例7的實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0072]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例����。雖然附圖中顯示了本公開的示例性實(shí)施例���,然而應(yīng)當(dāng)理解�����,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制����。相反�����,提供這些實(shí)施例是為了能夠更透徹地理解本公開��,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員��。
[0073]參照圖1,示出了根據(jù)本發(fā)明一個實(shí)施例的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒▽?shí)施例1的步驟流程圖���,具體可以包括如下步驟:
[0074]步驟101:第一瀏覽器服務(wù)器接收瀏覽器客戶端發(fā)送的用戶登錄請求;
[0075]步驟102:所述第一瀏覽器服務(wù)器生成本次登錄的會話信息(session)并跳轉(zhuǎn)登錄請求值第二瀏覽器服務(wù)器��;其中�,所述會話信息至少包含用戶安全標(biāo)識符(SID,SeCurityIdentifiers)和第一密鑰 Keyl ���;
[0076]步驟103:所述第二瀏覽器服務(wù)器接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后�,判斷用戶是否有登錄權(quán)限�����;如果用戶有登錄權(quán)限�����,則所述第二瀏覽器服務(wù)器生成登錄Cookie數(shù)據(jù)����,執(zhí)行步驟104 ;
[0077]步驟104:所述第二瀏覽器服務(wù)器獲取所述用戶SID����,并執(zhí)行步驟105 ����;
[0078]具體的��,本實(shí)施例提出可以通過以下方式獲取所述用戶SID�����,但并不局限于此:
[0079]S1041:所述第二瀏覽器服務(wù)器接收到所述第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后�,根據(jù)該用戶登錄請求確定用戶登錄URL ;
[0080]S1042:從所述確定的用戶登錄URL中提取出所述用戶SID�。
[0081]當(dāng)然,本領(lǐng)域普通技術(shù)人員很容易了解����,在所述第二瀏覽器服務(wù)器接收到所述第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后,還可以通過多種方式獲取所述第一瀏覽器服務(wù)器生成的SID���,具體本實(shí)施例不再贅述����。
[0082]步驟105:所述第二瀏覽器服務(wù)器根據(jù)獲取到的所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求�,用以獲取所述第一瀏覽器服務(wù)器生成的Keyl �����;
[0083]步驟106:所述第一瀏覽器服務(wù)器接收所述第二瀏覽器服務(wù)器的校驗(yàn)請求后�����,向所述第二瀏覽器服務(wù)器反饋所述Keyl ;
[0084]步驟107:所述第二瀏覽器服務(wù)器接收到所述Keyl后���,利用所述Keyl和本地存儲的第二密鑰Key2對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理��;執(zhí)行步驟109 ����;
[0085]步驟108:所述第二瀏覽器服務(wù)器將加密后的登錄Cookie數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器��;
[0086]步驟109:所述第一瀏覽器服務(wù)器通過對接收到的加密數(shù)據(jù)進(jìn)行解密處理獲得所述登錄Cookie數(shù)據(jù)�����,利用所述登錄Cookie數(shù)據(jù)完成用戶登錄操作����。
[0087]基于上述實(shí)施例1����,本發(fā)明實(shí)施例2也提出了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?��,如圖2所示�����,該方法與實(shí)施例1的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒鞒袒鞠嗤?���,不同之處在于���,該方法還包括利用用戶登錄IP地址進(jìn)行校驗(yàn)的過程���,具體該方法包括:
[0088]步驟101:第一瀏覽器服務(wù)器接收瀏覽器客戶端發(fā)送的用戶登錄請求;
[0089]步驟202:所述第一瀏覽器服務(wù)器生成本次登錄的會話信息�����,同時記錄用戶登錄的IP地址并跳轉(zhuǎn)登錄請求值第二瀏覽器服務(wù)器�;其中,所述會話信息至少包含用戶安全標(biāo)識符和第一密鑰Keyl ��;
[0090]步驟103:所述第二瀏覽器服務(wù)器接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后,判斷用戶是否有登錄權(quán)限����;如果用戶有登錄權(quán)限,則所述第二瀏覽器服務(wù)器生成登錄Cookie數(shù)據(jù)�����,執(zhí)行步驟104 �����;
[0091]步驟104:所述第二瀏覽器服務(wù)器獲取所述用戶SID�,并執(zhí)行步驟105 ����;
[0092]步驟105:所述第二瀏覽器服務(wù)器根據(jù)獲取到的所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求;
[0093]步驟206:所述第一瀏覽器服務(wù)器接收所述第二瀏覽器服務(wù)器的校驗(yàn)請求后���,向所述第二瀏覽器服務(wù)器反饋所述Keyl和用戶登錄IP地址��;
[0094]步驟207:所述第二瀏覽器服務(wù)器接收到所述Keyl和用戶登錄IP地址后���,利用所述Keyl�����、本地存儲的第二密鑰Key2以及所述第一瀏覽器服務(wù)器發(fā)送的用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理�;執(zhí)行步驟108 ���;
[0095]步驟108:所述第二瀏覽器服務(wù)器將加密后的登錄Cookie數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器����;
[0096]步驟209:所述第一瀏覽器服務(wù)器通過對接收到的加密數(shù)據(jù)進(jìn)行解密處理�,并校驗(yàn)解密出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致,如果是�,則確定解密得到為所述登錄Cookie數(shù)據(jù),再利用所述登錄Cookie數(shù)據(jù)完成用戶登錄操作�����;否則����,登錄失敗。
[0097]基于上述實(shí)施例1��,本發(fā)明實(shí)施例3也提出了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ǎ鐖D3所示���,該方法與實(shí)施例1的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒鞒袒鞠嗤?�,不同之處在于����,該方法還包括利用用戶請求登錄時間進(jìn)行校驗(yàn)的過程���,具體該方法包括:
[0098]步驟101:第一瀏覽器服務(wù)器接收瀏覽器客戶端發(fā)送的用戶登錄請求�����;
[0099]步驟302:所述第一瀏覽器服務(wù)器生成本次登錄的會話信息,同時記錄用戶請求登錄時間并跳轉(zhuǎn)登錄請求值第二瀏覽器服務(wù)器�����;其中�,所述會話信息至少包含用戶安全標(biāo)識符和第一密鑰Keyl ;
[0100]步驟103:所述第二瀏覽器服務(wù)器接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后�,判斷用戶是否有登錄權(quán)限;如果用戶有登錄權(quán)限����,則所述第二瀏覽器服務(wù)器生成登錄Cookie數(shù)據(jù)��,執(zhí)行步驟104 ����;
[0101]步驟104:所述第二瀏覽器服務(wù)器獲取所述用戶SID����,并執(zhí)行步驟105 ;
[0102]步驟105:所述第二瀏覽器服務(wù)器根據(jù)獲取到的所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求�;
[0103]步驟306:所述第一瀏覽器服務(wù)器接收所述第二瀏覽器服務(wù)器的校驗(yàn)請求后,向所述第二瀏覽器服務(wù)器反饋所述Keyl和用戶請求登錄時間����;
[0104]步驟307:所述第二瀏覽器服務(wù)器接收到所述Keyl和用戶請求登錄時間后,利用所述Keyl����、本地存儲的第二密鑰Key2以及所述第一瀏覽器服務(wù)器發(fā)送的用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理;執(zhí)行步驟108 �;
[0105]步驟108:所述第二瀏覽器服務(wù)器將加密后的登錄Cookie數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器;
[0106]步驟309:所述第一瀏覽器服務(wù)器通過對接收到的加密數(shù)據(jù)進(jìn)行解密處理���,并校驗(yàn)解密出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致�����,如果是��,則確定解密得到為所述登錄Cookie數(shù)據(jù)���,再利用所述登錄Cookie數(shù)據(jù)完成用戶登錄操作����;否則�,登錄失敗。
[0107]基于上述實(shí)施例1��,本發(fā)明實(shí)施例4也提出了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?,如圖4所示,該方法與實(shí)施例1的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒鞒袒鞠嗤?,不同之處在于,該方法還包括利用用戶登錄IP地址和用戶請求登錄時間進(jìn)行校驗(yàn)的過程�����,具體該方法包括:
[0108]步驟101:第一瀏覽器服務(wù)器接收瀏覽器客戶端發(fā)送的用戶登錄請求��;
[0109]步驟402:所述第一瀏覽器服務(wù)器生成本次登錄的會話信息����,同時記錄用戶請求登錄時間和用戶登錄IP地址并跳轉(zhuǎn)登錄請求值第二瀏覽器服務(wù)器;其中�,所述會話信息至少包含用戶安全標(biāo)識符和第一密鑰Keyl ;
[0110]步驟103:所述第二瀏覽器服務(wù)器接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求后�����,判斷用戶是否有登錄權(quán)限��;如果用戶有登錄權(quán)限�,則所述第二瀏覽器服務(wù)器生成登錄Cookie數(shù)據(jù),執(zhí)行步驟104 �����;
[0111]步驟104:所述第二瀏覽器服務(wù)器獲取所述用戶SID����,并執(zhí)行步驟105 ;
[0112]步驟105:所述第二瀏覽器服務(wù)器根據(jù)獲取到的所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求����;
[0113]步驟406:所述第一瀏覽器服務(wù)器接收所述第二瀏覽器服務(wù)器的校驗(yàn)請求后,向所述第二瀏覽器服務(wù)器反饋所述Keyl�����、用戶請求登錄時間和用戶登錄IP地址;
[0114]步驟407:所述第二瀏覽器服務(wù)器接收到所述Keyl����、用戶請求登錄時間和用戶登錄IP地址后,利用所述Keyl����、本地存儲的第二密鑰Key2以及所述第一瀏覽器服務(wù)器發(fā)送的用戶請求登錄時間和用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理;執(zhí)行步驟108 �;
[0115]步驟108:所述第二瀏覽器服務(wù)器將加密后的登錄Cookie數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器;
[0116]步驟409:所述第一瀏覽器服務(wù)器通過對接收到的加密數(shù)據(jù)進(jìn)行解密處理�����,并校驗(yàn)解密出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致�、同時校驗(yàn)解密出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致,如果是��,則確定解密得到為所述登錄Cookie數(shù)據(jù)����,再利用所述登錄Cookie數(shù)據(jù)完成用戶登錄操作�����;否則,登錄失敗����。
[0117]基于上述各實(shí)施例的方法,本發(fā)明實(shí)施例提出通過以下的具體操作來對上述各實(shí)施例的方法進(jìn)行詳細(xì)描述�,但并不局限于此;具體的�����,如本實(shí)施例5及附圖5所示��,該方法包括:
[0118]S501:用戶打開世界之窗瀏覽器頁面login, theworld.cn,輸入用戶名和密碼并點(diǎn)擊登錄后����,所述世界之窗瀏覽器客戶端將用戶的登錄請求發(fā)送至世界之窗瀏覽器服務(wù)器;
[0119]S502:所述世界之窗瀏覽器服務(wù)器接收到所述客戶端發(fā)送用戶的登錄請求后���,生成此次登錄的session,該session至少包含用戶SID和第一密鑰Kyel,同時記錄用戶登錄的IP地址和用戶請求登錄時間--ΜΕ ;然后跳轉(zhuǎn)至360瀏覽器頁面app.brower.#?sid:001���,該會跳地址中包含用戶SID為001 ;
[0120]S503:所述360瀏覽器頁面打開后�����,360瀏覽器服務(wù)器負(fù)責(zé)處理用戶登錄請求,即首先判斷用戶是否有登錄權(quán)限��;如果有����,則生成此次登錄的Cookie數(shù)據(jù),同時從跳轉(zhuǎn)頁面URL中提取出用戶SID為001 ���; [0121]S504:所述360瀏覽器服務(wù)器根據(jù)提取出的用戶SID向所述世界之窗瀏覽器服務(wù)器發(fā)送校驗(yàn)請求�,即通過SID向login, theworld.cn發(fā)送校驗(yàn)請求�����;
[0122]S505:所述世界之窗瀏覽器服務(wù)器根據(jù)所述360瀏覽器服務(wù)器的校驗(yàn)請求向其反饋所述Kyel���、以及記錄的用戶登錄IP地址和--ΜΕ ��;
[0123]S506:所述360瀏覽器服務(wù)器根據(jù)所述世界之窗瀏覽器服務(wù)器的反饋�,利用所述Keyl����、本地存儲的第二密鑰Key2以及--ΜΕ和用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理�,然后將加密后的數(shù)據(jù)以POST的方式提交給所述世界之窗瀏覽器服務(wù)器��;
[0124]S507:所述世界之窗瀏覽器服務(wù)器對接收到的加密數(shù)據(jù)進(jìn)行解密處理�����,并判斷解密出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致�、同時判斷解密出的--ΜΕ與已記錄的--ΜΕ是否一致�����,如果二者都一致���,則利用解密出的Cookie完成登錄�;否則���,登錄失敗���。
[0125]可以看出,采用本發(fā)明實(shí)施例的方法�,通過在不同域名的瀏覽器服務(wù)器間傳輸與用戶SID對應(yīng)的登錄Cookie數(shù)據(jù),并利用不同的加密和校驗(yàn)方式來保證用戶登錄身份的可靠性�����,從而能夠?qū)崿F(xiàn)用戶在不同域名間的跨域登錄,有效的提高了跨域名數(shù)據(jù)傳輸?shù)男省?br>
[0126]當(dāng)然�����,上述特種信息及其判斷方式只是作為示例�,在實(shí)施本發(fā)明實(shí)施例時,可以根據(jù)實(shí)際情況設(shè)置其他特種信息及其判斷方式��,本發(fā)明實(shí)施例對此不加以限制�。另外,除了上述特種信息及其判斷方式外���,本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其他特種信息及其判斷方式�����,本發(fā)明實(shí)施例對此也不加以限制����。
[0127]對于方法實(shí)施例���,為了簡單描述���,故將其都表述為一系列的動作組合�����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉�����,本發(fā)明實(shí)施例并不受所描述的動作順序的限制,因?yàn)橐罁?jù)本發(fā)明實(shí)施例���,某些步驟可以采用其他順序或者同時進(jìn)行���。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例��,所涉及的動作并不一定是本發(fā)明實(shí)施例所必須的�。
[0128]參照圖6,示出了根據(jù)本發(fā)明一個實(shí)施例的一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置實(shí)施例的結(jié)構(gòu)框圖,具體可以包括如下模塊:第一接收單元610����,適于接收用戶登錄請求;第一生成單元620���,適于生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器���;第一反饋單元630,適于當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后���,向所述第二瀏覽器服務(wù)器返回所述第一密鑰�����;第一解析單元640��,適于通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù),完成登錄�����。
[0129]其中�����,所述第一生成單元620還可包括(圖中未示出):第一記錄模塊���,適于在生成所述會話信息時記錄用戶登錄IP地址和/或用戶請求登錄時間��。
[0130]此外���,所述第一反饋單元630還可包括(圖中未示出):第一發(fā)送模塊,適于在接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時��,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址和/用戶請求登錄時間�。
[0131]在實(shí)際應(yīng)用中����,所述第一解析單元640還可包括(圖中未示出):第一解密模塊,適于從接收到的加密數(shù)據(jù)中解析出用戶登錄IP地址和/或用戶登錄時間���;第一校驗(yàn)?zāi)K�����,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致����,如果是,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄����;或者,適于校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致���,如果是�����,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄�;或者�����,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致�,并校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致,如果都一致���,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄�����。
[0132]參照圖7��,本發(fā)明還公開了一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置����,包括以下模塊:第二接收單元710,適于接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求���;第二判斷單元720��,適于判斷用戶是否有登錄權(quán)限�����;如果有��,則生成登錄Cookie數(shù)據(jù)�����,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID ;第二發(fā)送單元730,適于根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求���,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰�����;第二加密單元740���,適于利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器��,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄�。
[0133]其中����,所述第二判斷單元720還可包括(圖中未示出):第一處理模塊,適于根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL;第二處理模塊�,適于從所述第一處理模塊確定的用戶登錄URL中提取出所述用戶SID。
[0134]此外���,所述第二發(fā)送單元730還可包括(圖中未示出):第二獲取模塊�����,適于在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后����,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址和/或用戶請求登錄時間�。
[0135]在實(shí)際應(yīng)用過程中,所述第二加密單元740還可包括(圖中未示出):加密模塊�,適于利用所述第一密鑰�、本地第二密鑰以及所述用戶登錄IP地址和/或用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理����;發(fā)送模塊,適于將所述加密模塊加密的數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器��。[0136]對于裝置實(shí)施例而言�����,由于其與方法實(shí)施例基本相似���,所以描述的比較簡單��,相關(guān)之處參見方法實(shí)施例的部分說明即可����。
[0137]在此提供的算法和顯示不與任何特定計算機(jī)�����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)����。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述�,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外���,本發(fā)明也不針對任何特定編程語言�。應(yīng)當(dāng)明白����,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式�����。
[0138]在此處所提供的說明書中��,說明了大量具體細(xì)節(jié)�����。然而����,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中��,并未詳細(xì)示出公知的方法�����、結(jié)構(gòu)和技術(shù)��,以便不模糊對本說明書的理解��。
[0139]類似地��,應(yīng)當(dāng)理解��,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個���,在上面對本發(fā)明的示例性實(shí)施例的描述中����,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例�、圖、或者對其的描述中�����。然而�����,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征����。更確切地說,如下面的權(quán)利要求書所反映的那樣��,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征����。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】�����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例����。
[0140]本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中���?����?梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件�,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外��,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合����。除非另外明確陳述����,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同�����、等同或相似目的的替代特征來代替�。
[0141]此外,本領(lǐng)域的技術(shù)人員能夠理解�,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例����。例如���,在下面的權(quán)利要求書中���,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用���。
[0142]本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�,或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)本發(fā)明實(shí)施例所實(shí)現(xiàn)的跨域數(shù)據(jù)傳輸?shù)难b置中的一些或者全部的部件�、功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如���,計算機(jī)程序和計算機(jī)程序產(chǎn)品)�����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上�,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號上提供�,或者以任何其他形式提供。
[0143]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中��,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制��。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟����。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)���。在列舉了若干裝置的單元權(quán)利要求中�����,這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)���。單詞第一�、第二���、以及第三等的使用不表示任何順序����??蓪⑦@些單詞解釋為名稱�����。
[0144]本發(fā)明實(shí)施例還揭示了 Al�、一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒ǎ?
[0145]接收用戶登錄請求���;
[0146]生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器�����;
[0147]當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后�����,向所述第二瀏覽器服務(wù)器返回所述第一密鑰��;
[0148]通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù),完成登錄��。
[0149]A2���、如Al所述的方法�����,其特征在于��,還包括:
[0150]在生成所述會話信息時記錄用戶登錄IP地址��。
[0151]A3�����、如A2所述的方法�����,其特征在于�,還包括:
[0152]當(dāng)接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時���,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址��;
[0153]從接收的加密數(shù)據(jù)中解析出用戶登錄IP地址�����;
[0154]校驗(yàn)解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致����;如果是,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄�����。
[0155]A4�、如Al所述的方法���,其特征在于�,還包括:
[0156]在生成所述會話消息時記錄用戶請求登錄時間��。
[0157]A5���、如A4所述的方法���,其特征在于�,還包括:
[0158]當(dāng)接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時�����,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶請求登錄時間��;
[0159]從接收的加密數(shù)據(jù)中解析出用戶請求登錄時間����;
[0160]校驗(yàn)解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致;如果是����,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄。
[0161]本發(fā)明實(shí)施例還公開了 B6��、一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?����,包?
[0162]接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求�;
[0163]判斷用戶是否有登錄權(quán)限;如果有,則生成登錄Cookie數(shù)據(jù)�,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID ;
[0164]根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求����,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰;
[0165]利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器�,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄。
[0166]B7���、如B6所述的方法����,其特征在于����,所述獲取第一瀏覽器服務(wù)器生成的SID包括:
[0167]根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL ;[0168]從所述用戶登錄URL中提取出所述用戶SID�����。
[0169]B8�����、如B6所述的方法��,其特征在于�,還包括:
[0170]在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址�����;
[0171]利用所述第一密鑰����、本地第二密鑰和所述用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理,將加密數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器��。
[0172]B9���、如B6所述的方法����,其特征在于����,還包括:
[0173]在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后,接收所述第一瀏覽器服務(wù)器返回的用戶請求登錄時間����;
[0174]利用所述第一密鑰���、本地第二密鑰和所述用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理,將加密數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器����。
[0175]本發(fā)明實(shí)施例還公開了 C10、一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置��,包括:
[0176]第一接收單元���,適于接收用戶登錄請求�����;
[0177]第一生成單元�,適于生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器�����;
[0178]第一反饋單元�����,適于當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后����,向所述第二瀏覽器服務(wù)器返回所述第一密鑰;
[0179]第一解析單元����,適于通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù),完成登錄�。
[0180]ell、如Cio所述的裝置�,其特征在于,所述第一生成單元包括:
[0181]第一記錄模塊�,適于在生成所述會話信息時記錄用戶登錄IP地址和/或用戶請求登錄時間。
[0182]C12�、如Cll所述的裝置,其特征在于�,所述第一反饋單元包括:
[0183]第一發(fā)送模塊,適于在接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時��,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址和/用戶請求登錄時間����。
[0184]C13、如ClO所述的裝置�,其特征在于�,所述第一解析單元包括:
[0185]第一解密模塊�����,適于從接收到的加密數(shù)據(jù)中解析出用戶登錄IP地址和/或用戶登錄時間�����;
[0186]第一校驗(yàn)?zāi)K��,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致�,如果是,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄��;或者�����,適于校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致�,如果是,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄���;或者��,適于校驗(yàn)所述第一解密模塊解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致����,并校驗(yàn)所述第一解密模塊解析出的用戶請求登錄時間與已記錄的用戶請求登錄時間是否一致���,如果都一致�����,則利用解析出的登錄Cookie數(shù)據(jù)完成登錄��。
[0187]本發(fā)明實(shí)施例還公開了 D14�����、一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置�,包括:
[0188]第二接收單元���,適于接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求�;
[0189]第二判斷單元��,適于判斷用戶是否有登錄權(quán)限�����;如果有,則生成登錄Cookie數(shù)據(jù)�,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID ;[0190]第二發(fā)送單元����,適于根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰�;
[0191]第二加密單元,適于利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器��,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄�。
[0192]D15、如D14所述的裝置���,其特征在于����,所述第二判斷單元包括:
[0193]第一處理模塊����,適于根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL ;
[0194]第二處理模塊��,適于從所述第一處理模塊確定的用戶登錄URL中提取出所述用戶SID。
[0195]D16�����、如D14所述的裝置��,其特征在于���,所述第二發(fā)送單元包括:
[0196]第二獲取模塊,適于在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后���,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址和/或用戶請求登錄時間���。
[0197]D17、如D16所述的裝置����,其特征在于,所述第二加密單元包括:
[0198]加密模塊����,適于利用所述第一密鑰、本地第二密鑰以及所述用戶登錄IP地址和/或用戶請求登錄時間對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理�;
[0199]發(fā)送模塊,適于將所述加密模塊加密的數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器�。
【權(quán)利要求】
1.一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?,包? 接收用戶登錄請求��; 生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器����; 當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后,向所述第二瀏覽器服務(wù)器返回所述第一密鑰�; 通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù),完成登錄�。
2.如權(quán)利要求1所述的方法,其特征在于��,還包括: 在生成所述會話信息時記錄用戶登錄IP地址��。
3.如權(quán)利要求2所述的方法�����,其特征在于���,還包括: 當(dāng)接收到所述校驗(yàn)請求并向所述第二瀏覽器服務(wù)器返回所述第一密鑰時��,向所述第二瀏覽器服務(wù)器發(fā)送所述用戶登錄IP地址�����; 從接收的加密數(shù)據(jù)中解析出用戶登錄IP地址�����; 校驗(yàn)解析出的用戶登錄IP地址與已記錄的用戶登錄IP地址是否一致���;如果是����,則利用解析出的登錄Coo kie數(shù)據(jù)完成登錄����。
4.一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)姆椒?�,包? 接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求��; 判斷用戶是否有登錄權(quán)限��;如果有��,則生成登錄Cookie數(shù)據(jù)���,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID �����; 根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求�����,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰���; 利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器���,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄。
5.如權(quán)利要求4所述的方法���,其特征在于���,所述獲取第一瀏覽器服務(wù)器生成的SID包括: 根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL ; 從所述用戶登錄URL中提取出所述用戶SID��。
6.如權(quán)利要求4所述的方法���,其特征在于��,還包括: 在向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求后�����,接收所述第一瀏覽器服務(wù)器返回的用戶登錄IP地址����; 利用所述第一密鑰、本地第二密鑰和所述用戶登錄IP地址對所述登錄Cookie數(shù)據(jù)進(jìn)行加密處理����,將加密數(shù)據(jù)發(fā)送至所述第一瀏覽器服務(wù)器。
7.一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置���,包括: 第一接收單元,適于接收用戶登錄請求��; 第一生成單元���,適于生成至少包含用戶安全標(biāo)識符SID和第一密鑰的會話信息并跳轉(zhuǎn)登錄請求至第二瀏覽器服務(wù)器����; 第一反饋單元�����,適于當(dāng)接收到所述第二瀏覽器服務(wù)器根據(jù)所述用戶SID發(fā)送的校驗(yàn)請求后,向所述第二瀏覽器服務(wù)器返回所述第一密鑰�;第一解析單元,適于通過對接收到的所述第二瀏覽器服務(wù)器發(fā)送的加密數(shù)據(jù)進(jìn)行解析得到登錄Cookie數(shù)據(jù)����,完成登錄。
8.如權(quán)利要求7所述的裝置����,其特征在于,所述第一生成單元包括: 第一記錄模塊���,適于在生成所述會話信息時記錄用戶登錄IP地址和/或用戶請求登錄時間����。
9.一種實(shí)現(xiàn)跨域數(shù)據(jù)傳輸?shù)难b置��,包括: 第二接收單元�,適于接收第一瀏覽器服務(wù)器跳轉(zhuǎn)的用戶登錄請求; 第二判斷單元��,適于判斷用戶是否有登錄權(quán)限�����;如果有,則生成登錄Cookie數(shù)據(jù)���,并獲取所述第一瀏覽器服務(wù)器生成的用戶安全標(biāo)識符SID ��; 第二發(fā)送單元�,適于根據(jù)所述SID向所述第一瀏覽器服務(wù)器發(fā)送校驗(yàn)請求�����,并接收所述第一瀏覽器服務(wù)器返回的第一密鑰����; 第二加密單元,適于利用所述第一密鑰和本地第二密鑰對所述登錄Cookie數(shù)據(jù)進(jìn)行加密后發(fā)送至所述第一瀏覽器服務(wù)器�����,以使所述第一瀏覽器服務(wù)器根據(jù)加密數(shù)據(jù)解析結(jié)果進(jìn)行登錄��。
10.如權(quán)利要求9所述的裝置��,其特征在于�,所述第二判斷單元包括: 第一處理模塊,適于根據(jù)所述用戶登錄請求確定用戶登錄統(tǒng)一資源定位符URL �����; 第二處理模塊��, 適于從所述第一處理模塊確定的用戶登錄URL中提取出所述用戶SID�。
【文檔編號】H04L29/06GK103634399SQ201310631383
【公開日】2014年3月12日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2013年11月29日
【發(fā)明者】唐永剛 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司