一種系統(tǒng)登錄方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種系統(tǒng)登錄方法,特別是一種可保證用戶信息安全的系統(tǒng)登錄方法;本發(fā)明還涉及一種用于實(shí)現(xiàn)上述系統(tǒng)登錄方法的裝置。
【背景技術(shù)】
[0002]現(xiàn)有的系統(tǒng)在登錄過程中,都需要用戶輸入賬號和密碼,在系統(tǒng)后臺服務(wù)器中進(jìn)行驗(yàn)證后,才能進(jìn)行登錄。請參閱圖1,其為現(xiàn)有的系統(tǒng)登錄的連接示意圖?,F(xiàn)有的系統(tǒng)登錄時(shí),用戶先通過系統(tǒng)的前端登錄界面輸入用戶賬號和密碼等個(gè)人信息。然后,由前端的登錄界面將該用戶信息傳輸至后臺服務(wù)器進(jìn)行驗(yàn)證。后臺服務(wù)器驗(yàn)證完成后,若驗(yàn)證成功,則將數(shù)據(jù)傳輸至前端,進(jìn)行數(shù)據(jù)交互。
[0003]然而,由于現(xiàn)有的登錄系統(tǒng)中,由于系統(tǒng)的登錄秘鑰和數(shù)據(jù)都儲存在同一個(gè)服務(wù)器中,這樣當(dāng)用戶的登錄信息發(fā)生泄漏時(shí),此時(shí)非法登錄的人可以隨意在系統(tǒng)中進(jìn)行操作。而此時(shí),只能通過用戶進(jìn)行密碼的修改等方式才能夠避免。
【發(fā)明內(nèi)容】
[0004]本發(fā)明在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足,提供一種安全的系統(tǒng)登錄方法及裝置。
[0005]本發(fā)明是通過以下的技術(shù)方案實(shí)現(xiàn)的:一種系統(tǒng)登錄方法,包括以下步驟:
[0006]在系統(tǒng)前端輸入用戶信息;
[0007]系統(tǒng)前端將該用戶信息發(fā)送至權(quán)限管理服務(wù)器,由該權(quán)限管理服務(wù)器進(jìn)行用戶信息的驗(yàn)證,并將驗(yàn)證結(jié)果發(fā)送至系統(tǒng)前端;
[0008]若驗(yàn)證成功,則由該系統(tǒng)前端與系統(tǒng)后臺服務(wù)器建立連接通道,進(jìn)行數(shù)據(jù)交互。
[0009]相比于現(xiàn)有技術(shù),本發(fā)明通過使用一個(gè)權(quán)限管理服務(wù)器,將用戶的賬號密碼和權(quán)限信息進(jìn)行儲存,用戶登錄系統(tǒng)時(shí),先從權(quán)限管理服務(wù)器進(jìn)行用戶信息的驗(yàn)證。當(dāng)發(fā)生用戶密碼泄露的時(shí)候,服務(wù)提供方可以及時(shí)切斷權(quán)限服務(wù)器與實(shí)際系統(tǒng)的鏈接,那么此時(shí)就算有了賬號密碼來登錄系統(tǒng),由于無法從權(quán)限服務(wù)器獲取該賬號對應(yīng)的操作,這個(gè)賬號對系統(tǒng)來說就是不存在的,也就不能登錄系統(tǒng)了,因此可以提高系統(tǒng)的安全性。
[0010]作為本發(fā)明的進(jìn)一步改進(jìn),所述在系統(tǒng)前端輸入用戶信息的步驟中,所述用戶信息包括用戶登錄賬號和登錄密碼。
[0011]作為本發(fā)明的進(jìn)一步改進(jìn),所述由該權(quán)限管理服務(wù)器進(jìn)行用戶信息的驗(yàn)證發(fā)送至系統(tǒng)前端的步驟中,所述權(quán)限管理服務(wù)器包括對用戶登錄賬號和密碼是否匹配進(jìn)行驗(yàn)證和對用戶的賬號對應(yīng)的身份進(jìn)行驗(yàn)證。
[0012]作為本發(fā)明的進(jìn)一步改進(jìn),所述用戶的賬號對應(yīng)的身份分別為管理員身份和操作員身份。
[0013]作為本發(fā)明的進(jìn)一步改進(jìn),所述系統(tǒng)前端接收到權(quán)限管理服務(wù)器發(fā)送的身份信息后,根據(jù)身份信息賦予用戶不同的操作權(quán)限。
[0014]本發(fā)明還提供了一種系統(tǒng)登錄裝置,包括系統(tǒng)前端、權(quán)限管理服務(wù)器和系統(tǒng)后臺服務(wù)器;
[0015]所述系統(tǒng)前端包括:
[0016]接收模塊,用于接收用戶輸入的信息;
[0017]信息發(fā)送模塊,用于將用戶信息發(fā)送至權(quán)限管理服務(wù)器;
[0018]數(shù)據(jù)傳輸建立模塊,用于建立與系統(tǒng)后臺服務(wù)器的數(shù)據(jù)交互傳輸;
[0019]所述權(quán)限管理服務(wù)器包括:
[0020]驗(yàn)證模塊,用于對用戶信息的驗(yàn)證,并將驗(yàn)證結(jié)果發(fā)送至系統(tǒng)前端。
[0021]相比于現(xiàn)有技術(shù),本發(fā)明通過使用一個(gè)權(quán)限管理服務(wù)器,將用戶的賬號密碼和權(quán)限信息進(jìn)行儲存,用戶登錄系統(tǒng)時(shí),先從權(quán)限管理服務(wù)器進(jìn)行用戶信息的驗(yàn)證。當(dāng)發(fā)生用戶密碼泄露的時(shí)候,服務(wù)提供方可以及時(shí)切斷權(quán)限服務(wù)器與實(shí)際系統(tǒng)的鏈接,那么此時(shí)就算有了賬號密碼來登錄系統(tǒng),由于無法從權(quán)限服務(wù)器獲取該賬號對應(yīng)的操作,這個(gè)賬號對系統(tǒng)來說就是不存在的,也就不能登錄系統(tǒng)了,因此可以提高系統(tǒng)的安全性。
[0022]作為本發(fā)明的進(jìn)一步改進(jìn),所述接收模塊接收的用戶信息包括用戶登錄賬號和登錄密碼。
[0023]作為本發(fā)明的進(jìn)一步改進(jìn),所述驗(yàn)證模塊包括對用戶登錄賬號和密碼是否匹配進(jìn)行驗(yàn)證和對用戶的賬號對應(yīng)的身份進(jìn)行驗(yàn)證。
[0024]作為本發(fā)明的進(jìn)一步改進(jìn),所述用戶的賬號對應(yīng)的身份分別為管理員身份和操作員身份。
[0025]作為本發(fā)明的進(jìn)一步改進(jìn),所述系統(tǒng)前端還包括權(quán)限賦予模塊,用于根據(jù)用戶身份信息賦予用戶不同的操作權(quán)限。
[0026]為了更好地理解和實(shí)施,下面結(jié)合附圖詳細(xì)說明本發(fā)明。
【附圖說明】
[0027]圖1是現(xiàn)有技術(shù)中系統(tǒng)登錄的連接示意圖。
[0028]圖2是本發(fā)明的登錄方法的步驟流程圖。
[0029]圖3是本發(fā)明的登錄系統(tǒng)的連接示意圖。
[0030]圖4是本發(fā)明的系統(tǒng)前端的連接框圖。
【具體實(shí)施方式】
[0031]為了解決現(xiàn)有技術(shù)中用戶在登錄系統(tǒng)時(shí)容易造成不安全的情況,因此,本發(fā)明提供了一種用于解決上述問題的系統(tǒng)登錄方法及系統(tǒng),以下對本發(fā)明進(jìn)行詳細(xì)說明。
[0032]請參閱圖2,其為本發(fā)明的系統(tǒng)登錄方法的步驟流程圖。本發(fā)明提供了一種系統(tǒng)登錄方法,包括以下步驟:
[0033]S1:在系統(tǒng)前端輸入用戶信息。
[0034]具體的,在本步驟中,所述用戶信息包括用戶登錄賬號和登錄密碼。
[0035]S2:系統(tǒng)前端將該用戶信息發(fā)送至權(quán)限管理服務(wù)器,由該權(quán)限管理服務(wù)器進(jìn)行用戶信息的驗(yàn)證,并將驗(yàn)證結(jié)果發(fā)送至系統(tǒng)前端。
[0036]在本步驟中,所述權(quán)限管理服務(wù)器包括對用戶登錄賬號和密碼是否匹配進(jìn)行驗(yàn)證和對用戶的賬號對應(yīng)的身份進(jìn)行驗(yàn)證。其中,所述用戶的賬號對應(yīng)的身份分別為管理員身份和操作員身份。
[0037]其中,所述權(quán)限管理服務(wù)器中設(shè)有數(shù)據(jù)庫,用于存儲用戶賬號密碼的對應(yīng)關(guān)系,以及該用戶的身份信息。而用戶的身份信息包括有管理員身份和操作人員身份。所述權(quán)限管理服務(wù)器對用戶信息進(jìn)行驗(yàn)證,如果用戶驗(yàn)證信息與數(shù)據(jù)庫中相匹配,則返回驗(yàn)證成功的信息至系統(tǒng)前端。而如果用戶信息與數(shù)據(jù)庫中不相匹配,則返回驗(yàn)證不成功的信息至系統(tǒng)前端,此時(shí)用戶登錄失敗。同時(shí),還返回用戶的身份信息至系統(tǒng)前端。
[0038]S3:若驗(yàn)證成功,則由該系統(tǒng)前端與系統(tǒng)后臺服務(wù)器建立連接通道,進(jìn)行數(shù)據(jù)交互。
[0039]所述系統(tǒng)前端接收到權(quán)限管理服務(wù)器發(fā)送的身份信息后,根據(jù)身份信息賦予用戶不同的操作權(quán)限。比如:若用戶是管理員,則對該管理員賦予一切操作的權(quán)限。若用戶是操作員,則對用戶賦予允許操作某一個(gè)界面的權(quán)限。
[0040]請同時(shí)