具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的基于分布式登录组件的用户登录方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104进行通信。分布式登录组件可以预先配置于应用系统中，用于可以通过终端102上展示的分布式登录页面，获取用户信息，并发送至服务器104，用户登录请求中携带有用户数据。服务器104可以基于应用系统前端的分布式登录页面获取用户登录请求，并获取分布式登录系统的登录设定数据，然后根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种基于分布式登录组件的用户登录方法，分布式登录组件预先配置于应用系统中，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤S202，基于应用系统前端的分布式登录页面获取用户登录请求，用户登录请求中携带有用户数据。

其中，应用系统是指执行各种业务的系统，如在保险行业中，可以是投保系统，在消费行业中，可以是购物系统、餐饮系统等，对此不作限制。

用户登录请求是指请求登录应用系统等请求，用户登录请求中可以携带有用户数据。

在本实施例中，用户数据可以包括待登录用户的用户名ID、登录密码等信息，或者，还可以包括登录设备的设备信息等。

在本实施例中，在进行应用系统开发的时候，可以将包含分布式登录组件的Jar文件打包至应用系统中，实现在应用系统中预先配置分布式登录组件。

在本实施例中，Jar（Java Archive，Java归档）文件可以是WAR包形式或Fat Jar形式，Jar文件中可以包括分布式登录组件的所有的依赖包。

在本实施例中，在服务器配置好应用系统文件之后，用户可以通过终端触发启动应用系统。在应用系统启动的时候，配置于应用系统的分布式组件可以一起启动，并自动完成配置，进入待服务状态。

在本实施例中，参考图3，终端可以展示应用系统前端，用户可以通过应用系统前端的分布式登录页面，获取用户数据，并生成用户登录请求，以发送至应用系统后台的分布式登录组件，并进行后续的处理。

在本实施例中，应用系统前端的分布式登录页面中可以包括用户名ID输入框以及密码输入框，用户可以在输入框中输入用户名ID以及密码后，使得分布式登录组件可以获取到用户数据。

在其中一个实施例中，分布式登录页面可以是静态页面，分布式登录组件的相关文件可以如前文所述的根据实际应用选择打包到WAR里面或Fat Jar里面，或者也可以单独部署到应用容器中，如Tomcat。切，分布式登录组件与应用系统可以基于不同的系统框架来实现，如分布式登录组件基于Spring4来实现，应用系统可以基于Spring之外的其他系统框架实现，从而可以实现分布式登录组件与应用系统的解耦。

在本实施例中，服务器在进行Jar文件的打包与分布式登录组件的配置的收，可以是在应用系统的指定路径创建配置文件application.properties，设定分布式登录组件的后台服务的URL（Uniform Resource Locator，统一资源定位器）、登录成功后的跳转地址、数据库JDBC（java database connectivity，数据库连接技术）的参数等值，实现对分布式登录组件的配置。

如前文所述，分布式登录组件基于Spring4来实现，应用系统可以基于Spring之外的其他系统框架实现，当应用系统不是基于Spring系统框架时，服务器可以基于提供的spring application的配置文件，在web.xml中指定，并完成配置。

步骤S204，获取分布式登录系统的登录设定数据。

其中，登录设定数据是指用于设定分布式登录组件的登录模式的数据，可以基于管理员等操作人员预先设定。

具体地，继续参考图3，分布式登录组件可以向分布式登录后台服务查询管理员设定的登录设定数据，如开关状态数据，以使得服务器获取到分布式登录系统的登录设定数据。

在本实施例中，参考图4，用户可以通过分布式登录组件向分布式后台服务发送查询开关状态的请求，并获取分布式后台服务返回的结果，以得到登录设定数据，

步骤S206，根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。

具体地，服务器在获取到登录设定数据以及用户数据之后，可以基于登录设定数据，确定对应的登录方式，并基于用户数据进行登录验证。

在本实施例中，服务器通过分布式登录组件进行应用系统的用户登录，可以是对用户数据中的用户名以及密码进行匹配验证，并在确定验证通过时，完成用户登录，匹配不成功时，拒绝用户登录。

在本实施例中，在用户登录成功后，分布式登录组件可以向应用系统前端的分布式登录页面返回结果，分布式登录页面可以自动进行重定向到预配置的跳转页面，如具体的应用系统的系统页面等，并进行应用系统的操作处理等。

上述基于分布式登录组件的用户登录方法中，通过预先在应用系统中配置分布式登录组件，然后基于应用系统前端的分布式登录页面获取用户登录请求，用户登录请求中携带有用户数据，并获取分布式登录系统的登录设定数据，进一步根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。从而，可以通过分布式组件以及设定的分布式登录系统的登录设定数据，进行分布式登录，可以基于不同的登录设定数据，实现不同方式的登录。并且，通过设定登录设定数据，实现不同方式的登录，可以进行系统性的管控，可以按照不同的应用场景进行集中控制，提升用户登录的便捷性以及可控制性。

在其中一个实施例中，根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录，可以包括：当登录设定数据指示通过分布式组件登录时，则通过分布式登录组件的本地数据进行本地用户登录；当登录设定数据指示不通过分布式组件登录时，则通过分布式登录系统后台服务进行系统用户登录。

如前文所述，服务器在获取到登录设定数据以及用户数据之后，基于登录设定数据，如开关状态数据，确定对应的登录方式，并基于用户数据进行登录。

在本实施例中，如登录设定数据为“关”，则分布式登录组件可以自动重定向到指定的URL（Uniform Resource Locator，统一资源定位器），通过分布式登录系统后台服务进行系统用户登录。若登录设定数据为“开”，则服务器可以进入分布式登录，通过分布式登录组件的本地数据进行本地用户登录。

上述实施例中，通过基于登录设定数据指示的开关状态，进行本地用户登录或者是通过分布式登录系统后台服务进行系统用户登录，可以基于登录设定数据对登录方式进行控制，实现分布式登录组件的本地登录的开启以及关闭，实现对不同登录方式的管控。

在其中一个实施例中，通过分布式登录组件进行应用系统的用户登录，可以包括：获取存储于分布式登录组件的用户凭证；基于用户凭证对用户数据进行登录验证；在验证通过时，完成用户登录。

其中，用户凭证是指在进行用户登录验证的时候，用于对用户数据进行登录验证的凭证数据。用户凭证中可以包括对应用户数据的用户名ID以及密码等。

在本实施例中，继续参考图3，服务器可以通过用户中心获取用户凭证，并通过本地端的分布式登录组件存储指分布式登录后台服务中。同理，分布式登录组件也可以对应将该用户凭证存储指应用系统的数据库中，实现用户凭证的本地存储。

在本实施例中，在服务器通过分布式登录组件进行本地登录的时候，服务器可以通过分布式登录组件获取应用系统本地存储的用户凭证，并进行待登录用户的用户数据的登录验证，完成用户登录。

在另一个实施例中，当服务器通过分布式登录系统后台服务进行系统用户登录时，此时，服务器可以通过分布式登录组件从分布式系统的分布式登录后台服务获取用户凭证，并进行系统用户登录。

在本实施例中，服务器在获取到用户凭证，并进行登录验证的时候，可以是将用户凭证中的用户名和密码分别与获取到的用户名和密码进行匹配，匹配成功，则验证通过，实现用户登录，匹配失败，则验证不通过，登录失败。

本领域技术人员可以理解的是，以上仅为举例说明，在实际应用中，用户凭证以及用户数据中可以包括更多的数据内容，登录验证的过程也可以更复杂，本申请对此不作限制。

在其中一个实施例中，用户凭证为加密后的用户凭证。

具体地，服务器在通过用户中心获取到的用户凭证为加密后的用户凭证，服务器可以通过分布式登录组件进行加密的用户凭证的存储。

在本实施例中，基于用户凭证对用户数据进行登录验证，可以包括：基于加密后的用户凭证，确定用户凭证的加密方式；基于加密方式对用户数据进行加密处理，得到加密后的用户数据；根据加密后的用户凭证对加密后的用户数据进行验证。

具体地，服务器在获取到加密后的用户凭证之后，可以对加密方式进行识别，如，可以是哈希加密、椭圆加密、MD5加密等。

在本实施例中，服务器还可以获取对应的加密秘钥，并基于加密秘钥以及识别出的加密方式，对获取到的用户数据进行加密处理，以得到加密后的用户数据。

在本实施例中，服务器可以对加密后的用户凭证以及加密后的用户数据进行匹配验证，并生成对应的验证结果。

上述实施例中，通过识别加密方式，并通过对用户数据进行加密，然后对加密后的用户数据与机密后的用户凭证进行登录验证，使得在进行加密数据登录验证的时候，相比于对用户凭证进行解密并进行匹配验证，通过加密并基于加密数据验证仅需要对用户数据进行加密即可，可以减少数据处理数据，提升数据处理效率，进而提升登录验证的处理速度。

在其中一个实施例中，上述方法还可以包括：当检测到用户凭证进行更新的更新指令时，基于更新指令对用户凭证进行更新。

在本实施例中，用户凭证需要由用户中心推送到应用系统后，才能进行本地登录。图5示出了一种用户中心推送用户凭证的流程图，以下结合图5对用户凭证推动进行详细说明。

在本实施例中，用户中心在检测到用户凭证的更新时，如增删改，可以向分布式登录组件进行增删改操作。分布式登录组件收到增删改操作后，可以相应的更新应用系统数据库，将用户凭证存储至应用系统数据库中，实现用户凭证的持久化。

进一步，分布式登录组件可以向应用系统后台反馈对应结果。例如，可以通过通知事件（Spring Event）等方式进行反馈。

进一步，分布式登录组件还可以向用户中心返回对应的结果，以实现对用户凭证的更新。

在本实施例中，用户中心还可以基于用户输入，生成用户查询，并发送至分布式登录组件，通过分布式登录组件对应用系统中存储的用户凭证进行查询，并返回对应的查询结果。

在其中一个实施例中，用户中心可以通过接口向分布式登录组件对用户数据进行增删改操作，如通过Restful接口等。

在其中一个实施例中，通过分布式登录组件进行应用系统的用户登录，可以包括：通过分布式登录组件生成登录事件；基于登录事件触发应用系统变更用户登录状态，完成用户登录。

如前文所述，分布式登录组件可以向业务系统发送通知事件。

在本实施例中，分布式登录组件在基于用户数据以及用户凭证等进行登录验证之后，并在确定验证通过后，可以生成登录事件，通知业务系统登录成功，并保持用户登录。

具体地，参考图4，分布式登录组件可以通过登录事件，调用应用系统提供的“登录状态保持”Bean（实现分布式登录组件定义的接口，包括登录成功、登录失败、是否已登录等），通知应用系统进行登录状态保持。

在其中一个实施例中，业务系统也可以基于自身的配置数据，确定是否进行登录状态保持，本申请对此不作限制。

在本实施例中，业务系统在完成登录状态保持，用户登录业务系统之后，用户即可对业务系统进行对应的业务处理。如，进行页面浏览，页面内容下的上传、下载等。

在本实施例中，用户在登录业务系统后，业务系统还可以基于登录用户的用户数据，确定对应用户的用户角色，并对登录的用户进行用户权限的管控，如，某些用户仅具有浏览权限，无下载权限，某些用户仅具有访问页面A的权限，而无访问页面B的权限，或者某些用户具有管理员权限等，本申请对此不作限制。

在其中一个实施例中，通过分布式登录组件进行应用系统的用户登录之后，还可以包括：获取对应的登录信息；基于登录信息进行登录管控。

其中，登录信息为待登录用户登录业务系统所生成的信息，可以包括但不限于登录成功、登录失败、登录的次数、登录设定数据与登录结果之间的关系数据等。

在本实施例中，登录设定数据与登录结果之间的关系数据是指登录设定与登录结果之间是否一致。如登录设定数据为关，但是实际用户登录通过分布式登录组件进行的本地登录，则二者不一致；登录设定数据为开，实际用户登录通过分布式登录组件进行的本地登录，则二者一致。

在本实施例中，继续参考图4，分布式登录组件可以将登录信息同步传送到分布式登录后台服务中，并进行登录关系，如进行审计与分析处理等。

具体地，服务器可以基登录信息，对用户是否异常登录、违规登录等进行分析统计，或者服务器也可以对分布式登录组件的登录异常与否进行校验，如前文所述的，登录设定数据为关，但是实际用户登录通过分布式登录组件进行的本地登录，则二者不一致，则可以确定分布式登录组件登录异常，如果登录设定数据为开，实际用户登录通过分布式登录组件进行的本地登录，则二者一致，则确定分布式登录组件登录正常。

应该理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图6所示，提供了一种基于分布式登录组件的用户登录装置，分布式登录组件预先配置于应用系统，装置可以包括：用户登录请求获取模块100、登录设定数据获取模块200和登录模块300，其中：

用户登录请求获取模块100，用于基于应用系统前端的分布式登录页面获取用户登录请求，用户登录请求中携带有用户数据。

登录设定数据获取模块200，用于获取分布式登录系统的登录设定数据。

登录模块300，用于根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。

在其中一个实施例中，登录模块300，可以包括：

本地登录子模块，用于当登录设定数据指示通过分布式组件登录时，则通过分布式登录组件的本地数据进行本地用户登录。

系统登录子模块，用于当登录设定数据指示不通过分布式组件登录时，则通过分布式登录系统后台服务进行系统用户登录。

在其中一个实施例中，登录模块300，可以包括：

用户凭证获取子模块，用于获取存储于分布式登录组件的用户凭证。

验证子模块，用于基于用户凭证对用户数据进行登录验证。

登录子模块，用于在验证通过时，完成用户登录。

在其中一个实施例中，用户凭证为加密后的用户凭证。

在本实施例中，验证子模块，可以包括：

加密方式确定单元，用于基于加密后的用户凭证，确定用户凭证的加密方式。

加密单元，用于基于加密方式对用户数据进行加密处理，得到加密后的用户数据。

验证单元，用于根据加密后的用户凭证对加密后的用户数据进行验证。

在其中一个实施例中，上述装置还可以包括：

更新模块，用于当检测到用户凭证进行更新的更新指令时，基于更新指令对用户凭证进行更新。

在其中一个实施例中，登录模块300，可以包括：

时间生成子模块，用于通过分布式登录组件生成登录事件。

登录子模块，用于基于登录事件触发应用系统变更用户登录状态，完成用户登录。

在其中一个实施例中，上述装置还可以包括：

登录信息获取模块，用于通过分布式登录组件进行应用系统的用户登录之后，获取对应的登录信息。

登录管控模块，用于基于登录信息进行登录管控。

关于基于分布式登录组件的用户登录装置的具体限定可以参见上文中对于基于分布式登录组件的用户登录方法的限定，在此不再赘述。上述基于分布式登录组件的用户登录装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储用户登录请求、用户数据、登录设定数据等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于分布式登录组件的用户登录方法。

本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：基于应用系统前端的分布式登录页面获取用户登录请求，用户登录请求中携带有用户数据；获取分布式登录系统的登录设定数据；根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。

在其中一个实施例中，处理器执行计算机程序时实现根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录，可以包括：当登录设定数据指示通过分布式组件登录时，则通过分布式登录组件的本地数据进行本地用户登录；当登录设定数据指示不通过分布式组件登录时，则通过分布式登录系统后台服务进行系统用户登录。

在其中一个实施例中，处理器执行计算机程序时实现通过分布式登录组件进行应用系统的用户登录，可以包括：获取存储于分布式登录组件的用户凭证；基于用户凭证对用户数据进行登录验证；在验证通过时，完成用户登录。

在其中一个实施例中，用户凭证为加密后的用户凭证。

在本实施例中，处理器执行计算机程序时实现基于用户凭证对用户数据进行登录验证，可以包括：基于加密后的用户凭证，确定用户凭证的加密方式；基于加密方式对用户数据进行加密处理，得到加密后的用户数据；根据加密后的用户凭证对加密后的用户数据进行验证。

在其中一个实施例中，处理器执行计算机程序时还可以实现以下步骤：当检测到用户凭证进行更新的更新指令时，基于更新指令对用户凭证进行更新。

在其中一个实施例中，处理器执行计算机程序时实现通过分布式登录组件进行应用系统的用户登录，可以包括：通过分布式登录组件生成登录事件；基于登录事件触发应用系统变更用户登录状态，完成用户登录。

在其中一个实施例中，处理器执行计算机程序时实现通过分布式登录组件进行应用系统的用户登录之后，还可以实现以下步骤：获取对应的登录信息；基于登录信息进行登录管控。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：基于应用系统前端的分布式登录页面获取用户登录请求，用户登录请求中携带有用户数据；获取分布式登录系统的登录设定数据；根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录。

在其中一个实施例中，计算机程序被处理器执行时实现根据登录设定数据以及用户数据，通过分布式登录组件进行应用系统的用户登录，可以包括：当登录设定数据指示通过分布式组件登录时，则通过分布式登录组件的本地数据进行本地用户登录；当登录设定数据指示不通过分布式组件登录时，则通过分布式登录系统后台服务进行系统用户登录。

在其中一个实施例中，计算机程序被处理器执行时实现通过分布式登录组件进行应用系统的用户登录，可以包括：获取存储于分布式登录组件的用户凭证；基于用户凭证对用户数据进行登录验证；在验证通过时，完成用户登录。

在其中一个实施例中，用户凭证为加密后的用户凭证。

在本实施例中，计算机程序被处理器执行时实现基于用户凭证对用户数据进行登录验证，可以包括：基于加密后的用户凭证，确定用户凭证的加密方式；基于加密方式对用户数据进行加密处理，得到加密后的用户数据；根据加密后的用户凭证对加密后的用户数据进行验证。

在其中一个实施例中，计算机程序被处理器执行时还可以实现以下步骤：当检测到用户凭证进行更新的更新指令时，基于更新指令对用户凭证进行更新。

在其中一个实施例中，计算机程序被处理器执行时实现通过分布式登录组件进行应用系统的用户登录，可以包括：通过分布式登录组件生成登录事件；基于登录事件触发应用系统变更用户登录状态，完成用户登录。

在其中一个实施例中，计算机程序被处理器执行时实现通过分布式登录组件进行应用系统的用户登录之后，还可以实现以下步骤：获取对应的登录信息；基于登录信息进行登录管控。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。