一種面向Web系統的登錄助手系統的制作方法
【技術領域】
[0001]本發明屬于信息安全技術領域,特別是一種面向Web系統的登錄助手系統。
【背景技術】
[0002]實現這樣一種登錄操作將給用戶帶來了極大的方便:當你在一臺計算機上使用瀏覽器登錄Web應用或信息系統時,Web應用或信息系統通過Web瀏覽器向你返回一個條碼(如二維碼),你只需用移動終端掃描一下條碼,就完成了登錄Web應用或信息系統的操作。為了實現這種登錄操作,本發明的申請人在其專利申請“一種基于移動終端的Web系統便捷登錄方法”(專利申請號:201510472645.X)中提出了相應的解決方案。但是,發明201510472645.X用于已部署的Web應用或信息系統時,需要對已部署的Web系統的登錄操作部分的程序進行修改,以使得用戶登錄系統時瀏覽器能夠顯示包含登錄信息的條碼,而在具體實踐中,很多情況下對已部署的系統實施這種修改是不可能的,比如,對于一個提供公共服務、已擁有很多公眾用戶的系統,要實施這種修改通常是很困難的(非技術原因)。如何在對已部署的Web應用或信息系統不作修改的情況下實施基于條碼和移動終端的系統登錄是本發明要解決的問題。
【發明內容】
[0003]本發明的目的是提出一種便于在對Web系統的程序不作修改的情況下實現基于條碼和移動終端的面向Web系統的登錄助手系統。
[0004]為了實現本發明的目的,本發明所提出的技術方案是:一種面向Web系統的登錄助手系統,所述登錄助手系統包括登錄助手插件、移動登錄助手,其中,
[0005]登錄助手插件:一個對Web系統返回到Web瀏覽器的登錄頁面或者包含登錄代碼的頁面中的登錄代碼進行修改的軟件組件;
[0006]移動登錄助手:一個運行在用戶移動終端中的、借助條碼幫助使用Web瀏覽器登錄Web系統的用戶完成登錄操作的程序;
[0007]所述Web系統是一個通過Web方式提供應用或信息服務的系統;所述移動終端是用戶使用的便攜式計算裝置,且所述便攜式計算裝置有用于條碼掃描的攝像頭;所述包含登錄代碼的頁面是Web系統返回的、通過異步方法(如Ajax)登錄Web系統資源的頁面,當尚未登錄的用戶訪問Web系統的受限資源時,頁面中的登錄代碼(腳本程序)在用戶瀏覽器中單出一個登錄窗口要求用戶進行登錄操作;所述登錄助手插件是一個瀏覽器擴展(extens1n)或瀏覽器加載項(add on)或瀏覽器與Web系統之間HTTP (HyperTextTransfer Protocol)傳輸通道中的對返回到Web瀏覽器的登錄頁面或包含登錄代碼的頁面中的登錄代碼進行修改的軟件組件(如用戶端計算機中的網絡掛鉤或網絡過濾器程序,服務器端的Web過濾器程序等)。
[0008]當用戶使用Web瀏覽器訪問Web系統而Web系統返回一個登錄頁面時,登錄助手插件修改返回的登錄頁面,修改后的登錄頁面將用戶使用移動登錄助手進行Web系統登錄操作所需的信息以條碼形式顯示在瀏覽器上;
[0009]或者,當用戶使用Web瀏覽器訪問Web系統而Web系統返回一個包含登錄代碼的頁面時,登錄助手插件修改返回的頁面中的登錄代碼(腳本程序);當尚未登錄的用戶訪問Web系統的受限資源需要進行登錄操作時,修改后的登錄代碼將用戶使用移動登錄助手進行Web系統登錄操作所需的信息以條碼形式顯示在登錄窗口上。
[0010]當用戶使用Web瀏覽器訪問Web系統而瀏覽器顯示包含條碼的、要求用戶進行登錄操作的登錄頁面或登錄窗口時,用戶使用移動終端掃描條碼,移動登錄助手從掃描的條碼中獲得進行Web系統登錄操作所需的信息,然后用戶通過移動登錄助手在Web系統完成登錄操作,由此實現用戶使用Web瀏覽器在Web系統的登錄。
[0011 ] 所述登錄助手插件通過檢查瀏覽器訪問Web系統的URL或Web系統返回的Web頁面的特征數據(如包含某些特定的HTML元素,如用戶名、口令表單輸入項等)確定Web系統返回的Web頁面是登錄頁面或包含登錄代碼的頁面。
[0012]所述修改后的登錄頁面或登錄代碼以條碼形式顯示的、用戶使用移動登錄助手進行Web系統登錄操作所需的信息中包含有用戶Web瀏覽器與Web系統之間的會話標識數據;所述會話標識數據是標識用戶Web瀏覽器與Web系統之間邏輯連接的數據,包括會話標識符及會話限定數據;所述會話標識數據由登錄助手插件或者修改后的登錄頁面通過腳本程序(如JavaScript)獲得,或者由修改后的登錄代碼獲得,或者由登錄助手插件從瀏覽器提交到Web系統的HTTP請求或Web系統返回到瀏覽器的HTTP響應中獲得。
[0013]被登錄助手插件修改后的登錄頁面或登錄代碼通過異步方式(如Ajax)訪問用戶進行登錄操作前使用Web瀏覽器要訪問的Web頁面或Web系統的一個需要完成登錄后才能訪問的Web頁面,檢測確定用戶是否已使用移動終端通過移動登錄助手完成在Web系統的登錄操作,若是,則將用戶Web瀏覽器引導到用戶進行登錄操作前要訪問的Web頁面或者將用戶Web瀏覽器引導到Web系統的一個缺省頁面;否則,繼續(循環)檢測。
[0014]具體地,被登錄助手插件修改后的登錄頁面或登錄代碼按如下方式通過異步方式(如Ajax)訪問用戶進行登錄操作前使用Web瀏覽器要訪問的Web頁面或Web系統的一個需要完成登錄后才能訪問的Web頁面,檢測確定用戶是否已使用移動終端通過移動登錄助手完成在Web系統的登錄操作:
[0015]若通過異步方式訪問用戶進行登錄操作前要訪問的Web頁面或Web系統的一個需要完成登錄后才能訪問的Web頁面時,Web系統所返回的響應是將瀏覽器重定向到Web系統的登錄頁面的HTTP重定向指示或者是訪問未授權的提示,則確定用戶尚未使用移動終端通過移動登錄助手完成在Web系統的登錄操作;
[0016]若通過異步方式訪問用戶進行登錄操作前要訪問的Web頁面或Web系統的一個需要完成登錄后才能訪問的Web頁面時,Web系統所返回的響應既不是將瀏覽器重定向到Web系統的登錄頁面的HTTP重定向指示,也不是訪問未授權的提示,而是返回一個Web頁面,則通過檢查Web頁面的特征數據確定返回的Web頁面是否是登錄頁面(是否是原始登錄頁面或者是被登錄助手插件修改后的登錄頁面,取決于登錄助手插件的實施方式),若是,則確定用戶尚未使用移動終端通過移動登錄助手完成在Web系統的登錄操作;
[0017]若通過異步方式訪問用戶進行登錄操作前要訪問的Web頁面或Web系統的一個需要完成登錄后才能訪問的Web頁面時,Web系統所返回的響應既不是將瀏覽器重定向到Web系統的登錄頁面的HTTP重定向指示,也不是訪問未授權的提示,也不是登錄頁面,則確定用戶已使用移動終端通過移動登錄助手完成在Web系統的登錄操作。
[0018]從以上描述可以看到,基于本發明的技術方案,無需對Web系統的程序進行任何修改,只需在用戶主機或Web系統上安裝一個登錄助手插件,即可以實現基于條碼和移動終端的Web系統登錄操作。
【附圖說明】
[0019]圖1為本發明系統的結構示意圖。
【具體實施方式】
[0020]下面結合實施例對本發明的具體實施進行描述。
[0021]基于條碼和移動終端進行Web系統登錄操作部分的具體實施涉及條碼和移動登錄助手的實施,這部分的實施可參見專利申請“一種基于移動終端的Web系統便捷登錄方法”(專利申請號:201510472645.X),其中條碼在用戶端由登錄助手插件或者修改后的登錄頁面中的腳本程序或者修改后的登錄代碼生成。與專利申請號201510472645.X中的方案不同,若登錄頁面或登錄窗口有圖形辨識碼,且圖形辨識碼在服務器端生成,則登錄助手插件是很難獲取圖形辨識碼中的信息并通過條碼傳遞給移動登錄助手的,這時針對用戶要登錄的Web系統,移動登錄助手需要有專門的登錄處理代碼,由登錄處理代碼重新獲取圖形辨識碼,并向用戶顯示。
[0022]登錄助手插件的實施有如下幾種方案可選擇。
[0023]方案一:采用瀏覽器擴展(extens 1n)或加載項(add-on)
[0024]即開發一個瀏覽器擴展或