产品登录的管理方法、装置、计算机设备及存储介质与流程

1.本发明涉及云授权技术领域，特别涉及一种产品登录的管理方法、装置、计算机设备及存储介质。


背景技术：

2.云授权产品登录通常指的是特定用户账号首先登录云授权平台，在此基础上进一步访问云授权平台中的不同产品。该云授权平台可以是某企业开发的包含多种产品的在线访问服务器，产品可以是用于实现不同功能的软件，例如实现绘图功能的产品a、实现格式转换功能的产品b、实现自动美化功能的产品c等。目前不同的云授权平台对于用户登录限制以及产品登陆限制方面的管理规则比较混乱，例如同一时刻允许同一用户账号在有限个不同设备上登录、同一时刻只允许同一用户账号在一台设备上登录、同一时刻不允许产品a和产品b在不同设备上同时登录等。由于不同企业具体要求的登陆管理规则不同，因此在每次开发云授权平台时需要根据不同的登陆管理规则编写大量代码，严重影响了云授权平台的开发效率。


技术实现要素：

3.本发明的目的是提供一种能够对云授权平台中不同登陆管理规则统一进行结构化设计的技术方案，以解决现有技术中存在的上述问题。
4.为实现上述目的，本发明提供一种产品登陆的管理方法，包括以下步骤：
5.服务器接收客户端发送的用户登录请求；所述登陆请求中包含唯一的用户标识；
6.根据所述用户标识的登陆记录，确定是否允许所述用户登录请求；
7.在确定允许所述用户登录请求的情况下，所述服务器接收所述客户端发送的产品登录请求；所述产品登陆请求包含唯一的产品助记标识以及产品分组标识；所述产品助记标识用于唯一表征所述产品，所述产品分组标识用于表征所述产品隶属的组别；
8.根据所述产品助记标识的登陆记录以及所述产品分组标识，确定是否允许所述产品登录请求；
9.在确定允许所述产品登录请求的情况下，登录所述产品。
10.根据本发明提供的产品登陆的管理方法，所述根据所述用户标识的登陆记录，确定是否允许所述用户登录请求的步骤包括：
11.将所述用户标识作为关键字，检索登录数据表；所述登陆数据表中包含所述用户标识和登录标识之间的对应关系；所述登录标识用于唯一性地表征每次用户登陆行为；
12.获取所述用户标识相对应的第一登录标识的个数；
13.根据所述第一登录标识的个数和预设的第一阈值之间的关系确定是否允许所述用户登陆请求。
14.根据本发明提供的产品登陆的管理方法，所述登录请求中还包括环境标识；所述环境标识用于唯一表征所述用户当前运行的虚拟系统；
15.所述根据所述用户标识的登陆记录，确定是否允许所述用户登录请求的步骤还包括：
16.在所述第一登录标识的个数小于所述第一阈值的情况下，从所述登陆数据表中获取与所述第一登录标识对应的第一环境标识的个数；
17.在所述第一环境标识的个数小于预设的第二阈值的情况下，允许所述用户登录请求。
18.根据本发明提供的产品登陆的管理方法，所述根据所述产品助记标识的登陆记录以及所述产品分组标识，确定是否允许所述产品登录请求的步骤包括：
19.根据所述产品分组标识确定所述产品是否属于互斥分组；
20.在所述产品属于互斥分组的情况下，检索所述登录数据表，确定所述登陆数据表中是否包含与所述产品助记标识相对应的第二登录标识，以及与其它助记标识相对应的第三登录标识；所述其它助记标识是与所述产品助记标识具有同一个产品分组标识的其它标识；
21.根据所述第二登录标识的数量以及所述第三登录标识的数量确定是否允许所述产品登录请求。
22.根据本发明提供的产品登陆的管理方法，所述根据所述第二登录标识的数量以及所述第三登录标识的数量确定是否允许所述产品登录请求的步骤包括：
23.判断所述第二登录标识的数量是否小于预设的第三阈值；
24.在所述第二登录标识的数量小于所述第三阈值的情况下，判断所述第三登录标识是否为零；
25.在所述第三登录标识为零的情况下，允许所述产品登陆请求。
26.根据本发明提供的产品登陆的管理方法，所述根据所述第二登录标识的数量以及所述第三登录标识的数量确定是否允许所述产品登录请求的步骤还包括：
27.在所述第三登录标识不为零的情况下，接收客户端发送的对于所述其它助记标识的下线请求；
28.根据所述下线请求，从所述登陆数据表中删除所述第三登录标识。
29.根据本发明提供的产品登陆的管理方法，所述在允许登录的情况下，登录所述产品的步骤包括：
30.随机产生用于唯一表征当前登录行为的登录标识；
31.根据所述登录标识创建登陆数据表，所述登陆数据表中包含所述用户标识与所述登录标识之间的关联关系、所述产品助记标识与所述登录标识之间的关联关系以及所述环境标识与所述登录标识之间的关联关系。
32.为实现上述目的，本发明提供一种产品登陆的管理装置，包括：
33.用户登录请求模块，适用于服务器接收客户端发送的用户登录请求；所述登陆请求中包含唯一的用户标识；
34.用户登录确定模块，适用于根据所述用户标识的登陆记录，确定是否允许所述用户登录请求；
35.产品登陆请求模块，适用于在确定允许所述用户登录请求的情况下，所述服务器接收所述客户端发送的产品登录请求；所述产品登陆请求包含唯一的产品助记标识以及产
品分组标识；所述产品助记标识用于唯一表征所述产品，所述产品分组标识用于表征所述产品隶属的组别；
36.产品登陆确定模块，适用于根据所述产品助记标识的登陆记录以及所述产品分组标识，确定是否允许所述产品登录请求；
37.产品登陆模块，适用于在确定允许所述产品登录请求的情况下，登录所述产品。
38.为实现上述目的，本发明还提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。
39.为实现上述目的，本发明还提供计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。
40.本发明提供的产品登录的管理方法、装置、计算机设备及存储介质，提供了一种针对不同约束规则的通用的产品登录管理方案。本发明定义了不同登录约束转换对应的规则因子以及规则因子的组合方法，首先根据用户标识和登录记录之间的关联关系确定是否允许特定用户标识的登录；在此基础上，根据产品助记标识和登录记录之间的关联关系确定是否允许特定产品的登录。由此可根据不同的企业需求设置对应的登录约束规则，以便灵活决策云授权平台中不同产品的登录限制方案。
附图说明
41.图1为本发明的产品登陆的管理方法实施例一的流程图；
42.图2为本发明实施例一的确定是否允许用户登录的示意性流程图；
43.图3为本发明实施例一的确定产品登陆请求的示意性流程图；
44.图4为本发明的产品登录的管理装置实施例一的程序模块示意图；
45.图5为本发明的产品登录的管理装置实施例一的硬件结构示意图。
具体实施方式
46.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.实施例一
48.请参阅图1，本实施例提出一种产品登陆的管理方法，包括以下步骤：
49.s100:服务器接收客户端发送的用户登录请求；所述登陆请求中包含唯一的用户标识。
50.本实施例适用于客户端、服务器模式，用户可以通过客户端中的网页地址或者app访问服务器端的云授权平台，发送相应的用户登录请求，该用户登陆请求中包含该用户的唯一标识，例如用户id。另外，用户登陆请求中还可以包含环境标识，用户表示用户当前所用设备的虚拟环境信息，该环境标识可以是环境id。
51.s200:根据所述用户标识的登陆记录，确定是否允许所述用户登录请求。
52.本实施例中，当特定用户需要使用云授权平台中的产品时，需要先进行用户登录，
再进行产品登陆。本步骤用于设置云授权平台中用户登录的约束规则。图2示出了本发明实施例一的确定是否允许用户登录的示意性流程图。如图2所示，步骤s200包括：
53.s210:将所述用户标识作为关键字，检索登录数据表；所述登陆数据表中包含所述用户标识和登录标识之间的对应关系；所述登录标识用于唯一性地表征每次用户登陆行为。
54.本实施例针对任何用户的已允许的当前在线登陆行为，会为该登陆行为随机产生一个唯一性的登录标识，并将该登录标识作为key值进行哈希运算，根据哈希运算结果映射对应的存储地址。例如存储区域中包含地址a、地址b、地址c等，通过预设的哈希算法对登录标识进行哈希运算，其结果与上述存储地址一一对应。在确定了存储地址的情况下，本实施例在改存储地址中建立登陆数据表。该登陆数据表中首先存储当前已登录的用户标识与登录标识之间的对应关系。并且当用户退出登录时，删除对应的登录数据表。由此，通过查询登录数据表，可以确定当前哪些用户标识处于登陆状态中。
55.s220:获取所述用户标识相对应的第一登录标识的个数。
56.本实施例中的第一登录标识指的是登录数据表中存储的、与上述用户标识建立了关联关系的所有登录标识。第一登录标识的个数显示了该用户当前同时登陆的数量，有次可以根据该同时登录的数量指定相应的限制规则。
57.s230:根据所述第一登录标识的个数和预设的第一阈值之间的关系确定是否允许所述用户登陆请求。
58.例如假设预设的第一阈值为10，意味着在同一时刻允许该用户账号同时登录10次，当第一登陆标识的个数超过10次时，则拒绝当前登陆请求。除了拒绝当前登陆请求之外，本实施例还可以根据用户返回值确定其它登陆标识对应的登陆行为强制退出。用户返回值是由用户通过客户端输入的退出命令，例如确定强制退出其它登录标识，这种情况下可以根据预先设置强制退出其它的登录标识，例如登陆时刻最早的登录标识，从而可以满足当前登陆请求的登陆需要。
59.另外除了考虑第一登录标识的个数，本实施例还可以考虑环境标识的个数，例如限制同一用户账号在同一时刻内只能在有限个虚拟环境中登录。具体的，可以从上述登陆数据表中获取与第一登录标识对应的第一环境标识的个数；在所述第一环境标识的个数小于预设的第二阈值的情况下，允许所述用户登录请求。
60.通过上述步骤，本实施例可以根据不同需求设置用户账号基于不同规则的登陆约束条件，满足不同企业的需求。
61.s300:在确定允许所述用户登录请求的情况下，所述服务器接收所述客户端发送的产品登录请求；所述产品登陆请求包含唯一的产品助记标识以及产品分组标识；所述产品助记标识用于唯一表征所述产品，所述产品分组标识用于表征所述产品隶属的组别。
62.本步骤用于进一步登录产品。本领与技术人员理解，考虑到计算资源等问题，某些云首选平台中不允许某些不同产品同时登陆。为了满足这一需求，本实施例设置了产品助记标识及产品分组标识，其中，产品助记标识用于唯一表征对应的产品，产品分组标识用于表征产品所隶属的组别，其中不同组别对应不同的产品互斥规则。具体的，某些组别属于互斥组，意味着属于该组别内的任意两个或多个产品之间具有互斥关系而不允许同时登陆；某些组别属于非互斥组，意味着该组别内的任意两个或多个产品之间不具有不具有互斥关
系而允许同时登陆。产品助记标识和产品分组标识可以预先存储在分组数据表中，通过在分组数据表中检索产品助记标识，可以获取对应的产品分组标识。另外，还可以在分组数据表中存储每个产品分组标识对应的互斥值，例如当互斥值为1时，代表该产品分组标识为互斥组，当互斥值为0时，代表该产品分组标识为非互斥组。
63.s400:根据所述产品助记标识的登陆记录以及所述产品分组标识，确定是否允许所述产品登录请求。
64.图3示出了本发明实施例一的确定产品登陆请求的示意性流程图。如图3所示，步骤s400包括：
65.s410:根据所述产品分组标识确定所述产品是否属于互斥分组。
66.如前所述，分组数据表中可以存储每个产品分组标识对应的互斥值，通过查询预设的分组数据表中的互斥值，可以确定对应的分组标识是否为互斥组。
67.s420:在所述产品属于互斥分组的情况下，检索所述登录数据表，确定所述登陆数据表中是否包含与所述产品助记标识相对应的第二登录标识，以及与其它助记标识相对应的第三登录标识；所述其它助记标识是与所述产品助记标识具有同一个产品分组标识的其它标识。
68.本实施例中的登陆数据表，除了存储有登录标识和用户标识之间的对应关系、登录标识和环境标识之间的对应关系之外，还可以存储登录标识和产品助记标识之间的对应关系。对于任一个产品，一旦被允许在线登陆之后，即会在登录数据表中存储一条登录标识和产品助记标识之间的关联数据记录。对于同一个互斥分组，例如分组a，假设隶属于分组a的产品助记标识包括产品a、产品b和产品c，若选择产品a作为当前要登录的产品助记标识，那么产品b和产品c即为其它助记标识。
69.s430:根据所述第二登录标识的数量以及所述第三登录标识的数量确定是否允许所述产品登录请求。
70.通过第二登录标识的数量可以获得上述产品助记标识的当前在线登陆个数，通过第三登录标识的数量可以获得上述其它助记标识的当前在线登陆个数。由此可以根据第二登录标识的数量以及第三登录标识的数量设置不同的登录限制规则，例如允许第三阈值个数的上述产品助记标识同时登陆，以及禁止其它助记标识和上述产品助记标识同时登陆。这种情况下，本实施例可以首先判断第二登录标识的数量是否小于预设的第三阈值；在所述第二登录标识的数量小于第三阈值的情况下，判断第三登录标识的数量是否为零；在第三登录标识的数量为零的情况下，允许所述产品登陆请求。可以理解，第三登录标识的数量为零，意味着当前没有具有互斥关系的其它产品标识同时登录，这种情况下则允许上述产品助记标识进行登录。另外，如果第三登录标识的数量不为零，还可以根据用户发出的退出命令，强制已登录的其它助记标识退出登录，以便使得当前产品助记标识满足互斥限制而进行登录。
71.s500:在确定允许所述产品登录请求的情况下，登录所述产品。
72.本步骤中，根据当前登陆行为随机产生唯一的登录标识，根据所述登录标识创建登录数据表。进一步，在登陆数据表中记录用户标识与登录标识之间的关联关系、产品助记标识与登录标识之间的关联关系以及环境标识与登录标识之间的关联关系。这样，当服务器在后续过程中接收到其它用户登录请求和产品登录请求时，可以通过已创建的登录数据
表来查询其它用户登录请求和产品登录请求是否满足预设的登录限制条件，从而实现对产品登陆约束的统一管理。
73.请继续参阅图4，示出了一种产品登陆的管理装置，在本实施例中，产品登陆的管理装置40可以包括或被分割成一个或多个程序模块，一个或者多个程序模块被存储于存储介质中，并由一个或多个处理器所执行，以完成本发明，并可实现上述产品登陆的管理方法。本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序本身更适合于描述产品登陆的管理装置40在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能：
74.用户登录请求模块41，适用于服务器接收客户端发送的用户登录请求；所述登陆请求中包含唯一的用户标识；
75.用户登录确定模块42，适用于根据所述用户标识的登陆记录，确定是否允许所述用户登录请求；
76.产品登陆请求模块43，适用于在确定允许所述用户登录请求的情况下，所述服务器接收所述客户端发送的产品登录请求；所述产品登陆请求包含唯一的产品助记标识以及产品分组标识；所述产品助记标识用于唯一表征所述产品，所述产品分组标识用于表征所述产品隶属的组别；
77.产品登陆确定模块44，适用于根据所述产品助记标识的登陆记录以及所述产品分组标识，确定是否允许所述产品登录请求；
78.产品登陆模块45，适用于在确定允许所述产品登录请求的情况下，登录所述产品。
79.本实施例还提供一种计算机设备，如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。本实施例的计算机设备50至少包括但不限于：可通过系统总线相互通信连接的存储器51、处理器52，如图5所示。需要指出的是，图5仅示出了具有组件51-52的计算机设备50，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
80.本实施例中，存储器51(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器51可以是计算机设备50的内部存储单元，例如该计算机设备50的硬盘或内存。在另一些实施例中，存储器51也可以是计算机设备50的外部存储设备，例如该计算机设备50上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器51还可以既包括计算机设备50的内部存储单元也包括其外部存储设备。本实施例中，存储器51通常用于存储安装于计算机设备50的操作系统和各类应用软件，例如实施例一的产品登陆的管理装置40的程序代码等。此外，存储器51还可以用于暂时地存储已经输出或者将要输出的各类数据。
81.处理器52在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器52通常用于控制计算机设备50的总体操作。本实施例中，处理器52用于运行存储器21中存储的程序代码或者处理数据，例如运行产品登陆的管理装置40，以实现实施例一的产品登陆的管理方法。
82.本实施例还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储产品登陆的管理装置40，被处理器执行时实现实施例一的产品登陆的管理方法。
83.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
84.流程图中或在此以其它方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
85.本技术领域的普通技术人员可以理解，实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
86.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
87.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。
88.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。