[发明专利]一种访问认证方法、装置、电子设备和可读介质

权利要求书

1.一种访问认证方法，其特征在于，包括：

拦截访问请求，确认所述访问请求为非登录请求，从所述访问请求中获取cookie信息；其中，所述cookie信息是根据发起所述访问请求的用户的登录信息和设定的令牌生成规则生成的，包括第一登录账号和对应的第一令牌，所述令牌生成规则中的信息单元包括所述访问请求中携带的IP地址、登录账号和当前时间；

在存储的认证数据中查找与所述第一登录账号相匹配的第二登录账号；其中，所述认证数据是根据所述第一登录账号对应的最后一个登录请求所携带的登录信息，以及所述令牌生成规则生成的，包括所述第二登录账号和对应的第二令牌；

确定查找到的第二登录账号所对应的第二令牌与所述第一令牌不匹配，判定所述访问请求未通过认证，清空所述cookie信息；确定查找到的第二登录账号所对应的第二令牌与所述第一令牌相匹配，延长所述认证数据以及所述cookie信息的有效期，判定所述访问请求通过认证。

2.根据权利要求1所述的方法，其特征在于，拦截访问请求的步骤之后，所述方法还包括：

确认所述访问请求为登录请求，根据所述访问请求中携带的当前登录信息和所述令牌生成规则生成临时令牌，并对所述当前登录信息进行身份验证；

身份验证通过后，清理存储的旧的认证数据，写入新的认证数据；其中，所述新的认证数据中存储所述当前登录信息中的登录账号和所述临时令牌；

将所述当前登录信息中的登录账号和所述临时令牌写入cookie，设置所述认证数据和cookie的过期时间，判定所述访问请求通过认证。

3.根据权利要求1或2所述的方法，其特征在于，所述令牌生成规则包括：用于令牌生成的信息单元定义、信息单元排列顺序和加密算法。

4.根据权利要求1所述的方法，其特征在于，所述认证数据以键值对的形式进行存储，包括以所述第二登录账号为键名、所述第二令牌为对应键值的第一键值对，或者所述认证数据包括所述第一键值对、以及以所述第二令牌为键名，用户信息为对应键值的第二键值对；

在存储的认证数据中查找与所述第一登录账号相匹配的第二登录账号，包括：

根据认证数据的命名规则，组装所述第一登录账号，得到目标登录账号；

在所述认证数据的键名中查找是否存在与所述目标登录账号相同的第二登录账号，确认存在与所述目标登录账号相同的第二登录账号，判定查找到的所述第二登录账号与所述第一登录账号相匹配。

5.根据权利要求4所述的方法，其特征在于，确定查找到的第二登录账号所对应的第二令牌与所述第一令牌不匹配，包括：

根据所述认证数据的命名规则，组装所述第一令牌，得到目标令牌；

在查找到的第二登录账号所对应的键值中，或者在所述第二键值对的键名中查找是否存在与所述目标令牌相同的第二令牌；

确认不存在与所述目标令牌相同的第二令牌，判定查找到的所述第二令牌与所述第一令牌不匹配。

6.根据权利要求2所述的方法，其特征在于，写入新的认证数据，包括：

根据所述认证数据的命名规则，分别组装所述当前登录信息中的登录账号和所述临时令牌，相应得到账号组装结果和令牌组装结果；

以所述账号组装结果作为键名，以所述令牌组装结果作为对应的键值，生成第一键值对；

以所述令牌组装结果作为键名，以根据所述当前登录信息生成的用户信息作为对应的键值，生成第二键值对；

将所述第一键值对和所述第二键值对写入缓存。