[发明专利]用户信息保存方法、装置和服务器

说明书

技术领域

本发明涉及互联网通信技术领域，具体而言，涉及一种用户信息保存方法、装置和服务器。

背景技术

用户通过浏览器登录网站获取某些服务时，网站服务器需要通过用户会话的登录状态以及登录所使用的用户信息来识别用户身份，已确定该用户是否具有使用某些功能或获取某些服务的权限。

现有的做法是：将用户信息直接存放在用户终端的浏览器cookie(信息包)中，每次用户向网站发起服务请求，浏览器会自动地将cookie中的用户信息发送给网站服务器，以使网站服务器依据该用户信息判断用户的权限。该方法存在如下的问题：将用户的用户名和密码等用户信息暴露在用户终端上，尤其是公共的终端上，很容易被他人查看，可能造成信息泄漏或被恶意纂改。

发明内容

针对上述现有技术中存在的问题，本发明提供了一种用户信息保存方法、装置和服务器。

第一方面，本发明实施例提供了一种用户信息保存方法，应用于服务器，包括：

当接收到用户登录请求时，从所述用户登录请求中提取用户信息，将所述用户信息存储至缓存区；

为所述用户信息设置令牌信息，使所述令牌信息与所述用户信息具有唯一对应地映射关系；

将令牌信息返回至提出所述用户登录请求的用户终端。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，从所述用户登录请求中提取用户信息的步骤，包括：

从所述用户登录请求中提取以下信息中的一种或多种，作为用户信息：用户名、密码、昵称、电话号码邮箱。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，为所述用户信息设置令牌信息的步骤，包括：

将所述用户信息进行加密或重新组合，生成令牌信息。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及所述用户信息对应的令牌信息。

第二方面，本发明实施例还提供了一种用户信息保存装置，应用于服务器，包括：

信息存储模块，用于当接收到用户登录请求时，从所述用户登录请求中提取用户信息，将所述用户信息存储至缓存区；

令牌生成模块，用于为所述用户信息设置令牌信息，使所述令牌信息与所述用户信息具有唯一对应地映射关系；

令牌发送模块，用于将令牌信息返回至提出所述用户登录请求的用户终端。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述信息存储模块，还用于：

从所述用户登录请求中提取以下信息中的一种或多种，作为用户信息：用户名、密码、昵称、电话号码邮箱。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述令牌生成模块，还用于：

将所述用户信息进行加密或重新组合，生成令牌信息。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述装置还包括：

信息删除模块，用于当接收到用户的退出登录请求时，删除缓存区内存储的用户信息及所述用户信息对应的令牌信息。

第三方面，本发明实施例还提供了一种服务器，包括处理器和存储器；所述存储器用于存储支持处理器执行上述方法的程序，还用于存储访问网站服务器的用户信息；所述处理器被配置为用于执行所述存储器中存储的程序。

第四方面，本发明实施例还提供了一种机器可读存储介质，存储有上述装置所用的计算机软件指令。

本发明实施例带来了以下有益效果：

本发明实施例提供的用户信息保存方法、装置和服务器，为用户信息设置令牌信息，通过令牌保存用户登录信息，可以预防用户信息暴露在用户终端的浏览器上，或者通过网络层泄露；同时也可以防止用户的登录信息被轻易纂改。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明