基于IP地址的单点登录方法、装置、设备及介质与流程

基于ip地址的单点登录方法、装置、设备及介质
技术领域
1.本技术涉及信息安全技术领域，尤其涉及一种基于ip地址的单点登录方法、装置、设备及介质。


背景技术：

2.单点登录(single sign on)，简称为sso，是比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
3.现有的单点登录方式是基于票据ticket来实现，而浏览器端cookie会保存登录票据。当请求其它应用时，会在请求中携带cookie中保存的票据ticket，然后对票据ticket的有效性验证。然而，票据ticket保存在cookie之中,但是cookie不能够实现跨域访问数据，比如存储在a域中票据ticket，其它应用如果域名是b,那么从浏览器cookie中是获取不到ticket票据的，也就无法实现单点登录的功能。现亟需一种能够实现跨域访问数据，从而实现跨浏览器进行单点登录的方法。


技术实现要素：

4.本技术实施例的目的在于提出一种基于ip地址的单点登录方法、装置、设备及介质，能够实现跨域访问数据，从而实现跨浏览器进行单点登录。
5.为了解决上述技术问题，本技术实施例提供一种基于ip地址的单点登录方法，包括：
6.接收来自用户端对第一应用的访问请求，并判断所述第一应用是否处于用户登录状态，得到第一判断结果，其中，所述用户端对第一应用的访问请求中包括第一请求ip地址；
7.若所述第一判断结果为所述第一应用未处于所述用户登录状态，则将登陆界面返回所述用户端，以获取所述用户端所返回的用户登陆信息；
8.获取所述用户登陆信息对应的验证信息，并通过所述验证信息对所述用户登陆信息进行验证，得到验证结果；
9.若所述验证结果为验证通过，则将所述第一应用切换为所述用户登录状态，以及将所述第一请求ip地址存储于资源管理器中；
10.当接收到所述用户端对第二应用的访问请求时，所述用户端对第二应用的访问请求中包括第二请求ip地址，判断所述资源管理器中是否存在与所述第二请求ip地址相匹配的ip地址，得到第二判断结果；
11.若所述第二判断结果为所述资源管理器中存在与所述第二请求ip地址相匹配的ip地址，则将所述第二应用切换为所述用户登录状态。
12.为了解决上述技术问题，本技术实施例提供一种基于ip地址的单点登录装置，包括：
13.用户访问请求接收模块，用于接收来自用户端对第一应用的访问请求，并判断所述第一应用是否处于用户登录状态，得到第一判断结果，其中，所述用户端对第一应用的访问请求中包括第一请求ip地址；
14.用户登陆信息获取模块，用于若所述第一判断结果为所述第一应用未处于所述用户登录状态，则将登陆界面返回所述用户端，以获取所述用户端所返回的用户登陆信息；
15.用户登录信息验证模块，用于获取所述用户登陆信息对应的验证信息，并通过所述验证信息对所述用户登陆信息进行验证，得到验证结果；
16.用户登录状态切换模块，用于若所述验证结果为验证通过，则将所述第一应用切换为所述用户登录状态，以及将所述第一请求ip地址存储于资源管理器中；
17.第二判断结果获取模块，用于当接收到所述用户端对第二应用的访问请求时，所述用户端对第二应用的访问请求中包括第二请求ip地址，判断所述资源管理器中是否存在与所述第二请求ip地址相匹配的ip地址，得到第二判断结果；
18.第二应用切换状态模块，用于若所述第二判断结果为所述资源管理器中存在与所述第二请求ip地址相匹配的ip地址，则将所述第二应用切换为所述用户登录状态。
19.为解决上述技术问题，本发明采用的一个技术方案是：提供一种计算机设备，包括，一个或多个处理器；存储器，用于存储一个或多个程序，使得一个或多个处理器实现上述任意一项所述的基于ip地址的单点登录方法。
20.为解决上述技术问题，本发明采用的一个技术方案是：一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的基于ip地址的单点登录方法。
21.本发明实施例提供了一种基于ip地址的单点登录方法、装置、设备及介质。本发明实施例通过接收用户端对第一应用的访问请求，用户端对第一应用的访问请求中包括第一请求ip地址，判断第一应用是否处于用户登录状态，若否，则获取用户登录信息，对比用户登录信息进行验证，验证成功后，通过用户信息进行登录，并将第一请求ip地址存储于资源管理器之中，若接收到用户端对第二应用的访问请求，该用户端对第二应用的访问请求中包括第二请求ip地址，判断资源管理器中是否存在与第二请求ip地址相匹配的ip地址，若是，则将第二应用切换为用户登录状态，从而实现通过将用户端登录第一应用时的请求ip地址保存于资源管理器中，在启动第二应用时，判断该第二应用中是否与请求ip地址相匹配的ip地址存在，从而将第二应用设置为用户状态，并由于资源管理器中的数据能够实现跨域访问数据，从而实现跨浏览器进行单点登录。
附图说明
22.为了更清楚地说明本技术中的方案，下面将对本技术实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1是本技术实施例提供的基于ip地址的单点登录方法的应用环境示意图；
24.图2根据本技术实施例提供的基于ip地址的单点登录方法的一实现流程图；
25.图3是本技术实施例提供的基于ip地址的单点登录方法中子流程的一实现流程图；
26.图4是本技术实施例提供的基于ip地址的单点登录方法中子流程的又一实现流程图；
27.图5是本技术实施例提供的基于ip地址的单点登录方法中子流程的又一实现流程图；
28.图6是本技术实施例提供的基于ip地址的单点登录方法中子流程的又一实现流程图；
29.图7是本技术实施例提供的基于ip地址的单点登录方法中子流程的又一实现流程图；
30.图8是本技术实施例提供的基于ip地址的单点登录方法中子流程的又一实现流程图；
31.图9是本技术实施例提供的基于ip地址的单点登录装置示意图；
32.图10是本技术实施例提供的计算机设备的示意图。
具体实施方式
33.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本技术；本技术的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本技术的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。
34.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
35.为了使本技术领域的人员更好地理解本技术方案，下面将结合附图，对本技术实施例中的技术方案进行清楚、完整地描述。
36.下面结合附图和实施方式对本发明进行详细说明。
37.请参阅图1，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
38.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、搜索类应用、即时通信工具等。
39.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
40.服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
41.需要说明的是，本技术实施例所提供的基于ip地址的单点登录方法一般由服务器执行，相应地，基于ip地址的单点登录装置一般配置于服务器中。
42.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
43.请参阅图2，图2示出了基于ip地址的单点登录方法的一种具体实施方式。
44.需注意的是，若有实质上相同的结果，本发明的方法并不以图2所示的流程顺序为限，该方法包括如下步骤：
45.s1：接收来自用户端对第一应用的访问请求，并判断第一应用是否处于用户登录状态，得到第一判断结果，其中，用户端对第一应用的访问请求中包括第一请求ip地址。
46.在本技术实施例中，为了更清楚的理解技术方案，下面对本技术所涉及的终端进行详细介绍。
47.一是服务器，服务器能够接收来自用户端对第一应用的访问请求，并第一应用进行访问操作，也能够将登录界面返回用户端，以获取用户端的用户登录信息，并对该用户信息进行验证；另外，服务器在接收到用户端对第二应用的访问请求，判断用户端的请求ip地址是否存在，若存在，则将第二应用切换为用户登录状态。
48.二是用户端，用户端可以向服务器发送访问第一应用和第二应用的请求，也可以接收服务器所返回的登录界面，并对该登录界面填入对应的用户登录信息，将用户登录信息返回给服务器。
49.具体的，用户端在对第一应用进行启动和访问时，会对服务器发送对第一应用的访问请求。服务器在接收到对应的访问请求后，会判断当前第一应用是否处于用户登录状态。服务器是通过判断第一应用的用户登录标注，进行判断该第一应用是否处于用户登录状态。同时，用户端对第一应用的访问请求中包括第一请求ip地址。
50.其中，ip地址(internet protocol address)是指互联网协议地址，又译为网际协议地址，其是ip协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。在本技术实施例中，通过ip地址进行身份验证，实现跨域访问数据，从而实现跨浏览器进行单点登录。
51.请参阅图3，图3示出了步骤s1的一种具体实施方式，详叙如下：
52.s11：接收来自用户端对第一应用的访问请求。
53.s12：获取第一应用的登录状态标志。
54.具体的，事先在每个应用上都设置有登录状态标志，该登录状态标志用户判断对应的应用是否处于用户登录状态。在应用处于用户登录状态时，将登录状态标志设置为登录状态；在应用处理未处理用户登录状态时，将登录状态标志设置为未登录状态。
55.s13：基于登录状态标志，判断第一应用是否处于用户登录状态，得到第一判断结果。
56.具体的，由于每个应用都对应着一个登陆状态标志，在接收到用户端对第一应用的访问时，获取第一应用对应的登陆标志，则可以判断第一应用是否处于用户登录状态，从而得到第一判断结果。
57.本实施例中，在接收到对第一应用的访问请求时，获取第一应用的登录状态标志，并基于登录状态标志，判断第一应用是否处于用户登录状态，实现对用户登录状态进行判断，便于后续进行单点登录操作。
58.请参阅图4，图4示出了步骤s1之后的一种具体实施方式，详叙如下：
59.s1a：若第一判断结果为第一应用处于用户登录状态时，则根据存储于资源管理器的ip地址，登录第一应用。
60.具体的，在第一判断结果为第一应用处于用户登录状态时，说明该第一应用不是第一次被访问，其存储于资源管理器中的ip地址也处于有效期，所以获取存储于资源管理的ip地址，从而进行登录第一应用。
61.s1b：若接收到用户端对第一应用的用户切换请求时，则将存储于资源管理器的ip地址进行删除，并将第一应用的登录状态切换为未登录状态。
62.具体的，若此时处于用户登录状态的第一应用，不是用户端所要登录的用户消息，则用户端可以向服务器发送用户切换请求。服务器在接收到用户端的用户切换请求时，将存储于资源管理器的ip地址进行删除，将第一应用的登录的用户信息也一并删除，同时将第一应用的登录状态切换为未登录状态。
63.s1c：将登录界面返回用户端，以获取用户端所返回的用户登陆信息，并基于用户登录信息进行用户登录。
64.具体的，服务器将登录界面返回用户端，用来收集用户端的用户登录信息，并通过获取用户登录信息对应的验证信息，通过验证信息判断用户登录信息是否正确，若是正确，则基于用户登录信息进行用户登录；若是错误，则将登录界面重新返回给用户端，重新获取用户登录信息，直至判断用户登录信息正确为止。
65.本实施例中，若第一判断结果为第一应用处于用户登录状态时，则根据存储于资源管理器的ip地址，登录第一应用，若是接收到用户端对第一应用的用户切换请求，则删除对应的ip信息，重新进行用户登录操作，实现根据用户端的登录请求，进行对应的登录操作，有利于用户端进行应用登录操作。
66.s2：若第一判断结果为第一应用未处于用户登录状态，则将登陆界面返回用户端，以获取用户端所返回的用户登陆信息。
67.具体的，若第一判断结果显示为第一应用未处于用户登录状态，则需要进行用户登录操作，所以将第一应用对应的登录界面返回给用户端，用户端再根据第一应用信息，将对应的用户登录信息返回给服务器，从而便于后续实现对第一应用的用户登录。其中，用户登录信息包括用户账号信息和密码信息。
68.s3：获取用户登陆信息对应的验证信息，并通过验证信息对用户登陆信息进行验证，得到验证结果。
69.具体的，由于不能确定用户端所返回的用户登录信息是否正常，所以需要对用户登录信息进行验证。在进行本步骤之前，会将每个应用对应的用户登录信息进行收集，存储于数据库中。在需要对用户登录信息进行验证时，从数据库中获取该用户对应的用户登录信息，也即验证信息，并通过过验证信息对用户登陆信息进行验证，从而得到验证结果。
70.请参阅图5，图5示出了步骤s3的一种具体实施方式，详叙如下：
71.s31：通过用户账号信息遍历数据库，判断数据库中是否存在用户账号信息对应的验证信息，得到第三判断结果。
72.具体的，只有对第一应用或者第一应用所相关的应用有进行过注册，数据库中才会存储有用户账号信息对应的验证信息。若是没有对第一应用或者第一应用所相关的应用有进行过注册，则将注册页面返回给用户端，以使得用户端进行用户注册。
73.s32：若第三判断结果为数据库中存在用户账号信息对应的验证信息，则获取验证信息。
74.具体的，若第三判断结果为数据库中不存在用户账号信息对应的验证信息，则说明该用户端的用户并没有进行过对第一应用或者第一应用所相关的应用有进行的注册。所以服务器将则将注册页面返回给用户端，以使得用户端进行用户注册，从而进行用户登录，同时将用户端对应的ip请求地址保留在数据库中。
75.s33：通过字符串匹配的方式，将密码信息与验证信息进行匹配，得到验证结果。
76.具体的，通过将将密码信息与验证信息的字符串一一对比，检测将密码信息与验证信息是否完全一致的，用户账号信息和密码信息是否正确。
77.其中，字符串匹配算法包括但不限于：暴风算法(brute force)、哈希检索(robin
‑
karp)、克努特
‑
莫里斯
‑
普拉特操作(简称kmp算法)、boyer
‑
moore算法(简称bm算法)、sunday算法等。
78.优选的，本技术实施例采用boyer
‑
moore算法进行字符串匹配，bm算法当不匹配的时候一次性可以跳过不止一个字符。即它不需要对被搜索的字符串中的字符进行逐一比较，而会跳过其中某些部分。通常搜索关键字越长，算法速度越快。它的效率来自于这样的事实：对于每一次失败的匹配尝试，算法都能够使用这些信息来排除尽可能多的无法匹配的位置。即它充分利用待搜索字符串的一些特征，加快了匹配的步骤。
79.本实施例中，通过用户账号信息判断数据库中是否存在验证信息，若存在，则通过字符串匹配的方式，获取验证结果，从而实现对用户登录过程中进行身份验证，避免登录信息出错，从而导致后续进行的单点登录。
80.请参阅图6，图6示出了步骤s33的一种具体实施方式，详叙如下：
81.s331：将密码信息与验证信息的字符串任意一端进行对齐。
82.具体的，通过将第一匹配值与第二匹配值的字符串任意一端对齐，便于对两者的字符进行一一匹配。
83.s332：将密码信息从字符对齐一端开始与验证信息的字符串进行逐一匹配。
84.具体的，将字符从对齐一端进行一一匹配，能够获取到两端字符串所有字符的匹配信息。
85.s333：若第一个字符匹配成功，则继续匹配后续字符，直至所有字符匹配完成。
86.具体的，将第一匹配值从字符对齐一端开始与第二匹配值的字符串进行逐一匹配，若有字符存在匹配失败，可直接中断匹配过程，直接判定匹配失败，也可以接着继续匹配，直至匹配完成。若是第一个字符匹配成功，则继续匹配后续字符，直至所有字符匹配完成。
87.s334：若存在至少一个字符不能匹配，则验证结果为验证失败。
88.s335：若所有字符匹配成功，则验证结果为验证成功。
89.具体的，若是存在至少一个字符不能匹配，说明密码信息与验证信息存在不一样的字符，也即说明密码信息与验证信息不属于同一字符串，则判定验证结果为验证失败。只有所有字符匹配成功，说明密码信息与验证信息对应的字符串是完全一样的，这样才会判定验证结果为验证成功。
90.本实施例中，通过将密码信息与验证信息的字符串任意一端对齐，将密码信息从
字符对其一端开始与验证信息的字符串进行逐一匹配，获取验证结果，从而判断验证信息是否验证成功，进而提高验证准确度，有利于后续实现跨浏览器的单点登录。
91.s4：若验证结果为验证通过，则将第一应用切换为用户登录状态，以及将第一请求ip地址存储于资源管理器中。
92.具体的，若验证结果为验证通过，说明用户登录信息准确无误，则对第一应用进行登录操作，将第一应用的登录状态切换为用户登录状态，同时将第一应用的登录状态标志改为用户登录状态，这使得在后续进行第一应用的访问时，直接通过判断登录状态标志的状态，则可以获取第一应用的登录状态。同时，将第一请求ip地址存储于资源管理器中，便于再访问其他应用时，通过判断资源管理器是否存在ip地址，来登录该应用，避免重复进行登录操作，实现跨浏览器进行单点登录。
93.请参阅图7，图7示出了在步骤s4之后的一种具体实施方式，详叙如下：
94.s4a：获取第一请求ip地址的有效期限。
95.需要说明的是，有效期限根据实际情况进行设定，此处不做限定。在一具体实施例中，有效期限为7天。
96.s4b：当到达有效期限时，将第一请求ip地址从资源管理器中进行删除，并将第一应用切换为未登录状态。
97.具体的，通过对第一请求ip地址设置有效期限，当到达有效期限时，将第一请求ip地址从资源管理器中进行删除，并将第一应用切换为未登录状态，能够避免应用长时间处于登录状态，能够有效提高用户端的信息安全。
98.s5：当接收到用户端对第二应用的访问请求时，用户端对第二应用的访问请求中包括第二请求ip地址，判断资源管理器中是否存在与第二请求ip地址相匹配的ip地址，得到第二判断结果。
99.具体的，由于储存于资源管理器的ip地址具有有效期，所以先要判断资源管理器中是否还有ip地址，若是资源管理器中还有ip地址，再将第二请求ip地址与其进行匹配，判断其是否是同一个ip地址。若是同一ip地址，则将第二应用设置为登录状态，不必重复景用户登录操作，从而实现单点登录。
100.进一步的，在接收到用户端对第二应用的访问请求时，首先获取第二应用对应的登录状态标志，通过登录状态标志判断第二应用是否处于登录状态，若是处于登录状态，则直接进行登录操作。
101.请参阅图8，图8示出了步骤s5的一种具体实施方式，详叙如下：
102.s51：当接收到用户端对第二应用的访问请求时，访问请求中包括ip地址，检测资源管理器中是否存在ip地址，得到检测结果。
103.具体的，若是在ip地址的有效期限内，资源管理器中就会存在ip地址；若是没有在ip地址的有效期限内，ip地址已经被删除，资源管理器中就不存在ip地址。
104.s52：若检测结果为资源管理器中存在ip地址，则将ip地址与第二请求ip地址进行字符串匹配，得到匹配结果。
105.具体的，若是检测结果为资源管理器中存在ip地址，则将ip地址与第二请求ip地址进行字符串匹配，该字符串匹配处理采用上述步骤s331至步骤s335相同的方式，为避免重复，此处不再赘述。
106.s53：若匹配结果为ip地址与第二请求ip地址字符串匹配成功，则第二判断结果为资源管理器中存在与第二请求ip地址相匹配的ip地址。
107.s54：若匹配结果为ip地址与第二请求ip地址字符串匹配失败，则第二判断结果为资源管理器中不存在与第二请求ip地址相匹配的ip地址。
108.具体的，若匹配结果为ip地址与第二请求ip地址字符串匹配成功，说明ip地址与第二请求ip地址的字符串完全相同，则两个ip地址为相同的ip地址；若若匹配结果为ip地址与第二请求ip地址字符串匹配失败，则说明ip地址与第二请求ip地址的字符串不完全相同，也即不存在与第二ip请求地址相匹配的ip地址存在，则需要对第二应用重新进行用户登录。
109.本实施例中，通过判断资源管理器中是否存在ip地址，若是，则再判断该ip地址是否与第二请求ip地址存在，得到第二判断结果，使得缩小判断范围，有利于提高ip地址匹配效率，同时通过判断是否存在第二请求ip地址相匹配的ip地址，便于后续进行跨浏览器的单点登录。
110.s6：若第二判断结果为资源管理器中存在与第二请求ip地址相匹配的ip地址，则将第二应用切换为用户登录状态。
111.具体的，若第二判断结果为资源管理器中存在与第二请求ip地址相匹配的ip地址，说明是同一个用户端的用户进行登录操作的，则直接将第二应用切换为用户登录状态，并且由于由于资源管理器中的数据能够实现跨域访问数据，从而实现跨浏览器进行单点登录。
112.本实施例中，通过接收用户端对第一应用的访问请求，用户端对第一应用的访问请求中包括第一请求ip地址，判断第一应用是否处于用户登录状态，若否，则获取用户登录信息，对比用户登录信息进行验证，验证成功后，通过用户信息进行登录，并将第一请求ip地址存储于资源管理器之中，若接收到用户端对第二应用的访问请求，该用户端对第二应用的访问请求中包括第二请求ip地址，判断资源管理器中是否存在与第二请求ip地址相匹配的ip地址，若是，则将第二应用切换为用户登录状态，从而实现通过将用户端登录第一应用时的请求ip地址保存于资源管理器中，在启动第二应用时，判断该第二应用中是否与请求ip地址相匹配的ip地址存在，从而将第二应用设置为用户状态，并由于资源管理器中的数据能够实现跨域访问数据，从而实现跨浏览器进行单点登录。
113.需要强调的是，为进一步保证上述用户登录信息的私密和安全性，上述用户登录信息还可以存储于一区块链的节点中。
114.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)等非易失性存储介质，或随机存储记忆体(random access memory，ram)等。
115.请参考图9，作为对上述图2所示方法的实现，本技术提供了一种基于ip地址的单点登录装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
116.如图9所示，本实施例的基于ip地址的单点登录装置包括：用户访问请求接收模块
71、用户登陆信息获取模块72、用户登录信息验证模块73、用户登录状态切换模块74、第二判断结果获取模块75及第二应用切换状态模块76，其中：
117.用户访问请求接收模块71，用于接收来自用户端对第一应用的访问请求，并判断第一应用是否处于用户登录状态，得到第一判断结果，其中，用户端对第一应用的访问请求中包括第一请求ip地址；
118.用户登陆信息获取模块72，用于若第一判断结果为第一应用未处于用户登录状态，则将登陆界面返回用户端，以获取用户端所返回的用户登陆信息；
119.用户登录信息验证模块73，用于获取用户登陆信息对应的验证信息，并通过验证信息对用户登陆信息进行验证，得到验证结果；
120.用户登录状态切换模块74，用于若验证结果为验证通过，则将第一应用切换为用户登录状态，以及将第一请求ip地址存储于资源管理器中；
121.第二判断结果获取模块75，用于当接收到用户端对第二应用的访问请求时，用户端对第二应用的访问请求中包括第二请求ip地址，判断资源管理器中是否存在与第二请求ip地址相匹配的ip地址，得到第二判断结果；
122.第二应用切换状态模块76，用于若第二判断结果为资源管理器中存在与第二请求ip地址相匹配的ip地址，则将第二应用切换为用户登录状态。
123.进一步的，用户访问请求接收模块71包括：
124.第一访问请求单元，用于接收来自用户端对第一应用的访问请求；
125.登录状态标志单元，用于获取第一应用的登录状态标志；
126.第一判断结果单元，用于基于登录状态标志，判断第一应用是否处于用户登录状态，得到第一判断结果。
127.进一步的，在用户访问请求接收模块71之后，还包括：
128.第一应用登录模块，用于若第一判断结果为第一应用处于用户登录状态时，则根据存储于资源管理器的ip地址，登录第一应用；
129.用户切换请求模块，用于若接收到用户端对第一应用的用户切换请求时，则将存储于资源管理器的ip地址进行删除，并将第一应用的登录状态切换为未登录状态；
130.用户登录处理模块，用于将登录界面返回用户端，以获取用户端所返回的用户登陆信息，并基于用户登录信息进行用户登录。
131.进一步的，用户登录信息验证模块73包括：
132.第三匹配结果单元，用于通过用户账号信息遍历数据库，判断数据库中是否存在用户账号信息对应的验证信息，得到第三判断结果；
133.验证信息获取单元，用于若第三判断结果为数据库中存在用户账号信息对应的验证信息，则获取验证信息；
134.验证结果获取单元，用于通过字符串匹配的方式，将密码信息与验证信息进行匹配，得到验证结果。
135.进一步的，验证结果获取单元包括：
136.字符串对齐子单元，用于将密码信息与验证信息的字符串任意一端进行对齐；
137.字符串匹配子单元，用于将密码信息从字符对齐一端开始与验证信息的字符串进行逐一匹配；
138.字符匹配完成子单元，用于若第一个字符匹配成功，则继续匹配后续字符，直至所有字符匹配完成；
139.第一验证结果字单元，用于若存在至少一个字符不能匹配，则验证结果为验证失败；
140.第二验证结果子单元，用于若所有字符匹配成功，则验证结果为验证成功。
141.进一步的，在用户登录状态切换模块74之后，还包括：
142.有效期限获取模块，用于获取第一请求ip地址的有效期限；
143.第一请求ip地址删除模块，用于当到达有效期限时，将第一请求ip地址从资源管理器中进行删除，并将第一应用切换为未登录状态。
144.进一步的，第二判断结果获取模块75包括：
145.检测结果获取单元，用于当接收到用户端对第二应用的访问请求时，访问请求中包括ip地址，检测资源管理器中是否存在ip地址，得到检测结果；
146.匹配结果获取单元，用于若检测结果为资源管理器中存在ip地址，则将ip地址与第二请求ip地址进行字符串匹配，得到匹配结果；
147.ip匹配成功单元，用于若匹配结果为ip地址与第二请求ip地址字符串匹配成功，则第二判断结果为资源管理器中存在与第二请求ip地址相匹配的ip地址；
148.ip匹配失败单元，用于若匹配结果为ip地址与第二请求ip地址字符串匹配失败，则第二判断结果为资源管理器中不存在与第二请求ip地址相匹配的ip地址。
149.需要强调的是，为进一步保证上述用户登录信息的私密和安全性，上述用户登录信息还可以存储于一区块链的节点中。
150.为解决上述技术问题，本技术实施例还提供计算机设备。具体请参阅图10，图10为本实施例计算机设备基本结构框图。
151.计算机设备8包括通过系统总线相互通信连接存储器81、处理器82、网络接口83。需要指出的是，图中仅示出了具有三种组件存储器81、处理器82、网络接口83的计算机设备8，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signalprocessor，dsp)、嵌入式设备等。
152.计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
153.存储器81至少包括一种类型的可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器81可以是计算机设备8的内部存储单元，例如该计算机设备8的硬盘或内存。在另一些实施例中，存储器81也可以是计算机设备8的外部存储设备，例如该计算机设备8上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储
器81还可以既包括计算机设备8的内部存储单元也包括其外部存储设备。本实施例中，存储器81通常用于存储安装于计算机设备8的操作系统和各类应用软件，例如基于ip地址的单点登录方法的程序代码等。此外，存储器81还可以用于暂时地存储已经输出或者将要输出的各类数据。
154.处理器82在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器82通常用于控制计算机设备8的总体操作。本实施例中，处理器82用于运行存储器81中存储的程序代码或者处理数据，例如运行上述基于ip地址的单点登录方法的程序代码，以实现基于ip地址的单点登录方法的各种实施例。
155.网络接口83可包括无线网络接口或有线网络接口，该网络接口83通常用于在计算机设备8与其他电子设备之间建立通信连接。
156.本技术还提供了另一种实施方式，即提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序可被至少一个处理器执行，以使至少一个处理器执行如上述的一种基于ip地址的单点登录方法的步骤。
157.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例的方法。
158.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
159.显然，以上所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例，附图中给出了本技术的较佳实施例，但并不限制本技术的专利范围。本技术可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本技术的公开内容的理解更加透彻全面。尽管参照前述实施例对本技术进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本技术说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本技术专利保护范围之内。