无需重新登录的多服务器切换响应方法、装置、计算机设备及计算机可读存储介质与流程

1.本发明属于服务器响应技术领域，具体涉及一种无需重新登录的多服务器切换响应方法、装置、计算机设备及计算机可读存储介质。


背景技术：

2.业务系统是指企业达成定位所需要的业务环节、各合作伙伴扮演的角色以及利益相关者合作与交易的方式和内容。在用户通过用户终端向业务系统的后台服务器发起服务请求的过程中，所述用户终端的浏览器会记录所述后台服务器的服务器信息，同时也会把登录信息放在本地存储的令牌token中；但是如果所述后台服务器出现故障或者掉线等情况，所述用户终端就需要访问所述业务系统的备用后台服务器，以便继续发起服务请求，那么由于用户终端存储的服务器信息与所述备用后台服务器的服务器信息不一致，就会需要用户进行重新登录，进而会影响用户体验。因此如何提供一种无需重新登录的多服务器切换响应方案，以便保障用户的服务请求响应体验，是本领域技术人员亟需研究的课题。


技术实现要素：

3.本发明的目的是提供一种无需重新登录的多服务器切换响应方法、装置、计算机设备及计算机可读存储介质，用以解决在现有服务请求过程中所存在因切换访问业务系统的多服务器而需要重新登录的问题。
4.为了实现上述目的，本发明采用以下技术方案：
5.第一方面，提供了一种无需重新登录的多服务器切换响应方法，由第一服务器执行，包括：
6.接收来自用户终端的且携带有cookie信息的服务请求，其中，所述cookie信息包含有令牌token和会话标识sessionid，所述令牌token由在先登录验证服务器为所述用户终端颁发，所述会话标识sessionid由所述先登录验证服务器在为所述用户终端存储会话session后下发给所述用户终端，所述在先登录验证服务器是指已基于携带在由所述用户终端发送的登录请求中的用户唯一标识和用户密码完成登录验证通过的第二服务器，所述令牌token包含有所述用户唯一标识，并被所述在先登录验证服务器使用密钥和对称加密算法加密，所述会话session包含有所述会话标识sessionid和所述用户唯一标识；
7.根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session；
8.在确定不存在包含有所述会话标识sessionid的本地会话session时,使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；
9.根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；
10.在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；
11.将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。
12.基于上述发明内容，提供了一种基于令牌和会话标识的服务请求响应新方案，即在收到携带有包含令牌和会话标识的cookie信息的服务请求后，先根据所述会话标识查询本地是否存在所属会话，然后在不存在该会话的情况下，使用本地预先存储的密钥和对称解密算法，对所述令牌进行解密，获取用户唯一标识，再然后在基于所述用户唯一标识通过请求权限验证时，生成包含有加密新令牌和新会话标识的新cookie信息，最后将请求服务资源和所述新cookie信息作为响应成功内容反馈给用户终端，如此在从在先登录验证服务器切换访问本地服务器时，可实现无需再次登录验证的目的，保障用户的服务请求响应体验，便于实际应用和推广。
13.在一个可能的设计中，在根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session之后，所述方法还包括：
14.在确定存在包含有所述会话标识sessionid的本地会话session时，判断在所述本地会话session中是否存在所述用户唯一标识；
15.在判定在所述本地会话session中不存在所述用户唯一标识时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；
16.根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；
17.在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；
18.将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。
19.在一个可能的设计中，在判断在所述本地会话session中是否存在所述用户唯一标识之后，所述方法还包括：
20.在判定在所述本地会话session中存在所述用户唯一标识时，根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；
21.在确定拥有获取与所述服务请求对应的服务资源的权限时，直接将所述服务资源作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出
展示所述服务资源。
22.在一个可能的设计中，在根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限之后，所述方法还包括有：
23.在确定不拥有获取与所述服务请求对应的服务资源的权限时，将无权限页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述无权限页面。
24.在一个可能的设计中，当所述令牌token还包含有颁发时间戳时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识，包括：
25.使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述颁发时间戳；
26.根据当前时间戳和所述颁发时间戳，计算得到所述令牌token的已颁发时长；
27.判断所述已颁发时长是否小于等于预设的令牌有效时长阈值；
28.在确定所述已颁发时长小于等于预设的令牌有效时长阈值时，从所述令牌token的解密内容中获取所述用户唯一标识。
29.在一个可能的设计中，在判断所述已颁发时长是否小于等于预设的令牌有效时长阈值之后，所述方法还包括有：
30.在确定所述已颁发时长大于预设的令牌有效时长阈值时，将登录页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述登录页面。
31.在一个可能的设计中，所述新令牌token还包含有在加密处理时的且用于作为新颁发时间戳的当前时间戳。
32.第二方面，提供了一种无需重新登录的多服务器切换响应装置，适用于布置在第一服务器中，包括有依次通信连接的服务请求接收模块、本地会话查询模块、令牌解密模块、请求权限验证模块、新信息生成模块和响应内容反馈模块；
33.所述服务请求接收模块用于接收来自用户终端的且携带有cookie信息的服务请求，其中，所述cookie信息包含有令牌token和会话标识sessionid，所述令牌token由在先登录验证服务器为所述用户终端颁发，所述会话标识sessionid由所述先登录验证服务器在为所述用户终端存储会话session后下发给所述用户终端，所述在先登录验证服务器是指已基于携带在由所述用户终端发送的登录请求中的用户唯一标识和用户密码完成登录验证通过的第二服务器，所述令牌token包含有所述用户唯一标识，并被所述在先登录验证服务器使用密钥和对称加密算法加密，所述会话session包含有所述会话标识sessionid和所述用户唯一标识；
34.所述本地会话查询模块用于根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session；
35.所述令牌解密模块用于在确定不存在包含有所述会话标识sessionid的本地会话session时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；
36.所述请求权限验证模块用于根据所述用户唯一标识验证所述用户终端是否拥有
获取与所述服务请求对应的服务资源的权限；
37.所述新信息生成模块用于在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；
38.所述响应内容反馈模块用于将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。
39.第三方面，本发明提供了一种计算机设备，包括有依次通信连接的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如第一方面或第一方面中任意可能设计所述的多服务器切换响应方法。
40.第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行如第一方面或第一方面中任意可能设计所述的多服务器切换响应方法。
41.第五方面，本发明提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行如第一方面或第一方面中任意可能设计所述的多服务器切换响应方法。
42.上述方案的有益效果：
43.(1)本发明创造性提供了一种基于令牌和会话标识的服务请求响应新方案，即在收到携带有包含令牌和会话标识的cookie信息的服务请求后，先根据所述会话标识查询本地是否存在所属会话，然后在不存在该会话的情况下，使用本地预先存储的密钥和对称解密算法，对所述令牌进行解密，获取用户唯一标识，再然后在基于所述用户唯一标识通过请求权限验证时，生成包含有加密新令牌和新会话标识的新cookie信息，最后将请求服务资源和所述新cookie信息作为响应成功内容反馈给用户终端，如此在从在先登录验证服务器切换访问本地服务器时，可实现无需再次登录验证的目的，保障用户的服务请求响应体验，便于实际应用和推广。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1为本技术实施例提供的无需重新登录的多服务器切换响应方法的流程示意图。
46.图2为本技术实施例提供的无需重新登录的多服务器切换响应装置的结构示意图。
47.图3为本技术实施例提供的计算机设备的结构示意图。
algorithm，三重数据加密算法)加密算法(此时所述密钥有2个或3个)，以及所述用户终端可以但不限于具体包括有个人计算机、智能手机、个人数字助理或可穿戴设备等电子设备，等等。
56.s2.根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session。
57.在所述步骤s2中，考虑用户在发起一个用户请求时，并不会一定携带有一个cookie信息，以及在一个cookie信息中并不会一定包含有一个会话标识sessionid。因此具体的，在收到所述服务请求后，会先判断所述服务请求是否携带有cookie信息，若是，才会再判断该cookie信息是否包含有会话标识sessionid，若有，才会根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session；而若判定所述服务请求未携带cookie信息或判定该cookie信息未包含有会话标识sessionid，则会将登录页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述登录页面，使用户在完成登录验证通过后再发起所述服务请求。此外，在判定该cookie信息包含有会话标识sessionid时，还可以通过调用执行过滤器的方式对所述会话标识sessionid进行过滤处理，以便过滤掉非标准化的假会话标识sessionid。
58.s3.在确定不存在包含有所述会话标识sessionid的本地会话session时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识。
59.在所述步骤s3中，本地的所述第一服务器与所述第二服务器互信即是通过都存储所述密钥以及都知道所述对称加密算法与所述对称解密算法的对应关系来实现的。因此如果本地的所述第一服务器能够解密获取到所述用户唯一标识，则可沿用所述第二服务器对所述用户终端的登录验证结果，进而可实现在从所述第二服务器切换访问本地的所述第一服务器时无需再次登录验证的目的。考虑在所述令牌token具有一定时效性情况下，为了避免从过期令牌token中获取不可信的用户唯一标识，优选的，当所述令牌token还包含有颁发时间戳时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识，包括但不限于有如下步骤：先使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述颁发时间戳；然后根据当前时间戳和所述颁发时间戳，计算得到所述令牌token的已颁发时长；最后判断所述已颁发时长是否小于等于预设的令牌有效时长阈值；在确定所述已颁发时长小于等于预设的令牌有效时长阈值时，从所述令牌token的解密内容中获取所述用户唯一标识；在确定所述已颁发时长大于预设的令牌有效时长阈值时，将登录页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述登录页面。所述令牌有效时长阈值可以根据实际的业务需求确定，例如1小时。
60.在所述步骤s2之后，具体的，在确定存在包含有所述会话标识sessionid的本地会话session时，判断在所述本地会话session中是否存在所述用户唯一标识；在判定在所述本地会话session中不存在所述用户唯一标识时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；然后执行后续步骤s4～s6。而在判定在所述本地会话session中存在所述用户唯一标识时，
根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；在确定拥有获取与所述服务请求对应的服务资源的权限时，则直接将所述服务资源作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源。此外，在确定拥有获取与所述服务请求对应的服务资源的权限时，也可以使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的且包含有所述用户唯一标识和在加密处理时的且用于作为新颁发时间戳的当前时间戳的新令牌token，然后将所述服务资源和所述新令牌token作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新令牌token，进而可以实现动态更新令牌token的目的，确保令牌token持续有效。
61.s4.根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限。
62.在所述步骤s4中，具体验证过程可以基于在所述业务系统中所保存的用户角色权限数据常规查询得到。
63.s5.在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含但不限于有所述用户唯一标识等，所述新会话session包含但不限于有新会话标识sessionid和所述用户唯一标识等。
64.在所述步骤s5中，所述新令牌token、所述新会话session、所述新会话标识sessionid和所述新cookie信息等依然可以基于现有常规技术予以生成得到。为了使所述新令牌token也具有一定的时效性，优选的，所述新令牌token还包含但不限于有在加密处理时的且用于作为新颁发时间戳的当前时间戳等。
65.在所述步骤s4之后，具体的，在确定不拥有获取与所述服务请求对应的服务资源的权限时，将无权限页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述无权限页面。
66.s6.将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。
67.在所述步骤s6中，所述服务资源和所述新cookie信息的具体响应传送方式为现有常规方式。由于所述用户终端会输出展示所述服务资源，可以保障用户的服务请求响应体验；以及由于所述用户终端会保存所述新cookie信息，可以在下一次发起服务请求时直接使用，以及还可以使所述第一服务器也视为所述在先登录验证服务器，并在下一次从所述第一服务器切换访问所述业务系统中的其它服务器时，也可以无需再次登录验证，实现无需重新登录的多服务器切换响应的目的。
68.由此基于前述步骤s1～s6所描述的且无需重新登录的多服务器切换响应方法，提供了一种基于令牌和会话标识的服务请求响应新方案，即在收到携带有包含令牌和会话标识的cookie信息的服务请求后，先根据所述会话标识查询本地是否存在所属会话，然后在不存在该会话的情况下，使用本地预先存储的密钥和对称解密算法，对所述令牌进行解密，获取用户唯一标识，再然后在基于所述用户唯一标识通过请求权限验证时，生成包含有加
密新令牌和新会话标识的新cookie信息，最后将请求服务资源和所述新cookie信息作为响应成功内容反馈给用户终端，如此在从在先登录验证服务器切换访问本地服务器时，可实现无需再次登录验证的目的，保障用户的服务请求响应体验，便于实际应用和推广。
69.如图2所示，本实施例第二方面提供了一种实现第一方面所述的多服务器切换响应方法的虚拟装置，适用于布置在第一服务器中，包括有依次通信连接的服务请求接收模块、本地会话查询模块、令牌解密模块、请求权限验证模块、新信息生成模块和响应内容反馈模块。
70.所述服务请求接收模块用于接收来自用户终端的且携带有cookie信息的服务请求。所述cookie信息包含有令牌token和会话标识sessionid，所述令牌token由在先登录验证服务器为所述用户终端颁发，所述会话标识sessionid由所述先登录验证服务器在为所述用户终端存储会话session后下发给所述用户终端，所述在先登录验证服务器是指已基于携带在由所述用户终端发送的登录请求中的用户唯一标识和用户密码完成登录验证通过的第二服务器，所述令牌token包含有所述用户唯一标识，并被所述在先登录验证服务器使用密钥和对称加密算法加密，所述会话session包含有所述会话标识sessionid和所述用户唯一标识。
71.所述本地会话查询模块用于根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session。
72.所述令牌解密模块用于在确定不存在包含有所述会话标识sessionid的本地会话session时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识。
73.所述请求权限验证模块用于根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限。
74.所述新信息生成模块用于在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识。
75.所述响应内容反馈模块用于将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。
76.本实施例第二方面提供的前述装置的工作过程、工作细节和技术效果，可以参见第一方面所述的多服务器切换响应方法，于此不再赘述。
77.如图3所示，本实施例第三方面提供了一种执行如第一方面所述的多服务器切换响应方法的计算机设备，包括有依次通信连接的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如第一方面所述的多服务器切换响应方法。具体举例的，所述存储器可以但不限于包括随机存取存储器(random-access memory，ram)、只读存储器(read-only memory，rom)、闪存(flash memory)、先进先出存储器(first input first output，fifo)和/或先进后出存储器(first input last output，filo)等等；所述处理器可以但不限于采用型号为
stm32f105系列的微处理器。此外，所述计算机设备还可以但不限于包括有电源模块、显示屏和其它必要的部件。
78.本实施例第三方面提供的前述计算机设备的工作过程、工作细节和技术效果，可以参见第一方面所述的多服务器切换响应方法，于此不再赘述。
79.本实施例第四方面提供了一种存储包含如第一方面所述的多服务器切换响应方法的指令的计算机可读存储介质，即所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行如第一方面所述的多服务器切换响应方法。所述计算机可读存储介质是指存储数据的载体，可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(memory stick)等计算机可读存储介质，所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。
80.本实施例第四方面提供的前述计算机可读存储介质的工作过程、工作细节和技术效果，可以参见如第一方面所述的多服务器切换响应方法，于此不再赘述。
81.本实施例第五方面提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行如第一方面所述的多服务器切换响应方法。所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。
82.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种无需重新登录的多服务器切换响应方法，其特征在于，由第一服务器执行，包括：接收来自用户终端的且携带有cookie信息的服务请求，其中，所述cookie信息包含有令牌token和会话标识sessionid，所述令牌token由在先登录验证服务器为所述用户终端颁发，所述会话标识sessionid由所述先登录验证服务器在为所述用户终端存储会话session后下发给所述用户终端，所述在先登录验证服务器是指已基于携带在由所述用户终端发送的登录请求中的用户唯一标识和用户密码完成登录验证通过的第二服务器，所述令牌token包含有所述用户唯一标识，并被所述在先登录验证服务器使用密钥和对称加密算法加密，所述会话session包含有所述会话标识sessionid和所述用户唯一标识；根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session；在确定不存在包含有所述会话标识sessionid的本地会话session时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。2.根据权利要求1所述的多服务器切换响应方法，其特征在于，在根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session之后，所述方法还包括：在确定存在包含有所述会话标识sessionid的本地会话session时，判断在所述本地会话session中是否存在所述用户唯一标识；在判定在所述本地会话session中不存在所述用户唯一标识时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈
给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。3.根据权利要求2所述的多服务器切换响应方法，其特征在于，在判断在所述本地会话session中是否存在所述用户唯一标识之后，所述方法还包括：在判定在所述本地会话session中存在所述用户唯一标识时，根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；在确定拥有获取与所述服务请求对应的服务资源的权限时，直接将所述服务资源作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源。4.根据权利要求1、2或3所述的多服务器切换响应方法，其特征在于，在根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限之后，所述方法还包括有：在确定不拥有获取与所述服务请求对应的服务资源的权限时，将无权限页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述无权限页面。5.根据权利要求1或2所述的多服务器切换响应方法，其特征在于，当所述令牌token还包含有颁发时间戳时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识，包括：使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述颁发时间戳；根据当前时间戳和所述颁发时间戳，计算得到所述令牌token的已颁发时长；判断所述已颁发时长是否小于等于预设的令牌有效时长阈值；在确定所述已颁发时长小于等于预设的令牌有效时长阈值时，从所述令牌token的解密内容中获取所述用户唯一标识。6.根据权利要求5所述的多服务器切换响应方法，其特征在于，在判断所述已颁发时长是否小于等于预设的令牌有效时长阈值之后，所述方法还包括有：在确定所述已颁发时长大于预设的令牌有效时长阈值时，将登录页面作为与所述服务请求对应的响应失败内容，反馈给所述用户终端，以便所述用户终端输出展示所述登录页面。7.根据权利要求5所述的多服务器切换响应方法，其特征在于，所述新令牌token还包含有在加密处理时的且用于作为新颁发时间戳的当前时间戳。8.一种无需重新登录的多服务器切换响应装置，其特征在于，适用于布置在第一服务器中，包括有依次通信连接的服务请求接收模块、本地会话查询模块、令牌解密模块、请求权限验证模块、新信息生成模块和响应内容反馈模块；所述服务请求接收模块用于接收来自用户终端的且携带有cookie信息的服务请求，其中，所述cookie信息包含有令牌token和会话标识sessionid，所述令牌token由在先登录验证服务器为所述用户终端颁发，所述会话标识sessionid由所述先登录验证服务器在为所述用户终端存储会话session后下发给所述用户终端，所述在先登录验证服务器是指已基于携带在由所述用户终端发送的登录请求中的用户唯一标识和用户密码完成登录验证通过的第二服务器，所述令牌token包含有所述用户唯一标识，并被所述在先登录验证服务器
使用密钥和对称加密算法加密，所述会话session包含有所述会话标识sessionid和所述用户唯一标识；所述本地会话查询模块用于根据所述会话标识sessionid，查询本地是否存在包含有所述会话标识sessionid的本地会话session；所述令牌解密模块用于在确定不存在包含有所述会话标识sessionid的本地会话session时，使用本地预先存储的所述密钥和与所述对称加密算法对应的对称解密算法，对所述令牌token进行解密，获取所述用户唯一标识；所述请求权限验证模块用于根据所述用户唯一标识验证所述用户终端是否拥有获取与所述服务请求对应的服务资源的权限；所述新信息生成模块用于在确定拥有获取与所述服务请求对应的服务资源的权限时，使用所述密钥和所述对称加密算法为所述用户终端生成一个加密的新令牌token，以及在本地为所述用户终端存储一个新会话session，并生成一个包含有所述新令牌token和新会话标识sessionid的新cookie信息，其中，所述新令牌token包含有所述用户唯一标识，所述新会话session包含有所述新会话标识sessionid和所述用户唯一标识；所述响应内容反馈模块用于将所述服务资源和所述新cookie信息作为与所述服务请求对应的响应成功内容，反馈给所述用户终端，以便所述用户终端输出展示所述服务资源，并保存所述新cookie信息。9.一种计算机设备，其特征在于，包括有依次通信连接的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如权利要求1～7中任意一项所述的多服务器切换响应方法。10.一种计算机可读存储介质，其特征在于,所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行如权利要求1～7中任意一项所述的多服务器切换响应方法。

技术总结
本发明公开了一种无需重新登录的多服务器切换响应方法、装置、计算机设备及计算机可读存储介质，涉及服务器响应技术领域。所述方法是在收到携带有包含令牌和会话标识的Cookie信息的服务请求后，先根据会话标识查询本地是否存在所属会话，若不存在，则使用本地预先存储的密钥和对称解密算法，对令牌进行解密，获取用户唯一标识，然后在基于用户唯一标识通过请求权限验证时，生成包含有加密新令牌和新会话标识的新Cookie信息，最后将请求服务资源和新Cookie信息作为响应成功内容反馈给用户终端，如此在从在先登录验证服务器切换访问本地服务器时，可实现无需再次登录验证的目的，保障用户的服务请求响应体验。保障用户的服务请求响应体验。保障用户的服务请求响应体验。


技术研发人员：刘欣毅 燕浩宇
受保护的技术使用者：北京洞悉网络有限公司
技术研发日：2023.04.28
技术公布日：2023/7/22