本發(fā)明公開了一種SDN控制器集群?jiǎn)吸c(diǎn)登錄的方法及裝置，涉及通信技術(shù)領(lǐng)域，用以解決現(xiàn)有的用戶端對(duì)SDN控制器集群里的多個(gè)控制器進(jìn)行訪問時(shí)，均需對(duì)多個(gè)控制器進(jìn)行登錄，存在登錄過(guò)程比較繁瑣的問題。該方法包括：收到用戶端發(fā)送的第一訪問請(qǐng)求信息，當(dāng)確認(rèn)第一訪問請(qǐng)求信息內(nèi)沒有攜帶與用戶端對(duì)應(yīng)的驗(yàn)證信息時(shí)，向身份認(rèn)證授權(quán)服務(wù)器發(fā)送第一訪問請(qǐng)求信息；收到第二訪問請(qǐng)求信息，第二訪問請(qǐng)求信息內(nèi)攜帶有的驗(yàn)證信息，向身份認(rèn)證授權(quán)服務(wù)器發(fā)送所述驗(yàn)證信息，以使身份認(rèn)證授權(quán)服務(wù)器對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后，收到身份認(rèn)證授權(quán)服務(wù)器發(fā)送的與用戶端對(duì)應(yīng)的身份信息和授權(quán)信息。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體的涉及一種SDN控制器集群?jiǎn)吸c(diǎn)登錄的方法及裝置。

背景技術(shù)

用戶端對(duì)SDN控制器集群里的控制器進(jìn)行訪問時(shí)，一般情況下，都會(huì)對(duì)用戶端的身份進(jìn)行驗(yàn)證。SDN控制器集群里的每個(gè)控制器都有自己的身份認(rèn)證系統(tǒng)，當(dāng)需要對(duì)SDN控制集群里的多個(gè)控制器進(jìn)行訪問時(shí)，一般需要各自所需要訪問的控制器里進(jìn)行身份認(rèn)證，比如進(jìn)行賬號(hào)驗(yàn)證或者密碼驗(yàn)證。網(wǎng)絡(luò)端希望只對(duì)用戶端進(jìn)行一次身份認(rèn)證，該用戶端就可以對(duì)SDN控制器集群里所有的控制器進(jìn)行訪問。

目前，在大型的web應(yīng)用中較多應(yīng)用CAS(英文為：Central AuthenticationService，中文為：中心認(rèn)證服務(wù))框架，均采用SSO(英文Wie：Single Sign On，中文為：?jiǎn)吸c(diǎn)登錄)，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。但目前用戶端登錄SDN控制器集群中卻沒有應(yīng)用到CAS或者類似的框架，甚至都沒有考慮要實(shí)現(xiàn)單點(diǎn)登錄的方法。

綜上所述，現(xiàn)有的用戶端對(duì)SDN控制器集群里的多個(gè)控制器進(jìn)行訪問時(shí)，均需對(duì)多個(gè)控制器進(jìn)行登錄，存在登錄過(guò)程比較繁瑣的問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種SDN控制器集群?jiǎn)吸c(diǎn)登錄的方法及裝置，用以解決現(xiàn)有的用戶端對(duì)SDN控制器集群里的多個(gè)控制器進(jìn)行訪問時(shí)，均需對(duì)多個(gè)控制器進(jìn)行登錄，存在登錄過(guò)程比較繁瑣的問題。

本發(fā)明實(shí)施例提供一種SDN控制器集群?jiǎn)吸c(diǎn)登錄的方法，包括：

收到用戶端發(fā)送的第一訪問請(qǐng)求信息，當(dāng)確認(rèn)所述第一訪問請(qǐng)求信息內(nèi)沒有攜帶與所述用戶端對(duì)應(yīng)的驗(yàn)證信息時(shí)，向所述用戶端發(fā)送第一反饋消息，以使所述用戶端向身份認(rèn)證授權(quán)服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

收到所述用戶端發(fā)送的第二訪問請(qǐng)求信息，所述第二訪問請(qǐng)求信息內(nèi)攜帶有與所述用戶端對(duì)應(yīng)的驗(yàn)證信息，所述驗(yàn)證信息為所述身份認(rèn)證授權(quán)服務(wù)器向所述用戶端發(fā)送的第二反饋信息內(nèi)攜帶的信息；向所述身份認(rèn)證授權(quán)服務(wù)器發(fā)送所述驗(yàn)證信息，以使所述身份認(rèn)證授權(quán)服務(wù)器對(duì)所述驗(yàn)證信息進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后，收到所述身份認(rèn)證授權(quán)服務(wù)器發(fā)送的與用戶端對(duì)應(yīng)的身份信息和授權(quán)信息。

優(yōu)選地，所述向所述用戶端發(fā)送第一反饋消息，以使所述用戶端向身份認(rèn)證授權(quán)服務(wù)器發(fā)送認(rèn)證請(qǐng)求，具體包括：

所述身份認(rèn)證授權(quán)服務(wù)器對(duì)所述用戶端發(fā)送的認(rèn)證請(qǐng)求內(nèi)攜帶的賬號(hào)密碼進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后，向所述用戶端發(fā)送所述第二反饋信息。

優(yōu)選地，所述驗(yàn)證信息是所述身份認(rèn)證授權(quán)服務(wù)器根據(jù)所述用戶端的用戶名，密碼，當(dāng)前系統(tǒng)時(shí)間和隨機(jī)數(shù)組合的且通過(guò)MD5算法生成的一個(gè)與所述用戶端對(duì)應(yīng)的唯一的字符串。

優(yōu)選地，還包括：

與所述用戶端對(duì)應(yīng)的驗(yàn)證信息和所述用戶端的用戶名，身份信息和授權(quán)信息保存在所述身份認(rèn)證授權(quán)服務(wù)器內(nèi)，當(dāng)保存所述驗(yàn)證信息和所述用戶名，所述身份信息和所述授權(quán)信息的時(shí)間長(zhǎng)度超過(guò)設(shè)定時(shí)間閾值時(shí)，所述身份認(rèn)證授權(quán)服務(wù)器將所述驗(yàn)證信息和所述用戶名，所述身份信息和所述授權(quán)信息刪除。

本發(fā)明實(shí)施例還提供一種SDN控制器集群?jiǎn)吸c(diǎn)登錄的裝置，包括：