[發(fā)明專利]一種統(tǒng)一認證方法、分布式系統(tǒng)和計算機可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201811086392.2 | 申請日: | 2018-09-18 |
| 公開(公告)號: | CN109379336B | 公開(公告)日: | 2021-07-09 |
| 發(fā)明(設(shè)計)人: | 李敬昌;周晶晶;許再越;胡劍;盧艷民;魏翔;陳卓;馬正言 | 申請(專利權(quán))人: | 中匯信息技術(shù)(上海)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京睿派知識產(chǎn)權(quán)代理事務所(普通合伙) 11597 | 代理人: | 劉鋒 |
| 地址: | 201203 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 統(tǒng)一 認證 方法 分布式 系統(tǒng) 計算機 可讀 存儲 介質(zhì) | ||
1.一種統(tǒng)一認證方法,應用于分布式系統(tǒng),所述分布式系統(tǒng)包括多個子系統(tǒng),其特征在于,所述方法包括:
接收客戶端的登錄請求消息,所述登錄請求消息包括用戶標識、密碼和數(shù)字證書;
響應于所述登錄請求消息查詢對應的準入列表并生成令牌,所述準入列表為所述用戶標識能夠登錄的子系統(tǒng)列表;
向所述客戶端返回登錄結(jié)果,所述登錄結(jié)果包括令牌和準入列表;
接收子系統(tǒng)的令牌驗證請求,所述令牌驗證請求包括所述客戶端發(fā)送給所述子系統(tǒng)的令牌;
對所述令牌進行驗證并向所述子系統(tǒng)返回驗證結(jié)果;
所述方法還包括:
在所述令牌被驗證通過后,接收所述客戶端的模板列表請求,所述模板列表為所述客戶端請求的消息列表;
響應于所述模板列表請求查詢對應的模板列表并返回給所述客戶端。
2.根據(jù)權(quán)利要求1所述的統(tǒng)一認證方法,其特征在于,接收子系統(tǒng)的令牌驗證請求包括:
通過數(shù)據(jù)交換系統(tǒng)接收所述令牌驗證請求,其中,所述數(shù)據(jù)交換子系統(tǒng)被配置為給多個所述子系統(tǒng)提供通信服務。
3.根據(jù)權(quán)利要求1所述的統(tǒng)一認證方法,其特征在于,所述登錄請求消息還包括登錄模式標識,所述登錄模式包括代理登錄模式,在所述登錄模式為代理登錄時,所述方法還包括:
響應于所述登錄請求消息查詢被代理用戶的機構(gòu)代碼和準入列表,并生成令牌;
向所述客戶端返回代理登錄結(jié)果,所述代理登錄結(jié)果包括被代理用戶的機構(gòu)代碼、準入列表和令牌。
4.根據(jù)權(quán)利要求1所述的統(tǒng)一認證方法,其特征在于,所述方法還包括:
響應于所述客戶端的注銷請求注銷所述用戶標識。
5.根據(jù)權(quán)利要求4所述的統(tǒng)一認證方法,其特征在于,注銷所述用戶名包括:
在接收到所述注銷請求后,將所述令牌失效并將所述用戶標識被注銷的消息通知給對應的子系統(tǒng)。
6.根據(jù)權(quán)利要求1所述的統(tǒng)一認證方法,其特征在于,以微服務技術(shù)方式執(zhí)行所述統(tǒng)一認證方法的各步驟以提高所述統(tǒng)一認證方法的復用性。
7.一種統(tǒng)一認證方法,應用于分布式系統(tǒng),所述分布式系統(tǒng)包括認證服務器和至少一個子系統(tǒng),其特征在于,所述方法包括:
向所述認證服務器發(fā)送登錄請求消息,所述登錄請求消息包括用戶標識、密碼和數(shù)字證書;
接收登錄結(jié)果,所述登錄結(jié)果包括令牌和準入列表,所述令牌由所述認證服務器生成;
向?qū)乃鲎酉到y(tǒng)發(fā)送準入請求消息以驗證所述令牌并獲取準入請求結(jié)果,所述準入請求消息包括所述令牌,其中,所述令牌由所述認證服務器驗證;
其中,所述方法還包括:
向所述認證服務器發(fā)送模板列表請求并接收模板列表,所述模板列表為客戶端請求的消息列表。
8.根據(jù)權(quán)利要求7所述的統(tǒng)一認證方法,其特征在于,所述方法還包括:
向所述認證服務器發(fā)送登錄請求消息并接收代理登錄結(jié)果;其中,所述登錄請求包括用戶標識、密碼、數(shù)字證書和代理登錄模式的標識,所述登錄結(jié)果包括被代理用戶的機構(gòu)代碼、準入列表和令牌。
9.根據(jù)權(quán)利要求7所述的統(tǒng)一認證方法,其特征在于,所述方法還包括:
在所述認證服務器宕機時,向?qū)乃鲎酉到y(tǒng)發(fā)送應急登錄請求及接收應急登錄結(jié)果,所述應急登錄請求包括用戶標識和密碼。
10.根據(jù)權(quán)利要求7所述的統(tǒng)一認證方法,其特征在于,所述方法還包括:
向所述認證服務器發(fā)送注銷請求,所述注銷請求包括用戶標識。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中匯信息技術(shù)(上海)有限公司,未經(jīng)中匯信息技術(shù)(上海)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811086392.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
