本發明實施例公開了一種統一認證方法、分布式系統和計算機可讀存儲介質，通過使得認證服務器響應于客戶端的登錄請求消息生成令牌，并對來自子系統的令牌進行驗證以完成客戶端的統一認證，從而提高登錄認證的效率、可靠性以及代碼的復用性和可維護性。

技術領域

本發明涉及計算機技術領域，更具體地，涉及一種統一認證方法、分布式系統和計算機可讀存儲介質。

背景技術

隨著各行各業對信息化應用的提升，使用的業務系統也逐漸增加，用于分布式系統(即該系統的各個子系統分別位于不同的物理服務器處)的登錄方法愈加重要。

在現有技術中，用戶訪問位于不同的物理服務器處的多個子系統時針需要對每個子系統均執行一次常規的登錄操作。這使得用戶需要頻繁地登錄多個子系統，因此整個系統的效率較低。并且，由于每個子系統均需要部署和維護相互獨立的登錄組件以及相關聯的加密算法，因此代碼復用性和可維護性較差。

發明內容

有鑒于此,本發明提供一種統一認證方法、分布式系統和計算機可讀存儲介質，以提高登錄認證的效率、可靠性以及代碼的復用性和可維護性。

第一方面，本發明實施例提供一種統一認證方法，應用于分布式系統，所述分布式系統包括多個子系統，所述方法包括：

接收客戶端的登錄請求消息，所述登錄請求消息包括用戶標識、密碼和數字證書；

響應于所述登錄請求消息查詢對應的準入列表并生成令牌，所述準入列表為所述用戶標識能夠登錄的子系統列表；

向所述客戶端返回登錄結果，所述登錄結果包括令牌和準入列表；

接收子系統的令牌驗證請求，所述令牌驗證請求包括所述客戶端發送給所述子系統的令牌；

對所述令牌進行驗證并向所述子系統返回驗證結果。

進一步地，接收子系統的令牌驗證請求包括：

通過數據交換系統接收所述令牌驗證請求，其中，所述數據交換子系統被配置為給多個所述子系統提供通信服務。

進一步地，所述方法還包括：

在所述令牌被驗證通過后，接收所述客戶端的模板列表請求，所述模板列表為所述客戶端請求的消息列表；

響應于所述模板列表請求查詢對應的模板列表并返回給所述客戶端。

進一步地，所述登錄請求消息還包括登錄模式標識，所述登錄模式包括代理登錄模式，在所述登錄模式為代理登錄時，所述方法還包括：

響應于所述登錄請求消息查詢被代理用戶的機構代碼和準入列表，并生成令牌；

向所述客戶端返回代理登錄結果，所述代理登錄結果包括被代理用戶的機構代碼、準入列表和令牌。

進一步地，所述方法還包括：

響應于所述客戶端的注銷請求注銷所述用戶標識。

進一步地，注銷所述用戶名包括：

在接收到所述注銷請求后，將所述令牌失效并將所述用戶標識被注銷的消息通知給對應的子系統。

進一步地，以微服務技術方式執行所述統一認證方法的各步驟以提高所述統一認證方法的復用性。

第二方面，本發明實施例提供一種統一認證方法，應用于分布式系統，所述分布式系統包括認證服務器和至少一個子系統，所述方法包括：

向所述認證服務器發送登錄請求消息，所述登錄請求消息包括用戶標識、密碼和數字證書；

接收登錄結果，所述登錄結果包括令牌和準入列表，所述令牌由所述認證服務器生成；