本發明實施例公開了一種使用NetData?Auth用戶認證框架進行認證的方法和系統，其中，所述方法包括：獲取待進行認證的用戶信息；采用OAuth2.0協議對應的認證方式對待進行認證的用戶信息進行認證，得到相應的認證結果。本發明的方案，相對于現有的用戶認證框架而言，能夠做到：使用框架結構簡潔的NetData?Auth用戶認證框架進行認證，由于采用了OAuth2.0協議對應的認證方式對待進行認證的用戶信息進行認證，認證過程更加安全，得到的認證結果也更加準確，可信度高。

技術領域

本發明涉及認證技術領域，具體涉及一種使用NetData-Auth用戶認證框架進行認證的方法和系統。

背景技術

現有主流的開源認證框架為spring security、shiro等。

Spring security是一個強大的和高度可定制的身份驗證和訪問控制框架。它是確保基于Spring的應用程序的標準。spring security實現方式大致可以分為：1、配置文件實現，只需要在配置文件中指定攔截的url所需要權限、配置userDetailsService指定用戶名、密碼、對應權限，就可以實現。2、實現UserDetailsService，loadUserByUsername(String userName)方法，根據userName來實現自己的業務邏輯返回UserDetails的實現類，需要自定義User類實現UserDetails，比較重要的方法是getAuthorities()，用來返回該用戶所擁有的權限。3、通過自定義filter重寫spring security攔截器，實現動態過濾用戶權限。4、通過自定義filter重寫spring security攔截器，實現自定義參數來檢驗用戶，并且過濾權限。

shiro為常用的java安全框架，Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。使用Shiro的易于理解的API，能夠快速、輕松地獲得任何應用程序，從最小的移動應用程序到最大的網絡和企業應用程序。shiro的java安全架構的主要功能由三個核心組件構成，核心組件分別為：Subject，Security Manager和Realms。Subject：即“當前操作用戶”。Subject代表了當前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。Security Manager：Shiro通過Security Manager來管理內部組件實例，并通過它來提供安全管理的各種服務。Realm：Realm充當了Shiro與應用安全數據間的“橋梁”或者“連接器”；當對用戶執行認證(登錄)和授權(訪問控制)驗證時，Shiro會從應用配置的Realm中查找用戶及其權限信息。

上述僅僅簡單介紹了主流常用的兩種開源認證框架，spring security、shiro。除了上述兩種常見的開源認證框架之外，還有其他的開源認證框架，在此不再贅述。

常見的主流開源認證框架存在的問題如下所述：

1.采用主流開源認證框架進行認證的過程繁瑣，在對用戶信息進行認證的過程中，易收到病毒，或者黑客的攻擊，認證過程并不安全，相應的認證結果也不準確，可信度并不高。

2.主流開源認證框架過于龐雜，加大了軟件包的體積，無用的依賴過多，會對接口性能造成影響。

3.由于主流開源認證框架過于復雜，開發人員學習的難度增大，也同時也提高了開發人員的學習成本。

4.由于上述主流開源認證框架是由國外團隊開發的，一些開源認證框架的實際功能并不符合國內開發習慣。

發明內容

本發明實施例的目的在于提供一種使用NetData-Auth用戶認證框架進行認證的方法和系統，用以解決采用現有的用戶認證框架進行用戶信息的認證過程安全性差、且得到的認證結果也不準確，并不具有可信度的問題。