1.一種基于非會話的用戶認(rèn)證模式和服務(wù)的方法，其特征在于，該方法是通過統(tǒng)一認(rèn)證中心提供Java SDK，同時提供Restful API接口，保證對接的多樣性和跨編程語言性，將認(rèn)證、鑒權(quán)的過程基于JavaWeb的過濾器在Java SDK進(jìn)行實現(xiàn)，并與認(rèn)證中心服務(wù)進(jìn)行對接；

統(tǒng)一用戶認(rèn)證服務(wù)使用java實現(xiàn)，基于OAuth2.0協(xié)議標(biāo)準(zhǔn)，并采用Json Web Token的令牌類型，對用戶、角色、菜單權(quán)限功能的封裝與集成，從而實現(xiàn)對外的用戶認(rèn)證、鑒權(quán)功能；其中，Json Web Token的令牌類型采用jwt，jwt是一種json格式的token，在payload中攜帶非敏感信息及令牌超時時間的信息，同時也攜帶簽名校驗，實現(xiàn)非會話的、無狀態(tài)的令牌形式；

獲取令牌的展開方式應(yīng)用在開發(fā)過程中時，根據(jù)本身的場景進(jìn)行選擇，具體如下：

(一)、使用默認(rèn)登錄頁、前后端不分離，后端獲取令牌的場景；具體如下：

①、應(yīng)用客戶端根據(jù)client_id和redirect_url向認(rèn)證服務(wù)器請求獲取code；

②、認(rèn)證服務(wù)器重定向到client_url，攜帶code到應(yīng)用客戶端；

③、應(yīng)用客戶端根據(jù)code向認(rèn)證服務(wù)器換取token；

④、認(rèn)證服務(wù)器響應(yīng)應(yīng)用客戶端token；

(二)、使用默認(rèn)登錄頁、前后端分離，前端獲取令牌的場景；具體如下：

①、應(yīng)用客戶端調(diào)用隱藏式獲取令牌的接口：http://ip:port/oauth/aut horize？response_type＝tokenclient_id＝xxxxxxscope＝allredirect_uri＝CALLBACK_URL，頁面會自動跳轉(zhuǎn)到認(rèn)證服務(wù)器提供的登錄頁；

②、用戶輸入賬號密碼登陸后，頁面會自動跳轉(zhuǎn)到CALLBACK_URL，并且攜帶#access_token認(rèn)證服務(wù)器重定向到redirect_url，錨點(diǎn)access_token到應(yīng)用客戶端；其中，CALLBACK_URL是應(yīng)用客戶端前端的一個地址，應(yīng)用客戶端前端需要獲取到access_token，此后的請求都攜帶token即可；

③、應(yīng)用客戶端后臺需要添加filter，對應(yīng)用客戶端前端所傳過來的token進(jìn)行校驗；

(三)、自定義登錄頁面、通過后臺獲取令牌的場景；具體如下：

①、應(yīng)用客戶端通過自定義登錄頁，在應(yīng)用客戶端后臺根據(jù)用戶的用戶名和密碼，調(diào)用密碼式獲取令牌的接口來獲取access_token；

②、獲取到token后寫到應(yīng)用客戶端前端cookie，此后的請求都攜帶token進(jìn)行訪問應(yīng)用客戶端后臺即可；

(四)、短信驗證碼獲取令牌的場景；具體如下：

①、應(yīng)用客戶端根據(jù)手機(jī)號碼向認(rèn)證服務(wù)器請求獲取驗證碼；

②、應(yīng)用客戶端根據(jù)短信驗證碼從認(rèn)證服務(wù)器獲取令牌；

③、認(rèn)證服務(wù)器響應(yīng)應(yīng)用客戶端令牌。