本發明公開了基于非會話的用戶認證模式和服務的方法及系統，屬于用戶認證技術領域，本發明要解決的技術問題為如何能夠實現支持多客戶端模式、微服務模式的認證體系，采用的技術方案為：該方法是通過統一認證中心提供Java SDK，同時提供Restful API接口，保證對接的多樣性和跨編程語言性，將認證、鑒權的過程基于JavaWeb的過濾器在Java SDK進行實現，并與認證中心服務進行對接；統一用戶認證服務使用java實現，基于OAuth2.0協議標準，并采用Json Web Token的令牌類型，對用戶、角色、菜單權限功能的封裝與集成，從而實現對外的用戶認證、鑒權功能。本發明還提供了一種基于非會話的用戶認證模式和服務的系統。

技術領域

本發明涉及用戶認證技術領域，具體地說是一種基于非會話的用戶認證模式和服務的方法及系統。

背景技術

大數據和云計算時代，技術中臺、業務中臺以及大大小小的應用系統被開發出來，一個大型網站的背后其實是由拆分后的一個個服務或者應用系統組成，為了提升用戶體驗，只需登錄一次即可訪問整個網站服務的需求被提出，因此單點登錄的技術概念也被提出。

同時，如果一個大型企業內部每個系統都開發一套用戶認證服務，將會造成巨大的重復性勞動和時間浪費，大量繁雜的應用系統也不便于用戶體系的管理，給運營人員造成巨大的維護成本。

而且隨著技術的進步，移動端、瀏覽器端等客戶端越來越繁雜，需要對不同客戶端進行一個認證模式的統一。之前基于會話的CAS方式越來越無力支撐細粒度、集群化、分布式的微服務后臺模式。故如何能夠實現支持多客戶端模式、微服務模式的認證體系是目前亟待解決的技術問題。

發明內容

本發明的技術任務是提供一種基于非會話的用戶認證模式和服務的方法及系統，來解決如何能夠實現支持多客戶端模式、微服務模式的認證體系的問題。

本發明的技術任務是按以下方式實現的，一種基于非會話的用戶認證模式和服務的方法，該方法是通過統一認證中心提供Java SDK，同時提供Restful API接口，保證對接的多樣性和跨編程語言性，將認證、鑒權的過程基于JavaWeb的過濾器在Java SDK進行實現，并與認證中心服務進行對接；

統一用戶認證服務使用java實現，基于OAuth2.0協議標準，并采用Json WebToken的令牌類型，對用戶、角色、菜單權限功能的封裝與集成，從而實現對外的用戶認證、鑒權功能。

作為優選，基于OAuth2.0協議標準是統一認證中心對OAuth2.0協議的多種獲取令牌方式進行實現，同時對接短信平臺，實現通過手機短信驗證碼來獲取令牌的展開方式。

作為優選，獲取令牌的展開方式應用在開發過程中時，根據本身的場景進行選擇，具體如下：

(一)、使用默認登錄頁、前后端不分離，后端獲取令牌的場景；

(二)、使用默認登錄頁、前后端分離，前端獲取令牌的場景；

(三)、自定義登錄頁面、通過后臺獲取令牌的場景；

(四)、短信驗證碼獲取令牌的場景。

更優地，使用默認登錄頁、前后端不分離，后端獲取令牌的場景的過程具體如下：

①、應用客戶端根據client_id和redirect_url向認證服務器請求獲取code；

②、認證服務器重定向到client_url，攜帶code到應用客戶端；

③、應用客戶端根據code向認證服務器換取token；

④、認證服務器響應應用客戶端token。

更優地，使用默認登錄頁、前后端分離，前端獲取令牌的場景的過程具體如下：