[發(fā)明專(zhuān)利]一種認(rèn)證服務(wù)方法、裝置、服務(wù)器及認(rèn)證服務(wù)系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202011585266.9 | 申請(qǐng)日: | 2020-12-28 |
| 公開(kāi)(公告)號(hào): | CN112613010A | 公開(kāi)(公告)日: | 2021-04-06 |
| 發(fā)明(設(shè)計(jì))人: | 羅立明;齊紅梅;王林寶 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司 |
| 主分類(lèi)號(hào): | G06F21/31 | 分類(lèi)號(hào): | G06F21/31 |
| 代理公司: | 北京合智同創(chuàng)知識(shí)產(chǎn)權(quán)代理有限公司 11545 | 代理人: | 李杰 |
| 地址: | 100016 北京市*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 認(rèn)證 服務(wù) 方法 裝置 服務(wù)器 系統(tǒng) | ||
1.一種認(rèn)證服務(wù)方法,其特征在于,應(yīng)用于認(rèn)證服務(wù)系統(tǒng)中的第一認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)系統(tǒng)還包括:第二認(rèn)證服務(wù)器,所述方法包括:
接收客戶端發(fā)送的目標(biāo)用戶的登錄請(qǐng)求,并基于用戶登錄信息數(shù)據(jù)庫(kù),對(duì)所述登錄請(qǐng)求進(jìn)行驗(yàn)證;
若驗(yàn)證成功,從用戶權(quán)限信息數(shù)據(jù)庫(kù)中獲取所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息,并將所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息存入緩存服務(wù)器;所述用戶權(quán)限信息數(shù)據(jù)庫(kù)中包括:各用戶分別在各應(yīng)用系統(tǒng)中的權(quán)限信息;
向所述第二認(rèn)證服務(wù)器發(fā)送登錄請(qǐng)求驗(yàn)證成功通知,以使所述第二認(rèn)證服務(wù)器生成所述目標(biāo)用戶的票據(jù)憑證,并在所述緩存服務(wù)器中建立所述目標(biāo)用戶的票據(jù)憑證與所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息的對(duì)應(yīng)關(guān)系;向所述客戶端返回所述票據(jù)憑證,作為所述目標(biāo)用戶訪問(wèn)各應(yīng)用系統(tǒng)時(shí)的訪問(wèn)憑證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證服務(wù)系統(tǒng)還包括:應(yīng)用程序接口API網(wǎng)關(guān)設(shè)備;
所述接收客戶端發(fā)送的目標(biāo)用戶的登錄請(qǐng)求,包括:
接收所述API網(wǎng)關(guān)設(shè)備發(fā)送的目標(biāo)用戶的登錄請(qǐng)求;所述登錄請(qǐng)求是所述API網(wǎng)關(guān)設(shè)備從客戶端接收并轉(zhuǎn)發(fā)至所述第一認(rèn)證服務(wù)器的。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,還包括:
接收應(yīng)用系統(tǒng)發(fā)送的待驗(yàn)證票據(jù)憑證;所述待驗(yàn)證票據(jù)憑證為所述應(yīng)用系統(tǒng)對(duì)從客戶端接收到的資源訪問(wèn)請(qǐng)求進(jìn)行解析之后得到的;
判斷所述緩存服務(wù)器中是否存在所述待驗(yàn)證票據(jù)憑證;若是,確定與所述待驗(yàn)證票據(jù)憑證對(duì)應(yīng)的用戶權(quán)限信息,并將與所述待驗(yàn)證票據(jù)憑證對(duì)應(yīng)的用戶權(quán)限信息返回至所述應(yīng)用系統(tǒng),以使所述應(yīng)用系統(tǒng)根據(jù)所述與所述待驗(yàn)證票據(jù)憑證對(duì)應(yīng)的用戶權(quán)限信息,判斷用戶是否具有訪問(wèn)所述資源的權(quán)限,若有,則允許訪問(wèn)所述資源;若無(wú),則向所述客戶端返回訪問(wèn)失敗通知。
4.一種認(rèn)證服務(wù)方法,其特征在于,應(yīng)用于認(rèn)證服務(wù)系統(tǒng)中的第二認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)系統(tǒng)還包括:第一認(rèn)證服務(wù)器,所述方法包括:
接收所述第一認(rèn)證服務(wù)器發(fā)送的登錄請(qǐng)求驗(yàn)證成功通知,所述登錄請(qǐng)求驗(yàn)證成功通知是所述第一認(rèn)證服務(wù)器接收客戶端發(fā)送的目標(biāo)用戶的登錄請(qǐng)求,并在基于用戶登錄信息數(shù)據(jù)庫(kù),對(duì)所述登錄請(qǐng)求驗(yàn)證成功時(shí)向所述第二認(rèn)證服務(wù)器發(fā)送的;
生成所述目標(biāo)用戶的票據(jù)憑證,并在緩存服務(wù)器中建立所述目標(biāo)用戶的票據(jù)憑證與所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息的對(duì)應(yīng)關(guān)系;其中,所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息是所述第一認(rèn)證服務(wù)器從用戶權(quán)限信息數(shù)據(jù)庫(kù)中獲取所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息,并將所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息存入所述緩存服務(wù)器的;所述用戶權(quán)限信息數(shù)據(jù)庫(kù)中包括:各用戶分別在各應(yīng)用系統(tǒng)中的權(quán)限信息;
向所述客戶端返回所述票據(jù)憑證,作為所述目標(biāo)用戶訪問(wèn)各應(yīng)用系統(tǒng)時(shí)的訪問(wèn)憑證。
5.一種認(rèn)證服務(wù)裝置,其特征在于,應(yīng)用于認(rèn)證服務(wù)系統(tǒng)中的第一認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)系統(tǒng)還包括:第二認(rèn)證服務(wù)器,所述裝置包括:
登錄請(qǐng)求接收模塊,用于接收客戶端發(fā)送的目標(biāo)用戶的登錄請(qǐng)求,并對(duì)所述登錄請(qǐng)求進(jìn)行驗(yàn)證;
權(quán)限信息緩存模塊,用于若驗(yàn)證成功,從用戶權(quán)限信息數(shù)據(jù)庫(kù)中獲取所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息,并將所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息存入緩存服務(wù)器;所述用戶權(quán)限信息數(shù)據(jù)庫(kù)中包括:各用戶分別在各應(yīng)用系統(tǒng)中的權(quán)限信息;
通知發(fā)送模塊,用于向所述第二認(rèn)證服務(wù)器發(fā)送登錄請(qǐng)求驗(yàn)證成功通知,以使所述第二認(rèn)證服務(wù)器生成所述目標(biāo)用戶的票據(jù)憑證,并在所述緩存服務(wù)器中建立所述目標(biāo)用戶的票據(jù)憑證與所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息的對(duì)應(yīng)關(guān)系;向所述客戶端返回所述票據(jù)憑證,作為所述目標(biāo)用戶訪問(wèn)各應(yīng)用系統(tǒng)時(shí)的訪問(wèn)憑證。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司,未經(jīng)北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011585266.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對(duì)光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開(kāi)放方法及系統(tǒng)、服務(wù)開(kāi)放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺(tái)
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺(tái)及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
