本申請實(shí)施例提供了一種認(rèn)證服務(wù)方法、裝置、服務(wù)器及認(rèn)證服務(wù)系統(tǒng)。接收客戶端發(fā)送的目標(biāo)用戶的登錄請求，并基于用戶登錄信息數(shù)據(jù)庫，對登錄請求進(jìn)行驗(yàn)證；若驗(yàn)證成功，從用戶權(quán)限信息數(shù)據(jù)庫中獲取目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息，并將目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息存入緩存服務(wù)器；向第二認(rèn)證服務(wù)器發(fā)送登錄請求驗(yàn)證成功通知，以使第二認(rèn)證服務(wù)器生成目標(biāo)用戶的票據(jù)憑證，并在緩存服務(wù)器中建立目標(biāo)用戶的票據(jù)憑證與目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息的對應(yīng)關(guān)系；向客戶端返回票據(jù)憑證，作為目標(biāo)用戶訪問各應(yīng)用系統(tǒng)時的訪問憑證。本申請實(shí)施例中的權(quán)限認(rèn)證過程是基于用戶權(quán)限信息數(shù)據(jù)庫這一個數(shù)據(jù)庫進(jìn)行的，因此，信息維護(hù)的成本較低。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及通信技術(shù)領(lǐng)域，尤其涉及一種認(rèn)證服務(wù)方法、裝置、服務(wù)器及認(rèn)證服務(wù)系統(tǒng)。

背景技術(shù)

隨著業(yè)務(wù)內(nèi)容的不斷豐富，企業(yè)建設(shè)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)也越來越多。為便于用戶使用，內(nèi)部應(yīng)用系統(tǒng)間普遍實(shí)現(xiàn)了單點(diǎn)登錄，即：在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

由于職務(wù)、身份等差異，不同用戶在各應(yīng)用系統(tǒng)中的訪問權(quán)限可能也不同，單點(diǎn)登錄的認(rèn)證過程主要包括：登錄認(rèn)證和權(quán)限認(rèn)證兩方面的內(nèi)容。目前，在基于用戶登錄信息數(shù)據(jù)庫，確定用戶登錄成功之后，通常還需要各應(yīng)用系統(tǒng)根據(jù)本地信息庫存儲的用戶與權(quán)限的對應(yīng)關(guān)系，分別對用戶進(jìn)行權(quán)限認(rèn)證，以確定用戶在各應(yīng)用系統(tǒng)中的訪問權(quán)限。

上述認(rèn)證過程，需要各應(yīng)用系統(tǒng)根據(jù)自身信息庫存儲的用戶與權(quán)限的對應(yīng)關(guān)系來實(shí)現(xiàn)，各應(yīng)用系統(tǒng)需分別維護(hù)一套包含用戶與權(quán)限對應(yīng)關(guān)系的信息庫，信息維護(hù)成本較高。

發(fā)明內(nèi)容

本申請的目的在于提出一種認(rèn)證服務(wù)方法、裝置、服務(wù)器及認(rèn)證服務(wù)系統(tǒng)，用于解決現(xiàn)有技術(shù)中存在的信息維護(hù)成本較高的問題。

根據(jù)本申請實(shí)施例的第一方面，提供了一種認(rèn)證服務(wù)方法，應(yīng)用于認(rèn)證服務(wù)系統(tǒng)中的第一認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)系統(tǒng)還包括：第二認(rèn)證服務(wù)器，所述方法包括：

接收客戶端發(fā)送的目標(biāo)用戶的登錄請求，并基于用戶登錄信息數(shù)據(jù)庫，對所述登錄請求進(jìn)行驗(yàn)證；

若驗(yàn)證成功，從用戶權(quán)限信息數(shù)據(jù)庫中獲取所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息，并將所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息存入緩存服務(wù)器；所述用戶權(quán)限信息數(shù)據(jù)庫中包括：各用戶分別在各應(yīng)用系統(tǒng)中的權(quán)限信息；

向所述第二認(rèn)證服務(wù)器發(fā)送登錄請求驗(yàn)證成功通知，以使所述第二認(rèn)證服務(wù)器生成所述目標(biāo)用戶的票據(jù)憑證，并在所述緩存服務(wù)器中建立所述目標(biāo)用戶的票據(jù)憑證與所述目標(biāo)用戶在各應(yīng)用系統(tǒng)中的權(quán)限信息的對應(yīng)關(guān)系；向所述客戶端返回所述票據(jù)憑證，作為所述目標(biāo)用戶訪問各應(yīng)用系統(tǒng)時的訪問憑證。

可選地，所述認(rèn)證服務(wù)系統(tǒng)還包括：應(yīng)用程序接口API網(wǎng)關(guān)設(shè)備；

所述接收客戶端發(fā)送的目標(biāo)用戶的登錄請求，包括：

接收所述API網(wǎng)關(guān)設(shè)備發(fā)送的目標(biāo)用戶的登錄請求；所述登錄請求是所述API網(wǎng)關(guān)設(shè)備從客戶端接收并轉(zhuǎn)發(fā)至所述第一認(rèn)證服務(wù)器的。

可選地，所述方法還包括：

接收應(yīng)用系統(tǒng)發(fā)送的待驗(yàn)證票據(jù)憑證；所述待驗(yàn)證票據(jù)憑證為所述應(yīng)用系統(tǒng)對從客戶端接收到的資源訪問請求進(jìn)行解析之后得到的；

判斷所述緩存服務(wù)器中是否存在所述待驗(yàn)證票據(jù)憑證；若是，確定與所述待驗(yàn)證票據(jù)憑證對應(yīng)的用戶權(quán)限信息，并將與所述待驗(yàn)證票據(jù)憑證對應(yīng)的用戶權(quán)限信息返回至所述應(yīng)用系統(tǒng)，以使所述應(yīng)用系統(tǒng)根據(jù)所述與所述待驗(yàn)證票據(jù)憑證對應(yīng)的用戶權(quán)限信息，判斷用戶是否具有訪問所述資源的權(quán)限，若有，則允許訪問所述資源；若無，則向所述客戶端返回訪問失敗通知。

根據(jù)本申請實(shí)施例的第二方面，提供了一種認(rèn)證服務(wù)方法，應(yīng)用于認(rèn)證服務(wù)系統(tǒng)中的第二認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)系統(tǒng)還包括：第一認(rèn)證服務(wù)器，所述方法包括：