[發明專利]一種平臺統一認證方法、設備、介質在審
| 申請號: | 202211636332.X | 申請日: | 2022-12-20 |
| 公開(公告)號: | CN116015824A | 公開(公告)日: | 2023-04-25 |
| 發明(設計)人: | 鐵錦程;孫兵兵;姜麗麗 | 申請(專利權)人: | 上海浦東發展銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 上海科盛知識產權代理有限公司 31225 | 代理人: | 翁惠瑜 |
| 地址: | 200002 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 平臺 統一 認證 方法 設備 介質 | ||
1.一種平臺統一認證方法,其特征在于,應用于服務端的認證平臺,用于針對多個業務系統實現登錄認證及角色權限管理,所述認證方法包括如下步驟:
獲取包括目標URL地址的用戶請求信息,判斷用戶是否已經登錄,若否,經過降級檢測后跳轉至預設的登陸發起頁面,若是,轉至與所述目標URL地址匹配的頁面;
在所述登陸發起頁面中,獲取登錄賬戶及口令信息,并與通過預設的接口獲取的和/或預置在內的包括多個業務系統的角色權限信息進行匹配,判斷身份認證是否通過,若是,生成令牌信息,業務系統在校驗所述令牌信息后,跳轉至與所述目標URL地址匹配的頁面,并創建session會話完成登錄,若否,發送認證失敗的提示信息。
2.根據權利要求1所述的一種平臺統一認證方法,其特征在于,判斷用戶是否已經登錄具體為:
根據是否存在session信息判斷用戶是否已經登錄。
3.根據權利要求1所述的一種平臺統一認證方法,其特征在于,所述的業務系統通過SDK或源碼解析實現對所述令牌信息的校驗。
4.根據權利要求1所述的一種平臺統一認證方法,其特征在于,所述的降級檢測具體為:
判斷redis跳轉標識是否正常,若否,跳轉至預設的業務系統登錄頁面,若是,對預設的登錄認證接口進行檢測,判斷接口返回是否正常,若是,降級檢測通過,若否,跳轉至預設的業務系統登錄頁面,對錯誤進行記錄,滿足預設規則后將redis跳轉標識設置為不正常狀態。
5.根據權利要求4所述的一種平臺統一認證方法,其特征在于,滿足預設規則后將redis跳轉標識設置為不正常狀態具體為:
當錯誤次數達到預設的閾值后,修改redis跳轉標識設置為不正常狀態。
6.根據權利要求4所述的一種平臺統一認證方法,其特征在于,若redis跳轉標識設置為不正常狀態,經過預設時間后重置為正常狀態。
7.根據權利要求4所述的一種平臺統一認證方法,其特征在于,跳轉至預設的業務系統登錄頁面之后,還包括:
獲取登錄賬戶及口令信息,通過統預設的認證接口進行認證。
8.根據權利要求1所述的一種平臺統一認證方法,其特征在于,還包括:
定期通過預設接口和/或數據的同步方式獲取并更新所述角色權限信息。
9.一種電子設備,其特征在于,包括:一個或多個處理器以及存儲器,所述存儲器內儲存有一個或多個程序,所述一個或多個程序包括用于執行如權利要求1-8任一所述平臺統一認證方法的指令。
10.一種計算機可讀存儲介質,其特征在于,包括供電子設備的一個或多個處理器執行的一個或多個程序,所述一個或多個程序包括用于執行如權利要求1-8任一所述平臺統一認證方法的指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海浦東發展銀行股份有限公司,未經上海浦東發展銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211636332.X/1.html,轉載請聲明來源鉆瓜專利網。
