插件式多认证途径的用户登录的方法及系统与流程

本发明涉及一种网络安全领域的用户登录认证领域，具体的说，涉及的是一种插件式多认证途径的用户登录的方法。

背景技术：

用户身份认证是安全的第一道大门，是各种安全措施可以发挥作用的前提。最常见的用户身份认证方式有静态密码、动态密码、数字证书和生物识别技术等几大方式，每种身份认证技术都有优缺点。随着信息技术的高速发展，用户身份认证方式的使用也越来越多样化。对于安全性要求不高的应用系统，使用静态密码认证方式可能比较方便，而对于安全性要求较高的应用系统，可能需要使用到数字证书进行身份认证；为了达到更高的用户身份认证安全性，某些应用系统会将多种认证方式混合使用；用户忘记账号密码，可能需要使用短信密码的方式来登录。现有的用户登录系统大都使用几种固定的认证方式，不具有可扩展性，因此，如何实现能支持认证方式的自定义，应用于多种场景的登录系统是一个需要解决的技术难题。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种插件式多认证途径的用户登录的方法及系统。

根据本发明提供的一种插件式多认证途径的用户登录的方法，包括：

步骤1：以管理员身份将插件注册成认证系统中的认证方式，并配置用户登录的认证流程；

步骤2：添加新的用户，其中，将新的用户的添加过程中的用户的信息作为对照信息；

步骤3：根据用户登录认证系统的请求，通过认证系统按照所述认证流程比对所述对照信息对用户进行认证；

步骤4：认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。

优选地，所述步骤1包括如下步骤：

步骤1.1：将符合认证框架要求的多个插件注册到认证系统中，每个插件对应一种认证方式；

步骤1.2：配置认证流程得到配置信息，其中，所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则；

步骤1.3：将配置认证流程的配置信息进行保存并应用。

优选地，所述步骤3包括如下步骤：

步骤3.1：从用户登录认证系统的请求中获取用户输入的用户信息，并读取所述配置信息；

步骤3.2：按照配置信息中的插件认证顺序，逐一向相应的插件发送认证请求；

步骤3.3：收到认证请求的插件读取所述对照信息，将所述对照信息与所述用户信息进行匹配，获取认证结果；

步骤3.4：将获取到的各个插件返回的认证结果，按照所述判定规则来决定认证是否成功；

步骤3.5：保存认证成功的会话。

根据本发明提供的一种插件式多认证途径的用户登录的系统，包括：

认证自定义装置：以管理员身份将插件注册成认证系统中的认证方式，并配置用户登录的认证流程；

新用户添加装置：添加新的用户，其中，将新的用户的添加过程中的用户的信息作为对照信息；

认证判定装置：根据用户登录认证系统的请求，通过认证系统按照所述认证流程比对所述对照信息对用户进行认证；

认证结果提示装置：认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。

优选地，所述自定义认证装置包括如下装置：

插件注册装置：将符合认证框架要求的多个插件注册到认证系统中，每个插件对应一种认证方式；

配置装置：配置认证流程得到配置信息，其中，所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则；

配置保存装置：将配置认证流程的配置信息进行保存并应用。

优选地，所述认证判定装置包括如下装置：

信息配置读取装置：从用户登录认证系统的请求中获取用户输入的用户信息，并读取所述配置信息；

配置应用装置：按照配置信息中的插件认证顺序，逐一向相应的插件发送认证请求；

匹配对照装置：收到认证请求的插件读取所述对照信息，将所述对照信息与所述用户信息进行匹配，获取认证结果；

认证规则执行装置：将获取到的各个插件返回的认证结果，按照所述判定规则来决定认证是否成功；

会话保存装置：保存认证成功的会话。

与现有技术相比，本发明具有如下的有益效果：

针对上述现有技术中的缺陷，本发明要解决的技术问题体现在以下几点：

1)在用户认证系统中能够自定义登录认证流程，比如多种认证方式的组合、认证方式的验证顺序以及多认证组合的判定规则；

2)认证方式以插件的形式接入，用户认证系统具有可扩展性，能够接入开发者自定义的认证插件。

3)由于能够自定义登录的认证流程和认证方式组合的判定规则，可以满足多种不同应用系统的用户登录认证需求；

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为配置数据流向图。

图2为本发明提供的插件式多认证途径的用户登录的系统的结构示意图。

图3为本发明提供的插件式多认证途径的用户登录的方法的步骤流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的插件式多认证途径的用户登录的方法，包括如下步骤：

步骤1：以管理员身份将插件注册成认证系统中的一种认证方式，并配置用户登录的认证流程；

步骤2：在用户管理系统中添加新的用户；

步骤3：用户请求登录认证系统，认证系统按照当前系统设置的认证流程对用户进行认证；

步骤4：认证系统向用户返回认证成功后的令牌(token)或者认证失败的提示信息。

其中，步骤1包括如下步骤：

步骤1.1：将符合认证框架要求的多个插件注册到认证系统中，每个插件对应一种认证方式；

步骤1.2：配置认证流程，设置认证流程中使用的插件组合、插件的认证顺序以及认证结果的判定规则，即设置认证流程中使用的认证方式的组合方式、认证方式的认证顺序以及认证方式下认证结果的判定规则；

步骤1.3：将配置信息保存到配置中心并应用。

其中，步骤3包括如下步骤：

步骤3.1：流程引擎读取用户输入的用户信息，并到配置中心读取认证流程的配置信息，包括插件组合形式、认证顺序和认证结果的判定规则等；

步骤3.2：流程引擎按照配置信息中的插件认证顺序，逐一向插件引擎中对应的插件发送认证请求；

步骤3.3：收到认证请求的插件读取用户管理系统中的用户信息，与流程引擎输入用户信息相匹配，获取认证结果，即若匹配则认为认证成功，否则认为认证失败；如果插件依赖第三方认证系统，则调用三方认证系统来进行用户认证；

步骤3.4：流程引擎获取到各个插件返回的认证结果后，按照配置信息中的判定规则来决定认证是否成功；例如，所有插件返回的认证结果都是认证成功，则认为用户认证成功，允许登录；

步骤3.5：会话管理系统保存认证成功的会话。

根据本发明还提供了一种插件式多认证途径的用户登录的系统，包括：

认证自定义装置：以管理员身份将插件注册成认证系统中的认证方式，并配置用户登录的认证流程；

新用户添加装置：添加新的用户，其中，将新的用户的添加过程中的用户的信息作为对照信息；

认证判定装置：根据用户登录认证系统的请求，通过认证系统按照所述认证流程比对所述对照信息对用户进行认证；

认证结果提示装置：认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。

所述自定义认证装置包括如下装置：

插件注册装置：将符合认证框架要求的多个插件注册到认证系统中，每个插件对应一种认证方式；

配置装置：配置认证流程得到配置信息，其中，所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则；

配置保存装置：将配置认证流程的配置信息进行保存并应用。

所述认证判定装置包括如下装置：

信息配置读取装置：从用户登录认证系统的请求中获取用户输入的用户信息，并读取所述配置信息；

配置应用装置：按照配置信息中的插件认证顺序，逐一向相应的插件发送认证请求；

匹配对照装置：收到认证请求的插件读取所述对照信息，将所述对照信息与所述用户信息进行匹配，获取认证结果；

认证规则执行装置：将获取到的各个插件返回的认证结果，按照所述判定规则来决定认证是否成功；

会话保存装置：保存认证成功的会话。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。