一种用户认证的方法及系统的制作方法
【技术领域】
[0001] 本发明设及互联网技术领域,特别设及一种用户认证的方法及系统。
【背景技术】
[0002] 随着科学技术的快速发展,越来越多的应用软件在不断的涌现。大部分应用软件 都需要进行用户认证。在现有技术中,每个应用软件都有自己的用户认证的系统,开发人员 在进行应用软件开发时,还有需要考虑用户认证的系统的开发。通过上述描述可见,现有技 术中,用户认证的实现方式比较复杂。
【发明内容】
[0003] 本发明提供了一种用户认证的方法及系统,能够更加简单的实现用户认证。
[0004] -方面,本发明提供了一种用户认证的方法,包括:预先在平台即服务PAAS层部署 用户认证的系统,所述用户认证的系统包括:至少一个认证模块、每个认证模块对应的认证 应用程序编程接口 API;所述用户认证的系统接收外部应用发来的服务申请,根据所述服务 申请返回访问key,还包括:
[0005] Sl:接收请求应用发来的访问key,对所述访问key进行验证,验证通过后,接收所 述访问key对应的所述请求应用发来的认证模块调用请求;
[0006] S2:根据所述认证模块调用请求,向所述外部应用提供对应的目标认证模块的目 标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。
[0007] 进一步地,所述至少一个认证模块,包括:用户认证登录模块;
[000引所述认证模块调用请求,包括:用户认证登录模块的调用请求;
[0009] 所述目标认证模块,包括:用户认证登录模块;
[0010] 在所述S2之后,还包括:
[0011] 通过所述用户认证登录模块接收外部输入的认证信息,根据所述认证信息判断是 否通过认证,如果是,则输出所述用户名对应的会话ID;
[0012] 所述认证信息,包括:用户名、密码。
[0013] 进一步地,所述至少一个认证模块,包括:会话模块;
[0014] 所述认证模块调用请求,包括:会话模块的调用请求;
[0015] 所述目标认证模块,包括:会话模块;
[0016] 在所述S2之后,还包括:
[0017] 通过所述会话模块接收外部输入的会话ID,输出所述会话ID对应的会话信息;
[0018] 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分 组。
[0019] 进一步地,所述至少一个认证模块,包括:注销模块;
[0020] 所述认证模块调用请求,包括:注销模块的调用请求;
[0021 ]所述目标认证模块,包括:注销模块;
[0022] 在所述S2之后,还包括:
[0023] 通过所述注销模块接收外部输入的会话ID,注销所述会话ID对应的会话。
[0024] 进一步地,该方法还包括:接收外部插入的扩展认证模块,将所述扩展认证模块作 为所述至少一个认证模块。
[00巧]进一步地,该方法还包括:将所述外部应用转换为认证主题,通过所述认证主题与 所述至少一个认证模块和认证API进行交互。
[0026] 另一方面,本发明提供了一种用户认证的系统,包括:所述用户认证的系统部署在 PAAS层上;
[0027] 至少一个认证模块、每个认证模块对应的认证应用程序编程接口 API;
[0028] 申请单元,用于接收外部应用发来的服务申请,根据所述服务申请返回访问key;
[0029] 验证单元,用于接收请求应用发来的访问key,对所述访问key进行验证,验证通过 后,接收所述访问k巧对应的所述请求应用发来的认证模块调用请求;
[0030] 调用单元,用于根据所述认证模块调用请求,向所述外部应用提供对应的目标认 证模块的目标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。
[0031] 进一步地,所述至少一个认证模块,包括:用户认证登录模块;
[0032] 所述认证模块调用请求,包括:用户认证登录模块的调用请求;
[0033] 所述目标认证模块,包括:用户认证登录模块;
[0034] 所述用户认证登录模块,用于接收外部输入的认证信息,根据所述认证信息判断 是否通过认证,如果是,则输出所述用户名对应的会话ID;
[0035] 所述认证信息,包括:用户名、密码。
[0036] 进一步地,所述至少一个认证模块,包括:会话模块;
[0037] 所述认证模块调用请求,包括:会话模块的调用请求;
[0038] 所述目标认证模块,包括:会话模块;
[0039] 所述会话模块,用于接收外部输入的会话ID,输出所述会话ID对应的会话信息;
[0040] 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分 组。
[0041 ]进一步地,所述至少一个认证模块,包括:注销模块;
[0042 ]所述认证模块调用请求,包括:注销模块的调用请求;
[0043] 所述目标认证模块,包括:注销模块;
[0044] 所述注销模块,用于接收外部输入的会话ID,注销所述会话ID对应的会话。
[0045] 进一步地,该系统还包括:扩展单元,用于接收外部插入的扩展认证模块,将所述 扩展认证模块作为所述至少一个认证模块;
[0046] 进一步地,该系统还包括:转换模块,用于将所述外部应用转换为认证主题;
[0047] 所述认证主题,用于与所述至少一个认证模块和认证API进行交互。
[0048] 通过本发明提供的一种用户认证的方法及系统,预先在PAAS层部署用户认证的系 统,当外部应用需要用户认证功能时,可W向用户认证的系统申请,获取认证key,通过该认 证k巧可W使用用户认证的系统中的各个认证模块,W满足对用户认证的需求,无需单独实 现用户认证功能,更加简单的实现了用户认证。
【附图说明】
[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据 运些附图获得其他的附图。
[0050] 图1是本发明一实施例提供的一种用户认证的方法的流程图;
[0051] 图2是本发明一实施例提供的另一种用户认证的方法的流程图;
[0052] 图3是本发明一实施例提供的一种用户认证的系统的示意图;
[0053] 图4是本发明一实施例提供的另一种用户认证的系统的示意图;
[0054] 图5是本发明一实施例提供的一种用户认证的系统的架构的示意图;
[0055] 图6是本发明一实施例提供的一种用户认证的系统的部署示意图。
【具体实施方式】
[0056] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员 在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0057] 如图1所示,本发明实施例提供了一种用户认证的方法,该方法可W包括W下步 骤:
[005引 so:预先在PAAS(Platfo;rm-as-a-Se;rvice,平台即服务)层部署用户认证的系统, 所述用户认证的系统包括:至少一个认证模块、每个认证模块对应的认证API (Application Programming Inte计ace,应用程序编程接口),所述用户认证的系统接收外部应用发来的 服务申请,根据所述服务申请返回访问key;
[0059] SI:接收请求应用发来的访问key,对所述访问key进行验证,验证通过后,接收所 述访问key对应的所述请求应用发来的认证模块调用请求;
[0060] S2:根据所述认证模块调用请求,向所述外部应用提供对应的目标认证模块的目 标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。
[0061] 通过本发明实施例提供的一种用户认证的方法,预先在PAAS层部署用户认证的系 统,当外部应用需要用户认证功能时,可W向用户认证的系统申请,获取认证key,通过该认 证k巧可W使用用户认证的系统中的各个认证模块,W满足对用户认证的需求,无需单独实 现用户认证功能,更加简单的实现了用户认证。
[0062] 在一种可能的实现方式中,所述至少一个认证模块,包括:用户认证登录模块;
[0063] 所述认证模块调用请求,包括:用户认证登录模块的调用请求;
[0064] 所述目标认证模块,包括:用户认证登录模块;
[00化]在所述S2之后,还包括:
[0066] 通过所述用户认证登录模块接收外部输入的认证信息,根据所述认证信息判断是 否通过认证,如果是,则输出所述用户名对应的会话ID;
[0067] 所述认证信息,包括:用户名、密码。
[0068] 举例来说,在税务领域中,认证信息可W包括:纳税人识别号、密码、系统所属分 组、会话超时间隔、会话扩展信息等。该实现方式可W通过UserLo