ginO方法来实现。其中, 系统所属分组是指同一个外部应用可能在手机端、电脑端等都有对应的客户端,因此,需要 确定系统所属分组。会话超时间隔是指每次会话有时间限制,当超过时间限制后,就结束当 前会话。例如:会话超时间隔为30分钟,会话超过30分钟就需要重新认证。具体地,如表1所 /J、- O
[0069] 表1
[0071] 在一种可能的实现方式中,所述至少一个认证模块,包括:会话模块;
[0072] 所述认证模块调用请求,包括:会话模块的调用请求;
[0073] 所述目标认证模块,包括:会话模块;
[0074] 在所述S2之后,还包括:
[0075] 通过所述会话模块接收外部输入的会话ID,输出所述会话ID对应的会话信息;
[0076] 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分 组。
[0077] 举例来说,在税务领域中,会话信息可W包括:用户所在的系统分组的编号、纳税 人识别号、电子档案号、纳税人名称、会话超时间隔、会话失效时间。具体地,如表2所示。
[0078] 表 2
[0080]在一种可能的实现方式中,所述至少一个认证模块,包括:注销模块;
[0081 ]所述认证模块调用请求,包括:注销模块的调用请求;
[0082] 所述目标认证模块,包括:注销模块;
[0083] 在所述S2之后,还包括:
[0084] 通过所述注销模块接收外部输入的会话ID,注销所述会话ID对应的会话。
[0085] 在注销模块根据会话ID进行注销后,可W输出如表3所示的信息。
[00化]表3
[0088] 在表3中,当注销成功后,输出注销成功的信息,即Success = true。当注销失败后, 输出注销失败的信息,即Success =化Ise,并可W显示错误编码和错误描述,使得用户能够 知道失败原因,便于维护。
[0089] 在一种可能的实现方式中,所述至少一个认证模块,包括:会话认证模块;
[0090] 所述认证模块调用请求,包括:会话认证模块的调用请求;
[0091] 所述目标认证模块,包括:会话认证模块;
[0092] 在所述S2之后,还包括:
[0093] 通过所述会话认证模块接收外部输入的会话ID,验证所述会话ID对应的会话是否 存在,如果存在,可W返回对应的用户名,如果不存在,可W返回不存在的消息,或者返回 空。
[0094] 在一种可能的实现方式中,所述至少一个认证模块,包括:会话设置模块;
[00M]所述认证模块调用请求,包括:会话设置模块的调用请求;
[0096] 所述目标认证模块,包括:会话设置模块;
[0097] 在所述S2之后,还包括:
[0098] 通过所述会话设置模块接收外部输入的会话ID和时间参数,根据所述时间参数设 置所述会话ID对应的会话失效时间,当设置成功时,返回成功的消息,当设置失败时,返回 失败的消息,其中,失败的消息可W包括:错误编码、错误描述等。
[0099] 在一种可能的实现方式中,该方法还包括:
[0100] 接收外部插入的扩展认证模块,将所述扩展认证模块作为所述至少一个认证模 块。
[0101] 通过该实现方式,可W实现外部自定义的认证模块,使得外部应用能够根据需要 添加相应的认证模块,更加灵活多样。该实现方式可W实现层次认证数据信息的多态性,比 如可 WjDBCQava Data Base Connectivity, java 数据库连接)数据,也可 W 是 LDAP 化ightweight DirectoiT Access Protocol,轻量目录访问协议)实现,或者内存实现等 等,运样用户认证的系统的易扩展性、友好的集成性。
[0102] 在一种可能的实现方式中,该方法还包括:将所述外部应用转换为认证主题,通过 所述认证主题与所述至少一个认证模块和认证API进行交互。通过该实现方式,将外部应用 的认证授权进行了抽象,使得用户认证的系统的应用范围更广泛。
[0103] 为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本 发明作进一步地详细描述。
[0104] 在本实施例中,应用A需要使用用户认证的系统,有用户A需要登录应用A进行操 作。
[0105] 如图2所示,本发明实施例提供了一种用户认证的方法,该方法可W包括W下步 骤:
[0106] 步骤201:预先在PAAS层部署用户认证的系统,用户认证的系统包括:至少一个认 证模块、每个认证模块对应的认证API,所述至少一个认证模块,包括:用户认证登录模块。
[0107] 步骤202:应用A向用户认证的系统发送服务申请。
[0108] 步骤203:用户认证的系统接收应用A发来的服务申请,根据服务申请向应用A返回 访问k巧。
[01 09]步骤204:用户认证的系统接收应用A发来的访问key,对应访问key进行验证,验证 通过后,向应用A返回验证通过信息。
[0110] 步骤205:应用A接收到验证通过信息后,向用户认证的系统发送用户认证登录模 块调用请求。
[0111] 步骤206:用户认证的系统根据用户认证登录模块调用请求,向应用A提供用户认 证登录模块的认证API,允许应用A通过用户认证登录模块的认证API调用用户认证登录模 块。
[0112] 步骤207:应用A通过用户认证登录模块的认证API调用用户认证登录模块。
[0113] 通过该步骤,应用A的用户A可W向用户认证登录模块输入用户名和密码进行验 证。
[0114] 步骤208:用户认证登录模块接收应用A的用户A输入的用户名和密码,根据用户名 和密码判断当前用户是否通过认证,如果是,输出用户名对应的会话ID,否则,输出认证失 败的信息。
[0115] 在该步骤中,如果用户A通过认证,则可W对应用A进行操作,即可W与应用A进行 会话。运里的会话ID可W是新建的,也可W是已存储的,与该用户名相对应的会话ID。
[0116] 如图3、图4所示,本发明实施例提供了一种用户认证的系统。系统实施例可W通过 软件实现,也可W通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图3所示,为本 发明实施例提供的一种用户认证的系统所在设备的一种硬件结构图,除了图3所示的处理 器、内存、网络接口、W及非易失性存储器之外,实施例中系统所在的设备通常还可W包括 其他硬件,如负责处理报文的转发忍片等等。W软件实现为例,如图4所示,作为一个逻辑意 义上的系统,是通过其所在设备的CP闲尋非易失性存储器中对应的计算机程序指令读取到 内存中运行形成的。本实施例提供的一种用户认证的系统,包括:所述用户认证的系统部署 在PAAS层上;
[0117] 至少一个认证模块401、每个认证模块对应的认证API 402;
[0118] 申请单元403,用于接收外部应用发来的服务申请,根据所述服务申请返回访问 k巧;
[0119]验证单元404,用于接收请求应用发来的访问key,对所述访问key进行验证,验证 通过后,接收所述访问key对应的所述请求应用发来的认证模块调用请求;
[0120] 调用单元405,用于根据所述认证模块调用请求,向所述外部应用提供对应的目标 认证模块的目标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模 块。
[0121] 在一种可能的实现方式中,所述至少一个认证模块,包括:用户认证登录模块;
[0122] 所述认证模块调用请求,包括:用户认证登录模块的调用请求;
[0123] 所述目标认证模块,包括:用户认证登录模块;
[0124] 所述用户认证登录模块,用于接收外部输入的认证信息,根据所述认证信息判断 是否通过认证,如果是,则输出所述用户名对应的会话ID;
[0125] 所述认证信息,包括:用户名、密码。
[0126] 在一种可能的实现方式中,所述至少一个认证模块,包括:会话模块;
[0127] 所述认证模块调用请求,包括:会话模块的调用请求;
[01 %]所述目标认证模块,包括:会话模块;
[0129] 所述会话模块,用于接收外部输入的会话ID,输出所述会话ID对应的会话信息;
[0130] 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分 组。
[0131] 在一种可能的实现方式中,所述至少一个认证模块,包括:注销模块;
[0132] 所述认证模块调用请求,包括:注销模块的调用请求;
[0133] 所述目标认证模块,包括:注销模块;
[0134] 所述注销模块,用于接收外部输入的会话ID,注销所述会话ID对应的会话。
[0135] 在一种可能的实现方式中,该系统还包括:
[0136] 扩展单元,用于接收外部插入的扩展认证模块,将所述扩展认证模块作为所述至 少一个认证模块。
[0137] 在一种可能的实现方式中,该系统还包括:转换模块,用于将所述外部应用转换为 认证主题;
[0138] 所述认证主题,用于与所述至少一个认证模块和认证API进行交互。
[0139] 如图5所示,图5为一种本发明实施例提供的一种用户认证的系统的架构的示意 图。认