证主题代表外部应用与用户认证的系统中模块进行交互。认证主题可W是任何可W 与用户认证的系统中的模块交互的应用,例如:web应用、移动APP、微信、桌面应用等。扩展 模块可W支持RDMS(Relational Data(base)Management System,关系数据(库)管理系 统)、LDAP、活动目录、内存等实现方式。
[0140] 如图6所示,图6为本发明实施例提供的一种用户认证的系统的部署示意图。图中, 用户认证的系统部署在PAAS层上,使用用户认证的系统的应用部署在SAAS(Software-as-a-Service,软件即服务)层上。基础设备部署在IAAS(In打as1:;ruc1:ure as a Service,基础 设施即服务)层上。另外,用户认证的系统包括:用于存储认证key的键值存储模块、用于缓 存用户登录信息的缓存模块、用于显示消息的开放消息模块。通过缓存模块可W在用户登 录后,缓存其用户信息、拥有的角色/权限,可W提高效率。基础设备CPU虚拟化设备、存储虚 拟化设备、网络虚拟化设备。
[0141] 在一种可能的实现方式中,用户认证的系统还可W包括:授权模块,用于权限验 证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能使用对应的应用,常见的 如:验证某个用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某 个权限。
[0142] 会话管理模块。用户登录后就是一次会话,在没有退出之前,它的所有信息都在会 话中;会话可W是普通化vaSE环境的,也可W是如Web环境的。通过会话管理模块来管理用 户的会话。
[0143] 加密解密模块,用于加密和解密数据。通过该加密解密模块保护数据的安全性,如 密码加密存储到数据库,而不是明文存储。
[0144] Web支持模块,用于制作Web环境。可W将该系统非常容易的集成到Web环境中。
[0145] 该系统还支持多线程,支持多线程应用的并发验证,即如在一个线程中开启另一 个线程,能把权限自动传播过去。还可W支持测试功能。
[0146] 上述系统内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施 例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再寶述。
[0147] 本发明实施例提供的一种用户认证的方法及系统,具有如下有益效果:
[0148] 1、通过本发明实施例提供的一种用户认证的方法及系统,预先在PAAS层部署用户 认证的系统,当外部应用需要用户认证功能时,可W向用户认证的系统申请,获取认证key, 通过该认证key可W使用用户认证的系统中的各个认证模块,W满足对用户认证的需求,无 需单独实现用户认证功能,更加简单的实现了用户认证。
[0149] 2、通过本发明实施例提供的一种用户认证的方法及系统,为各种应用提供统一的 用户认证服务,在开发应用时,无需关注用户认证方面的开放,可W提高开发效率。
[0150] 需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体 或者操作与另一个实体或操作区分开来,而不一定要求或者暗示运些实体或操作之间存在 任何运种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体意在涵盖非 排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素, 而且还包括没有明确列出的其他要素,或者是还包括为运种过程、方法、物品或者设备所固 有的要素。在没有更多限制的情况下,由语句"包括一个限定的要素,并不排除在包 括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0151] 本领域普通技术人员可W理解:实现上述方法实施例的全部或部分步骤可W通过 程序指令相关的硬件来完成,前述的程序可W存储在计算机可读取的存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R〇M、RAM、磁碟或者光 盘等各种可W存储程序代码的介质中。
[0152]最后需要说明的是:W上所述仅为本发明的较佳实施例,仅用于说明本发明的技 术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、 等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1. 一种用户认证的方法,其特征在于,包括:预先在平台即服务PAAS层部署用户认证的 系统,所述用户认证的系统包括:至少一个认证模块、每个认证模块对应的认证应用程序编 程接口 API;所述用户认证的系统接收外部应用发来的服务申请,根据所述服务申请返回访 问key,还包括: S1:接收请求应用发来的访问key,对所述访问key进行验证,验证通过后,接收所述访 问key对应的所述请求应用发来的认证模块调用请求; S2:根据所述认证模块调用请求,向所述外部应用提供对应的目标认证模块的目标认 证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。2. 根据权利要求1所述的方法,其特征在于,所述至少一个认证模块,包括:用户认证登 录模块; 所述认证模块调用请求,包括:用户认证登录模块的调用请求; 所述目标认证模块,包括:用户认证登录模块; 在所述S2之后,还包括: 通过所述用户认证登录模块接收外部输入的认证信息,根据所述认证信息判断是否通 过认证,如果是,则输出所述用户名对应的会话ID; 所述认证信息,包括:用户名、密码。3. 根据权利要求1所述的方法,其特征在于,所述至少一个认证模块,包括:会话模块; 所述认证模块调用请求,包括:会话模块的调用请求; 所述目标认证模块,包括:会话模块; 在所述S2之后,还包括: 通过所述会话模块接收外部输入的会话ID,输出所述会话ID对应的会话信息; 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分组。4. 根据权利要求1所述的方法,其特征在于,所述至少一个认证模块,包括:注销模块; 所述认证模块调用请求,包括:注销模块的调用请求; 所述目标认证模块,包括:注销模块; 在所述S2之后,还包括: 通过所述注销模块接收外部输入的会话ID,注销所述会话ID对应的会话。5. 根据权利要求1所述的方法,其特征在于,还包括:接收外部插入的扩展认证模块,将 所述扩展认证模块作为所述至少一个认证模块; 和/或, 还包括:将所述外部应用转换为认证主题,通过所述认证主题与所述至少一个认证模 块和认证API进行交互。6. -种用户认证的系统,其特征在于,所述用户认证的系统部署在平台即服务PAAS层 上,包括: 至少一个认证模块、每个认证模块对应的认证应用程序编程接口 API; 申请单元,用于接收外部应用发来的服务申请,根据所述服务申请返回访问key; 验证单元,用于接收请求应用发来的访问key,对所述访问key进行验证,验证通过后, 接收所述访问key对应的所述请求应用发来的认证模块调用请求; 调用单元,用于根据所述认证模块调用请求,向所述外部应用提供对应的目标认证模 块的目标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。7. 根据权利要求6所述的系统,其特征在于,所述至少一个认证模块,包括:用户认证登 录模块; 所述认证模块调用请求,包括:用户认证登录模块的调用请求; 所述目标认证模块,包括:用户认证登录模块; 所述用户认证登录模块,用于接收外部输入的认证信息,根据所述认证信息判断是否 通过认证,如果是,则输出所述用户名对应的会话ID; 所述认证信息,包括:用户名、密码。8. 根据权利要求6所述的系统,其特征在于,所述至少一个认证模块,包括:会话模块; 所述认证模块调用请求,包括:会话模块的调用请求; 所述目标认证模块,包括:会话模块; 所述会话模块,用于接收外部输入的会话ID,输出所述会话ID对应的会话信息; 所述会话信息,包括:会话超时时间、会话失效时间、用户名、用户所在的系统分组。9. 根据权利要求6所述的系统,其特征在于,所述至少一个认证模块,包括:注销模块; 所述认证模块调用请求,包括:注销模块的调用请求; 所述目标认证模块,包括:注销模块; 所述注销模块,用于接收外部输入的会话ID,注销所述会话ID对应的会话。10. 根据权利要求6所述的系统,其特征在于, 还包括:扩展单元,用于接收外部插入的扩展认证模块,将所述扩展认证模块作为所述 至少一个认证模块; 和/或, 还包括:转换模块,用于将所述外部应用转换为认证主题; 所述认证主题,用于与所述至少一个认证模块和认证API进行交互。
【专利摘要】本发明提供了一种用户认证的方法及系统,该方法,包括:预先在务PAAS层部署用户认证的系统,所述用户认证的系统包括:至少一个认证模块、每个认证模块对应的认证API;所述用户认证的系统接收外部应用发来的服务申请,根据所述服务申请返回访问key,还包括:接收请求应用发来的访问key,对所述访问key进行验证,验证通过后,接收所述访问key对应的所述请求应用发来的认证模块调用请求;根据所述认证模块调用请求,向所述外部应用提供对应的目标认证模块的目标认证API,允许所述请求应用通过所述目标认证API调用所述目标认证模块。本发明提供了一种用户认证的方法及系统,能够更加简单的实现用户认证。
【IPC分类】H04L29/06
【公开号】CN105635132
【申请号】CN201510998197
【发明人】窦海雷, 杨培强
【申请人】浪潮软件集团有限公司
【公开日】2016年6月1日
【申请日】2015年12月24日