一种服务器认证方法、系统、设备及计算机可读存储介质与流程

本申请涉及服务器技术领域，更具体地说，涉及一种服务器认证方法、系统、设备及计算机可读存储介质。

背景技术：

随着服务器使用场景的不断变化增加，服务器集群的复杂性越来越高，对服务器的安全认证要求也越来越高。相应的，如何增强基于redfish协议的服务器的安全认证便是一个需要解决的问题。本申请涉及的redfish协议指的是针对it基础架构的restfulapi行业标准，使用https(hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议)协议和json(javascriptobjectnotation,js对象简谱)数据格式，支持apps(应用程序)、gui(graphicaluserinterface，图形用户界面)和脚本等多种调用方式。

综上所述，如何增强应用redfish协议的服务器的安全认证是目前本领域技术人员亟待解决的问题。

技术实现要素：

本申请的目的是提供一种服务器认证方法，其能在一定程度上解决如何增强应用redfish协议的服务器的安全认证的技术问题。本申请还提供了一种服务器认证系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种服务器认证方法，应用于基于redfish协议的服务器中，包括：

获取认证请求；

判断所述认证请求中是否存在basic认证的属性名；

若是，则采用basic认证方式对所述认证请求进行认证。

优选的，所述判断所述认证请求中是否存在basic认证的属性名之后，还包括：

若所述认证请求中不存在所述basic认证的属性名，则采用session认证方式对所述认证请求进行认证。

优选的，所述采用basic认证方式对所述认证请求进行认证，包括：

获取与所述认证请求对应的用户名和密码；

基于自身保存的用户名信息和密码信息间的对应关系，判断所述用户名和所述密码是否匹配，若是，则判定所述认证请求通过。

优选的，所述采用session认证方式对所述认证请求进行认证，包括：

判断是否接收到所述认证请求对应的session字段和token字段；

若是，则判定所述认证请求通过。

优选的，所述判断是否接收到所述认证请求对应的session字段和token字段之后，还包括：

若未接收到所述session字段和所述token字段，则获取与所述认证请求对应的用户名和密码；

基于自身保存的用户名信息和密码信息间的对应关系，判断所述用户名和所述密码是否匹配；

若所述用户名和所述密码匹配，则判定所述认证请求通过，并生成与所述认证请求对应的所述session字段和所述token字段，发送所述session字段和所述token字段至所述认证请求的发送者；

若所述用户名和所述密码不匹配，则判定所述认证请求未通过。

优选的，所述判断所述认证请求中是否存在basic认证的属性名之后，还包括：

若所述认证请求中不存在所述basic认证的属性名，判断是否接收到添加请求；

若接收到所述添加请求，则在所述认证请求中添加所述basic认证的属性名，返回执行所述判断所述认证请求中是否存在basic认证的属性名的步骤。

优选的，所述采用basic认证方式对所述认证请求进行认证之后，还包括：

发送认证结果至所述认证请求的发送者。

一种服务器认证系统，应用于基于redfish协议的服务器中，包括：

第一获取模块，用于获取认证请求；

第一判断模块，用于判断所述认证请求中是否存在basic认证的属性名；

第一执行模块，用于所述认证请求中存在basic认证的属性名时，采用basic认证方式对所述认证请求进行认证。

一种服务器认证设备，应用于基于redfish协议的服务器中，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一所述的服务器认证方法的步骤。

一种计算机可读存储介质，应用于基于redfish协议的服务器中，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述的服务器认证方法的步骤。

本申请提供的一种服务器认证方法，应用于基于redfish协议的服务器中，获取认证请求；判断认证请求中是否存在basic认证的属性名；若是，则采用basic认证方式对认证请求进行认证。本申请提供的一种服务器认证方法，基于redfish协议的服务器在获取认证请求，并在判定认证请求中存在basic认证的属性名后，采用basic认证方式对认证请求进行认证，也即外界可以在认证请求中添加basic认证的属性名来使基于redfish协议的服务器采用basic认证方式对认证请求进行认证，为现有的基于redfish协议的服务器增加了一种新的安全认证方式，可以增强基于redfish协议的服务器的安全认证。本申请提供的一种服务器认证系统、设备及计算机可读存储介质也解决了相应技术问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种服务器认证方法的第一流程图；

图2为本申请实施例提供的一种服务器认证方法的第二流程图；

图3为本申请实施例提供的一种服务器认证系统的结构示意图；

图4为本申请实施例提供的一种服务器认证设备的结构示意图；

图5为本申请实施例提供的一种服务器认证设备的另一结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

随着服务器使用场景的不断变化增加，服务器集群的复杂性越来越高，对服务器的安全认证要求也越来越高。相应的，如何增强基于redfish协议的服务器的安全认证便是一个需要解决的问题。本申请涉及的redfish协议指的是针对it基础架构的restfulapi行业标准，使用https(hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议)协议和json(javascriptobjectnotation,js对象简谱)数据格式，支持apps(应用程序)、gui(graphicaluserinterface，图形用户界面)和脚本等多种调用方式。本申请提供的一种服务器认证方法可以增强应用redfish协议的服务器的安全认证。

请参阅图1，图1为本申请实施例提供的一种服务器认证方法的第一流程图。

本申请实施例提供的一种服务器认证方法，应用于基于redfish协议的服务器中，可以包括以下步骤：

步骤s101：获取认证请求。

实际应用中，基于redfish协议的服务器可以先获取认证请求，具体的，可以基于redfish协议获取认证请求。认证请求的内容和形式可以根据具体应用场景确定。

步骤s102：判断认证请求中是否存在basic认证的属性名；若是，则执行步骤s103。

步骤s103：采用basic认证方式对认证请求进行认证。

实际应用中，基于redfish协议的服务器在获取认证请求后，便可以判断认证请求中是否存在basic认证的属性名，若是，则采用basic认证方式对认证请求进行认证。不难理解，认证请求中存在basic认证的属性名，其可以为发送认证请求的发送者添加至认证请求中的。basic认证的属性名的格式和内容可以根据实际需要确定。

具体应用场景中，为了进一步提高本申请提供的服务器认证方法的安全性，在认证请求中不存在basic认证的属性名时，可以采用其他认证方式对认证请求进行认证，则基于redfish协议的服务器判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，则采用session认证方式对认证请求进行认证。

具体的，基于redfish协议的服务器采用basic认证方式对认证请求进行认证的过程可以具体为：获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配，若是，则判定认证请求通过。可以理解的是，认证请求对应的用户名和密码可以单独由发送认证请求的发送者发送至基于redfish协议的服务器，也可以包含在认证请求中，与认证请求一起传输至基于redfish协议的服务器。此外，在判断用户名和密码是否匹配时，可以在用户名信息和密码信息间的对应关系中，查找用户名对应的密码，然后判断查找到的密码与认证请求对应的密码是否一致，若一致，则判定用户名和密码匹配，若不一致，则判定用户名和密码不匹配。

具体的，基于redfish协议的服务器采用session认证方式对认证请求进行认证的过程可以为：判断是否接收到认证请求对应的session字段和token字段；若是，则判定认证请求通过。接收到认证请求对应的session字段和token字段，便意味着认证请求对应的用户名和密码相匹配。相应的，判断是否接收到认证请求对应的session字段和token字段之后，若未接收到session字段和token字段，则获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配；若用户名和密码匹配，则判定认证请求通过，并生成与认证请求对应的session字段和token字段，发送session字段和token字段至认证请求的发送者，以使发送者下次直接将session字段和token字段发送至基于redfish协议的服务器；若用户名和密码不匹配，则判定认证请求未通过。

具体应用场景中，认证请求中的basic认证的属性名可以由基于redfish协议的服务器添加，则判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，判断是否接收到添加请求；若接收到添加请求，则在认证请求中添加basic认证的属性名，返回执行判断认证请求中是否存在basic认证的属性名的步骤。

具体应用场景中，在采用basic认证方式对认证请求进行认证之后，为了便于发送者根据认证结果执行相应的操作，还可以发送认证结果至认证请求的发送者。

本申请提供的一种服务器认证方法，应用于基于redfish协议的服务器中，获取认证请求；判断认证请求中是否存在basic认证的属性名；若是，则采用basic认证方式对认证请求进行认证。本申请提供的一种服务器认证方法，基于redfish协议的服务器在获取认证请求，并在判定认证请求中存在basic认证的属性名后，采用basic认证方式对认证请求进行认证，也即外界可以在认证请求中添加basic认证的属性名来使基于redfish协议的服务器采用basic认证方式对认证请求进行认证，为现有的基于redfish协议的服务器增加了一种新的安全认证方式，可以增强基于redfish协议的服务器的安全认证。

请参阅图2，图2为本申请实施例提供的一种服务器认证方法的第二流程图。

实际应用中，本申请实施例提供的一种服务器认证方法可以包括以下步骤：

步骤s201：获取认证请求。

步骤s202：判断认证请求中是否存在basic认证的属性名；若是，则执行步骤s203，若否，则执行步骤s206。

步骤s203：获取与认证请求对应的用户名和密码。

步骤s204：基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配，若是，则执行步骤s205。

步骤s205：判定认证请求通过。

步骤s206：判断是否接收到认证请求对应的session字段和token字段；若是，则执行步骤s207，若否，则执行步骤s208。

步骤s207：判定认证请求通过。

步骤s208：获取与认证请求对应的用户名和密码。

步骤s209：基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配；若是，执行步骤s210，若否，则执行步骤s211。

步骤s210：判定认证请求通过，并生成与认证请求对应的session字段和token字段，发送session字段和token字段至认证请求的发送者。

步骤s211：判定认证请求未通过。

本申请还提供了一种服务器认证系统，其具有本申请实施例提供的一种服务器认证方法具有的对应效果。请参阅图3，图3为本申请实施例提供的一种服务器认证系统的结构示意图。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，可以包括：

第一获取模块101，用于获取认证请求；

第一判断模块102，用于判断认证请求中是否存在basic认证的属性名；

第一执行模块103，用于认证请求中存在basic认证的属性名时，采用basic认证方式对认证请求进行认证。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，还可以包括：

第二执行模块，用于认证请求中不存在basic认证的属性名时，采用session认证方式对认证请求进行认证。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，第一执行模块可以包括：

第一获取单元，用于获取与认证请求对应的用户名和密码；

第一判断单元，用于基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配，若是，则判定认证请求通过。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，第二执行模块可以包括：

第二判断单元，用于判断是否接收到认证请求对应的session字段和token字段；若是，则判定认证请求通过。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，还可以包括：

第二获取单元，用于未接收到session字段和token字段时，获取与认证请求对应的用户名和密码；

第三判断单元，用于基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配；

第一执行单元，用于用户名和密码匹配时，判定认证请求通过，并生成与认证请求对应的session字段和token字段，发送session字段和token字段至认证请求的发送者；

第二执行单元，用于用户名和密码不匹配时，判定认证请求未通过。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，还可以包括：

第二判断模块，用于认证请求中不存在basic认证的属性名时，判断是否接收到添加请求；若接收到添加请求，则在认证请求中添加basic认证的属性名，提示第一判断模块执行判断认证请求中是否存在basic认证的属性名的步骤。

本申请实施例提供的一种服务器认证系统，应用于基于redfish协议的服务器中，还可以包括：

第一发送模块，用于第一执行模块采用basic认证方式对认证请求进行认证之后，发送认证结果至认证请求的发送者。

本申请还提供了一种服务器认证设备及计算机可读存储介质，其均具有本申请实施例提供的一种服务器认证方法具有的对应效果。请参阅图4，图4为本申请实施例提供的一种服务器认证设备的结构示意图。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机程序，处理器202执行存储器201中存储的计算机程序时实现如下步骤：

获取认证请求；

判断认证请求中是否存在basic认证的属性名；

若是，则采用basic认证方式对认证请求进行认证。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，则采用session认证方式对认证请求进行认证。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配，若是，则判定认证请求通过。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断是否接收到认证请求对应的session字段和token字段；若是，则判定认证请求通过。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断是否接收到认证请求对应的session字段和token字段之后，若未接收到session字段和token字段，则获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配；若用户名和密码匹配，则判定认证请求通过，并生成与认证请求对应的session字段和token字段，发送session字段和token字段至认证请求的发送者；若用户名和密码不匹配，则判定认证请求未通过。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，判断是否接收到添加请求；若接收到添加请求，则在认证请求中添加basic认证的属性名，返回执行判断认证请求中是否存在basic认证的属性名的步骤。

本申请实施例提供的一种服务器认证设备，应用于基于redfish协议的服务器中，包括存储器201和处理器202，存储器201中存储有计算机子程序，处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤：采用basic认证方式对认证请求进行认证之后，发送认证结果至认证请求的发送者。

请参阅图5，本申请实施例提供的另一种服务器认证设备中还可以包括：与处理器202连接的输入端口203，用于传输外界输入的命令至处理器202；与处理器202连接的显示单元204，用于显示处理器202的处理结果至外界；与处理器202连接的通信模块205，用于实现服务器认证设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等；通信模块205所采用的通信方式包括但不局限于移动高清链接技术(hml)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线连接：无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时实现如下步骤：

获取认证请求；

判断认证请求中是否存在basic认证的属性名；

若是，则采用basic认证方式对认证请求进行认证。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，则采用session认证方式对认证请求进行认证。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配，若是，则判定认证请求通过。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断是否接收到认证请求对应的session字段和token字段；若是，则判定认证请求通过。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断是否接收到认证请求对应的session字段和token字段之后，若未接收到session字段和token字段，则获取与认证请求对应的用户名和密码；基于自身保存的用户名信息和密码信息间的对应关系，判断用户名和密码是否匹配；若用户名和密码匹配，则判定认证请求通过，并生成与认证请求对应的session字段和token字段，发送session字段和token字段至认证请求的发送者；若用户名和密码不匹配，则判定认证请求未通过。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：判断认证请求中是否存在basic认证的属性名之后，若认证请求中不存在basic认证的属性名，判断是否接收到添加请求；若接收到添加请求，则在认证请求中添加basic认证的属性名，返回执行判断认证请求中是否存在basic认证的属性名的步骤。

本申请实施例提供的一种计算机可读存储介质，应用于基于redfish协议的服务器中，计算机可读存储介质中存储有计算机子程序，计算机子程序被处理器执行时具体实现如下步骤：采用basic认证方式对认证请求进行认证之后，发送认证结果至认证请求的发送者。

本申请涉及的计算机可读存储介质包括随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质。

本申请实施例提供的一种服务器认证系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种服务器认证方法中对应部分的详细说明，在此不再赘述。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。