CN102469083A - 一种用户认证的方法、装置及企业*** - Google Patents
一种用户认证的方法、装置及企业*** Download PDFInfo
- Publication number
- CN102469083A CN102469083A CN2010105415629A CN201010541562A CN102469083A CN 102469083 A CN102469083 A CN 102469083A CN 2010105415629 A CN2010105415629 A CN 2010105415629A CN 201010541562 A CN201010541562 A CN 201010541562A CN 102469083 A CN102469083 A CN 102469083A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- different
- authentification
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于计算机软件领域,提供了一种用户认证的方法、装置及企业***。所述方法包括:侦听并捕获用户认证请求;统一将所述用户认证请求转向认证核心;获取用户认证类型;根据不同类型的用户认证进行不同的认证。本发明采用统一的认证接口,即认证核心,大大的方便了开发人员针对应用***进行扩展和定制认证,方便不同用户需求。针对各个用户的实际所需,在配置文件中个性化地选择认证类型作为用户的认证。能够根据用户的不同,定制不同的认证,适用于不同的用户。且采用配置文件的形式存储各类认证的名称及此种认证实现类的路径的方法实现多认证注册与管理,使得认证***的定制和扩展更为方便。
Description
技术领域
本发明属于计算机软件领域,尤其涉及一种用户认证的方法、装置及企业***。
背景技术
随着现代企业的不断发展,企业内部各个部门所采用的管理软件的应用***越来越庞大。认证作为管理软件的应用***中的一部分,主要在用户登录各个应用***时,完成用户的身份验证。但是,现有的认证方法中每个认证受限于一个配置文件的定义进行使用,存在不同的认证入口和***认证过程。因此,应用现有的认证方法,需要根据不同的用户修改认证实现、切换认证、修改认证参数,这种修改是复杂而无规律的,已经不适宜在大型企业***中应用。
发明内容
本发明实施例的目的在于提供一种用户认证的方法、装置及企业***,旨在解决怎样提供统一的认证的问题。
本发明实施例是这样实现的,一种用户认证的方法,其特征在于,所述方法包括:
侦听并捕获用户认证请求;
统一将所述用户认证请求转向认证核心;
获取用户认证类型;
根据不同类型的用户认证进行不同的认证。
本发明实施例的另一目的在于提供一种用户认证装置,所述装置包括:
侦听器,用于侦听并捕获用户认证请求;
转向模块,用于统一将所述用户认证请求转向认证核心;
认证类型获取模块,用于获取用户认证类型;
认证模块,用于根据不同类型的用户认证进行不同的认证。
本发明实施例的另一目的在于提供一种包括所述用户认证装置的企业***。
在本发明实施例中,采用统一的认证接口,即认证核心,大大的方便了开发人员针对应用***进行扩展和定制。使用配置文件进行认证实现的注册和管理,便于在不同需求下进行认证切换。且采用配置文件的形式存储各类认证的名称及此种认证实现类的路径的方法,使得认证***的定制和扩展更为方便,可个性化的配置所需的认证实现。
附图说明
图1是本发明第一实施例提供的用户认证方法的流程图;
图2是本发明第二实施例提供的用户认证方法的流程图;
图3是本发明第三实施例提供的用户认证方法的流程图;
图4是本发明实施例提供的用户认证装置示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供统一的认证接口,在侦听了用户认证请求后,转向统一认证接口,即认证核心。最后在认证核心中,根据用户认证类型进行认证。
本发明提供了一种用户认证的方法和装置:
所述方法包括:
侦听并捕获用户认证请求;
统一将所述用户认证请求转向认证核心;
获取用户认证类型;
根据不同类型的用户认证进行不同的认证。
所述装置包括:
侦听器,用于侦听并捕获用户认证请求;
转向模块,用于统一将所述用户认证请求转向认证核心;
认证类型获取模块,用于获取用户认证类型;
认证模块,用于根据不同类型的用户认证进行不同的认证。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种用户认证方法的具体流程。
在步骤S101中,侦听并捕获用户认证请求。
在本发明实施例中,在用户登录企业***时,可以通过各种认证入口发送认证请求。其中认证入口包括但不限于Web登录入口、图像化界面登录入口、指纹登录入口、USB Key登录入口。用户发送认证请求后,侦听器开始侦听用户认证请求,并捕获所有侦听到的用户认证请求。针对不同的认证需要,有不同的侦听器。
在步骤S102中,统一将所述用户认证请求转向认证核心。
在本发明实施例中,捕获了所有的用户认证请求后,将所有用户认证请求转向一个统一的认证接口,即认证核心。
在步骤S103中,获取用户认证类型。
在本发明实施例中,认证的类型包括:数据库认证、域认证、自动认证、指纹认证等。根据认证类型的不同,用户认证的存储位置及认证类型的获取方式也不相同,一类如USB Key、指纹认证等认证,存储于用户终端,在捕获用户认证的同时获得用户认证类型。另一类如密码认证等认证,存储在数据库中,在用户登录时通过分析数据库对应的认证类型获得认证类型。由于存储在用户终端的认证安全性更高且更加方便。因此,当两种存储方式的认证都存在的时候,优先认证存储在用户终端的认证。
在步骤S104中,根据不同类型的用户认证进行不同的认证。
在本发明实施例中,采用配置文件的形式存储各类认证的名称及此种认证实现类的路径,并存储有各类认证的名称与认证实现类的对应关系。在得知认证类型名称后,即可得到认证实现类的路径,从而就可以通过该认证实现类响应该用户认证请求,进行认证。首先,存储于认证终端的认证根据捕获到的用户认证请求获得认证类型;存储在数据库中的认证通过分析数据库对应的认证类型获得认证的类型。然后读取配置文件,找到认证实现类的路径。最后根据认证实现类的路径找到相应的认证实现类来进行相应认证。
在本发明实施例中,配置文件的使用,使得添加新的认证只需在配置文件中添加新的认证类型和认证实现类的对应路径,使得认证实现的扩展变得更为容易。
实施例二:
图2示出了本发明第二实施例提供的用户认证方法的具体流程。
在步骤S201中,为用户配置个性化认证。
在本发明实施例中,根据不同的用户,管理员可为用户设置个性化认证类,根据用户实际的认证需求进行设置。首先为每一位用户定义一个个性化认证类,根据用户的需要在所述用户的个性化认证类中加入各种类型的认证。其中,各个用户与其个性化认证类的关系可用图形化界面表示,例如,可用列表展示所有用户数据及其对应的个性化认证类,并用下拉菜单表示所有此用户个性化认证类中的认证类型等。且用户的个性化认证可开启也可不开启。下面将举例表示:例如用户A需要用的认证类型为数据库认证及指纹认证,则在用户A的个性化认证类中加入数据库认证及指纹认证。个性化地配置各个用户的认证,可方便不同的用户进行使用。
在步骤S202中,侦听并捕获用户认证请求;
在步骤S203中,统一将所述用户认证请求转向认证核心;
在步骤S204中,获取用户认证类型;
在步骤S205中,根据不同类型的用户认证进行不同的认证。
在本发明实施例中,由管理员针对各个用户的实际所需,在配置文件中个性化地选择认证类型作为用户的认证。能够根据用户的不同,定制不同的认证,适用于不同的用户。
实施例三:
图3示出了本发明第三实施例提供的用户认证方法的具体流程。
在步骤S301中,侦听并捕获用户认证请求;
在步骤S302中,统一将所述用户认证请求转向认证核心;
在步骤S303中,获取用户认证类型;
在步骤S304中,根据不同类型的用户认证进行不同的认证;
在步骤S305中,统一创建用户上下文。
在本发明实施例中,认证核心在认证完成后,统一创建用户上下文,然后统一转向企业***门户。
在本发明实施例中,统一创建用户上下文,认证才能进入***,使得认证方法更加完善。所述用户上下文即用户环境,是指程序执行在用户模式时的CPU环境,即各寄存器的值。
实施例四:
图4示出了本发明实施例提供的用户认证装置的结构,为了便于说明,仅示出了与本发明实施例相关的部份。该用户认证装置可以是内置于企业***中的软件单元、硬件单元或者软硬件相结合的单元,或者作为独立的挂件集成到企业***或企业***的应用***中。其中:
配置模块401,用于为用户配置个性化认证。
在本发明实施例中,根据不同的用户,管理员可为用户设置个性化认证,根据用户实际的认证需求进行设置。用户需要什么样的认证,就在所述用户的个性化认证中加入其需要的认证类型。
侦听器402,用于侦听并捕获用户认证请求,所述认证请求包括认证类型。
转向模块403,用于统一将所述用户认证请求转向认证核心。
认证类型获取模块404,用于获取用户认证类型。
认证模块405,用于根据不同类型的用户认证请求进行不同的认证。
上下文创建模块406,用于在认证完成后,统一创建用户上下文。
在本发明实施例中,采用统一的认证接口,即认证核心,大大的方便了开发人员针对应用***进行扩展和定制。针对各个用户的实际所需,在配置文件中个性化地选择认证类型作为用户的认证。能够根据用户的不同,定制不同的认证,适用于不同的用户。且采用配置文件的形式存储各类认证的名称及此种认证实现类的路径的方法,使得认证***的定制和扩展更为方便,可个性化的配置所需的认证实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用户认证的方法,其特征在于,所述方法包括下列步骤:
侦听并捕获用户认证请求;
统一将所述用户认证请求转向认证核心;
获取用户认证类型;
根据不同类型的用户认证进行不同的认证。
2.如权利要求1所述的方法,其特征在于,所述获取用户认证类型的方法为:
存储于认证终端的认证根据捕获到的用户认证请求获得认证类型;
存储在数据库中的认证通过分析数据库对应的认证类型获得认证的类型;
当两种存储方式的认证都存在的时候,优先认证存储在用户终端的认证。
3.如权利要求1所述的方法,其特征在于,所述根据不同类型的用户认证进行不同的认证的具体实现步骤为:
读取配置文件,根据各类认证的名称与认证实现类的对应关系找到所述认证实现类的路径;
根据所述认证实现类的路径找到相应的认证实现类来进行相应认证。
4.如权利要求1至3任一权利要求所述的方法,其特征在于,在所述步骤侦听并捕获所有用户认证请求之前还包括下述步骤:
为用户定义个性化认证,根据用户的需要在所述用户的个人化认证类中加入各种类型的认证,以为不同用户配置不同的认证。
5.如权利要求1至3任一权利要求所述的方法,其特征在于,所述根据不同的用户认证请求类型进行不同的用户认证的步骤之后,所述方法还包括:
统一创建用户上下文。
6.一种用户认证装置,其特征在于,所述装置包括:
侦听器,用于侦听并捕获用户认证请求;
转向模块,用于统一将所述用户认证请求转向认证核心;
认证类型获取模块,用于获取用户认证类型;
认证模块,用于根据不同类型的用户认证进行不同的认证。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
配置模块,用于为用户定义个性化认证,根据用户的需要在所述用户的个人化认证类中加入各种类型的认证,以为不同用户配置不同的认证。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
上下文创建模块,用于统一创建用户上下文。
9.一种企业***,所述***包括权利要求6至8任一权利要求所述的用户认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105415629A CN102469083A (zh) | 2010-11-12 | 2010-11-12 | 一种用户认证的方法、装置及企业*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105415629A CN102469083A (zh) | 2010-11-12 | 2010-11-12 | 一种用户认证的方法、装置及企业*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102469083A true CN102469083A (zh) | 2012-05-23 |
Family
ID=46072257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105415629A Pending CN102469083A (zh) | 2010-11-12 | 2010-11-12 | 一种用户认证的方法、装置及企业*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102469083A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468520A (zh) * | 2014-11-07 | 2015-03-25 | 国家信息中心 | 身份认证方法和装置 |
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| CN106657112A (zh) * | 2016-12-30 | 2017-05-10 | 曙光信息产业(北京)有限公司 | 一种认证方法和装置 |
| CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
| CN112580019A (zh) * | 2015-06-03 | 2021-03-30 | 贝宝公司 | 基于设备功能和用户请求通过多个途径的认证 |
| CN113923054A (zh) * | 2021-12-10 | 2022-01-11 | 中国电子科技集团公司第二十八研究所 | 一种面向分级边缘用户的认证授权统一管控方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1262045A2 (en) * | 2000-02-25 | 2002-12-04 | Navic Systems, Inc. | Message router |
| CN1642080A (zh) * | 2004-01-05 | 2005-07-20 | 英业达股份有限公司 | 多用户类型的统一认证***及其方法 |
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理***及方法 |
| CN101697515A (zh) * | 2009-11-06 | 2010-04-21 | 金蝶软件(中国)有限公司 | 一种基于Web模式的认证方法、***和装置 |
-
2010
- 2010-11-12 CN CN2010105415629A patent/CN102469083A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1262045A2 (en) * | 2000-02-25 | 2002-12-04 | Navic Systems, Inc. | Message router |
| CN1642080A (zh) * | 2004-01-05 | 2005-07-20 | 英业达股份有限公司 | 多用户类型的统一认证***及其方法 |
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理***及方法 |
| CN101697515A (zh) * | 2009-11-06 | 2010-04-21 | 金蝶软件(中国)有限公司 | 一种基于Web模式的认证方法、***和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| CN104468520A (zh) * | 2014-11-07 | 2015-03-25 | 国家信息中心 | 身份认证方法和装置 |
| CN112580019A (zh) * | 2015-06-03 | 2021-03-30 | 贝宝公司 | 基于设备功能和用户请求通过多个途径的认证 |
| CN106657112A (zh) * | 2016-12-30 | 2017-05-10 | 曙光信息产业(北京)有限公司 | 一种认证方法和装置 |
| CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
| CN107645514B (zh) * | 2017-10-26 | 2020-03-17 | 北京知道创宇信息技术股份有限公司 | 认证协议转换方法以及装置 |
| CN113923054A (zh) * | 2021-12-10 | 2022-01-11 | 中国电子科技集团公司第二十八研究所 | 一种面向分级边缘用户的认证授权统一管控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chaturvedi et al. | Securing spatial data infrastructures for distributed smart city applications and services | |
| Khatoun et al. | Smart cities: concepts, architectures, research opportunities | |
| Fiore et al. | An integrated big and fast data analytics platform for smart urban transportation management | |
| US20190089810A1 (en) | Resource access method, apparatus, and system | |
| CN103729250B (zh) | 用于选择被配置为满足一组要求的数据节点的方法和*** | |
| CN101547092B (zh) | 用于统一用户认证的多应用***数据同步的方法及装置 | |
| CN105264492B (zh) | ***行为的自动发现 | |
| US10192072B1 (en) | Protecting sensitive data | |
| US9461978B2 (en) | System and method for managing role based access controls of users | |
| CN102469083A (zh) | 一种用户认证的方法、装置及企业*** | |
| CN103581187A (zh) | 访问权限的控制方法及控制*** | |
| JP2014086083A (ja) | ネットワークアクセス及び受付制御のためのソーシャルグラフの利用 | |
| CN108427550A (zh) | 一种Web服务生成方法、装置及设备 | |
| EP2940601A1 (en) | Device information providing system, and device information providing method | |
| CN105556533A (zh) | 自动生成证书文档 | |
| CN103460218B (zh) | 用于受保护的电子文档的公共提供的方法 | |
| US10104051B2 (en) | Searching content associated with multiple applications | |
| US9940476B2 (en) | Selective exposure of document tags for search, access, and feed based on user groups | |
| Qiu et al. | Mobile Applications Development with Android: Technologies and Algorithms | |
| Dai et al. | Research on the design and application of sports competition ticketing platform based on edge computing | |
| Paju et al. | SoK: A Systematic Review of TEE Usage for Developing Trusted Applications | |
| Filograna et al. | Cloudification of public services in smart cities the clips project | |
| Shafqat et al. | Identity matrix: architecture framework for trusted cloud computing through cloud intellect | |
| Stefanova et al. | Privacy enabled software architecture | |
| Grob | The road to 5G: Providing the connectivity fabric for everything |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120523 |