CN106790002A - 插件式多认证途径的用户登录的方法及*** - Google Patents
插件式多认证途径的用户登录的方法及*** Download PDFInfo
- Publication number
- CN106790002A CN106790002A CN201611141968.1A CN201611141968A CN106790002A CN 106790002 A CN106790002 A CN 106790002A CN 201611141968 A CN201611141968 A CN 201611141968A CN 106790002 A CN106790002 A CN 106790002A
- Authority
- CN
- China
- Prior art keywords
- plug
- user
- authentication
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种插件式多认证途径的用户登录的方法及***,其特征在于,包括:步骤1:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;步骤3:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;步骤4:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。本发明认证方式以插件的形式接入,用户认证***具有可扩展性,能够接入开发者自定义的认证插件,在用户认证***中能够自定义登录认证流程,可以满足多种不同应用***的用户登录认证需求。
Description
技术领域
本发明涉及一种网络安全领域的用户登录认证领域,具体的说,涉及的是一种插件式多认证途径的用户登录的方法。
背景技术
用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。最常见的用户身份认证方式有静态密码、动态密码、数字证书和生物识别技术等几大方式,每种身份认证技术都有优缺点。随着信息技术的高速发展,用户身份认证方式的使用也越来越多样化。对于安全性要求不高的应用***,使用静态密码认证方式可能比较方便,而对于安全性要求较高的应用***,可能需要使用到数字证书进行身份认证;为了达到更高的用户身份认证安全性,某些应用***会将多种认证方式混合使用;用户忘记账号密码,可能需要使用短信密码的方式来登录。现有的用户登录***大都使用几种固定的认证方式,不具有可扩展性,因此,如何实现能支持认证方式的自定义,应用于多种场景的登录***是一个需要解决的技术难题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种插件式多认证途径的用户登录的方法及***。
根据本发明提供的一种插件式多认证途径的用户登录的方法,包括:
步骤1:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;
步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
步骤3:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;
步骤4:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。
优选地,所述步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
步骤1.2:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
步骤1.3:将配置认证流程的配置信息进行保存并应用。
优选地,所述步骤3包括如下步骤:
步骤3.1:从用户登录认证***的请求中获取用户输入的用户信息,并读取所述配置信息;
步骤3.2:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
步骤3.4:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
步骤3.5:保存认证成功的会话。
根据本发明提供的一种插件式多认证途径的用户登录的***,包括:
认证自定义装置:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。
优选地,所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
优选地,所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证***的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
与现有技术相比,本发明具有如下的有益效果:
针对上述现有技术中的缺陷,本发明要解决的技术问题体现在以下几点:
1)在用户认证***中能够自定义登录认证流程,比如多种认证方式的组合、认证方式的验证顺序以及多认证组合的判定规则;
2)认证方式以插件的形式接入,用户认证***具有可扩展性,能够接入开发者自定义的认证插件。
3)由于能够自定义登录的认证流程和认证方式组合的判定规则,可以满足多种不同应用***的用户登录认证需求;
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为配置数据流向图。
图2为本发明提供的插件式多认证途径的用户登录的***的结构示意图。
图3为本发明提供的插件式多认证途径的用户登录的方法的步骤流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的插件式多认证途径的用户登录的方法,包括如下步骤:
步骤1:以管理员身份将插件注册成认证***中的一种认证方式,并配置用户登录的认证流程;
步骤2:在用户管理***中添加新的用户;
步骤3:用户请求登录认证***,认证***按照当前***设置的认证流程对用户进行认证;
步骤4:认证***向用户返回认证成功后的令牌(token)或者认证失败的提示信息。
其中,步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
步骤1.2:配置认证流程,设置认证流程中使用的插件组合、插件的认证顺序以及认证结果的判定规则,即设置认证流程中使用的认证方式的组合方式、认证方式的认证顺序以及认证方式下认证结果的判定规则;
步骤1.3:将配置信息保存到配置中心并应用。
其中,步骤3包括如下步骤:
步骤3.1:流程引擎读取用户输入的用户信息,并到配置中心读取认证流程的配置信息,包括插件组合形式、认证顺序和认证结果的判定规则等;
步骤3.2:流程引擎按照配置信息中的插件认证顺序,逐一向插件引擎中对应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取用户管理***中的用户信息,与流程引擎输入用户信息相匹配,获取认证结果,即若匹配则认为认证成功,否则认为认证失败;如果插件依赖第三方认证***,则调用三方认证***来进行用户认证;
步骤3.4:流程引擎获取到各个插件返回的认证结果后,按照配置信息中的判定规则来决定认证是否成功;例如,所有插件返回的认证结果都是认证成功,则认为用户认证成功,允许登录;
步骤3.5:会话管理***保存认证成功的会话。
根据本发明还提供了一种插件式多认证途径的用户登录的***,包括:
认证自定义装置:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。
所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证***的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的***及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的***及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的***及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种插件式多认证途径的用户登录的方法,其特征在于,包括:
步骤1:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;
步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
步骤3:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;
步骤4:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。
2.根据权利要求1所述的插件式多认证途径的用户登录的方法,其特征在于,所述步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
步骤1.2:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
步骤1.3:将配置认证流程的配置信息进行保存并应用。
3.根据权利要求2所述的插件式多认证途径的用户登录的方法,其特征在于,所述步骤3包括如下步骤:
步骤3.1:从用户登录认证***的请求中获取用户输入的用户信息,并读取所述配置信息;
步骤3.2:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
步骤3.4:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
步骤3.5:保存认证成功的会话。
4.一种插件式多认证途径的用户登录的***,其特征在于,包括:
认证自定义装置:以管理员身份将插件注册成认证***中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证***的请求,通过认证***按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证***向用户返回认证成功后的令牌或者认证失败的提示信息。
5.根据权利要求4所述的插件式多认证途径的用户登录的***,其特征在于,所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证***中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
6.根据权利要求5所述的插件式多认证途径的用户登录的***,其特征在于,所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证***的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141968.1A CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141968.1A CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790002A true CN106790002A (zh) | 2017-05-31 |
Family
ID=58880395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611141968.1A Pending CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790002A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107677301A (zh) * | 2017-10-10 | 2018-02-09 | 四川国信慧通电气技术有限公司 | 监控设备检测方法与装置 |
| CN114301622A (zh) * | 2021-11-17 | 2022-04-08 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571336A (zh) * | 2010-12-14 | 2012-07-11 | 金蝶软件(中国)有限公司 | 一种登录认证的方法、装置和*** |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| CN103119907A (zh) * | 2010-07-21 | 2013-05-22 | 思杰***有限公司 | 提供用于访问控制的智能组的***和方法 |
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| WO2016081102A1 (en) * | 2014-11-21 | 2016-05-26 | Pure Storage, Inc. | Cloud based management of data storage systems |
-
2016
- 2016-12-12 CN CN201611141968.1A patent/CN106790002A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119907A (zh) * | 2010-07-21 | 2013-05-22 | 思杰***有限公司 | 提供用于访问控制的智能组的***和方法 |
| CN102571336A (zh) * | 2010-12-14 | 2012-07-11 | 金蝶软件(中国)有限公司 | 一种登录认证的方法、装置和*** |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| WO2016081102A1 (en) * | 2014-11-21 | 2016-05-26 | Pure Storage, Inc. | Cloud based management of data storage systems |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107677301A (zh) * | 2017-10-10 | 2018-02-09 | 四川国信慧通电气技术有限公司 | 监控设备检测方法与装置 |
| CN114301622A (zh) * | 2021-11-17 | 2022-04-08 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172008B (zh) | 一种在移动设备中进行多***认证及同步的***和方法 | |
| US8832453B2 (en) | Token recycling | |
| CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
| US10754826B2 (en) | Techniques for securely sharing files from a cloud storage | |
| CN103249045B (zh) | 一种身份识别的方法、装置和*** | |
| CN108684041A (zh) | 登录认证的***和方法 | |
| US20080033941A1 (en) | Verfied network identity with authenticated biographical information | |
| CN107231346A (zh) | 一种云平台身份识别的方法 | |
| Sule et al. | Cybersecurity through the lens of digital identity and data protection: issues and trends | |
| US20080098469A1 (en) | Authentication entity device, verification device and authentication request device | |
| US10659451B2 (en) | System and method for injecting a tag into a computing resource | |
| KR20110020921A (ko) | 개선된 생체 인증 및 신원확인 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| CN108965222A (zh) | 身份认证方法、***及计算机可读存储介质 | |
| CN109587126A (zh) | 用户鉴权方法和*** | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN102571874A (zh) | 一种分布式***中的在线审计方法及装置 | |
| CN106790002A (zh) | 插件式多认证途径的用户登录的方法及*** | |
| CN110995661B (zh) | 一种网证平台 | |
| CN105071993B (zh) | 加密状态检测方法和*** | |
| US11348392B2 (en) | Method for access control | |
| CN108183906B (zh) | 时间银行管理方法、服务器、终端、存储介质及电子设备 | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |