CN109861982A - 一种身份认证的实现方法及装置 - Google Patents
一种身份认证的实现方法及装置 Download PDFInfo
- Publication number
- CN109861982A CN109861982A CN201811636333.8A CN201811636333A CN109861982A CN 109861982 A CN109861982 A CN 109861982A CN 201811636333 A CN201811636333 A CN 201811636333A CN 109861982 A CN109861982 A CN 109861982A
- Authority
- CN
- China
- Prior art keywords
- client
- address
- authentication
- server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种身份认证的实现方法及装置,应用于局域网内的服务器,所述方法包括:当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。本发明实施例提高了认证信息的维护便利性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种身份认证的实现方法及装置。
背景技术
随着网络技术的快速发展,为了保证企业信息的安全性,大多企业均设置了企业内部的局域网,即只有企业内部人员在局域网内才能够登录企业的服务器。当然,为了进一步保证企业资源的安全性,企业内部人员在访问企业内部资源,即局域网内资源时同样需要身份认证。
目前,常用的身份认证方式为用户名和密码相组合的方式。但是在企业内部,若对有限的内部资源,例如只有企业内少量的管理员才能够访问的资源,同样采用创建用户名和密码的方式进行访问,这导致不仅需要在数据库中长期存储相应的访问信息,而且这样的用户名和密码通常还需要设置访问权限,这使得在管理账户时容易被其他具有管理员权限的账户误操作。
综上所述,现有技术中在通过用户名和密码的组合方式进行身份认证时存在认证信息维护较为不便的问题。
发明内容
本发明实施例提供一种身份认证的实现方法及装置,以解决现有技术中在通过用户名加密码的组合方式进行身份认证时存在的认证信息维护较为不便的问题。
为了解决上述技术问题,第一方面,本发明实施例提供一种身份认证的实现方法,应用于局域网内的服务器,所述方法包括:
当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;
根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
第二方面,本发明实施例提供一种身份认证的实现装置,应用于局域网内的服务器,所述装置包括:
获取模块,用于当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;
认证模块,用于根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的身份认证的实现方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的身份认证的实现方法的步骤。
本发明实施例提供的身份认证的实现方法及装置,通过在接收到局域网内客户端的访问请求时,获取客户端的IP地址,并根据客户端的IP地址和服务器内预先设置的IP地址列表,对客户端的身份进行认证,实现了在企业内部的局域网内只通过客户端的IP地址对用户的身份进行验证,使得服务器只需要在后台维护允许访问的IP地址列表即可,避免了现有技术中在通过用户名和密码的组合方式进行身份认证时占用数据库存储空间的问题,并且避免了其他管理员账号对用户账号的误操作,且使得用户不用额外记录用户名和密码,提高了认证信息的维护便利性,且方便了用户的操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1表示本发明实施例中身份认证的实现方法的步骤流程图;
图2表示本发明实施例中客户端访问服务器的示意图;
图3表示本发明实施例中***间访问的示意图;
图4表示本发明实施例中身份认证的实现装置的模块框图;
图5表示本发明实施例中电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中身份认证的实现方法的步骤流程图,该方法应用于局域网内的服务器,包括如下步骤:
步骤101:当接收到局域网内客户端的访问请求时,获取客户端的IP地址。
在本步骤中,具体的,本实施例中的局域网可以为企业内部的局域网。
此外,具体的,当局域网内的服务器接收到同在局域网内的客户端的访问请求时,可以获取客户端的IP地址。
步骤102:根据客户端的IP地址和服务器内预先设置的IP地址列表,对客户端的身份进行认证。
在本步骤中,具体的,服务器内预先设置有一允许访问服务器的IP地址列表。当服务器获取到发出访问请求的客户端的IP地址之后,可以根据客户端的IP地址和该允许访问服务器的IP地址列表,对客户端的身份进行认证。
其中,在根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证时,可以将客户端的IP地址与IP地址列表中的IP地址进行比较。
具体的,当所述客户端的IP地址存在于所述IP地址列表时,确定对所述客户端的身份认证成功;当所述客户端的IP地址不存在于所述IP地址列表时,确定对所述客户端的身份认证失败。
在此可以参见图2对上述实施例进行说明。
例如,在图2中,客户端1的IP地址为IP1,客户端2的IP地址为IPn+1,服务器预先设置的允许访问服务器的IP地址列表中包括的IP地址为IP1,IP2,……IPn。此时,当服务器接收到客户端1的访问请求时,服务器将客户端1的IP地址IP1与预先设置的IP地址列表中的IP地址进行比较,此时检测到该客户端1的IP地址IP1存在于IP地址列表中,则确定对客户端1的身份认证成功。此外,当服务器接收到客户端2的访问请求时,服务器将客户端2的IP地址IPn+1与预先设置的IP地址列表中的IP地址进行比较,此时检测到该客户端2的IP地址IPn+1不在IP地址列表中,则确定对客户端2的身份认证失败。
这样,通过客户端的IP地址与服务端预先设置的IP地址列表,对客户端的身份进行认证的方式,基于局域网的安全性,保证了该种认证方式的安全性,此外,该种认证方式使得只需要在服务器的后台维护一个允许访问的IP地址列表,相对于现有技术中用户名和密码相组合的认证方式,避免了在数据库中维护用户名和密码,从而避免了对数据库存储空间的占用,并避免了其他管理员账号对客户端对应账号的误操作,同时避免了用户额外记录账号和密码,使得在提高了认证信息的维护便利性的同时,方便了用户的操作。
此外,在本发明实施例中,在根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证之后,还可以当对所述客户端的身份认证成功时,允许所述客户端访问所述服务器;当对所述客户端的身份认证失败时,拒绝所述客户端的访问请求。
这样,在对客户端的身份认证成功时,允许客户端访问服务器,并在对客户端的身份认证失败时,拒绝客户端的访问请求,保证了服务器访问的安全性。
另外,在本发明实施例中,在允许所述客户端访问所述服务器之后,还可以根据所述IP地址列表中的IP地址与所述服务器内预设资源之间的预设对应关系,允许所述客户端访问所述预设资源,并向所述客户端反馈所述预设资源的访问结果。
具体的,服务器内预先设置有IP地址列表中的IP地址与服务器内预设资源之间的预设关系,这样使得在允许客户端访问服务器之后,可以直接根据该IP地址列表中IP地址与服务器内预设资源之间的预设关系,允许客户端访问该预设资源,并向客户端反馈预设资源的访问结果,即向客户端反馈访问请求所对应的请求结果,从而实现基于IP地址对服务器内限制资源的高效访问。
另外,在此需要说明的是,上述实施例同样可以应用于两个***之间。例如,如图3所示,假设局域网中设置有***A和***B,则***A可以采用IP地址认证的方式访问***B中的资源。
具体的,A***和B***可以部署于同一台服务器上,也可以部署于不同的服务器上,在此并不对此进行具体说明。此外,具体的,无路是***A的前端应用还是***A的后台在调用***B后台提供的接口时,即向***B发送访问请求时,***B均能够通过获取***A所在机器的IP地址,并将***A所在机器的IP地址与***B维护的IP地址列表进行比较的方式,实现***A的身份认证,即向***A的前端应用或后台反馈认证结果。当然,该认证结果包括认证失败时的认证失败结果和认证成功时的访问请求所对应的请求结果。
这样,本实施例提供的方法,通过在接收到局域网内客户端的访问请求时,获取客户端的IP地址,并根据客户端的IP地址和服务器内预先设置的IP地址列表,对客户端的身份进行认证,实现了在企业内部的局域网内只通过客户端的IP地址对用户的身份进行验证,使得服务器只需要在后台维护允许访问的IP地址列表即可,避免了现有技术中在通过用户名和密码的组合方式进行身份认证时占用数据库存储空间的问题,并且避免了其他管理管账号对用户账号的误操作,且使得用户不用额外记录用户名和密码,提高了认证信息的维护便利性,且方便了用户的操作。
如图4所示,为本发明实施例中身份认证的实现装置的模块框图,该装置应用于局域网内的服务器,所述装置包括:
获取模块401,用于当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;
认证模块402,用于根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
可选地,所述认证模块402包括:
第一认证单元,用于当所述客户端的IP地址存在于所述IP地址列表时,确定对所述客户端的身份认证成功;
第二认证单元,用于当所述客户端的IP地址不存在于所述IP地址列表时,确定对所述客户端的身份认证失败。
可选地,所述装置还包括:
允许访问模块,用于当对所述客户端的身份认证成功时,允许所述客户端访问所述服务器;
拒绝访问模块,用于当对所述客户端的身份认证失败时,拒绝所述客户端的访问请求。
可选地,所述装置还包括:
反馈模块,用于根据所述IP地址列表中的IP地址与所述服务器内预设资源之间的预设对应关系,允许所述客户端访问所述预设资源,并向所述客户端反馈所述预设资源的访问结果。
本发明实施例提供的身份认证的实现装置,通过在接收到局域网内客户端的访问请求时,获取客户端的IP地址,并根据客户端的IP地址和服务器内预先设置的IP地址列表,对客户端的身份进行认证,实现了在企业内部的局域网内只通过客户端的IP地址对用户的身份进行验证,使得服务器只需要在后台维护允许访问的IP地址列表即可,避免了现有技术中在通过用户名和密码的组合方式进行身份认证时占用数据库存储空间的问题,并且避免了其他管理管账号对用户账号的误操作,且使得用户不用额外记录用户名和密码,提高了认证信息的维护便利性,且方便了用户的操作。
此外,如图5所示,为本发明实施例提供的电子设备的实体结构示意图,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储在存储器530上并可在处理器510上运行的计算机程序,以执行上述各实施例提供的方法,例如包括:当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种身份认证的实现方法,应用于局域网内的服务器,其特征在于,所述方法包括:
当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;
根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证,包括:
当所述客户端的IP地址存在于所述IP地址列表时,确定对所述客户端的身份认证成功;
当所述客户端的IP地址不存在于所述IP地址列表时,确定对所述客户端的身份认证失败。
3.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证之后,所述方法还包括:
当对所述客户端的身份认证成功时,允许所述客户端访问所述服务器;
当对所述客户端的身份认证失败时,拒绝所述客户端的访问请求。
4.根据权利要求3所述的方法,其特征在于,所述允许所述客户端访问所述服务器之后,所述方法还包括:
根据所述IP地址列表中的IP地址与所述服务器内预设资源之间的预设对应关系,允许所述客户端访问所述预设资源,并向所述客户端反馈所述预设资源的访问结果。
5.一种身份认证的实现装置,应用于局域网内的服务器,其特征在于,所述装置包括:
获取模块,用于当接收到局域网内客户端的访问请求时,获取所述客户端的IP地址;
认证模块,用于根据所述客户端的IP地址和服务器内预先设置的IP地址列表,对所述客户端的身份进行认证。
6.根据权利要求5所述的装置,其特征在于,所述认证模块包括:
第一认证单元,用于当所述客户端的IP地址存在于所述IP地址列表时,确定对所述客户端的身份认证成功;
第二认证单元,用于当所述客户端的IP地址不存在于所述IP地址列表时,确定对所述客户端的身份认证失败。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
允许访问模块,用于当对所述客户端的身份认证成功时,允许所述客户端访问所述服务器;
拒绝访问模块,用于当对所述客户端的身份认证失败时,拒绝所述客户端的访问请求。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
反馈模块,用于根据所述IP地址列表中的IP地址与所述服务器内预设资源之间的预设对应关系,允许所述客户端访问所述预设资源,并向所述客户端反馈所述预设资源的访问结果。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的身份认证的实现方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4中任一项所述的身份认证的实现方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811636333.8A CN109861982A (zh) | 2018-12-29 | 2018-12-29 | 一种身份认证的实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811636333.8A CN109861982A (zh) | 2018-12-29 | 2018-12-29 | 一种身份认证的实现方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109861982A true CN109861982A (zh) | 2019-06-07 |
Family
ID=66893295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811636333.8A Pending CN109861982A (zh) | 2018-12-29 | 2018-12-29 | 一种身份认证的实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109861982A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266656A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 免密认证身份识别方法、装置及计算机设备 |
| CN114363001A (zh) * | 2021-12-06 | 2022-04-15 | 国网安徽省电力有限公司超高压分公司 | 基于离线配置的客户端访问限定的方法、***及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546568A (zh) * | 2010-12-31 | 2012-07-04 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
| CN106302400A (zh) * | 2016-07-29 | 2017-01-04 | 锐捷网络股份有限公司 | 访问请求的处理方法及装置 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN108696540A (zh) * | 2018-07-18 | 2018-10-23 | 安徽云图信息技术有限公司 | 一种授权安全***及其授权方法 |
| CN108989290A (zh) * | 2018-06-21 | 2018-12-11 | 上海二三四五网络科技有限公司 | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 |
-
2018
- 2018-12-29 CN CN201811636333.8A patent/CN109861982A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546568A (zh) * | 2010-12-31 | 2012-07-04 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN106302400A (zh) * | 2016-07-29 | 2017-01-04 | 锐捷网络股份有限公司 | 访问请求的处理方法及装置 |
| CN108989290A (zh) * | 2018-06-21 | 2018-12-11 | 上海二三四五网络科技有限公司 | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 |
| CN108696540A (zh) * | 2018-07-18 | 2018-10-23 | 安徽云图信息技术有限公司 | 一种授权安全***及其授权方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266656A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 免密认证身份识别方法、装置及计算机设备 |
| CN114363001A (zh) * | 2021-12-06 | 2022-04-15 | 国网安徽省电力有限公司超高压分公司 | 基于离线配置的客户端访问限定的方法、***及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172054B (zh) | 一种基于cas的权限认证方法、装置及*** | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| CN111033502B (zh) | 经由区块链使用生物特征数据和不可逆函数进行身份验证 | |
| CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
| US9787659B2 (en) | Techniques for secure access management in virtual environments | |
| US10305920B2 (en) | Securing services in a networked computing environment | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| US10178096B2 (en) | Enhanced data leakage detection in cloud services | |
| CN110620782A (zh) | 账户认证方法、装置、计算机设备和存储介质 | |
| US10574699B1 (en) | Load balancer request processing | |
| CN110049048B (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
| CN111786969B (zh) | 单点登录方法、装置及*** | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US10178103B2 (en) | System and method for accessing a service | |
| CN110572395B (zh) | 一种身份验证方法和*** | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| US9866587B2 (en) | Identifying suspicious activity in a load test | |
| CN110971566A (zh) | 帐户统一管理方法、***及计算机可读存储介质 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN106603567B (zh) | 一种web管理员的登录管理方法及装置 | |
| CN114157472B (zh) | 一种网络访问控制方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |