CN110535851A - 一种基于oauth2协议的用户认证*** - Google Patents
一种基于oauth2协议的用户认证*** Download PDFInfo
- Publication number
- CN110535851A CN110535851A CN201910793937.1A CN201910793937A CN110535851A CN 110535851 A CN110535851 A CN 110535851A CN 201910793937 A CN201910793937 A CN 201910793937A CN 110535851 A CN110535851 A CN 110535851A
- Authority
- CN
- China
- Prior art keywords
- token
- user
- module
- jwt
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于oauth2协议的用户认证***,属于web用户认证领域,本发明包括认证中心模块、Redis存储模块、用户中心模块,服务网关及其他模块。通过这几个模块实现众多微服务客户端节点用户认证,实现安全可靠的同时也简化开发模式,大大提升了各个节点的安全性和效率以及稳定性,降低了服务端的压力。
Description
技术领域
本发明涉及web用户认证领域技术,尤其涉及一种基于oauth2协议的用户认证***。
背景技术
云计算作为一种新型的互联网模式,具有良好的发展势头和前景。但云计算的发展总体来说还处于前期阶段,许多问题阻碍云计算的发展,其中信息安全问题是人们比较关心的方面,在云计算的基础之上提供云服务,应用和数据隔离与共享伴随的安全隐患,用户的认证与访问管理就成为云计算安全的主要问题之一。为此,根据云计算的数据存储和服务的特点,选择第三方认证服务是一个不错的解决方案。
发明内容
为了解决以上技术问题,本发明提出了一种基于oauth2协议的用户认证***,并将认证服务设计为简洁高效模式,将微服务架构下用户认证的灵活高效可靠。
本发明在现有的第三方服务的基础会之上进行多方面的优化,使得对数据访问的安全性得到大大提高,利用JWT令牌特***器访问压力大幅度减轻,为云计算提供更为可靠的安全特性。
本发明的技术方案是:
一种基于oauth2协议的用户认证***,
包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块;
其中,
用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌;
Redis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验;
用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密,提供供认证中心用户校验时的用户信息;
服务网关模块:使用网关对服务资源进行统一管理,校验访问者jwt令牌的合法性。
进一步的,
用户认证中心是整个认证项目的核心,对用户信息进行认证并颁发令牌;
首先用户在登录页面输入用户名和密码,发送post请求到用户认证中心 url+port/auth/oauth/token,参数说明:grant_type:password,username:账号, password:密码,
此链接需要使用http Basic认证,认证中心接受到用户请求,调用用户中心接口,校验通过后,生成jwt令牌,令牌使用的是Spring Security提供的JwtHelper 来创建,使用Java提供Keytool证书管理工具采用RSA加密算法生成秘钥证书,其命令为keytool-genkeypair-alias**-keyalg RSA-keypass**-keystore**-storepass**,将证书添加到认证工程中,用于生成令牌,使用openssl加解密工具包,导出公钥信息用于对令牌进行解密。将jwt令牌存入redis中,将短令牌即身份令牌写入 cookie,返回给客户端。
进一步的,
Redis令牌存储模块主要供服务网关调用,服务网关从cookie中获取令牌,取查询jwt令牌是否过期,如果过期则拒绝用户访问资源。
进一步的,
用户中心模块采用bcrypt方法对信息进行了加密。
进一步的,
服务网关模块对访问用户令牌进行校验的模块,用户访问服务网关,过滤器对header里的令牌,cookies里的令牌,redis里令牌是否过期进行校验,当校验全部通过之后,将请求转发到相应的资源服务上。
流转步骤如下:
步骤一:用户通过浏览器登录,向授权认证服务请求认证;
步骤二:认证服务认证通过向浏览器cookie写入token;
认证服务请求Spring Security申请令牌,认证服务将token和jwt令牌存储至redis中,认证服务向cookie写入token;
步骤三:客户端携带cookie中的token身份令牌及jwt令牌访问资源服务;
客户端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt令牌;
客户端请求资源服务前在http header上添加jwt请求资源;
步骤四:网关校验token的合法性
用户请求必须携带token身份令牌和jwt令牌网关校验redis中token是否合法,已过期则要求用户重新登录;
步骤五、资源服务校验jwt的合法性并完成授权
资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问。
本发明的有益效果是
(1)本发明使用了jwt令牌,客户端与认证服务只需建立以一次连接就可以,后续客户端访问资源服务,无需再次验证,在资源服务端即可完成校验,从而减轻了认证服务器的压力。
(2)使用服务服务网关,可以对请求进行统一的收口,统一的过滤,简化代码的重复性,配合服务注册与发现,网关对请求代理后,还可以把请求分发到运转正常的服务消费端,分发的同时也实现了负载均衡。
(3)采用redis存储令牌,而非使用cookies存储,节约了存储空间,同时利用redis存储数据的特性,非常方便的完成令牌过期时间的判断。
附图说明
图1是令牌校验示意图;
图2是整体工程简图;
图3是网关简图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块,通过这几个模块来降低数据泄露的风险,同时减轻服务器访问压力。
各模块主要负责的功能如下:
用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌。
用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密(这里使用bcrypt加密),提供供认证中心用户校验时的用户信息。
Redis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验。
服务网关模块:使用网关对服务资源进行统一管理,校验访问者jwt令牌的合法性
参照图2、3对这几大模块进行详解。
用户认证中心模块:用户认证中心是整个认证项目的核心,对用户信息进行认证并颁发令牌。
Oauth2提供一下几种授权模式,授权码模式(Authorization Code)隐式授权模式(Implicit)密码模式(Resource Owner Password Credentials)客户端模式(ClientCredentials)其中比较常用的授权码模式,密码模式,本方案选用密码模式进行授权。首先用户在登录页面输入用户名和密码,发送post请求到用户认证中心 url+port/auth/oauth/token,参数说明:grant_type:password,username:账号, password:密码,注意此链接需要使用http Basic认证,认证中心接受到用户请求,调用用户中心接口,校验通过后,生成jwt令牌,令牌使用的是Spring Security提供的JwtHelper来创建,使用Java提供Keytool证书管理工具采用RSA加密算法生成秘钥证书,其命令为keytool-genkeypair-alias**-keyalg RSA-keypass**-keystore** -storepass**,将证书添加到认证工程中,用于生成令牌,同时本方案使用openssl 加解密工具包,导出公钥信息用于对令牌进行解密。由于jwt令牌较长,因此将jwt 令牌存入redis中,将短令牌即身份令牌写入cookie,返回给客户端。
Redis令牌存储模块:本模块主要考虑到redis访问性能优势,数据有效时长的操作方便性,本模块主要供服务网关调用,服务网关从cookie中获取令牌,取查询jwt令牌是否过期,如果过期则拒绝用户访问资源。
用户中心模块:用户中心主要作为用户信息管理的模块,单独作为一个模块,使整个认证服务耦合度降低,脉络更加清晰,方便后期的维护。同时考虑到用户信息安全性,本方案采用bcrypt方法对信息进行了加密,大大提高用户信息的安全,即使泄露也不容易解密。
服务网关模块:服务网关模块对访问用户令牌进行校验的模块,用户访问服务网关,过滤器对header里的令牌,cookies里的令牌,redis里令牌是否过期进行校验,当校验全部通过之后,将请求转发到相应的资源服务上。
本发明通过这四大模块疏通了在微服务架构下的用户认证流程,参考图1,具体消息的流转步骤如下:
步骤一:用户通过浏览器登录,向授权认证服务请求认证。
步骤二:认证服务认证通过向浏览器cookie写入token(身份令牌)。
认证服务请求Spring Security申请令牌,认证服务将token(身份令牌)和jwt令牌存储至redis中,认证服务向cookie写入token(身份令牌)。
步骤三:客户端携带cookie中的token身份令牌及jwt令牌访问资源服务客户端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt令牌
客户端请求资源服务前在http header上添加jwt请求资源。
步骤四:网关校验token的合法性
用户请求必须携带token身份令牌和jwt令牌网关校验redis中token是否合法,已过期则要求用户重新登录。
步骤五、资源服务校验jwt的合法性并完成授权
资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种基于oauth2协议的用户认证***,其特征在于,
包括用户认证中心模块、Redis令牌存储模块、用户中心模块,服务网关模块;
其中,
用户认证中心模块:对登录用户进行校验,校验合法后颁发jwt令牌;
Redis令牌存储模块:该模块的功能包括存储用户认证之后颁发的令牌,客户端令牌校验;
用户中心模块:对用户信息进行管理的模块,同时对用户信息进行加密,提供供认证中心用户校验时的用户信息;
服务网关模块:使用网关对服务资源进行统一管理,校验访问者jwt令牌的合法性。
2.根据权利要求1所述的***,其特征在于,
用户认证中心是整个认证项目的核心,对用户信息进行认证并颁发令牌;
首先用户在登录页面输入用户名和密码,发送post请求到用户认证中心url+port/auth/oauth/token,参数说明:grant_type:password,username:账号,password:密码;
此链接需要使用http Basic认证,认证中心接受到用户请求,调用用户中心接口,校验通过后,生成jwt令牌,令牌使用的是Spring Security提供的JwtHelper来创建,使用Java提供Keytool证书管理工具采用RSA加密算法生成秘钥证书,其命令为keytool-genkeypair-alias**-keyalg RSA-keypass**-keystore**-storepass**,将证书添加到认证工程中,用于生成令牌。
3.根据权利要求2所述的***,其特征在于,
使用openssl加解密工具包,导出公钥信息用于对令牌进行解密。
4.根据权利要求3所述的***,其特征在于,
将jwt令牌存入redis中,将短令牌即身份令牌写入cookie,返回给客户端。
5.根据权利要求1所述的***,其特征在于,
Redis令牌存储模块主要供服务网关调用,服务网关从cookie中获取令牌,取查询jwt令牌是否过期,如果过期则拒绝用户访问资源。
6.根据权利要求1所述的***,其特征在于,
用户中心模块采用bcrypt方法对信息进行了加密。
7.根据权利要求1所述的***,其特征在于,
服务网关模块对访问用户令牌进行校验的模块,用户访问服务网关,过滤器对header里的令牌,cookies里的令牌,redis里令牌是否过期进行校验,当校验全部通过之后,将请求转发到相应的资源服务上。
8.根据权利要求1所述的***,其特征在于,
流转步骤如下:
步骤一:用户通过浏览器登录,向授权认证服务请求认证;
步骤二:认证服务认证通过向浏览器cookie写入token;
认证服务请求Spring Security申请令牌,认证服务将token和jwt令牌存储至redis中,认证服务向cookie写入token;
步骤三:客户端携带cookie中的token身份令牌及jwt令牌访问资源服务;
客户端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是httpheader中的jwt令牌;
客户端请求资源服务前在http header上添加jwt请求资源;
步骤四:网关校验token的合法性
用户请求必须携带token身份令牌和jwt令牌网关校验redis中token是否合法,已过期则要求用户重新登录;
步骤五、资源服务校验jwt的合法性并完成授权
资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910793937.1A CN110535851A (zh) | 2019-08-27 | 2019-08-27 | 一种基于oauth2协议的用户认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910793937.1A CN110535851A (zh) | 2019-08-27 | 2019-08-27 | 一种基于oauth2协议的用户认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110535851A true CN110535851A (zh) | 2019-12-03 |
Family
ID=68664330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910793937.1A Pending CN110535851A (zh) | 2019-08-27 | 2019-08-27 | 一种基于oauth2协议的用户认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535851A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111147525A (zh) * | 2020-02-27 | 2020-05-12 | 深圳市伊欧乐科技有限公司 | 基于api网关的认证方法、***、服务器和存储介质 |
CN111565165A (zh) * | 2019-12-06 | 2020-08-21 | 广州微算互联信息技术有限公司 | 一种云手机认证、维持和状态变更***及方法 |
CN111614668A (zh) * | 2020-05-20 | 2020-09-01 | 浩云科技股份有限公司 | 一种基于标准协议的统一认证授权方法及装置 |
CN112488801A (zh) * | 2020-12-15 | 2021-03-12 | 北京易兴元石化科技有限公司 | 一种石油订单数据处理方法、装置及存储介质 |
CN112488799A (zh) * | 2020-12-14 | 2021-03-12 | 北京易兴元石化科技有限公司 | 一种基于加油站端的石油数据处理方法、装置及存储介质 |
CN112508652A (zh) * | 2020-12-14 | 2021-03-16 | 北京易兴元石化科技有限公司 | 一种基于服务器端的石油数据处理方法、装置及存储介质 |
CN112508653A (zh) * | 2020-12-14 | 2021-03-16 | 北京易兴元石化科技有限公司 | 一种基于用户端的石油数据处理方法、装置及存储介质 |
CN112532599A (zh) * | 2020-11-19 | 2021-03-19 | 北京信安世纪科技股份有限公司 | 一种动态鉴权方法、装置、电子设备和存储介质 |
CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
CN112968944A (zh) * | 2021-02-01 | 2021-06-15 | 武汉思普崚技术有限公司 | 一种网络反向管理方法、***、装置及存储介质 |
CN113364798A (zh) * | 2021-06-21 | 2021-09-07 | 浪潮云信息技术股份公司 | 一种基于Redis的用户访问频率处理装置 |
CN114070589A (zh) * | 2021-11-03 | 2022-02-18 | 浪潮云信息技术股份公司 | 一种简化JWT后的OAuth2.0认证方法 |
CN114598481A (zh) * | 2020-11-19 | 2022-06-07 | 卫宁健康科技集团股份有限公司 | 一种授权认证方法、装置、电子设备及存储介质 |
CN114928460A (zh) * | 2022-02-14 | 2022-08-19 | 上海大学 | 一种基于微服务架构的多租户应用集成框架*** |
CN115952487A (zh) * | 2023-03-14 | 2023-04-11 | 青岛安工数联信息科技有限公司 | 多种组织机构下租户信息配置***及方法 |
CN112488801B (zh) * | 2020-12-15 | 2024-07-02 | 北京易兴元石化科技有限公司 | 一种石油订单数据处理方法、装置及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107852417A (zh) * | 2016-05-11 | 2018-03-27 | 甲骨文国际公司 | 多租户身份和数据安全性管理云服务 |
CN108463982A (zh) * | 2015-11-16 | 2018-08-28 | 万事达卡国际股份有限公司 | 用于使用安全授权服务器来认证在线用户的***和方法 |
US20180351944A1 (en) * | 2017-05-30 | 2018-12-06 | Samsung Sds Co., Ltd. | System and method for authentication service |
WO2018228036A1 (zh) * | 2017-06-12 | 2018-12-20 | 武汉斗鱼网络科技有限公司 | 校验方法、装置、服务端及可读存储介质 |
CN109104432A (zh) * | 2018-09-26 | 2018-12-28 | 深圳竹云科技有限公司 | 一种基于jwt协议的信息传递安全方法 |
CN109547481A (zh) * | 2018-12-28 | 2019-03-29 | 深圳竹云科技有限公司 | 一种基于Redis有序集合和令牌方式的网站用户会话管理方法 |
CN109660343A (zh) * | 2019-01-17 | 2019-04-19 | 平安科技(深圳)有限公司 | 令牌更新方法、装置、计算机设备及存储介质 |
CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构***迁移到微服务架构的用户认证方法 |
CN110166453A (zh) * | 2019-05-21 | 2019-08-23 | 广东联合电子服务股份有限公司 | 一种基于se芯片的接口认证方法、***及存储介质 |
-
2019
- 2019-08-27 CN CN201910793937.1A patent/CN110535851A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108463982A (zh) * | 2015-11-16 | 2018-08-28 | 万事达卡国际股份有限公司 | 用于使用安全授权服务器来认证在线用户的***和方法 |
CN107852417A (zh) * | 2016-05-11 | 2018-03-27 | 甲骨文国际公司 | 多租户身份和数据安全性管理云服务 |
US20180351944A1 (en) * | 2017-05-30 | 2018-12-06 | Samsung Sds Co., Ltd. | System and method for authentication service |
WO2018228036A1 (zh) * | 2017-06-12 | 2018-12-20 | 武汉斗鱼网络科技有限公司 | 校验方法、装置、服务端及可读存储介质 |
CN109104432A (zh) * | 2018-09-26 | 2018-12-28 | 深圳竹云科技有限公司 | 一种基于jwt协议的信息传递安全方法 |
CN109547481A (zh) * | 2018-12-28 | 2019-03-29 | 深圳竹云科技有限公司 | 一种基于Redis有序集合和令牌方式的网站用户会话管理方法 |
CN109660343A (zh) * | 2019-01-17 | 2019-04-19 | 平安科技(深圳)有限公司 | 令牌更新方法、装置、计算机设备及存储介质 |
CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构***迁移到微服务架构的用户认证方法 |
CN110166453A (zh) * | 2019-05-21 | 2019-08-23 | 广东联合电子服务股份有限公司 | 一种基于se芯片的接口认证方法、***及存储介质 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111565165A (zh) * | 2019-12-06 | 2020-08-21 | 广州微算互联信息技术有限公司 | 一种云手机认证、维持和状态变更***及方法 |
CN111565165B (zh) * | 2019-12-06 | 2022-06-28 | 广州微算互联信息技术有限公司 | 一种云手机认证、维持和状态变更***及方法 |
CN111147525A (zh) * | 2020-02-27 | 2020-05-12 | 深圳市伊欧乐科技有限公司 | 基于api网关的认证方法、***、服务器和存储介质 |
CN111614668A (zh) * | 2020-05-20 | 2020-09-01 | 浩云科技股份有限公司 | 一种基于标准协议的统一认证授权方法及装置 |
CN112532599A (zh) * | 2020-11-19 | 2021-03-19 | 北京信安世纪科技股份有限公司 | 一种动态鉴权方法、装置、电子设备和存储介质 |
CN114598481B (zh) * | 2020-11-19 | 2024-05-31 | 卫宁健康科技集团股份有限公司 | 一种授权认证方法、装置、电子设备及存储介质 |
CN114598481A (zh) * | 2020-11-19 | 2022-06-07 | 卫宁健康科技集团股份有限公司 | 一种授权认证方法、装置、电子设备及存储介质 |
CN112488799A (zh) * | 2020-12-14 | 2021-03-12 | 北京易兴元石化科技有限公司 | 一种基于加油站端的石油数据处理方法、装置及存储介质 |
CN112508653A (zh) * | 2020-12-14 | 2021-03-16 | 北京易兴元石化科技有限公司 | 一种基于用户端的石油数据处理方法、装置及存储介质 |
CN112508652A (zh) * | 2020-12-14 | 2021-03-16 | 北京易兴元石化科技有限公司 | 一种基于服务器端的石油数据处理方法、装置及存储介质 |
CN112488799B (zh) * | 2020-12-14 | 2024-04-09 | 北京易兴元石化科技有限公司 | 一种基于加油站端的石油数据处理方法、装置及存储介质 |
CN112488801A (zh) * | 2020-12-15 | 2021-03-12 | 北京易兴元石化科技有限公司 | 一种石油订单数据处理方法、装置及存储介质 |
CN112488801B (zh) * | 2020-12-15 | 2024-07-02 | 北京易兴元石化科技有限公司 | 一种石油订单数据处理方法、装置及存储介质 |
CN112968944A (zh) * | 2021-02-01 | 2021-06-15 | 武汉思普崚技术有限公司 | 一种网络反向管理方法、***、装置及存储介质 |
CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
CN113364798A (zh) * | 2021-06-21 | 2021-09-07 | 浪潮云信息技术股份公司 | 一种基于Redis的用户访问频率处理装置 |
CN114070589A (zh) * | 2021-11-03 | 2022-02-18 | 浪潮云信息技术股份公司 | 一种简化JWT后的OAuth2.0认证方法 |
CN114928460A (zh) * | 2022-02-14 | 2022-08-19 | 上海大学 | 一种基于微服务架构的多租户应用集成框架*** |
CN115952487A (zh) * | 2023-03-14 | 2023-04-11 | 青岛安工数联信息科技有限公司 | 多种组织机构下租户信息配置***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110535851A (zh) | 一种基于oauth2协议的用户认证*** | |
US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
CN109347799B (zh) | 一种基于区块链技术的身份信息管理方法及*** | |
CN109981561A (zh) | 单体架构***迁移到微服务架构的用户认证方法 | |
US7844816B2 (en) | Relying party trust anchor based public key technology framework | |
US8843415B2 (en) | Secure software service systems and methods | |
US7770212B2 (en) | System and method for privilege delegation and control | |
CN109936569A (zh) | 一种基于以太坊区块链的去中心化数字身份登录管理*** | |
CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
CN107294916B (zh) | 单点登录方法、单点登录终端及单点登录*** | |
CN109815010A (zh) | 一种云平台统一身份认证方法及*** | |
US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
CN114186248A (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理***及方法 | |
WO2021139338A1 (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
CN102655494A (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
CN108881222A (zh) | 基于pam架构的强身份认证***及方法 | |
CN101321064A (zh) | 一种基于数字证书技术的信息***的访问控制方法及装置 | |
CN109587100A (zh) | 一种云计算平台用户认证处理方法及*** | |
CN110321682A (zh) | 一种基于uaf和ibc的统一身份认证方法及装置 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及*** | |
CN116112242B (zh) | 面向电力调控***的统一安全认证方法及*** | |
Schlaeger et al. | Authentication and Authorisation Infrastructures in b2c e-Commerce | |
Fugkeaw et al. | Multi-Application Authentication based on Multi-Agent System. | |
Wang et al. | Security enhanced cloud storage access control system based on attribute based encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191203 |
|
RJ01 | Rejection of invention patent application after publication |