CN111241523A - 认证处理方法、装置、设备和存储介质 - Google Patents
认证处理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111241523A CN111241523A CN202010016732.5A CN202010016732A CN111241523A CN 111241523 A CN111241523 A CN 111241523A CN 202010016732 A CN202010016732 A CN 202010016732A CN 111241523 A CN111241523 A CN 111241523A
- Authority
- CN
- China
- Prior art keywords
- authentication
- configuration information
- terminal equipment
- address
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
- G06F9/4451—User profiles; Roaming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种认证处理方法、装置、设备和存储介质,该方法包括:接收终端设备发送的访问请求,访问请求中包括用户信息和目标***的***标识;确定与目标***的***标识对应的校验对象;确定与目标***的***标识对应的配置信息,配置信息中包括认证服务器的地址信息;采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,认证请求中包括用户信息,以使该认证服务器完成与终端设备之间的认证;接收认证服务器发送的认证结果;在认证结果表征认证通过时,将访问请求所要求的数据发送给终端设备。本案能够减少开发的任务量,实现集成处理,进而提升用户体验。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种认证处理方法、装置、设备和存储介质。
背景技术
目前,运营商提供有订单归集***,该订单归集***通过收集、处理等过程生成有很多订单数据。用户在认证相应的******后,可以通过该******从该订单归集***中获取所需的订单数据。举例来说,用户在成功登录***A后,可通过浏览器向该订单归集***发送请求,然后该订单归集***通过***A的认证服务器确定该用户是否为认证***A后的用户,若是,在该用户所请求的数据提供给该用户。
现有技术中,不同的集群对应不同的认证服务器,如***A和***B属于同一个集群,***C属于另外一个集群,由于不同的集群其认证方法不同,因而若想要所有集群中的用户都能从该订单归集***中获取数据,则需要针对每一个集群,开发一套对接代码,从而基于每一套对接代码对相应集群中的用户进行认证,从而在认证通过时,使得相应集群中的用户都能从该订单归集***中获取数据。
然而现有技术中,由于集群的数量较多,因而若针对每一个集群都开发一套代码才能实现数据的获取,则开发的任务量巨大,而且无法做到集成处理,且维护困难,进而造成用户体验较差。
发明内容
本发明提供一种认证处理方法、装置、设备和存储介质,能够减少开发的任务量,实现集成处理,进而提升用户体验。
第一方面,本发明提供一种认证处理方法,包括:
接收终端设备发送的访问请求,其中,所述访问请求中包括用户信息和目标***的***标识;
根据预设的校验对象与***标识之间的对应关系,确定与所述目标***的***标识对应的校验对象,其中,所述校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与所述目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息;
采用与所述目标***的***标识对应的校验对象,向与所述目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,所述认证请求中包括所述用户信息,以使与地址信息所对应的认证服务器根据所述用户信息完成与所述终端设备之间的认证;
接收与地址信息所对应的认证服务器发送的认证结果;
在所述认证结果表征认证通过时,将所述访问请求所要求的数据发送给所述终端设备。
进一步地,所述方法,还包括:
接收用户发送的触发指令,并根据所述触发指令显示可视化界面;
获取所述用户在所述可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
进一步地,所述方法,还包括:
在所述认证结果表征认证不通过时,向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面。
进一步地,所述认证失败消息中包括所述重新认证页面的地址;向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面,包括:
向所述终端设备发送认证失败消息,以使所述终端设备根据所述重新认证页面的地址显示重新认证页面。
进一步地,所述配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、***代理认证地址、访问路径列表。
第二方面,本发明提供一种认证处理装置,包括:
第一接收单元,用于接收终端设备发送的访问请求,其中,所述访问请求中包括用户信息和目标***的***标识;
确定单元,用于根据预设的校验对象与***标识之间的对应关系,确定与所述目标***的***标识对应的校验对象,其中,所述校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与所述目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息;
第一发送单元,用于采用与所述目标***的***标识对应的校验对象,向与所述目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,所述认证请求中包括所述用户信息,以使与地址信息所对应的认证服务器根据所述用户信息完成与所述终端设备之间的认证;
第二接收单元,用于接收与地址信息所对应的认证服务器发送的认证结果;
第二发送单元,用于在所述认证结果表征认证通过时,将所述访问请求所要求的数据发送给所述终端设备。
进一步地,所述装置,还包括;
配置单元,用于接收用户发送的触发指令,并根据所述触发指令显示可视化界面;获取所述用户在所述可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
进一步地,所述装置,还包括:
第二发送单元,用于在所述认证结果表征认证不通过时,向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面。
进一步地,所述认证失败消息中包括所述重新认证页面的地址;
所述第二发送单元,具体用于向所述终端设备发送认证失败消息,以使所述终端设备根据所述重新认证页面的地址显示重新认证页面。
进一步地,所述配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、***代理认证地址、访问路径列表。
第三方面,本发明提供一种认证处理设备,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现第一方面任一任一实施方式中的方法。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第一方面任一实施方式中的方法。
本发明提供一种认证处理方法、装置、设备和存储介质,当接收到终端设备发送的访问请求后,根据预设的校验对象与***标识之间的对应关系,确定与目标***的***标识所对应的校验对象;以及根据预设的配置信息与***标识之间的对应关系,确定与目标***的***标识所对应的配置信息,采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,通过所确定的校验对象和配置信息,当前可以作为目标***所对应的集群的客户端,也即作为集群所对应的认证服务器的客户端,从而通过该认证服务器进行用户合法性认证,以在认证通过后在向用户提供相应的数据。本案通过配置信息与***标识之间的对应关系,以及校验对象与***标识之间的对应关系,可以作为不同集群的客户端,即可以作为多个集群分别对应的认证服务器的客户端,实现客户端与认证服务器之间一对多的关系,从而无需针对每一个集群开发相应的对接代码,因此开发工作量较小、维护简单,进而提升用户体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例一提供的认证处理方法的流程图;
图2为本申请实施例二提供的认证处理方法的流程图;
图3为本申请实施例二提供的认证对应关系图;
图4为本申请实施例三提供的认证处理装置的结构示意图;
图5为本申请实施例四提供的认证处理装置的结构示意图;
图6为本申请实施例五提供的认证处理设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
目前,运营商提供有订单归集***,其对接的******非常之多,这些******都希望通过其自身的认证方式从订单归集***中获取相应的订单数据等功能,但是每个******都有其对应的权限及认证方法。现有技术中,每个***的单点登录都需要进行开发,并且需要将许多彼此的用户及权限信息进行同步,需要投入大量的人力资源和时间。而且在对接不同的认证方式时,没有办法统一处理,只能分别进行单独的处理,导致应用分别部署,代码版本多,维护困难。因此,为了能够更加节省开发时间,优化代码结构,节省维护开支,降低各个对接***的改造量和研发成本,提高***的对接效率,本案提供一种基于单点登录的整合不同认证方式和不同认证服务器的认证处理装置(或者称为集成客户端),完成不用认证方式以及不同认证服务器的认证对接。
下面首先解释一下本案所基于的单点登录技术和cas认证框架。
单点登录(Single Sign On,简称SSO),指的是在多个应用***之间,用户只需要登录一次,就可以对其他所有相互信任的***进行访问。在目前纷繁复杂的应用***中,单点登录的场景应用是非常广泛的。举例来说,应用***A和应用***B为相互信任的***,用户通过浏览器访问应用***A,登录应用***A后,再访问应用***B时,就不需要再一次进行登录了。
cas认证框架,该框架开始是耶鲁大学的人员开发的,然后由Jasig社区维护,目前已经逐渐成为影响力大、使用广泛、并且是基于Java实现的、开源单点登录解决方案。该框架的认证过程可包括如下步骤:
第一步:用户浏览器端发出未经认证的统一资源定位符(Uniform ResourceLocator,简称URL)。
第二步:应用客户端识别URL请求未经过认证,则将请求重定向到CAS Server端(认证服务器),并将请求地址加入URL参数中。
第三步:CAS Server端返回浏览器端认证界面。
第四步:用户浏览器端录入认证信息,并请求CAS Server端进行认证。
第五步:CAS Server端进行认证,认证成功后,将请求URL加入认证票据信息,然后重定向给应用客户端。
第六步:客户端收到带有认证票据的请求后,向CAS Server端发起票据认证。
第七步:CAS Server端收到应用客户端的票据认证请求后,进行验证,并返回给应用客户端认证成功后的信息。
第八步:应用客户端根据CAS Server端返回的认证信息,再给用户浏览器返回相应的数据或者页面。
现有技术中,每一个应用客户端只能作为一个认证服务器的客户端,其中,应用客户端和认证服务器之间是多对一的关系。
图1为本发明实施例一提供的认证处理方法的流程图,如图1所示,该方法包括:
步骤101:接收终端设备发送的访问请求,其中,访问请求中包括用户信息和目标***的***标识。
其中,在一个示例中,当用户想要获取订单数据等时,用户可通过终端设备访问浏览器,然后通过浏览器发送访问请求,从而会接收到终端设备发送的访问请求,其中,该访问请求中包括用户信息和目标***的***标识,示例性,用户信息可与目标***所对应认证服务器的的认证方式有关,举例来说,目标***所对应的认证方式为用户名和密码,则该访问请求中的用户信息则可为当前用户的用户名和密码。
步骤102:根据预设的校验对象与***标识之间的对应关系,确定与目标***的***标识对应的校验对象,其中,校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息。
在本实施例中,预先设置有校验对象Verifier和***标识之间的对应关系,那么在接收到终端设备发送的访问请求后,便可根据预设校验对象Verifier和***标识之间的对应关系,确定与目标***的***标识所对应的Verifier,动态加载Verifier;另外,针对每个需要对接的***,预先可设置各***的***标识与配置信息之间的对应关系,从而可基于***标识与配置信息之间的对应关系,确定与目标***的***标识所对应的配置信息。配置信息中包括***所对应的认证服务器的地址信息,以便后续根据配置信息中的地址信息,向地址信息所对应的认证服务器发送认证请求。
另外,在认证处理装置刚启动时,可将默认的Verifier加载到***内存中,在默认状态下,通过默认的Verifier进行认证判断,那么在认证处理装置运行过程中,可根据访问请求中的目标***的***标识,动态加载相应的Verifier,以实现和不同认证服务器的交互认证。
步骤103:采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,认证请求中包括用户信息,以使与地址信息所对应的认证服务器根据用户信息完成与终端设备之间的认证。
在本实施例中,在接收到终端设备发送的访问请求后,可根据访问请求中的用户信息生成认证请求,该认证请求中包括该用户信息,以便采用目标***的***标识对应的校验对象Verifier,向目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送该认证请求,以使得地址信息所对应的认证服务器根据认证请求中所携带的用户信息完成对终端设备的认证,也即对终端设备对应的用户进行认证。举例来说,用户信息为用户名和密码,则将用户名和密码携带在认证请求中发送给该目标***所对应的认证服务器,以便该认证服务器根据预存的该目标***所对应的合法用户信息,对当前的用户进行身份认证。
步骤104:接收与地址信息所对应的认证服务器发送的认证结果。
在本实施例中,认证服务器会得到终端设备所对应的认证结果,并发送给认证处理装置,从而认证处理装置将会接收到该认证服务器所发送的认证结果。
步骤105:在认证结果表征认证通过时,将访问请求所要求的数据发送给终端设备。
在本实施例中,当认证结果表征认证通过时,说明当前用户为合法用户,此时将访问请求所要求的数据发送给终端设备。
本发明提供一种认证方法,当接收到终端设备发送的访问请求后,根据预设的校验对象与***标识之间的对应关系,确定与目标***的***标识所对应的校验对象;以及根据预设的配置信息与***标识之间的对应关系,确定与目标***的***标识所对应的配置信息,采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,通过所确定的校验对象和配置信息,当前可以作为目标***所对应的集群的客户端,也即作为集群所对应的认证服务器的客户端,从而通过该认证服务器进行用户合法性认证,以在认证通过后在向用户提供相应的数据。本案通过配置信息与***标识之间的对应关系,以及校验对象与***标识之间的对应关系,可以作为不同集群的客户端,即可以作为多个集群分别对应的认证服务器的客户端,实现客户端与认证服务器之间一对多的关系,从而无需针对每一个集群开发相应的对接代码,因此开发工作量较小、维护简单,进而提升用户体验。
图2为本发明实施例二提供的基站建设评估方法的流程图,如图2所示,该方法可以包括:
步骤201:接收用户发送的触发指令,并根据触发指令显示可视化界面。
在本实施例中,提供一种可视化配置的方式,具体的,针对需要对接的***,接收用户(如管理人员)发送的触发指令,然后根据触发指令向用户展示可视化配置界面,之后用户可在可视化配置界面上输入相应的配置信息。
步骤202:获取用户在可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
在本实施例中,***标识对应的配置信息中包括认证服务器的地址信息,另外,配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、重新认证页面的地址、***代理认证地址、访问路径列表,其中,当认证服务器的地址不完善时,还可根据***服务认证前缀与认证服务器的地址信息得到准确的认证服务器地址,以便后续根据该认证服务器地址进行认证;***服务认证类型指的是认证服务器对***的认证类型,例如,认证类型为采用用户名和密码的方式进行认证;再如,采用手机号和动态码的方式进行认证等等;当认证服务器不直接对用户信息进行认证时,还可通过***代理认证地址对用户信息进行认证;访问路径列表中可设置黑名单和白名单,其中,黑名单和白名单中存储有***的标识。
举例来说,有三个***,分别是***A、***B和***C,其中,***A和***C属于同一个集群,即***A和***C为能够实现单点登录的***,也即当用户登录***A后,可直接访问***C,无需在登录一次,***B属于另外一个集群,那么若当前需要对接这三个***,则可向用户展示可配置化界面,用户可通过可配置化界面,输入***A、***B和***C分别对应的配置信息,其中,该用户可为订单归集***的相关管理人员、对接人员等等。通过界面操作,可以将对接***的相关信息进行记录,从而可以实现***操作的友好性,同时也降低了对***对接人员的技术要求。
步骤203:接收终端设备发送的访问请求,其中,访问请求中包括用户信息和目标***的***标识。
步骤204:根据预设的校验对象与***标识之间的对应关系,确定与目标***的***标识对应的校验对象,其中,校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息。
步骤205:采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,认证请求中包括用户信息,以使与地址信息所对应的认证服务器根据用户信息完成与终端设备之间的认证。
步骤206:接收与地址信息所对应的认证服务器发送的认证结果。
步骤207:在认证结果表征认证通过时,将访问请求所要求的数据发送给终端设备。
在本实施例中,上述步骤203-207具体可参照实施例一中的相关解释,此处不再赘述。
步骤208:在认证结果表征认证不通过时,向终端设备发送认证失败消息,以使终端设备根据认证失败消息显示重新认证页面。
在本实施例中,当未认证通过时,还可向终端设备发送认证失败消息,以使得终端设备根据该认证失败消息显示重新认证页面,并重新进行认证。具体的,认证失败消息中包括重新认证页面的地址;则步骤207可具体包括:向终端设备发送认证失败消息,以使终端设备根据重新认证页面的地址显示重新认证页面。
通过本案实现的认证对应关系可如图3所示,图3为本申请实施例二提供的认证对应关系图,其中,认证处理装置也可称为集成客户端、或者是订单归集***。如图3所示,终端设备1、终端设备2、终端设备3、终端设备4、终端设备5可以是位于不同域的终端设备;认证服务器1、认证服务器2、认证服务器3、认证服务器4可以是位于不同域的认证服务器。其中,认证服务器1可采用token认证方式,认证服务器2可我CAS20认证方式等等,即通过本案可实现一个集成客户端对应多个认证服务器的集成模式;而且,通过校验对象与***标识之间的对应关系,可基于目标***的***标识,实现路由认证的动态加载。
本实施例通过接收用户发送的触发指令,并根据触发指令显示可视化界面;获取用户在可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息,即通过界面操作可以将对接***的相关信息进行记录,从而可以实现***操作的友好性,同时也降低了对***对接人员的技术要求。
图4为本发明实施例三提供的基站建设评估装置的结构示意图,包括:
第一接收单元401,用于接收终端设备发送的访问请求,其中,访问请求中包括用户信息和目标***的***标识;
确定单元402,用于根据预设的校验对象与***标识之间的对应关系,确定与目标***的***标识对应的校验对象,其中,校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息;
第一发送单元403,用于采用与目标***的***标识对应的校验对象,向与目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,认证请求中包括用户信息,以使与地址信息所对应的认证服务器根据用户信息完成与终端设备之间的认证;
第二接收单元404,用于接收与地址信息所对应的认证服务器发送的认证结果;
第二发送单元405,用于在认证结果表征认证通过时,将访问请求所要求的数据发送给终端设备。
本实施例提供的认证处理装置,同于实现前述任一实施例提供的认证处理方法中的技术方案,其实现原理和技术效果类似,不再赘述。
图5为本发明实施例四提供的认证处理装置的结构示意图,包括:
配置单元501,用于接收用户发送的触发指令,并根据触发指令显示可视化界面;获取用户在可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
所述装置,还包括:
第三发送单元502,用于在认证结果表征认证不通过时,向终端设备发送认证失败消息,以使终端设备根据认证失败消息显示重新认证页面。
进一步地,认证失败消息中包括重新认证页面的地址;第二发送单元,具体用于向终端设备发送认证失败消息,以使终端设备根据重新认证页面的地址显示重新认证页面。
进一步地,配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、***代理认证地址、访问路径列表。
本实施例提供的认证处理装置,同于实现前述任一实施例提供的认证处理方法中的技术方案,其实现原理和技术效果类似,不再赘述。
图6为本申请实施例五提供的认证处理设备的结构示意图,如图6所示,包括:存储器601和处理器602;
存储器601,用于存储计算机程序;
其中,处理器602执行存储器601中的计算机程序,以实现任一实施例的方法。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现任一实施例的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种认证处理方法,其特征在于,所述方法,包括:
接收终端设备发送的访问请求,其中,所述访问请求中包括用户信息和目标***的***标识;
根据预设的校验对象与***标识之间的对应关系,确定与所述目标***的***标识对应的校验对象,其中,所述校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与所述目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息;
采用与所述目标***的***标识对应的校验对象,向与所述目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,所述认证请求中包括所述用户信息,以使与地址信息所对应的认证服务器根据所述用户信息完成与所述终端设备之间的认证;
接收与地址信息所对应的认证服务器发送的认证结果;
在所述认证结果表征认证通过时,将所述访问请求所要求的数据发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
接收用户发送的触发指令,并根据所述触发指令显示可视化界面;
获取所述用户在所述可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
3.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
在所述认证结果表征认证不通过时,向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面。
4.根据权利要求3所述的方法,其特征在于,所述认证失败消息中包括所述重新认证页面的地址;向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面,包括:
向所述终端设备发送认证失败消息,以使所述终端设备根据所述重新认证页面的地址显示重新认证页面。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、***代理认证地址、访问路径列表。
6.一种认证处理装置,其特征在于,包括:
第一接收单元,用于接收终端设备发送的访问请求,其中,所述访问请求中包括用户信息和目标***的***标识;
确定单元,用于根据预设的校验对象与***标识之间的对应关系,确定与所述目标***的***标识对应的校验对象,其中,所述校验对象用于指示终端设备与认证服务器之间的认证方式;并根据预设的配置信息与***标识之间的对应关系,确定与所述目标***的***标识对应的配置信息,其中,配置信息中包括认证服务器的地址信息;
第一发送单元,用于采用与所述目标***的***标识对应的校验对象,向与所述目标***的***标识对应的配置信息中的地址信息所对应的认证服务器发送认证请求,其中,所述认证请求中包括所述用户信息,以使与地址信息所对应的认证服务器根据所述用户信息完成与所述终端设备之间的认证;
第二接收单元,用于接收与地址信息所对应的认证服务器发送的认证结果;
第二发送单元,用于在所述认证结果表征认证通过时,将所述访问请求所要求的数据发送给所述终端设备。
7.根据权利要求6所述的装置,其特征在于,所述装置,还包括;
配置单元,用于接收用户发送的触发指令,并根据所述触发指令显示可视化界面;获取所述用户在所述可视化界面上输入的与每一个***标识对应的配置信息,并存储与每一个***标识对应的配置信息。
8.根据权利要求7所述的装置,其特征在于,所述装置,还包括:
第二发送单元,用于在所述认证结果表征认证不通过时,向所述终端设备发送认证失败消息,以使所述终端设备根据所述认证失败消息显示重新认证页面。
9.根据权利要求8所述的装置,其特征在于,所述认证失败消息中包括所述重新认证页面的地址;
所述第二发送单元,具体用于向所述终端设备发送认证失败消息,以使所述终端设备根据所述重新认证页面的地址显示重新认证页面。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述配置信息中还包括以下一种或多种:***服务认证前缀、***服务认证类型、***代理认证地址、访问路径列表。
11.一种认证处理设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
其中,所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-5任一项所述的方法。
12.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010016732.5A CN111241523B (zh) | 2020-01-08 | 2020-01-08 | 认证处理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010016732.5A CN111241523B (zh) | 2020-01-08 | 2020-01-08 | 认证处理方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111241523A true CN111241523A (zh) | 2020-06-05 |
| CN111241523B CN111241523B (zh) | 2022-07-26 |
Family
ID=70872471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010016732.5A Active CN111241523B (zh) | 2020-01-08 | 2020-01-08 | 认证处理方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111241523B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、***和计算机设备 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云***的访问权限控制方法、装置及认证服务器 |
| CN115834705A (zh) * | 2022-11-09 | 2023-03-21 | 迈普通信技术股份有限公司 | 认证服务分配方法、节点集群及计算机可读存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN102271133A (zh) * | 2011-08-11 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 认证方法、装置和*** |
| CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和*** |
| CN102624740A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种数据交互方法及客户端、服务器 |
| CN103297390A (zh) * | 2012-02-27 | 2013-09-11 | 成都谛听科技有限公司 | 服务器反向连接客户端的实现方法 |
| CN103685187A (zh) * | 2012-09-14 | 2014-03-26 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
| US20140164879A1 (en) * | 2012-12-11 | 2014-06-12 | Sandisk Technologies Inc. | Data Recovery on Cluster Failures and ECC Enhancements with Code Word Interleaving |
| US20150169875A1 (en) * | 2013-12-17 | 2015-06-18 | Microsoft Corporation | Automatic Strong Identity Generation For Cluster Nodes |
| CN106131079A (zh) * | 2016-08-29 | 2016-11-16 | 腾讯科技(北京)有限公司 | 一种认证方法、***及代理服务器 |
| CN106302759A (zh) * | 2016-08-20 | 2017-01-04 | 卡桑德电子科技(扬州)有限公司 | 一种智能车载多媒体***及方法 |
| CN107105033A (zh) * | 2017-04-21 | 2017-08-29 | 北京奇安信科技有限公司 | 云应用访问方法、云代理服务器及云应用访问*** |
-
2020
- 2020-01-08 CN CN202010016732.5A patent/CN111241523B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和*** |
| CN102271133A (zh) * | 2011-08-11 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 认证方法、装置和*** |
| CN103297390A (zh) * | 2012-02-27 | 2013-09-11 | 成都谛听科技有限公司 | 服务器反向连接客户端的实现方法 |
| CN102624740A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种数据交互方法及客户端、服务器 |
| CN103685187A (zh) * | 2012-09-14 | 2014-03-26 | 华耀(中国)科技有限公司 | 一种按需转换ssl认证方式以实现资源访问控制的方法 |
| US20140164879A1 (en) * | 2012-12-11 | 2014-06-12 | Sandisk Technologies Inc. | Data Recovery on Cluster Failures and ECC Enhancements with Code Word Interleaving |
| US20150169875A1 (en) * | 2013-12-17 | 2015-06-18 | Microsoft Corporation | Automatic Strong Identity Generation For Cluster Nodes |
| CN106302759A (zh) * | 2016-08-20 | 2017-01-04 | 卡桑德电子科技(扬州)有限公司 | 一种智能车载多媒体***及方法 |
| CN106131079A (zh) * | 2016-08-29 | 2016-11-16 | 腾讯科技(北京)有限公司 | 一种认证方法、***及代理服务器 |
| CN107105033A (zh) * | 2017-04-21 | 2017-08-29 | 北京奇安信科技有限公司 | 云应用访问方法、云代理服务器及云应用访问*** |
Non-Patent Citations (5)
| Title |
|---|
| HASAN UL BANNA 等: "Generators coherency identification using relative correlation based clustering", 《2018 INTERNATIONAL CONFERENCE ON ENGINEERING AND EMERGING TECHNOLOGIES (ICEET)》 * |
| JUNSHI CHEN等: "Refactoring the Molecular Docking Simulation for Heterogeneous, Manycore Processors Systems", 《2017 IEEE INTERNATIONAL SYMPOSIUM ON PARALLEL AND DISTRIBUTED PROCESSING WITH APPLICATIONS AND 2017 IEEE INTERNATIONAL CONFERENCE ON UBIQUITOUS COMPUTING AND COMMUNICATIONS (ISPA/IUCC)》 * |
| 张琦: "基于Docker的CaaS管理平台架构研究与设计", 《计算机应用与软件》 * |
| 郭旭东 等: "RADIUS集群式认证研究及其在校园网中的应用", 《通信技术》 * |
| 陈起 等: "基于IPv6的省域广电宽带网络认证***改造设计与实践", 《广播与电视技术》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、***和计算机设备 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云***的访问权限控制方法、装置及认证服务器 |
| CN115834705A (zh) * | 2022-11-09 | 2023-03-21 | 迈普通信技术股份有限公司 | 认证服务分配方法、节点集群及计算机可读存储介质 |
| CN115834705B (zh) * | 2022-11-09 | 2024-05-24 | 迈普通信技术股份有限公司 | 认证服务分配方法、节点集群及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111241523B (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111556006B (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
| US10623954B2 (en) | AP connection method, terminal, and server | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| US9485239B2 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN112651011B (zh) | 运维***登录验证方法、装置、设备以及计算机存储介质 | |
| CN103428179B (zh) | 一种登录多域名网站的方法、***以及装置 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及*** | |
| CN104065616A (zh) | 单点登录方法和*** | |
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| CN109474600B (zh) | 一种账号绑定方法、***、装置及其设备 | |
| CN103036902A (zh) | 基于二维码的登录控制方法和*** | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN112738021B (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
| US20220200999A1 (en) | Authentication Using Device and User Identity | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和*** | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN112118238A (zh) | 认证登录的方法、装置、***、设备及存储介质 | |
| CN117251837A (zh) | 一种***接入方法、装置、电子设备及存储介质 | |
| US20230291726A1 (en) | System and method for providing multi factor authorization to rdp services through a zero trust cloud environment | |
| CN114338130B (zh) | 信息的处理方法、装置、服务器及存储介质 | |
| CN113765876B (zh) | 报表处理软件的访问方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |