CN111970282A - ***中异构模块的认证方法及装置 - Google Patents
***中异构模块的认证方法及装置 Download PDFInfo
- Publication number
- CN111970282A CN111970282A CN202010837530.7A CN202010837530A CN111970282A CN 111970282 A CN111970282 A CN 111970282A CN 202010837530 A CN202010837530 A CN 202010837530A CN 111970282 A CN111970282 A CN 111970282A
- Authority
- CN
- China
- Prior art keywords
- service module
- authentication
- request
- verification
- main service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种***中异构模块的认证方法及装置,可用于金融领域或其它领域,该方法包括:***中的辅业务模块接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;所述辅业务模块根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;当接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,所述辅业务模块确定所述认证请求认证成功。本发明实现了在不对***架构做出较大改动的情况下使***中认证体系不同的模块之间能够互相认证的有益效果。
Description
技术领域
本发明涉及***认证技术领域,具体而言,涉及一种***中异构模块的认证方法及装置。
背景技术
目前,随着计算机行业飞速发展,开发人员的技术栈也在不断更新,.NET、EJB、struts、JSF、LAMP、Spring等各类开发框架先后被提出。一般来说,大多数业内开发人员擅长的都是时下最流行的开发框架,比如Spring Boot。然而,技术框架虽然一直在飞速更新,各行业的计算机管理***却是在很多年前就已经搭建完毕的,经过多年建设后,这些***一般具有体系庞大、功能复杂、用户严重依赖、***陈旧等特点。
因此具备上述特点中一点或者几点的各类IT***升级的时候,为了让用户尽量少的感知到***前后变化的差异,会选择在保持前端页面风格的基础下,用其它的时下流行的技术栈开发一些异构模块,以满足业务需求。
时下业界中,由不同的异构模块组成的***一般采用设计一个统一登录平台的方式来打通***之间的认证连通性。若***中异构模块与主业务模块的认证体系相同,则能直接互相认证。但如果异构模块与主业务模块的认证体系差异较大,难以兼容,则无法直接互相认证。因此,在异构模块与主业务模块的认证体系不同的情况下,如何实现其两者互相认证是本发明所要解决的问题。
发明内容
本发明为了解决上述背景技术中的技术问题,提出了一种***中异构模块的认证方法及装置。
为了实现上述目的,根据本发明的一个方面,提供了一种***中异构模块的认证方法,该方法包括:
***中的辅业务模块接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;
所述辅业务模块根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;
当接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,所述辅业务模块确定所述认证请求认证成功。
可选的,所述辅业务模块和所述主业务模块的认证方式不同。
可选的,所述认证信息为所述主业务模块根据所述用户的登录认证请求生成的。
可选的,所述主业务模块上设置有信息接口;
所述将所述验证请求发送给所述主业务模块,具体为:
将所述验证请求发送给所述主业务模块的所述信息接口。
可选的,所述主业务模块采用session认证方式,所述辅业务模块采用token认证方式,所述认证信息为session标识信息。
可选的,所述主业务模块采用token认证方式,所述辅业务模块采用session认证方式,所述认证信息为token值。
为了实现上述目的,根据本发明的一个方面,提供了另一种***中异构模块的认证方法,该方法包括:
***中主业务模块接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的所述主业务模块的认证信息生成的;
所述主业务模块对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
可选的,该***中异构模块的认证方法,还包括:
所述主业务模块接收所述用户发送的登录认证请求;
所述主业务模块在认证所述登录认证请求成功时生成所述用户对应的认证信息。
为了实现上述目的,根据本发明的另一方面,提供了一种***中异构模块的认证装置,该装置包括:
认证请求接收单元,用于接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;
验证请求生成单元,用于根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;
认证单元,用于在接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,确定所述认证请求认证成功。
为了实现上述目的,根据本发明的另一方面,提供了另一种***中异构模块的认证装置,该装置包括:
验证请求接收单元,用于接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的主业务模块的认证信息生成的;
认证信息验证单元,用于对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述***中异构模块的认证方法中的步骤。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述***中异构模块的认证方法中的步骤。
本发明的有益效果为:本发明的辅业务模块在接收到认证请求时,根据认证请求中包含的主业务模块的认证信息生成验证请求,并将验证请求发送给主业务模块,以对所述认证信息进行验证,若验证通过,则辅业务模块确认认证请求认证通过。本发明可以实现辅业务模块和主业务模块的认证方式完全不同的情况下使辅业务模块基于主业务模块进行认证,能够在不对***架构做出较大改动的情况下实现主业务模块和辅业务模块的认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明实施例***中异构模块的认证方法的第一流程图;
图2是本发明实施例***中异构模块的认证方法的第二流程图;
图3是现有技术session认证登录的流程示意图;
图4是现有技术token认证登录的流程示意图;
图5是本发明实施例***中异构模块的认证方法的应用场景图;
图6是本发明实施例***中异构模块的认证装置的第一结构框图;
图7是本发明实施例***中异构模块的认证装置的第二结构框图;
图8是本发明实施例计算机设备示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
需要说明的是,本发明的***中异构模块的认证方法及装置可用于金融领域,也可用于除金融领域之外的任意领域,本发明的***中异构模块的认证方法及装置的应用领域不做限定。
本发明所要解决的是***中的异构模块如何进行认证的问题,异构模块在本发明中指的是两个模块所采用的的认证体系不同,在本发明以下实施例中的主业务模块和辅业务模块为异构模块,即主业务模块和辅业务模块采用的认证体系不同。本发明以下实施例中,以token认证体系和session认证体系作为举例,但本发明不以为限。
SpringBoot+JWT是时下业界开发采用的主要技术框架,该技术框架一般采用基于token的方式与客户端进行认证;很多传统***则还是采用基于session的认证方式。见下图3和图4,这二种认证方式虽然有一定的相似性,但是原理是不同的:
1、客户端浏览器用cookie存储服务器返回的session,采用local storage存储服务器返回的token;
2、在不借助第三方存储***时,服务器在内存中存储session,但是服务器在内存中不保存token;
3、session一般是明文传输的,token则是一串加密的字符串,由服务端和客户端约定好加解密密钥和算法;
基于上述论证,token认证体系和session认证体系并不兼容,无法直接互相认证。基于此本发明提出一种***中异构模块进行相互认证的方法,以减少异构模块的开发成本,最大程度的保留开发人员的原有开发习惯,提升新功能上线效率。
图5是本发明实施例***中异构模块的认证方法的应用场景图,如图5所示,本发明的可选应用场景包含:客户端(客户端的浏览器)和***服务器,其中***中包含主业务模块和辅业务模块,主业务模块和辅业务模块为基于不同的开发框架开发得出的,主业务模块和辅业务模块所采用的认证体系不同。
图1是本发明实施例***中异构模块的认证方法的第一流程图,执行主体为***中的辅业务模块,如图1所示,本实施例的***中异构模块的认证方法包括步骤S101至步骤S103。
步骤S101,***中的辅业务模块接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息。
在本发明一个实施例中,所述辅业务模块和所述主业务模块的认证方式不同。当然,本发明的认证方法也适用与辅业务模块和主业务模块的认证方式相同的场景。
在本发明实施例中,在步骤S101之前,用户通过客户端已经在主业务模块完成了登录认证,主业务模块生成了用户对应的认证信息。具体流程为:主业务模块接收用户发送的登录认证请求;主业务模块在认证所述登录认证请求成功时生成所述用户对应的认证信息。客户端对该认证信息进行存储,并在用户的后续所有认证请求中加入该认证信息。在本发明可选实施例中,认证请求可以为http请求或https请求,认证信息可以写入认证请求的头部(header)。
在本发明一具体实施例中,所述主业务模块采用session认证方式,所述辅业务模块采用token认证方式,所述认证信息为session标识信息,即session_id。
在本发明另一具体实施例中,所述主业务模块采用token认证方式,所述辅业务模块采用session认证方式,所述认证信息为token值。
在本发明实施例中,用户在主业务模块完成了登录认证之后,想要使用辅业务模块的功能,辅业务模块需要先对用户进行认证。具体的,客户端可以向辅业务模块发送认证请求,其中认证请求包含主业务模块的认证信息。
步骤S102,所述辅业务模块根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证。
在本发明实施例中,主业务模块上设置有信息接口,辅业务模块具体的将所述验证请求发送给所述主业务模块的所述信息接口。在本发明可选实施例中,所述验证请求为http请求或https请求,所述信息接口为http接口或https接口。
在本发明实施例中,主业务模块在接收到验证请求时,对验证请求中包含的认证信息进行验证,验证认证信息是否正确,若正确向辅业务模块发送验证成功信息,若验证不正确,则向辅业务模块发送验证失败信息。在本发明实施例中,用户在主业务模块进行登录认证时,主业务模块将生成认证信息保存在本地。在接收到验证请求时,根据本地存储的认证信息对验证请求中包含的认证信息进行验证。
步骤S103,当接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,所述辅业务模块确定所述认证请求认证成功。
在本发明实施例中,若接收到主业务模块发送验证失败信息,则确定所述认证请求认证失败。
由此可见,本发明可以实现辅业务模块和主业务模块的认证方式完全不同的情况下使辅业务模块基于主业务模块进行认证,能够在不对***架构做出较大改动的情况下实现主业务模块和辅业务模块的认证。
图2是本发明实施例***中异构模块的认证方法的第二流程图,执行主体为***中的主业务模块,如图2所示,本实施例的***中异构模块的认证方法包括步骤S201和步骤S202。
步骤S201,***中主业务模块接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的所述主业务模块的认证信息生成的。
在本发明实施例中,所述辅业务模块和所述主业务模块的认证方式不同。
在本发明实施例中,在步骤S201之前,用户通过客户端已经在主业务模块完成了登录认证,主业务模块生成了用户对应的认证信息。具体流程为:主业务模块接收用户发送的登录认证请求;主业务模块在认证所述登录认证请求成功时生成所述用户对应的认证信息。
步骤S202,所述主业务模块对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
针对主业务模块采用session认证方式,辅业务模块采用token认证方式的场景,本发明给出了一个具体实施例。具体流程如下:
1、客户端发送登录认证请求(包含用户名/密码)采用http/https的方式进行登录认证。
2、***服务器在认证“用户名/密码”后为该客户端的连接分配一个session,将session标识信息(session_id)以及客户端需要的一些数据回传给客户端,同时session与session_id的对应关系在服务器端进行保存。
3、客户端将session数据存储在cookie,同时再将session_id写入后续认证请求的header中,key值举例取名为“Access-Token”。后续每次请求,都在请求的头部(header)中附带该键值对:“Access-Token”:“session_id”。
4、如果用在本次使用中使用到了基于token认证方式的辅业务模块,则在token认证之前发送一次请求给主模块进行认证,认证内容是请求头携带的session_id。如果主模块可以识别该session_id,则将客户存储在服务器端的数据以及“认证通过”的结果返回给该功能模块。
在主业务模块开放一个http接口,该接口接受session_id的输入,服务进程内部查找该session_id是否已分配过,用于完成session_id的校验。该接口在主模块的调用不需要session认证,配置为例外放行。
辅业务模块构造一个http请求,在http请求的内容体里写入session_id,url则是上文提到的http接口的地址。过滤器将请求发送给主业务模块。
主业务模块完成对session_id的检查,如果session_id对应的session存在,则返回“认证通过”的结果和session中存储的客户端个性化数据给客户端;如果不存在该session_id对应的session,则返回“认证失败”给客户端。
5、辅业务模块获得“认证通过”的结果后,不再进行后续的token认证流程,直接确认认证成功。
针对主业务模块采用token认证方式,辅业务模块采用session认证方式的场景,本发明也给出了一个具体实施例。具体流程如下:
1、客户端发送登录认证请求(包含用户名和密码)采用http/https的方式进行登录认证。
2、服务端利用客户端上送的用户名和密码采用特定的加密算法生成一个token值,返回给客户端。
3、客户端将token值写入后续认证请求的的头部(header)中,key的取值举例为“authorization”。后续每次请求都在请求的头部(header)中附带该键值对:“authorization”:“具体token值”。
4、如果用户在本次使用中使用到了基于session认证机制的辅业务模块,则在session认证之前发送一次请求给主业务模块进行认证,认证内容是请求头携带的token值。如果主模块可以识别该token值,则将token里携带的数据解密出来,和“认证通过”的结果一起返回给该功能模块。
在主业务模块开放一个http接口,该接口接受token的输入,并且还需要输入主模块端需要的验证token的元素(比如用户名和密码),服务进程内部对token进行校验。该接口在主模块的调用不需要token认证,配置为例外放行。
辅业务模块构造一个http请求,在http请求的内容体里写入token及需要验证token的元素(比如用户名和密码),url则是上文提到的http接口的地址。辅业务模块将请求发送给主业务模块。
主业务模块完成对token的校验,如果该token可以通过校验,则返回“认证通过”的结果和token中存储的客户端个性化数据给辅业务模块;如果token无法通过校验,则返回“认证失败”给辅业务模块。
5、基于session认证的辅业务模块获得“认证通过”的结果后,将不再进行后续的session认证,直接确认认证成功。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于同一发明构思,本发明实施例还提供了一种***中异构模块的认证装置,可以用于实现上述实施例所描述的***中异构模块的认证方法,如下面的实施例所述。由于***中异构模块的认证装置解决问题的原理与***中异构模块的认证方法相似,因此***中异构模块的认证装置的实施例可以参见***中异构模块的认证方法的实施例,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是本发明实施例***中异构模块的认证装置的第一结构框图,如图6所示,本发明实施例***中异构模块的认证装置包括:
认证请求接收单元1,用于接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;
验证请求生成单元2,用于根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;
认证单元3,用于在接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,确定所述认证请求认证成功。
图7是本发明实施例***中异构模块的认证装置的第二结构框图,如图7所示,本发明实施例***中异构模块的认证装置包括:
验证请求接收单元4,用于接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的主业务模块的认证信息生成的;
认证信息验证单元5,用于对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机设备。如图8所示,该计算机设备包括存储器、处理器、通信接口以及通信总线,在存储器上存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例方法中的步骤。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元,如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及作品数据处理,即实现上述方法实施例中的方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个单元存储在所述存储器中,当被所述处理器执行时,执行上述实施例中的方法。
上述计算机设备具体细节可以对应参阅上述实施例中对应的相关描述和效果进行理解,此处不再赘述。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述***中异构模块的认证方法中的步骤。本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种***中异构模块的认证方法,其特征在于,包括:
***中的辅业务模块接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;
所述辅业务模块根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;
当接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,所述辅业务模块确定所述认证请求认证成功。
2.根据权利要求1所述的***中异构模块的认证方法,其特征在于,所述辅业务模块和所述主业务模块的认证方式不同。
3.根据权利要求1所述的***中异构模块的认证方法,其特征在于,所述认证信息为所述主业务模块根据所述用户的登录认证请求生成的。
4.根据权利要求1所述的***中异构模块的认证方法,其特征在于,所述主业务模块上设置有信息接口;
所述将所述验证请求发送给所述主业务模块,具体为:
将所述验证请求发送给所述主业务模块的所述信息接口。
5.根据权利要求1所述的***中异构模块的认证方法,其特征在于,所述主业务模块采用session认证方式,所述辅业务模块采用token认证方式,所述认证信息为session标识信息。
6.根据权利要求1所述的***中异构模块的认证方法,其特征在于,所述主业务模块采用token认证方式,所述辅业务模块采用session认证方式,所述认证信息为token值。
7.一种***中异构模块的认证方法,其特征在于,包括:
***中主业务模块接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的所述主业务模块的认证信息生成的;
所述主业务模块对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
8.根据权利要求7所述的***中异构模块的认证方法,其特征在于,所述辅业务模块和所述主业务模块的认证方式不同。
9.根据权利要求7所述的***中异构模块的认证方法,其特征在于,还包括:
所述主业务模块接收所述用户发送的登录认证请求;
所述主业务模块在认证所述登录认证请求成功时生成所述用户对应的认证信息。
10.一种***中异构模块的认证装置,其特征在于,包括:
认证请求接收单元,用于接收用户的认证请求,其中,所述认证请求包含***中的主业务模块的认证信息;
验证请求生成单元,用于根据所述认证信息生成验证请求,并将所述验证请求发送给所述主业务模块,以使所述主业务模块对所述认证信息进行验证;
认证单元,用于在接收到所述主业务模块发送的与所述验证请求对应的验证成功信息时,确定所述认证请求认证成功。
11.一种***中异构模块的认证装置,其特征在于,包括:
验证请求接收单元,用于接收***中的辅业务模块发送的验证请求,其中,所述验证请求为所述辅业务模块在接收到用户的认证请求时根据所述认证请求中包含的主业务模块的认证信息生成的;
认证信息验证单元,用于对所述验证请求中的所述认证信息进行验证,并在验证通过时向所述辅业务模块发送与所述验证请求对应的验证成功信息,以使所述辅业务模块根据所述验证成功信息确定所述认证请求认证成功。
12.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9任一项所述的方法。
13.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序在计算机处理器中执行时实现如权利要求1至9任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010837530.7A CN111970282B (zh) | 2020-08-19 | 2020-08-19 | ***中异构模块的认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010837530.7A CN111970282B (zh) | 2020-08-19 | 2020-08-19 | ***中异构模块的认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111970282A true CN111970282A (zh) | 2020-11-20 |
| CN111970282B CN111970282B (zh) | 2022-09-30 |
Family
ID=73388500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010837530.7A Active CN111970282B (zh) | 2020-08-19 | 2020-08-19 | ***中异构模块的认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111970282B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804224A (zh) * | 2021-01-07 | 2021-05-14 | 沈阳麟龙科技股份有限公司 | 一种基于微服务的认证鉴权方法、装置、介质及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120216267A1 (en) * | 2011-02-23 | 2012-08-23 | International Business Machines Corporation | User Initiated and Controlled Identity Federation Establishment and Revocation Mechanism |
| CN109274685A (zh) * | 2018-11-02 | 2019-01-25 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| US10728247B1 (en) * | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
-
2020
- 2020-08-19 CN CN202010837530.7A patent/CN111970282B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120216267A1 (en) * | 2011-02-23 | 2012-08-23 | International Business Machines Corporation | User Initiated and Controlled Identity Federation Establishment and Revocation Mechanism |
| CN109274685A (zh) * | 2018-11-02 | 2019-01-25 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| US10728247B1 (en) * | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
Non-Patent Citations (2)
| Title |
|---|
| 曹志通等: "数字化校园统一身份认证***的设计", 《计算机安全》 * |
| 罗国玮等: "数字化校园统一身份认证平台研究与实现", 《广西师范学院学报(自然科学版)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804224A (zh) * | 2021-01-07 | 2021-05-14 | 沈阳麟龙科技股份有限公司 | 一种基于微服务的认证鉴权方法、装置、介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111970282B (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111935094B (zh) | 数据库访问方法、装置、***及计算机可读存储介质 | |
| CN113438289B (zh) | 基于云计算的区块链数据处理方法及装置 | |
| US11736469B2 (en) | Single sign-on enabled OAuth token | |
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| US11568257B2 (en) | Secure cloud-based machine learning without sending original data to the cloud | |
| US11190501B2 (en) | Hybrid single sign-on for software applications and services using classic and modern identity providers | |
| JP2021534512A (ja) | 分散型元帳におけるdagベースのトランザクション処理方法およびシステム | |
| EP3488584B1 (en) | Usage tracking in hybrid cloud computing systems | |
| CN113783695A (zh) | 一种微服务架构的客户端信息认证方法及*** | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| US10659443B2 (en) | Methods and apparatus for obtaining a scoped token | |
| US20160219030A1 (en) | Service Request Authentication Method and Apparatus | |
| CN111669351B (zh) | 鉴权方法、业务服务器、客户端及计算机可读存储介质 | |
| CN110069909A (zh) | 一种免密登录第三方***的方法及装置 | |
| CN111404695A (zh) | 令牌请求验证方法和装置 | |
| CN111970282B (zh) | ***中异构模块的认证方法及装置 | |
| US11750391B2 (en) | System and method for performing a secure online and offline login process | |
| CN112653673B (zh) | 基于单点登录的多因素认证方法和*** | |
| CN112181599B (zh) | 模型训练方法、装置及存储介质 | |
| CN116997895A (zh) | 减少执行排序验证区块链模型中的事务中止 | |
| KR101946620B1 (ko) | 서버의 서명 데이터를 포함하는 데이터 블록을 생성하는 방법 및 그 서버 | |
| CA3087593A1 (en) | Centralized authentication and authorization | |
| KR102428409B1 (ko) | 사용자 인증 장치, 보안 코드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| US11683173B2 (en) | Consensus algorithm for distributed ledger technology | |
| CN114584556A (zh) | 文件传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210125 Address after: 100140, 55, Fuxing Avenue, Xicheng District, Beijing Applicant after: INDUSTRIAL AND COMMERCIAL BANK OF CHINA Applicant after: ICBC Technology Co.,Ltd. Address before: 100029 Tianyuan Xiangtai building, No.5 Anding Road, Chaoyang District, Beijing Applicant before: ICBC Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |