用户身份认证方法、装置及电子设备制造方法及图纸

本发明专利技术公开了一种用户身份认证方法、装置及电子设备，其中，方法包括：获取用户输入的用户名和密码；查找预先配置的可扩展标志语言XML节点中是否存在与用户名匹配的主体标识；当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；利用获取到的凭证和密码对用户身份进行认证。通过在可扩展标志语言XML节点中配置主体标识及其对应的凭证，即可以在XML节点中直接指定主体标识和凭证，在配置相关的主体时，XML省去建立数据库，以及在数据库中建立依赖关系的过程，能够实现比较直观的主体相关信息的配置；此外，通过在XML节点中配置主体相关的信息，在用于身份认证时，只需从节点中进行相关信息的查找，用户身份认证灵活性较高。

User identity authentication method, device and electronic device

The invention discloses a user identity authentication method, device and electronic device, wherein the method includes: acquiring the user name and password input by the user; searching for the existence of a principal identity matching the user name in a pre-configured XML node of the extensible markup language; and acquiring the searched extensible markup language XM when it exists. The credentials in the information of the L node; use the obtained credentials and passwords to authenticate the user's identity. By configuring the principal identifier and its corresponding credentials in XML nodes of Extensible Markup Language (XML), the principal identifier and credentials can be specified directly in XML nodes. When configuring related principals, XML omits the process of establishing database and establishing dependencies in the database, and the intuitive principal-related information can be realized. In addition, by configuring the principal-related information in the XML node, the user authentication is more flexible when it is used to authenticate.

【技术实现步骤摘要】
用户身份认证方法、装置及电子设备
本专利技术涉及计算机科学安全
，具体涉及一种用户身份认证方法、装置及电子设备。
技术介绍
计算机科学领域中，安全一直是一个重要的课题，大到防范黑客攻击，小到阻止未授权用户访问受保护的内容。安全无处不在，现有安全技术中，已经有很多可以实现相关安全保护功能的模块，插件。在企业级应用开发中，其中以SpringMVC框中的SpringSecurity最为著名，也最为常用。技术人员一般通过实现其相关接口实现其功能。在SpringSecurity中实现用户身份认证的一般过程如图1所示，认证管理器(AuthenticationManager)是一个基于接口的可插入组件，提供者管理器(ProviderManager)是认证管理器的一个实现，它将验证身份的责任委托给一个或多个认证提供者(AuthenticationProvider)。其中，DaoAuthencationProvider是一个最常用的认证提供者。DaoAuthencationProvider支持进行简单的面向数据库的身份验证，即，使用数据存取对象(Dao)从关系数据库中检索用户信息。具体地，DaoAuthencationProvider通过UserDetailService属性从数据库中检索用户信息(UserDetails)。在取得了所需的用户名和密码之后，DaoAuthencationProvider通过比较从数据库中检索到的用户名和密码以及来自认证管理器通过Authencation对象传入的主体和凭证完成身份验证。当上述用户名和密码与主体和凭证相匹配，则用户通过身份验证，同时返回给认证管理器一个已完成填充好的Authentication对象；否则，会抛出一个AuthenticationException，表明身份验证失败。然而，在上述认证提供者DaoAuthencationProvider的局限性在于，其是基于数据库进行用户信息检索的，即在配置时需要建立数据库，并在数据库里新建角色表，建立用户信息之间的依赖关系；在进行用户身份认证时，需要从数据库中提取数据，操作过程复杂，应用灵活性较低。
技术实现思路
有鉴于此，本专利技术实施例提供了一种用户身份验证方法、装置及电子设备，以解决用户身份认证灵活性低的问题。本专利技术第一方面提供了一种用户身份认证方法，包括以下步骤：获取用户输入的用户名和密码；查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识，其中，所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证，每个可扩展标志语言XML节点对应一个主体标识；当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；利用获取到的凭证和所述密码对所述用户身份进行认证。本专利技术中通过在可扩展标志语言XML节点中配置主体标识及其对应的凭证，即可以在XML节点中直接指定主体标识和凭证，在配置相关的主体时，XML相对简单，省去建立数据库，以及在数据库中建立依赖关系的过程，能够实现比较直观的主体相关信息的配置；此外，通过在XML节点中配置主体相关的信息，在用于身份认证时，只需从节点中进行相关信息的查找，匹配速度快，效率高，即用户身份认证灵活性较高。结合第一方面，在第一方面第一实施方式中，所述可扩展标志语言XML节点信息中的凭证包括第一密码前缀和第一加密密码，所述第一密码前缀与所述凭证对应的主体标识对应。本专利技术中，凭证(即用户设置的密码)是经过加密后存储在XML节点中的，即在XML节点中存储的并不是用户设置的密码，而是对用户设置的密码加密后的第一密码前缀和第一加密密码，避免了外界直接获取到用户设置的密码的可能性，能够保证在凭证在XML节点中的安全存储，提高了用户身份验证的安全性；此外，在对用户设置的密码进行加密的过程中，结合用户名，进一步提高了验证的可靠性。结合第一方面第一实施方式，在第一方面第二实施方式中，利用获取到的凭证和所述密码对所述用户身份进行认证，包括：利用预设加密算法对所述用户输入的密码进行加密，得到第二密码前缀和第二加密密码；判断所述第二密码前缀与所述第一密码前缀是否相同；当不相同时，则用户身份认证失败。本专利技术在对用户输入的密码进行验证的过程中，只需要对加密后形成的第二密码前缀与凭证中的第一密码前缀进行比对，并不需要进行复杂的判断，即可确定出用户输入的密码是否错误，该验证方法效率较高。结合第一方面第二实施方式，在第一方面第三实施方式中，还包括以下步骤：当所述第二密码前缀与所述第一密码前缀相同时，判断所述第二加密密码与所述第一加密密码是否相同；当相同时，则用户身份认证通过。本专利技术在密码前缀匹配的情况下，还需要判断加密密码是否匹配，用于保证密码验证的安全性。具体地，在用户在修改密码的情况下，密码前缀相同，但是加密密码并不相同，若仅比较密码前缀的话，会导致用户身份验证错误，使得无授权的用户获取到受保护的内容，进一步提高了用户身份验证的可靠性。结合第一方面，在第一方面第四实施方式中，所述XML节点的信息还包括权限信息；当认证通过时，根据所述权限信息，向用户释放对应的权限。结合第一方面第二实施方式，在第一方面第五实施方式中，还包括：接收用户修改密码的请求和修改后的密码；利用所述预设加密算法对所述修改后的密码进行加密，得到第三密码前缀和加密密码，其中，所述第三密码前缀与所述第一密码前缀相同；更新所述可扩展标志语言XML节点的信息中的凭证，其中，所述加密密码为更新后的第一加密密码。本专利技术中，在用户修改密码后，及时更新XML节点的信息中的加密密码，保证XML节点信息中存储的凭证与用户更改后的相同，避免了修改与实际存储之间的延时所导致的误差，提高了用户身份认证的可靠性。根据第二方面，本专利技术还提供一种用户身份认证装置，包括：第一获取模块，用于获取用户输入的用户名和密码；查找模块，用于查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识，其中，所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证，每个可扩展标志语言XML节点对应一个主体标识；第二获取模块，用于当存在与所述用户名匹配的主体标识时，获取查找到的可扩展标志语言XML节点的信息中的凭证；认证模块，用于利用获取到的凭证和所述密码对所述用户身份进行认证。本专利技术中通过在可扩展标志语言XML节点中配置主体标识及其对应的凭证，即可以在XML节点中直接指定主体标识和凭证，在配置相关的主体时，XML相对简单，省去建立数据库，以及在数据库中建立依赖关系的过程，能够实现比较直观的主体相关信息的配置；此外，通过在XML节点中配置主体相关的信息，在用于身份认证时，只需从节点中进行相关信息的查找，匹配速度快，效率高，即用户身份认证灵活性较高。结合第二方面，在第二方面第一实施方式中，所述可扩展标志语言XML节点信息中的凭证包括第一密码前缀和第一加密密码，所述第一密码前缀与所述凭证对应的主体标识对应。根据第三方面，本专利技术还提供了一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面或者第一方面的任意一种实施方式中所述的用户身份认证方法。根据第四方本文档来自技高网...

【技术保护点】
1.一种用户身份认证方法，其特征在于，包括以下步骤：获取用户输入的用户名和密码；查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识，其中，所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证，每个可扩展标志语言XML节点对应一个主体标识；当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；利用获取到的凭证和所述密码对所述用户身份进行认证。

【技术特征摘要】
1.一种用户身份认证方法，其特征在于，包括以下步骤：获取用户输入的用户名和密码；查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识，其中，所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证，每个可扩展标志语言XML节点对应一个主体标识；当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；利用获取到的凭证和所述密码对所述用户身份进行认证。2.根据权利要求1所述的用户身份认证方法，其特征在于，所述可扩展标志语言XML节点信息中的凭证包括第一密码前缀和第一加密密码，所述第一密码前缀与所述凭证对应的主体标识对应。3.根据权利要求2所述的用户身份认证方法，其特征在于，利用获取到的凭证和所述密码对所述用户身份进行认证，包括：利用预设加密算法对所述用户输入的密码进行加密，得到第二密码前缀和第二加密密码；判断所述第二密码前缀与所述第一密码前缀是否相同；当不相同时，则用户身份认证失败。4.根据权利要求3所述的用户身份认证方法，其特征在于，还包括以下步骤：当所述第二密码前缀与所述第一密码前缀相同时，判断所述第二加密密码与所述第一加密密码是否相同；当相同时，则用户身份认证通过。5.根据权利要求1所述的用户身份认证方法，其特征在于，所述XML节点的信息还包括权限信息；当认证通过时，根据所述权限信息，向用户释放对应的权限。6.根据权利要求3所述的用户身份认证方法，其特征在于，还包括：接收用户修...

【专利技术属性】
技术研发人员：王书春，张祖良，罗灿锋，罗东礼，王超，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏,32