The invention discloses a user identity authentication method, device and electronic device, wherein the method includes: acquiring the user name and password input by the user; searching for the existence of a principal identity matching the user name in a pre-configured XML node of the extensible markup language; and acquiring the searched extensible markup language XM when it exists. The credentials in the information of the L node; use the obtained credentials and passwords to authenticate the user's identity. By configuring the principal identifier and its corresponding credentials in XML nodes of Extensible Markup Language (XML), the principal identifier and credentials can be specified directly in XML nodes. When configuring related principals, XML omits the process of establishing database and establishing dependencies in the database, and the intuitive principal-related information can be realized. In addition, by configuring the principal-related information in the XML node, the user authentication is more flexible when it is used to authenticate.
【技术实现步骤摘要】
用户身份认证方法、装置及电子设备
本专利技术涉及计算机科学安全
,具体涉及一种用户身份认证方法、装置及电子设备。
技术介绍
计算机科学领域中,安全一直是一个重要的课题,大到防范黑客攻击,小到阻止未授权用户访问受保护的内容。安全无处不在,现有安全技术中,已经有很多可以实现相关安全保护功能的模块,插件。在企业级应用开发中,其中以SpringMVC框中的SpringSecurity最为著名,也最为常用。技术人员一般通过实现其相关接口实现其功能。在SpringSecurity中实现用户身份认证的一般过程如图1所示,认证管理器(AuthenticationManager)是一个基于接口的可插入组件,提供者管理器(ProviderManager)是认证管理器的一个实现,它将验证身份的责任委托给一个或多个认证提供者(AuthenticationProvider)。其中,DaoAuthencationProvider是一个最常用的认证提供者。DaoAuthencationProvider支持进行简单的面向数据库的身份验证,即,使用数据存取对象(Dao)从关系数据库中检索用户信息。具体地,DaoAuthencationProvider通过UserDetailService属性从数据库中检索用户信息(UserDetails)。在取得了所需的用户名和密码之后,DaoAuthencationProvider通过比较从数据库中检索到的用户名和密码以及来自认证管理器通过Authencation对象传入的主体和凭证完成身份验证。当上述用户名和密码与主体和凭证相匹配,则用户通过身份 ...
【技术保护点】
1.一种用户身份认证方法,其特征在于,包括以下步骤:获取用户输入的用户名和密码;查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识,其中,所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证,每个可扩展标志语言XML节点对应一个主体标识;当存在时,获取查找到的可扩展标志语言XML节点的信息中的凭证;利用获取到的凭证和所述密码对所述用户身份进行认证。
【技术特征摘要】
1.一种用户身份认证方法,其特征在于,包括以下步骤:获取用户输入的用户名和密码;查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识,其中,所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证,每个可扩展标志语言XML节点对应一个主体标识;当存在时,获取查找到的可扩展标志语言XML节点的信息中的凭证;利用获取到的凭证和所述密码对所述用户身份进行认证。2.根据权利要求1所述的用户身份认证方法,其特征在于,所述可扩展标志语言XML节点信息中的凭证包括第一密码前缀和第一加密密码,所述第一密码前缀与所述凭证对应的主体标识对应。3.根据权利要求2所述的用户身份认证方法,其特征在于,利用获取到的凭证和所述密码对所述用户身份进行认证,包括:利用预设加密算法对所述用户输入的密码进行加密,得到第二密码前缀和第二加密密码;判断所述第二密码前缀与所述第一密码前缀是否相同;当不相同时,则用户身份认证失败。4.根据权利要求3所述的用户身份认证方法,其特征在于,还包括以下步骤:当所述第二密码前缀与所述第一密码前缀相同时,判断所述第二加密密码与所述第一加密密码是否相同;当相同时,则用户身份认证通过。5.根据权利要求1所述的用户身份认证方法,其特征在于,所述XML节点的信息还包括权限信息;当认证通过时,根据所述权限信息,向用户释放对应的权限。6.根据权利要求3所述的用户身份认证方法,其特征在于,还包括:接收用户修...
【专利技术属性】
技术研发人员:王书春,张祖良,罗灿锋,罗东礼,王超,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。