本发明专利技术公开了一种数据认证的方法、装置及系统,涉及互联网技术领域,解决了现有单点登录系统中CAS认证方法给认证服务器造成很大的压力的问题。本发明专利技术的方法包括:从应用客户端发送的访问请求中获取访问认证凭据,访问认证凭据为应用客户端用于访问应用服务器的凭据;根据合法认证凭据对访问认证凭据的合法性进行认证,合法认证凭据由认证服务器下发给应用服务器;若访问认证凭据合法,则对访问请求进行响应。本发明专利技术应用于CAS认证过程中。
【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种数据认证的方法、装置及系统。
技术介绍
单点登录(SingleSignOn,SSO)是目前比较流行的企业业务整合的解决方案之一。SSO是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即统一认证。为了给应用系统提供一种可靠的单点登录方法,出现了中央认证服务(CentralAuthenticationService,CAS)。CAS包括CAS服务器和CAS客户端两个部分,CAS服务器需要独立的部署,而CAS客户端通常部署在受保护的应用服务器中,现有技术中CAS的认证过程为:当应用服务器接收到应用客户端发送的访问请求时,应用服务器需要将访问请求中携带的认证凭据ticket发送给CAS服务器,以使CAS服务器判断ticket是否合法,当应用服务器接收到确定ticket为合法的认证凭据的消息时,则允许应用客户端访问应用服务器并对访问请求进行响应。对于现有的CAS认证过程,专利技术人发现,应用服务器需要将每一个访问请求中携带的ticket发送给认证服务器来判断ticket的合法性,而当应用客户端向应用服务器发送的访问请求频繁时,会给认证服务器造成很大的压力,影响ticket合法性判断的效率,进而影响应用服务器的访问性能。
技术实现思路
鉴于上述问题,本专利技术提供一种数据认证方法、装置及系统,用以解决现有单点登录系统中CAS认证方法给认证服务器造成很大的压力的问题。为解决上述技术问题,第一方面,本专利技术提供了一种数据认证的方法,所述方法应用于应用服务器,所述方法包括:从应用客户端发送的访问请求中获取访问认证凭据,所述访问认证凭据为应用客户端用于访问应用服务器的访问凭据;根据合法认证凭据对所述访问认证凭据的合法性进行认证,所述合法认证凭据由认证服务器下发给所述应用服务器;若所述访问认证凭据合法,则对所述访问请求进行响应。可选的,所述根据合法认证凭据对所述访问认证凭据的合法性进行认证,包括:将所述访问认证凭据与所述合法认证凭据进行匹配;若所述合法认证凭据中包含所述访问认证凭据,则确定所述访问认证凭据是合法的。可选的,所述方法进一步包括:在所述认证服务器生成合法认证凭据之后,接收所述认证服务器下发的合法认证凭据,所述合法认证凭据是在所述应用客户端成功登录所述认证服务器之后生成的。可选的,所述接收所述认证服务器下发的合法认证凭据,包括:根据预设认证机制对所述认证服务器的身份进行认证;若所述认证服务器为所述应用服务器可信任的认证服务器,则接收所述认证服务器下发的合法认证凭据。可选的,所述根据预设认证机制对所述认证服务器的身份进行认证,包括:判断所述认证服务器的网间协议IP地址是否属于所述应用服务器对应的预设可信任IP地址;判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码;若所述认证服务器的IP地址属于预设可信任IP地址且所述认证服务器的预设标识码属于预设可信任标识码,则所述认证服务器为可信任的认证服务器。可选的,判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码,包括:从下发请求中获取认证服务器预设标识码加密后的值以及加密密钥,所述下发请求为所述认证服务器向所述应用服务器下发合法认证凭据的请求;根据预设标识码加密后的值以及加密密钥判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码。可选的,所述方法进一步包括:接收所述认证服务器发送的超时通知,所述超时通知包含所述认证服务器中超时的合法认证凭据和/或超时的合法认证凭据的标识;根据所述超时通知将应用服务器中对应的超时的合法认证凭据删除。第二方面,本专利技术提供了另一种数据认证的方法,所述方法应用于认证服务器,所述方法包括:在应用客户端成功登录所述认证服务器后,生成合法认证凭据;将所述合法认证凭据下发给应用服务器,以使应用服务器根据所述合法认证凭据对访问认证凭据的合法性进行认证,所述访问认证凭据包含于应用客户端向所述应用服务器发送的访问请求中,所述访问认证凭据为所述应用客户端用于访问应用服务器的凭据。可选的,在将所述合法认证凭据下发给应用服务器之前,所述方法进一步包括:对所述认证服务器的预设标识码进行加密,获得加密后的值以及加密密钥;将加密后的值以及加密密钥添加到下发请求中,以使所述应用服务器根据预设标识码加密后的值以及加密密钥判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码,所述下发请求为向应用服务器下发合法认证凭据的请求。可选的,所述方法进一步包括:按照预设规则对认证服务器中的合法认证凭据进行超时检测;若存在超时的合法认证凭据,则向所述应用服务器发送超时通知,以使所述应用服务器根据所述超时通知删除应用服务器中对应的超时的合法认证凭据,所述超时通知包含认证服务器中超时的合法认证凭据和/或超时的合法认证凭据的标识。第三方面,本专利技术提供了一种数据认证的装置,所述装置位于应用服务器侧,所述装置包括:访问请求获取单元,用于从应用客户端发送的访问请求中获取访问认证凭据,所述访问认证凭据为应用客户端用于访问应用服务器的凭据;认证单元,用于根据合法认证凭据对所述访问认证凭据的合法性进行认证,所述合法认证凭据由认证服务器下发给所述应用服务器;响应单元,用于若所述访问认证凭据合法,则对所述访问请求进行响应。可选的,所述认证单元,包括:匹配模块,用于将所述访问认证凭据与所述合法认证凭据进行匹配;确定模块,用于若所述合法认证凭据中包含所述访问认证凭据,则确定所述访问认证凭据是合法的。可选的,所述装置进一步包括:凭据接收单元,用于在所述认证服务器生成合法认证凭据之后,接收所述认证服务器下发的合法认证凭据,所述合法认证凭据是在所述应用客户端成功登录所述认证服务器之后生成的。可选的,所述凭据接收单元,包括:认证模块,用于根据预设认证机制对所述认证服务器的身份进行认证;接收模块,用于若所述认证服务器为所述应用服务器可信任的认证服务器,则接收所述认证服务器下发的合法认证凭据。可选的,所述认证模块用于:判断所述认证服务器的网间协议IP地址是否属于所述应用服务器对应的预设可信任IP地址;判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码;若所述认证服务器的IP地址属于预设可信任IP地址且所述认证服务器的预设标识码属于预设可信任标识码,则所述认证服务器为可信任的认证服务器。可选的,所述认证模块还用于:从下发请求中获取认证服务器预设标识码加密后的值以及加密密钥,所述下发请求为所述认证服务器向所述应用服务器下发合法认证凭据的请求;根据预设标识码加密后的值以及加密密钥判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码。可选的,所述装置进一步包括:通知接收单元,用于接收所述认证服务器发送的超时通知,所述超时通知包含所述认证服务器中超时的合法认证凭据和/或超时的合法认证凭据的标识;删除单元,用于根据所述超时通知将应用服务器中对应的超时的合法认证凭据删除。第四方面,本专利技术提供了一种数据认证的装置,所述装置位于认证服务器侧,所述装置包括:生成单元,用于在应用客户端成功登录所述认证服务器后,生成合法认证凭据;下发单元,本文档来自技高网...
【技术保护点】
一种数据认证的方法,所述方法应用于应用服务器,其特征在于,所述方法包括:从应用客户端发送的访问请求中获取访问认证凭据,所述访问认证凭据为应用客户端用于访问应用服务器的凭据;根据合法认证凭据对所述访问认证凭据的合法性进行认证,所述合法认证凭据由认证服务器下发给所述应用服务器;若所述访问认证凭据合法,则对所述访问请求进行响应。
【技术特征摘要】
1.一种数据认证的方法,所述方法应用于应用服务器,其特征在于,所述方法包括:从应用客户端发送的访问请求中获取访问认证凭据,所述访问认证凭据为应用客户端用于访问应用服务器的凭据;根据合法认证凭据对所述访问认证凭据的合法性进行认证,所述合法认证凭据由认证服务器下发给所述应用服务器;若所述访问认证凭据合法,则对所述访问请求进行响应。2.根据权利要求1所述的方法,其特征在于,所述根据合法认证凭据对所述访问认证凭据的合法性进行认证,包括:将所述访问认证凭据与所述合法认证凭据进行匹配;若所述合法认证凭据中包含所述访问认证凭据,则确定所述访问认证凭据是合法的。3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:在所述认证服务器生成合法认证凭据之后,接收所述认证服务器下发的合法认证凭据,所述合法认证凭据是在所述应用客户端成功登录所述认证服务器之后生成的。4.根据权利要求3所述的方法,其特征在于,所述接收所述认证服务器下发的合法认证凭据,包括:根据预设认证机制对所述认证服务器的身份进行认证;若所述认证服务器为所述应用服务器可信任的认证服务器,则接收所述认证服务器下发的合法认证凭据。5.根据权利要求4所述的方法,其特征在于,所述根据预设认证机制对所述认证服务器的身份进行认证,包括:判断所述认证服务器的网间协议IP地址是否属于所述应用服务器对应的预设可信任IP地址;判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码;若所述认证服务器的IP地址属于预设可信任IP地址且所述认证服务器的预设标识码属于预设可信任标识码,则所述认证服务器为可信任的认证服务器。6.根据权利要求5所述的方法,其特征在于,判断所述认证服务器的预设标识码是否属于所述应用服务器对应的预设可信任标识码,包括:从下发请求中获取认证服务器预设标识码加密后的值以及加密密钥,所述下发请求为所述认证服务器向所述应用服务器下发合法认证凭据的请求;根据预设标识码加密后的值以及加密密钥判断所述认证服务器的预设标...
【专利技术属性】
技术研发人员:李东鸽,高翔,牟晓光,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。