一种基于CAS的权限认证方法、装置及系统制造方法及图纸

本发明专利技术提供了一种基于中央认证服务Central Authentication ServiceCAS的权限认证方法、装置及系统，该权限认证方法包括：CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证，所述访问请求包括用户名和密码；当用户处于已登录状态时，所述CAS服务端进行用户权限认证。利用本发明专利技术方法不仅利用CAS服务解决了单点登录的问题，同时解决了用户权限认证，流程简单；进一步的用户只要记住一个应用系统域名即可登录所有有权限的系统，便于系统管理和用户操作。

Method, device and system for authorization authentication based on CAS

The present invention provides authentication method, a Central service based on Authentication central authentication ServiceCAS device and system, including the authentication methods: CAS server based on CAS client to send the request of user login authentication, the access request including username and password; when a user is logged in the state. The CAS server for user authentication. By using the method of the invention not only used the CAS service to solve the login problem, and solve the user authentication process is simple; further, as long as the user remember an application domain to log all have access to the system, convenient for system management and user operation.

【技术实现步骤摘要】
一种基于CAS的权限认证方法、装置及系统
本专利技术涉及中央认证服务CentralAuthenticationServiceCAS技术，尤指一种基于CAS的权限认证方法、装置及系统。
技术介绍
随着互联网业务的发展，Web应用系统越来越多，除了需要支持单点登录功能外，还需要对用户进行权限控制。单点登录(SingleSign-ON，简称SSO)是一种统一认证和授权机制，是指访问同一服务器不同应用系统中的受保护资源的同一用户，只需要登录一次通过一个应用系统中的安全认证后，再访问其他应用系统中的受保护资源时，不再需要重新登录验证，即用户只需要登录一次就可以访问所有相互信任的应用系统，而不用重复登录。目前单点登录领域常用的技术是CAS(CentralAuthenticationService)技术，CAS是Yale大学发起的一个企业级的开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，但是CAS技术并不提供对登录用户的权限进行认证。
技术实现思路
针对上述技术问题，本专利技术提供了一种基于CAS的权限控制方法、装置及系统，能够解决现有CAS服务中不进行用户权限认证，导致无法通过控制用户权本文档来自技高网...

【技术保护点】
一种基于中央认证服务Central Authentication Service CAS的权限认证方法，其特征在于，该方法包括：CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证，所述访问请求包括用户名和密码；当用户处于已登录状态时，所述CAS服务端进行用户权限认证。

【技术特征摘要】
1.一种基于中央认证服务CentralAuthenticationServiceCAS的权限认证方法，其特征在于，该方法包括：CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证，所述访问请求包括用户名和密码；当用户处于已登录状态时，所述CAS服务端进行用户权限认证。2.如权利要求1所述的权限认证方法，其特征在于，所述CAS服务端进行用户权限认证，包括：所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，所述用户权限认证信息包括以下至少之一：与所述用户名对应的有权限访问的应用系统的系统名称及其链接地址，以及用户有权限访问的应用系统的资源。3.如权利要求2所述的权限认证方法，其特征在于，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，包括：当所述访问请求是请求访问某一应用系统时，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述某一应用系统的资源的权限，如果有权限，则用户权限认证通过。4.如权利要求2所述的权限认证方法，其特征在于，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，包括：当所述访问请求是请求登录所述CAS客户端对应的应用系统的访问请求时，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述CAS客户端对应的应用系统...

【专利技术属性】
技术研发人员：章成曲，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44