本发明专利技术公开了一种SDN控制器集群单点登录的方法及装置,涉及通信技术领域,用以解决现有的用户端对SDN控制器集群里的多个控制器进行访问时,均需对多个控制器进行登录,存在登录过程比较繁琐的问题。该方法包括:收到用户端发送的第一访问请求信息,当确认第一访问请求信息内没有携带与用户端对应的验证信息时,向身份认证授权服务器发送第一访问请求信息;收到第二访问请求信息,第二访问请求信息内携带有的验证信息,向身份认证授权服务器发送所述验证信息,以使身份认证授权服务器对验证信息进行验证,当验证成功后,收到身份认证授权服务器发送的与用户端对应的身份信息和授权信息。
【技术实现步骤摘要】
一种SDN控制器集群单点登录的方法及装置
本专利技术涉及通信
,更具体的涉及一种SDN控制器集群单点登录的方法及装置。
技术介绍
用户端对SDN控制器集群里的控制器进行访问时,一般情况下,都会对用户端的身份进行验证。SDN控制器集群里的每个控制器都有自己的身份认证系统,当需要对SDN控制集群里的多个控制器进行访问时,一般需要各自所需要访问的控制器里进行身份认证,比如进行账号验证或者密码验证。网络端希望只对用户端进行一次身份认证,该用户端就可以对SDN控制器集群里所有的控制器进行访问。目前,在大型的web应用中较多应用CAS(英文为:CentralAuthenticationService,中文为:中心认证服务)框架,均采用SSO(英文Wie:SingleSignOn,中文为:单点登录),用户只需要登录一次就可以访问所有相互信任的应用系统。但目前用户端登录SDN控制器集群中却没有应用到CAS或者类似的框架,甚至都没有考虑要实现单点登录的方法。综上所述,现有的用户端对SDN控制器集群里的多个控制器进行访问时,均需对多个控制器进行登录,存在登录过程比较繁琐的问题。
技术实现思路
本专利技术实施例提供一种SDN控制器集群单点登录的方法及装置,用以解决现有的用户端对SDN控制器集群里的多个控制器进行访问时,均需对多个控制器进行登录,存在登录过程比较繁琐的问题。本专利技术实施例提供一种SDN控制器集群单点登录的方法,包括:收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送的与用户端对应的身份信息和授权信息。优选地,所述向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求,具体包括:所述身份认证授权服务器对所述用户端发送的认证请求内携带的账号密码进行验证,当验证成功后,向所述用户端发送所述第二反馈信息。优选地,所述验证信息是所述身份认证授权服务器根据所述用户端的用户名,密码,当前系统时间和随机数组合的且通过MD5算法生成的一个与所述用户端对应的唯一的字符串。优选地,还包括:与所述用户端对应的验证信息和所述用户端的用户名,身份信息和授权信息保存在所述身份认证授权服务器内,当保存所述验证信息和所述用户名,所述身份信息和所述授权信息的时间长度超过设定时间阈值时,所述身份认证授权服务器将所述验证信息和所述用户名,所述身份信息和所述授权信息删除。本专利技术实施例还提供一种SDN控制器集群单点登录的装置,包括:发送单元,用于收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到单元,用于收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送的与用户端对应的身份信息和授权信息。优选地,所述发送单元还用于:所述身份认证授权服务器对所述用户端发送的认证请求内携带的账号密码进行验证,当验证成功后,向所述用户端发送所述第二反馈信息。优选地,所述验证信息是所述身份认证授权服务器根据所述用户端的用户名,密码,当前系统时间和随机数组合的且通过MD5算法生成的一个与所述用户端对应的唯一的字符串。优选地,所述收到单元还用于:与所述用户端对应的验证信息和所述用户端的用户名,身份信息和授权信息保存在所述身份认证授权服务器内,当保存所述验证信息和所述用户名,所述身份信息和所述授权信息的时间长度超过设定时间阈值时,所述身份认证授权服务器将所述验证信息和所述用户名,所述身份信息和所述授权信息删除。本专利技术实施例提供了一种SDN控制器集群单点登录的方法及装置,该方法包括:收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送的与用户端对应的身份信息和授权信息。上述方法中,通过设立的身份认证授权服务器,可以对用户端的身份信息和授权信息进行验证,若用户端向SDN控制器发送的第一访问请求信息内没有携带验证信息,则用户端收到SDN控制器的第一反馈消息后,向身份认证授权服务器发送认证请求后,再次向SDN控制器发送第二访问请求,第二访问请求内携带有与用户端对应的验证信息,SDN控制器将收到的验证信息发送至身份认证授权服务器,当身份认证授权服务器收到验证信息后,会向SDN控制器发送与用户端对应的身份信息和授权信息,用户端即可以登录SDN控制器。由于身份认证授权服务器已经对用户端进行了身份验证,若用户端再次登录其他SDN控制器时,则不需要进行身份验证,可以直接登录其他SDN控制器。上述方法解决现有的用户端对SDN控制器集群里的多个控制器进行访问时,均需对多个控制器进行登录,存在登录过程比较繁琐的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种SDN控制器集群单点登录的方法流程示意图;图2为本专利技术实施例一提供的单点登录SDN控制器集群的方法示意图;图3为本专利技术实施例提供的一种SDN控制器集群单点登录的装置结构示意图。具体实施方式本专利技术实施例提供了一种SDN控制器集群单点登录的方法及装置,该方法包括:收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送本文档来自技高网...
【技术保护点】
一种SDN控制器集群单点登录的方法,其特征在于,包括:收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送的与用户端对应的身份信息和授权信息。
【技术特征摘要】
1.一种SDN控制器集群单点登录的方法,其特征在于,包括:收到用户端发送的第一访问请求信息,当确认所述第一访问请求信息内没有携带与所述用户端对应的验证信息时,向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求;收到所述用户端发送的第二访问请求信息,所述第二访问请求信息内携带有与所述用户端对应的验证信息,所述验证信息为所述身份认证授权服务器向所述用户端发送的第二反馈信息内携带的信息;向所述身份认证授权服务器发送所述验证信息,以使所述身份认证授权服务器对所述验证信息进行验证,当验证成功后,收到所述身份认证授权服务器发送的与用户端对应的身份信息和授权信息。2.如权利要求1所述的方法,其特征在于,所述向所述用户端发送第一反馈消息,以使所述用户端向身份认证授权服务器发送认证请求,具体包括:所述身份认证授权服务器对所述用户端发送的认证请求内携带的账号密码进行验证,当验证成功后,向所述用户端发送所述第二反馈信息。3.如权利要求1所述的方法,其特征在于,所述验证信息是所述身份认证授权服务器根据所述用户端的用户名,密码,当前系统时间和随机数组合的且通过MD5算法生成的一个与所述用户端对应的唯一的字符串。4.如权利要求1~3任意所述的方法,其特征在于,还包括:与所述用户端对应的验证信息和所述用户端的用户名,身份信息和授权信息保存在所述身份认证授权服务器内,当保存所述验证信息和所述用户名,所述身份信息和所述授权信息的时间长度超过设定时间阈值时,所述身份认证授权服务器将所述验证信息和所述用户名,所述身份信息和所...
【专利技术属性】
技术研发人员:何钦鹏,熊常春,
申请(专利权)人:广州西麦科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。