一种访问验证方法、系统及客户端技术方案

本发明专利技术提供了一种访问验证方法、系统及客户端，该方法包括：接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；当所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；如果是，将所述访问请求发送给所述应用系统端；如果否，从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。本方案可以提高用户的使用体验。

An access verification method, system, and client

The present invention provides an access authentication method, system and client, the method includes: receiving a user of an application system of arbitrary end access request, wherein, the terminal has been registered in the application system authentication system terminal; when the access request needs to intercept, determine whether the user is logged in at the end of the application system; if it is, the access request is sent to the terminal application system; if not, the authentication token of the user is obtained from the corresponding authentication system terminal, transmits the authentication token to the application system to enable the end user login in the application system the end, and the access request is sent to the terminal application system. This scheme can improve the user's use experience.

【技术实现步骤摘要】
一种访问验证方法、系统及客户端
本专利技术涉及计算机
，特别涉及一种访问验证方法、系统及客户端。
技术介绍
随着计算机技术的不断发展与进步，计算机被广泛应用于生活和生产中的各个方面，计算机的使用可以使生活更加便捷，还可以使生产具有更高的效率。企事业单位为了方便办公，开发了运行于计算机上的各种应用系统，利用各种应用系统完成数据处理、流程流转、表格生成等操作。为了保证数据资源的安全性，用户对应用系统进行访问时需要进行登录，只有登录成功的用户才能够正常地对应用系统进行访问。目前，用户在访问应用系统时，需要输入登录账号和登录密码进行登录，在应用系统验证通过才能够对应用系统进行访问。针对目前用户访问应用系统的方法，当用户频繁切换多个应用系统时，需要分别输入每一个应用系统对应的登录账号和登录密码，以在各个应用系统上进行登录。由于应用系统数量较多，用户分别输入各个应用系统的登录账号和登录密码需要耗费将多的精力和时间，导致用户的使用体验较差。
技术实现思路
本专利技术实施例提供了一种访问验证方法、系统及客户端，能够提高用户的使用体验。第一方面，本专利技术实施例提供了一种访问验证方法，应用于客户端，包括：接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；当所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；如果是，将所述访问请求发送给所述应用系统端；如果否，从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。可选地，在所述接收用户对任意一个应用系统端进行访问的访问请求之后，进一步包括：根据所述访问请求确定所述用户需要进行访问的待访问资源，其中，所述待访问资源存储于所述应用系统端；判断所述待访问资源是否记录于预先创建的白名单中，其中，所述白名单记录有至少一个数据资源；如果是，确定所述访问请求无需拦截，将所述访问请求发送给所述应用系统端；如果否，确定所述访问请求需要进行拦截，执行所述判断所述用户是否已经在所述应用系统端登录。可选地，所述判断所述用户是否已经在所述应用系统端登录，包括：检测所述应用系统端是否存储有所述用户对应的所述认证令牌，且所述认证令牌有效；如果是，确定所述用户已经在所述应用系统端登录；如果否，确定所述用户没有在所述应用系统端登录。可选地，所述从所述认证系统端获取所述用户对应的认证令牌，包括：判断所述用户是否已经在所述认证系统端登录；如果是，获取所述认证系统端存储的所述用户对应的所述认证令牌，其中，所述认证令牌为此前所述用户在所述认证系统端进行登录时由所述认证系统端产生并存储；如果否，将所述用户输入的登录信息发送给所述认证系统端，并获取所述认证系统端根据所述登录信息产生的所述认证令牌。第二方面，本专利技术实施例还提供了一种客户端，包括：接收单元、判断单元和处理单元；所述接收单元，用于接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；所述判断单元，用于在所述接收单元接收到的所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；所述处理单元，用于根据所述判断单元的判断结果，如果是，将所述访问请求发送给所述应用系统端，否则从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。可选地，所述判断单元，进一步用于根据所述访问请求确定所述用户需要进行访问的待访问资源，并判断所述待访问资源是否记录于预先创建的白名单中，如果是，确定所述访问请求无需拦截，并将所述访问请求发送给所述应用系统端，否则确定所述访问请求需要进行拦截，并执行所述判断所述用户是否已经在所述应用系统端登录。可选地，所述判断单元，用于检测所述应用系统端是否存储有所述用户对应的所述认证令牌，且所述认证令牌有效，如果是，确定所述用户已经在所述应用系统端登录，否则确定所述用户没有在所述应用系统端登录。可选地，所述处理单元，用于判断所述用户是否已经在所述认证系统端登录，如果是，获取所述认证系统端存储的所述用户对应的所述认证令牌，其中所述认证令牌为此前所述用户在所述认证系统端进行登录时由所述认证系统端产生并存储，否则将所述用户输入的登录信息发送给所述认证系统端，并获取所述认证系统端根据所述登录信息产生的所述认证令牌。第三方面，本专利技术实施例还提供了一种访问验证系统，包括：认证系统端、至少一个应用系统端和至少一个第二方面提供的任意一种所述的客户端；各个所述应用系统端均已在所述认证系统端注册；每一个所述应用系统端，用于接收所述客户端发送的所述访问请求；所述认证系统端，用于根据所述客户端的请求，向所述客户端发送对应于所述客户端的用户的所述认证令牌。可选地，所述认证系统端包括：第一身份认证单元；每一个所述应用系统端包括：应用会话管理单元；所述第一身份认证单元，用于根据任意一个所述客户端发送的所述登录信息，产生并存储对应于所述客户端的用户的认证令牌，并在所述用户未对任意一个所述应用系统端进行访问的持续时间超过预设的会话失效期时，对所述认证令牌进行失效处理；所述应用会话管理单元，用于接收各个所述客户端发送的所述认证令牌，并针对每一个所述认证令牌，定时向所述第一身份认证单元发送认证请求，如果所述认证令牌已经失效，进一步确定所述第一身份认证单元存储的所述认证令牌是否失效，如果所述第一身份认证单元存储的所述认证令牌没有失效，则根据所述第一身份认证单元的模拟登录重新获取所述认证令牌。可选地，所述认证系统端包括：负载均衡器、认证会话管理单元和至少两个第二身份认证单元；所述负载均衡器分别与各个所述第二身份认证单元相连；所述认证会话管理单元分别与各个所述第二身份认证单元相连；所述负载均衡器，用于分别接收各个所述客户端发送的所述登录信息，并将所述登录信息分发给负载较小的一个所述第二身份认证单元；以及分别接收来自各个所述应用系统端的认证请求，并将所述认证请求分发给负载较小的一个所述第二身份认证单元；所述第二身份认证单元，用于根据接收到的所述登录信息形成相对应用户的认证令牌，并将所述认证令牌存储到所述认证会话管理单元；以及根据接收到的认证请求从所述认证会话管理单元获取对应的所述认证令牌，并将获取到的所述认证令牌发送给对应的所述应用系统端。本专利技术实施例提供的访问验证方法、系统及客户端，在接收到用户对一个应用系统端进行访问的访问请求，且确定该访问请求需要进行拦截时，则判断该用户是否已经在所要访问的应用系统端登录，如果已经登录则将接收到的访问请求发给所要访问的应用系统端，如果没有登录则从认证系统端获取用户对应的认证令牌，将获取到的认证令牌发送给所要访问的应用系统端，以使用户在所要访问的应用系统端登录，在登录完成后将访问请求发送给所要访问的应用系统端。由此可见，将各个应用系统端均在认证系统端注册，用户仅需要在认证系统端进行登录，当用户需要访问与认证系统端相连的应用系统端时，可以利用从认证系统端获取到的认证令牌完成在应用系统端的登录，无需分别输入每一个应用系统端的登录账号和登录密码，从而可以提高用户的使用体验。附本文档来自技高网...

【技术保护点】
一种访问验证方法，应用于客户端，其特征在于，包括：接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；当所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；如果是，将所述访问请求发送给所述应用系统端；如果否，从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。

【技术特征摘要】
1.一种访问验证方法，应用于客户端，其特征在于，包括：接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；当所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；如果是，将所述访问请求发送给所述应用系统端；如果否，从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。2.根据权利要求1所述的方法，其特征在于，在所述接收用户对任意一个应用系统端进行访问的访问请求之后，进一步包括：根据所述访问请求确定所述用户需要进行访问的待访问资源，其中，所述待访问资源存储于所述应用系统端；判断所述待访问资源是否记录于预先创建的白名单中，其中，所述白名单记录有至少一个数据资源；如果是，确定所述访问请求无需拦截，将所述访问请求发送给所述应用系统端；如果否，确定所述访问请求需要进行拦截，执行所述判断所述用户是否已经在所述应用系统端登录。3.根据权利要求1所述的方法，其特征在于，所述判断所述用户是否已经在所述应用系统端登录，包括：检测所述应用系统端是否存储有所述用户对应的所述认证令牌，且所述认证令牌有效；如果是，确定所述用户已经在所述应用系统端登录；如果否，确定所述用户没有在所述应用系统端登录。4.根据权利要求1至3中任一所述的方法，其特征在于，所述从所述认证系统端获取所述用户对应的认证令牌，包括：判断所述用户是否已经在所述认证系统端登录；如果是，获取所述认证系统端存储的所述用户对应的所述认证令牌，其中，所述认证令牌为此前所述用户在所述认证系统端进行登录时由所述认证系统端产生并存储；如果否，将所述用户输入的登录信息发送给所述认证系统端，并获取所述认证系统端根据所述登录信息产生的所述认证令牌。5.一种客户端，其特征在于，包括：接收单元、判断单元和处理单元；所述接收单元，用于接收用户对任意一个应用系统端进行访问的访问请求，其中，所述应用系统端已在认证系统端注册；所述判断单元，用于在所述接收单元接收到的所述访问请求需要进行拦截时，判断所述用户是否已经在所述应用系统端登录；所述处理单元，用于根据所述判断单元的判断结果，如果是，将所述访问请求发送给所述应用系统端，否则从所述认证系统端获取所述用户对应的认证令牌，将所述认证令牌发送给所述应用系统端以使所述用户在所述应用系统端登录，并将所述访问请求发送给所述应用系统端。6.根据权利要求5所述的客户端，其特征在于，所述判断单元，进一步用于根据所述访问请求确定所述用户需要进行访问的待访问资源，并判断所述待访问资源是否记录于预先创建的白名单中，如果是，确定所述访问请求无需拦截，并将所述访问请求发送给所述应用系统端，否...

【专利技术属性】
技术研发人员：刘宝祥，王为选，房爱印，王勇强，
申请(专利权)人：浪潮软件股份有限公司，
类型：发明
国别省市：山东,37