一种统一认证方法、分布式系统和计算机可读存储介质技术方案

本发明专利技术实施例公开了一种统一认证方法、分布式系统和计算机可读存储介质，通过使得认证服务器响应于客户端的登录请求消息生成令牌，并对来自子系统的令牌进行验证以完成客户端的统一认证，从而提高登录认证的效率、可靠性以及代码的复用性和可维护性。

A Unified Authentication Method, Distributed System and Computer Readable Storage Media

The embodiment of the present invention discloses a unified authentication method, a distributed system and a computer-readable storage medium. By making the authentication server generate a token in response to the login request message of the client, and verifying the token from the subsystem to complete the unified authentication of the client, the efficiency, reliability of login authentication and the reusability and maintainability of the code are improved.

【技术实现步骤摘要】
一种统一认证方法、分布式系统和计算机可读存储介质
本专利技术涉及计算机
，更具体地，涉及一种统一认证方法、分布式系统和计算机可读存储介质。
技术介绍
随着各行各业对信息化应用的提升，使用的业务系统也逐渐增加，用于分布式系统(即该系统的各个子系统分别位于不同的物理服务器处)的登录方法愈加重要。在现有技术中，用户访问位于不同的物理服务器处的多个子系统时针需要对每个子系统均执行一次常规的登录操作。这使得用户需要频繁地登录多个子系统，因此整个系统的效率较低。并且，由于每个子系统均需要部署和维护相互独立的登录组件以及相关联的加密算法，因此代码复用性和可维护性较差。
技术实现思路
有鉴于此,本专利技术提供一种统一认证方法、分布式系统和计算机可读存储介质，以提高登录认证的效率、可靠性以及代码的复用性和可维护性。第一方面，本专利技术实施例提供一种统一认证方法，应用于分布式系统，所述分布式系统包括多个子系统，所述方法包括：接收客户端的登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；响应于所述登录请求消息查询对应的准入列表并生成令牌，所述准入列表为所述用户标识能够登录的子系统列表；向所述客户端返回登录结果，所述登录结果包括令牌和准入列表；接收子系统的令牌验证请求，所述令牌验证请求包括所述客户端发送给所述子系统的令牌；对所述令牌进行验证并向所述子系统返回验证结果。进一步地，接收子系统的令牌验证请求包括：通过数据交换系统接收所述令牌验证请求，其中，所述数据交换子系统被配置为给多个所述子系统提供通信服务。进一步地，所述方法还包括：在所述令牌被验证通过后，接收所述客户端的模板列表请求，所述模板列表为所述客户端请求的消息列表；响应于所述模板列表请求查询对应的模板列表并返回给所述客户端。进一步地，所述登录请求消息还包括登录模式标识，所述登录模式包括代理登录模式，在所述登录模式为代理登录时，所述方法还包括：响应于所述登录请求消息查询被代理用户的机构代码和准入列表，并生成令牌；向所述客户端返回代理登录结果，所述代理登录结果包括被代理用户的机构代码、准入列表和令牌。进一步地，所述方法还包括：响应于所述客户端的注销请求注销所述用户标识。进一步地，注销所述用户名包括：在接收到所述注销请求后，将所述令牌失效并将所述用户标识被注销的消息通知给对应的子系统。进一步地，以微服务技术方式执行所述统一认证方法的各步骤以提高所述统一认证方法的复用性。第二方面，本专利技术实施例提供一种统一认证方法，应用于分布式系统，所述分布式系统包括认证服务器和至少一个子系统，所述方法包括：向所述认证服务器发送登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；接收登录结果，所述登录结果包括令牌和准入列表，所述令牌由所述认证服务器生成；向对应的所述子系统发送准入请求消息以验证所述令牌并获取准入请求结果，所述准入请求消息包括所述令牌，其中，所述令牌由所述认证服务器验证。进一步地，所述方法还包括：向所述认证服务器发送模板列表请求并接收模板列表，所述模板列表为所述客户端请求的消息列表。进一步地，所述方法还包括：向所述认证服务器发送登录请求消息并接收代理登录结果；其中，所述登录请求包括用户标识、密码、数字证书和代理登录模式的标识，所述登录结果包括被代理用户的机构代码、准入列表和令牌。进一步地，所述方法还包括：在所述认证服务器宕机时，向对应的所述子系统发送应急登录请求及接收应急登录结果，所述应急登录请求包括用户标识和密码。进一步地，所述方法还包括：向所述认证服务器发送注销请求，所述注销请求包括用户标识。第三方面，本专利技术实施例提供一种分布式系统，包括：认证服务器，被配置为接收客户端的登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；其中，所述认证服务器还被配置为响应于所述登录请求消息查询对应的准入列表并生成令牌，所述准入列表为所述用户标识能够登录的子系统列表；所述认证服务器还被配置为向所述客户端返回登录结果，所述登录结果包括令牌和准入列表；至少一个子系统，被配置为向所述认证服务器发送令牌验证请求，所述令牌验证请求包括所述客户端发送给所述子系统的令牌；所述认证服务器还被配置为对所述令牌进行验证并向所述子系统返回验证结果。进一步地，所述分布式系统还包括：数据交换系统，被配置为给所述分布式系统中的多个子系统提供通信服务；所述子系统被配置为通过所述数据交换系统将所述令牌验证请求发送给所述认证服务器。第四方面，本专利技术实施例提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如本专利技术实施例第一方面所述的方法。第五方面，本专利技术实施例提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现如本专利技术实施例第二方面所述的方法。本专利技术实施例的技术方案通过使得认证服务器响应于客户端的登录请求消息生成令牌，并对来自子系统的令牌进行验证以完成客户端的统一认证，从而提高登录认证的效率、可靠性以及代码的复用性和可维护性。附图说明通过以下参照附图对本专利技术实施例的描述，本专利技术的上述以及其它目的、特征和优点将更为清楚，在附图中：图1是本专利技术实施例的统一认证方法的流程图；图2是本专利技术实施例的统一认证系统的示意图；图3是本专利技术实施例的客户端采用用户登录的认证方法的流程图；图4是本专利技术实施例的客户端采用代理登录的认证方法的流程图；图5是本专利技术实施例的客户端采用应急登录的认证方法的流程图；图6是本专利技术实施例的电子设备的示意图。具体实施方式以下基于实施例对本专利技术进行描述，但是本专利技术并不仅仅限于这些实施例。在下文对本专利技术的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本专利技术。为了避免混淆本专利技术的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。图1是本专利技术实施例的统一认证方法的流程图。如图1所示，本实施例的统一认证方法包括以下步骤：在步骤S110，认证服务器接收客户端的登录请求消息，登录请求消息包括用户标识、密码和数字证书。其中，数字证书与用户所属机构进行绑定，因此可以通过用户所属机构在LDAP(LightweightDirectoryAccessProtocol,轻量目录访问协议)中获取合法的数字证书的识别码。采用LDAP协议使得数据和数据库内容同步提高了获取数据的速度。优选地，在接收到客户端的登录请求消息之后，认证服务器需要对登录请求消息中的参数进行验证。具体地，1、判断该用户标识对应的用户是否是第一次登录或密码是否过期。若用户是第一次登陆(或密码已过期)，则给客户端发送修改密码的消息。应理解，在分布式系统中，首次登录的密码一般为管理人员设置的，因此本文档来自技高网...

【技术保护点】
1.一种统一认证方法，应用于分布式系统，所述分布式系统包括多个子系统，其特征在于，所述方法包括：接收客户端的登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；响应于所述登录请求消息查询对应的准入列表并生成令牌，所述准入列表为所述用户标识能够登录的子系统列表；向所述客户端返回登录结果，所述登录结果包括令牌和准入列表；接收子系统的令牌验证请求，所述令牌验证请求包括所述客户端发送给所述子系统的令牌；对所述令牌进行验证并向所述子系统返回验证结果。

【技术特征摘要】
1.一种统一认证方法，应用于分布式系统，所述分布式系统包括多个子系统，其特征在于，所述方法包括：接收客户端的登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；响应于所述登录请求消息查询对应的准入列表并生成令牌，所述准入列表为所述用户标识能够登录的子系统列表；向所述客户端返回登录结果，所述登录结果包括令牌和准入列表；接收子系统的令牌验证请求，所述令牌验证请求包括所述客户端发送给所述子系统的令牌；对所述令牌进行验证并向所述子系统返回验证结果。2.根据权利要求1所述的统一认证方法，其特征在于，接收子系统的令牌验证请求包括：通过数据交换系统接收所述令牌验证请求，其中，所述数据交换子系统被配置为给多个所述子系统提供通信服务。3.根据权利要求1所述的统一认证方法，其特征在于，所述方法还包括：在所述令牌被验证通过后，接收所述客户端的模板列表请求，所述模板列表为所述客户端请求的消息列表；响应于所述模板列表请求查询对应的模板列表并返回给所述客户端。4.根据权利要求1所述的统一认证方法，其特征在于，所述登录请求消息还包括登录模式标识，所述登录模式包括代理登录模式，在所述登录模式为代理登录时，所述方法还包括：响应于所述登录请求消息查询被代理用户的机构代码和准入列表，并生成令牌；向所述客户端返回代理登录结果，所述代理登录结果包括被代理用户的机构代码、准入列表和令牌。5.根据权利要求1所述的统一认证方法，其特征在于，所述方法还包括：响应于所述客户端的注销请求注销所述用户标识。6.根据权利要求5所述的统一认证方法，其特征在于，注销所述用户名包括：在接收到所述注销请求后，将所述令牌失效并将所述用户标识被注销的消息通知给对应的子系统。7.根据权利要求1所述的统一认证方法，其特征在于，以微服务技术方式执行所述统一认证方法的各步骤以提高所述统一认证方法的复用性。8.一种统一认证方法，应用于分布式系统，所述分布式系统包括认证服务器和至少一个子系统，其特征在于，所述方法包括：向所述认证服务器发送登录请求消息，所述登录请求消息包括用户标识、密码和数字证书；接收登录结果，所述登录结果包括令牌和准入列表，所述令牌由所述认证服务器生成；向对应的所述子...

【专利技术属性】
技术研发人员：李敬昌，周晶晶，许再越，胡剑，卢艳民，魏翔，陈卓，马正言，
申请(专利权)人：中汇信息技术上海有限公司，
类型：发明
国别省市：上海,31