The embodiment of the present invention discloses a unified authentication method, a distributed system and a computer-readable storage medium. By making the authentication server generate a token in response to the login request message of the client, and verifying the token from the subsystem to complete the unified authentication of the client, the efficiency, reliability of login authentication and the reusability and maintainability of the code are improved.
【技术实现步骤摘要】
一种统一认证方法、分布式系统和计算机可读存储介质
本专利技术涉及计算机
,更具体地,涉及一种统一认证方法、分布式系统和计算机可读存储介质。
技术介绍
随着各行各业对信息化应用的提升,使用的业务系统也逐渐增加,用于分布式系统(即该系统的各个子系统分别位于不同的物理服务器处)的登录方法愈加重要。在现有技术中,用户访问位于不同的物理服务器处的多个子系统时针需要对每个子系统均执行一次常规的登录操作。这使得用户需要频繁地登录多个子系统,因此整个系统的效率较低。并且,由于每个子系统均需要部署和维护相互独立的登录组件以及相关联的加密算法,因此代码复用性和可维护性较差。
技术实现思路
有鉴于此,本专利技术提供一种统一认证方法、分布式系统和计算机可读存储介质,以提高登录认证的效率、可靠性以及代码的复用性和可维护性。第一方面,本专利技术实施例提供一种统一认证方法,应用于分布式系统,所述分布式系统包括多个子系统,所述方法包括:接收客户端的登录请求消息,所述登录请求消息包括用户标识、密码和数字证书;响应于所述登录请求消息查询对应的准入列表并生成令牌,所述准入列表为所述用户标识能够登录的子系统列表;向所述客户端返回登录结果,所述登录结果包括令牌和准入列表;接收子系统的令牌验证请求,所述令牌验证请求包括所述客户端发送给所述子系统的令牌;对所述令牌进行验证并向所述子系统返回验证结果。进一步地,接收子系统的令牌验证请求包括:通过数据交换系统接收所述令牌验证请求,其中,所述数据交换子系统被配置为给多个所述子系统提供通信服务。进一步地,所述方法还包括:在所述令牌被验证通过后,接收所述客户端 ...
【技术保护点】
1.一种统一认证方法,应用于分布式系统,所述分布式系统包括多个子系统,其特征在于,所述方法包括:接收客户端的登录请求消息,所述登录请求消息包括用户标识、密码和数字证书;响应于所述登录请求消息查询对应的准入列表并生成令牌,所述准入列表为所述用户标识能够登录的子系统列表;向所述客户端返回登录结果,所述登录结果包括令牌和准入列表;接收子系统的令牌验证请求,所述令牌验证请求包括所述客户端发送给所述子系统的令牌;对所述令牌进行验证并向所述子系统返回验证结果。
【技术特征摘要】
1.一种统一认证方法,应用于分布式系统,所述分布式系统包括多个子系统,其特征在于,所述方法包括:接收客户端的登录请求消息,所述登录请求消息包括用户标识、密码和数字证书;响应于所述登录请求消息查询对应的准入列表并生成令牌,所述准入列表为所述用户标识能够登录的子系统列表;向所述客户端返回登录结果,所述登录结果包括令牌和准入列表;接收子系统的令牌验证请求,所述令牌验证请求包括所述客户端发送给所述子系统的令牌;对所述令牌进行验证并向所述子系统返回验证结果。2.根据权利要求1所述的统一认证方法,其特征在于,接收子系统的令牌验证请求包括:通过数据交换系统接收所述令牌验证请求,其中,所述数据交换子系统被配置为给多个所述子系统提供通信服务。3.根据权利要求1所述的统一认证方法,其特征在于,所述方法还包括:在所述令牌被验证通过后,接收所述客户端的模板列表请求,所述模板列表为所述客户端请求的消息列表;响应于所述模板列表请求查询对应的模板列表并返回给所述客户端。4.根据权利要求1所述的统一认证方法,其特征在于,所述登录请求消息还包括登录模式标识,所述登录模式包括代理登录模式,在所述登录模式为代理登录时,所述方法还包括:响应于所述登录请求消息查询被代理用户的机构代码和准入列表,并生成令牌;向所述客户端返回代理登录结果,所述代理登录结果包括被代理用户的机构代码、准入列表和令牌。5.根据权利要求1所述的统一认证方法,其特征在于,所述方法还包括:响应于所述客户端的注销请求注销所述用户标识。6.根据权利要求5所述的统一认证方法,其特征在于,注销所述用户名包括:在接收到所述注销请求后,将所述令牌失效并将所述用户标识被注销的消息通知给对应的子系统。7.根据权利要求1所述的统一认证方法,其特征在于,以微服务技术方式执行所述统一认证方法的各步骤以提高所述统一认证方法的复用性。8.一种统一认证方法,应用于分布式系统,所述分布式系统包括认证服务器和至少一个子系统,其特征在于,所述方法包括:向所述认证服务器发送登录请求消息,所述登录请求消息包括用户标识、密码和数字证书;接收登录结果,所述登录结果包括令牌和准入列表,所述令牌由所述认证服务器生成;向对应的所述子...
【专利技术属性】
技术研发人员:李敬昌,周晶晶,许再越,胡剑,卢艳民,魏翔,陈卓,马正言,
申请(专利权)人:中汇信息技术上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。