本发明专利技术提供了一种多系统验证方法,包括:接收用户请求,确定请求类别;当类别为操作请求,验证操作权限,在验证通过时,执行对应操作;当类别为访问请求,判断请求中是否存在令牌Assertion;当存在时,验证其是否合法,在合法时允许访问客户端系统;当不存在时,判断请求中是否存在服务票据ST;当存在时,验证服务票据ST是否合法,在合法时允许用户访问客户端系统;当不存在时,要求用户登录获取新的服务票据ST进行验证,并在合法时,允许用户访问客户端系统。应用本发明专利技术提供的方法,可以使用户在使用客户端系统时无需重复登录,增加用户使用客户端系统的便捷程度,降低了企业对客户端系统的维护管理成本和难度。
【技术实现步骤摘要】
多系统验证方法及装置、存储介质及电子设备
本专利技术涉及系统集成领域,特别涉及一种多系统验证方法及装置、存储介质及电子设备。
技术介绍
随着企业规模的不断扩大,企业使用的客户端系统不断增加,各个系统均使用自带的权限管理系统,导致用户在使用企业内部客户端系统时需要重复登录并验证权限,消耗大量的时间和精力,且数量众多的客户端系统容易使用户混淆客户端系统对应的账号密码。同时,由于各客户端系统的权限管理实现方式、采用的数据库系统以及操作系统各不相同,增加了企业对客户端系统维护管理的成本和难度。因此,业界亟需一套方法来实现对众多客户端系统访问的统一验证、管理用户权限,减少用户使用时的重复登录,增加用户使用客户端系统的便捷程度,降低企业对客户端系统的维护管理成本和难度。
技术实现思路
有鉴于此,本专利技术提供了一种多系统验证方法,以实现对多客户端系统的集成管理,统一管理并验证用户权限,使得用户在使用企业内部客户端系统时无需重复登录或验证权限,降低企业对客户端系统的维护管理成本和难度。本专利技术还提供了一种多系统验证装置,用以保证上述方法在实际中的实现及应用。一种多系统验证方法,包括:当接收到用户请求时,确定所述用户请求的请求类别;当所述用户请求的请求类别为操作请求时,验证用户的操作权限,并在所述操作权限验证通过时,执行与所述用户请求对应的请求操作;当所述用户请求的请求类别为访问请求时,判断所述用户请求中是否存在预先设置的令牌Assertion;当存在所述令牌Assertion时,验证所述令牌Assertion是否为访问与所述用户请求对应的客户端系统的合法令牌,并在所述令牌Assertion为合法令牌时,允许用户访问所述客户端系统;当不存在所述令牌Assertion时,判断所述用户请求中是否存在预先设置的服务票据ST;当存在所述服务票据ST时,将所述服务票据ST与服务端系统预先保存的合法服务票据ST进行比对,以验证所述用户请求中的服务票据ST是否合法,并在验证结果为合法时,允许用户访问所述客户端系统;当不存在所述服务票据ST时,则要求用户登录服务端系统以获取与当前登录对应的服务票据ST,并对该服务票据ST进行验证,并在验证结果为合法时,允许用户访问与所述客户端系统。上述的方法,可选的,所述验证用户的操作权限包括:获取所述用户请求中包含的用户信息;依据所述用户信息,确定用户对应的用户权限;判断所述用户权限中是否包含与所述用户请求对应的操作权限,当包含时,通过对所述用户操作权限的验证。上述的方法,可选的,所述要求用户登录服务端系统以获取与当前登录对应的服务票据ST,并对该服务票据ST进行验证包括:判断所述用户请求中是否存在预先设置的认证授予票据TGT;当存在所述认证授予票据TGT时,允许用户登录所述服务端系统;当不存在所述认证授予票据TGT时,跳转至登录界面,提示用户输入账号密码进行登录,并在用户的账号密码通过验证后为用户设置与当前登录对应的认证授予票据TGT;当用户成功登录所述服务端系统后,为用户设置与当前登录对应的服务票据ST,并在服务端系统保存该服务票据ST。上述的方法,可选的,所述在验证结果为合法时,允许用户访问所述客户端系统,包括:在验证结果为合法时,为所述用户设置新的令牌Assertion,并在客户端系统保存所述新的令牌Assertion,同时允许用户访问所述客户端系统。上述的方法,可选的,在用户访问进入所述客户端系统后,还包括:显示与用户的用户权限对应的系统页面和内容。上述的方法,可选的,还包括:当所述操作权限未通过验证时,跳转至无权限界面。一种多系统验证装置,其特征在于,包括:通信单元:用于接收用户请求以及用户输入的账号密码,用于传输令牌Assertion、服务票据ST、认证授予凭证TGT;验证单元:用于验证用户操作权限、令牌Assertion、服务票据ST、认证授予凭证TGT以及用户输入的账号密码;储存单元:用于储存令牌Assertion、服务票据ST、认证授予凭证TGT,用于储存用户信息以及用户对应的用户权限;管理单元:用于管理用户信息以及用户对应的用户权限,用于管理客户端系统。上述的装置,可选的,还包括:跳转单元,用于在所述操作权限未通过验证时,跳转至无权限界面。一种存储装置,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在的设备执行上述的多系统验证方法。一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行上述的多系统验证方法。与现有技术相比,本专利技术包括以下优点:本专利技术提供了一种多系统验证方法,包括:当接收到用户请求时,确定所述用户请求的请求类别;当所述用户请求的请求类别为操作请求时,验证用户的操作权限,并在所述操作权限验证通过时,执行与所述用户请求对应的请求操作;当所述用户请求的请求类别为访问请求时,判断所述用户请求中是否存在预先设置的令牌Assertion;当存在所述令牌Assertion时,验证所述令牌Assertion是否为访问与所述用户请求对应的客户端系统的合法令牌,并在所述令牌Assertion为合法令牌时,允许用户访问所述客户端系统;当不存在所述令牌Assertion时,判断所述用户请求中是否存在预先设置的服务票据ST;当存在所述服务票据ST时,将所述服务票据ST与服务端系统预先保存的合法服务票据ST进行比对,以验证所述用户请求中的服务票据ST是否合法,并在验证结果为合法时,允许用户访问所述客户端系统;当不存在所述服务票据ST时,则要求用户登录服务端系统以获取与当前登录对应的服务票据ST,并对该服务票据ST进行验证,并在验证结果为合法时,允许用户访问所述客户端系统。应用本专利技术提供的方法,可实现对多个客户端系统的集成管理,统一管理并验证用户权限,使得用户在使用客户端系统时无需重复登录,增加用户使用客户端系统的便捷程度,降低了企业对客户端系统的维护管理成本和难度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术提供的一种多系统验证方法的方法流程图;图2为本专利技术提供的一种多系统验证方法的又一方法流程图;图3为本专利技术提供的一种多系统验证方法的又一方法流程图;图4为本专利技术提供的一种多系统验证方法的又一方法流程图;图5为本专利技术提供的一种多系统装置的结构示意图;图6为本专利技术提供的一种电子设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品本文档来自技高网...
【技术保护点】
1.一种多系统验证方法,其特征在于,包括:当接收到用户请求时,确定所述用户请求的请求类别;当所述用户请求的请求类别为操作请求时,验证用户的操作权限,并在所述操作权限验证通过时,执行与所述用户请求对应的请求操作;当所述用户请求的请求类别为访问请求时,判断所述用户请求中是否存在预先设置的令牌Assertion;当存在所述令牌Assertion时,验证所述令牌Assertion是否为访问与所述用户请求对应的客户端系统的合法令牌,并在所述令牌Assertion为合法令牌时,允许用户访问所述客户端系统;当不存在所述令牌Assertion时,判断所述用户请求中是否存在预先设置的服务票据ST;当存在所述服务票据ST时,将所述服务票据ST与服务端系统预先保存的合法服务票据ST进行比对,以验证所述用户请求中的服务票据ST是否合法,并在验证结果为合法时,允许用户访问所述客户端系统;当不存在所述服务票据ST时,则要求用户登录服务端系统以获取与当前登录对应的服务票据ST,并对该服务票据ST进行验证,并在验证结果为合法时,允许用户访问与所述客户端系统。
【技术特征摘要】
1.一种多系统验证方法,其特征在于,包括:当接收到用户请求时,确定所述用户请求的请求类别;当所述用户请求的请求类别为操作请求时,验证用户的操作权限,并在所述操作权限验证通过时,执行与所述用户请求对应的请求操作;当所述用户请求的请求类别为访问请求时,判断所述用户请求中是否存在预先设置的令牌Assertion;当存在所述令牌Assertion时,验证所述令牌Assertion是否为访问与所述用户请求对应的客户端系统的合法令牌,并在所述令牌Assertion为合法令牌时,允许用户访问所述客户端系统;当不存在所述令牌Assertion时,判断所述用户请求中是否存在预先设置的服务票据ST;当存在所述服务票据ST时,将所述服务票据ST与服务端系统预先保存的合法服务票据ST进行比对,以验证所述用户请求中的服务票据ST是否合法,并在验证结果为合法时,允许用户访问所述客户端系统;当不存在所述服务票据ST时,则要求用户登录服务端系统以获取与当前登录对应的服务票据ST,并对该服务票据ST进行验证,并在验证结果为合法时,允许用户访问与所述客户端系统。2.根据权利要求1所述的方法,其特征在于,所述验证用户的操作权限包括:获取所述用户请求中包含的用户信息;依据所述用户信息,确定用户对应的用户权限;判断所述用户权限中是否包含与所述用户请求对应的操作权限,当包含时,通过对所述用户操作权限的验证。3.如权利要求1所述的方法,其特征在于,所述要求用户登录服务端系统以获取与当前登录对应的服务票据ST包括:判断所述用户请求中是否存在预先设置的认证授予票据TGT;当存在所述认证授予票据TGT时,允许用户登录所述服务端系统;当不存在所述认证授予票据TGT时,跳转至登录界面,提示用户输入账号密码进行登录,并在用户的账号密码通过验证后为用户设...
【专利技术属性】
技术研发人员:刘超文,李军超,王立伟,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。