一种统一鉴权授权方案制造技术

本发明专利技术公开一种统一鉴权授权方案，方案由授权模块、资源模块以及客户端sdk三个部分组成，授权模块主要负责客户端校验和用户信息认证以及认证成功后颁布JWT令牌；资源模块主要负责服务端对外开放资源管理；客户端sdk配合服务端授权模块完成鉴权授权流程，获得服务端颁布的JWT令牌，获得用户信息，并可通过JWT令牌获取服务端指定开放的资源。能够打通企业内部基于Java开发的系统之间壁垒，实现用户权限等基础信息统一管理和控制，减少企业的运营管理成本。通过统一鉴权授权中心细化控制各个子系统接入以及外部系统的接入，保证接入系统的可信；用户权限等基础信息来源一致性，可以实现企业内部各个系统联通，降低员工使用成本。

A unified authentication and authorization scheme

【技术实现步骤摘要】
一种统一鉴权授权方案
本专利技术涉及一种统一鉴权授权方案，属于信息

技术介绍
随着互联网应用的发展，应用系统越来越多的被部署到不同地区的服务器上，这些系统所归属的地理位置独立，却又使用网络连接在一起。随着规模的不断扩大，给管理人员带来了越来越大的压力。常见的应用系统登录和认证方法通常是每个系统拥有自己独立的认证模块和权限数据，这样当系统过多的时候，登录每个系统都需要经过一次对应系统的认证，这种认证方式导致了登录操作频繁，用户使用不便，多系统登录效率很低。同时数据的异构导致人员信息不能互通，用户信息的变化，需要多系统同步维护，极大的增加维护成本。
技术实现思路
针对上述现有技术存在的问题，本专利技术提供一种统一鉴权授权方案，用以实现信息互通，提高多系统登录效率，降低生产成本。为了实现上述目的，本专利技术采用的技术方案是：一种统一鉴权授权方案，其特征在于，包括以下步骤；步骤一：第三方系统引入授权客户端sdk，同时引入必要的依赖配置，配置文件增加授权服务器注册的可信任客户端ID和密钥key以及授权本文档来自技高网...

【技术保护点】
1.一种统一鉴权授权方案，其特征在于，包括以下步骤；/n步骤一：第三方系统引入授权客户端sdk，同时引入必要的依赖配置，配置文件增加授权服务器注册的可信任客户端ID和密钥key以及授权服务器根地址等参数，同时创建安全控制类以启用springsecurity权限控制和OAuth 2.0授权流程；/n步骤二：鉴权控制核心类配置，客户端鉴权的允许鉴权方式，其中支持授权码、隐藏式、密码式、客户端凭证四种OAuth2.0令牌的获取流程；“鉴权控制类”通过配置加载注册客户端的缓存类、密码加密类、JWT加密类，以及自定义数据传输增强控制等，“安全控制类”配置URL链路控制和登录登出以及WEB安全控制参数；“...

【技术特征摘要】
1.一种统一鉴权授权方案，其特征在于，包括以下步骤；
步骤一：第三方系统引入授权客户端sdk，同时引入必要的依赖配置，配置文件增加授权服务器注册的可信任客户端ID和密钥key以及授权服务器根地址等参数，同时创建安全控制类以启用springsecurity权限控制和OAuth2.0授权流程；
步骤二：鉴权控制核心类配置，客户端鉴权的允许鉴权方式，其中支持授权码、隐藏式、密码式、客户端凭证四种OAuth2.0令牌的获取流程；“鉴权控制类”通过配置加载注册客户端的缓存类、密码加密类、JWT加密类，以及自定义数据传输增强控制等，“安全控制类”配置URL链路控制和登录登出以及WEB安全控制参数；“资源控制类”与“安全控制类”相配合，控制服务端接口开放；
步骤三：Web浏览器访问客户端接口，客户端系统通过接入的客户端sdk安全控制核心类检测用户无授权信息，重定向至授权服务器，授权服务器先行认证客户端是否已注册，已注册并且客户端信息正确，跳转至授权服务器登录页面；否则拒绝客户端的鉴权认证请求；
步骤四：授权服务器登录页面正确填写认证信息，授权服务器“用户认证...

【专利技术属性】
技术研发人员：何政雷，张启亮，黄凯，
申请(专利权)人：江苏徐工信息技术股份有限公司，
类型：发明
国别省市：江苏;32