【技术实现步骤摘要】
一种客户端的请求认证方法、装置、设备及存储介质
本专利技术涉及请求认证领域,特别涉及一种客户端的请求认证方法、装置、设备及计算机可读存储介质。
技术介绍
图1为现有技术中一种基于Kerberos的请求认证流程的示意图。在现有技术中,客户端(Client)通过与KDC(KeyDistributionCenter,Kerberos认证服务器)交互,获得服务访问票据ST(ServiceTicket),并且根据ST生成Token(客户端基于ST生成的交互认证票据),向服务端发送处理请求时携带Token,服务端在验证Token有效的情况下,对处理请求进行响应。但是,现有技术的方法中,由于Token不可重用,服务端对客户端发送的处理请求都会进行401重定向(子过程1),相当于客户端发送的每个处理请求都要经过两次发送才能够得到服务端响应;其次,每次客户端都需要根据ST重新协商加密算法、再次生成加密字符串Token(子过程2),然后将Token发送到服务端去认证,服务端接收到Token之后还要经过复杂的解密过程鉴定Token的有效性(子过程...
【技术保护点】
1.一种客户端的请求认证方法,其特征在于,包括:/n当接收到客户端发送的目标处理请求时,判断所述目标处理请求中是否携带Authentication请求头;/n若携带,则进一步判断所述目标处理请求中是否携带预先在请求认证通过时发送给所述客户端的目标Cookie;/n若是,则在判断出所述目标Cookie有效的情况下处理所述目标处理请求;/n若否或所述目标Cookie无效,则在判断出所述Authentication请求头中的Token有效的情况下处理所述目标处理请求,并生成所述目标Cookie;/n若未携带,则向所述客户端反馈401重定向信息,并等待接收所述客户端发送的处理请求。/n
【技术特征摘要】
1.一种客户端的请求认证方法,其特征在于,包括:
当接收到客户端发送的目标处理请求时,判断所述目标处理请求中是否携带Authentication请求头;
若携带,则进一步判断所述目标处理请求中是否携带预先在请求认证通过时发送给所述客户端的目标Cookie;
若是,则在判断出所述目标Cookie有效的情况下处理所述目标处理请求;
若否或所述目标Cookie无效,则在判断出所述Authentication请求头中的Token有效的情况下处理所述目标处理请求,并生成所述目标Cookie;
若未携带,则向所述客户端反馈401重定向信息,并等待接收所述客户端发送的处理请求。
2.根据权利要求1所述的方法,其特征在于,所述在判断出所述目标Cookie有效的情况下处理所述目标处理请求的过程,具体包括:
判断所述目标Cookie的格式是否正确;
若正确,则判断所述目标Cookie的时间是否在有效期内;
若是,则表示所述目标Cookie有效,处理所述目标处理请求;
否则,则表示所述目标Cookie无效。
3.根据权利要求1所述的方法,其特征在于,所述在判断出所述Authentication请求头中的Token有效的情况下处理所述目标处理请求,并生成所述目标Cookie的过程,具体包括:
在判断出所述Authentication请求头中的所述Token有效的情况下处理所述目标处理请求,并生成与所述目标处理请求对应类型的所述目标Cookie。
4.根据权利要求1所述的方法,其特征在于,若判断出所述Authentication请求头中的所述Token无效,进一步包括:
收集请求认证失败的原因,并将所述原因反馈给所述客户端。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
所述客户端通过Redis和/或Memc...
【专利技术属性】
技术研发人员:张庆伟,侯满,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。