【技术实现步骤摘要】
一种认证服务方法、装置、服务器及认证服务系统
本申请实施例涉及通信
,尤其涉及一种认证服务方法、装置、服务器及认证服务系统。
技术介绍
随着业务内容的不断丰富,企业建设的网络应用系统也越来越多。为便于用户使用,内部应用系统间普遍实现了单点登录,即:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。由于职务、身份等差异,不同用户在各应用系统中的访问权限可能也不同,单点登录的认证过程主要包括:登录认证和权限认证两方面的内容。目前,在基于用户登录信息数据库,确定用户登录成功之后,通常还需要各应用系统根据本地信息库存储的用户与权限的对应关系,分别对用户进行权限认证,以确定用户在各应用系统中的访问权限。上述认证过程,需要各应用系统根据自身信息库存储的用户与权限的对应关系来实现,各应用系统需分别维护一套包含用户与权限对应关系的信息库,信息维护成本较高。
技术实现思路
本申请的目的在于提出一种认证服务方法、装置、服务器及认证服务系统,用于解决现有技术中存在的信息维护成本较高的问...
【技术保护点】
1.一种认证服务方法,其特征在于,应用于认证服务系统中的第一认证服务器,所述认证服务系统还包括:第二认证服务器,所述方法包括:/n接收客户端发送的目标用户的登录请求,并基于用户登录信息数据库,对所述登录请求进行验证;/n若验证成功,从用户权限信息数据库中获取所述目标用户在各应用系统中的权限信息,并将所述目标用户在各应用系统中的权限信息存入缓存服务器;所述用户权限信息数据库中包括:各用户分别在各应用系统中的权限信息;/n向所述第二认证服务器发送登录请求验证成功通知,以使所述第二认证服务器生成所述目标用户的票据凭证,并在所述缓存服务器中建立所述目标用户的票据凭证与所述目标用户在...
【技术特征摘要】 【专利技术属性】
1.一种认证服务方法,其特征在于,应用于认证服务系统中的第一认证服务器,所述认证服务系统还包括:第二认证服务器,所述方法包括:
接收客户端发送的目标用户的登录请求,并基于用户登录信息数据库,对所述登录请求进行验证;
若验证成功,从用户权限信息数据库中获取所述目标用户在各应用系统中的权限信息,并将所述目标用户在各应用系统中的权限信息存入缓存服务器;所述用户权限信息数据库中包括:各用户分别在各应用系统中的权限信息;
向所述第二认证服务器发送登录请求验证成功通知,以使所述第二认证服务器生成所述目标用户的票据凭证,并在所述缓存服务器中建立所述目标用户的票据凭证与所述目标用户在各应用系统中的权限信息的对应关系;向所述客户端返回所述票据凭证,作为所述目标用户访问各应用系统时的访问凭证。
2.根据权利要求1所述的方法,其特征在于,所述认证服务系统还包括:应用程序接口API网关设备;
所述接收客户端发送的目标用户的登录请求,包括:
接收所述API网关设备发送的目标用户的登录请求;所述登录请求是所述API网关设备从客户端接收并转发至所述第一认证服务器的。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
接收应用系统发送的待验证票据凭证;所述待验证票据凭证为所述应用系统对从客户端接收到的资源访问请求进行解析之后得到的;
判断所述缓存服务器中是否存在所述待验证票据凭证;若是,确定与所述待验证票据凭证对应的用户权限信息,并将与所述待验证票据凭证对应的用户权限信息返回至所述应用系统,以使所述应用系统根据所述与所述待验证票据凭证对应的用户权限信息,判断用户是否具有访问所述资源的权限,若有,则允许访问所述资源;若无,则向所述客户端返回访问失败通知。
4.一种认证服务方法,其特征在于,应用于认证服务系统中的第二认证服务器,所述认证服务系统还包括:第一认证服务器,所述方法包括:
接收所述第一认证服务器发送的登录请求验证成功通知,所述登录请求验证成功通知是所述第一认证服务器接收客户端发送的目标用户的登录请求,并在基于用户登录信息数据库,对所述登录请求验证成功时向所述第二认证服务器发送的;
生成所述目标用户的票据凭证,并在缓存服务器中建立所述目标用户的票据凭证与所述目标用户在各应用系统中的权限信息的对应关系;其中,所述目标用户在各应用系统中的权限信息是所述第一认证服务器从用户权限信息数据库中获取所述目标用户在各应用系统中的权限信息,并将所述目标用户在各应用系统中的权限信息存入所述缓存服务器的;所述用户权限信息数据库中包括:各用户分别在各应用系统中的权限信息;
向所述客户端返回所述票据凭证,作为所述目标用户访问各应用系统时的访问凭证。
技术研发人员:罗立明,齐红梅,王林宝,
申请(专利权)人:北京世纪互联宽带数据中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。