【技术实现步骤摘要】
一种用户认证方法、装置及设备
[0001]本申请涉及计算机
,尤其涉及一种用户认证方法、装置及设备。
技术介绍
[0002]Spring Security是为基于Spring的企业应用系统提供声明式安全访问控制解决方案的安全框架。它提供了完整的安全性解决方案,可以在Web请求级别和方法调用级别处理用户认证和用户授权,且支持自定义,提升了框架的灵活性。在用户认证方面,Spring Security框架支持主流的认证方式,包括HTTP基本认证、HTTP表单认证、HTTP摘要认证、OpenID和LDAP等。OAuth 2.0(Open Authorization)协议为用户资源提供了一个安全的、开放而又简易的标准。在第三方应用未获取到用户敏感信息(如:用户名密码等)的情况下,申请获得该用户资源的授权。OAuth 2.0在“客户端”与“服务提供商”之间,设置了一个授权层。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端区分开来。“客户端”登录授权层所用的令牌(access token)与用户的密码不同,...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,其特征在于,包括:获取用户认证请求,并从所述认证请求中获取所述用户的待认证信息;根据所述待认证信息生成自定义令牌,并将所述自定义令牌发送至认证管理器,以便所述认证管理器根据所述自定义令牌,调用N种不同类型的认证器对应为N种不同类型的所述待认证信息进行认证,得到N种认证结果并返回;所述N为大于1的正整数;接收所述N种认证结果,并根据所述N种认证结果,确定最终的用户认证结果。2.根据权利要求1所述的方法,其特征在于,所述待认证信息包括所述用户的用户名、手机号、证件号、密码、短信、指纹和人脸信息。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据OAuth 2.0授权码模式,拦截预先指定的URL。4.根据权利要求1所述的方法,其特征在于,所述N种不同类型的认证器是根据用户详情载体对应为N种不同类型的所述待认证信息进行认证的;所述用户详情载体是根据所述用户的N种不同类型的标准认证信息组装得到的;所述N种不同类型的标准认证信息与所述N种不同类型的所述待认证信息包含的类型是一致的。5.一种用户认证装置,其特征在于,包括:获取单元,用于获取用户认证请求,并从所述认证请求中获取所述用户的待认证信息;发送单元,用于根据所述待认证信息生成自定义令牌,并将所述自定义令牌发送至认证管理器,以便所述认证管理器根据所述自定义令牌,调用N种不同类型的认证器对应为...
【专利技术属性】
技术研发人员:韩婧,鹿孝孝,王凯,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。