【技术实现步骤摘要】
一种请求认证方法、装置、设备及可读存储介质
[0001]本专利技术涉及通信
,尤其涉及一种请求认证方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,超文本传输协议(Hypertext Transfer Protocol,HTTP)请求的认证过程是通过在HTTP请求头中携带基本的用户认证信息(例如用户名以及对应的密码)到服务端认证后,建立响应的会话控制(Session)或者获取对应的令牌(Token),为后续的请求做准备。但是该认证方法有两个明显的缺点,首先,请求的客户端需要事先知道用户名以及对应的密码信息,获取用户名以及对应的密码这些隶属于敏感信息之间的关系本身就需要一定的成本,其次,客户端为了完成一次请求需要先进行一次登陆操作,并要保存Session或者Token,操作的复杂度比较大。
[0003]因此,操作简便同时又能保证安全性的请求认证方法是目前业界亟待解决的重要课题。
技术实现思路
[0004]本专利技术提供一种请求认证方法、装置、设备及可读存储介质请求认证方法、装置、设备及...
【技术保护点】
【技术特征摘要】
1.一种请求认证方法,其特征在于,包括以下步骤:发起请求;其中,所述请求中携带有证书,且,所述请求基于具有安全性的协议;获取所述请求中证书的信息,判断所述信息是否满足第一要求和第二要求;其中,所述第一要求为请求中携带有证书,所述第二要求为证书会颁发给发起请求的客户端;若信息满足第一要求和第二要求,从证书中提取公用名称作为用户名;判断使用所述用户名的用户是否合法,若所述用户合法,生成用户对应的会话控制,并处理请求。2.根据权利要求1所述的请求认证方法,其特征在于,所述发起请求,具体包括以下步骤:利用应用部署插件加载对应的应用部署凭据,根据所述应用部署凭据,获取所述发起请求的客户端的证书;所述应用部署插件加载所述证书,并携带证书发起请求。3.根据权利要求2所述的请求认证方法,其特征在于,所述应用部署插件采用持续集成工具。4.根据权利要求2所述的请求认证方法,其特征在于,所述请求基于超文本传输协议在安全加密字层协议。5.根据权利要求1所述的请求认证方法,其特征在于,方法还包括:若信息不满足第一要求或者第二要求,则拒绝请求。6.根据权利要求1所述的请求认证方法,其特征在于,方法还包括:若用户不合法...
【专利技术属性】
技术研发人员:易存道,
申请(专利权)人:北京宝兰德软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。