本发明专利技术属于安全认证技术领域,提供了一种基于jwt的多系统安全统一认证系统及方法,包括客户端、网关以及认证中心;所述网关用于接收客户端的访问请求,对访问请求进行判断,判断所述访问请求的请求头是否包含token,若包含token,将该token发送至认证中心进行验证,验证通过后,认证中心用于将验证结果返回至网关,网关接收到验证结果后,将访问请求转发至对应的应用界面以实现用户的登录,否则将访问请求转发至客户端登录界面。与传统企业独立认证多系统相比,降低了使用者的使用难度,降低企业维护各系统登录认证的运维成本。企业维护各系统登录认证的运维成本。企业维护各系统登录认证的运维成本。
【技术实现步骤摘要】
一种基于jwt的多系统安全统一认证系统及方法
[0001]本专利技术属于安全认证
,尤其涉及一种基于jwt的多系统安全统一认证方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]目前企业的需要大量人工来解决的繁重重复的任务已经可以由程序来辅助执行了,但是由于部门的不同,需求的不同以及程序设计之初的目标不同,难免就会有很多应用程序活跃在公司架构之中,对于系统应用者来说,每种应用各自有各自的账号密码权限管理系统,无疑是需要耗费精力取识别记忆的,操作也很不方便。
[0004]为了解决这个问题,现有技术采用了jwt(json web token)技术,设计了新的权限认证体系。但是对于jwt这种无状态的token,系统判断此token是否有效的方法一般是解析他本身的内容从而判断他是否在有效时间内。上述方案是存在安全隐患的,例如,如果用户请求了token,而这个token被劫持了,由于token的无状态的特性,客户端的账户注销、登出等操作并不能导致此token失效,那么不法分子就可以利用这个token进行信息窃取等不法操作,破坏公司的系统。
[0005]为了防止这种情况的发生,本方法中增加了token验证步骤,当客户端的用户登出或者注销当前用户时不仅仅是浏览器内的cookie会被清除,认证中心的会话也会被杀死,其发出的token会被设为无效,弥补了jwt这种无状态token的安全漏洞。
技术实现思路
[0006]为了解决上述
技术介绍
中存在的至少一项技术问题,本专利技术提供一种基于jwt的多系统安全统一认证方法及系统,其增加了token验证步骤,当客户端的用户登出或者注销当前用户时不仅仅是浏览器内的cookie会被清除,认证中心的会话也会被杀死,其发出的token会被设为无效,解决无状态token会被劫持利用的问题。
[0007]为了实现上述目的,本专利技术采用如下技术方案:
[0008]本专利技术的第一个方面提供一种基于jwt的多系统安全统一认证系统,包括客户端、网关以及认证中心;
[0009]所述网关用于接收客户端的访问请求,对访问请求进行判断,判断所述访问请求的请求头是否包含token,若包含token,将该token发送至认证中心进行验证,验证通过后,认证中心用于将验证结果返回至网关,网关接收到验证结果后,将访问请求转发至对应的应用界面以实现用户的登录,否则将访问请求转发至客户端登录界面。
[0010]作为一种或多种技术方案,网关用于将该token发送至认证中心对token进行验证,包括认证中心用于将该token和存储的有效的token列表进行对比,若可在有效的token列表中发现该token副本,则该token有效,否则无效。
[0011]作为一种或多种技术方案,客户端登出应用前,网关用于接收登出请求发送至认证中心,所述认证中心用于将本次携带的token进行失效处理。
[0012]作为一种或多种技术方案,所述认证中心用于将本次携带的token进行失效处理为将本次携带的token进行失效处理为将本次携带的token从有效的token列表中删除。
[0013]本专利技术的第二个方面提供一种基于jwt的多系统安全统一认证方法,包括如下步骤:
[0014]接收客户端的访问请求,对访问请求进行判断,判断所述访问请求的请求头是否包含token,若包含token,将该token发送至认证中心进行验证,验证通过后,将验证结果返回,将访问请求转发至对应的应用界面以实现用户的登录,否则将访问请求转发至客户端登录界面。
[0015]作为一种或多种技术方案,所述将该token发送至认证中心进行验证,包括将该token和存储的有效的token列表进行对比,若可在有效的token列表中发现该token副本,则该token有效,否则无效。
[0016]作为一种或多种技术方案,客户端登出应用前,接收登出请求,将本次携带的token进行失效处理。
[0017]作为一种或多种技术方案,所述将本次携带的token进行失效处理为将本次携带的token从有效的token列表中删除。
[0018]本专利技术的第三个方面提供一种计算机可读存储介质。
[0019]一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述所述的一种基于jwt的多系统安全统一认证方法中的步骤。
[0020]本专利技术的第四个方面提供一种计算机设备。
[0021]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的一种基于jwt的多系统安全统一认证方法中的步骤。
[0022]与现有技术相比,本专利技术的有益效果是:
[0023](1)本专利技术与传统企业独立认证多系统相比,通过接收客户端的访问请求,对访问请求进行判断,判断所述访问请求的请求头是否包含token,若包含token,将该token发送至认证中心进行验证,验证通过后,认证中心用于将验证结果返回至网关,网关接收到验证结果后,将访问请求转发至对应的应用界面以实现用户的登录,否则将访问请求转发至客户端登录界面。此方法实现多系统的统一认证,降低了使用者的使用难度,降低企业维护各系统登录认证的运维成本;
[0024](2)本专利技术与传统jwt相比,规避了jwt无状态token的安全风险,由认证中心统一管理token时效性,更加安全有效;
[0025](3)本专利技术降低新增应用系统开发难度,网关可动态添加路由策略,新增应用系统只需提供路由接口,将url网址与通过验证后需要转发到的网址形成映射关系,在接收到此请求通过验证的消息之后,网关便根据映射关系将此请求转发到对应网址上,无需进行复杂的登录认证模块开发。
[0026]本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0027]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0028]图1是本专利技术实施例一的基于jwt的多系统安全统一认证系统结构图;
[0029]图2是本专利技术实施例一的认证中心功能模块图;
[0030]图3是本专利技术实施例二的基于jwt的多系统安全统一认证方法的时序图。
具体实施方式
[0031]下面结合附图与实施例对本专利技术作进一步说明。
[0032]应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0033]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于jwt的多系统安全统一认证系统,其特征在于,包括客户端、网关以及认证中心;所述网关用于接收客户端的访问请求,对访问请求进行判断,判断所述访问请求的请求头是否包含token,若包含token,将该token发送至认证中心进行验证,验证通过后,认证中心用于将验证结果返回至网关,网关接收到验证结果后,将访问请求转发至对应的应用界面以实现用户的登录,否则将访问请求转发至客户端登录界面。2.如权利要求1所述的一种基于jwt的多系统安全统一认证系统,其特征在于,网关用于将该token发送至认证中心对token进行验证,包括认证中心用于将该token和存储的有效的token列表进行对比,若可在有效的token列表中发现该token副本,则该token有效,否则无效。3.如权利要求1所述的一种基于jwt的多系统安全统一认证系统,其特征在于,客户端登出应用前,网关用于接收登出请求发送至认证中心,所述认证中心用于将本次携带的token进行失效处理。4.如权利要求3所述的一种基于jwt的多系统安全统一认证系统,其特征在于,所述认证中心用于将本次携带的token进行失效处理为将本次携带的token进行失效处理为将本次携带的token从有效的token列表中删除。5.一种基于jwt的多系统安全统一认证方法,其特征在于,包括如下步骤:接收客户端的访问请求,对访问请求进行判断,判断所述访问请求...
【专利技术属性】
技术研发人员:王嘉祥,高昌兴,郭猛,潘景山,
申请(专利权)人:济南超级计算技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。