【技术实现步骤摘要】
基于JSON Web令牌的认证鉴权方法、系统及存储介质
[0001]本申请涉及计算机信息安全
,具体涉及一种基于JSON Web令牌的认证鉴权方法、基于JSON Web令牌的认证鉴权系统、计算机可读存储介质以及计算机程序产品。
技术介绍
[0002]计算机信息系统中,服务认证和鉴权是重要组成部分。目前使用的鉴权方案有很多种,例如:SSO单点登陆、分布式Session+网关、客户端token+网关等鉴权方案,上述鉴权方案均存在一定的缺陷。对于SSO单点登陆的鉴权方案,用户只需登陆一次即可鉴权,但是每个服务都需要进行每个用户端的单点登陆(SSO)动作,网络开销和性能开销大。对于分布式Session+网关的鉴权方案,方便扩展、可用性强,但需要依赖第三方中间件(如Redis远程字典服务),且这些中间件需要进行安全加固,实现方式较复杂。对于客户端token+网关的鉴权方案,逻辑简单,但其服务端需要存储token,每次鉴权需要访问鉴权中心或网关,鉴权效率不高,不适合大量用户同时使用。因此,需要研究一种实现方式简单、鉴权效率高且安全...
【技术保护点】
【技术特征摘要】
1.一种基于JSON Web令牌的认证鉴权方法,其特征在于,包括:客户端向网关节点发送登录请求;网关节点对客户端发起的登录请求进行认证,确定认证通过后向鉴权中心发送授权请求;鉴权中心在接收到网关节点发送的授权请求时,采用国密算法的私钥对JSON Web令牌进行加密生成JSON Web令牌凭证,将生成的JSON Web令牌凭证返回到网关节点;网关节点将鉴权中心返回的JSON Web令牌凭证转发到客户端;客户端在接收到JSON Web令牌凭证后,向网关节点发送携带JSON Web令牌凭证的访问请求;网关节点采用国密算法的公钥对客户端发送的访问请求中携带的JSON Web令牌凭证进行解密并验证,验证通过后将客户端的访问请求信息转发到服务端。2.根据权利要求1所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述方法还包括:服务端采用国密算法的公钥对客户端的访问请求信息进行解密,获取所述访问请求信息中的用户信息。3.根据权利要求2所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述方法还包括:服务端将获取的用户信息发送到注册中心进行微服务注册。4.根据权利要求2所述的基于JSON Web令牌的认证鉴权方法,其特征在于,在客户端首次发起访问请求的过程中,网关节点和服务端缓存JSON Web令牌凭证的原始字符串或摘要信息,网关节点和服务端缓存JSON Web令牌的超时时间与JSON Web令牌的有效期同步。5.根据权利要求1所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述国密算法为SM2椭圆曲线公钥密码算法。6.一种基于JSON Web令牌的认证鉴权方法,应用于网关节点,其特征在于,所述方法包括:对客户端发起的登录请求进行认证,确定认证通过后向鉴权中心发送授权请求;将鉴权中心返回的JSON Web令牌凭证转发到客户端,所述JSON Web令牌凭证由鉴权中心采用国密算法的私钥对JSON Web令牌进行加密生成;采用国密算法的公钥对客户端发送的访问请求中携带的JSON Web令牌凭证进行解密并验证,验证通过后将客户端的访问请求信息转发到服务端。7.一种基于JSON Web令牌的认证鉴权方法,应用于鉴权中心...
【专利技术属性】
技术研发人员:刘磊,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。