【技术实现步骤摘要】
本专利技术涉及网络,尤其涉及采用非浏览器中央认证服务对接的身份认证方法及系统。
技术介绍
1、在校园场景的网络运维项目中,部分学校要求学生上网时对接学工号信息,目前研发团队提供支持的方案包括:人工导入维护信息、标准ldap对接、私有接口定时同步信息,登录认证流程。
2、其中主流的登录认证流程采用cas(中央认证服务,central authenticationservice)登录认证流程,但是cas登录认证流程需要依赖web浏览器的介入,比如重定向操作及cookie、会话机制等。该方案的弊端是:学生每次需要上网时,都需要手动打开浏览器跳转至认证页面输入学工号密码,点击登录后,多次跳转界面才能完成身份认证再上网,操作相对比较麻烦。
技术实现思路
1、针对现有技术中存在的问题,本专利技术提供一种采用非浏览器中央认证服务对接的身份认证方法,包括:
2、步骤s1,获取用户从客户端首次输入的账号密码,随后根据预先构建的通用模型中的待填充项获取中央认证服务配置信息填充至对应的待填充项中;
3、步骤s2,根据所述通用模型中的信息模拟浏览器访问中央认证服务器的登录页,随后将所述中央认证服务器返回的cookie信息保存,随后在表单中填充所述账号密码,根据所述通用模型中的信息携带所述cookie信息访问所述中央认证服务器的登录接口提交所述表单,根据所述中央认证服务器返回的结果判断是否登录成功:
4、若是,则携带所述cookie信息重定向访问所述登录页,随
5、若否,则提示账号或密码错误,随后退出;
6、步骤s3,从所述登录页的地址中解析出ticket参数值并且删除保存的所述cookie信息,随后根据所述通用模型中的信息携带所述ticket参数值访问所述中央认证服务器的校验接口获取得到用户信息返回给所述客户端完成身份认证。
7、优选的,所述通用模型包括登录接口模型和校验接口模型,则所述步骤s1包括:
8、步骤s11,获取用户从客户端首次输入的账号和密码,随后根据所述登录接口模型和所述校验接口模型中的待填充项获取中央认证服务配置信息;
9、步骤s12,将所述中央认证服务配置信息中的登录配置信息对应填入所述登录接口模型中的待填充项中;将所述中央认证服务配置信息中的校验配置信息对应填入所述校验接口模型中的待填充项中。
10、优选的,所述通用模型中填有中央认证服务器的登录页的登录页地址、登录提交接口地址和加密规则,则所述步骤s2包括:
11、步骤s21,根据所述登录页地址模拟浏览器访问中央认证服务器的登录页,随后将所述中央认证服务器返回的cookie信息保存;
12、步骤s22,根据所述加密规则对所述账号密码加密,随后填充到所述表单,根据所述登录提交接口地址携带所述cookie信息并访问所述中央认证服务器的登录接口,提交所述表单;
13、步骤s23,根据所述中央认证服务器返回的结果判断是否登录成功:
14、若是,则携带所述cookie信息重定向访问所述登录页,随后转向步骤s3;
15、若否,则提示账号或密码错误,随后退出。
16、优选的,所述通用模型中填有中央认证服务器的校验接口地址,所述步骤s3包括:
17、步骤s31,从所述登录页的地址中解析出所述ticket参数值并且删除保存的所述cookie信息;
18、步骤s32,根据所述校验接口地址携带所述ticket参数值访问所述中央认证服务器的校验接口,获取得到用户信息返回给所述客户端完成身份认证。
19、本专利技术还提供一种采用非浏览器中央认证服务对接的身份认证系统,应用于上述的身份认证方法,所述身份认证系统包括:
20、配置填充模块,用于获取用户从客户端首次输入的账号密码,随后根据预先构建的通用模型中的待填充项获取中央认证服务配置信息填充至对应的待填充项中;
21、登录判断模块,连接所述配置填充模块,用于根据所述通用模型中的信息模拟浏览器访问中央认证服务器的登录页,随后将所述中央认证服务器返回的cookie信息保存,随后在表单中填充所述账号密码,根据所述通用模型中的信息携带所述cookie信息访问所述中央认证服务器的登录接口提交所述表单,根据所述中央认证服务器返回的结果在判断登录成功时携带所述cookie信息重定向访问所述登录页并生成信息获取信号,以及在判断登录失败时提示账号或密码错误;
22、信息获取模块,连接所述登录判断模块,用于从所述登录页的地址中解析出ticket参数值并且删除保存的所述cookie信息,随后根据所述通用模型中的信息携带所述ticket参数值访问所述中央认证服务器的校验接口获取得到用户信息返回给所述客户端完成身份认证。
23、优选的,所述通用模型包括登录接口模型和校验接口模型,则所述配置填充模块包括:
24、配置获取单元,用于获取用户从客户端首次输入的账号和密码,随后根据所述登录接口模型和所述校验接口模型中的待填充项获取中央认证服务配置信息;
25、填充单元,连接所述配置获取单元,用于将所述中央认证服务配置信息中的登录配置信息对应填入所述登录接口模型中的待填充项中;将所述中央认证服务配置信息中的校验配置信息对应填入所述校验接口模型中的待填充项中。
26、优选的,所述通用模型中填有中央认证服务器的登录页的登录页地址、登录提交接口地址和加密规则,则所述登录判断模块包括:
27、页面访问单元,用于根据所述登录页地址模拟浏览器访问中央认证服务器的登录页,随后将所述中央认证服务器返回的cookie信息保存;
28、表单提交单元,连接所述页面访问单元,用于根据所述加密规则对所述账号密码加密,随后填充到所述表单,根据所述登录提交接口地址携带所述cookie信息并访问所述中央认证服务器的登录接口,提交所述表单;
29、判断单元,连接所述表单提交单元,用于根据所述中央认证服务器返回的结果在判断是否登录成功时携带所述cookie信息重定向访问所述登录页并生成所述信息获取信号,以及在判断是否登录失败时提示账号或密码错误,随后退出。
30、优选的,所述通用模型中填有中央认证服务器的校验接口地址,所述信息获取模块包括:
31、参数解析单元,用于从所述登录页的地址中解析出所述ticket参数值并且删除保存的所述cookie信息;
32、校验返回单元,连接参数解析单元,用于根据所述校验接口地址携带所述ticket参数值访问所述中央认证服务器的校验接口,获取得到用户信息返回给所述客户端完成身份认证。
33、上述技术方案具有如下优点或有益效果:
34、1)构建客户端,用户不需要使用浏览器,后续用户无需频繁手动输入账号密码并且在认证过程中用户不会感知到多次跳转界面,用户打开客户端工具,即可实现本文档来自技高网...
【技术保护点】
1.一种采用非浏览器中央认证服务对接的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型包括登录接口模型和校验接口模型,则所述步骤S1包括:
3.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型中填有中央认证服务器的登录页的登录页地址、登录提交接口地址和加密规则,则所述步骤S2包括:
4.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型中填有中央认证服务器的校验接口地址,所述步骤S3包括:
5.一种采用非浏览器中央认证服务对接的身份认证系统,应用于如权利要求1-4中任意一项所述的身份认证方法,其特征在于,所述身份认证系统包括:
6.根据权利要求5所述的身份认证系统,其特征在于,所述通用模型包括登录接口模型和校验接口模型,则所述配置填充模块包括:
7.根据权利要求5所述的身份认证系统,其特征在于,所述通用模型中填有中央认证服务器的登录页的登录页地址、登录提交接口地址和加密规则,则所述登录判断模块包括:
8.根据权利要求5所述的身份认证
...【技术特征摘要】
1.一种采用非浏览器中央认证服务对接的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型包括登录接口模型和校验接口模型,则所述步骤s1包括:
3.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型中填有中央认证服务器的登录页的登录页地址、登录提交接口地址和加密规则,则所述步骤s2包括:
4.根据权利要求1所述的身份认证方法,其特征在于,所述通用模型中填有中央认证服务器的校验接口地址,所述步骤s3包括:
5.一种采用非浏览器中央认证服务对...
【专利技术属性】
技术研发人员:冯静,曹磊,李和平,
申请(专利权)人:上海寰创网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。