一种适用于浏览器服务器架构的数字身份验证方法技术

一种适用于浏览器服务器架构的数字身份验证方法，属于互联网技术软件开发数据处理和应用领域。在服务器中通过源码包方式进行部署，编译文件，启动对应shell脚本部署缓存并启动缓存服务；使用Linux的防火墙技术对外放开Redis的通信端口；在项目代码中添加配置连接到缓存服务，并编写相应的数据处理操作代码与缓存进行交互；在项目代码中开启拦截器机制，通过SpringMVC框架提供的拦截器技术匹配相应的请求路径，在处理器执行之前处理业务逻辑；编写代码，校验请求头中的令牌；校验结果符合要求，将令牌放入缓存内，缓存中的键值对应用户的主键；通过以上步骤实现了数字身份验证。

【技术实现步骤摘要】

本专利技术涉及浏览器服务器架构的应用程序，特别涉及一种适用于浏览器服务器架构的数字身份验证方法，本技术属于互联网技术软件开发数据处理和应用领域。

技术介绍

1、bs架构（browser/server architecture）源于互联网的发展历程。随着互联网的普及和发展，人们对于能够通过浏览器访问网页和应用程序的需求越来越高，bs架构也应运而生。随着restful 架构的流行，越来越多的web应用采用前后端分离的架构模式，前端通过api与后端进行通信。在这种架构下，传统的基于会话的认证机制并不适用，需要一种无状态的认证方式。随着云计算和微服务架构的兴起，分布式系统变得越来越普遍，需要一种能够轻松实现身份验证和授权的方式。传统的基于会话的认证方式在分布式系统中并不适用。

2、传统项目采用session(会话)作为用户授权方案。session通常保存在内存中，而随着认证用户的增多，服务端的开销会明显增大。认证的记录被保存在内存中，用户下次请求还必须要请求在这台服务器上才能拿到授权的资源，在分布式应用部署会有数据不同步问题。>

3、传统验证本文档来自技高网...

【技术保护点】

1.一种适用于浏览器服务器架构的数字身份验证方法，其特征在于，所述的方法基于浏览器服务器架构，以服务器为载体，通过浏览器和服务器之间传输令牌实现身份验证，步骤如下：

2.根据权利要求1所述的一种适用于浏览器服务器架构的数字身份验证方法，其特征在于：第一步中所述在服务器中通过源码包方式进行部署：首先在官网获取所需的软件源码包，通过finalshell软件上传至需要部署的网络服务器，通过Linux自带的压缩包解压命令对软件源码包进行解压，解压命令为tar -zxvf xxx.tar.gz，tar是Linux系统下用来操作归档文件的命令，-zxvf：是一组选项，每个选项都有特定的含...

【技术特征摘要】

1.一种适用于浏览器服务器架构的数字身份验证方法，其特征在于，所述的方法基于浏览器服务器架构，以服务器为载体，通过浏览器和服务器之间传输令牌实现身份验证，步骤如下：

2.根据权利要求1所述的一种适用于浏览器服务器架构的数字身份验证方法，其特征在于：第一步中所述在服务器中通过源码包方式进行部署：首先在官网获取所需的软件源码包，通过finalshell软件上传至需要部署的网络服务器，通过linux自带的压缩包解压命令对软件源码包进行解压，解压命令为tar -zxvf xxx.tar.gz，tar是linux系统下用来操作归档文件的命令，-zxvf：是一组选项，每个选项都有特定的含义：-z：表示使用gzip解压缩；-x：表示从归档文件中提取文件；-v：表示在执行操作时显示详细的输出，也就是verbose模式，会显示解压的过程；-f：表示指定操作的文件名，在文件解压后，通过linux自带的cd命令进入解压后的目录，通过configure命令来配置编译参数：./configure --prefix=/xxx，xxx为配置安装路径，配置完成后，使用make命令编译源码，make会根据makefile文件中的规则来进行编译，编译完成后，使用make install命令将编译后的文件安装到系统中。

3.根据权利要求1所述的一种适用于浏览器服务器架构的数字身份验证方法，其特征在于：第二步中所述使用linux的防火墙技术对外放开redis的通信端口为：通过官方网站查得redis缓存的默认通信端口号为6379，之后通过linux系统自带防火墙firewall开放指定端口，使用firewall-cmd --state命令查看防火墙状态，通过firewall-cmd --add-port=6379/tcp --permanent命令添加允许特定端口通过防火墙，--permanent的含义是永久生效，之后通过firewall-cmd --reload方法重新加载firewalld以使规则生效。

4.根据权利要求1所述的一种适用于浏览器服务器架构的数字身份验证方法，其特征在于：第三步中所述编写相应的数据处理操作代码与缓存进行交互为，在项目配置文件application.yml中，添加关于redis的配置项：包括主机地址，端口号，密码。

5.根据权利要求1所述的一种适用于浏览器服务器架构的数字身份验证方法，其特征在于：第四步中所述通过springmvc框架提供的拦截器技术匹配相应的请求路径为：在请求放行之前处理业务逻辑：该java类实现了handlerinterceptor接口，handlerinterceptor一般包括三个方法，第一个为prehandle()方法：在处理器执行之前被调用，允许进行一些预处理操作，检查请求参数、验证用户权限，返回值为布尔类型，表示是否继续执行后续的处理器或拦截器，如果返回true，则继续执行；如果返回false，则中断执行，不会执行后续的处理器或拦截器；第二个是posthandle()方法：在处理器执行之后、视图渲染之前被调用，允许进行一些后处理操作，修改modelandview中的数据、记录日志；第三个是aft...

【专利技术属性】
技术研发人员：马超，王金辉，温兆鹏，杨山，郭龙昊，董国军，王智超，姚金龙，
申请(专利权)人：天津七一二移动通信股份有限公司，
类型：发明
国别省市：