本发明专利技术公开了一种认证信息传输方法、装置及认证中间件,所述方法包括获取客户端当前登录的认证请求数据,并利用OSI模型协议提取所述认证请求数据中的当前用户名和当前IP地址;获取与当前用户名相对应的历史认证信息,并将当前用户名、当前IP地址和历史认证信息进行对比,生成与所述当前用户名相对应的当前认证信息;将所述当前认证信息封装成预设数据结构的数据包,将所述数据包返回至客户端。本发明专利技术实施例通过利用OSI模型协议对由客户端获取的认证请求数据进行数据解析获取当前认证信息,最终将当前认证信息返回至该客户端,由此整合多种不同的认证协议,屏蔽了多种认证协议的复杂性,为第三方认证系统提供统一的数据接口。
【技术实现步骤摘要】
本申请涉及认证协议处理领域,特别涉及一种认证信息传输方法、装置及认证中间件
技术介绍
随着社会进步及办公自动化系统在网络中的广泛应用,为保障办公自动化系统的安全与可靠性,多种第三方认证系统通过数据接ロ,获取客户端的认证请求信息,从而在认证服务器中获取与其相对应的认证信息,并将该认证数据信息返回至客户端,为客户端提供认证服务。例如窄带上网的PPP认证系统,从窄带移植到宽带以太网的PPPoE认证系统,为宽带传输量身定制的802. Ix认证系统,使用浏览器作为客户端的Web+Portal认证系统等。为避免繁杂的认证协议与认证实现方式带来的系统冗余等缺陷,采用中间件技术实现上述各种数据接ロ功能,例如远程过程调用中间件、面向消息的中间件、对象请求代理中间件和事物处理监控中间件等,但目前采用的上述中间件均为通用型中间件,无法对上述认证消息进行针对性及准确性的获取与传输。因此,如何整合多种不同的认证协议,屏蔽认证协议的复杂性,为第三方认证系统提供统ー的数据接ロ,尤为重要。
技术实现思路
本申请所要解决的技术问题是,提供了一种认证信息传输方法、装置及认证中间件,用以解决现有技术中无法整合多种不同的认证协议,屏蔽认证协议的复杂性,为第三方认证系统提供统ー的数据接ロ,从而无法避免因支持多种认证协议而耗费大量CPU计算和存储资源,严重影响认证效率的技术问题。为解决上述技术问题,本申请提供了一种认证信息传输方法,包括获取客户端当前登录的认证请求数据,并利用OSI模型协议提取所述认证请求数据中的当前用户名和当前IP(Internet Protocol)地址;获取与所述当前用户名相对应的历史认证信息,并将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比,生成与所述当前用户名相对应的当前认证信息;将所述当前认证信息封装成预设数据结构的数据包,将所述数据包返回至客户端。上述方法,优选地,所述提取所述认证请求数据中的当前用户名和当前IP地址包括利用数据链路层协议,提取所述认证请求数据中的当前用户名和MAC地址,并获取与所述MAC(Media Access Control)地址相对应的当前IP地址;或利用传输层协议,提取所述认证请求数据中的超文本传送HTTP协议数据包,并解析所述HTTP协议数据包中的当前用户名和当前IP地址。上述方法,优选地,所述历史认证信息包括历史登录时间和历史IP地址。上述方法,优选地,若所述历史登录时间为空,且所述历史IP地址为空,所述当前认证信息为新用户登录新IP地址。上述方法,优选地,若所述历史登录时间为空,且所述历史IP地址非空且与所述当前IP地址一致,所述当前认证信息为新用户登录旧IP地址; 所述方法还包括获取与所述历史IP地址相对应的除所述当前用户名的其他用户名。上述方法,优选地,若与所述当前IP地址相对应的用户名包括所述当前用户名和其他用户名,且所述当前用户名的当前登录时间与所述其他用户名的当前登录时间一致,所述当前认证信息为不同用户名登录同一 IP地址。上述方法,优选地,若所述历史登录时间非空且与所述当前用户名对应的当前登录时间一致,同时所述历史IP地址与所述当前IP地址不一致,所述当前认证信息为新用户登录不同IP地址。上述方法,优选地,所述将所述数据包返回至客户端包括将所述数据包置入预设数据包等待队列中;触发预设的与所述数据包相对应的客户端处理线程,将所述数据包等待队列中的数据包发送至与所述客户端处理线程相对应的客户端。本申请还提供了一种认证信息传输装置,包括数据获取単元、数据提取単元、信息生成単元和信息回复单元,其中所述数据获取单元,用于获取用户端的认证请求数据,以及用于获取与所述当前用户名相对应的历史认证信息;所述数据提取单元,用于利用开放式通信系统互联參考0SI(0pen SystemInterconnection, OSI/RM, Open Systems Interconnection Reference Model)娱型协议提取所述认证请求数据中的当前用户名和当前IP地址;所述信息生成単元,用于将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比,生成与所述当前用户名相对应的当前认证信息;所述信息回复单元,用于将所述当前认证信息封装成预设的数据结构的数据包,并将所述数据包返回至客户端。上述装置,优选地,所述数据提取单元包括第一数据提取子単元和第二数据提取子单元,其中所述第一数据提取子単元,用于利用数据链路层协议,提取所述认证请求数据中的当前用户名和MAC地址,并依据所述MAC地址获取当前IP地址;所述第二数据提取子単元,用于利用传输层协议,提取所述认证请求数据中的HTTP协议数据包,并提取所述HTTP协议数据包中的当前用户名和当前IP地址。上述装置,优选地,所述信息回复单元包括信息封装子単元和信息回复子单元,其中所述信息封装子単元,用于依据预设的数据结构将所述当前认证信息封装成数据包;所述信息回复子单元,用于将所述数据包置入预设的数据包等待队列中,触发预设的与所述数据包相对应的客户端处理线程,将所述数据包等待队列中的数据包发送至与所述客户端处理线程相对应的客户端。本申请还提供了一种认证中间件,包括如上述任意一项所述的认证信息传输装置。有上述方案可知,相对于现有技术中无法整合多种不同的认证协议,屏蔽认证协议的复杂性,为第三方认证系统提供统一的数据接口,从而无法避免因支持多种认证协议而耗费大量CPU计算和存储资源,严重影响认证效率的技术问题,本申请提供的一种认证信息传输方法、装置及认证中间件,通过对流经客户端的即客户端当前登录的认证请求数据进行获取,并利用OSI模型协议提取所述认证请求数据中的当前用户名和当前IP地址,同时获取与所述当前用户名相对应的历史认证信息,并将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比,生成与所述当前用户名相对应的当前认证信息,并将所 述当前认证信息封装成预设数据结构的数据包,将所述数据包返回至客户端,由此本申请实施例(认证中间件)通过对某一认证系统对应的客户端的认证请求数据进行获取,并统一利用OSI模型协议对其进行数据解析获取该客户端的当前认证信息,最终将其当前认证信息返回至该客户端,由此本申请整合了多种不同的认证协议,屏蔽了多种认证协议的复杂性,为第三方认证系统提供统一的数据接口,从而避免了因支持多种认证协议而耗费大量CPU计算和存储资源,严重影响认证效率的情况。同时,相对于现有技术中传统中间件业务的通用性,使得其无法针对认证业务应用,即无法对认证信息进行获取,解析,传递等,而本申请提供的一种认证信息传输方法、装置及认证中间件不仅可以实现中间件的信息传输工作,更重要的是,可以实现对各种认证数据或信息的获取,解析和传递。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本申请实施例一提供的一种认证信息传输方法的流程图;图2为本申请实施例二提供的一种认证信息传输方法的部分流程图;图3为本申请实施例二提供的一种认证信息传输方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证信息传输方法,其特征在于,包括 获取客户端当前登录的认证请求数据,并利用OSI模型协议提取所述认证请求数据中的当前用户名和当前IP地址; 获取与所述当前用户名相对应的历史认证信息,并将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比,生成与所述当前用户名相对应的当前认证信息; 将所述当前认证信息封装成预设数据结构的数据包,将所述数据包返回至客户端。2.根据权利要求I所述的方法,其特征在于,所述提取所述认证请求数据中的当前用户名和当前IP地址包括 利用数据链路层协议,提取所述认证请求数据中的当前用户名和MAC地址,并获取与所述MAC地址相对应的当前IP地址; 或利用传输层协议,提取所述认证请求数据中的HTTP协议数据包,并解析所述HTTP协议数据包中的当前用户名和当前IP地址。3.根据权利要求I或2所述的方法,其特征在于,所述历史认证信息包括历史登录时间和历史IP地址。4.根据权利要求3所述的方法,其特征在于,若所述历史登录时间为空,且所述历史IP地址为空,所述当前认证信息为新用户登录新IP地址。5.根据权利要求3所述的方法,其特征在于,若所述历史登录时间为空,且所述历史IP地址非空且与所述当前IP地址一致,所述当前认证信息为新用户登录旧IP地址; 所述方法还包括 获取与所述历史IP地址相对应的除所述当前用户名的其他用户名。6.根据权利要求5所述的方法,其特征在于,若与所述当前IP地址相对应的用户名包括所述当前用户名和其他用户名,且所述当前用户名的当前登录时间与所述其他用户名的当前登录时间一致,所述当前认证信息为不同用户名登录同一 IP地址。7.根据权利要求3所述的方法,其特征在干,若所述历史登录时间非空且与所述当前用户名对应的当前登录时间一致,同时所述历史IP地址与所述当前IP地址不一致,所述当前认证信息为新用户登录不同IP地址。8.根据权利要...
【专利技术属性】
技术研发人员:蒙昌平,杨建华,张广兴,文吉刚,袁小坊,
申请(专利权)人:湖南神州祥网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。