CN103179127A - 一种处理消息的方法、装置及系统 - Google Patents
一种处理消息的方法、装置及系统 Download PDFInfo
- Publication number
- CN103179127A CN103179127A CN2013101047693A CN201310104769A CN103179127A CN 103179127 A CN103179127 A CN 103179127A CN 2013101047693 A CN2013101047693 A CN 2013101047693A CN 201310104769 A CN201310104769 A CN 201310104769A CN 103179127 A CN103179127 A CN 103179127A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- request message
- authentication
- server
- increase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种处理消息的方法、装置及系统,通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
Description
技术领域
本发明属于通信领域,尤其涉及一种处理消息的方法、装置及系统。
背景技术
目前基于总线的系统,对于设计服务器接口一般都没有考虑安全性,服务器接口中未包含客户端的认证信息,导致服务器接口可被任意调用,存在极大的安全隐患,例如:攻击者可在未登陆系统的情况下频繁调用服务器接口,导致服务器崩溃。在对接口安全性要求高的电信运营商需要对服务器接口进行重新设计。
通常现有技术中,通过在服务器接口中增加认证参数的方式增强接口安全性,为提升服务器接口的安全性,服务器需要进行两方面的处理:
1、修改服务器接口的设计,在服务器接口层面增加认证参数,用于向认证模块传递认证信息,比如认证信息为token﹑用户名﹑权限标识等;
2、服务器从客户端传入的接口参数中获取认证信息,将认证信息发向认证模块进行认证,当认证通过则继续,认证失败返回调用段出错信息。
此方法需要在服务器接口中增加认证参数,服务器需要传递认证信息到认证模块进行认证,改造成本高且都是重复的工作。
发明内容
本发明实施例的目的在于提供一种处理消息的方法、装置及系统,旨在一定程度上解决不修改现有接口的情况下增加认证信息并提供统一的认证处理方法。
第一方面,一种处理消息的方法,所述方法包括:
客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
结合第一方面,在第一方面的第一种可能的实现方式中,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
第二方面,一种处理消息的方法,所述方法包括:
拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
结合第二方面,在第二方面的第一种可能的实现方式中,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
第三方面,一种客户端,所述客户端包括:
调用单元,用于发送请求消息;
第一拦截单元,用于拦截所述调用单元发送的请求消息;
增加单元,用于在所述第一拦截单元拦截住的请求消息增加认证信息;
发送单元,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
结合第三方面,在第三方面的第一种可能的实现方式中,所述增加单元,具体用于:
在所述请求消息的尾部增加认证信息。
第四方面,一种服务器,所述服务器包括:
第二拦截单元,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
分离单元,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
处理单元,用于处理所述客户端发送的请求消息。
结合第四方面,在第四方面的第一种可能的实现方式中,所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,
所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。
结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
第五方面,一种处理消息的系统,所述系统包括:客户端、服务器和认证模块,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
结合第五方面,在第五方面的第一种可能的实现方式中,所述系统中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
第六方面,一种处理消息的系统,所述系统包括:客户端和服务器,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
与现有技术相比,本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种处理消息的系统结构图;
图2是本发明实施例提供的一种处理消息的系统结构图;
图3是本发明实施例提供的一种处理消息的方法流程图;
图4是本发明实施例提供的另一种处理消息的方法流程图;
图5是本发明实施例提供的一种客户端的装置结构图;
图6是本发明实施例提供的一种服务器的装置结构图;
图7是本发明实施例提供的一种客户端的装置结构图;
图8是本发明实施例提供的一种服务器的装置结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
参考图1,图1是本发明实施例提供的一种处理消息的系统结构图。如图1所示,所述系统包括客户端和服务器,和认证模块,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
可选地,所述系统中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
具体的,所述客户端包括调用端和调用端拦截器,所述服务器包括服务端﹑服务端拦截器。所述调用端向服务器发送请求消息时,调用端拦截器拦截所述请求消息,并在所述请求消息中增加认证信息,将增加认证信息后的请求消息通过通讯总线向服务器发送;服务端拦截器接收到所述增加认证信息后的请求消息,分离所述增加认证信息后的请求消息中的认证信息,并将所述认证信息发送到认证模块,当所述认证模块验证所述认证信息通过时,则服务端接收所述请求消息。
参考图2,图2是本发明实施例提供的一种处理消息的系统结构图。如图2所示,所述系统包括客户端和服务器,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
具体的,所述客户端包括调用端和调用端拦截器,所述服务器包括服务端﹑服务端拦截器﹑认证模块。所述调用端向服务器发送请求消息时,调用端拦截器拦截所述请求消息,并在所述请求消息中增加认证信息,将增加认证信息后的请求消息通过通讯总线向服务器发送;服务端拦截器接收到所述增加认证信息后的请求消息,分离所述增加认证信息后的请求消息中的认证信息,并将所述认证信息发送到服务器内部的认证模块,当所述认证模块验证所述认证信息通过时,则服务端接收所述请求消息。
参考图3,图3是本发明实施例提供的一种处理消息的方法流程图。如图3所示,该方法包括以下步骤:
步骤301,客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
可选地,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
如图1所示,客户端的调用端向服务器发送请求消息。客户端的调用端拦截器用于拦截调用端发送的请求消息,在所述请求消息包尾部增加认证信息。
步骤302,将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
本步骤中,调用端拦截装置将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。
如图1所示,当所述认证模块在服务器外部时,将认证信息发送到服务器外部的认证模块进行认证。
如图2所示,当所述认证模块在服务器内部时,将认证信息发送到服务器内部的认证模块进行认证。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
参考图4,图4是本发明实施例提供的另一种处理消息的方法流程图。所述方法包括以下步骤:
步骤401,拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
具体的,服务端拦截器拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消息。
步骤402,将所述增加认证信息后的请求消息中的认证信息分离出来;
步骤403,将所述认证信息传递给到认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
可选地,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
本步骤中,所述服务器拦截器用于拦截服务器接收的所述增加认证信息后的请求包,对所述增加认证信息后的请求包进行解包,分离出认证信息并将所述认证信息发送给服务器内部的认证模块。
步骤404,当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述客户端发送的请求消息。
本步骤中,若所述认证模块验证所述认证信息通过时,则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。
作为一种可选的实施例,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
参考图5,图5是本发明实施例提供的一种客户端的装置结构图。所述装置包括:
调用单元501,用于传递请求消息;
第一拦截单元502,用于拦截所述调用单元发送的请求消息;
增加单元503,用于在所述第一拦截单元拦截住的请求消息增加认证信息;
可选地,所述增加单元503,具体用于:
在所述请求消息的尾部增加认证信息。
如图1所示,客户端的调用端向服务器发送请求消息。客户端的调用端拦截器用于拦截调用端发送的请求消息,在所述请求消息包尾部增加认证信息。
发送单元504,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
本步骤中,调用端拦截装置将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。
如图1所示,当所述认证模块在服务器外部时,将认证信息发送到服务器外部的认证模块进行认证。
如图2所示,当所述认证模块在服务器内部时,将认证信息发送到服务器内部的认证模块进行认证。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
参考图6,图6是本发明实施例提供的一种服务器的装置结构图。所述服务器包括以下单元:
第二拦截单元601,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
具体的,服务端拦截器拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消息。
分离单元602,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元603,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
可选地,本发明实施例的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,所述传递单元603具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,
所述传递单元603具体用于:将所述认证信息发送给所述服务器外部的认证模块。
本步骤中,所述服务器拦截器用于拦截服务器接收的所述增加认证信息后的请求包,对所述增加认证信息后的请求包进行解包,分离出认证信息并将所述认证信息发送给服务器内部的认证模块。
处理单元604,用于处理所述客户端发送的请求消息。
本步骤中,若所述认证模块验证所述认证信息通过时,则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。
作为一种可选的实施例,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低系统的改造成本。
参考图7,图7是本发明实施例提供的一种客户端的装置结构图。参考图7,图7是本发明实施例提供的一种客户端700,本发明具体实施例并不对所述客户端的具体实现做限定。所述客户端700包括:
处理器(processor)701,通信接口(Communications Interface)702,存储器(memory)703,总线704。
处理器701,通信接口702,存储器703通过总线704完成相互间的通信。
通信接口702,用于与服务器进行通信;
处理器701,用于执行程序。
具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器701可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器703,用于存放程序。存储器703可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)。
在一些实施方式中,存储器703存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块,包含各种应用程序,用于实现各种应用业务。
应用模块中包括但不限于调用单元501、第一拦截单元502、增加单元503、发送单元504。
应用模块中各模块的具体实现参见图5所示实施例中的相应模块,在此不赘述。
具体地,处理器601用于:
客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
参考图8,图8是本发明实施例提供的一种服务器的装置结构图。参考图8,图8是本发明实施例提供的一种服务器800,本发明具体实施例并不对所述服务器的具体实现做限定。所述服务器800包括:
处理器(processor)801,通信接口(Communications Interface)802,存储器(memory)803,总线804。
处理器801,通信接口802,存储器803通过总线804完成相互间的通信。
通信接口802,用于与客户端进行通信;
处理器801,用于执行程序。
具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器801可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器803,用于存放程序。存储器803可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)。
在一些实施方式中,存储器803存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块,包含各种应用程序,用于实现各种应用业务。
应用模块中包括但不限于第二拦截单元601、分离单元602、传递单元603、处理单元604。
应用模块中各模块的具体实现参见图6所示实施例中的相应模块,在此不赘述。
具体地,处理器801用于:
拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明要求包含范围之内。
Claims (13)
1.一种处理消息的方法,其特征在于,所述方法包括:
客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
2.根据权利要求1所述的方法,其特征在于,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
3.一种处理消息的方法,其特征在于,所述方法包括:
拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
4.根据权利要求3所述的方法,其特征在于,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
6.一种客户端,其特征在于,所述客户端包括:
调用单元,用于传递请求消息;
第一拦截单元,用于拦截所述调用单元传递的请求消息;
增加单元,用于在所述第一拦截单元拦截住的请求消息增加认证信息;
发送单元,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
7.根据权利要求6所述的客户端,其特征在于,所述增加单元,具体用于:
在所述请求消息的尾部增加认证信息。
8.一种服务器,其特征在于,所述服务器包括:
第二拦截单元,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
分离单元,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
处理单元,用于处理所述客户端发送的请求消息。
9.根据权利要求8所述的服务器,其特征在于,所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,
所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。
10.根据权利要求8或9所述的服务器,其特征在于,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
11.一种处理消息的系统,其特征在于,所述系统包括:客户端、服务器和认证模块,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
12.根据权利要求11所述的系统,其特征在于,所述系统中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
13.一种处理消息的系统,其特征在于,所述系统包括:客户端和服务器,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310104769.3A CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310104769.3A CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103179127A true CN103179127A (zh) | 2013-06-26 |
CN103179127B CN103179127B (zh) | 2016-03-02 |
Family
ID=48638750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310104769.3A Active CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103179127B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805335A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 基于内容提供系统的认证系统及认证方法 |
CN101052015A (zh) * | 2007-05-22 | 2007-10-10 | 中兴通讯股份有限公司 | 一种ip网络的用户接入方法 |
CN101247407A (zh) * | 2008-03-17 | 2008-08-20 | 华为技术有限公司 | 网络认证服务系统和方法 |
CN101296081A (zh) * | 2007-04-29 | 2008-10-29 | 华为技术有限公司 | 认证、认证后分配ip地址的方法、系统、接入实体和装置 |
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
-
2013
- 2013-03-28 CN CN201310104769.3A patent/CN103179127B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805335A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 基于内容提供系统的认证系统及认证方法 |
CN101296081A (zh) * | 2007-04-29 | 2008-10-29 | 华为技术有限公司 | 认证、认证后分配ip地址的方法、系统、接入实体和装置 |
CN101052015A (zh) * | 2007-05-22 | 2007-10-10 | 中兴通讯股份有限公司 | 一种ip网络的用户接入方法 |
CN101247407A (zh) * | 2008-03-17 | 2008-08-20 | 华为技术有限公司 | 网络认证服务系统和方法 |
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN103179127B (zh) | 2016-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10277409B2 (en) | Authenticating mobile applications using policy files | |
US11165890B2 (en) | Secure client-server communication | |
CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
US11750396B2 (en) | Private data processing method, device and medium | |
US10218691B2 (en) | Single sign-on framework for browser-based applications and native applications | |
CN110503433B (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
US9369286B2 (en) | System and methods for facilitating authentication of an electronic device accessing plurality of mobile applications | |
WO2020134838A1 (zh) | 权限验证方法及相关装置 | |
WO2018102564A1 (en) | Single sign-on framework for browser-based applications and native applications | |
US9544152B2 (en) | Dual layer transport security configuration | |
CN108234439B (zh) | 对网络实时通信提供商的攻击保护 | |
CN103747013A (zh) | 一种云端登录验证方法及装置 | |
CN106330829A (zh) | 一种采用中间件实现单点登录的方法和系统 | |
CN112491776A (zh) | 安全认证方法及相关设备 | |
CN111741015A (zh) | 区块链网络中操作处理方法、装置、设备和介质 | |
CN112491778A (zh) | 认证方法、装置、系统及介质 | |
CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
US9462471B2 (en) | Identification of call participants | |
KR20220041706A (ko) | 인증 방법 및 장치, 컴퓨팅 장치 및 매체 | |
CN111159688A (zh) | 多系统账号协同调用方法、装置、系统和存储介质 | |
KR102054424B1 (ko) | 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 | |
CN103179127B (zh) | 一种处理消息的方法、装置及系统 | |
CN105471884A (zh) | 一种认证方法、服务器 | |
CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
CN109429226B (zh) | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |