CN106657112A - 一种认证方法和装置 - Google Patents
一种认证方法和装置 Download PDFInfo
- Publication number
- CN106657112A CN106657112A CN201611262066.3A CN201611262066A CN106657112A CN 106657112 A CN106657112 A CN 106657112A CN 201611262066 A CN201611262066 A CN 201611262066A CN 106657112 A CN106657112 A CN 106657112A
- Authority
- CN
- China
- Prior art keywords
- certification
- authentication
- policy
- request
- present
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种认证方法和装置,该认证方法包括:获取客户端发送的认证请求;根据认证请求,获取认证请求的认证策略和认证类型;根据认证策略和认证类型,对认证请求进行认证,并返回认证结果。本发明通过采用统一的认证接口,大大的方便了开发人员针对应用系统进行扩展和定制认证,满足不同用户的需求,同时,针对各个用户的实际需求,在配置文件中个性化地选择认证类型作为用户的认证,此外,还能够根据用户的不同,定制不同的认证方式,并且采用配置文件的形式存储各类认证的名称参数以及认证策略,使得认证的定制和扩展更为方便灵活。
Description
技术领域
本发明涉及计算机领域,具体来说,涉及一种认证方法和装置。
背景技术
随着各行业的发展,对管理软件的功能要求越来越高,其中,登录认证作为管理软件的应用系统中的一部分,其主要在用户登录系统时,完成用户的身份验证。但是,不同的认证类型有不同的认证接口,存在不同的认证入口和认证过程,并且认证策略固定,同一时间只能采取一种认证方式,因此,应用现有的认证方法,需要根据不同的用户切换认证类型,修改认证参数,这种修改是复杂而无规律的。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种认证方法和装置,能够采用统一的认证接口,大大的方便了开发人员针对应用系统进行扩展和定制认证,满足不同用户需求,同时,针对各个用户的实际需求,在配置文件中个性化地选择认证类型作为用户的认证,此外,还能够根据用户的不同,定制不同的认证,并且采用配置文件的形式存储各类认证的名称参数以及认证策略,使得认证的定制和扩展更为方便灵活。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种认证方法。
该认证方法包括:
获取客户端发送的认证请求;
根据认证请求,获取认证请求的认证策略和认证类型;
根据认证策略和认证类型,对认证请求进行认证,并返回认证结果。
根据本发明的一个实施例,认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证。
根据本发明的一个实施例,认证策略包括:第一认证策略、第二认证策略、第三认证策略。
根据本发明的一个实施例,获取客户端发送的认证请求包括:
获取客户端发送的多个认证请求。
根据本发明的一个实施例,第一认证策略为多个认证请求中的第一个认证请求通过,则多个认证请求通过。
根据本发明的一个实施例,第二认证策略为多个认证请求中的任一个认证请求通过,则多个认证请求通过。
根据本发明的一个实施例,第三认证策略为多个认证请求全部通过,则多个认证请求通过。
根据本发明的另一方面,提供了一种认证装置。
该认证装置包括:
第一获取模块,用于获取客户端发送的认证请求;
第二获取模块,用于根据认证请求,获取认证请求的认证策略和认证类型;
认证模块,用于根据认证策略和认证类型,对认证请求进行认证,并返回认证结果。
根据本发明的一个实施例,认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证。
根据本发明的一个实施例,认证策略包括:第一认证策略、第二认证策略、第三认证策略。
本发明通过获取客户端发送的认证请求,随后根据认证请求,获取认证请求的认证策略和认证类型,最后根据认证策略和认证类型,对认证请求进行认证,并返回认证结果,通过采用统一的认证接口,大大的方便了开发人员针对应用系统进行扩展和定制认证,满足不同用户的需求,同时,针对各个用户的实际需求,在配置文件中个性化地选择认证类型作为用户的认证,此外,还能够根据用户的不同,定制不同的认证方式,并且采用配置文件的形式存储各类认证的名称参数以及认证策略,使得认证的定制和扩展更为方便灵活。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的认证方法的流程图;
图2是根据本发明实施例的认证方法的具体流程图;
图3是根据本发明实施例的认证装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种认证方法。
如图1所示,根据本发明实施例的认证方法包括:
步骤S101,获取客户端发送的认证请求;
步骤S103,根据认证请求,获取认证请求的认证策略和认证类型;
步骤S105,根据认证策略和认证类型,对认证请求进行认证,并返回认证结果。
通过本发明的上述方案,通过获取客户端发送的认证请求,随后根据认证请求,获取认证请求的认证策略和认证类型,最后根据认证策略和认证类型,对认证请求进行认证,并返回认证结果,通过采用统一的认证接口,大大的方便了开发人员针对应用系统进行扩展和定制认证,满足不同用户的需求,同时,针对各个用户的实际需求,在配置文件中个性化地选择认证类型作为用户的认证,此外,还能够根据用户的不同,定制不同的认证方式,并且采用配置文件的形式存储各类认证的名称参数以及认证策略,使得认证的定制和扩展更为方便灵活。
根据本发明的一个实施例,认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证,当然可以理解,可根据实际需求对认证类型进行设置,本发明对此不作限定。
根据本发明的一个实施例,认证策略包括:第一认证策略、第二认证策略、第三认证策略,当然可以理解,可根据实际需求对认证策略进行设置,本发明对此不作限定。
根据本发明的一个实施例,获取客户端发送的认证请求包括:获取客户端发送的多个认证请求。
根据本发明的一个实施例,第一认证策略为多个认证请求中的第一个认证请求通过,则多个认证请求通过。
根据本发明的一个实施例,第二认证策略为多个认证请求中的任一个认证请求通过,则多个认证请求通过。
根据本发明的一个实施例,第三认证策略为多个认证请求全部通过,则多个认证请求通过。
为了更好的描述本发明,下面通过一个具体的实施例进行详细的描述。
在本发明的方案中,认证类型具体包括:
DB为数据库(Database,简称DB)认证,将认证信息发送至数据库中进行认证。
NIS为NIS认证,其是一项目录服务技术(DiretoryService),用来集中控制几个系统管理数据库的网络用品,NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件,桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。
LDAP为LDAP认证,其是一个得到关于人或者资源的集中、静态数据的快速方式,其也是一个用来发布目录信息到许多不同资源的协议,通常它都作为一个集中的地址本使用。
AD(ActiveDirectory,活动目录)为AD认证,整合现有的AD用户到统一身份管理中心,以后用户登录只需要到统一身份管理中心验证用户即可,而身份管理中心直接到AD服务器上去验证相应的用户信息。
本地认证为即使计算机脱离网络同样可以验证,一般验证方式为根据计算机硬件特征结合算法计算一个或多个只属于该计算机的序列号或授权文件。
此外,上述每一种认证的服务器和属性都在配置文件中配置。
另外,在本发明的方案中,认证策略具体包括:
First(第一):第一个认证通过则通过;
Any(任一):任意一个认证通过则通过;
Every(全部):每一个认证通过则通过。
此外,系统采用哪种认证方式可以进行配置,可以配置一种或多种认证类型,也可以配置认证策略。
在上述内容的基础上,如图2所示,认证方法的具体步骤如下:
1、服务器获取认证请求;
2、将认证请求发给认证处理模块;
3、配置模块获取认证策略,即配置模块从认证请求的属性中获得;
4、配置模块获取认证类型,即配置模块从认证请求的属性中获得认证类型;
5、根据认证策略以及认证类型进行认证,从而使得认证请求在对应的服务器中进行认证,并且其在满足认证策略的情况下,则认证通过,否则认证不通过;
6、将认证请求的认证结果返回客户端。
根据本发明的实施例,还提供了一种认证装置。
如图3所示,根据本发明实施例的认证装置包括:
第一获取模块31,用于获取客户端发送的认证请求;
第二获取模块32,用于根据认证请求,获取认证请求的认证策略和认证类型;
认证模块33,用于根据认证策略和认证类型,对认证请求进行认证,并返回认证结果。
根据本发明的一个实施例,认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证。
根据本发明的一个实施例,认证策略包括:第一认证策略、第二认证策略、第三认证策略。
综上所述,借助于本发明的上述技术方案,通过获取客户端发送的认证请求,随后根据认证请求,获取认证请求的认证策略和认证类型,最后根据认证策略和认证类型,对认证请求进行认证,并返回认证结果,通过采用统一的认证接口,大大的方便了开发人员针对应用系统进行扩展和定制认证,满足不同用户的需求,同时,针对各个用户的实际需求,在配置文件中个性化地选择认证类型作为用户的认证,此外,还能够根据用户的不同,定制不同的认证方式,并且采用配置文件的形式存储各类认证的名称参数以及认证策略,使得认证的定制和扩展更为方便灵活。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种认证方法,其特征在于,包括:
获取客户端发送的认证请求;
根据所述认证请求,获取所述认证请求的认证策略和认证类型;
根据所述认证策略和认证类型,对所述认证请求进行认证,并返回认证结果。
2.根据权利要求1所述的认证方法,其特征在于,所述认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证。
3.根据权利要求1所述的认证方法,其特征在于,所述认证策略包括:第一认证策略、第二认证策略、第三认证策略。
4.根据权利要求1所述的认证方法,其特征在于,获取客户端发送的认证请求包括:
获取客户端发送的多个认证请求。
5.根据权利要求4所述的认证方法,其特征在于,所述第一认证策略为所述多个认证请求中的第一个认证请求通过,则所述多个认证请求通过。
6.根据权利要求4所述的认证方法,其特征在于,所述第二认证策略为所述多个认证请求中的任一个认证请求通过,则所述多个认证请求通过。
7.根据权利要求4所述的认证方法,其特征在于,所述第三认证策略为所述多个认证请求全部通过,则所述多个认证请求通过。
8.一种认证装置,其特征在于,包括:
第一获取模块,用于获取客户端发送的认证请求;
第二获取模块,用于根据所述认证请求,获取所述认证请求的认证策略和认证类型;
认证模块,用于根据所述认证策略和认证类型,对所述认证请求进行认证,并返回认证结果。
9.根据权利要求8所述的认证装置,其特征在于,所述认证类型包括:数据库认证、NIS认证、LDPA认证、AD认证、本地认证。
10.根据权利要求8所述的认证装置,其特征在于,所述认证策略包括:第一认证策略、第二认证策略、第三认证策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611262066.3A CN106657112A (zh) | 2016-12-30 | 2016-12-30 | 一种认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611262066.3A CN106657112A (zh) | 2016-12-30 | 2016-12-30 | 一种认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106657112A true CN106657112A (zh) | 2017-05-10 |
Family
ID=58838856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611262066.3A Pending CN106657112A (zh) | 2016-12-30 | 2016-12-30 | 一种认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657112A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
| CN108551456A (zh) * | 2018-04-26 | 2018-09-18 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
| CN109474630A (zh) * | 2018-12-28 | 2019-03-15 | 深圳竹云科技有限公司 | 一种基于动态认证的OAuth协议授权方法 |
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN113158196A (zh) * | 2021-04-20 | 2021-07-23 | 中国工商银行股份有限公司 | 登录验证方法、装置、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业系统 |
| CN104468520A (zh) * | 2014-11-07 | 2015-03-25 | 国家信息中心 | 身份认证方法和装置 |
| CN105871913A (zh) * | 2016-06-02 | 2016-08-17 | 北京元心科技有限公司 | 身份认证方法及系统 |
-
2016
- 2016-12-30 CN CN201611262066.3A patent/CN106657112A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业系统 |
| CN104468520A (zh) * | 2014-11-07 | 2015-03-25 | 国家信息中心 | 身份认证方法和装置 |
| CN105871913A (zh) * | 2016-06-02 | 2016-08-17 | 北京元心科技有限公司 | 身份认证方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
| CN107645514B (zh) * | 2017-10-26 | 2020-03-17 | 北京知道创宇信息技术股份有限公司 | 认证协议转换方法以及装置 |
| CN108551456A (zh) * | 2018-04-26 | 2018-09-18 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
| CN108551456B (zh) * | 2018-04-26 | 2020-08-11 | 常州信息职业技术学院 | 一种智能认证设备及其工作方法 |
| CN109474630A (zh) * | 2018-12-28 | 2019-03-15 | 深圳竹云科技有限公司 | 一种基于动态认证的OAuth协议授权方法 |
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN111935716B (zh) * | 2020-09-29 | 2021-02-19 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN113158196A (zh) * | 2021-04-20 | 2021-07-23 | 中国工商银行股份有限公司 | 登录验证方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3544256B1 (en) | Passwordless and decentralized identity verification | |
| US11888838B2 (en) | System and method for single sign-on technical support access to tenant accounts and data in a multi-tenant platform | |
| CN106657112A (zh) | 一种认证方法和装置 | |
| US8677451B1 (en) | Enabling seamless access to a domain of an enterprise | |
| CN103248699B (zh) | 一种单点登录信息系统的多账号处理方法 | |
| TWI717728B (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
| EP2510466B1 (en) | Delegated and restricted asset-based permissions management for co-location facilities | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| CN104301418B (zh) | 一种基于saml的跨域单点登录系统及登录方法 | |
| US8219814B2 (en) | System and method of user credential management | |
| US20110314520A1 (en) | Online service access controls using scale out directory features | |
| US20080168539A1 (en) | Methods and systems for federated identity management | |
| US10645087B2 (en) | Centralized authenticating abstraction layer with adaptive assembly line pathways | |
| WO2000054214A1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
| CN101707594A (zh) | 基于单点登录的网格认证信任模型 | |
| US8613059B2 (en) | Methods, systems and computer program products for secure access to information | |
| US10178103B2 (en) | System and method for accessing a service | |
| CN104836803A (zh) | 基于session机制的单点登录方法 | |
| US9264339B2 (en) | Hosted network management | |
| CN103369038B (zh) | 平台即服务PaaS管理平台及方法 | |
| CN101729541A (zh) | 多业务平台的资源访问方法及系统 | |
| US20180183782A1 (en) | Single Sign-On for Interconnected Computer Systems | |
| CN110971566A (zh) | 帐户统一管理方法、系统及计算机可读存储介质 | |
| US20070180508A1 (en) | Shared authentication for composite applications | |
| CN105354482A (zh) | 一种单点登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |