CN106790002A - 插件式多认证途径的用户登录的方法及系统 - Google Patents
插件式多认证途径的用户登录的方法及系统 Download PDFInfo
- Publication number
- CN106790002A CN106790002A CN201611141968.1A CN201611141968A CN106790002A CN 106790002 A CN106790002 A CN 106790002A CN 201611141968 A CN201611141968 A CN 201611141968A CN 106790002 A CN106790002 A CN 106790002A
- Authority
- CN
- China
- Prior art keywords
- plug
- user
- authentication
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种插件式多认证途径的用户登录的方法及系统,其特征在于,包括:步骤1:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;步骤3:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;步骤4:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。本发明认证方式以插件的形式接入,用户认证系统具有可扩展性,能够接入开发者自定义的认证插件,在用户认证系统中能够自定义登录认证流程,可以满足多种不同应用系统的用户登录认证需求。
Description
技术领域
本发明涉及一种网络安全领域的用户登录认证领域,具体的说,涉及的是一种插件式多认证途径的用户登录的方法。
背景技术
用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。最常见的用户身份认证方式有静态密码、动态密码、数字证书和生物识别技术等几大方式,每种身份认证技术都有优缺点。随着信息技术的高速发展,用户身份认证方式的使用也越来越多样化。对于安全性要求不高的应用系统,使用静态密码认证方式可能比较方便,而对于安全性要求较高的应用系统,可能需要使用到数字证书进行身份认证;为了达到更高的用户身份认证安全性,某些应用系统会将多种认证方式混合使用;用户忘记账号密码,可能需要使用短信密码的方式来登录。现有的用户登录系统大都使用几种固定的认证方式,不具有可扩展性,因此,如何实现能支持认证方式的自定义,应用于多种场景的登录系统是一个需要解决的技术难题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种插件式多认证途径的用户登录的方法及系统。
根据本发明提供的一种插件式多认证途径的用户登录的方法,包括:
步骤1:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;
步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
步骤3:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;
步骤4:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。
优选地,所述步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
步骤1.2:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
步骤1.3:将配置认证流程的配置信息进行保存并应用。
优选地,所述步骤3包括如下步骤:
步骤3.1:从用户登录认证系统的请求中获取用户输入的用户信息,并读取所述配置信息;
步骤3.2:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
步骤3.4:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
步骤3.5:保存认证成功的会话。
根据本发明提供的一种插件式多认证途径的用户登录的系统,包括:
认证自定义装置:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。
优选地,所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
优选地,所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证系统的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
与现有技术相比,本发明具有如下的有益效果:
针对上述现有技术中的缺陷,本发明要解决的技术问题体现在以下几点:
1)在用户认证系统中能够自定义登录认证流程,比如多种认证方式的组合、认证方式的验证顺序以及多认证组合的判定规则;
2)认证方式以插件的形式接入,用户认证系统具有可扩展性,能够接入开发者自定义的认证插件。
3)由于能够自定义登录的认证流程和认证方式组合的判定规则,可以满足多种不同应用系统的用户登录认证需求;
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为配置数据流向图。
图2为本发明提供的插件式多认证途径的用户登录的系统的结构示意图。
图3为本发明提供的插件式多认证途径的用户登录的方法的步骤流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的插件式多认证途径的用户登录的方法,包括如下步骤:
步骤1:以管理员身份将插件注册成认证系统中的一种认证方式,并配置用户登录的认证流程;
步骤2:在用户管理系统中添加新的用户;
步骤3:用户请求登录认证系统,认证系统按照当前系统设置的认证流程对用户进行认证;
步骤4:认证系统向用户返回认证成功后的令牌(token)或者认证失败的提示信息。
其中,步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
步骤1.2:配置认证流程,设置认证流程中使用的插件组合、插件的认证顺序以及认证结果的判定规则,即设置认证流程中使用的认证方式的组合方式、认证方式的认证顺序以及认证方式下认证结果的判定规则;
步骤1.3:将配置信息保存到配置中心并应用。
其中,步骤3包括如下步骤:
步骤3.1:流程引擎读取用户输入的用户信息,并到配置中心读取认证流程的配置信息,包括插件组合形式、认证顺序和认证结果的判定规则等;
步骤3.2:流程引擎按照配置信息中的插件认证顺序,逐一向插件引擎中对应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取用户管理系统中的用户信息,与流程引擎输入用户信息相匹配,获取认证结果,即若匹配则认为认证成功,否则认为认证失败;如果插件依赖第三方认证系统,则调用三方认证系统来进行用户认证;
步骤3.4:流程引擎获取到各个插件返回的认证结果后,按照配置信息中的判定规则来决定认证是否成功;例如,所有插件返回的认证结果都是认证成功,则认为用户认证成功,允许登录;
步骤3.5:会话管理系统保存认证成功的会话。
根据本发明还提供了一种插件式多认证途径的用户登录的系统,包括:
认证自定义装置:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。
所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证系统的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种插件式多认证途径的用户登录的方法,其特征在于,包括:
步骤1:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;
步骤2:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
步骤3:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;
步骤4:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。
2.根据权利要求1所述的插件式多认证途径的用户登录的方法,其特征在于,所述步骤1包括如下步骤:
步骤1.1:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
步骤1.2:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
步骤1.3:将配置认证流程的配置信息进行保存并应用。
3.根据权利要求2所述的插件式多认证途径的用户登录的方法,其特征在于,所述步骤3包括如下步骤:
步骤3.1:从用户登录认证系统的请求中获取用户输入的用户信息,并读取所述配置信息;
步骤3.2:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
步骤3.3:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
步骤3.4:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
步骤3.5:保存认证成功的会话。
4.一种插件式多认证途径的用户登录的系统,其特征在于,包括:
认证自定义装置:以管理员身份将插件注册成认证系统中的认证方式,并配置用户登录的认证流程;
新用户添加装置:添加新的用户,其中,将新的用户的添加过程中的用户的信息作为对照信息;
认证判定装置:根据用户登录认证系统的请求,通过认证系统按照所述认证流程比对所述对照信息对用户进行认证;
认证结果提示装置:认证系统向用户返回认证成功后的令牌或者认证失败的提示信息。
5.根据权利要求4所述的插件式多认证途径的用户登录的系统,其特征在于,所述自定义认证装置包括如下装置:
插件注册装置:将符合认证框架要求的多个插件注册到认证系统中,每个插件对应一种认证方式;
配置装置:配置认证流程得到配置信息,其中,所述配置信息包括设置认证流程中使用的插件组合、插件认证顺序以及认证结果的判定规则;
配置保存装置:将配置认证流程的配置信息进行保存并应用。
6.根据权利要求5所述的插件式多认证途径的用户登录的系统,其特征在于,所述认证判定装置包括如下装置:
信息配置读取装置:从用户登录认证系统的请求中获取用户输入的用户信息,并读取所述配置信息;
配置应用装置:按照配置信息中的插件认证顺序,逐一向相应的插件发送认证请求;
匹配对照装置:收到认证请求的插件读取所述对照信息,将所述对照信息与所述用户信息进行匹配,获取认证结果;
认证规则执行装置:将获取到的各个插件返回的认证结果,按照所述判定规则来决定认证是否成功;
会话保存装置:保存认证成功的会话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141968.1A CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141968.1A CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790002A true CN106790002A (zh) | 2017-05-31 |
Family
ID=58880395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611141968.1A Pending CN106790002A (zh) | 2016-12-12 | 2016-12-12 | 插件式多认证途径的用户登录的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790002A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107677301A (zh) * | 2017-10-10 | 2018-02-09 | 四川国信慧通电气技术有限公司 | 监控设备检测方法与装置 |
| CN114301622A (zh) * | 2021-11-17 | 2022-04-08 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
| CN114301622B (zh) * | 2021-11-17 | 2024-10-29 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571336A (zh) * | 2010-12-14 | 2012-07-11 | 金蝶软件(中国)有限公司 | 一种登录认证的方法、装置和系统 |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| CN103119907A (zh) * | 2010-07-21 | 2013-05-22 | 思杰系统有限公司 | 提供用于访问控制的智能组的系统和方法 |
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| WO2016081102A1 (en) * | 2014-11-21 | 2016-05-26 | Pure Storage, Inc. | Cloud based management of data storage systems |
-
2016
- 2016-12-12 CN CN201611141968.1A patent/CN106790002A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119907A (zh) * | 2010-07-21 | 2013-05-22 | 思杰系统有限公司 | 提供用于访问控制的智能组的系统和方法 |
| CN102571336A (zh) * | 2010-12-14 | 2012-07-11 | 金蝶软件(中国)有限公司 | 一种登录认证的方法、装置和系统 |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
| WO2016081102A1 (en) * | 2014-11-21 | 2016-05-26 | Pure Storage, Inc. | Cloud based management of data storage systems |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107677301A (zh) * | 2017-10-10 | 2018-02-09 | 四川国信慧通电气技术有限公司 | 监控设备检测方法与装置 |
| CN114301622A (zh) * | 2021-11-17 | 2022-04-08 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
| CN114301622B (zh) * | 2021-11-17 | 2024-10-29 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172008B (zh) | 一种在移动设备中进行多系统认证及同步的系统和方法 | |
| US10754826B2 (en) | Techniques for securely sharing files from a cloud storage | |
| US8832453B2 (en) | Token recycling | |
| CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
| Sule et al. | Cybersecurity through the lens of digital identity and data protection: issues and trends | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| US10659451B2 (en) | System and method for injecting a tag into a computing resource | |
| CN107231346A (zh) | 一种云平台身份识别的方法 | |
| US20080033941A1 (en) | Verfied network identity with authenticated biographical information | |
| US20080098469A1 (en) | Authentication entity device, verification device and authentication request device | |
| KR20110020921A (ko) | 개선된 생체 인증 및 신원확인 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN109587126A (zh) | 用户鉴权方法和系统 | |
| US11348392B2 (en) | Method for access control | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN110784395B (zh) | 一种基于fido认证的邮件安全登录方法及系统 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| CN108512832A (zh) | 一种针对OpenStack身份认证的安全增强方法 | |
| CN106790002A (zh) | 插件式多认证途径的用户登录的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |