CN109698828A - 一种用户认证的系统及方法 - Google Patents

一种用户认证的系统及方法 Download PDF

Info

Publication number
CN109698828A
CN109698828A CN201811569816.0A CN201811569816A CN109698828A CN 109698828 A CN109698828 A CN 109698828A CN 201811569816 A CN201811569816 A CN 201811569816A CN 109698828 A CN109698828 A CN 109698828A
Authority
CN
China
Prior art keywords
target
target user
protected
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811569816.0A
Other languages
English (en)
Inventor
钱沛宇
姚民伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Group Co Ltd
Original Assignee
Inspur Software Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Group Co Ltd filed Critical Inspur Software Group Co Ltd
Priority to CN201811569816.0A priority Critical patent/CN109698828A/zh
Publication of CN109698828A publication Critical patent/CN109698828A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种用户认证的系统及方法,该系统,包括:客户端,用于当获取到目标用户的登录信息时,将登录信息发送给服务器;当获取到目标用户的访问请求时,将访问请求重定向到服务器;服务器,用于当接收到客户端发来的目标用户的登录信息时,根据保存的目标待保护应用下目标用户的认证信息,验证登录信息,如果通过验证,则生成针对目标用户的ST,保存针对目标用户的ST;当接收到任一客户端发来的目标用户的访问请求时,根据访问请求,确定是否存在目标用户对应的有效的ST,如果存在,则允许目标用户访问目标待保护应用,如果不存在,则不允许目标用户访问目标待保护应用。本发明能够更加方便的实现用户认证。

Description

一种用户认证的系统及方法
技术领域
本发明涉及计算机技术领域,特别涉及一种用户认证的系统及方法。
背景技术
在现有技术中,针对每个应用都需要设置对应的用户认证系统,在用户访问当前的应用时,通过当前的应用对应的用户认证系统对该用户进行认证。
通过上述描述可见,每个应用都需要设置一套独立的用户认证系统,不太方便。
发明内容
本发明实施例提供了一种用户认证的系统及方法,能够更加方便的实现用户认证。
第一方面,本发明实施例提供了一种用户认证的系统,包括:
至少一个客户端和服务器;
每个所述客户端对应一个待保护应用;
所述客户端,用于当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器,用于保存至少一个所述待保护应用的至少一个用户的认证信息;当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的ST(Service Ticket,票据),保存针对所述目标用户的ST;当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
优选地,
所述服务器,进一步用于当所述登录信息通过验证时,为发来所述登录信息的所述客户端设置针对所述目标用户的TGC(Ticket Granted Cookie);
所述客户端,进一步用于当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
所述服务器,进一步用于当所述登录信息通过验证时,生成所述ST对应的TGT(Ticket Grangting Ticket,票根);
所述服务器,进一步用于在所述生成针对所述目标用户的ST之后,设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述服务器,在执行所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST时,具体用于执行:
A1:根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
优选地,
所述服务器,进一步用于在所述不允许所述目标用户访问所述目标待保护应用之后,提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
所述服务器,进一步用于在所述验证所述登录信息之后,如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
第二方面,本发明实施例提供了一种基于第一方面中任一所述的用户认证的系统的用户认证的方法,包括:
每个客户端对应一个待保护应用;
服务器保存至少一个所述待保护应用的至少一个用户的认证信息;
任一所述客户端当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的ST,保存针对所述目标用户的ST;
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
优选地,
在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,则为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
进一步包括:
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,生成所述ST对应的TGT;
在所述生成针对所述目标用户的ST之后,进一步包括:
所述服务器设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,包括:
A1:所述服务器根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:所述服务器判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
优选地,
在所述不允许所述目标用户访问所述目标待保护应用之后,进一步包括:
所述服务器提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
在所述验证所述登录信息之后,进一步包括:
如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息。
优选地,
所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
在本发明实施例中,针对至少一个待保护应用设置了同一个服务器,通过该服务器可以实现对多个待保护应用的用户认证,通过该服务器可以实现多个待保护应用的统一认证管理,能够更加方便的实现用户认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种用户认证的系统的示意图;
图2是本发明一实施例提供的一种用户认证的方法的流程图;
图3是本发明一实施例提供的另一种用户认证的方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种用户认证的系统,该系统:
至少一个客户端101和服务器102;
每个所述客户端101对应一个待保护应用;
所述客户端101,用于当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器102;当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器102;
所述服务器102,用于保存至少一个所述待保护应用的至少一个用户的认证信息;当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的ST,保存针对所述目标用户的ST;当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
在本发明实施例中,针对至少一个待保护应用设置了同一个服务器,通过该服务器可以实现对多个待保护应用的用户认证,通过该服务器可以实现多个待保护应用的统一认证管理,能够更加方便的实现用户认证。
在本发明实施例中,为每个待保护应用设置对应的客户端,每个客户端与对应的待保护应用部署在一起。每个客户端可以通过Filter方式保护对应的待保护应用的资源。
在本发明实施例中,当服务器允许目标用户访问目标待保护应用时,传输用户认证结果信息给客户端,使得客户端允许目标用户访问目标待保护应用。
在本发明一实施例中,所述服务器,进一步用于当所述登录信息通过验证时,为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
所述客户端,进一步用于当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明实施例中,通过客户端可以对待保护应用进行初步验证。其中,如果该目标用户的访问请求对应的TGC已经不在该TGC的有效期内,确定该TGC已经无效,不允许目标用户访问目标待保护应用。
在本发明一实施例中,所述服务器,进一步用于当所述登录信息通过验证时,生成所述ST对应的TGT;
所述服务器,进一步用于在所述生成针对所述目标用户的ST之后,设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述服务器,在执行所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST时,具体用于执行:
A1:根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
在本发明实施例中,服务器中保存ST与TGT的对应关系,在获取到TGT时,可以通过该对应关系查找相应的ST。
在本发明一实施例中,所述服务器,进一步用于在所述不允许所述目标用户访问所述目标待保护应用之后,提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明实施例中,通过为目标用户提供目标待保护应用的登录页面来提示目标用户输入登录目标待保护应用的登录信息。这样,服务器在目标用户的登录信息通过验证后,可以为该目标用户生成ST,以使得该目标用户能够成功访问目标待保护应用。
在本发明一实施例中,所述服务器,进一步用于在所述验证所述登录信息之后,如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明一实施例中,所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
本发明实施例提供的一种用户认证的系统可以通过B/S架构来实现,可以通过SpringMVC+SpringWebflow+MyBatis框架开发。
在本发明一实施例中,服务器还可以实现至少一个待保护应用的用户注册和修改密码等功能。
在本发明一实施例中,待保护应用可以为web应用,访问请求可以为web请求。
用户可以通过浏览器来发送访问请求,客户端获取浏览器中的访问请求。
在本发明一实施例中,ST可以是服务器随机生成的,ST具有一定长度、不可伪造,且每个目标用户的ST是唯一的。
在本发明一实施例中,服务器在生成ST时,也会为该ST对应的客户端生成一个TGC。其中,TGC的有效期小于ST的有效期。
在本发明实施例中,与服务器的交互通过SSL协议来实现,保证了ST与TGC的安全性。
客户端与服务器之间进行验证的过程对于用户是透明的。
在本发明实施例中,用户认证的行为统一收敛在服务器进行,客户端需要通过SSL让服务器信任,然后才能进行后续认证操作。
如图2所示,本发明实施例提供了一种基于本发明实施例中任一所述的用户认证的系统的用户认证的方法,包括:
每个客户端对应一个待保护应用;
步骤201:服务器保存至少一个所述待保护应用的至少一个用户的认证信息;
步骤202:任一所述客户端当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;
步骤203:所述服务器当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的ST,保存针对所述目标用户的ST;
步骤204:任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
步骤205:所述服务器当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
在本发明一实施例中,在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,则为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
进一步包括:
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明一实施例中,在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,生成所述ST对应的票根TGT;
在所述生成针对所述目标用户的ST之后,进一步包括:
所述服务器设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,包括:
A1:所述服务器根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:所述服务器判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
在本发明一实施例中,在所述不允许所述目标用户访问所述目标待保护应用之后,进一步包括:
所述服务器提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明一实施例中,在所述验证所述登录信息之后,进一步包括:
如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息。
在本发明一实施例中,所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
如图3所示,通过用户A访问应用A的实施例来详细说明本发明实施例提供的一种用户认证的方法,其中,应用A对应的客户端为客户端A。该方法包括:
步骤300:服务器保存至少一个待保护应用的至少一个用户的认证信息。
具体地,服务器中保存了应用A的用户A的认证信息,该认证信息可以是用户A在应用A中的用户名和密码。
步骤301:客户端A获取用户A登录应用A的登录信息,将登录信息发送给服务器。
具体地,用户A可以通过浏览器上的登录页面登录应用A,用户A在登录时输入用户名和密码后,客户端自动获取到用户A的用户名和密码。
步骤302:服务器接收客户端A发来的用户A的登录信息。
具体地,该登录信息可以是用户名和密码。
步骤303:服务器根据保存的应用A下的用户A的认证信息,对登录信息进行验证,在通过验证后,生成针对用户A的ST和TGT,为客户端A设置针对用户A的TGC,设置针对用户A的ST的有效期,保存针对用户A的ST。
具体地,认证信息可以是用户名和密码的对应关系。服务器根据该对应关系,确定接收到的用户名对应的密码,与接收到的密码是否相同,如果相同,则通过验证,如果不相同,则不通过验证。
如果没有通过验证,则为用户提供登录页面,提示用户重新输入用户名和密码。
步骤304:客户端A获取到用户A请求访问应用A的访问请求,访问请求中包括:TGT。
具体地,用户A在登录应用A后,可以对应用A的各种资源进行访问,每次访问都会发送一个访问请求,而客户端A和服务器需要对每个访问请求进行验证。
步骤305:客户端A判断目标用户对应的TGC是否有效,如果是,则执行步骤306,否则,执行步骤307。
具体地,客户端A根据访问请求对应的TGC对访问请求进行初步验证。
通过判断TGC是否在其有效期内,来确定TGC是否有效。
步骤306:客户端A将访问请求重定向到服务器。
步骤307:客户端A不允许用户A访问应用A,提示用户A输入登录应用A的登录信息。
具体地,如果用户A没有通过客户端A的验证,则客户端A向用户A提供登录应用A的登录页面,提示用户A输入用户名和密码。
步骤308:服务器接收客户端A发来的用户A的访问请求。
步骤309:服务器根据访问请求中的TGT查找是否存在访问请求中的TGT对应的ST,如果是,则执行步骤310,否则,执行步骤312。
步骤310:服务器判断查找到的ST是否在有效期内,如果是,则执行步骤311,否则,执行步骤312。
步骤311:服务器允许用户A访问应用A。
步骤312:服务器不允许用户A访问应用A,提示用户A输入登录应用A的登录信息。
具体地,为用户提供登录页面,提示用户重新输入用户名和密码。
在本发明实施例中,用户需要访问某个待保护应用时,需要经过客户端和服务器的多重认证,保证了认证流程的安全,提高了用户认证的安全性。
本发明各个实施例至少具有如下有益效果:
1、在本发明实施例中,针对至少一个待保护应用设置了同一个服务器,通过该服务器可以实现对多个待保护应用的用户认证,通过该服务器可以实现多个待保护应用的统一认证管理,能够更加方便的实现用户认证。
2、在本发明实施例中,用户需要访问某个待保护应用时,需要经过客户端和服务器的多重认证,保证了认证流程的安全,提高了用户认证的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种用户认证的系统,其特征在于,包括:
至少一个客户端和服务器;
每个所述客户端对应一个待保护应用;
所述客户端,用于当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器,用于保存至少一个所述待保护应用的至少一个用户的认证信息;当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的票据ST,保存针对所述目标用户的ST;当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
2.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于当所述登录信息通过验证时,为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
所述客户端,进一步用于当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
3.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于当所述登录信息通过验证时,生成所述ST对应的票根TGT;
所述服务器,进一步用于在所述生成针对所述目标用户的ST之后,设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述服务器,在执行所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST时,具体用于执行:
A1:根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
4.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于在所述不允许所述目标用户访问所述目标待保护应用之后,提示所述目标用户输入登录所述目标待保护应用的登录信息。
5.根据权利要求1-4中任一所述的系统,其特征在于,
所述服务器,进一步用于在所述验证所述登录信息之后,如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息;
和/或,
所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
6.一种基于权利要求1-5中任一所述的用户认证的系统的用户认证的方法,其特征在于,包括:
每个客户端对应一个待保护应用;
服务器保存至少一个所述待保护应用的至少一个用户的认证信息;
任一所述客户端当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的票据ST,保存针对所述目标用户的ST;
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
7.根据权利要求6所述的方法,其特征在于,
在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,则为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
进一步包括:
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
8.根据权利要求6所述的方法,其特征在于,
在所述根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息之后,进一步包括:
如果通过验证,生成所述ST对应的票根TGT;
在所述生成针对所述目标用户的ST之后,进一步包括:
所述服务器设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,包括:
A1:所述服务器根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:所述服务器判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
9.根据权利要求6所述的方法,其特征在于,
在所述不允许所述目标用户访问所述目标待保护应用之后,进一步包括:
所述服务器提示所述目标用户输入登录所述目标待保护应用的登录信息。
10.根据权利要求6所述的方法,其特征在于,
在所述验证所述登录信息之后,进一步包括:
如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息;
和/或,
所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
CN201811569816.0A 2018-12-21 2018-12-21 一种用户认证的系统及方法 Pending CN109698828A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811569816.0A CN109698828A (zh) 2018-12-21 2018-12-21 一种用户认证的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811569816.0A CN109698828A (zh) 2018-12-21 2018-12-21 一种用户认证的系统及方法

Publications (1)

Publication Number Publication Date
CN109698828A true CN109698828A (zh) 2019-04-30

Family

ID=66231886

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811569816.0A Pending CN109698828A (zh) 2018-12-21 2018-12-21 一种用户认证的系统及方法

Country Status (1)

Country Link
CN (1) CN109698828A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187811A (zh) * 2020-09-30 2021-01-05 湖南快乐阳光互动娱乐传媒有限公司 一种app登录方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052746A (zh) * 2014-06-18 2014-09-17 华为技术有限公司 异构应用单点登录系统及其单点登录方法
CN104539615A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 基于cas的级联认证方法
US20180183782A1 (en) * 2015-07-21 2018-06-28 Bank Of America Corporation Single Sign-On for Interconnected Computer Systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052746A (zh) * 2014-06-18 2014-09-17 华为技术有限公司 异构应用单点登录系统及其单点登录方法
CN104539615A (zh) * 2014-12-29 2015-04-22 中国南方电网有限责任公司 基于cas的级联认证方法
US20180183782A1 (en) * 2015-07-21 2018-06-28 Bank Of America Corporation Single Sign-On for Interconnected Computer Systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱青: "基于 CAS 的单点登录系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187811A (zh) * 2020-09-30 2021-01-05 湖南快乐阳光互动娱乐传媒有限公司 一种app登录方法及系统

Similar Documents

Publication Publication Date Title
CN112597472B (zh) 单点登录方法、装置及存储介质
CN109815656A (zh) 登录认证方法、装置、设备及计算机可读存储介质
US7571473B1 (en) Identity management system and method
US8984621B2 (en) Techniques for secure access management in virtual environments
CN111416822B (zh) 访问控制的方法、电子设备和存储介质
US9374372B2 (en) Systems and methods for profiling client devices
CN111614673A (zh) 一种基于cas的权限认证系统的工作方法
US9756028B2 (en) Methods, systems and computer program products for secure access to information
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
US20090049183A1 (en) Method of Client-Side Form Authentication
CN105162775A (zh) 虚拟机登陆方法及装置
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
CN109885790B (zh) 获取满意度评价数据的方法和装置
CN110516470A (zh) 访问控制方法、装置、设备及存储介质
CN109040030A (zh) 单点登录方法和系统
CN106302606A (zh) 一种跨应用访问方法及装置
CN107862198A (zh) 一种访问验证方法、系统及客户端
CN106161475A (zh) 用户鉴权的实现方法和装置
US20060248578A1 (en) Method, system, and program product for connecting a client to a network
US11057362B2 (en) Adaptive selection of authentication schemes in MFA
CN101360107A (zh) 一种提高单次登录系统安全的方法、系统及装置
CN112118238A (zh) 认证登录的方法、装置、系统、设备及存储介质
CN108282443A (zh) 一种爬虫行为识别方法和装置
US7072969B2 (en) Information processing system
CN109698828A (zh) 一种用户认证的系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190430

RJ01 Rejection of invention patent application after publication