CN110012020A - 一种服务器认证方法、系统、设备及计算机可读存储介质 - Google Patents
一种服务器认证方法、系统、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110012020A CN110012020A CN201910290038.XA CN201910290038A CN110012020A CN 110012020 A CN110012020 A CN 110012020A CN 201910290038 A CN201910290038 A CN 201910290038A CN 110012020 A CN110012020 A CN 110012020A
- Authority
- CN
- China
- Prior art keywords
- certification
- certification request
- basic
- request
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种服务器认证方法、系统、设备及计算机可读存储介质,应用于基于redfish协议的服务器中,获取认证请求;判断认证请求中是否存在basic认证的属性名;若是,则采用basic认证方式对认证请求进行认证。本申请提供的一种服务器认证方法、系统、设备及计算机可读存储介质,基于redfish协议的服务器在获取认证请求,并在判定认证请求中存在basic认证的属性名后,采用basic认证方式对认证请求进行认证,也即外界可以在认证请求中添加basic认证的属性名来使基于redfish协议的服务器采用basic认证方式对认证请求进行认证,可以增强基于redfish协议的服务器的安全认证。
Description
技术领域
本申请涉及服务器技术领域,更具体地说,涉及一种服务器认证方法、系统、设备及计算机可读存储介质。
背景技术
随着服务器使用场景的不断变化增加,服务器集群的复杂性越来越高,对服务器的安全认证要求也越来越高。相应的,如何增强基于redfish协议的服务器的安全认证便是一个需要解决的问题。本申请涉及的redfish协议指的是针对IT基础架构的restful API行业标准,使用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)协议和JSON(JavaScript Object Notation,JS对象简谱)数据格式,支持Apps(应用程序)、GUI(Graphical User Interface,图形用户界面)和脚本等多种调用方式。
综上所述,如何增强应用redfish协议的服务器的安全认证是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种服务器认证方法,其能在一定程度上解决如何增强应用redfish协议的服务器的安全认证的技术问题。本申请还提供了一种服务器认证系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种服务器认证方法,应用于基于redfish协议的服务器中,包括:
获取认证请求;
判断所述认证请求中是否存在basic认证的属性名;
若是,则采用basic认证方式对所述认证请求进行认证。
优选的,所述判断所述认证请求中是否存在basic认证的属性名之后,还包括:
若所述认证请求中不存在所述basic认证的属性名,则采用session认证方式对所述认证请求进行认证。
优选的,所述采用basic认证方式对所述认证请求进行认证,包括:
获取与所述认证请求对应的用户名和密码;
基于自身保存的用户名信息和密码信息间的对应关系,判断所述用户名和所述密码是否匹配,若是,则判定所述认证请求通过。
优选的,所述采用session认证方式对所述认证请求进行认证,包括:
判断是否接收到所述认证请求对应的session字段和token字段;
若是,则判定所述认证请求通过。
优选的,所述判断是否接收到所述认证请求对应的session字段和token字段之后,还包括:
若未接收到所述session字段和所述token字段,则获取与所述认证请求对应的用户名和密码;
基于自身保存的用户名信息和密码信息间的对应关系,判断所述用户名和所述密码是否匹配;
若所述用户名和所述密码匹配,则判定所述认证请求通过,并生成与所述认证请求对应的所述session字段和所述token字段,发送所述session字段和所述token字段至所述认证请求的发送者;
若所述用户名和所述密码不匹配,则判定所述认证请求未通过。
优选的,所述判断所述认证请求中是否存在basic认证的属性名之后,还包括:
若所述认证请求中不存在所述basic认证的属性名,判断是否接收到添加请求;
若接收到所述添加请求,则在所述认证请求中添加所述basic认证的属性名,返回执行所述判断所述认证请求中是否存在basic认证的属性名的步骤。
优选的,所述采用basic认证方式对所述认证请求进行认证之后,还包括:
发送认证结果至所述认证请求的发送者。
一种服务器认证系统,应用于基于redfish协议的服务器中,包括:
第一获取模块,用于获取认证请求;
第一判断模块,用于判断所述认证请求中是否存在basic认证的属性名;
第一执行模块,用于所述认证请求中存在basic认证的属性名时,采用basic认证方式对所述认证请求进行认证。
一种服务器认证设备,应用于基于redfish协议的服务器中,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述的服务器认证方法的步骤。
一种计算机可读存储介质,应用于基于redfish协议的服务器中,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述的服务器认证方法的步骤。
本申请提供的一种服务器认证方法,应用于基于redfish协议的服务器中,获取认证请求;判断认证请求中是否存在basic认证的属性名;若是,则采用basic认证方式对认证请求进行认证。本申请提供的一种服务器认证方法,基于redfish协议的服务器在获取认证请求,并在判定认证请求中存在basic认证的属性名后,采用basic认证方式对认证请求进行认证,也即外界可以在认证请求中添加basic认证的属性名来使基于redfish协议的服务器采用basic认证方式对认证请求进行认证,为现有的基于redfish协议的服务器增加了一种新的安全认证方式,可以增强基于redfish协议的服务器的安全认证。本申请提供的一种服务器认证系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种服务器认证方法的第一流程图;
图2为本申请实施例提供的一种服务器认证方法的第二流程图;
图3为本申请实施例提供的一种服务器认证系统的结构示意图;
图4为本申请实施例提供的一种服务器认证设备的结构示意图;
图5为本申请实施例提供的一种服务器认证设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
随着服务器使用场景的不断变化增加,服务器集群的复杂性越来越高,对服务器的安全认证要求也越来越高。相应的,如何增强基于redfish协议的服务器的安全认证便是一个需要解决的问题。本申请涉及的redfish协议指的是针对IT基础架构的restful API行业标准,使用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)协议和JSON(JavaScript Object Notation,JS对象简谱)数据格式,支持Apps(应用程序)、GUI(Graphical User Interface,图形用户界面)和脚本等多种调用方式。本申请提供的一种服务器认证方法可以增强应用redfish协议的服务器的安全认证。
请参阅图1,图1为本申请实施例提供的一种服务器认证方法的第一流程图。
本申请实施例提供的一种服务器认证方法,应用于基于redfish协议的服务器中,可以包括以下步骤:
步骤S101:获取认证请求。
实际应用中,基于redfish协议的服务器可以先获取认证请求,具体的,可以基于redfish协议获取认证请求。认证请求的内容和形式可以根据具体应用场景确定。
步骤S102:判断认证请求中是否存在basic认证的属性名;若是,则执行步骤S103。
步骤S103:采用basic认证方式对认证请求进行认证。
实际应用中,基于redfish协议的服务器在获取认证请求后,便可以判断认证请求中是否存在basic认证的属性名,若是,则采用basic认证方式对认证请求进行认证。不难理解,认证请求中存在basic认证的属性名,其可以为发送认证请求的发送者添加至认证请求中的。basic认证的属性名的格式和内容可以根据实际需要确定。
具体应用场景中,为了进一步提高本申请提供的服务器认证方法的安全性,在认证请求中不存在basic认证的属性名时,可以采用其他认证方式对认证请求进行认证,则基于redfish协议的服务器判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,则采用session认证方式对认证请求进行认证。
具体的,基于redfish协议的服务器采用basic认证方式对认证请求进行认证的过程可以具体为:获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配,若是,则判定认证请求通过。可以理解的是,认证请求对应的用户名和密码可以单独由发送认证请求的发送者发送至基于redfish协议的服务器,也可以包含在认证请求中,与认证请求一起传输至基于redfish协议的服务器。此外,在判断用户名和密码是否匹配时,可以在用户名信息和密码信息间的对应关系中,查找用户名对应的密码,然后判断查找到的密码与认证请求对应的密码是否一致,若一致,则判定用户名和密码匹配,若不一致,则判定用户名和密码不匹配。
具体的,基于redfish协议的服务器采用session认证方式对认证请求进行认证的过程可以为:判断是否接收到认证请求对应的session字段和token字段;若是,则判定认证请求通过。接收到认证请求对应的session字段和token字段,便意味着认证请求对应的用户名和密码相匹配。相应的,判断是否接收到认证请求对应的session字段和token字段之后,若未接收到session字段和token字段,则获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配;若用户名和密码匹配,则判定认证请求通过,并生成与认证请求对应的session字段和token字段,发送session字段和token字段至认证请求的发送者,以使发送者下次直接将session字段和token字段发送至基于redfish协议的服务器;若用户名和密码不匹配,则判定认证请求未通过。
具体应用场景中,认证请求中的basic认证的属性名可以由基于redfish协议的服务器添加,则判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,判断是否接收到添加请求;若接收到添加请求,则在认证请求中添加basic认证的属性名,返回执行判断认证请求中是否存在basic认证的属性名的步骤。
具体应用场景中,在采用basic认证方式对认证请求进行认证之后,为了便于发送者根据认证结果执行相应的操作,还可以发送认证结果至认证请求的发送者。
本申请提供的一种服务器认证方法,应用于基于redfish协议的服务器中,获取认证请求;判断认证请求中是否存在basic认证的属性名;若是,则采用basic认证方式对认证请求进行认证。本申请提供的一种服务器认证方法,基于redfish协议的服务器在获取认证请求,并在判定认证请求中存在basic认证的属性名后,采用basic认证方式对认证请求进行认证,也即外界可以在认证请求中添加basic认证的属性名来使基于redfish协议的服务器采用basic认证方式对认证请求进行认证,为现有的基于redfish协议的服务器增加了一种新的安全认证方式,可以增强基于redfish协议的服务器的安全认证。
请参阅图2,图2为本申请实施例提供的一种服务器认证方法的第二流程图。
实际应用中,本申请实施例提供的一种服务器认证方法可以包括以下步骤:
步骤S201:获取认证请求。
步骤S202:判断认证请求中是否存在basic认证的属性名;若是,则执行步骤S203,若否,则执行步骤S206。
步骤S203:获取与认证请求对应的用户名和密码。
步骤S204:基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配,若是,则执行步骤S205。
步骤S205:判定认证请求通过。
步骤S206:判断是否接收到认证请求对应的session字段和token字段;若是,则执行步骤S207,若否,则执行步骤S208。
步骤S207:判定认证请求通过。
步骤S208:获取与认证请求对应的用户名和密码。
步骤S209:基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配;若是,执行步骤S210,若否,则执行步骤S211。
步骤S210:判定认证请求通过,并生成与认证请求对应的session字段和token字段,发送session字段和token字段至认证请求的发送者。
步骤S211:判定认证请求未通过。
本申请还提供了一种服务器认证系统,其具有本申请实施例提供的一种服务器认证方法具有的对应效果。请参阅图3,图3为本申请实施例提供的一种服务器认证系统的结构示意图。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,可以包括:
第一获取模块101,用于获取认证请求;
第一判断模块102,用于判断认证请求中是否存在basic认证的属性名;
第一执行模块103,用于认证请求中存在basic认证的属性名时,采用basic认证方式对认证请求进行认证。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,还可以包括:
第二执行模块,用于认证请求中不存在basic认证的属性名时,采用session认证方式对认证请求进行认证。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,第一执行模块可以包括:
第一获取单元,用于获取与认证请求对应的用户名和密码;
第一判断单元,用于基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配,若是,则判定认证请求通过。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,第二执行模块可以包括:
第二判断单元,用于判断是否接收到认证请求对应的session字段和token字段;若是,则判定认证请求通过。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,还可以包括:
第二获取单元,用于未接收到session字段和token字段时,获取与认证请求对应的用户名和密码;
第三判断单元,用于基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配;
第一执行单元,用于用户名和密码匹配时,判定认证请求通过,并生成与认证请求对应的session字段和token字段,发送session字段和token字段至认证请求的发送者;
第二执行单元,用于用户名和密码不匹配时,判定认证请求未通过。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,还可以包括:
第二判断模块,用于认证请求中不存在basic认证的属性名时,判断是否接收到添加请求;若接收到添加请求,则在认证请求中添加basic认证的属性名,提示第一判断模块执行判断认证请求中是否存在basic认证的属性名的步骤。
本申请实施例提供的一种服务器认证系统,应用于基于redfish协议的服务器中,还可以包括:
第一发送模块,用于第一执行模块采用basic认证方式对认证请求进行认证之后,发送认证结果至认证请求的发送者。
本申请还提供了一种服务器认证设备及计算机可读存储介质,其均具有本申请实施例提供的一种服务器认证方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种服务器认证设备的结构示意图。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行存储器201中存储的计算机程序时实现如下步骤:
获取认证请求;
判断认证请求中是否存在basic认证的属性名;
若是,则采用basic认证方式对认证请求进行认证。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,则采用session认证方式对认证请求进行认证。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配,若是,则判定认证请求通过。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:判断是否接收到认证请求对应的session字段和token字段;若是,则判定认证请求通过。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:判断是否接收到认证请求对应的session字段和token字段之后,若未接收到session字段和token字段,则获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配;若用户名和密码匹配,则判定认证请求通过,并生成与认证请求对应的session字段和token字段,发送session字段和token字段至认证请求的发送者;若用户名和密码不匹配,则判定认证请求未通过。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,判断是否接收到添加请求;若接收到添加请求,则在认证请求中添加basic认证的属性名,返回执行判断认证请求中是否存在basic认证的属性名的步骤。
本申请实施例提供的一种服务器认证设备,应用于基于redfish协议的服务器中,包括存储器201和处理器202,存储器201中存储有计算机子程序,处理器202执行存储器201中存储的计算机子程序时具体实现如下步骤:采用basic认证方式对认证请求进行认证之后,发送认证结果至认证请求的发送者。
请参阅图5,本申请实施例提供的另一种服务器认证设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现服务器认证设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
获取认证请求;
判断认证请求中是否存在basic认证的属性名;
若是,则采用basic认证方式对认证请求进行认证。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,则采用session认证方式对认证请求进行认证。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配,若是,则判定认证请求通过。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:判断是否接收到认证请求对应的session字段和token字段;若是,则判定认证请求通过。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:判断是否接收到认证请求对应的session字段和token字段之后,若未接收到session字段和token字段,则获取与认证请求对应的用户名和密码;基于自身保存的用户名信息和密码信息间的对应关系,判断用户名和密码是否匹配;若用户名和密码匹配,则判定认证请求通过,并生成与认证请求对应的session字段和token字段,发送session字段和token字段至认证请求的发送者;若用户名和密码不匹配,则判定认证请求未通过。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:判断认证请求中是否存在basic认证的属性名之后,若认证请求中不存在basic认证的属性名,判断是否接收到添加请求;若接收到添加请求,则在认证请求中添加basic认证的属性名,返回执行判断认证请求中是否存在basic认证的属性名的步骤。
本申请实施例提供的一种计算机可读存储介质,应用于基于redfish协议的服务器中,计算机可读存储介质中存储有计算机子程序,计算机子程序被处理器执行时具体实现如下步骤:采用basic认证方式对认证请求进行认证之后,发送认证结果至认证请求的发送者。
本申请涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种服务器认证系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种服务器认证方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种服务器认证方法,其特征在于,应用于基于redfish协议的服务器中,包括:
获取认证请求;
判断所述认证请求中是否存在basic认证的属性名;
若是,则采用basic认证方式对所述认证请求进行认证。
2.根据权利要求1所述的方法,其特征在于,所述判断所述认证请求中是否存在basic认证的属性名之后,还包括:
若所述认证请求中不存在所述basic认证的属性名,则采用session认证方式对所述认证请求进行认证。
3.根据权利要求2所述的方法,其特征在于,所述采用basic认证方式对所述认证请求进行认证,包括:
获取与所述认证请求对应的用户名和密码;
基于自身保存的用户名信息和密码信息间的对应关系,判断所述用户名和所述密码是否匹配,若是,则判定所述认证请求通过。
4.根据权利要求2所述的方法,其特征在于,所述采用session认证方式对所述认证请求进行认证,包括:
判断是否接收到所述认证请求对应的session字段和token字段;
若是,则判定所述认证请求通过。
5.根据权利要求4所述的方法,其特征在于,所述判断是否接收到所述认证请求对应的session字段和token字段之后,还包括:
若未接收到所述session字段和所述token字段,则获取与所述认证请求对应的用户名和密码;
基于自身保存的用户名信息和密码信息间的对应关系,判断所述用户名和所述密码是否匹配;
若所述用户名和所述密码匹配,则判定所述认证请求通过,并生成与所述认证请求对应的所述session字段和所述token字段,发送所述session字段和所述token字段至所述认证请求的发送者;
若所述用户名和所述密码不匹配,则判定所述认证请求未通过。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述判断所述认证请求中是否存在basic认证的属性名之后,还包括:
若所述认证请求中不存在所述basic认证的属性名,判断是否接收到添加请求;
若接收到所述添加请求,则在所述认证请求中添加所述basic认证的属性名,返回执行所述判断所述认证请求中是否存在basic认证的属性名的步骤。
7.根据权利要求6所述的方法,其特征在于,所述采用basic认证方式对所述认证请求进行认证之后,还包括:
发送认证结果至所述认证请求的发送者。
8.一种服务器认证系统,其特征在于,应用于基于redfish协议的服务器中,包括:
第一获取模块,用于获取认证请求;
第一判断模块,用于判断所述认证请求中是否存在basic认证的属性名;
第一执行模块,用于所述认证请求中存在basic认证的属性名时,采用basic认证方式对所述认证请求进行认证。
9.一种服务器认证设备,其特征在于,应用于基于redfish协议的服务器中,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的服务器认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,应用于基于redfish协议的服务器中,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的服务器认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910290038.XA CN110012020A (zh) | 2019-04-11 | 2019-04-11 | 一种服务器认证方法、系统、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910290038.XA CN110012020A (zh) | 2019-04-11 | 2019-04-11 | 一种服务器认证方法、系统、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110012020A true CN110012020A (zh) | 2019-07-12 |
Family
ID=67171282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910290038.XA Pending CN110012020A (zh) | 2019-04-11 | 2019-04-11 | 一种服务器认证方法、系统、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012020A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和系统 |
| US20140373101A1 (en) * | 2013-06-15 | 2014-12-18 | Microsoft Corporation | Sending session tokens through passive clients |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN109543376A (zh) * | 2018-11-30 | 2019-03-29 | 高新兴科技集团股份有限公司 | 登陆认证方法、计算机存储介质及电子设备 |
| CN109582392A (zh) * | 2018-12-06 | 2019-04-05 | 浪潮电子信息产业股份有限公司 | Bios配置选项的配置方法、装置、设备及存储介质 |
-
2019
- 2019-04-11 CN CN201910290038.XA patent/CN110012020A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和系统 |
| US20140373101A1 (en) * | 2013-06-15 | 2014-12-18 | Microsoft Corporation | Sending session tokens through passive clients |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN109543376A (zh) * | 2018-11-30 | 2019-03-29 | 高新兴科技集团股份有限公司 | 登陆认证方法、计算机存储介质及电子设备 |
| CN109582392A (zh) * | 2018-12-06 | 2019-04-05 | 浪潮电子信息产业股份有限公司 | Bios配置选项的配置方法、装置、设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| 王丽蕊: "企业门户系统中单点登录的设计", 《福建电脑》 * |
| 范展源等: "JWT认证技术及其在WEB中的应用", 《数字技术与应用》 * |
| 郗大海: "浅谈HTTP Basic认证实现", 《福建电脑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11451528B2 (en) | Two factor authentication with authentication objects | |
| US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
| US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN104869175B (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| EP3225008B1 (en) | User-authentication-based approval of a first device via communication with a second device | |
| US10516529B2 (en) | Information processing apparatus and information processing method | |
| CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和系统 | |
| CN103107974A (zh) | 一种用户注册和登录方法和移动终端 | |
| CN105376059B (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| KR20150080810A (ko) | 복수의 심 정보 처리 방법 및 그 전자 장치 | |
| US20190288998A1 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN102594843A (zh) | 一种身份认证系统和方法 | |
| WO2015019821A1 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
| CA2887380A1 (en) | Electronic signing tool, system and method | |
| CN105119880B (zh) | 一种账号登录方法、系统、用户终端及服务器 | |
| CN104933379B (zh) | 身份证信息获取方法、装置及系统 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN103685216A (zh) | 信息处理设备及其系统和方法、程序以及客户端终端 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN105989481B (zh) | 数据交互方法及系统 | |
| CN108259436A (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 | |
| CN110012020A (zh) | 一种服务器认证方法、系统、设备及计算机可读存储介质 | |
| CN106713214A (zh) | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190712 |
|
| RJ01 | Rejection of invention patent application after publication |