CN111241504B - 身份验证方法、装置、电子设备及存储介质 - Google Patents
身份验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111241504B CN111241504B CN202010057922.1A CN202010057922A CN111241504B CN 111241504 B CN111241504 B CN 111241504B CN 202010057922 A CN202010057922 A CN 202010057922A CN 111241504 B CN111241504 B CN 111241504B
- Authority
- CN
- China
- Prior art keywords
- target
- application program
- login page
- module
- ldap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012795 verification Methods 0.000 title claims abstract description 32
- 238000011161 development Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 6
- 230000006978 adaptation Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000013068 supply chain management Methods 0.000 description 3
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 2
- 102100036366 ProSAAS Human genes 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013439 planning Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004645 scanning capacitance microscopy Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本申请实施例提供了一种身份验证方法、装置、电子设备及存储介质。该方法应用于独立设置的LDAP模块,该方法包括:接收目标应用程序发送的登录请求;根据登录请求显示目标应用程序的登录页面;接收在登录页面输入的目标帐号的身份信息;将输入的目标帐号的身份信息发送至第一服务器。本申请实施例提供的技术方案,将LDAP模块独立设置在应用程序之外,由于独立的LDAP模块可以面向多个应用程序提供相应的服务,而无需在每个应用程序上集成LDAP模块,可以减小应用程序的开发难度和开发成本。
Description
技术领域
本申请实施例涉及网络安全技术领域,特别涉及一种身份验证方法、装置、电子设备及存储介质。
背景技术
目前,用户在访问某一应用程序时,需要对该用户的身份信息进行验证,以保障安全性。
相关技术中,开发人员在进行应用程序开发时,在该应用程序中集成轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)模块,并通过该LDAP模块与LDAP服务器之间的数据交互完成身份验证流程。
结合参考图1,其示出了相关技术提供的身份验证系统的示意图。应用程序1、应用程序2和应用程序3分别集成了LDAP模块11,该LDAP模块11与LDAP服务器12基于LDAP协议进行数据交互,以完成身份验证流程。
相关技术中,由于需要为每个应用程序集成LDAP模块,导致应用程序的开发难度较大,开发成本较高。
发明内容
本申请实施例提供一种身份验证方法、装置、电子设备及存储介质,该方法可用于解决相关技术中为每个应用程序集成LDAP模块,导致应用程序的开发难度大,开发成本较高的问题。
第一方面,本申请实施例提供了一种身份验证方法,所述方法应用于独立设置的LDAP模块,所述方法包括:
接收目标应用程序发送的登录请求;
根据所述登录请求显示所述目标应用程序的登录页面;
接收在所述登录页面输入的目标帐号的身份信息;
将所述输入的目标帐号的身份信息发送至目标服务器,所述目标服务器用于将所述输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在所述身份验证结果为验证通过时允许所述目标帐号登录至所述目标应用程序。
第二方面,本申请实施例提供了一种身份验证装置,所述装置应用于独立设置的LDAP模块,所述装置包括:
请求接收模块,用于接收对应于目标应用程序的第一访问请求;
页面显示模块,用于根据所述第一访问请求显示所述目标应用程序的登录页面;
信息接收模块,用于接收在所述登录页面输入的目标帐号的身份信息;
信息发送模块,用于将所述输入的目标帐号的身份信息发送至目标服务器,所述目标服务器用于将所述输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在所述身份验证结果为验证通过时允许所述目标帐号登录至所述目标应用程序。
第三方面,本申请实施例提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器存储有至少一条指令,所述指令由所述处理器加载并执行以实现如第一方面所述的身份验证方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如第一方面所述的身份验证方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
通过将LDAP模块独立设置在应用程序之外,当需要对某一帐号进行身份验证时,由应用程序向LDAP模块发送登录请求,LDAP模块接收到登录请求后显示登录页面以获取待验证的帐号的身份信息,并将获取到的待验证的帐号的身份信息发送至相应的服务器进行身份验证;由于独立的LDAP模块可以面向多个应用程序提供相应的服务,而无需在每个应用程序上集成LDAP模块,可以减小应用程序的开发难度和开发成本。
附图说明
图1是相关技术提供的身份验证系统的结构框图;
图2是本申请一个示例性实施例示出的实施环境的示意图;
图3是本申请一个示例性实施例示出的身份验证方法的流程图;
图4是本申请另一个示例性实施例示出的身份验证方法的流程图;
图5是本申请一个示例性实施例示出的身份验证系统的结构框图;
图6是本申请一个示例性实施例示出的身份验证装置的结构框图;
图7是本申请一个示例性实施例示出的电子设备的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参考图2,其示出了本申请一个实施例提供的实施环境的示意图。该实施环境包括终端21和第一服务器22。
终端21可以是个人计算机、智能手机、平板电脑等等。在一种可能的实现方式中,终端21中安装有浏览器,租户的员工可以通过浏览器访问软件即服务(Software as aService,SAAS)平台提供的一项或多项应用程序211。在另一种可能的实现方式中,终端中安装有各项应用程序211,用户无需借助浏览器即可访问上述应用程序211。
上述应用程序211可以是客户关系管理(Customer Relationship Management,CRM)系统、企业资源计划(Enterprise Resource Planning,ERP)系统、供应链管理(SupplyChain Management,SCM)系统等等。
终端21中还集成有LDAP模块212,LDAP模块212用于存储LDAP配置信息、用户映射信息,为身份验证提供数据支持。可选地,LDAP模块212还用于存储登录页面数据,该登录页面数据包括统一登录页面数据,以及各个应用程序分别对应的登录页面数据中的至少一种。可选地,LDAP模块212还具有语言适配功能,以适配采用不同开发语言开发的应用程序的需求。此外,相比于相关技术中在各个应用程序里面分别集成LDAP模块212,在本申请实施例中,LDAP模块212是独立在应用程序之外的,其可以同时面向多个应用程序。
第一服务器22可以是一台服务器,也可以是多台服务器组成的服务器集群。其可以是物理服务器,也可以是云服务器。在本申请实施例中,第一服务器22为LDAP服务器。第一服务器22也可以视作为身份提供者(Identity provider,IDP)服务器。
终端21与第一服务器22之间可以通过无线网络或有线网络建立通信连接。可选地,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是其它任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中,使用包括超文本标记语言(Hyper Text Mark-up Language,HTML)、可扩展标记语言(Extensible MarkupLanguage,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer,SSL)、传输层安全(Transport Layer Security,TLS)、虚拟专用网络(Virtual Private Network,VPN)、网际协议安全(Internet ProtocolSecurity,IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
在其它可能的实现方式中,当某一帐号需要通过单点登录(SingleSignOn,SSO)方式登录至应用程序时,该实施环境还包括第二服务器,第二服务器可以是一台服务器,也可以是多台服务器组成的服务器集群。其可以是物理服务器,也可以是云服务器。在本申请实施例中,第二服务器为SSO服务器。终端21与第二服务器之间可以通过无线网络或有线网络建立通信连接。在其它可能的实现方式中,该实施环境中还可以包括由租户提供的IDP服务器。
本申请实施例提供的技术方案,通过将LDAP模块独立设置在应用程序之外,当需要对某一帐号进行身份验证时,由应用程序向LDAP模块发送登录请求,LDAP模块接收到登录请求后显示登录页面以获取待验证的帐号的身份信息,并将获取到的待验证的帐号的身份信息发送至相应的服务器进行身份验证;由于独立的LDAP模块可以面向多个应用程序提供相应的服务,而无需在每个应用程序上集成LDAP模块,可以减小应用程序的开发难度和开发成本。
请参考图3,其示出了本申请一个实施例示出的身份验证方法的流程图。该方法应用于独立设置的LDAP模块,独立设置的LDAP模块是指设置在应用程序之外的LDAP模块。该方法包括如下步骤:
步骤301,接收目标应用程序发送的登录请求。
目标应用程序可以是终端中安装的应用程序,也即用户无需浏览器即可直接访问的应用程序。目标应用程序也可以是SAAS平台提供的任一应用程序,也即用户需要借助于浏览器才能访问的应用程序。
登录请求用于请求显示目标应用程序的登录页面。登录请求中携带目标应用程序的标识,该标识用于唯一标识目标应用程序。该标识可以是目标应用程序的名称。
目标应用程序在接收到对应于目标应用程序的统一资源定位符(UniformResource Locator,URL)的访问指令时,向LDAP模块发送登录请求。在一种可能的实现方式中,终端显示有浏览器页面,该浏览器页面包括用于输入URL的输入框,终端在接收到在该输入框输入的URL,或者在该输入框中下拉菜单栏中选择的URL,之后接收对应于访问控件的触发指令时,此时终端接收到对应于目标应用程序的URL的访问指令。在另一种可能的实现方式中,浏览器页面显示有目标应用程序的登录页面的跳转控件,终端接收到对应于跳转控件的触发之后时,接收到对应于目标应用程序的URL的访问指令。
可选地,目标应用程序基于开放身份证标识号连接(OpenID Connect,OIDC)协议向LDAP模块发送登录请求。
步骤302,根据登录请求显示目标应用程序的登录页面。
目标应用程序的登录页面用于供用户输入帐号的身份信息。帐号的身份信息包括帐号名称和密码。
在一种可能的实现方式中,步骤302可以具体实现为:根据登录请求获取统一登录页面对应的统一登录页面数据;根据统一登录页面数据显示统一登录页面。统一登录页面是指多个应用程序采用的登录页面。进一步地,统一登录页面是全部应用程序采用的登录页面。
在该种实现方式中,终端中预存了统一登录页面数据,当任一应用程序向LDAP模块发送登录请求时,LDAP模块读取上述统一登录页面数据,并根据该统一登录页面数据显示统一登录页面。通过上述方式,多个应用程序采用统一登录页面,使得应用程序无需单独开发登录页面,可以减小应用程序的开发工作量,提高开发效率。
在另一种可能的实现方式中,步骤302可以具体实现为:在第一对应关系中查找与目标应用程序相对应的登录页面数据,第一对应关系包括不同应用程序与不同登录页面数据之间的对应关系;根据与目标应用程序相对应的登录页面数据显示目标应用程序的登录页面。
与目标应用程序相对应的登录页面数据可以由目标应用程序的开发人员提供。在该种实现方式中,应用程序的开发人员开发对应于应用程序的登录页面,并把登录页面数据发送至LDAP模块,LDAP模块将接收到的登录页面数据与应用程序对应存储,得到第一对应关系,后续接收到目标应用程序发送的登录请求时,在上述第一对应关系中查找与目标应用程序相对应的登录页面数据,并根据查找到的登录页面数据显示登录页页面。通过上述方式,可以为不同应用程序提供了不同的登录页面,以满足个性化需求。
在其它可能的实现方式中,步骤302还可以实现为:检测第一对应关系中是否存在与目标应用程序相对应的登录页面数据,若第一对应关系中存在与目标应用程序相对应的登录页面数据,则根据该与目标应用程序相对应的登录页面数据显示目标应用程序的登录页面,若第一对应关系中不存在与目标应用程序相对应的登录页面数据,则根据统一登录页面数据显示统一登录页面,该统一登录页面也即是目标应用程序的登录页面。
在该种实现方式中,LDAP模块在目标应用程序存在定制的登录页面时显示该定制的登录页面,在目标应用程序不存在定制的登录页面时显示统一登录页面,灵活性较高。
步骤303,接收在登录页面输入的目标帐号的身份信息。
目标帐号的身份信息包括目标帐号的帐号名称和密码。
目标帐号的帐号名称可以通过如下方式确定:在一种可能的实现方式中,终端接收用户在第一输入入口输入的帐号名称。在另一种可能的实现方式中,终端接收用户在第一输入入口的下拉菜单栏中选择的帐号名称。在另一种可能的实现方式中,终端获取第一输入入口默认显示的帐号名称,将该第一输入入口默认显示的帐号名称确定为目标帐号的帐号名称。
密码可以通过如下方式确定:在一种可能的实现方式中,终端接收用户在第二输入入口输入的密码。在另一种可能的实现方式中,终端获取第二输入入口默认显示的密码。在另一种可能的实现方式中,终端在接收到对应于第二输入入口的触发指令后,开始采集用户的生物特征信息作为密码。具体地,终端可以通过摄像头采集人脸信息或者虹膜信息,也可以通过指纹模组采集指纹信息,本申请实施例对此不作限定。
另外,需要说明的是,目标帐号可以是专用帐号,也可以是社交帐号,本申请实施例对此不作限定。
步骤304,将输入的目标帐号的身份信息发送至第一服务器。
在本申请实施例中,第一服务器是LDAP服务器。第一服务器用于将输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在身份验证结果为验证通过时允许目标帐号登录至目标应用程序。
可选地,LDAP模块基于LDAP协议向第一服务器发送输入的目标帐号的身份信息。可选地,步骤304可以实现为:从配置文件中读取第一服务器的连接信息;依据第一服务器的连接信息,将输入的目标帐号的身份信息发送至第一服务器。
可选地,在第一服务器确定出身份验证结果为验证通过时,向LDAP模块发送目标帐号的业务数据,由该LDAP模块向目标应用程序返回上述目标帐号的业务数据。可选地,目标帐号的业务数据可以根据目标应用程序的类型实际确定。在一个具体的例子中,结合参考图4,其示出了本申请一个实施例提供的身份验证方法的流程图。该方法可以包括如下步骤:
步骤401,用户访问目标应用程序;
步骤402,目标应用程序通过OpenIDconnect协议与LDAP模块进行交互;
步骤403,LDAP模块显示目标应用程序的登录页面;
步骤404,用户输入用户名和密码;
步骤405,LDAP模块通过LDAP协议到LDAP服务器进行身份验证,并获取用户身份信息;
步骤406,LDAP模块将上述用户身份信息返回到目标应用程序。
综上所述,本申请实施例提供的技术方案,通过将LDAP模块独立设置在应用程序之外,当需要对某一帐号进行身份验证时,由应用程序向LDAP模块发送登录请求,LDAP模块接收到登录请求后显示登录页面以获取待验证的帐号的身份信息,并将获取到的待验证的帐号的身份信息发送至相应的服务器进行身份验证;由于独立的LDAP模块可以面向多个应用程序提供相应的服务,而无需在每个应用程序上集成LDAP模块,可以减小应用程序的开发难度和开发成本。
由于独立设置的LDAP模块需要面向多个应用程序提供相应的服务。为了提高时效性,可以将LDAP模块划分出多个资源空间,每个资源空间可以同时为应用程序提供相应的服务。下面对该种情况进行讲解。
在基于图3所示实施例提供的可选实施例中,LDAP模块对应有m个资源空间,m个资源空间中的每个资源空间用于为n个应用程序提供身份验证服务。m为大于1的整数。n为大于或等于1的整数。M和n的取值由LDAP模块进行设定,本申请实施例对此不作限定。
结合参考图5,其示出了本申请一个实施例示出划分资源空间的示意图。LDAP模块51对应有2个资源空间,分别为资源空间1和资源空间2。资源空间1配置有活动目录(ActiveDirectory)1,用于为应用程序1和应用程序2提供相应的服务。资源空间2配置有活动目录2,用于为应用程序3和应用程序4提供相应的服务。
下面对划分资源空间的情况下涉及的身份验证方法的流程进行讲解。该方法可以包括如下步骤:
步骤501,接收目标应用程序发送的登录请求。
在本申请实施例中,登录请求中还携带目标资源空间的标识。目标资源空间是指执行目标应用程序的身份验证流程所处的资源控件。目标资源空间的标识用于唯一标识资源空间。
步骤502,在目标资源空间内根据登录请求显示目标应用程序的登录页面。
步骤503,在目标资源空间内接收在登录页面输入的目标帐号的身份信息。
步骤504,在目标资源空间内将输入的目标帐号的身份信息发送至第一服务器。
第一服务器用于将输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在身份验证结果为验证通过时允许目标帐号登录至目标应用程序。
在其它可能的实现方式中,登录请求中也可以不携带目标资源空间的标识,LDAP模块在接收到登录请求时,为目标应用程序分配相应的资源空间,之后在为目标应用程序分配的资源空间内执行目标帐号的身份验证流程。需要说明的是,本申请实施例对LDAP模块分配资源空间的分配依据不做限定,其可以是资源空间的数据容量、负载等等。
综上所述,本申请实施例提供的技术方案,通过为LDAP模块提供多个资源空间,不同的资源空间可以为不同的应用程序提供身份验证服务,可以实现同时为多个应用程序提供身份验证服务,提高处理效率。
以下为本申请装置实施例,对于装置实施例中未详细阐述的部分,可以参考上述方法实施例中公开的技术细节。
请参考图6,其示出了本申请一个示例性实施例提供的身份验证装置的框图,该装置应用于独立设置的LDAP模块。该身份验证装置可以通过软件、硬件或者两者的组合实现成为终端的全部或一部分。该身份验证装置包括:
请求接收模块601,用于接收对应于目标应用程序的第一访问请求。
页面显示模块602,用于根据所述第一访问请求显示所述目标应用程序的登录页面。
信息接收模块603,用于接收在所述登录页面输入的目标帐号的身份信息。
信息发送模块604,用于将所述输入的目标帐号的身份信息发送至第一服务器,所述第一服务器用于将所述输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在所述身份验证结果为验证通过时允许所述目标帐号登录至所述目标应用程序。
综上所述,本申请实施例提供的技术方案,通过将LDAP模块独立设置在应用程序之外,当需要对某一帐号进行身份验证时,由应用程序向LDAP模块发送登录请求,LDAP模块接收到登录请求后显示登录页面以获取待验证的帐号的身份信息,并将获取到的待验证的帐号的身份信息发送至相应的服务器进行身份验证;由于独立的LDAP模块可以面向多个应用程序提供相应的服务,而无需在每个应用程序上集成LDAP模块,可以减小应用程序的开发难度和开发成本。
在基于图6所示实施例提供的一个可选实施例中,所述目标应用程序的登录页面为统一登录页面;所述页面显示模块602,用于:
根据所述登录请求获取所述统一登录页面对应的统一登录页面数据;
根据所述统一登录页面数据显示所述统一登录页面。
在基于图6所示实施例提供的一个可选实施例中,所述页面显示模块602,用于:
在第一对应关系中查找与所述目标应用程序相对应的登录页面数据,所述第一对应关系包括不同应用程序与不同登录页面数据之间的对应关系;
根据所述与所述目标应用程序相对应的登录页面数据显示所述目标应用程序的登录页面。
在基于图6所示实施例提供的一个可选实施例中,所述信息发送模块604,用于:
从配置文件中读取所述第一服务器的连接信息;
依据所述第一服务器的连接信息,将所述输入的目标帐号的身份信息发送至所述第一服务器。
在基于图6所示实施例提供的一个可选实施例中,所述LDAP模块包括m个资源空间,所述m个资源空间中的每个资源空间用于为n个应用程序提供身份验证服务;其中,所述m为大于1的整数,所述n为大于或等于1的整数。
在基于图6所示实施例提供的一个可选实施例中,所述装置还包括:数据获取模块和数据发送模块(图中未示出)。
数据获取模块,用于获取所述目标帐号的业务数据。
数据发送模块,用于向所述目标应用程序返回所述目标帐号的业务数据。
需要说明的是,上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
参考图7,其示出了本申请一个示例性实施例提供的电子设备的结构方框图,该电子设备可以是终端。本申请中的电子设备可以包括一个或多个如下部件:处理器710和存储器720。
处理器710可以包括一个或者多个处理核心。处理器710利用各种接口和线路连接整个电子设备内的各个部分,通过运行或执行存储在存储器720内的指令、程序、代码集或指令集,以及调用存储在存储器720内的数据,执行电子设备的各种功能和处理数据。可选地,处理器710可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器710可集成中央处理器(CentralProcessing Unit,CPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统和应用程序等;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器710中,单独通过一块芯片进行实现。
可选地,处理器710执行存储器720中的程序指令时实现下上述各个方法实施例提供的身份验证方法。
存储器720可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。可选地,该存储器720包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器720可用于存储指令、程序、代码、代码集或指令集。存储器720可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令、用于实现上述各个方法实施例的指令等;存储数据区可存储根据电子设备的使用所创建的数据等。
上述电子设备的结构仅是示意性的,在实际实现时,电子设备可以包括更多或更少的组件,比如:摄像头等,本实施例对此不作限定。
本领域技术人员可以理解,图7中示出的结构并不构成对电子设备700的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
在示例性实施例中,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令,所述至少一条指令由终端的处理器加载并执行以实现上述方法实施例中的身份验证方法。
可选地,上述计算机可读存储介质可以是ROM、RAM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于实现上述方法实施例中提供的身份验证方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本文中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (6)
1.一种身份验证方法,其特征在于,所述方法应用于独立设置的轻量级目录访问协议LDAP模块,所述独立设置的LDAP模块是指设置在应用程序之外的LDAP模块,所述LDAP模块用于面向多个应用程序提供身份验证服务,所述LDAP模块具有语言适配功能,以适配采用不同开发语言开发的应用程序的需求,所述LDAP模块对应有m个资源空间,所述m个资源空间中的每个资源空间用于为n个应用程序提供身份验证服务;其中,所述m为大于1的整数,所述n为大于1的整数,所述方法包括:
接收目标应用程序发送的登录请求,所述登录请求中包括目标资源空间的标识,所述目标资源空间是指执行所述目标应用程序的身份验证流程所处的资源空间;
在所述目标资源空间内根据所述登录请求对第一对应关系进行登录页面数据检测,所述第一对应关系中包括不同应用程序与不同登录页面数据之间的对应关系;
响应于所述第一对应关系中存在与所述目标应用程序具有所述对应关系的登录页面数据,则根据与所述目标应用程序相对应的登录页面数据显示所述目标应用程序的登录页面;
响应于所述第一对应关系中不存在与所述目标应用程序具有所述对应关系的登录页面数据,则根据统一登录页面数据显示所述目标应用程序的统一登录页面,所述统一登录页面数据是预先存储的页面数据;
在所述目标资源空间内接收在所述登录页面输入的目标帐号的身份信息;
在所述目标资源空间内将所述输入的目标帐号的身份信息发送至第一服务器,所述第一服务器用于将所述输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在所述身份验证结果为验证通过时允许所述目标帐号登录至所述目标应用程序。
2.根据权利要求1所述的方法,其特征在于,所述将所述输入的目标帐号的身份信息发送至第一服务器,包括:
从配置文件中读取所述第一服务器的连接信息;
依据所述第一服务器的连接信息,将所述输入的目标帐号的身份信息发送至所述第一服务器。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述输入的目标帐号的身份信息发送至第一服务器之后,还包括:
获取所述目标帐号的业务数据;
向所述目标应用程序返回所述目标帐号的业务数据。
4.一种身份验证装置,其特征在于,所述装置应用于独立设置的轻量级目录访问协议LDAP模块,所述独立设置的LDAP模块是指设置在应用程序之外的LDAP模块,所述LDAP模块用于面向多个应用程序提供相应的服务,所述LDAP模块具有语言适配功能,以适配采用不同开发语言开发的应用程序的需求,所述LDAP模块对应有m个资源空间,所述m个资源空间中的每个资源空间用于为n个应用程序提供身份验证服务;其中,所述m为大于1的整数,所述n为大于1的整数,所述装置包括:
请求接收模块,用于接收目标应用程序发送的登录请求,所述登录请求中包括目标资源空间的标识,所述目标资源空间是指执行所述目标应用程序的身份验证流程所处的资源空间;
页面显示模块,用于在所述目标资源空间内根据所述登录请求对第一对应关系进行登录页面数据检测,所述第一对应关系中包括不同应用程序与不同登录页面数据之间的对应关系;响应于所述第一对应关系中存在与所述目标应用程序具有所述对应关系的登录页面数据,则根据与所述目标应用程序相对应的登录页面数据显示所述目标应用程序的登录页面;响应于所述第一对应关系中不存在与所述目标应用程序具有所述对应关系的登录页面数据,则根据统一登录页面数据显示所述目标应用程序的统一登录页面,所述统一登录页面数据是预先存储的页面数据;
信息接收模块,用于在所述目标资源空间内接收在所述登录页面输入的目标帐号的身份信息;
信息发送模块,用于在所述目标资源空间内将所述输入的目标帐号的身份信息发送至第一服务器,所述第一服务器用于将所述输入的目标帐号的身份信息与预存的目标帐号的身份信息进行匹配,得到身份验证结果,在所述身份验证结果为验证通过时允许所述目标帐号登录至所述目标应用程序。
5.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至3任一项所述的身份验证方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1至3任一项所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010057922.1A CN111241504B (zh) | 2020-01-16 | 2020-01-16 | 身份验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010057922.1A CN111241504B (zh) | 2020-01-16 | 2020-01-16 | 身份验证方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111241504A CN111241504A (zh) | 2020-06-05 |
| CN111241504B true CN111241504B (zh) | 2024-01-05 |
Family
ID=70866676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010057922.1A Active CN111241504B (zh) | 2020-01-16 | 2020-01-16 | 身份验证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111241504B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347163B (zh) * | 2021-05-20 | 2023-05-16 | 远景智能国际私人投资有限公司 | 单点登录方法、装置、设备及介质 |
| CN113434836B (zh) * | 2021-05-31 | 2024-08-20 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及介质 |
| CN116074100A (zh) * | 2023-02-15 | 2023-05-05 | 西安热工研究院有限公司 | 一种基于ldap协议实现替代AD域提供统一认证的方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控系统及方法 |
| CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录系统中针对Form身份鉴别的单点登录集成方法 |
| CN102801808A (zh) * | 2012-07-30 | 2012-11-28 | 武汉理工大学 | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 |
| CN105553916A (zh) * | 2014-10-28 | 2016-05-04 | 西安景行数创信息科技有限公司 | 一种密码登陆系统 |
| CN105684388A (zh) * | 2013-09-20 | 2016-06-15 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
| CN108322471A (zh) * | 2016-05-11 | 2018-07-24 | 甲骨文国际公司 | 多租户身份和数据安全性管理云服务 |
| CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
| CN109815010A (zh) * | 2018-12-29 | 2019-05-28 | 深圳供电局有限公司 | 一种云平台统一身份认证方法及系统 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8244837B2 (en) * | 2001-11-05 | 2012-08-14 | Accenture Global Services Limited | Central administration of one or more resources |
| US8024779B2 (en) * | 2004-02-26 | 2011-09-20 | Packetmotion, Inc. | Verifying user authentication |
| US8024360B2 (en) * | 2004-12-10 | 2011-09-20 | Centrify Corporation | Method and apparatus for maintaining multiple sets of identity data |
| US7108177B2 (en) * | 2005-01-31 | 2006-09-19 | Neopost Technologies S.A. | Proximity validation system and method |
| CN101453334B (zh) * | 2008-11-28 | 2011-04-06 | 国网信息通信有限公司 | 基于Novell网络的访问管理方法和系统 |
| JP5502021B2 (ja) * | 2011-05-11 | 2014-05-28 | 中国電力株式会社 | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム |
| CN103532919B (zh) * | 2012-07-06 | 2018-06-12 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及系统 |
| US9641503B2 (en) * | 2014-10-03 | 2017-05-02 | Amazon Technologies, Inc. | Using credentials stored in different directories to access a common endpoint |
-
2020
- 2020-01-16 CN CN202010057922.1A patent/CN111241504B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控系统及方法 |
| CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录系统中针对Form身份鉴别的单点登录集成方法 |
| CN102801808A (zh) * | 2012-07-30 | 2012-11-28 | 武汉理工大学 | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 |
| CN105684388A (zh) * | 2013-09-20 | 2016-06-15 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
| CN105553916A (zh) * | 2014-10-28 | 2016-05-04 | 西安景行数创信息科技有限公司 | 一种密码登陆系统 |
| CN108322471A (zh) * | 2016-05-11 | 2018-07-24 | 甲骨文国际公司 | 多租户身份和数据安全性管理云服务 |
| CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
| CN109815010A (zh) * | 2018-12-29 | 2019-05-28 | 深圳供电局有限公司 | 一种云平台统一身份认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| Aaron Moss ; Sandy Liu ; Rene Richard.A Unified Authentication Framework for Accessing Heterogeneous Web Services.2008 4th International Conference on Next Generation Web Services Practices.2008,1-3. * |
| 基于用户映射的CAS单点登录系统设计与实现;张齐;钟观宝;信息通信技术;第3卷(第4期);6-11 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111241504A (zh) | 2020-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
| CN110348239B (zh) | 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备 | |
| US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| US10496263B2 (en) | De-anonymization of website visitor identity | |
| CN111241504B (zh) | 身份验证方法、装置、电子设备及存储介质 | |
| CN109286633A (zh) | 单点登陆方法、装置、计算机设备及存储介质 | |
| CN109074265B (zh) | 移动云服务的预先形成的指令 | |
| CN109218368A (zh) | 实现Http反向代理的方法、装置、电子设备和可读介质 | |
| CN103973770A (zh) | 信息处理系统 | |
| CN101345758B (zh) | 报表归一化处理方法、装置和系统 | |
| US20120066750A1 (en) | User authentication and provisioning method and system | |
| CN110324361A (zh) | 信息认证的方法、装置、计算设备和介质 | |
| US20090150762A1 (en) | Entering data into a webpage | |
| US20210243174A1 (en) | Auto-Form Fill Based Website Authentication | |
| CN110287070B (zh) | Esb专用协议接口测试方法、服务器及计算机可读存储介质 | |
| US20220337583A1 (en) | Authentication system | |
| CN114816965A (zh) | 一种数据验证方法及装置 | |
| CN111652625A (zh) | 认证方法及装置、电子设备、计算机可读存储介质 | |
| CN111385313A (zh) | 一种对象请求合法性验证的方法和系统 | |
| CN118171251B (zh) | 动态权限控制方法及装置 | |
| CN109842646A (zh) | 网络请求的处理方法和装置 | |
| CN111428173B (zh) | 一种访问第三方网站的方法及装置 | |
| CN112035713B (zh) | 数据处理方法以及装置 | |
| CN117216807A (zh) | 基于区块链的服务调用方法、装置、设备、介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |