CN112738069A - 一种基于有状态和无状态认证机制的融合方法、系统及服务器 - Google Patents

一种基于有状态和无状态认证机制的融合方法、系统及服务器 Download PDF

Info

Publication number
CN112738069A
CN112738069A CN202011564666.1A CN202011564666A CN112738069A CN 112738069 A CN112738069 A CN 112738069A CN 202011564666 A CN202011564666 A CN 202011564666A CN 112738069 A CN112738069 A CN 112738069A
Authority
CN
China
Prior art keywords
server
session
identity information
user identity
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011564666.1A
Other languages
English (en)
Other versions
CN112738069B (zh
Inventor
赵华太
孙延海
刘大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shensi Shandong Medical Information Technology Co ltd
Original Assignee
Synthesis Sunrise Medical Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Synthesis Sunrise Medical Information Technology Co ltd filed Critical Synthesis Sunrise Medical Information Technology Co ltd
Priority to CN202011564666.1A priority Critical patent/CN112738069B/zh
Publication of CN112738069A publication Critical patent/CN112738069A/zh
Application granted granted Critical
Publication of CN112738069B publication Critical patent/CN112738069B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Mathematical Physics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种基于有状态和无状态认证机制的融合方法、系统及服务器,接收用户身份信息,并进行验证;若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;会话管理器对AuthType字段信息进行构建操作。本发明融合了cookie‑session有状态服务认证和JWT‑token无状态服务认证的两种认证机制,解决了两种认证方案需要单独开发以及需要单独部署的问题。支持有状态的cookie‑session方案和无状态的JWT‑token方案。客户端根据自有应用场景选择认证方式,向服务器发送用户身份信息,进行验证;服务器接收用户身份信息,并进行验证。

Description

一种基于有状态和无状态认证机制的融合方法、系统及服 务器
技术领域
本发明涉及网络数据处理技术领域,尤其涉及一种基于有状态和无状态认证机制的融合方法、系统及服务器。
背景技术
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据,经过加密,由用户客户端计算机暂时或永久保存的信息。
目前Web服务的应用架构中,认证方案比较成熟的有两种:
1.基于session的有状态用户认证信息模式,
2基于Token的无状态用户认证模式。
有状态的认证,以cookie-session模型为例,当客户端第一次请求服务端时候,服务端会返回客户端一个唯一标识(默认在cookie中),并保存对应的客户端信息。客户端接受到唯一标识之后,将标识位保存到本地cookie中,以后的每次请求都携带此cookie,服务端根据此cookie标识可以判断请求的用户是谁,然后查到对应用户的信息。
无状态的认证,客户端在提交身份信息,服务端验证身份后,根据一定的算法生成一个JWT-token令牌返回给客户端,之后每次请求服务端,客户端都需要携带此令牌,服务端接受到令牌之后进行校验,校验通过后,提取令牌中的信息用来区别用户。
目前这两种认证方案都有广泛的应用,但是现有主流解决方案中,都是将两种认证方式分开两个入口,或者独立部署,这样增加了系统复杂度和系统部署运维的成本。
现有技术方案中,如果应用系统需要同时支持cookie-session模型的有状态的认证以及JWT-token令牌模式的无状态的认证;
1.需要单独开发不用的认证入口,系统开发复杂度和开发效率难以提高。
2.在高并发场景下,需要分别部署更多的认证网关实例,占用更多的服务器资源。
3.系统如果支持三方Oauth2认证、OpenId认证、Cas认证等,则需要分别提供针对每个三方认证的入口,系统开发复杂度较高。
发明内容
为了克服上述现有技术中的不足,本发明提供一种基于有状态和无状态认证机制的融合方法,方法包括:
接收用户身份信息,并进行验证;
若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;
会话管理器对AuthType字段信息进行构建操作。
进一步需要说明的是,提取AuthType字段信息中的AuthType参数值,并配置为session数据;
会话管理器加载所述用户身份信息,将用户身份信息序列化为二进制数据,存储到会话存储单元;
并返回sessionid会话标识,sessionid会话标识以cookie的形式写入到客户端的请求数据中。请求数据为header
进一步需要说明的是,提取AuthType参数值,若AuthType参数值为jwt,则会话管理器加载用户身份信息,将用户身份信息通过对称加密方式进行加密,并组装成符合JWT协议的字符数据,发送给客户端;
客户端访问服务器,并在请求数据中配置jwt-token令牌值。
进一步需要说明的是,客户端访问服务器,向服务器发送请求数据,并在请求数据配置jwt-token令牌值;
服务器接收所述请求数据,解析出jwt-token令牌值,并标定与所述客户端的本次会话为jwt会话。
进一步需要说明的是,认证管理器通过对称加密方式对jwt-token参数进行校验和解密,获取用户会话数据。
进一步需要说明的是,若客户端的请求数据中无jwt-token参数,则认定本次会话为普通session会话;
认证管理器根据请求数据中的sessionid到会话管理器获取用户会话信息。
进一步需要说明的是,客户端首次登陆服务器时,客户端根据应用场景,在用户身份信息中配置用户名、密码、会话持久方式以及AuthType字段信息;
客户端将用户身份信息的请求数据发送给服务器;
服务器基于会话管理器对客户端提交的用户身份信息请求数据进行认证;
服务器对当前用户身份信息认证通过后,创建session数据,所述session数据具有唯一的sessionId;
服务器将sessionId以cookie的方式发送给客户端。
进一步需要说明的是,当客户端登录访问服务器时,将sessionId和用户身份信息发送给服务器;
服务器基于sessionId找到对应的session数据,进行认证。
本发明还提供一种基于有状态和无状态认证机制的融合系统,包括:客户端和服务器;客户端配置到终端设备,并与服务器通信连接;
客户端用于接收用户输入的连接服务器控制指令,向服务器发送用户身份信息,进行验证;
服务器用于接收用户通过客户端发送的身份注册信息,并执行注册及审核,将审核通过的身份信息进行储存,还储存系统数据文件信息;
服务器接收用户身份信息,并进行验证;
若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;
会话管理器对AuthType字段信息进行构建操作。
本发明还提供一种实现基于有状态和无状态认证机制的融合方法的服务器,包括:
存储器,用于存储计算机程序及基于有状态和无状态认证机制的融合方法;
处理器,用于执行所述计算机程序及基于有状态和无状态认证机制的融合方法,以实现基于有状态和无状态认证机制的融合方法的步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明提供的基于有状态和无状态认证机制的融合系统和方法融合了cookie-session有状态服务认证和JWT-token无状态服务认证的两种认证机制,解决了两种认证方案需要单独开发以及需要单独部署的问题。
本发明提供的基于有状态和无状态认证机制的融合系统和方法支持有状态的cookie-session方案和无状态的JWT-token方案。客户端根据自有应用场景选择认证方式,向服务器发送用户身份信息,进行验证;服务器接收用户身份信息,并进行验证。
本发明降低系统开发复杂度,提升开发效率。快速高效支持支持三方Oauth2、OpenId、Cas等认证方案。通过本方法认证网关不必分开两种模式独立部署,节约服务器部署资源,提升系统横向扩展能力。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于有状态和无状态认证机制的融合系统示意图;
图2为基于有状态和无状态认证机制的融合方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于有状态和无状态认证机制的融合系统,如图1所示,包括:客户端2和服务器1;客户端2配置到终端设备,并与服务器1通信连接;
客户端2用于接收用户输入的连接服务器1控制指令,向服务器1发送用户身份信息,进行验证;
服务器1用于接收用户通过客户端2发送的身份注册信息,并执行注册及审核,将审核通过的身份信息进行储存,还储存系统数据文件信息;
服务器1接收用户身份信息,并进行验证;
若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;会话管理器对AuthType字段信息进行构建操作。
其中,系统架构可以包括终端设备,网络和服务器1。网络是用以在终端设备和服务器1之间提供通信链路的介质。也可以实现客户端2与服务器1的通信。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
应该理解,终端设备、网络和服务器1的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器1。比如服务器1可以是多个服务器1组成的服务器1集群等。
用户可以使用终端设备安装客户端2,通过网络与服务器1交互,以接收或发送消息等。终端设备可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、便携式计算机和台式计算机、数字电影放映机等等。服务器1可以是提供各种服务的服务器1。例如用户利用终端设备向服务器1发送生成送药路线请求。
本发明提供的基于有状态和无状态认证机制的融合系统中,根据本发明的实施方式,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)执行时,执行本申请的方法和/或装置中限定的各种功能。
当然作为本发明中,服务器1可以实现基于有状态和无状态认证机制的融合方法,存储器,用于存储计算机程序及基于有状态和无状态认证机制的融合方法;处理器,用于执行所述计算机程序及基于有状态和无状态认证机制的融合方法,以实现基于有状态和无状态认证机制的融合方法的步骤。
服务器1还可以配置数据库或者计算机可读存储介质,其中,计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM(Erasable Programmable Read Only Memory,可擦除可编程只读存储器)或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF(RadioFrequency,射频)等等,或者上述的任意合适的组合。
图2示意性示出了根据本公开的一实施方式的一种基于有状态和无状态认证机制的融合方法的流程图。
本公开实施方式的方法步骤可以由系统执行,也可以由服务端执行,或者由终端设备和服务端交互执行,例如,可以由上述图1中的服务器和客户端执行,但本公开并不限定于此。
方法包括:
S101,接收用户身份信息,并进行验证;
这里服务器已经通过了用户身份注册,并进行了审核,审核可以基于人工审核,也可以系统基于预设条件自动审核。审核通过的用户信息进行储存,以用于后续的验证使用。
相关技术中,可以采用机器学习方法、深度学习方法等生成送药路线,不同方法适用的范围不同。
S102,若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;
S103,会话管理器对AuthType字段信息进行构建操作。
这里的对AuthType字段信息进行构建操作可以包括:
提取AuthType字段信息中的AuthType参数值,并配置为session数据;
会话管理器加载所述用户身份信息,将用户身份信息序列化为二进制数据,存储到会话存储单元;
并返回sessionid会话标识,sessionid会话标识以cookie的形式写入到客户端的请求数据中。请求数据配置有header,也就是以HTTP协议传HTML资料到浏览器前所送出的字串,在标头与HTML文件之间尚需空一行分隔。
本发明提供的基于有状态和无状态认证机制的融合方法中,所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明提供的基于有状态和无状态认证机制的融合方法的附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
作为本发明提供的方法中,客户端首次登陆服务器时,客户端根据应用场景,在用户身份信息中配置用户名、密码、会话持久方式以及AuthType字段信息;
客户端将用户身份信息的请求数据发送给服务器;
服务器基于会话管理器对客户端提交的用户身份信息请求数据进行认证;
服务器对当前用户身份信息认证通过后,创建session数据,所述session数据具有唯一的sessionId;
服务器将sessionId以cookie的方式发送给客户端。
也就是说,客户端首次登陆服务器时,根据自己的应用场景,在登录参数除了基本的用户名密码等参数,增加会话持久方式参数:AuthType,AuthType取值范围为[session、Jwt]。
其中,当客户端登录访问服务器时,将sessionId和用户身份信息发送给服务器;
服务器基于sessionId找到对应的session数据,进行认证。
服务器在进行用户身份信息认证时,先查看请求当中是否有sessionId,如果没有sessionId,则创建一个session对象;如果有sessionId,则依据该sessionId去查找对应的session用户身份信息,如果找到了,则返回至对应的客户端。
本发明涉及的Session是在服务器保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中。
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
本发明提供的提取AuthType字段信息中的AuthType参数值,并配置为session数据步骤中,
提取AuthType参数值,若AuthType参数值为jwt,则会话管理器加载用户身份信息,将用户身份信息通过对称加密方式进行加密,并组装成符合JWT协议的字符数据,发送给客户端;
客户端访问服务器,并在请求数据中配置jwt-token令牌值。
客户端访问服务器,向服务器发送请求数据,并在请求数据配置jwt-token令牌值;
服务器接收所述请求数据,解析出jwt-token令牌值,并标定与所述客户端的本次会话为jwt会话。
认证管理器通过对称加密方式对jwt-token参数进行校验和解密,获取用户会话数据。
若客户端的请求数据中无jwt-token参数,则认定本次会话为普通session会话;
认证管理器根据请求数据中的sessionid到会话管理器获取用户会话信息。
本发明提供的基于有状态和无状态认证机制的融合系统和方法融合了cookie-session有状态服务认证和JWT-token无状态服务认证的两种认证机制,解决了两种认证方案需要单独开发以及需要单独部署的问题。
本发明提供的基于有状态和无状态认证机制的融合系统和方法支持有状态的cookie-session方案和无状态的JWT-token方案。客户端根据自有应用场景选择认证方式,向服务器发送用户身份信息,进行验证;服务器接收用户身份信息,并进行验证;
本发明降低系统开发复杂度,提升开发效率。快速高效支持支持三方Oauth2、OpenId、Cas等认证方案。通过本方法认证网关不必分开两种模式独立部署,节约服务器部署资源,提升系统横向扩展能力。
本发明的基于有状态和无状态认证机制的融合系统和方法是结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明的基于有状态和无状态认证机制的融合系统和方法可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于有状态和无状态认证机制的融合方法,其特征在于,方法包括:
接收用户身份信息,并进行验证;
若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;
会话管理器对AuthType字段信息进行构建操作。
2.根据权利要求1所述的方法,其特征在于,
提取AuthType字段信息中的AuthType参数值,并配置为session数据;
会话管理器加载所述用户身份信息,将用户身份信息序列化为二进制数据,存储到会话存储单元;
并返回sessionid会话标识,sessionid会话标识以cookie的形式写入到客户端的请求数据中。
3.根据权利要求2所述的方法,其特征在于,
提取AuthType参数值,若AuthType参数值为jwt,则会话管理器加载用户身份信息,将用户身份信息通过对称加密方式进行加密,并组装成符合JWT协议的字符数据,发送给客户端;
客户端访问服务器,并在请求数据中配置jwt-token令牌值。
4.根据权利要求3所述的方法,其特征在于,
客户端访问服务器,向服务器发送请求数据,并在请求数据配置jwt-token令牌值;
服务器接收所述请求数据,解析出jwt-token令牌值,并标定与所述客户端的本次会话为jwt会话。
5.根据权利要求3所述的方法,其特征在于,
认证管理器通过对称加密方式对jwt-token参数进行校验和解密,获取用户会话数据。
6.根据权利要求3所述的方法,其特征在于,
若客户端的请求数据中无jwt-token参数,则认定本次会话为普通session会话;
认证管理器根据请求数据中的sessionid到会话管理器获取用户会话信息。
7.根据权利要求1所述的方法,其特征在于,
客户端首次登陆服务器时,客户端根据应用场景,在用户身份信息中配置用户名、密码、会话持久方式以及AuthType字段信息;
客户端将用户身份信息的请求数据发送给服务器;
服务器基于会话管理器对客户端提交的用户身份信息请求数据进行认证;
服务器对当前用户身份信息认证通过后,创建session数据,所述session数据具有唯一的sessionId;
服务器将sessionId以cookie的方式发送给客户端。
8.根据权利要求7所述的方法,其特征在于,
当客户端登录访问服务器时,将sessionId和用户身份信息发送给服务器;服务器基于sessionId找到对应的session数据,进行认证。
9.一种基于有状态和无状态认证机制的融合系统,其特征在于,包括:客户端和服务器;客户端配置到终端设备,并与服务器通信连接;
客户端用于接收用户输入的连接服务器控制指令,向服务器发送用户身份信息,进行验证;
服务器用于接收用户通过客户端发送的身份注册信息,并执行注册及审核,将审核通过的身份信息进行储存,还储存系统数据文件信息;
服务器接收用户身份信息,并进行验证;
若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;
会话管理器对AuthType字段信息进行构建操作。
10.一种实现基于有状态和无状态认证机制的融合方法的服务器,其特征在于,包括:
存储器,用于存储计算机程序及基于有状态和无状态认证机制的融合方法;
处理器,用于执行所述计算机程序及基于有状态和无状态认证机制的融合方法,以实现如权利要求1至8任意一项所述基于有状态和无状态认证机制的融合方法的步骤。
CN202011564666.1A 2020-12-25 2020-12-25 一种基于有状态和无状态认证机制的融合方法、系统及服务器 Active CN112738069B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011564666.1A CN112738069B (zh) 2020-12-25 2020-12-25 一种基于有状态和无状态认证机制的融合方法、系统及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011564666.1A CN112738069B (zh) 2020-12-25 2020-12-25 一种基于有状态和无状态认证机制的融合方法、系统及服务器

Publications (2)

Publication Number Publication Date
CN112738069A true CN112738069A (zh) 2021-04-30
CN112738069B CN112738069B (zh) 2022-11-04

Family

ID=75616259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011564666.1A Active CN112738069B (zh) 2020-12-25 2020-12-25 一种基于有状态和无状态认证机制的融合方法、系统及服务器

Country Status (1)

Country Link
CN (1) CN112738069B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140149741A1 (en) * 2012-11-27 2014-05-29 Oracle International Corporation Access management system using trusted partner tokens
WO2017196774A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Multi-tenant identity and data security management cloud service
CN108901022A (zh) * 2018-06-28 2018-11-27 深圳云之家网络有限公司 一种微服务统一鉴权方法及网关
CN109327477A (zh) * 2018-12-06 2019-02-12 泰康保险集团股份有限公司 认证鉴权方法、装置及存储介质
CN111447220A (zh) * 2020-03-26 2020-07-24 金蝶软件(中国)有限公司 认证信息管理方法、应用系统的服务端及计算机存储介质
CN111865984A (zh) * 2020-07-21 2020-10-30 浪潮云信息技术股份公司 一种用于微服务系统的无状态鉴权方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140149741A1 (en) * 2012-11-27 2014-05-29 Oracle International Corporation Access management system using trusted partner tokens
WO2017196774A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Multi-tenant identity and data security management cloud service
CN108901022A (zh) * 2018-06-28 2018-11-27 深圳云之家网络有限公司 一种微服务统一鉴权方法及网关
CN109327477A (zh) * 2018-12-06 2019-02-12 泰康保险集团股份有限公司 认证鉴权方法、装置及存储介质
CN111447220A (zh) * 2020-03-26 2020-07-24 金蝶软件(中国)有限公司 认证信息管理方法、应用系统的服务端及计算机存储介质
CN111865984A (zh) * 2020-07-21 2020-10-30 浪潮云信息技术股份公司 一种用于微服务系统的无状态鉴权方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
付敏峰等: "多终端Restful API框架设计研究及图书漂流系统应用", 《电脑知识与技术》 *

Also Published As

Publication number Publication date
CN112738069B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
CN108306877B (zh) 基于node js的用户身份信息的验证方法、装置和存储介质
US10531297B2 (en) Authentication method and server, and computer storage medium
CN111213339B (zh) 带有客户端密钥的认证令牌
US10057251B2 (en) Provisioning account credentials via a trusted channel
US20210297410A1 (en) Mec platform deployment method and apparatus
US20200099677A1 (en) Security object creation, validation, and assertion for single sign on authentication
CN108234653A (zh) 一种处理业务请求的方法及装置
US8868786B1 (en) Apparatus, systems and methods for transformation services
CN106209726B (zh) 一种移动应用单点登录方法及装置
US9544288B2 (en) Messaging gateway
EP4120109A1 (en) Cluster access method and apparatus, electronic device, and medium
US20170325089A1 (en) Method and system of user authentication and end to end encryption using device synchronization
CN106211152A (zh) 一种无线接入认证方法及装置
CN111181912B (zh) 浏览器标识的处理方法、装置、电子设备及存储介质
CN109218368A (zh) 实现Http反向代理的方法、装置、电子设备和可读介质
CN110493239B (zh) 鉴权的方法和装置
US11171964B1 (en) Authentication using device and user identity
US20230385454A1 (en) Cryptographically secure dynamic third party resources
CN111726328B (zh) 用于对第一设备进行远程访问的方法、系统以及相关设备
CN112738069B (zh) 一种基于有状态和无状态认证机制的融合方法、系统及服务器
CN112994882B (zh) 基于区块链的鉴权方法、装置、介质及设备
CN114518909A (zh) 基于api网关的授权信息配置方法、装置、设备和存储介质
CN112929453A (zh) 一种共享session数据的方法和装置
CN113055186A (zh) 一种跨系统的业务处理方法、装置及系统
CN110266705A (zh) 一种控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 250000 East Hall, five floor, R & D and production building, 2 Shenhua science and Technology Park, 699 Shun Hua West Road, Ji'nan High-tech Zone, Shandong

Patentee after: Shensi (Shandong) Medical Information Technology Co.,Ltd.

Address before: 250000 East Hall, five floor, R & D and production building, 2 Shenhua science and Technology Park, 699 Shun Hua West Road, Ji'nan High-tech Zone, Shandong

Patentee before: SYNTHESIS SUNRISE MEDICAL INFORMATION TECHNOLOGY CO.,LTD.

CP01 Change in the name or title of a patent holder