CN114301622A - 一种认证方法、装置、电子设备与存储介质 - Google Patents
一种认证方法、装置、电子设备与存储介质 Download PDFInfo
- Publication number
- CN114301622A CN114301622A CN202111362541.5A CN202111362541A CN114301622A CN 114301622 A CN114301622 A CN 114301622A CN 202111362541 A CN202111362541 A CN 202111362541A CN 114301622 A CN114301622 A CN 114301622A
- Authority
- CN
- China
- Prior art keywords
- target authentication
- authentication
- target
- plug
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 54
- 238000011161 development Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 12
- 210000001503 joint Anatomy 0.000 abstract description 14
- 238000006243 chemical reaction Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 239000000344 soap Substances 0.000 description 4
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供一种认证方法、装置、电子设备与存储介质,方法包括:根据待对接的目标认证系统的需求,确定对应的目标认证插件;在网络连接设备上加载并运行所述目标认证插件;所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。本发明基于目标认证插件,可以实现目标认证系统与网络连接设备之间的对接,克服了因为格式不同所带来的认证消息无法传递的问题。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种认证方法、装置、电子设备与存储介质。
背景技术
现有技术中的身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息来证明自己的身份。
绝大多数企业都有自己的身份认证系统,企业的身份认证系统除了使用标准协议外,还有很大一部分企业的认证系统使用的是非标准协议,或者是企业自主开发的系统,这些企业之间的身份认证系统是静态、封闭的,已经不能满足新技术环境的要求,无法支撑企业构建零信任安全架构的战略愿景。零信任架构的身份安全基础设施需要能满足现代IT环境下复杂、高效的管理要求,需要足够敏捷和灵活,需要为更多新的场景和应用进行身份和权限管理。
发明内容
本发明的目的是提供一种认证方法、装置、电子设备与存储介质,用以解决现有技术中企业各自的身份认证系统之间静态、封闭的问题,通过认证插件更新机制实现企业身份认证系统的快速对接。
本发明提供的一种认证方法,包括:
根据待对接的目标认证系统的需求,确定对应的目标认证插件;
在网络连接设备上加载并运行所述目标认证插件;
所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
根据本发明提供的一种认证方法,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式。
本发明提供的一种认证方法,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式;
从所述目标认证系统接收第一认证结果;
基于所述目标认证请求,得到第二认证结果;
根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式。
本发明提供的一种认证方法,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将所接收到的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
本发明提供的一种认证方法,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,以及从所述目标认证系统接收第一认证结果;用于基于所述目标认证请求,得到第二认证结果;还用于根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
本发明提供的一种认证方法,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上加载所述目标认证插件;
根据所述目标认证系统的需求向所述目标认证插件传递配置值,根据所述配置值对所述目标认证插件进行初始化。
本发明提供的一种认证方法,在所述在网络连接设备上加载并运行所述目标认证插件之前,方法还包括:
对所述目标认证插件进行加密,得到加密后的目标认证插件;
相应的,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上接收加密后的目标认证插件;
对加密后的目标认证插件进行解密,在解密成功的情况下,在网络连接设备上加载并运行所述目标认证插件。
本发明还提供一种认证装置,包括:
目标认证插件开发模块,用于根据待对接的目标认证系统的需求,确定对应的目标认证插件;
目标认证插件加载模块,用于在网络连接设备上加载并运行所述目标认证插件;
目标认证插件应用模块,用于所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现任一项所述认证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一项所述认证方法的步骤。
本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现任一项所述认证方法的步骤。
本发明提供的一种认证方法、装置、电子设备与存储介质,通过根据待对接的目标认证系统的需求,确定对应的目标认证插件;在网络连接设备上加载并运行所述目标认证插件;所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果。本发明基于目标认证插件,可以实现目标认证系统与网络连接设备之间的对接,克服了因为格式不同所带来的认证消息无法传递的问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的认证方法的流程示意图;
图2是本发明提供的认证装置的结构示意图;
图3是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图3描述本发明的认证方法、装置、电子设备与存储介质。
图1为本发明提供的认证方法的流程图,如图1所示,本发明提供的认证方法包括:
步骤110、根据待对接的目标认证系统的需求,确定对应的目标认证插件。
在本实施例中,待对接的目标认证系统包括对接用户的身份认证系统,每个对接用户的身份认证系统不尽相同,很大一部分用户的认证系统使用的是非标准协议,或者是用户自主开发的系统;在其他实施例中,待对接的目标认证系统还可以是设备认证系统,不同的设备认证系统也存在认证标准不一致的问题,因此也可适用于本发明的方法。
插件,是一种遵循一定规范的应用程序接口编写出来的程序,用于处理特定类型的文件。在本实施例中,目标认证插件是与待对接的目标认证系统相匹配且能够实现认证的插件。
在本步骤中,基于待对接目标认证系统的具体需求,可为其确定对应的目标认证插件。确定目标认证插件可以是根据待对接目标认证系统的需求开发对应的目标认证插件,也可以是从已有的认证插件中选取与目标认证系统相匹配的插件。在本实施例中不对目标认证插件的确定方式进行限定。
步骤120、在网络连接设备上加载并运行所述目标认证插件。
网络连接设备用来连接各个企业的身份认证系统,无需依赖目标认证插件就可以运行。而目标认证插件必须依赖于网络连接设备才能发挥自身功能,仅靠目标认证插件自身是无法正常运行的。也就是说,目标认证插件可以加载到网络连接设备上运行并且动态更新而不会对网络连接设备造成任何改变。在本实施例中,网络连接设备可以是网关。
进一步,网络连接设备提供使目标认证插件能够应用的各项服务,包括提供加载方式,使目标认证插件可以加载到应用程序中,从而和目标认证插件进行数据交换。
步骤130、所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
在本实施例中,目标认证请求是指用户向目标认证系统提起的进行身份验证的请求,也就是判断一个用户是否是合法用户的请求。
目标认证插件接收到目标认证请求,进行认证相关的处理并发送给目标认证系统,得到目标认证系统对目标认证请求的处理结果,返回给目标认证请求的请求发起方。
本发明提供的认证方法,通过根据待对接的目标认证系统的需求,确定对应的目标认证插件;在网络连接设备上加载并运行所述目标认证插件;所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;本发明提供的认证方法可以快速完成目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验。
基于上述任一实施例,在本实施例中,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式。
在之前的描述中已经提到,目标认证系统所采用的协议与网络连接设备中所采用的协议可能存在不同。一旦两者的协议存在差异,那么在网络连接设备中所能传输的消息将无法被目标认证系统识别,反之,目标认证系统所能传输的消息也将无法被目标认证系统识别。
为此,在本实施例中,通过目标认证插件实现消息的格式转换。例如,网络连接设备预定义的认证请求和响应是JSON格式的数据,而目标认证系统采用了XML格式的认证协议,则目标认证插件需要将目标认证请求从JSON格式的请求数据转换为目标认证系统要求的XML格式,然后发送给目标认证系统;又如,目标认证插件会将认证结果从目标认证系统返回的XML格式转换为网络连接设备预先设定的JSON格式,然后返回给网络连接设备。
本发明提供的认证方法,通过将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式,可以实现目标认证系统与网络连接设备之间的对接,克服了因为格式不同所带来的认证消息无法传递的问题。
基于上述任一实施例,在本实施例中,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式;
从所述目标认证系统接收第一认证结果;
基于所述目标认证请求,得到第二认证结果;
根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式。
在本实施例中,基于目标认证插件和网络连接设备约定的格式,目标认证插件将目标认证请求转换成目标认证系统要求的格式并发送给目标认证系统,目标认证系统对目标认证请求进行认证,得到认证结果作为第一认证结果,并将第一认证结果发送给目标认证插件。目标认证插件基于自身的处理逻辑,对目标认证请求进行认证,得到认证结果作为第二认证结果。根据第一认证结果和第二认证结果,得到最终的认证结果。
也就是说,在整个认证流程中,目标认证系统只负责一部分的认证流程,在得到目标认证请求的用户信息后,目标认证插件还会对用户的属性进行判断,例如,员工属性是否为正式员工,是否属于特定的组织机构等等。只有在预设的认证条件都满足的情况下,目标认证插件才会返回认证成功。最后,目标插件将目标认证请求的结果转换为预先设定的形式。
本发明提供的认证方法,通过目标认证系统和目标认证插件共同对目标认证请求进行认证,目标认证插件不仅快速完成了目标认证系统的对接,同时还拥有了自己的处理逻辑,丰富了目标认证插件的功能,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验。
基于上述任一实施例,在本实施例中,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将所接收到的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
在本实施例中,对目标认证插件的开发过程进行说明。
在开发目标认证插件的过程中,需要为目标认证插件设置配置单元。由于不同的认证系统会存在不同的需求,因此通过配置单元可为目标认证插件配置与目标认证系统的需求相适应的配置值。在一个示例中,目标认证插件的配置单元被定义为名称为config_define()的接口。
例如,假设目标认证系统在认证对接时需要提供三类信息:
目标认证系统的URL地址信息;
AppId,目标认证系统根据AppId识别应用身份;
AppKey,用于认证请求过程中数据的加密验证。
那么在成功安装目标认证插件后,网络连接设备调用config_define()就会返回如下信息:
URL:字符串,URL地址类型;
AppId:整数;
AppKey:字符串。
此时网络连接设备可以根据这些信息生成一个网页表单,由管理员填写相关的配置,配置成功后目标认证插件即可正常工作。
在开发目标认证插件的过程中,需要为目标认证插件设置初始化单元。目标认证插件在工作前,需要由初始化单元将配置值赋予插件中的参数,从而使得目标认证插件具备工作的条件。在一个示例中,初始化单元被定义为名称为start_auth(config)的接口。
基于前述配置单元中的示例,管理员配置好之后,网络连接设备便可以调用start_auth进行认证插件模块的初始化。初始化单元所要传递的参数就是管理员填写的配置信息,config的值可以为:
{"url":"http://a.com","appid":1001,"appkey":"xxxxx"}。
在开发目标认证插件的过程中,还需要为目标认证插件设置核心处理单元。核心处理单元是目标认证插件的核心功能单元,在本实施例中,核心处理单元至少需要能够完成将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将所接收到的认证结果转换为预先设定的形式的功能。在一个示例中,目标认证插件的核心处理单元被定义为名称为do_auth(request,response)的接口,核心处理单元进行的格式转换是在目标认证插件开发过程中完成的,如何转换取决于目标认证系统的开发文档。
基于上述初始化单元中的示例,通过目标认证系统的文档可以知道认证对接的时候需要提供URL,AppId,AppKey三个信息,认证的格式需要在JSON和XML之间转换。网络连接设备在调用do_auth(request,response)时的含义是要进行用户认证,认证请求数据写在request参数中,返回结果数据写在response参数中。目标认证插件进行的是do_auth的实现,首先它获取到的request参数的值是:{"username":"user1","password":"xxxxx"},根据认证对接文档,把请求的JSON格式转换为XML格式,构造的请求可以是:
<?xml version="1.0"encoding="utf-8"?>
<soap>
<appid>1001</appid>
<appkey>xxxxx</appkey>
<user>user1</user>
<pass>xxxxx</pass>
</soap>
把该请求发给到config中的URL地址进行认证,认证系统返回:
<?xml version="1.0"encoding="utf-8"?>
<soap>
<status>OK</status>
<message>success</message>
</soap>
然后目标认证插件再把返回的XML转换为预先设定的JSON格式:
{"result":"ok"}
保存在response参数中返回给网络连接设备,即可根据认证结果进行后续流程。
在开发目标认证插件的过程中,还需要为目标认证插件设置终止单元。目标认证插件在完成认证工作后,需要由终止单元执行诸如释放所占用资源的收尾工作。在一个示例中,目标认证插件的终止单元被定义为名称为end_auth()的接口。
本发明提供的认证方法根据目标认证系统的需求,开发了与目标认证系统相适应的目标认证插件,从而使得目标认证插件能够实现目标认证系统与网络连接设备之间的对接。
基于上述任一实施例,在本实施例中,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,以及从所述目标认证系统接收第一认证结果;用于基于所述目标认证请求,得到第二认证结果;还用于根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
在之前的实施例中,对目标认证插件的开发过程做了说明。在本实施例中,描述了目标认证插件的开发过程的另一种实现方式。
与之前的实施例相比,在本实施例中,设置目标认证插件的核心处理单元时存在一定的差异。
在本实施例中所设置的核心处理单元不仅具有协议格式转换的功能,还具有部分的认证功能。因此在设置核心处理单元时,需要设置认证逻辑。
基于之前的示例,本示例中,除了认证之外,还需要实现控制指定角色的用户才可以登录网络连接设备,则在config时除了已有的URL等3个值外,还需要管理员配置允许的角色列表role,本示例中角色列表配置为正式员工和实习生。目标认证系统在认证成功时除了认证状态,还需要返回用户的角色,则目标认证插件可以在获取到认证结果时,再根据管理员的配置判断是否允许登录。具体来说,某个用户的账号、密码验证成功,但是返回的成功结果中role字段是:临时员工,不在管理员配置的允许列表中,则认证插件返回的还是认证失败:{"result":"error","error_message":"user role not allowed"}。
对目标认证插件中的其他单元的设置与前一实施例并无本质区别,因此不在本实施例中做重复说明。
本发明提供的认证方法根据目标认证系统的需求,开发了与目标认证系统相适应的目标认证插件,从而使得目标认证插件能够实现目标认证系统与网络连接设备之间的对接,还能实现部分认证功能。
基于上述任一实施例,在本实施例中,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上加载所述目标认证插件;
根据所述目标认证系统的需求向所述目标认证插件传递配置值,根据所述配置值对所述目标认证插件进行初始化。
在本实施例中,在将目标认证插件加载到网络连接设备上以后,管理员根据目标认证系统的需求向目标认证插件传递配置值,然后根据配置值对目标认证插件进行初始化。
在之前的实施例中,已经对目标认证插件的配置过程做了说明。在管理员配置之后,config的内容就会保存在数据库或是文件中。当用户发起认证请求时,网络连接设备先从数据库读取认证相关的配置内容config,然后调用start_auth(config)让插件进行初始化,配置值就是在此时通过config参数传递给插件的,初始化完成后再调用do_auth(request,response)进行认证,认证完成后调用end_auth()由插件进行收尾工作。
本发明提供的认证方法,通过根据由目标认证系统的需求确定的配置值,对目标认证插件进行初始化,进一步使目标认证插件更好的完成对目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验,取得了显著的进步。
基于上述任一实施例,在本实施例中,在所述在网络连接设备上加载并运行所述目标认证插件之前,方法还包括:
对所述目标认证插件进行加密,得到加密后的目标认证插件;
相应的,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上接收加密后的目标认证插件;
对加密后的目标认证插件进行解密,在解密成功的情况下,在网络连接设备上加载并运行所述目标认证插件。
在本实施例中,开发人员在完成与任一目标认证系统对接的定制的目标认证插件开发后,需要将目标认证插件提交到目标认证插件开发商内部的签名系统中使用私钥进行签名,也就是对目标认证插件进行加密。在目标认证插件上传到网络连接设备后,网络连接设备会利用一开始就内置的一个公钥对目标认证插件的合法性进行验证,只有验证通过的目标认证插件才会加载到网络连接系统并运行。
本发明提供的认证方法,通过对目标认证插件进行加密,确保了目标认证插件不会被伪造,保障了网络连接系统的安全,使目标认证插件更好的完成对目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验,取得了显著的进步。
下面对本发明提供的一种认证装置进行描述,下文描述的认证装置与上文描述的认证方法可以相互对应参照。
图2为本发明提供的认证装置的结构图,如图2所示,本发明提供的认证装置,包括:
目标认证插件开发模块,用于根据待对接的目标认证系统的需求,确定对应的目标认证插件;
目标认证插件加载模块,用于在网络连接设备上加载并运行所述目标认证插件;
目标认证插件应用模块,用于所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
本发明提供的认证装置,通过目标认证插件开发模块210根据待对接的目标认证系统的需求确定对应的目标认证插件,目标认证插件加载模块220在网络连接设备上加载并运行所述目标认证插件;目标认证插件应用模块230通过所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果。本发明使得目标认证插件可以快速完成目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验,取得了显著的进步。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件应用模块的转化子模块,用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式。
本发明提供的认证装置,通过目标认证插件应用模块的转化子模块将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式,可以实现目标认证系统与网络连接设备之间的对接,克服了因为格式不同所带来的认证消息无法传递的问题。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件应用模块的转化认证子模块,用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式;从所述目标认证系统接收第一认证结果;基于所述目标认证请求,得到第二认证结果;根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式。
本发明提供的认证装置,通过目标认证插件应用模块的转化认证子模块利用目标认证系统和目标认证插件共同对目标认证请求进行认证,目标认证插件不仅快速完成了目标认证系统的对接,同时还拥有了自己的处理逻辑,丰富了目标认证插件的功能,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件开发模块的转化子模块的配置单元,用于设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
目标认证插件开发模块的转化认证子模块的初始化单元,用于用于设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
目标认证插件开发模块的转化认证子模块的核心处理单元,用于根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将所接收到的认证结果转换为预先设定的形式;
目标认证插件开发模块的转化认证子模块的终止单元,用于设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
本发明提供的认证装置通过设置目标认证插件开发模块的转化认证子模块,根据目标认证系统的需求,开发了与目标认证系统相适应的目标认证插件,从而使得目标认证插件能够实现目标认证系统与网络连接设备之间的对接。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件开发模块的转化子模块的配置单元,用于设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
目标认证插件开发模块的转化子模块的初始化单元,用于设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
目标认证插件开发模块的转化子模块的核心处理单元,用于根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,以及从所述目标认证系统接收第一认证结果;用于基于所述目标认证请求,得到第二认证结果;还用于根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式;
目标认证插件开发模块的转化子模块的终止单元,用于设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
本发明提供的认证方法通过设置目标认证插件开发模块的转化子模块,根据目标认证系统的需求,开发了与目标认证系统相适应的目标认证插件,从而使得目标认证插件能够实现目标认证系统与网络连接设备之间的对接,还能实现部分认证功能。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件加载模块的加载单元,用于在网络连接设备上加载所述目标认证插件;
目标认证插件加载模块的初始化单元,用于根据所述目标认证系统的需求向所述目标认证插件传递配置值,根据所述配置值对所述目标认证插件进行初始化。
本发明提供的认证装置,通过设置目标认证插件加载模块的加载单元和初始化单元,根据由目标认证系统的需求确定的配置值,对目标认证插件进行初始化,进一步使目标认证插件更好的完成对目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验,取得了显著的进步。
基于上述任一实施例,在本实施例中,根据本发明提供的一种认证装置,装置还包括:
目标认证插件加密模块,用于对所述目标认证插件进行加密,得到加密后的目标认证插件;
相应的,目标认证插件加载模块,还包括:
目标认证插件加载模块的接受单元,用于在网络连接设备上接收加密后的目标认证插件;
目标认证插件加载模块的解密单元,用于对加密后的目标认证插件进行解密,在解密成功的情况下,在网络连接设备上加载并运行所述目标认证插件。
本发明提供的认证装置,通过设置目标认证插件加密模块,相应的设置目标认证插件加载模块的接受单元和解密单元,对目标认证插件进行加密,确保了目标认证插件不会被伪造,保障了网络连接系统的安全,使目标认证插件更好的完成对目标认证系统的对接,而且由于目标认证插件更新机制,网络连接设备自身不需要升级,使得网络连接设备可以稳定运行,带来更好的用户体验,取得了显著的进步。
另一方面,本发明还提供一种电子设备,图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括处理器310、通信总线340、存储器330、通信接口320以及存储在所述存储器330上并可在所述处理器310上运行的计算机程序,其中,处理器310、通信接口320、存储器330通过通信总线340完成相互间的通信,处理器310可以调用存储器330中的逻辑指令,以执行认证方法,该方法包括:
根据待对接的目标认证系统的需求,确定对应的目标认证插件;
在网络连接设备上加载并运行所述目标认证插件;
所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,可以实现认证方法,该方法包括:
根据待对接的目标认证系统的需求,确定对应的目标认证插件;
在网络连接设备上加载并运行所述目标认证插件;
所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
最后,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够实现认证方法,该方法包括:
根据待对接的目标认证系统的需求,确定对应的目标认证插件;
在网络连接设备上加载并运行所述目标认证插件;
所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种认证方法,其特征在于,包括:
根据待对接的目标认证系统的需求,确定对应的目标认证插件;
在网络连接设备上加载并运行所述目标认证插件;
所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
2.根据权利要求1所述的认证方法,其特征在于,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将从所述目标认证系统所接收到的认证结果转换为预先设定的形式。
3.根据权利要求2所述的认证方法,其特征在于,所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果,包括:
将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式;
从所述目标认证系统接收第一认证结果;
基于所述目标认证请求,得到第二认证结果;
根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式。
4.根据权利要求2所述的认证方法,其特征在于,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,和/或,将所接收到的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
5.根据权利要求3所述的认证方法,其特征在于,所述根据待对接的目标认证系统的需求,确定对应的目标认证插件,包括:
设置目标认证插件的配置单元;其中,所述配置单元用于接收与所述目标认证系统的需求相适应的配置值;
设置目标认证插件的初始化单元;其中,所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化;
根据目标认证系统的需求,设置目标认证插件的核心处理单元;其中,所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式,以及从所述目标认证系统接收第一认证结果;用于基于所述目标认证请求,得到第二认证结果;还用于根据所述第一认证结果与所述第二认证结果,得到所述目标认证请求的认证结果,并将所述目标认证请求的认证结果转换为预先设定的形式;
设置目标认证插件的终止单元;其中,所述终止单元用于实现认证结束后的收尾工作。
6.根据权利要求4或5所述的认证方法,其特征在于,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上加载所述目标认证插件;
根据所述目标认证系统的需求向所述目标认证插件传递配置值,根据所述配置值对所述目标认证插件进行初始化。
7.根据权利要求1至6任一项所述的认证方法,其特征在于,在所述在网络连接设备上加载并运行所述目标认证插件之前,方法还包括:
对所述目标认证插件进行加密,得到加密后的目标认证插件;
相应的,所述在网络连接设备上加载并运行所述目标认证插件,包括:
在网络连接设备上接收加密后的目标认证插件;
对加密后的目标认证插件进行解密,在解密成功的情况下,在网络连接设备上加载并运行所述目标认证插件。
8.一种认证装置,其特征在于,包括:
目标认证插件开发模块,用于根据待对接的目标认证系统的需求,确定对应的目标认证插件;
目标认证插件加载模块,用于在网络连接设备上加载并运行所述目标认证插件;
目标认证插件应用模块,用于所述目标认证插件对所接收到的目标认证请求进行处理,得到所述目标认证请求的认证结果;其中,所述目标认证请求是向所述目标认证系统提起的请求。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述认证方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述认证方法的步骤。
11.一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,其特征在于,所述指令在被执行时用于实现如权利要求1至7任一项所述认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111362541.5A CN114301622B (zh) | 2021-11-17 | 2021-11-17 | 一种认证方法、装置、电子设备与存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111362541.5A CN114301622B (zh) | 2021-11-17 | 2021-11-17 | 一种认证方法、装置、电子设备与存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301622A true CN114301622A (zh) | 2022-04-08 |
| CN114301622B CN114301622B (zh) | 2024-10-29 |
Family
ID=80966489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111362541.5A Active CN114301622B (zh) | 2021-11-17 | 2021-11-17 | 一种认证方法、装置、电子设备与存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301622B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2381385A1 (en) * | 2010-04-26 | 2011-10-26 | Research In Motion Limited | Method and system for third party client authentication |
| US20140123248A1 (en) * | 2012-10-29 | 2014-05-01 | Oracle International Corporation | Communication between authentication plug-ins of a single-point authentication manager and client systems |
| US20160014196A1 (en) * | 2014-07-10 | 2016-01-14 | Red Hat Israel, Ltd. | Authenticator plugin interface |
| CN106790002A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 插件式多认证途径的用户登录的方法及系统 |
| CN106878333A (zh) * | 2017-03-28 | 2017-06-20 | 上海爱数信息技术股份有限公司 | 一种第三方认证方法、装置和应用系统服务器 |
| CN110417779A (zh) * | 2019-07-30 | 2019-11-05 | 上海派拉软件股份有限公司 | 一种基于服务的认证接入方法 |
| CN112818325A (zh) * | 2021-01-30 | 2021-05-18 | 浪潮云信息技术股份公司 | 一种基于应用实现api网关独立鉴权的方法 |
| CN113316783A (zh) * | 2018-11-21 | 2021-08-27 | 思杰系统有限公司 | 使用活动目录和一次性口令令牌组合的双因素身份认证 |
-
2021
- 2021-11-17 CN CN202111362541.5A patent/CN114301622B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2381385A1 (en) * | 2010-04-26 | 2011-10-26 | Research In Motion Limited | Method and system for third party client authentication |
| US20140123248A1 (en) * | 2012-10-29 | 2014-05-01 | Oracle International Corporation | Communication between authentication plug-ins of a single-point authentication manager and client systems |
| US20160014196A1 (en) * | 2014-07-10 | 2016-01-14 | Red Hat Israel, Ltd. | Authenticator plugin interface |
| CN106790002A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 插件式多认证途径的用户登录的方法及系统 |
| CN106878333A (zh) * | 2017-03-28 | 2017-06-20 | 上海爱数信息技术股份有限公司 | 一种第三方认证方法、装置和应用系统服务器 |
| CN113316783A (zh) * | 2018-11-21 | 2021-08-27 | 思杰系统有限公司 | 使用活动目录和一次性口令令牌组合的双因素身份认证 |
| CN110417779A (zh) * | 2019-07-30 | 2019-11-05 | 上海派拉软件股份有限公司 | 一种基于服务的认证接入方法 |
| CN112818325A (zh) * | 2021-01-30 | 2021-05-18 | 浪潮云信息技术股份公司 | 一种基于应用实现api网关独立鉴权的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 吴君楠;黎铁军;袁远;隋荣恒;: "一种安全高效的跨域单点登录系统设计与实现", 软件工程, no. 09, 5 September 2018 (2018-09-05) * |
| 李正;吴灏;: "远程终端安全管理技术研究", 计算机工程与设计, no. 21, 16 November 2010 (2010-11-16) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114301622B (zh) | 2024-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220014517A1 (en) | Self-federation in authentication systems | |
| US10277409B2 (en) | Authenticating mobile applications using policy files | |
| US10455025B2 (en) | Multi-factor authentication | |
| KR101722631B1 (ko) | 프록시를 사용하여 자원들에의 보안 액세스 | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| JP5662507B2 (ja) | 認証方法、認証システム、および、サービス提供サーバ | |
| CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
| US8646062B2 (en) | Remote authentication based on challenge-response using digital certificates | |
| EP3641264B1 (en) | Establishing access sessions | |
| EP2692166B1 (en) | Authentication method and system | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| JP5727661B2 (ja) | 認証方法、認証システム、サービス提供サーバ、および認証サーバ | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN104753927A (zh) | 一种统一验证的方法和设备 | |
| CN114301622B (zh) | 一种认证方法、装置、电子设备与存储介质 | |
| CN106802832B (zh) | Jenkins节点状态管理方法及装置 | |
| CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
| CN111193776B (zh) | 云桌面环境下客户端自动登录方法、装置、设备和介质 | |
| CN112954054A (zh) | 访问方法、服务器及系统 | |
| CN117579402B (zh) | 平台二次认证登录系统及方法 | |
| CN113901438A (zh) | 一种以委托方式安全使用密码的方法 | |
| CN114584400A (zh) | 一种认证方法、装置、电子设备及介质 | |
| CN115174200A (zh) | 一种第三方认证方法、装置及设备 | |
| CN115834234A (zh) | 一种网络接入方法、网络连接系统及存储介质 | |
| CN118821158A (zh) | 用于页面单元的访问控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: QAX Technology Group Inc. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: QAX Technology Group Inc. Country or region before: China Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| GR01 | Patent grant |