CN114385995A - 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 - Google Patents

一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 Download PDF

Info

Publication number
CN114385995A
CN114385995A CN202210013442.4A CN202210013442A CN114385995A CN 114385995 A CN114385995 A CN 114385995A CN 202210013442 A CN202210013442 A CN 202210013442A CN 114385995 A CN114385995 A CN 114385995A
Authority
CN
China
Prior art keywords
user
token
service system
client
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210013442.4A
Other languages
English (en)
Other versions
CN114385995B (zh
Inventor
孙小粉
陈金
万德胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XCMG Hanyun Technologies Co Ltd
Original Assignee
XCMG Hanyun Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XCMG Hanyun Technologies Co Ltd filed Critical XCMG Hanyun Technologies Co Ltd
Priority to CN202210013442.4A priority Critical patent/CN114385995B/zh
Publication of CN114385995A publication Critical patent/CN114385995A/zh
Application granted granted Critical
Publication of CN114385995B publication Critical patent/CN114385995B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统,用户通过客户端浏览器在标识解析微服务系统和用户认证中心分别注册;用户访问时,身份认证由工业互联网平台的用户认证中心进行,对认证通过的用户发放用户认证中心令牌token,用户携带该令牌访问标识解析微服务系统,标识解析微服务系统与用户认证中心之间交互进行令牌校验,在令牌校验通过且校验用户有效后向用户发放标识解析微服务系统的令牌token,后续用户即可携带该令牌token在标识解析微服务系统进行标识相关操作。本发明无需对标识解析微服务进行大幅改造,即可实现基于Handle的标识解析微服务系统高效安全地接入工业互联网平台。

Description

一种基于Handle的标识解析微服务接入工业互联网的方法及 标识服务系统
技术领域
本发明涉及微服务的工业互联网接入技术领域,特别是一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统。
背景技术
自阿里巴巴提出“中台”战略以来,不少大型企业采用业务中台、数据中台、技术中台的建设模式进行数字化转型,构建工业互联网平台。工业互联网标识解析系统是工业互联网的重要网络基础设施,基于标识解析系统尤其是基于Handle标识解析系统的应用越来越多。对于已搭建了工业互联网平台的企业,这些应用应作为业务中台组件接入工业互联网平台。在技术实现上,微服务是目前公认的业务中台技术最佳实现,可以有效提升业务扩展能力,实现业务功能复用。
工业互联网平台一般有统一的用户认证中心,业务中台组件共用权限控制体系,实现了单点登录,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。但是基于handle标识解析的微服务系统,标识数据是企业级别的,标识数据的权限控制是通过模板来实现的,这与传统的应用通过组织架构进行权限控制和数据过滤不同,因此无法共用权限控制体系。若要实现共用,需对基于handle的标识解析系统进行大幅改造,成本太高。
发明内容
本发明的目的是提供一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统,无需对标识解析微服务进行大幅改造即可实现基于Handle的标识解析微服务系统接入工业互联网平台。本发明采用的技术方案如下。
一方面,本发明提供一种基于Handle的标识解析微服务系统接入工业互联网的方法,由设置于工业互联网的用户认证中心执行,包括:
接收客户端发送的用户注册信息,根据用户注册信息完成用户注册;
接收客户端发送的用户登录信息,获取其中的用户信息,对所获取的用户信息进行认证;
若用户信息认证成功则向客户端返回第一令牌token,使得客户端能够携带第一令牌token访问基于Handle的标识解析微服务系统;标识解析微服务系统能够响应于客户端的访问,获取所述第一令牌token,并向用户认证中心发送令牌校验请求;其中,所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token;
接收标识解析微服务系统发出的所述令牌校验请求,对其中的第一令牌token进行合法性校验,若校验成功,则将客户端当前登录的用户信息发送给标识解析微服务系统,使得标识解析微服务系统能够根据用户信息校验用户有效性,并在校验用户有效后向客户端发送第二令牌token;用户通过携带所述第二令牌token的客户端向标识解析微服务系统请求标识服务。
可选的,同一用户在用户认证中心注册的用户名与在标识解析微服务系统中注册的用户名相同,且各用户在用户认证中心和标识解析微服务系统的用户名分别具有全局唯一性。
可选的,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时,若校验成功,则将客户端当前登录的用户名发送给标识解析微服务系统;
所述标识解析微服务系统根据用户信息校验用户有效性包括:判断用户是否为标识解析微服务系统中已注册的用户。
可选的,用户通过客户端浏览器访问基于Handle的标识解析微服务系统、在工业互联网平台的用户认证中心和标识解析微服务系统中进行用户注册、访问工业互联网平台的任一应用,以及在访问应用时输入用户登录信息;
用户认证中心对所获取的用户信息进行认证时,若用户信息认证不成功,则通过客户端浏览器展示用户认证中心的用户登录页面,若用户信息认证成功,则向客户端浏览器返回所述第一令牌token;
用户通过携带有第一令牌token的客户端浏览器访问标识解析微服务系统,标识解析微服务系统响应于客户端的访问,查找客户端浏览器缓存以获取第一令牌token,并在获取第一令牌token后向用户认证中心发送令牌校验请求。
可选的,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时,若校验不成功,则向标识解析微服务系统发送校验失败信息;所述标识解析微服务系统响应于接收到校验失败信息,则通过客户端浏览器展示标识解析微服务系统的用户登录页面。
第二方面,本发明提供一种基于Handle的标识解析微服务系统接入工业互联网的方法,由基于Handle的标识解析微服务系统执行,包括:
获取客户端发送的用户注册信息,根据用户注册信息完成用户注册;
接收客户端的访问请求,获取客户端携带的第一令牌token;
向用户认证中心发送令牌校验请求,其中,所述令牌校验请求的参数包括所述第一令牌token;
获取用户认证中心对所述第一令牌token进行合法性校验且校验成功后发出的客户端当前登录用户信息;
根据用户信息校验用户有效性,若用户有效,则向客户端发送第二令牌token;
接收客户端发出的标识服务请求,判断客户端是否携带第二令牌token,若是则根据所述标识服务请求向客户端当前登录用户提供标识服务。
可选的,方法还包括:在接收到用户注册信息后,根据预设的权限分配规则进行用户权限分配;
在接收到客户端发出的标识服务请求后,根据标识服务请求以及已分配的用户权限,向客户端当前登录用户提供符合用户权限的标识服务。
第三方面,本发明提供一种标识服务系统,包括客户端、基于Handle的标识解析微服务系统和设置于工业互联网的用户认证中心;
所述客户端用于通过浏览器向用户提供访问所述标识解析微服务系统和所述用户认证中心的接口;用户对标识解析微服务系统和用户认证中心的访问包括用户信息注册,其中,同一用户在用户认证中心和标识解析微服务系统的用户名相同且分别具有全局唯一性;
所述用户认证中心接收客户端发送的用户登录信息,对相应的用户信息进行认证,若用户信息认证成功则向客户端浏览器返回第一令牌token;用户通过浏览器访问标识解析微服务系统时,标识解析微服务系统响应于客户端的访问,判断客户端浏览器是否携带所述第一令牌token,若是则标识解析微服务系统向用户认证中心发送令牌校验请求,其中,所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token;
所述用户认证中心响应于接收到标识解析微服务系统发出的所述令牌校验请求,对其中的第一令牌token进行合法性校验,若校验成功,则将客户端浏览器当前登录的用户信息发送给标识解析微服务系统;标识解析微服务系统根据用户信息校验用户有效性,并在校验用户有效后向客户端浏览器发送第二令牌token;
当用户通过携带有所述第二令牌token的客户端浏览器请求标识解析微服务系统的标识服务时,标识解析微服务系统接收客户端发送的标识服务请求,并获取所述第二令牌token,根据标识服务请求向客户端当前登录用户提供标识服务。
用户可请求的标识服务,即可在标识解析微服务系统执行的操作包括标识注册、标识解析等。
可选的,标识解析微服务系统还被配置为:在接收到用户注册信息后,根据预设的权限分配规则进行用户权限分配;在接收到客户端发出的标识服务请求后,根据标识服务请求以及已分配的用户权限,向客户端当前登录用户提供符合用户权限的标识服务。
可选的,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验成功后,将客户端当前登录的用户名发送给标识解析微服务系统;
所述标识解析微服务系统根据用户信息校验用户有效性包括:判断用户是否为标识解析微服务系统中已注册的用户。除此之外,用户有效性校验还可设置权限相关的校验内容。
有益效果
本发明提供了一种基于Handle的标识解析微服务系统接入工业互联网平台的方式,在用户通过工业互联网平台浏览器访问标识解析微服务系统时,身份认证由工业互联网平台用户认证中心进行,基于Handle的标识解析微服务系统仍保持独立的权限控制体系,不共用工业互联网平台的权限控制体系,因此本发明不需要对标识解析微服务系统进行大幅改造,成本较小,且快速地将基于Handle的标识解析微服务系统作为业务中台组件接入工业互联网平台,使得用户能够高效的访问基于Handle的标识解析微服务系统进行标识相关操作,同时能够保障标识解析微服务系统的信息安全性。
附图说明
图1所示为一种实施例中基于Handle的标识解析微服务接入工业互联网的方法示意图。
具体实施方式
以下结合附图和具体实施例进一步描述。
本发明的技术构思为,在用户需要访问基于Handle的标识解析微服务系统时,可登录工业互联网平台的任一应用,由工业互联网平台的用户认证中心统一进行用户身份认证,并在用户身份认证向客户端浏览器返回用户认证中心的令牌token,此后,身份认证通过的用户访问基于Handle的标识解析微服务系统时,无需再次登录和身份认证,标识解析微服务系统与用户身份认证中心之间进行交互实现令牌校验以及用户在标识解析微服务系统中的有效性校验,并在校验均通过后,标识解析微服务系统向客户端浏览器返回标识解析微服务系统的令牌token,使得后续用户可通过携带标识解析微服务系统令牌token的客户端浏览器,在标识解析微服务系统中进行标识注册、解析等相关操作。
由于用户登录身份认证由互联网平台的用户认证中心统一进行,且用户在互联网平台应用登录后,无需再次登录即可访问受信任的基于Handle的标识解析微服务系统,因此本发明可实现单点登录的同时,使得基于Handle的标识解析微服务系统的数据权限独立于工业互联网平台,无需对基于handle的标识解析系统进行大幅改造。
实施例1
本实施例介绍一种基于Handle的标识解析微服务系统接入工业互联网平台实现的标识服务系统,该系统包括客户端、基于Handle的标识解析微服务系统和设置于工业互联网平台的用户认证中心。
参考图1所示,本实施例的标识服务系统的应用流程如下。
客户端通过浏览器向用户提供访问所述标识解析微服务系统和所述用户认证中心的接口;用户对标识解析微服务系统和用户认证中心的访问包括用户信息注册,其中,同一用户在用户认证中心和标识解析微服务系统的用户名相同且分别具有全局唯一性;标识解析微服务系统和用户认证中心还可分别根据预设的权限分配规则对注册的用户进行权限分配,实现相互独立的用户权限配置。
在用户需要标识服务时,可通过客户端浏览器登录任一互联网平台应用,输入用户登录信息,客户端将用户登录信息发送至用户认证中心;用户认证中心接收客户端发送的用户登录信息后,对相应的用户信息进行认证,若认证成功则向客户端浏览器返回用户认证中心的令牌token即第一令牌token。
用户通过客户端浏览器访问标识解析微服务系统时,标识解析微服务系统响应于客户端的访问,通过查找客户端浏览器缓存判断客户端浏览器是否携带用户认证中心的令牌token,若是则标识解析微服务系统向用户认证中心发送令牌校验请求,其中,令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的用户认证中心令牌token。
用户认证中心接收到标识解析微服务系统发出的令牌校验请求后,对其中的用户认证中心令牌token进行合法性校验,若校验成功,则将客户端浏览器当前登录的用户信息发送给标识解析微服务系统,此处用户信息优选为具有全局唯一性的用户名,也可以是其他具有全局唯一性的用户ID等信息。标识解析微服务系统根据具有全局唯一性的用户信息校验用户有效性,包括判断用户是否为标识解析微服务系统中已注册的用户以及用户的权限等,并在校验用户有效后向客户端浏览器发送标识解析微服务系统的令牌,即第二令牌token,该令牌可同时表征用户权限范围。
当用户通过携带有第二令牌token的客户端浏览器访问标识解析微服务系统的标识服务时,无需再次登录,可直接在标识解析微服务系统进行标识操作。这其中,客户端浏览器携带第二令牌token向标识解析微服务系统发送标识服务请求,标识解析微服务系统根据标识服务请求向客户端当前登录用户提供对应用户权限的标识服务。
实施例2
与实施例1基于相同的发明构思,本实施例介绍由设置于工业互联网的用户认证中心执行的基于Handle的标识解析微服务系统接入工业互联网的方法,包括以下内容。
用户通过客户端浏览器访问工业互联网平台的用户认证中心,输入用户注册信息进行用户注册,用户认证中心接收客户端发送的用户注册信息,根据用户注册信息完成用户注册。用户注册信息中的用户名具有全局唯一性。
用户认证中心使用OAuth2.0授权机制,授权第三方应用,获取用户数据。用户通过客户端浏览器访问工业互联网平台的任一应用时,登录应用,客户端浏览器将用户登录信息发送至用户认证中心。
用户认证中心接收客户端发送的用户登录信息,获取其中的用户信息,进行用户身份认证;若用户信息认证成功则向客户端返回用户认证中心的令牌token,即第一令牌token;若用户信息认证不成功,则通过客户端浏览器展示用户认证中心的用户登录页面。
用户通过携带第一令牌token的客户端浏览器访问基于Handle的标识解析微服务系统时,标识解析微服务系统获取所述第一令牌token,并向用户认证中心发送令牌校验请求;其中,令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token;
用户认证中心接收标识解析微服务系统发出的令牌校验请求,对其中的第一令牌token进行合法性校验。若校验不成功,则向标识解析微服务系统发送校验失败信息,所述标识解析微服务系统响应于接收到校验失败信息,则通过客户端浏览器展示标识解析微服务系统的用户登录页面。若校验成功,则用户认证中心将客户端当前登录的用户名发送给标识解析微服务系统,使得标识解析微服务系统能够根据用户名校验用户有效性,包括:判断用户是否为标识解析微服务系统中已注册的用户。并在校验用户有效后向客户端浏览器发送标识解析服务系统的令牌token,即第二令牌token。后续用户即可通过携带第二令牌token的客户端向标识解析微服务系统请求标识服务。
同一用户在用户认证中心注册的用户名与在标识解析微服务系统中注册的用户名相同,且各用户在用户认证中心和标识解析微服务系统的用户名分别具有全局唯一性。
实施例3
与实施例1基于相同的发明构思,本实施例介绍由基于Handle的标识解析微服务系统执行的基于Handle的标识解析微服务系统接入工业互联网的方法,包括以下内容。
标识解析微服务系统获取客户端发送的用户注册信息,根据用户注册信息完成用户注册以及用户权限分配。用户名在标识解析微服务系统中具有全局唯一性。
标识解析微服务系统使用OAuth2.0授权机制,授权第三方应用,获取用户数据。
用户通过客户端浏览器访问标识解析微服务系统时,标识解析微服务系统接收客户端的访问请求,查找客户端浏览器缓存,判断客户端是否携带用户认证中心的令牌,即第一令牌token。若能够获取到第一令牌token,则向用户认证中心发送令牌校验请求,其中,令牌校验请求的参数包括所述第一令牌token。
标识解析微服务系统接收用户认证中心对第一令牌token进行合法性校验且校验成功后发出的客户端当前登录用户信息,优选为具有全局唯一性的用户名。标识解析微服务系统根据用户名校验用户有效性,若用户有效,则向客户端浏览器发送标识解析微服务系统的令牌即第二令牌token。
用户通过客户端浏览器向标识解析微服务系统请求标识服务时,标识解析微服务系统接收客户端发出的标识服务请求,判断客户端是否携带第二令牌token,若是则根据所述标识服务请求以及已分配的用户权限,向客户端当前登录用户提供符合用户权限的标识服务。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (10)

1.一种基于Handle的标识解析微服务系统接入工业互联网的方法,由设置于工业互联网的用户认证中心执行,其特征是,包括:
接收客户端发送的用户注册信息,根据用户注册信息完成用户注册;
接收客户端发送的用户登录信息,获取其中的用户信息,对所获取的用户信息进行认证;
若用户信息认证成功则向客户端返回第一令牌token,使得客户端能够携带第一令牌token访问基于Handle的标识解析微服务系统;标识解析微服务系统能够响应于客户端的访问,获取所述第一令牌token,并向用户认证中心发送令牌校验请求;其中,所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token;
接收标识解析微服务系统发出的所述令牌校验请求,对其中的第一令牌token进行合法性校验,若校验成功,则将客户端当前登录的用户信息发送给标识解析微服务系统,使得标识解析微服务系统能够根据用户信息校验用户有效性,并在校验用户有效后向客户端发送第二令牌token;用户通过携带所述第二令牌token的客户端向标识解析微服务系统请求标识服务。
2.根据权利要求1所述的方法,其特征是,同一用户在用户认证中心注册的用户名与在标识解析微服务系统中注册的用户名相同,且各用户在用户认证中心和标识解析微服务系统的用户名分别具有全局唯一性。
3.根据权利要求2所述的方法,其特征是,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时,若校验成功,则将客户端当前登录的用户名发送给标识解析微服务系统;
所述标识解析微服务系统根据用户信息校验用户有效性包括:判断用户是否为标识解析微服务系统中已注册的用户。
4.根据权利要求1所述的方法,其特征是,用户通过客户端浏览器访问基于Handle的标识解析微服务系统、在工业互联网平台的用户认证中心和标识解析微服务系统中进行用户注册、访问工业互联网平台的任一应用,以及在访问应用时输入用户登录信息;
用户认证中心对所获取的用户信息进行认证时,若用户信息认证不成功,则通过客户端浏览器展示用户认证中心的用户登录页面,若用户信息认证成功,则向客户端浏览器返回所述第一令牌token;
用户通过携带有第一令牌token的客户端浏览器访问标识解析微服务系统,标识解析微服务系统响应于客户端的访问,查找客户端浏览器缓存以获取第一令牌token,并在获取第一令牌token后向用户认证中心发送令牌校验请求。
5.根据权利要求1所述的方法,其特征是,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时,若校验不成功,则向标识解析微服务系统发送校验失败信息;所述标识解析微服务系统响应于接收到校验失败信息,则通过客户端浏览器展示标识解析微服务系统的用户登录页面。
6.一种基于Handle的标识解析微服务系统接入工业互联网的方法,由基于Handle的标识解析微服务系统执行,其特征是,包括:
获取客户端发送的用户注册信息,根据用户注册信息完成用户注册;
接收客户端的访问请求,获取客户端携带的第一令牌token;
向用户认证中心发送令牌校验请求,其中,所述令牌校验请求的参数包括所述第一令牌token;
获取用户认证中心对所述第一令牌token进行合法性校验且校验成功后发出的客户端当前登录用户信息;
根据用户信息校验用户有效性,若用户有效,则向客户端发送第二令牌token;
接收客户端发出的标识服务请求,判断客户端是否携带第二令牌token,若是则根据所述标识服务请求向客户端当前登录用户提供标识服务。
7.根据权利要求6所述的方法,其特征是,还包括:在接收到用户注册信息后,根据预设的权限分配规则进行用户权限分配;
在接收到客户端发出的标识服务请求后,根据标识服务请求以及已分配的用户权限,向客户端当前登录用户提供符合用户权限的标识服务。
8.一种标识服务系统,其特征是,包括客户端、基于Handle的标识解析微服务系统和设置于工业互联网的用户认证中心;
所述客户端用于通过浏览器向用户提供访问所述标识解析微服务系统和所述用户认证中心的接口;用户对标识解析微服务系统和用户认证中心的访问包括用户信息注册,其中,同一用户在用户认证中心和标识解析微服务系统的用户名相同且分别具有全局唯一性;
所述用户认证中心接收客户端发送的用户登录信息,对相应的用户信息进行认证,若用户信息认证成功则向客户端浏览器返回第一令牌token;用户通过浏览器访问标识解析微服务系统时,标识解析微服务系统响应于客户端的访问,判断客户端浏览器是否携带所述第一令牌token,若是则标识解析微服务系统向用户认证中心发送令牌校验请求,其中,所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token;
所述用户认证中心响应于接收到标识解析微服务系统发出的所述令牌校验请求,对其中的第一令牌token进行合法性校验,若校验成功,则将客户端浏览器当前登录的用户信息发送给标识解析微服务系统;标识解析微服务系统根据用户信息校验用户有效性,并在校验用户有效后向客户端浏览器发送第二令牌token;
当用户通过携带有所述第二令牌token的客户端浏览器请求标识解析微服务系统的标识服务时,标识解析微服务系统接收客户端发送的标识服务请求,并获取所述第二令牌token,根据标识服务请求向客户端当前登录用户提供标识服务。
9.根据权利要求8所述的标识服务系统,其特征是,标识解析微服务系统还被配置为:在接收到用户注册信息后,根据预设的权限分配规则进行用户权限分配;在接收到客户端发出的标识服务请求后,根据标识服务请求以及已分配的用户权限,向客户端当前登录用户提供符合用户权限的标识服务。
10.根据权利要求8所述的标识服务系统,其特征是,用户认证中心对令牌校验请求中的第一令牌token进行合法性校验成功后,将客户端当前登录的用户名发送给标识解析微服务系统;
所述标识解析微服务系统根据用户信息校验用户有效性包括:判断用户是否为标识解析微服务系统中已注册的用户。
CN202210013442.4A 2022-01-06 2022-01-06 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 Active CN114385995B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210013442.4A CN114385995B (zh) 2022-01-06 2022-01-06 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210013442.4A CN114385995B (zh) 2022-01-06 2022-01-06 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统

Publications (2)

Publication Number Publication Date
CN114385995A true CN114385995A (zh) 2022-04-22
CN114385995B CN114385995B (zh) 2024-05-17

Family

ID=81199105

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210013442.4A Active CN114385995B (zh) 2022-01-06 2022-01-06 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统

Country Status (1)

Country Link
CN (1) CN114385995B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115021989A (zh) * 2022-05-25 2022-09-06 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN117411725A (zh) * 2023-12-13 2024-01-16 深圳竹云科技股份有限公司 门户应用认证方法、装置、及计算机设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014173053A1 (zh) * 2013-04-23 2014-10-30 中兴通讯股份有限公司 一种基于oma dm实现终端认证的方法、终端及服务器
WO2017107732A1 (zh) * 2015-12-24 2017-06-29 广州爱九游信息技术有限公司 登录状态同步方法和系统
CN109327477A (zh) * 2018-12-06 2019-02-12 泰康保险集团股份有限公司 认证鉴权方法、装置及存储介质
US20190097802A1 (en) * 2017-09-25 2019-03-28 Citrix Systems, Inc. Generating and Managing a Composite Identity Token for Multi-Service Use
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统
CN111865920A (zh) * 2020-06-18 2020-10-30 多加网络科技(北京)有限公司 一种网关认证和身份鉴权的平台及其方法
CN112543180A (zh) * 2020-11-03 2021-03-23 福建福诺移动通信技术有限公司 基于Token实现多认证鉴权中心单点登陆的系统及方法
CN112564916A (zh) * 2020-12-01 2021-03-26 上海艾融软件股份有限公司 应用于微服务架构的访问客户端认证系统
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014173053A1 (zh) * 2013-04-23 2014-10-30 中兴通讯股份有限公司 一种基于oma dm实现终端认证的方法、终端及服务器
WO2017107732A1 (zh) * 2015-12-24 2017-06-29 广州爱九游信息技术有限公司 登录状态同步方法和系统
US20190097802A1 (en) * 2017-09-25 2019-03-28 Citrix Systems, Inc. Generating and Managing a Composite Identity Token for Multi-Service Use
CN109327477A (zh) * 2018-12-06 2019-02-12 泰康保险集团股份有限公司 认证鉴权方法、装置及存储介质
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统
CN111865920A (zh) * 2020-06-18 2020-10-30 多加网络科技(北京)有限公司 一种网关认证和身份鉴权的平台及其方法
CN112543180A (zh) * 2020-11-03 2021-03-23 福建福诺移动通信技术有限公司 基于Token实现多认证鉴权中心单点登陆的系统及方法
CN112564916A (zh) * 2020-12-01 2021-03-26 上海艾融软件股份有限公司 应用于微服务架构的访问客户端认证系统
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
嵇智辉;倪宏;刘磊;匡振国;: "一种基于双令牌机制的单点登录模型研究", 计算机工程与应用, no. 30, 21 October 2008 (2008-10-21), pages 135 - 138 *
杨?;潘俊臣;: "基于OAuth2.0安全认证中间件的设计与实现", 网络空间安全, no. 07, 25 July 2019 (2019-07-25), pages 10 - 14 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115021989A (zh) * 2022-05-25 2022-09-06 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN115021989B (zh) * 2022-05-25 2023-03-10 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN117411725A (zh) * 2023-12-13 2024-01-16 深圳竹云科技股份有限公司 门户应用认证方法、装置、及计算机设备
CN117411725B (zh) * 2023-12-13 2024-04-30 深圳竹云科技股份有限公司 门户应用认证方法、装置、及计算机设备

Also Published As

Publication number Publication date
CN114385995B (zh) 2024-05-17

Similar Documents

Publication Publication Date Title
CN109413032B (zh) 一种单点登录方法、计算机可读存储介质及网关
CN111556006B (zh) 第三方应用系统登录方法、装置、终端及sso服务平台
CN107026847B (zh) 一种信任登录方法、服务器及系统
CN111953708B (zh) 基于云平台的跨账号登录方法、装置及服务器
KR100920871B1 (ko) 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템
US8015594B2 (en) Techniques for validating public keys using AAA services
CN112613010A (zh) 一种认证服务方法、装置、服务器及认证服务系统
CN111291340A (zh) 一种统一身份认证管理系统及方法
CN103428179B (zh) 一种登录多域名网站的方法、系统以及装置
US20230370265A1 (en) Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control
CN106302606B (zh) 一种跨应用访问方法及装置
CN105577835B (zh) 一种基于云计算的跨平台单点登录系统
WO2014048749A1 (en) Inter-domain single sign-on
CN114385995B (zh) 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统
CN100512107C (zh) 一种安全认证方法
CN111800378B (zh) 一种登录认证方法、装置、系统和存储介质
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
CN103986734B (zh) 一种适用于高安全性业务系统的鉴权管理方法和系统
CN113765655A (zh) 访问控制方法、装置、设备及存储介质
CN113901429A (zh) 多租户系统的访问方法及装置
CN109802927A (zh) 一种安全服务提供方法及装置
CN113901428A (zh) 多租户系统的登录方法及装置
CN113849798A (zh) 安全登录认证方法、系统、计算机设备和存储介质
CN115174181B (zh) 一种单点登录的实现方法、装置、设备及存储介质
CN111917732B (zh) 一种大数据组件的访问方法、装置、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant