CN116760610B - 网络受限条件下的用户跨域认证系统、方法、设备及介质 - Google Patents
网络受限条件下的用户跨域认证系统、方法、设备及介质 Download PDFInfo
- Publication number
- CN116760610B CN116760610B CN202310793134.2A CN202310793134A CN116760610B CN 116760610 B CN116760610 B CN 116760610B CN 202310793134 A CN202310793134 A CN 202310793134A CN 116760610 B CN116760610 B CN 116760610B
- Authority
- CN
- China
- Prior art keywords
- domain
- user
- authentication
- network
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 claims description 10
- 238000013508 migration Methods 0.000 claims description 6
- 230000005012 migration Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 208000028257 Joubert syndrome with oculorenal defect Diseases 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络受限条件下的用户跨域认证系统及方法,涉及信息服务技术领域,该系统包括:确定模块,用于确定网络环境是否满足预设条件;委托模块,用于在满足第一预设条件的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证;自治模块,用于在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理。该系统通过委托模块与自治模块的切换,用户能够灵活选择访问方式,实现在网络受限条件下的跨域访问及在他域的认证管理,支持用户根据不同网络或服务环境,自由选择委托、自治访问模块,能够适应条件复杂的应用场景。
Description
技术领域
本发明涉及信息服务技术领域,具体地,涉及一种网络受限条件下的用户跨域认证系统及方法。
背景技术
在实际网络环境中,会出现一个服务的用户需要访问网络中的另一个服务的应用场景,该场景下,用户只存在于一套服务的用户系统中,称为本域,不存在于另一套服务中,称为他域。正常情况下,用户无法访问他域的应用服务,需要经过跨域认证后访问他域。
现有的跨域方法多在互联网网络畅通环境下,基于云上统一的用户服务和用户数据池进行认证与管理的,需要从云上统一获取用户数据完成跨域认证与接入。具体到跨域认证过程,他域从云上统一获取用户在本域的信息,通过认证后获取访问他域的权限,从而实现本域用户访问他域。现有的跨域方案主要有JSONP(Java Script Object Notation)跨域认证、CROS(Cross-origin Resource Sharing-跨域资源共享)跨域认证等。JSONP是一种跨域数据交换协议,基于JSON格式进行数据传输,JSONP主要通过前端向云上请求云上用户数据,这里主要利用script标签的src属性来实现跨域,客户端利用script标签,直接将云上用户数据请求到本地,从而实现跨域访问。这种方式依赖于云上与本地的数据实时通信,当网络不稳定时,会出现信息缺失甚至完全无法跨域的问题。相比于JSONP方法,CORS不仅仅是前端发出请求,而是有服务器将请求的头部加入请求体中,再使用http协议发送请求。本域向跨域服务器发送XMLHttpRequest请求,服务器将数据共享给所有他域,实现数据的域间传输。这种方式依赖数据传输功能的正常运行,若数据传输功能限制无法使用,其他域将无法正常获取信息。云化跨域模块是一种本域认证的跨域方式,基于http协议进行跨域数据传输,云化跨域模块下,用户在访问他域时,会将用户跨域请求以http协议API地址的方式发回本域,本域根据用户信息进行认证,并发放令牌,用户根据本域的认证结果在他域进行登录访问。这种方式依赖本域用户服务的正常运行,并依赖认证时的网络传输正常。
现有跨域认证模块依赖于本域与他域的网络连通,并依赖用户本域(归属域)的服务运行正常,难以解决网络受限条件下的应用场景。
发明内容
(一)要解决的技术问题
针对上述问题,本发明提供了一种网络受限条件下的用户跨域认证系统及方法,通过委托模块与自治模块的切换,用户能够灵活选择访问方式,实现在网络受限条件下的跨域访问及在他域的认证管理。
(二)技术方案
本发明实施例第一个方面提供了一种网络受限条件下的用户跨域认证系统,包括:确定模块,用于确定网络环境是否满足预设条件;委托模块,用于在满足第一预设条件的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证;自治模块,用于在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理。
在本发明一实施例中,委托模块包括:第一选择界面,用于选择需要委托的用户和可见域;委托单元,用于建立从本域到他域的委托指令;复制单元,用于根据委托指令将用户信息从本域复制到他域;第一认证单元,用于根据他域的用户信息完成访问认证。
在本发明一实施例中,委托模块还包括:第一判断单元,用于判断利用委托模块认证情况下的网络条件;第一切换单元,用于根据网络条件完成在本域认证和他域认证之间的切换。
在本发明一实施例中,自治模块包括:第二选择界面,用于选择需要迁出的用户和可见域;自治单元,用于建立从本域到他域的自治指令;迁出单元,用于根据自治指令将用户信息从本域迁出到他域;第二认证单元,用于根据他域的用户信息完成访问认证和用户信息管理。
在本发明一实施例中,自治模块还包括:自动备份单元,用于自动备份用户数据,并将自动备份的用户数据通过http请求发送至他域;其中,自动备份的用户数据包括从本域移除的用户信息;验证单元,用于对发送至他域的用户数据进行验证。
在本发明一实施例中,自治模块还包括:建立单元,用于根据验证单元的验证结果在他域建立和本域完全一致的用户信息。
在本发明一实施例中,自治模块还包括:第二判断单元,用于判断利用自治模块认证情况下的网络条件;第二切换单元,用于根据网络条件发送在本域认证和他域认证之间的切换指令,并根据切换指令将用户信息迁回至本域或迁出至他域。
本发明实施例第二个方面提供了一种网络受限条件下的用户跨域认证方法,包括:确定网络环境是否满足预设条件;在满足第一预设条件的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证;在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理。
本发明实施例第三个方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述网络受限条件下的用户跨域认证方法。
本发明实施例第四个方面提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述网络受限条件下的用户跨域认证方法。
(三)有益效果
本发明实施例提供的一种网络受限条件下的用户跨域认证系统,至少具有以下有益效果:
(1)本发明提供了的网络受限条件下的用户跨域认证系统,通过委托模块与自治模块的切换,用户能够灵活选择访问方式,实现在网络受限条件下的跨域访问及在他域的认证管理,支持用户根据不同网络或服务环境,自由选择委托、自治访问模块,能够适应条件复杂的应用场景。
(2)本发明实施例提供的网络受限条件下的用户跨域认证系统,支持在网络不稳定或部分受限的条件下,本域将认证权限和用户信息交予他域,在他域完成认证,实现用户委托跨域登录,能够适应受限网络环境下,用户跨域访问他域的需求。
(3)本发明实施例提供的网络受限条件下的用户跨域认证系统,支持在网络完全断开或本域服务不可用的条件下,本域将用户所有信息转移至他域,用户在他域继续进行认证和管理工作,正常访问他域服务,实现用户自治管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统的结构图。
图2示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中委托模块的结构图。
图3示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中委托模块的操作流程图。
图4示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中自治模块的结构图。
图5示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中自治模块的操作流程图。
图6示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或可以互相通讯;可以是直接连接,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要理解的是,术语“纵向”、“长度”、“周向”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的子系统或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
贯穿附图,相同的元素由相同或相近的附图标记来表示。可能导致本发明的理解造成混淆时,将省略常规结构或构造。并且图中各部件的形状、尺寸、位置关系不反映真实大小、比例和实际位置关系。另外,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。
类似地,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明示例性实施例的描述中,本发明的各个特征有时被一起分到单个实施例、图或者对其描述中。参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或者多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。因此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个、三个等,除非另有明确具体的限定。
现有跨域认证模块依赖于本域与他域的网络连通,并依赖用户本域(归属域)的服务运行正常,难以解决网络受限条件下的应用场景,其主要缺点如下:
(1)高度依赖用户本域的认证与信息提供,若本域无法正常持续地提供认证数据传输,则跨域性能将受到影响,用户数据无法顺利传输至他域,造成访问延迟或者断开。
(2)他域无法自行管理用户信息,依赖本域对用户信息的管理控制,跨域用户的自主性较低,当本域用户服务出现故障无法正常使用时,用户信息将无法正常管理。
(3)网络受限条件下,用户无法正常漫游访问,且在他域无法管理用户信息,现有方法多利用备份用户数据并进行恢复,恢复效率和实时性较低,且存在丢失风险。
针对现有技术缺点,本发明所要解决的技术问题如下:
(1)域间网络条件受限和服务运行状态受限带来信息同步时效性和完整性的问题,现有技术无法解决,矛盾突出的一点是,网络时断时续,传输质量低,无法保证实时传输,会导致他域接收到本域数据不及时,带来的问题是,用户跨域时会因为网络问题出现登录慢、无法登录或登录信息有误的情况,影响用户跨域登录体验。
(2)域间网络条件受限和服务运行状态受限带来用户管理的有效性问题,现有技术无法解决,矛盾突出的一点是,若用户归属域服务出现故障,用户信息无法在本域认证,且无法通过迁移用户实现他域的代替管理,带来的问题是,用户过度依赖本域的服务完好,若出现本域服务异常,则用户处于无法管理的状态。
(3)域间网络条件受限和服务运行状态受限带来信息备份的便捷性问题,现有技术无法解决,矛盾突出的一点是,信息备份依赖物理介质或计算机其他空间,带来的问题是,用户在网络条件或数据库状态受限条件下,保存用户数据需要单独备份并重新导入服务,不能直接通过其他服务备份且免操作使用。
针对上述技术问题,本发明实施例提供了一种网络受限条件下的用户跨域认证系统及方法,通过委托模块与自治模块的切换,用户能够灵活选择访问方式,实现在网络受限条件下的跨域访问及在他域的认证管理。
图1示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统的结构图。
如图1所示,本发明实施例提供的网络受限条件下的用户跨域认证系统,可以包括:确定模块1、委托模块2和自治模块3。
其中,确定模块1用于确定网络环境是否满足预设条件。
委托模块2用于在满足第一预设条件(即网络条件不稳定)的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证。
自治模块3用于在满足第二预设条件(即网络条件极差,或者本域服务设备损坏造成云边网络失联)的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理。
本发明提供了的网络受限条件下的用户跨域认证系统,通过委托模块2与自治模块3的切换,用户能够灵活选择访问方式,实现在网络受限条件下的跨域访问及在他域的认证管理,支持用户根据不同网络或服务环境,自由选择委托、自治访问模块,能够适应条件复杂的应用场景。
图2示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中委托模块2的结构图。
如图2所示,本发明实施例提供的网络受限条件下的用户跨域认证系统中的委托模块2,可以包括:第一选择界面201、委托单元202、复制单元203、第一认证单元204、第一判断单元205和第一切换单元206。
其中,第一选择界面201用于选择需要委托的用户和可见域。
委托单元202用于建立从本域到他域的委托指令。
复制单元203用于根据委托指令将用户信息从本域复制到他域。
第一认证单元204用于根据他域的用户信息完成访问认证。
第一判断单元205用于判断利用委托模块2认证情况下的网络条件。
第一切换单元206用于根据网络条件完成在本域认证和他域认证之间的切换。
委托模块2是基于现有云化跨域模式,将用户的认证信息和归属域标识推送至他域,由他域完成用户认证的模式。当网络条件不稳定,可能出现跨域时本域与他域不能实时连接的情况,可选择委托模块2。该模式的特点是用户归属域不变在本域和他域都存有用户认证信息,委托的同时不妨碍在本域的使用;同时本域和他域网络交互次数少,无需持续传输信息,增强了整个系统的鲁棒性。
委托模块2和现有技术模式不同之处在于,本域无需与他域进行长时间、不间断的连接。将用户信息委托至他域后,只需进行一次用户信息的复制与传输,他域即可在本地认证用户,用户后续无需持续访问本域的用户信息,解决了网络环境不稳定情况下跨域无法稳定访问用户信息的问题。
本发明实施例提供的网络受限条件下的用户跨域认证系统,支持在网络不稳定或部分受限的条件下,本域将认证权限和用户信息交予他域,在他域完成认证,实现用户委托跨域登录,能够适应受限网络环境下,用户跨域访问他域的需求。
图3示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中委托模块2的操作流程图。
如图3所示,本发明实施例提供的网络受限条件下的用户跨域认证系统中委托模块2的操作流程例如可以为:
在第一选择界面201,在人员列表中选择需要委托的用户,点击委托认证按钮,弹出对话框,选择委托的可见域,点击确定进行人员委托,委托单元202会建立从本域到他域的委托指令,确定后,复制单元203会将用户信息复制托管至他域,同时在本域保存有相同的数据。用户从他域登录时,他域直接使用托管的用户信息在本地认证,第一认证单元204会根据他域的用户信息完成访问认证,无需向本域获取数据或获取认证令牌,用户即可正常访问他域服务,第一判断单元205可以判断利用委托模块2认证情况下的网络条件,第一切换单元206会根据网络条件完成在本域认证和他域认证之间的切换,用户在本域仍可正常登录,本域根据不跨域的方式认证用户,整个流程中,只有将用户信息委托至他域,并复制信息时需要域间网络连接,其余操作均由他域独立完成。
图4示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中自治模块3的结构图。
如图4所示,本发明实施例提供的网络受限条件下的用户跨域认证系统中的自治模块3,可以包括:第二选择界面301、自治单元302、迁出单元303、第二认证单元304、自动备份单元305、验证单元306、建立单元307、第二判断单元308和第二切换单元309。
其中,第二选择界面301用于选择需要迁出的用户和可见域。
自治单元302用于建立从本域到他域的自治指令。
迁出单元303用于根据自治指令将用户信息从本域迁出到他域。
第二认证单元304用于根据他域的用户信息完成访问认证和用户信息管理。
自动备份单元305用于自动备份用户数据,并将自动备份的用户数据通过http请求发送至他域;其中,自动备份的用户数据包括从本域移除的用户信息。
验证单元306用于对发送至他域的用户数据进行验证。
建立单元307用于根据验证单元306的验证结果在他域建立和本域完全一致的用户信息。
第二判断单元308用于判断利用自治模块3认证情况下的网络条件。
第二切换单元309用于根据网络条件发送在本域认证和他域认证之间的切换指令,并根据切换指令将用户信息迁回至本域或迁出至他域。
当网络条件极差或者本域服务设备损坏,造成云边网络失联的时候,为了保持服务的完整性,可以切换到自治模块3。自治模块3是一种自给自足的模式。在该模式下,用户从本域迁入到他域,两域通过秘钥互相信任,依托在他域提供用户认证服务,并可以在他域进行用户管理,从而完全脱离本域管理,实现自治。
当网络条件较好时,从上级节点获取本节点信息,并将本节点更新信息按需上报。当网络恢复,或者用户不再需要在他域存在时,可以迁回本域,继续在本域认证和管理用户。
相较于传统技术模式,自治模块3提供了一种线上数据备份和转移能力,当本域服务完全不可用或网络完全断开时,可使用他域代为管理和认证用户,完全无需本域服务。自治模块3不仅具有更高的可靠性,还具有更高的灵活性。当人员架构发生变动的时候,可以通过对用户的迁入迁出实现快速更改。
本发明实施例提供的网络受限条件下的用户跨域认证系统,支持在网络完全断开或本域服务不可用的条件下,本域将用户所有信息转移至他域,用户在他域继续进行认证和管理工作,正常访问他域服务,实现用户自治管理。
图5示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证系统中自治模块3的操作流程图。
如图5所示,本发明实施例提供的网络受限条件下的用户跨域认证系统中自治模块3的操作流程例如可以为:
进入第二选择界面301,在人员列表选择需要迁出的人员,点击迁出按钮,弹出对话框,选择迁出的可见域,点击确定进行人员迁出用户信息将从本域移除,自治单元302会建立从本域到他域的自治指令,迁出单元303会根据自治指令将用户信息从本域迁出到他域,同时自动备份单元305进行自动备份,备份数据将通过HTTP请求发送给他域,验证单元306会对发送至他域的用户数据进行验证,对请求数据验证合法后建立单元307会立即建立完全一致的用户信息,第二认证单元304根据他域的用户信息完成访问认证和用户信息管理,实现用户从本域转移至他域,从而完全摆脱对本域服务的依赖,第二判断单元308可以判断利用自治模块3认证情况下的网络条件,第二切换单元309会根据网络条件发送在本域认证和他域认证之间的切换指令,并根据切换指令将用户信息迁回至本域或迁出至他域,迁出后可在迁出域单独进行人员的安全认证和管理。
自治模块3提供了一种线上数据备份和转移能力,当本域服务完全不可用或网络完全断开时,可使用他域代为管理和认证用户,完全无需本域服务,不仅具有更高的可靠性,还具有更高的灵活性,当人员架构发生变动的时候,可以通过对用户的迁入迁出实现快速更改。
图6示意性示出了本发明实施例提供的网络受限条件下的用户跨域认证方法的流程图。
如图6所示,本发明实施例提供的网络受限条件下的用户跨域认证方法,可以包括:
S1,确定网络环境是否满足预设条件。
S2,在满足第一预设条件(即网络条件不稳定)的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证。
S3,在满足第二预设条件(即网络条件极差,或者本域服务设备损坏造成云边网络失联)的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理。
本方法中提供了基于用户他域委托认证和用户自治管理两种实现方式,可以根据不同的网络受限条件,能够自适应地对用户认证方式进行灵活选择。当网络条件不稳定,可能出现跨域时本域与他域不能实时连接时,用户可选择委托模式。当网络条件极差,或者本域服务设备损坏,造成云边网络失联的时候,为了保持服务的完整性,可以切换到自治模式下。
需要说明的是,本发明的实施例中网络受限条件下的用户跨域认证方法与本发明的实施例中网络受限条件下的用户跨域认证系统部分是相对应的,其具体实施细节及带来的技术效果也是相同的,在此不再赘。
另一方面,本发明实施例还请求保护一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述网络受限条件下的用户跨域认证方法。
再一方面,本发明实施例还请求保护一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述网络受限条件下的用户跨域认证方法。
尽管已经在附图和前面的描述中详细地图示和描述了本发明,但是这样的图示和描述应认为是说明性的或示例性的而非限制性的。
本领域技术人员可以理解,本发明的各个实施例和/或权利要求中记载的特征可以进行多种范围组合和/或结合,即使这样的组合或结合没有明确记载于本发明中。特别地,在不脱离本发明精神和教导的情况下,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本发明的范围。
尽管已经参照本发明的特定示例性实施例示出并描述了本发明,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本发明的精神和范围的情况下,可以对本发明进行形式和细节上的多种改变。因此,本发明的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (9)
1.一种网络受限条件下的用户跨域认证系统,其特征在于,包括:
确定模块,用于确定网络环境是否满足预设条件;
委托模块,用于在满足第一预设条件的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证,其中,所述第一预设条件包括网络条件不稳定或者网络条件受限;
自治模块,用于在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理,其中,所述第二预设条件包括网络条件极差或者本域服务设备损坏,导致云边网络失联;
其中,所述自治模块包括:第二选择界面,用于选择需要迁出的用户和可见域;自治单元,用于建立从本域到他域的自治指令;迁出单元,用于根据自治指令将用户信息从本域迁出到他域;第二认证单元,用于根据他域的用户信息完成访问认证和用户信息管理。
2.根据权利要求1所述的网络受限条件下的用户跨域认证系统,其特征在于,所述委托模块包括:
第一选择界面,用于选择需要委托的用户和可见域;
委托单元,用于建立从本域到他域的委托指令;
复制单元,用于根据委托指令将用户信息从本域复制到他域;
第一认证单元,用于根据他域的用户信息完成访问认证。
3.根据权利要求2所述的网络受限条件下的用户跨域认证系统,其特征在于,所述委托模块还包括:
第一判断单元,用于判断利用所述委托模块认证情况下的网络条件;
第一切换单元,用于根据网络条件完成在本域认证和他域认证之间的切换。
4.根据权利要求1所述的网络受限条件下的用户跨域认证系统,其特征在于,所述自治模块还包括:
自动备份单元,用于自动备份用户数据,并将自动备份的用户数据通过http请求发送至他域;其中,所述自动备份的用户数据包括从本域移除的用户信息;
验证单元,用于对发送至他域的用户数据进行验证。
5.根据权利要求4所述的网络受限条件下的用户跨域认证系统,其特征在于,所述自治模块还包括:
建立单元,用于根据所述验证单元的验证结果在他域建立和本域完全一致的用户信息。
6.根据权利要求5所述的网络受限条件下的用户跨域认证系统,其特征在于,所述自治模块还包括:
第二判断单元,用于判断利用所述自治模块认证情况下的网络条件;
第二切换单元,用于根据网络条件发送在本域认证和他域认证之间的切换指令,并根据切换指令将用户信息迁回至本域或迁出至他域。
7.一种网络受限条件下的用户跨域认证方法,其特征在于,包括:
确定网络环境是否满足预设条件;
在满足第一预设条件的情况下,将用户数据从本域复制到他域,使得用户能够在他域完成访问认证,其中,所述第一预设条件包括网络条件不稳定或者网络条件受限;
在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理,其中,所述第二预设条件包括网络条件极差或者本域服务设备损坏,导致云边网络失联;
其中,所述在满足第二预设条件的情况下,将用户数据从本域迁出到他域,使得用户能够在他域完成访问认证和用户信息管理包括:选择需要迁出的用户和可见域;建立从本域到他域的自治指令;根据自治指令将用户信息从本域迁出到他域;根据他域的用户信息完成访问认证和用户信息管理。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求7所述的方法。
9.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求7所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310793134.2A CN116760610B (zh) | 2023-06-30 | 2023-06-30 | 网络受限条件下的用户跨域认证系统、方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310793134.2A CN116760610B (zh) | 2023-06-30 | 2023-06-30 | 网络受限条件下的用户跨域认证系统、方法、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116760610A CN116760610A (zh) | 2023-09-15 |
| CN116760610B true CN116760610B (zh) | 2024-05-07 |
Family
ID=87960788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310793134.2A Active CN116760610B (zh) | 2023-06-30 | 2023-06-30 | 网络受限条件下的用户跨域认证系统、方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116760610B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006704A2 (en) * | 2004-07-09 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | System and method for managing user authentication and service authorization to achieve single-sign-on to access multiple network interfaces |
| CN101478576A (zh) * | 2008-01-03 | 2009-07-08 | 华为技术有限公司 | 选择服务网络的方法、装置和系统 |
| CN201298918Y (zh) * | 2008-12-04 | 2009-08-26 | 中国移动通信集团广西有限公司 | 网络接入控制系统及设备 |
| CN101573998A (zh) * | 2007-01-04 | 2009-11-04 | 艾利森电话股份有限公司 | 用于确定认证过程的方法和设备 |
| US8276190B1 (en) * | 2008-08-19 | 2012-09-25 | Google Inc. | Cross-domain authentication |
| CN106572116A (zh) * | 2016-11-10 | 2017-04-19 | 长春理工大学 | 基于角色和属性的一体化网络跨域安全切换访问控制方法 |
| CN107547568A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
| EP3343878A1 (en) * | 2016-12-29 | 2018-07-04 | Synology Incorporated | Cross-domain communication methods and proxy servers using the same |
| CN109672680A (zh) * | 2018-12-24 | 2019-04-23 | 成都四方伟业软件股份有限公司 | 跨域登录方法 |
| CN110417776A (zh) * | 2019-07-29 | 2019-11-05 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种身份认证方法及装置 |
| CN113037736A (zh) * | 2021-03-02 | 2021-06-25 | 四川九州电子科技股份有限公司 | 一种认证鉴权方法、装置、系统及计算机存储介质 |
| CN113676447A (zh) * | 2021-07-12 | 2021-11-19 | 海南大学 | 基于区块链的科技服务平台跨域身份认证方案 |
| CN113746864A (zh) * | 2021-09-22 | 2021-12-03 | 中国联合网络通信集团有限公司 | 用户终端的认证方法、装置、设备、存储介质 |
| CN114553444A (zh) * | 2022-04-27 | 2022-05-27 | 北京时代亿信科技股份有限公司 | 身份认证方法、装置及存储介质 |
| CN114584425A (zh) * | 2022-01-17 | 2022-06-03 | 深圳渊联技术有限公司 | 应用跨域漫游方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11496518B2 (en) * | 2019-08-02 | 2022-11-08 | Dell Products L.P. | System and method for distributed network access control |
-
2023
- 2023-06-30 CN CN202310793134.2A patent/CN116760610B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006704A2 (en) * | 2004-07-09 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | System and method for managing user authentication and service authorization to achieve single-sign-on to access multiple network interfaces |
| CN101573998A (zh) * | 2007-01-04 | 2009-11-04 | 艾利森电话股份有限公司 | 用于确定认证过程的方法和设备 |
| CN101478576A (zh) * | 2008-01-03 | 2009-07-08 | 华为技术有限公司 | 选择服务网络的方法、装置和系统 |
| US8276190B1 (en) * | 2008-08-19 | 2012-09-25 | Google Inc. | Cross-domain authentication |
| CN201298918Y (zh) * | 2008-12-04 | 2009-08-26 | 中国移动通信集团广西有限公司 | 网络接入控制系统及设备 |
| CN106572116A (zh) * | 2016-11-10 | 2017-04-19 | 长春理工大学 | 基于角色和属性的一体化网络跨域安全切换访问控制方法 |
| EP3343878A1 (en) * | 2016-12-29 | 2018-07-04 | Synology Incorporated | Cross-domain communication methods and proxy servers using the same |
| CN107547568A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
| CN109672680A (zh) * | 2018-12-24 | 2019-04-23 | 成都四方伟业软件股份有限公司 | 跨域登录方法 |
| CN110417776A (zh) * | 2019-07-29 | 2019-11-05 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种身份认证方法及装置 |
| CN113037736A (zh) * | 2021-03-02 | 2021-06-25 | 四川九州电子科技股份有限公司 | 一种认证鉴权方法、装置、系统及计算机存储介质 |
| CN113676447A (zh) * | 2021-07-12 | 2021-11-19 | 海南大学 | 基于区块链的科技服务平台跨域身份认证方案 |
| CN113746864A (zh) * | 2021-09-22 | 2021-12-03 | 中国联合网络通信集团有限公司 | 用户终端的认证方法、装置、设备、存储介质 |
| CN114584425A (zh) * | 2022-01-17 | 2022-06-03 | 深圳渊联技术有限公司 | 应用跨域漫游方法 |
| CN114553444A (zh) * | 2022-04-27 | 2022-05-27 | 北京时代亿信科技股份有限公司 | 身份认证方法、装置及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Wentong Wang ; Ning Hu ; Xin Liu.BlockCAM: A Blockchain-Based Cross-Domain Authentication Model.《2018 IEEE Third International Conference on Data Science in Cyberspace (DSC)》.2018,全文. * |
| 面向电子服务的访问控制关键技术研究;江颉;《CNKI》;20101012;全文 * |
| 面向跨域联合认证的单点登录研究与实现;翁雯;《WFCD》;20061231;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116760610A (zh) | 2023-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8346808B2 (en) | System and method of accessing resources in a computer network | |
| CN105024844B (zh) | 一种计算跨域路由的方法、服务器以及系统 | |
| CN106790758B (zh) | 一种访问nat网络内部的网络对象的方法及装置 | |
| US8234336B2 (en) | Virtual conference center architecture | |
| US20150088942A1 (en) | Methods and Systems for Providing File Services | |
| CN110572439B (zh) | 一种基于元数据服务和虚拟转发网桥的云监控方法 | |
| CN103475682B (zh) | 文件迁移方法及设备 | |
| US7844710B2 (en) | Proxy caching for directory services | |
| CN103812823A (zh) | 虚拟机热迁移时配置信息迁移的方法、设备及系统 | |
| US7453865B2 (en) | Communication channels in a storage network | |
| CN105094897B (zh) | 一种虚拟机启动方法、云接入设备及云计算中心 | |
| TW200401201A (en) | Secured and access controlled peer-to-peer resource sharing method and apparatus | |
| JP4155341B2 (ja) | 情報の管理方法及び情報処理装置 | |
| CN108880906A (zh) | 一种元数据服务的故障恢复方法、服务器、客户端及系统 | |
| CN114036236A (zh) | 多网关集群系统 | |
| CN112688817B (zh) | 基于政务云的网络业务下发方法、系统、装置及存储介质 | |
| US20240106708A1 (en) | Fabric availability and synchronization | |
| CN116760610B (zh) | 网络受限条件下的用户跨域认证系统、方法、设备及介质 | |
| CN110290196A (zh) | 一种内容分发方法及装置 | |
| Cheng et al. | Reaching Consensus with Byzantine Faulty Controllers in Software‐Defined Networks | |
| JP2009518883A (ja) | 分散サービスサイトの登録方法および登録システム | |
| WO2017084587A1 (zh) | 基于网络文件系统的交互方法和装置 | |
| CN114153655B (zh) | 容灾系统创建方法、容灾方法、装置、设备及介质 | |
| CN103297328B (zh) | 一种信息沟通方法和装置 | |
| CN113766276B (zh) | 基于ip双栈自适应请求的iptv服务的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Fu Kun Inventor after: Zhai Yao Inventor after: Wang Wensheng Inventor after: Xing Wentao Inventor after: Zhang Jinghua Inventor after: Yang Nana Inventor after: Zhou Haoran Inventor after: Xu Jin Inventor after: Lin Daoyu Inventor after: Yang Zeyi Inventor before: Wang Wensheng Inventor before: Zhao Tongyu Inventor before: Xing Wentao Inventor before: Zhang Jinghua Inventor before: Yang Nana Inventor before: Zhou Haoran Inventor before: Xu Jin Inventor before: Lin Daoyu Inventor before: Yang Zeyi Inventor before: Zhai Yao |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |