CN116996316A - 一种即联即用的服务认证系统及方法 - Google Patents

一种即联即用的服务认证系统及方法 Download PDF

Info

Publication number
CN116996316A
CN116996316A CN202311095922.0A CN202311095922A CN116996316A CN 116996316 A CN116996316 A CN 116996316A CN 202311095922 A CN202311095922 A CN 202311095922A CN 116996316 A CN116996316 A CN 116996316A
Authority
CN
China
Prior art keywords
service
authentication
access
application
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311095922.0A
Other languages
English (en)
Inventor
陈俊宏
蔡煜
沈开慧
张延旭
曾梦迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Power Technology Co Ltd
Original Assignee
China Southern Power Grid Power Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Power Technology Co Ltd filed Critical China Southern Power Grid Power Technology Co Ltd
Priority to CN202311095922.0A priority Critical patent/CN116996316A/zh
Publication of CN116996316A publication Critical patent/CN116996316A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络服务认证技术领域,公开了一种即联即用的服务认证系统及方法,其系统通过服务网关模块响应访问用户的服务访问请求,对服务访问请求进行拦截,还对服务应用的服务状态进行验证,同时,通过服务认证模块利用多维度服务认证,从而对访问用户进行身份认证以及服务授权验证,以便于服务应用基于服务授权验证结果允许或拒绝响应服务访问请求,从而在系统内部提供服务授权认证,无需引入外部认证,实现了无侵入式授权认证以及即联即用的服务认证,通过对访问用户的服务访问请求进行集中服务认证,利用多维度服务认证提高了服务应用对接的安全性,可以快速进行服务集成,接入成本较低。

Description

一种即联即用的服务认证系统及方法
技术领域
本发明涉及网络服务认证技术领域,尤其涉及一种即联即用的服务认证系统及方法。
背景技术
随着互联网的发展,传统的应用架构已满足不了实际需求,微服务架构得到广泛的应用,越来越多的应用系统集成多种多样的内部或外部服务并提供给用户一站式的服务体验,微服务架构由多个独立服务组成,具有灵活性、可伸缩性、容错性和部署灵活性,但同时也带来了一些挑战,如服务认证,在微服务架构下有很多的服务,每个都需要对访问进行认证检查和权限控制,客户端发起一个请求需要考虑如何让用户的认证状态通知到所有的微服务中,尤其是请求来源于多种客户端如浏览器、移动端、第三方程序、服务之间访问时,服务的认证授权变得更加麻烦,而这需要高效可行的服务认证技术的支持。
现有应用系统中,多个集成服务的认证通常使用单点登录技术(SingleSignOn,SSO),单点登录技术可以解决服务统一认证的问题,但接入的每个服务都需要依赖单点登录的客户端,难以做到无侵入服务认证,维护成本高,软件开发的难度也较大。
发明内容
本发明提供了一种即联即用的服务认证系统及方法,解决了接入的每个服务都需要依赖单点登录的客户端,难以做到无侵入服务认证,维护成本高,软件开发的难度也较大的技术问题。
有鉴于此,本发明第一方面提供了一种即联即用的服务认证系统,包括服务网关模块和服务认证模块;
所述服务网关模块,用于响应访问用户的服务访问请求,对所述服务访问请求进行拦截,还用于将所述服务访问请求发送至所述服务认证模块,还用于对服务应用的服务状态进行验证;
所述服务认证模块,用于接收所述服务访问请求,对所述访问用户进行身份认证,还用于对所述访问用户进行服务授权验证,还用于向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户。
优选地,所述服务网关模块还用于提供统一服务访问地址响应访问用户的服务访问请求。
优选地,本系统还包括:服务注册模块,用于供服务应用进行服务注册,并生成服务注册信息,还用于向注册成功的服务应用分配服务唯一标识,还用于将所述服务应用的所述服务注册信息、所述服务唯一标识和服务状态同步发送至所述服务网关模块进行缓存。
优选地,所述服务认证模块还用于判断访问用户的登录请求会话是否登录;还用于若判断登录请求会话未登录,则通知所述服务网关模块路由转发重定向至登录页面,以供访问用户在所述登录页面进行登录认证操作;还用于识别访问用户的登录认证操作的登录状态,若登录成功,则判定所述访问用户的身份认证通过。
优选地,所述服务网关模块还用于携带服务应用的服务唯一标识向所述服务认证模块发送申请票据请求;
所述服务认证模块还用于响应所述申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;所述服务认证模块还用于将所述身份票据返回至所述服务网关模块;
所述服务网关模块还用于基于所述身份票据对所述服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址;
所述服务应用用于对更新后的服务应用的访问地址进行解析,获得身份服务票据,还用于将所述身份服务票据发送至所述服务认证模块;
所述服务认证模块还用于验证所述身份服务票据是否合法且是否在有效时间内,将验证结果返回至服务应用;
所述服务应用还用于接收到所述验证结果后,若所述验证结果为合法且在有效时间内,则响应所述访问用户的服务访问请求,并返回服务内容至所述访问用户,若所述验证结果为不合法和/或不在有效时间内,则拒绝所述访问用户的服务访问请求。
第二方面,本发明还提供了一种即联即用的服务认证方法,包括以下步骤:
响应访问用户的服务访问请求,对所述服务访问请求进行拦截;
对所述访问用户进行身份认证,若所述访问用户的身份认证通过,则执行下一步;
对服务应用的服务状态进行验证,若服务应用的服务状态验证通过,则执行下一步;
对所述访问用户进行服务授权验证,并向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户。
优选地,本方法还包括:
基于统一服务访问地址响应访问用户的服务访问请求。
优选地,本方法还包括:
通过服务应用进行服务注册,并生成服务注册信息,向注册成功的服务应用分配服务唯一标识。
优选地,对所述访问用户进行身份认证,若所述访问用户的身份认证通过,则执行下一步的步骤具体包括:
判断访问用户的登录请求会话是否登录;
若判断登录请求会话未登录,则通知所述服务网关模块路由转发重定向至登录页面,以供访问用户在所述登录页面进行登录认证操作;
识别访问用户的登录认证操作的登录状态,若登录成功,则判定所述访问用户的身份认证通过,并执行对服务应用的服务状态进行验证,若服务应用的服务状态验证通过,则执行下一步的步骤。
优选地,对所述访问用户进行服务授权验证,并向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户的步骤具体包括:
响应申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;
基于所述身份票据对所述服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址;
通过服务应用对更新后的服务应用的访问地址进行解析,获得身份服务票据;
验证所述身份服务票据是否合法且是否在有效时间内,若所述验证结果为合法且在有效时间内,则响应所述访问用户的服务访问请求,并返回服务内容至所述访问用户,若所述验证结果为不合法和/或不在有效时间内,则拒绝所述访问用户的服务访问请求。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过服务网关模块响应访问用户的服务访问请求,对服务访问请求进行拦截,还对服务应用的服务状态进行验证,同时,通过服务认证模块利用多维度服务认证,从而对访问用户进行身份认证以及服务授权验证,以便于服务应用基于服务授权验证结果允许或拒绝响应服务访问请求,从而在系统内部提供服务授权认证,无需引入外部认证,实现了无侵入式授权认证以及即联即用的服务认证,通过对访问用户的服务访问请求进行集中服务认证,利用多维度服务认证提高了服务应用对接的安全性,可以快速进行服务集成,接入成本较低。
附图说明
图1为本发明实施例提供的一种即联即用的服务认证系统的结构示意图;
图2为本发明另一个实施例提供的一种即联即用的服务认证系统的结构示意图;
图3为本发明实施例提供的一种即联即用的服务认证系统的数据交互图;
图4为本发明实施例提供的一种即联即用的服务认证方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,请参阅图1,图1示意了一种即联即用的服务认证系统的结构,本系统包括服务网关模块和服务认证模块;
服务网关模块,用于响应访问用户的服务访问请求,对服务访问请求进行拦截,还用于将服务访问请求发送至服务认证模块,还用于对服务应用的服务状态进行验证。
其中,服务访问请求为访问用户访问服务应用的请求,服务应用可以为第三方应用或内部应用,在此不作限制。
服务网关模块提供路由转发功能,统一的地址对外提供服务,将外部访问统一地址的请求,根据规则路由到相应的服务上。
其中,服务应用的服务状态即服务应用是否上线,服务状态会预先在服务网关模块中进行缓存,从而对服务应用的服务状态进行验证。
服务认证模块,用于接收服务访问请求,对访问用户进行身份认证,还用于对访问用户进行服务授权验证,还用于向服务应用发送服务授权验证结果,以供服务应用基于服务授权验证结果允许或拒绝响应服务访问请求并返回其对应的服务内容至访问用户。
需要说明的是,服务认证模块采用多个统一的Restful接口进行服务认证,在实际应用中,服务网关模块与服务认证模块中的Restful接口进行连接,服务认证模块包括但不限于身份认证接口和服务授权验证接口。
服务授权验证结果包括服务授权验证通过和服务授权验证不通过,若服务授权验证通过,则服务应用允许响应服务访问请求并返回其对应的服务内容至访问用户,若服务授权验证不通过,则服务应用拒绝响应服务访问请求并返回其对应的服务内容至访问用户。
需要说明的是,本实施例提供的一种即联即用的服务认证系统,通过服务网关模块响应访问用户的服务访问请求,对服务访问请求进行拦截,还对服务应用的服务状态进行验证,同时,通过服务认证模块利用多维度服务认证,从而对访问用户进行身份认证以及服务授权验证,以便于服务应用基于服务授权验证结果允许或拒绝响应服务访问请求,从而在系统内部提供服务授权认证,无需引入外部认证,实现了无侵入式授权认证以及即联即用的服务认证,通过对访问用户的服务访问请求进行集中服务认证,利用多维度服务认证提高了服务应用对接的安全性,可以快速进行服务集成,接入成本较低。
为了便于理解,请参阅图2,图2示意了本实施例提供的一种即联即用的服务认证系统的结构示意图,本发明另一个实时例中提供的一种即联即用的服务认证系统,包括服务注册模块、服务网关模块和服务认证模块;
服务注册模块,用于供服务应用进行服务注册,并生成服务注册信息,还用于向注册成功的服务应用分配服务唯一标识,还用于将服务应用的服务注册信息、服务唯一标识和服务状态同步发送至服务网关模块进行缓存。
其中,服务注册模块提供统一的接入机制,所有的内部服务和外部第三方服务均采用统一的接入注册到本系统,实现服务的集中配置管理。
第三方服务和内部服务通过服务注册模块提供的注册接口进行服务注册,服务信息包含但不限于服务名称、服务地址、服务端口、服务访问协议和服务描述中的一种或多种,服务注册模块接收服务信息进行注册,注册成功后会分配服务唯一标识。
服务注册模块对服务进行集中管理,包括服务信息修改、服务上线和服务下线。服务上线后同步服务信息和状态给到服务网关模块,服务信息修改和服务下线操作也会同步给服务网关模块进行服务信息和状态缓存。
服务网关模块,用于响应访问用户的服务访问请求,对服务访问请求进行拦截,还用于将服务访问请求发送至服务认证模块,还用于对服务应用的服务状态进行验证。
其中,服务访问请求为访问用户访问服务应用的请求,服务应用可以为第三方应用或内部应用,在此不作限制。
服务网关模块还用于提供统一服务访问地址响应访问用户的服务访问请求。服务网关模块提供路由转发功能,统一的地址对外提供服务,将外部访问统一地址的请求,根据规则路由到相应的服务上。
其中,服务应用的服务状态即服务应用是否上线,服务状态会预先在服务网关模块中进行缓存,从而对服务应用的服务状态进行验证。
服务认证模块,用于接收服务访问请求,对访问用户进行身份认证,还用于对访问用户进行服务授权验证,还用于向服务应用发送服务授权验证结果,以供服务应用基于服务授权验证结果允许或拒绝响应服务访问请求并返回其对应的服务内容至访问用户。
需要说明的是,服务认证模块采用多个统一的Restful接口进行服务认证,在实际应用中,服务网关模块与服务认证模块中的Restful接口进行连接,服务认证模块包括但不限于身份认证接口和服务授权验证接口。
在一个可以实现的方式中,服务认证模块还用于判断访问用户的登录请求会话是否登录;还用于若判断登录请求会话未登录,则通知服务网关模块路由转发重定向至登录页面,以供访问用户在登录页面进行登录认证操作;还用于识别访问用户的登录认证操作的登录状态,若登录成功,则判定访问用户的身份认证通过。
其中,访问用户在登录页面进行登录认证操作的方式可以为在登录页面输入账号和密码进行登录认证操作。
其中,在识别访问用户的登录认证操作的登录状态时,若登录不成功,则重新转至登录页面,提示访问用户在登录页面重新进行登录认证操作。
在实际应用中,服务认证模块设有用户身份认证接口和用户登录接口,服务网关模块分别与用户身份认证接口和用户登录接口连接,服务网关模块可以调用用户身份认证接口进行判断访问用户的登录请求会话是否登录,还可以调用用户登录接口识别访问用户的登录认证操作的登录状态以及供用户进行登录认证操作。
在一个具体实施例中,服务网关模块还用于携带服务应用的服务唯一标识向服务认证模块发送申请票据请求;
服务认证模块还用于响应申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;服务认证模块还用于将身份票据返回至服务网关模块;
其中,通过sha1算法成32位随机的身份票据,并确保其唯一性和安全性,算法格式:服务唯一标识+uuid。
服务网关模块还用于基于身份票据对服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址。
其中,服务应用的访问地址进行更新的方式是在服务应用的访问地址后面加上身份票据的信息(服务唯一标识+uuid)。
服务应用用于对更新后的服务应用的访问地址进行解析,获得身份服务票据,还用于将身份服务票据发送至服务认证模块;
服务认证模块还用于验证身份服务票据是否合法且是否在有效时间内,将验证结果返回至服务应用;
具体地,由于前述是通过服务认证模块基于服务应用的服务唯一标识生成的身份票据,在判断身份服务票据是否合法时,需要将身份服务票据与此前生成的身份票据进行对比并判断是否一致,若一致,则合法,若不一致,则不合法。同时,由于在此前生成的身份票据设置了有效时间,为此在判断身份服务票据是否在有效时间内时,需要获取当前验证身份服务票据时的时间,将当前时间与有效时间进行对比,若当前时间还未超过有效时间,则还在有效时间内。
服务应用还用于接收到验证结果后,若验证结果为合法且在有效时间内,则响应访问用户的服务访问请求,并返回服务内容至访问用户,若验证结果为不合法和/或不在有效时间内,则拒绝访问用户的服务访问请求。
下面结合图3说明本实施例提供的一种即联即用的服务认证系统的工作过程,其中图3示意了本实施例提供的一种即联即用的服务认证系统的数据交互图。
本实施例提供的一种即联即用的服务认证系统的工作过程为:
访问用户请求服务网关模块提供的统一服务访问地址来访问服务应用。服务网关模块会统一拦截所有请求,并进行访问用户的身份认证,调用服务认证模块的用户身份认证接口进行判断请求会话是否登录。服务网关模块如判断请求会话未登录会跳转到登录页面,服务网关会路由转发重定向到登录页。用户在登录页面输入账号和密码进行登录认证操作,并调用服务认证模块的用户登录接口进行登录。服务网关模块调用服务认证模块判断会话登录成功,若登录成功,进行服务应用状态进行验证,服务应用状态验证成功后,服务网关模块会携带服务应用的服务唯一标识向服务认证模块的身份票据发送接口请求申请有效的身份票据。服务认证模块接收到服务网关模块的身份票据申请后,通过sha1算法成32位随机的身份票据,并确保其唯一性和安全性。生成的身份票据和当前登录的用户信息关联存储,并设置身份票据的有效时间。服务认证模块生成票据后响应服务网关模块的申请票据请求返回身份票据。服务网关模块获取到身份票据后会在服务应用的访问地址后面加上票据,并重定向服务应用的访问地址。服务应用接收到带有票据的访问地址解析并获取到票据,服务应用获取票据,向服务认证模块的身份票据认证接口发送票据和服务唯一标识进行其合法性和有效性认证。服务认证模块判断服务应用发送的票据是否合法和是否在有效期内,返回验证结果给服务应用。服务应用接收到服务认证模块的验证结果后,如合法,则返回服务内容至访问用于,如不合法,则拒绝访问。
在实际应用中,本系统可应用于源网荷储智慧联动监控平台中,以访问第三方服务应用或内部应用。
以上为本发明提供的一种即联即用的服务认证系统的实施例的详细描述,以下为本发明提供的一种即联即用的服务认证方法的实施例的详细描述。
为了便于理解,请参阅图4,本发明提供的一种即联即用的服务认证方法,包括以下步骤:
101、响应访问用户的服务访问请求,对服务访问请求进行拦截。
102、对访问用户进行身份认证,若访问用户的身份认证通过,则执行下一步。
其中,若访问用户的身份认证未通过,则返回至步骤101。
103、对服务应用的服务状态进行验证,若服务应用的服务状态验证通过,则执行下一步。
其中,若服务应用的服务状态验证不通过,则返回至步骤101。
104、对访问用户进行服务授权验证,并向服务应用发送服务授权验证结果,以供服务应用基于服务授权验证结果允许或拒绝响应服务访问请求并返回其对应的服务内容至访问用户。
在一个具体实施例中,本方法还包括:
基于统一服务访问地址响应访问用户的服务访问请求。
在一个具体实施例中,本方法还包括:
通过服务应用进行服务注册,并生成服务注册信息,向注册成功的服务应用分配服务唯一标识。
在一个具体实施例中,步骤102具体包括:
1021、判断访问用户的登录请求会话是否登录;
1022、若判断登录请求会话未登录,则通知服务网关模块路由转发重定向至登录页面,以供访问用户在登录页面进行登录认证操作;
1023、识别访问用户的登录认证操作的登录状态,若登录成功,则判定访问用户的身份认证通过,并执行步骤103。
在一个具体实施例中,步骤104具体包括:
1041、响应申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;
1042、基于身份票据对服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址;
1043、通过服务应用对更新后的服务应用的访问地址进行解析,获得身份服务票据;
1044、验证身份服务票据是否合法且是否在有效时间内,若验证结果为合法且在有效时间内,则响应访问用户的服务访问请求,并返回服务内容至访问用户,若验证结果为不合法和/或不在有效时间内,则拒绝访问用户的服务访问请求。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述系统实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种即联即用的服务认证系统,其特征在于,包括服务网关模块和服务认证模块;
所述服务网关模块,用于响应访问用户的服务访问请求,对所述服务访问请求进行拦截,还用于将所述服务访问请求发送至所述服务认证模块,还用于对服务应用的服务状态进行验证;
所述服务认证模块,用于接收所述服务访问请求,对所述访问用户进行身份认证,还用于对所述访问用户进行服务授权验证,还用于向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户。
2.根据权利要求1所述的即联即用的服务认证系统,其特征在于,所述服务网关模块还用于提供统一服务访问地址响应访问用户的服务访问请求。
3.根据权利要求1所述的即联即用的服务认证系统,其特征在于,还包括:服务注册模块,用于供服务应用进行服务注册,并生成服务注册信息,还用于向注册成功的服务应用分配服务唯一标识,还用于将所述服务应用的所述服务注册信息、所述服务唯一标识和服务状态同步发送至所述服务网关模块进行缓存。
4.根据权利要求1所述的即联即用的服务认证系统,其特征在于,所述服务认证模块还用于判断访问用户的登录请求会话是否登录;还用于若判断登录请求会话未登录,则通知所述服务网关模块路由转发重定向至登录页面,以供访问用户在所述登录页面进行登录认证操作;还用于识别访问用户的登录认证操作的登录状态,若登录成功,则判定所述访问用户的身份认证通过。
5.根据权利要求4所述的即联即用的服务认证系统,其特征在于,所述服务网关模块还用于携带服务应用的服务唯一标识向所述服务认证模块发送申请票据请求;
所述服务认证模块还用于响应所述申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;所述服务认证模块还用于将所述身份票据返回至所述服务网关模块;
所述服务网关模块还用于基于所述身份票据对所述服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址;
所述服务应用用于对更新后的服务应用的访问地址进行解析,获得身份服务票据,还用于将所述身份服务票据发送至所述服务认证模块;
所述服务认证模块还用于验证所述身份服务票据是否合法且是否在有效时间内,将验证结果返回至服务应用;
所述服务应用还用于接收到所述验证结果后,若所述验证结果为合法且在有效时间内,则响应所述访问用户的服务访问请求,并返回服务内容至所述访问用户,若所述验证结果为不合法和/或不在有效时间内,则拒绝所述访问用户的服务访问请求。
6.一种即联即用的服务认证方法,其特征在于,包括以下步骤:
响应访问用户的服务访问请求,对所述服务访问请求进行拦截;
对所述访问用户进行身份认证,若所述访问用户的身份认证通过,则执行下一步;
对服务应用的服务状态进行验证,若服务应用的服务状态验证通过,则执行下一步;
对所述访问用户进行服务授权验证,并向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户。
7.根据权利要求6所述的即联即用的服务认证方法,其特征在于,还包括:
基于统一服务访问地址响应访问用户的服务访问请求。
8.根据权利要求6所述的即联即用的服务认证方法,其特征在于,还包括:
通过服务应用进行服务注册,并生成服务注册信息,向注册成功的服务应用分配服务唯一标识。
9.根据权利要求6所述的即联即用的服务认证方法,其特征在于,对所述访问用户进行身份认证,若所述访问用户的身份认证通过,则执行下一步的步骤具体包括:
判断访问用户的登录请求会话是否登录;
若判断登录请求会话未登录,则通知所述服务网关模块路由转发重定向至登录页面,以供访问用户在所述登录页面进行登录认证操作;
识别访问用户的登录认证操作的登录状态,若登录成功,则判定所述访问用户的身份认证通过,并执行对服务应用的服务状态进行验证,若服务应用的服务状态验证通过,则执行下一步的步骤。
10.根据权利要求6所述的即联即用的服务认证方法,其特征在于,对所述访问用户进行服务授权验证,并向所述服务应用发送服务授权验证结果,以供所述服务应用基于服务授权验证结果允许或拒绝响应所述服务访问请求并返回其对应的服务内容至访问用户的步骤具体包括:
响应申请票据请求,根据服务应用的服务唯一标识生成身份票据,将所生成的身份票据和当前登录的访问用户的身份信息相关联存储,并设置身份票据的有效时间;
基于所述身份票据对所述服务应用的访问地址进行更新,并基于更新后的服务应用的访问地址重定向服务应用的访问地址;
通过服务应用对更新后的服务应用的访问地址进行解析,获得身份服务票据;
验证所述身份服务票据是否合法且是否在有效时间内,若所述验证结果为合法且在有效时间内,则响应所述访问用户的服务访问请求,并返回服务内容至所述访问用户,若所述验证结果为不合法和/或不在有效时间内,则拒绝所述访问用户的服务访问请求。
CN202311095922.0A 2023-08-29 2023-08-29 一种即联即用的服务认证系统及方法 Pending CN116996316A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311095922.0A CN116996316A (zh) 2023-08-29 2023-08-29 一种即联即用的服务认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311095922.0A CN116996316A (zh) 2023-08-29 2023-08-29 一种即联即用的服务认证系统及方法

Publications (1)

Publication Number Publication Date
CN116996316A true CN116996316A (zh) 2023-11-03

Family

ID=88533916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311095922.0A Pending CN116996316A (zh) 2023-08-29 2023-08-29 一种即联即用的服务认证系统及方法

Country Status (1)

Country Link
CN (1) CN116996316A (zh)

Similar Documents

Publication Publication Date Title
US9485239B2 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
EP3251324B1 (en) Secure access to cloud-based services
CN109547458B (zh) 登录验证方法、装置、计算机设备及存储介质
US5586260A (en) Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
US7225464B2 (en) Method for verifying the identity of a user for session authentication purposes during Web navigation
EP2307982B1 (en) Method and service integration platform system for providing internet services
US20030226036A1 (en) Method and apparatus for single sign-on authentication
KR101475983B1 (ko) 통합 인증을 위한 시스템, 방법 및 프로그램 제품
US10547602B2 (en) Communications methods and apparatus related to web initiated sessions
US6785729B1 (en) System and method for authorizing a network user as entitled to access a computing node wherein authenticated certificate received from the user is mapped into the user identification and the user is presented with the opprtunity to logon to the computing node only after the verification is successful
CN113079175A (zh) 一种基于oauth2协议增强的授权系统及其方法
CN112468481A (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
CN112968963B (zh) 基于WebSocket进行用户强制实时下线的方法
WO2009129753A1 (zh) 提高网络身份认证安全性的方法和装置
CN112261022A (zh) 一种基于api网关的安全认证方法
CN109962892A (zh) 一种登录应用的认证方法及客户端、服务器
CN112948802A (zh) 单点登录方法、装置、设备及存储介质
US8650392B2 (en) Ticket authorization
CN112929388B (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
CN111245791B (zh) 一种通过反向代理实现管理和it服务的单点登录方法
EP1530343B1 (en) Method and system for creating authentication stacks in communication networks
GB2582180A (en) Distributed authentication
CN116996316A (zh) 一种即联即用的服务认证系统及方法
JP2018037025A (ja) プログラム、認証システム及び認証連携システム
US20240135010A1 (en) Method for managing acces by a user to at least one application, associated computer program and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination