[发明专利]一种ERP系统中基于规则配置的复合身份验证方法

权利要求书

1.一种ERP系统中基于规则配置的复合身份验证方法，其特征在于包括以下步骤：

（一）配置身份验证方式

身份验证的配置包括两部分信息：身份验证程序配置信息、身份验证方式信息；

（二）设置用户身份验证方式

为用户指定其使用的身份验证方式，以建立一个用户与身份验证方式之间的映射关系；

（三）执行身份验证

（1）根据当前提交的用户身份验证上下文，判断用户身份验证方式的有效性；

（2） 依据身份验证方式执行身份验证。

2.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于步骤（一）中，所述身份验证程序配置信息包含一个到多个具体的身份验证配置信息，每一个身份验证配置信息包括以下信息项：编号、名称及基于接口的程序反射加载信息。

3.根据权利要求2所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于：步骤（一）中，基于标准接口实现身份验证的程序，该接口用于约定实现身份验证的程序接口，其伪代码如下所示：

bool Authenticate(AuthContext context);

其中，AuthContext是一个身份验证的上下文参数传递类型，包括如下信息项：用户标识、变量集合；

所述用户标识用于指定当前身份验证的用户的唯一标识；

所述变量集合用于传递身份验证过程需要的变量，是一个键值对的集合。

4.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于步骤（一）中，所述身份验证方式信息包含一个到多个身份验证方式配置，

所述身份验证方式配置是对身份验证程序配置信息的引用及组合，包含以下信息项：编号、名称，状态、身份验证程序配置编号列表。

5.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于步骤（三）的子步骤（1）中，所述用户身份验证上下文包括以下信息：身份验证方式编号、用户标识、身份验证参数集合，

所述，身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息；每个身份验证程序配置的参数配置信息是一个键值对列表。

6.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于判断用户身份验证方式有效性的方法包括：

（1）判断用户和身份验证的对应关系是否符合步骤（二）的定义，如果对应关系不正确，则终止身份验证过程并返回异常信息；

（2）验证当前的身份验证方式配置的状态是否是“可用”状态，如果身份验证方式为“不可用”状态，则终止身份验证过程并返回异常信息。

7.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于步骤（三）的子步骤（2）中，依据身份验证方式执行身份验证的具体方法为：首先根据身份验证方式获取身份验证方式的配置，基于身份验证方式配置，获取到身份验证方式对应的身份验证程序配置编号列表，并对列表循环执行具体的身份验证。

8.根据权利要求6所述的ERP系统中基于规则配置的复合身份验证方法，其特征在于在循环过程中，首先根据身份验证程序配置信息的编号信息，获取到用户身份验证上下文中相应的身份验证参数集合构造“AuthContext”实例；然后根据身份验证程序配置中的程序反射加载信息，执行程序的反射调用，并将“AuthContext”实例以参数形式传递给调用接口。