[发明专利]一种身份认证的方法及系统

权利要求书

1.一种身份认证的方法，其特征在于，该方法包括：

目标应用程序获取当前用户的凭证信息，所述凭证信息包括用户名和用户密码；所述用户密码为用户设置的明文密码；

在应用服务器上利用第一预设的国密算法对所述凭证信息进行加密；

所述应用服务器从数据库表中获取第二预设的国密算法加密的用户密码密文；

所述应用服务器对所述加密的用户密码密文进行解密，得到解密后的密码；

比较所述解密后的密码与所述凭证信息中的用户密码，当所述解密后的密码与所述用户密码相同时，身份认证成功；

在所述目标应用程序获取用户凭证信息之前，还包括：

建立用户表和用户组表，所述用户表和用户组表中包含用户名和用户密码信息，所述用户密码信息为通过第三预设的国密算法加密后的信息；

根据所述用户表和用户组表，建立JDBCRealm模型；

在所述JDBCRealm中配置第四预设的国密算法；

在所述目标应用程序中配置预设的相关信息，所述预设的相关信息包括用户和角色的映射、依赖的安全域和授权访问的资源。

2.根据权利要求1所述的方法，其特征在于，所述第一预设的国密算法为SM3算法。

3.根据权利要求1所述的方法，其特征在于，所述第二预设的国密算法为SM4算法。

4.根据权利要求3所述的方法，其特征在于，所述第三预设的国密算法为SM4算法；

所述第四预设的国密算法为SM3算法和SM4算法。

5.根据权利要求1所述的方法，其特征在于，还包括：

判断所述当前用户的资源访问权限；

当所述用户具有访问所述目标应用程序的资源的权限时，授权所述当前用户对所述目标应用程序的资源进行访问。

6.一种身份认证的系统，其特征在于，该系统包括：

第一获取单元，用于目标应用程序获取当前用户的凭证信息，所述凭证信息包括用户名和用户密码；所述用户密码为用户设置的明文密码；

加密单元，用于在应用服务器上利用第一预设的国密算法对所述凭证信息进行加密；

第二获取单元，用于所述应用服务器从数据库表中获取第二预设的国密算法加密的用户密码密文；

解密单元，用于所述应用服务器对所述加密的用户密码密文进行解密，得到解密后的密码；

比较单元，用于比较所述解密后的密码与所述凭证信息中的用户密码，当所述解密后的密码与所述用户密码相同时，身份认证成功；

还包括：

第一建立单元，用于建立用户表和用户组表，所述用户表和用户组表中包含用户名和用户密码信息，所述用户密码信息为通过第三预设的国密算法加密后的信息；

第二建立单元，用于根据所述用户表和用户组表，建立JDBCRealm模型；

第一配置单元，用于在所述JDBCRealm中配置第四预设的国密算法；

第二配置单元，用于在所述目标应用程序中配置预设的相关信息，所述预设的相关信息包括用户和角色的映射、依赖的安全域和授权访问的资源。

7.根据权利要求6所述的系统，其特征在于，还包括：

判断单元，用于判断所述当前用户的资源访问权限；

授权单元，用于当所述用户具有访问所述目标应用程序的资源的权限时，授权所述当前用户对所述目标应用程序的资源进行访问。