[发明专利]一种基于CAS的权限认证方法、装置及系统有效
| 申请号: | 201710385567.9 | 申请日: | 2017-05-26 |
| 公开(公告)号: | CN107172054B | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 章成曲 | 申请(专利权)人: | 睿智合创(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中政联科专利代理事务所(普通合伙) 11489 | 代理人: | 谷孝东 |
| 地址: | 100000 北京市密云区鼓楼东大街3号山水*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 cas 权限 认证 方法 装置 系统 | ||
1.一种基于中央认证服务Central Authentication Service CAS的权限认证方法,其特征在于,该方法包括:
CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证,所述访问请求包括用户名和密码;
当用户处于已登录状态时,所述CAS服务端进行用户权限认证,包括:所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统,所述用户权限认证信息包括以下至少之一:与所述用户名对应的有权限访问的应用系统的系统名称及其链接地址,以及用户有权限访问的应用系统的资源;
当用户权限认证通过时,所述CAS服务端向所述客户端返回认证通过消息,该认证通过消息用于通知所述CAS客户端用户登录成功和权限认证成功,以及用户所有有权限登录的应用系统的系统名称及其链接地址,以便所述CAS客户端直接进入请求访问的Web应用系统或者根据用户选择的链接地址进入对应的应用系统。
2.如权利要求1所述的权限认证方法,其特征在于,所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统,包括:
当所述访问请求是请求访问某一应用系统时,所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述某一应用系统的资源的权限,如果有权限,则用户权限认证通过。
3.如权利要求1所述的权限认证方法,其特征在于,
所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统,包括:当所述访问请求是请求登录所述CAS客户端对应的应用系统的访问请求时,所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述CAS客户端对应的应用系统的资源的权限,如果有权限,则用户权限认证通过。
4.一种基于CAS的权限认证装置,其特征在于,权限认证装置包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至3中任一项所述的权限认证方法的步骤。
5.一种基于CAS的权限认证系统,其特征在于,所述权限认证系统包括:
CAS客户端和CAS服务端;
所述CAS客户端,向所述CAS服务端发送访问请求;
所述CAS服务端根据所述访问请求进行用户登录认证;
所述CAS服务端,还用于当用户处于已登录状态时,进行用户权限认证,包括:所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统,所述用户权限认证信息包括以下至少之一:与所述用户名对应的有权限访问的应用系统的系统名称及其链接地址,以及用户有权限访问的应用系统的资源;当用户权限认证通过时,向所述客户端返回认证通过消息,该认证通过消息用于通知所述CAS客户端用户登录成功和权限认证成功,以及用户所有有权限登录的应用系统的系统名称及其链接地址;
所述CAS客户端,还用于直接进入请求访问的Web应用系统或者根据用户选择的链接地址进入对应的应用系统。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有权限认证程序,所述权限认证程序被处理器执行时实现如权利要求1至3中任一项所述的权限认证方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于睿智合创(北京)科技有限公司,未经睿智合创(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710385567.9/1.html,转载请声明来源钻瓜专利网。
