[发明专利]一种基于CAS的权限认证方法、装置及系统

说明书

本发明提供了一种基于中央认证服务Central Authentication ServiceCAS的权限认证方法、装置及系统，该权限认证方法包括：CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证，所述访问请求包括用户名和密码；当用户处于已登录状态时，所述CAS服务端进行用户权限认证。利用本发明方法不仅利用CAS服务解决了单点登录的问题，同时解决了用户权限认证，流程简单；进一步的用户只要记住一个应用系统域名即可登录所有有权限的系统，便于系统管理和用户操作。

技术领域

本发明涉及中央认证服务Central Authentication Service CAS技术，尤指一种基于CAS的权限认证方法、装置及系统。

背景技术

随着互联网业务的发展，Web应用系统越来越多，除了需要支持单点登录功能外，还需要对用户进行权限控制。单点登录(Single Sign-ON，简称SSO)是一种统一认证和授权机制，是指访问同一服务器不同应用系统中的受保护资源的同一用户，只需要登录一次通过一个应用系统中的安全认证后，再访问其他应用系统中的受保护资源时，不再需要重新登录验证，即用户只需要登录一次就可以访问所有相互信任的应用系统，而不用重复登录。目前单点登录领域常用的技术是CAS(Central Authentication Service)技术，CAS是Yale大学发起的一个企业级的开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，但是CAS技术并不提供对登录用户的权限进行认证。

发明内容

针对上述技术问题，本发明提供了一种基于CAS的权限控制方法、装置及系统，能够解决现有CAS服务中不进行用户权限认证，导致无法通过控制用户权限达到控制用户访问的技术问题。

为了达到本发明目的，本发明提供了一种基于中央认证服务CentralAuthentication Service CAS的权限认证方法，包括：

CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证，所述访问请求包括用户名和密码；

当用户处于已登录状态时，所述CAS服务端进行用户权限认证。

进一步地，所述CAS服务端进行用户权限认证，包括：所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，所述用户权限认证信息包括以下至少之一：与所述用户名对应的有权限访问的应用系统的系统名称及其链接地址，以及用户有权限访问的应用系统的资源。

进一步地，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，包括：

当所述访问请求是请求访问某一应用系统时，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述某一应用系统的资源的权限，如果有权限，则用户权限认证通过。

进一步地，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统，包括：当所述访问请求是请求登录所述CAS客户端对应的应用系统的访问请求时，所述CAS服务端根据自身保存的用户权限认证信息判断用户是否具有访问所述CAS客户端对应的应用系统的资源的权限，如果有权限，则用户权限认证通过。

进一步地，该方法还包括：

当用户权限认证通过时，所述CAS服务端生成认证通过消息，该认证通过消息用于通知所述CAS客户端用户登录成功和权限认证成功。

进一步地，该方法还包括：

当用户权限认证通过时，所述CAS服务端生成认证通过消息，该认证通过消息用于通知所述CAS客户端用户登录成功和权限认证成功，以及用户所有有权限登录的应用系统的系统名称及其链接地址

进一步地，该方法还包括：