[发明专利]多系统验证方法及装置、存储介质及电子设备

说明书

本发明提供了一种多系统验证方法，包括：接收用户请求，确定请求类别；当类别为操作请求，验证操作权限，在验证通过时，执行对应操作；当类别为访问请求，判断请求中是否存在令牌Assertion；当存在时，验证其是否合法，在合法时允许访问客户端系统；当不存在时，判断请求中是否存在服务票据ST；当存在时，验证服务票据ST是否合法，在合法时允许用户访问客户端系统；当不存在时，要求用户登录获取新的服务票据ST进行验证，并在合法时，允许用户访问客户端系统。应用本发明提供的方法，可以使用户在使用客户端系统时无需重复登录，增加用户使用客户端系统的便捷程度，降低了企业对客户端系统的维护管理成本和难度。

技术领域

本发明涉及系统集成领域，特别涉及一种多系统验证方法及装置、存储介质及电子设备。

背景技术

随着企业规模的不断扩大，企业使用的客户端系统不断增加，各个系统均使用自带的权限管理系统，导致用户在使用企业内部客户端系统时需要重复登录并验证权限，消耗大量的时间和精力，且数量众多的客户端系统容易使用户混淆客户端系统对应的账号密码。同时，由于各客户端系统的权限管理实现方式、采用的数据库系统以及操作系统各不相同，增加了企业对客户端系统维护管理的成本和难度。

因此，业界亟需一套方法来实现对众多客户端系统访问的统一验证、管理用户权限，减少用户使用时的重复登录，增加用户使用客户端系统的便捷程度，降低企业对客户端系统的维护管理成本和难度。

发明内容

有鉴于此，本发明提供了一种多系统验证方法，以实现对多客户端系统的集成管理，统一管理并验证用户权限，使得用户在使用企业内部客户端系统时无需重复登录或验证权限，降低企业对客户端系统的维护管理成本和难度。

本发明还提供了一种多系统验证装置，用以保证上述方法在实际中的实现及应用。

一种多系统验证方法，包括：

当接收到用户请求时，确定所述用户请求的请求类别；

当所述用户请求的请求类别为操作请求时，验证用户的操作权限，并在所述操作权限验证通过时，执行与所述用户请求对应的请求操作；

当所述用户请求的请求类别为访问请求时，判断所述用户请求中是否存在预先设置的令牌Assertion；

当存在所述令牌Assertion时，验证所述令牌Assertion是否为访问与所述用户请求对应的客户端系统的合法令牌，并在所述令牌Assertion为合法令牌时，允许用户访问所述客户端系统；

当不存在所述令牌Assertion时，判断所述用户请求中是否存在预先设置的服务票据ST；

当存在所述服务票据ST时，将所述服务票据ST与服务端系统预先保存的合法服务票据ST进行比对，以验证所述用户请求中的服务票据ST是否合法，并在验证结果为合法时，允许用户访问所述客户端系统；

当不存在所述服务票据ST时，则要求用户登录服务端系统以获取与当前登录对应的服务票据ST，并对该服务票据ST进行验证，并在验证结果为合法时，允许用户访问与所述客户端系统。

上述的方法，可选的，所述验证用户的操作权限包括：

获取所述用户请求中包含的用户信息；

依据所述用户信息，确定用户对应的用户权限；

判断所述用户权限中是否包含与所述用户请求对应的操作权限，当包含时，通过对所述用户操作权限的验证。

上述的方法，可选的，所述要求用户登录服务端系统以获取与当前登录对应的服务票据ST，并对该服务票据ST进行验证包括：

判断所述用户请求中是否存在预先设置的认证授予票据TGT；