[发明专利]一种用户认证的系统及方法在审
申请号: | 201811569816.0 | 申请日: | 2018-12-21 |
公开(公告)号: | CN109698828A | 公开(公告)日: | 2019-04-30 |
发明(设计)人: | 钱沛宇;姚民伟 | 申请(专利权)人: | 浪潮软件集团有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
地址: | 250100 山东*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 目标用户 登录信息 访问请求 保护应用 用户认证 客户端 服务器 访问目标 验证 认证信息 保存 重定向 | ||
1.一种用户认证的系统,其特征在于,包括:
至少一个客户端和服务器;
每个所述客户端对应一个待保护应用;
所述客户端,用于当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器,用于保存至少一个所述待保护应用的至少一个用户的认证信息;当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的票据ST,保存针对所述目标用户的ST;当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
2.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于当所述登录信息通过验证时,为发来所述登录信息的所述客户端设置针对所述目标用户的TGC;
所述客户端,进一步用于当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,判断所述目标用户对应的TGC是否有效,如果有效,则将所述访问请求重定向到所述服务器,否则,不允许所述目标用户访问所述目标待保护应用,提示所述目标用户输入登录所述目标待保护应用的登录信息。
3.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于当所述登录信息通过验证时,生成所述ST对应的票根TGT;
所述服务器,进一步用于在所述生成针对所述目标用户的ST之后,设置针对所述目标用户的ST的有效期;
所述访问请求中包括:TGT;
所述服务器,在执行所述根据所述访问请求,确定是否存在所述目标用户对应的有效的ST时,具体用于执行:
A1:根据所述访问请求中的TGT查找是否存在所述访问请求中的TGT对应的ST,如果是,则执行A2,否则,确定不存在所述目标用户对应的有效的ST;
A2:判断查找到的ST是否在有效期内,如果是,则确定存在所述目标用户对应的有效的ST,否则,确定不存在所述目标用户对应的有效的ST。
4.根据权利要求1所述的系统,其特征在于,
所述服务器,进一步用于在所述不允许所述目标用户访问所述目标待保护应用之后,提示所述目标用户输入登录所述目标待保护应用的登录信息。
5.根据权利要求1-4中任一所述的系统,其特征在于,
所述服务器,进一步用于在所述验证所述登录信息之后,如果没有通过验证,则提示所述目标用户输入登录所述目标待保护应用的登录信息;
和/或,
所述登录信息,包括:用户名和密码;
所述认证信息,包括:用户名和密码。
6.一种基于权利要求1-5中任一所述的用户认证的系统的用户认证的方法,其特征在于,包括:
每个客户端对应一个待保护应用;
服务器保存至少一个所述待保护应用的至少一个用户的认证信息;
任一所述客户端当获取到目标用户登录本客户端对应的目标待保护应用的登录信息时,将所述登录信息发送给所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述登录信息时,根据保存的所述目标待保护应用下所述目标用户的认证信息,验证所述登录信息,如果通过验证,则生成针对所述目标用户的票据ST,保存针对所述目标用户的ST;
任一所述客户端当获取到所述目标用户请求访问本客户端对应的目标待保护应用的访问请求时,将所述访问请求重定向到所述服务器;
所述服务器当接收到任一所述客户端发来的所述目标用户的所述访问请求时,根据所述访问请求,确定是否存在所述目标用户对应的有效的ST,如果存在,则允许所述目标用户访问所述目标待保护应用,如果不存在,则不允许所述目标用户访问所述目标待保护应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件集团有限公司,未经浪潮软件集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811569816.0/1.html,转载请声明来源钻瓜专利网。