[发明专利]一种基于OAuth2协议的统一认证授权方法

说明书

本发明涉及计算机技术领域，具体涉及一种基于OAuth2协议的统一认证授权方法，包括：基于Spring安全开源框架集成OAuth2.0协议，生成授权服务器；在授权服务器中创建扩展授权模型，并创建对应的资源访问权限标记；然后创建各个扩展授权模型对应的扩展访问过滤器；在授权服务器中创建基于角色访问控制的模型；用户访问系统资源时，授权服务器通过扩展访问过滤器过滤得到对应的扩展授权模型，并根据对应的扩展授权模型进行授权认证；若未过滤得到相应的扩展授权模型，则通过基于角色访问控制的模型进行授权认证；授权认证通过后，授权服务器允许用户访问对应的系统资源。本发明中的认证授权方法能够为系统内部用户、外部用户和第三方应用提供统一的认证授权。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于OAuth2协议的统一认证授权方法。

背景技术

目前，大多数互联网开放平台采用OAuth协议对第三方应用实现鉴权和认证。OAuth是一种开放的协议，为桌面应用或者基于B/S模式的WWW应用提供了一种简单、标准的方式访问需要用户授权的API服务，任何第三方应用在访问用户资源时都需要经过用户认证同意后方可访问，这样保证了用户数据的隐私保密。由于其安全、开发简单易行，很多互联网厂商如Google、雅虎、新浪、腾讯在建设开放平台时都提供了OAuth认证服务。

针对第三方应用认证和鉴权准确性不高的问题，公开号为CN102394887B的中国专利中公开了《一种基于OAuth协议的开放平台安全认证方法和系统》，所述方法包括：开放平台检查第三方应用装置的申请未授权的Request Token的访问请求，是否携带有和平台一致的应用实例标识，如果没有，则分配新的应用实例标识，并将应用实例标识、未经用户授权的Request Token与对应的token密钥返回给第三方应用装置；第三方应用装置将应用实例标识更新到本地，并继续携带应用实例标识进行后续的OAuth认证请求，开放平台通过应用实例标识，引导用户授权，然后向第三方应用装置下发Access Token与对应的密钥。

上述现有方案中的安全认证方法能够对多个第三方应用运行实例的业务场景进行精确认证和鉴权。但是，现有的安全认证方法主要针对第三方应用的运行实例，而并不完全适用于系统内部用户或系统外部用户，当应用于系统用户时，其认证的准确性会大幅降低，导致访问系统资源的安全性较低。同时，现有应用于系统用户的认证方法又难以很好的应用于第三方应用。因此，如何设计一种能够为系统内部用户、外部用户和第三方应用提供统一认证授权的统一认证授权方法是亟需解决的技术问题。

发明内容

针对上述现有技术的不足，本发明所要解决的技术问题是：如何提供一种能够为系统内部用户、外部用户和第三方应用提供统一认证授权的统一认证授权方法，从而保证访问系统资源的安全性。

为了解决上述技术问题，本发明采用了如下的技术方案：

一种基于OAuth2协议的统一认证授权方法，包括以下步骤：

S1：基于Spring安全开源框架集成OAuth2.0协议，生成授权服务器；

S2：在授权服务器中创建扩展授权模型，并创建各个扩展授权模型对应的资源访问权限标记；然后定义各个扩展授权模型的权限认证服务，并将权限认证服务配置在OAuth2.0协议的授权配置中；最后创建各个扩展授权模型对应的扩展访问过滤器；

S3：在授权服务器中创建基于角色访问控制的模型；

S4：用户访问系统资源时，授权服务器通过扩展访问过滤器过滤得到对应的扩展授权模型，并根据对应的扩展授权模型进行授权认证；若未过滤得到相应的扩展授权模型，则通过基于角色访问控制的模型进行授权认证；

S5：授权认证通过后，授权服务器允许用户访问对应的系统资源。

优选的，步骤S1中，生成的授权服务器支持授权码模式、密码模式和客户端模式。