[发明专利]基于共享黑名单撤销JWT令牌实时生效的方法在审
| 申请号: | 201910554421.1 | 申请日: | 2019-06-25 |
| 公开(公告)号: | CN110276197A | 公开(公告)日: | 2019-09-24 |
| 发明(设计)人: | 李强;王凤琴 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;H04L9/08;G06F21/33 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 郝迎宾 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于共享黑名单撤销JWT令牌实时生效的方法,属于计算机安全领域。本发明技术方案要点为:平台端分别启动认证服务和业务服务;在平台端构建分布式缓存,存放黑名单记录;认证服务端生成公私钥对,保存私钥在本地,将公钥发送给各个业务服务;用户使用其凭据访问和登录平台端的认证服务;认证服务端验证用户的凭据有效后,登录成功,使用私钥加密和生成一个JWT令牌并返回给用户;用户使用JWT令牌访问各个业务服务端;业务服务端访问黑名单缓存,看JWT令牌是否在黑名单中,若在,则拒绝向用户端提供服务;若不在,业务服务端向用户端提供服务;平台管理员撤销某个用户的JWT令牌,将信息写入分布式缓存的黑名单记录中。 | ||
| 搜索关键词: | 令牌 业务服务 分布式缓存 认证服务端 用户使用 用户端 凭据 撤销 计算机安全领域 技术方案要点 缓存 登录成功 令牌访问 启动认证 认证服务 私钥加密 信息写入 共享 公钥 构建 记录 私钥 登录 服务 访问 验证 保存 返回 | ||
【主权项】:
1.基于共享黑名单撤销JWT令牌实时生效的方法,其特征在于,包括如下步骤:步骤1、平台端分别启动认证服务和业务服务;步骤2、在平台端构建分布式缓存,存放黑名单记录;步骤3、认证服务端生成公私钥对,保存私钥在本地,将公钥发送给各个业务服务;步骤4、用户使用其凭据访问和登录平台端的认证服务;步骤5、认证服务端验证用户的凭据有效后,登录成功,使用私钥加密和生成一个JWT令牌并返回给用户;步骤6、用户使用JWT令牌访问各个业务服务端;步骤7、业务服务端访问黑名单缓存,看JWT令牌是否在黑名单中,如果在黑名单,则拒绝向用户端提供服务;如果不在黑名单,进入步骤8;步骤8、业务服务端向用户端提供服务;步骤9、平台管理员撤销某个用户的JWT令牌,将信息写入分布式缓存的黑名单记录中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910554421.1/,转载请声明来源钻瓜专利网。
