[发明专利]一种单点认证方法及装置

说明书

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种单点认证方法及装置。

背景技术

随着计算机技术的发展，各种应用系统蜂拥而现。目前，有的独立系统包括许多相互信任的应用系统。为了保证系统的安全性，用户在进入每个应用系统时，都需输入事先所注册的用户名及密码来进行身份认证，在认证通过后才被允许使用该应用系统。为此，用户必须记住登陆每个应用系统时事先所注册的用户名及密码，体验较差。

鉴于上述问题，单点认证技术应运而生。单点认证技术能够使得在独立系统中，用户只需要登陆一次就可以访问独立系统中所有相互信任的应用系统。因此节约了管理消耗，提升了用户体验。CAS（Central Authentication Service，中心认证服务）是耶鲁大学发起的一个开源项目，该服务基于公钥体系和特有的认证协议，能够为Web应用系统提供一种安全可靠的单点登录方法。从结构上看，CAS包含两个部分：CAS服务端和CAS客户端。其中，CAS服务端需要独立部署，主要负责对用户的认证工作；CAS客户端负责处理对客户端受保护资源（即Web应用）的访问请求，当访问该资源需要单点登录时，将访问请求重定向到CAS服务端。

但是，现有的CAS存在的缺陷是：CAS服务端的认证集成模块较为简单，对并发认证请求的处理效率较低，无法满足对稳定性要求较高的Web应用系统的认证需求。

发明内容

本发明实施例提供一种单点认证方法及装置，以加快处理并发认证请求的速度，提高单点认证的可靠性和稳定性。

第一方面，本发明实施例提供了一种单点认证方法，所述方法包括：

接收CAS客户端发送的用户认证请求；

通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证，其中所述远程认证服务由能够提供负载均衡的服务器集群中的服务器实现。

进一步的，所述通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证，包括：

根据所接收的用户认证请求是否包含授权标识，判断此次认证是否是对应于所述用户的首次认证；

当判断此次认证是对应于所述用户的首次认证时，通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证。

进一步的，在所述判断此次认证是否是对应于所述用户的首次认证之后，还包括：

当判断此次认证不是对应于所述用户的首次认证时，根据缓存的授权记录对所述用户认证请求中包含的授权标识进行认证；

在对所述用户认证请求中进行本地授权标识认证通过的情况下，通过远程认证接口调用远程认证服务对所述用户认证请求进行认证。

进一步的，在所述通过远程认证接口调用远程认证服务对所述用户认证请求进行认证之后，还包括：

在认证通过的情况下，生成与所述用户对应的授权标识；

将所生成的授权标识下发至所述CAS客户端，并引导所述CAS客户端指示网页浏览器或应用系统客户端访问对应的应用系统服务器资源。

进一步的，所述通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证，包括：

根据所述用户认证请求中包含的用于识别用户身份的认证信息，通过hession远程认证接口调用远程认证服务对所述认证信息进行认证；

其中，所述hession远程认证接口为基于hession协议下的JAVA接口。

第二方面，本发明实施例还提供了一种单点认证装置，所述装置包括：

认证请求接收单元，用于接收CAS客户端发送的用户认证请求；

认证处理单元，用于通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证，其中所述远程认证服务由能够提供负载均衡的服务器集群中的服务器实现。

进一步的，所述认证处理单元包括：

认证判断子单元，用于根据所接收的用户认证请求是否包含授权标识，判断此次认证是否是对应于所述用户的首次认证；

认证调用子单元，用于当所述认证判断子单元判断此次认证是对应于所述用户的首次认证时，通过远程认证接口调用远程认证服务对所接收的用户认证请求进行认证。

进一步的，所述认证处理单元还包括：标识认证子单元，用于当所述认证判断子单元判断此次认证不是对应于所述用户的首次认证时，根据缓存的授权记录对所述用户认证请求中包含的授权标识进行认证；