[发明专利]一种用户认证方法、装置及系统

说明书

技术领域

本发明涉及数据处理技术，更具体涉及一种用户认证方法、装置及系统。

背景技术

随着计算机技术以及安全技术的不断发展，用户认证的安全性日益凸显。通常，一般的应用程序在进行用户认证时，会将某种特定的认证方式硬编码到程序内部。比如，传统的用户登录程序，它先获得用户的用户名和密码，然后，将用户输入的密码进行计算得到密文，最后，将得到的密文和/etc/shadow文件中的该用户所在行的第二个字段进行比较，如果相同，则认证通过，否则，认证失败。

具体的，目前http协议(超文本传输协议，Hyper Text Transfer Protocol)提供了Basic、Digest、Form、Cert四种方式的安全认证标准，其中，Basic和Digest认证方式简单、有效，但安全性不高；Form，Cert认证方式的认证工作量大，认证过程复杂。

可见，如何提供一种用户认证方法，以提高用户认证的安全性，且解决目前web应用需同时开发完整的用户管理和认证管理功能，开发复杂、认证效率低的问题，成为当前亟待解决的一大技术问题。

发明内容

有鉴于此，本发明提供了一种用户认证方法、装置及系统，结合了http(basic)和PAM模块的认证方式，增强了用户认证的安全性，且认证效率高。

为实现上述目的，本发明提供如下技术方案：

一种用户认证方法，应用于应用服务器，所述用户认证方法包括：

接收资源下载请求；

比对所述资源下载请求是否授权，如果否，生成质疑标识并发送包括所述质疑标识的目标信息至客户端；

接收用户基于所述目标信息输入的Linux操作系统的用户名和密码信息；

根据预设的配置文件配置调用预设验证模块，通过所述预设验证模块验证所述用户名和密码信息；

如果验证通过，发送与所述资源下载请求对应的资源至所述客户端。

优选的，所述比对所述资源下载请求是否授权，包括：

根据所述预设的配置文件，比对所述资源下载请求是否授权。

优选的，所述根据预设的配置文件配置调用预设验证模块，包括：

在Linux操作系统中，预先配置各客户端的用户名和密码以及预设验证模块；

建立所述用户名和密码与所述预设验证模块的关联关系。

优选的，所述通过所述预设验证模块验证所述用户名和密码信息，包括：

查找所述用户基于所述目标信息输入的Linux操作系统的用户名和密码信息是否属于所述预先配置的各客户端的用户名和密码，如果属于，则确定验证通过。

一种用户认证装置，应用于应用服务器，所述用户认证装置包括：

第一接收模块，用于接收资源下载请求；

比对模块，用于比对所述资源下载请求是否授权，如果否，生成质疑标识并发送包括所述质疑标识的目标信息至客户端；

第二接收模块，用于接收用户基于所述目标信息输入的Linux操作系统的用户名和密码信息；

验证模块，用于根据预设的配置文件配置调用预设验证模块，通过所述预设验证模块验证所述用户名和密码信息；

发送模块，用于当所述验证通过，发送与所述资源下载请求对应的资源至所述客户端。

优选的，所述比对模块包括：

比对单元，用于根据所述预设的配置文件，比对所述资源下载请求是否授权。

优选的，所述验证模块包括：

配置单元，用于在Linux操作系统中，预先配置各客户端的用户名和密码以及所述预设验证模块；

建立单元，用于建立所述用户名和密码与所述预设验证模块的关联关系。

优选的，所述验证模块还包括：

查找单元，用于查找所述用户基于所述目标信息输入的Linux操作系统的用户名和密码信息是否属于所述预先配置的各客户端的用户名和密码，如果属于，则确定验证通过。

一种用户认证系统，包括上述的任意一项所述用户认证装置。

经由上述的技术方案可知，与现有技术相比，本发明实施例提供了一种用户认证方法，基于Http中的basic和Digest认证方法，结合Servlet规范中的资源授权管理，将web应用的用户管理和登录认证，委托给Linux系统用户管理和Pam认证模块；web应用不提供用户管理和认证的功能。从而提升用户访问的安全性，同时简化web客户端登录验证的过程，提升验证效率。

附图说明