[发明专利]一种请求的认证方法及系统

说明书

本发明公开了一种请求的认证方法，包括：当接收到目标客户端发起的请求时，获取所述请求中包含的预设的令牌Token信息；获取配置文件中的加密密钥，依据所述加密密钥对所述预设的令牌Token信息进行解密和解码，得到签名信息；判断所述签名信息与预设的目标签名信息是否相同；若是，所述请求认证成功，若否，所述请求认证失败。上述的认证方法，是通过客户端的所述预设的Token信息进行认证的，不需要服务器端存储信息。避免了每次请求，都会在服务器端创建一个Session存储请求信息，当越来越多的客户端发起请求时，服务器内存的开销也会不断增加，而且还会造成验证过程的拥堵的问题。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种请求的认证方法及系统。

背景技术

在网络通信过程中，客户端和服务器之间可以进行通信的前提是服务器必须对客户端发送的请求进行验证，并且验证成功，现有技术中，每次客户端发起请求时，服务器都会创建一个Seesion来存储请求信息，依据所述请求信息对客户端的身份进行验证。

发明人对现有的请求的验证过程进行研究发现，每次请求，都会在服务器端创建一个Session存储请求信息，当越来越多的客户端发起请求时，服务器内存的开销也会不断增加，而且还会造成验证过程的拥堵。

发明内容

有鉴于此，本发明提供了一种请求的认证方法及系统，用以解决现有技术中每次请求，都会在服务器端创建一个Session存储请求信息，当越来越多的客户端发起请求时，服务器内存的开销也会不断增加，而且还会造成验证过程的拥堵的问题。具体方案如下：

一种请求的认证方法，包括：

当接收到目标客户端发起的请求时，获取所述请求中包含的预设的令牌Token信息；

获取配置文件中的加密密钥，依据所述加密密钥对所述预设的令牌Token信息进行解密和解码，得到签名信息；

判断所述签名信息与预设的目标签名信息是否相同；

若是，所述请求认证成功，若否，所述请求认证失败。

上述的方法，可选的，还包括：

将所述请求的认证结果反馈给所述目标客户端。

上述的方法，可选的，预设的令牌Token信息的生成过程包括：

对所述目标客户端输入的用户名和密码进行验证；

当验证成功时，获取与所述目标客户端存在关联关系的各个用户信息；

依据所述各个用户信息，对所述预设的令牌Token信息进行构建。

上述的方法，可选的，判断所述签名信息与预设的目标签名信息是否相同还包括：

解析所述预设的令牌Token信息中包含的各个待验证信息；

对每一个待验证信息进行验证。

上述的方法，可选的，还包括：

每间隔预设的时长，对所述预设的令牌Token信息进行更新。

一种请求的认证系统，包括：

获取模块，用于当接收到目标客户端发起的请求时，获取所述请求中包含的预设的令牌Token信息；

解密模块，用于获取配置文件中的加密密钥，依据所述加密密钥对所述预设的令牌Token信息进行解密和解码，得到签名信息；

判断模块，用于判断所述签名信息与预设的目标签名信息是否相同；

认证模块，用于若是，所述请求认证成功，若否，所述请求认证失败。