[发明专利]一种基于KEYCLOAK的单点认证方法

权利要求书

1.一种基于KEYCLOAK的单点认证方法，其特征在于：所述方法通过http协议以及存取cookie，使用户访问应用前先进行单点认证登录,拿到用户唯一认证标识；

在向后台发送http请求时，在请求头中带上所述认证标识；

后台通过对该认证标识进行校验,实现单点认证。

2.根据权利要求1所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述方法通过部署keycloak应用实现，包括内容如下：

将所有的用户信息都通过keycloak应用进行统一保存和管理，通过设置code和认证标识判断用户是否登录，并通过在前台与后台交互时的请求头中添加认证标识，判断用户的登录状态。

3.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于：所述keycloak应用通过封状接口的形式，给用户提供注册账户机制，用户可注册、删除、修改用户信息，并通过接口进行保存。

4.根据权利要求3所述的一种基于KEYCLOAK的单点认证方法，其特征在于：所述方法设置code和认证标识的过程包括内容如下：

用户在keycloak页面进行登录之后，keycloak页面将登录信息返回到keycloak应用并附带一个code；

前台通过这个code调取kecloak接口进行获取认证标识，并将认证标识保存到浏览器中的cookie中。

5.根据权利要求1所述的一种基于KEYCLOAK的单点认证方法，其特征在于：所述方法判断用户是否登录的实现过程包括内容如下：

前台通过判断浏览器cookie中是否存有认证标识来进行判断用户是否登录。

6.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述header中添加token的过程包括内容如下：

当前台需要与后台进行交互时，前台将在http请求头中添加浏览器cookie中所存的token；

当后台接收到http请求之后，先将http请求进行拦截，然后判断是否有认证标识：

若无则返回用户未登录信息；

若有认证标识，则截取此认证标识，然后将此认证标识发送给keycloak应用进行认证：

若认证标识与keycloak应用中的认证标识一致，则认定用户登录有效；

若认证标识与keycloak应用中的认证标识不一致，则认定用户登录失效，后台返回用户登录信息失效。

7.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述方法实现还包括内容如下：

当用户访问前台时，前台对该此访问拦截并进行判断，判断用户是否登录，若没有登录则跳转到kecloak提供的登录页面；

用户在keycloak页面进行登录之后，会返回到应用并附带一个code，前台通过这个code调取kecloak接口进行获取认证标识，并将认证标识保存到浏览器中的cookie中；

前台通过判断cookie中是否有认证标识来进行判断用户是否登录。

8.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述方法提供点单注销功能，前台根据用户的注销操作，调取keycloak应用中的注销接口，通过keycloak应用中的会话，完成注销；

完成注销后前台重新判断用户是否登录，并跳转到登录页。

9.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述方法基于Kerberos对工作站进行身份验证时，通过Keycloak进行身份验证。

10.根据权利要求2所述的一种基于KEYCLOAK的单点认证方法，其特征在于，所述Keycloak基于标准协议构建，可使用任何OpenID Connect资源库或SAML 2.0服务提供程序库，基于标准协议，为OpenID Connect，OAuth 2.0和SAML提供支持。