[发明专利]一种跨域的统一用户认证系统及方法

权利要求书

1.一种跨域的统一用户认证系统，其特征在于，包括：

用户管理模块，用于对平台下的所有用户信息进行统一的用户数据管理，所述用户数据包括用户信息、用户所属机构部门信息、用户所在岗位信息，将用户和机构、岗位进行关联，供各个应用系统查询使用；

用户认证模块，基于Oauth2.0协议，支持不同类型的第三方应用系统选择认证授权方式进行统一用户认证，所述认证授权方式包括：授权码模式、密码模式、简化模式和客户端凭证模式；

权限管理模块，用于采集平台所有应用系统的角色权限进行统一的管理，给所有用户统一配置各个应用系统的角色权限后，在用户使用应用系统时统一鉴别该用户是否具有执行某项操作的权限。

2.根据权利要求1所述的跨域的统一用户认证系统，其特征在于，所述用户管理模块包括用户信息管理模块、机构信息管理模块、岗位信息管理模块、应用信息管理模块四部分，其中：

用户信息管理模块，用于实现平台所有用户的统一管理，包括用户信息的录入、信息的更新和销毁，所述用户信息包括用户的账号、身份证号、性别、出生日期，以及用户的手机号、邮箱、居住地址；

机构信息管理模块，用于实现平台所有、机构的统一管理，包括用户所属机构部门信息的录入、信息的更新和销毁，所述用户所属机构部门信息包括机构的标识号、机构类型、机构性，以及机构的联系电话、机构负责人；

岗位信息管理模块，用于实现平台所有岗位的统一管理，包括用户所在岗位信息的录入、信息的更新和销毁，所述用户所在岗位信息包括岗位的标识号、岗位的隶属机构、岗位职责。

应用信息管理模块，用于实现平台所有应用系统的统一管理，包括应用系统注册信息的录入、信息的更新和销毁，所述应用系统注册信息包括应用系统名称、应用系统的标识、应用密码、应用系统的回调地址、应用系统的认证模式。

3.根据权利要求1所述的跨域的统一用户认证系统，其特征在于，所述用户认证模块包括多类型账号方式认证模块、多因子方式认证模块、单点登录模块、单点退出模块四部分，其中：

多类账号方式认证模块，用于为用户提供多种账号类型进行账号密码认证，账号类型包括用户名、手机号、身份证号；

多因子方式认证模块，用于为用户提供账号密码认证、指纹认证、USBkey认证的方式进行认证登录；

单点登录模块，基于用户代理将用户认证登录后的token信息存到内存，由用户代理通过websocket维护token信息的时效性，通过websocket技术广播用户登录认证后的token信息和刷新token信息的通知，保证各个应用系统的token信息实时有效，各个应用系统携带token信息访问统一用户认证系统的用户信息，以此实现用户一次的统一认证使平台的各类应用系统统一登录；

单点退出模块，基于用户代理将用户退出消息通过websocket技术广播给各个应用系统，以此实现用户在平台的某一系统中退出后，则其他应用系统也统一退出。

4.根据权利要求1所述的跨域的统一用户认证系统，其特征在于，所述权限管理模块包括应用角色权限托管模块、用户授权模块、用户鉴权模块三部分，其中：

应用角色权限托管模块，用于提供应用角色权限模板，各个应用按照模板将自身系统的权限访问控制点按照角色项、权限项录入到统一用户认证系统进行统一的管理维护；

用户授权模块，用于为平台内的所有用户进行统一授权，给用户绑定访问各个应用系统时拥有的角色和权限，以及对统一用户认证系统自身进行权限配置；

用户鉴权模块，用于在登录认证后获取当前用户在当前应用系统所拥有的角色、权限信息，根据获取的角色、权限信息判定此用户是否具有操作此应用系统的权限。

5.根据权利要求1所述的跨域的统一用户认证系统，其特征在于，提供的跨域的统一用户认证分为跨业务域的用户认证以及跨网络域的用户认证，其中跨业务域是指在同一个局域网内各个应用系统进行统一的用户认证；跨网络域是指在不同局域网中各个应用系统进行统一的用户认证。

6.一种跨域的统一用户认证方法，其特征在于，基于权利要求1-5任一项所述的跨域的统一用户认证系统，实现跨域的统一用户认证。