[发明专利]基于路由计算的跨域用户认证方法、系统、设备

权利要求书

1.一种基于路由计算的跨域用户认证方法，其特征在于，该方法包括以下步骤：

S10，当客户端接收到用户的登录指令后，向当前域认证服务器发起token认证请求；所述token认证请求包括用户的账户、密码及实际归属的域，即目标域；

S20，当前域认证服务器根据所述目标域的地址，判断用户是否属于当前域，如果属于，则在当前域内对用户输入的账户、密码进行认证处理，认证成功则直接登录，本域认证结束；如果不属于，则跳转S30；

S30，当前域认证服务器通过路由算法计算出目标域的可达路径；根据所述可达路径，当前域认证服务器转发token认证请求到目标域认证服务器，在目标域内对用户输入的账户、密码进行认证处理，并把token认证信息返回给当前域认证服务器，当前域认证服务器缓存token认证信息，并判断是否认证成功，若成功则直接登录，跨域认证结束；

其中，“当前域认证服务器通过路由算法计算出目标域的可达路径”，其方法为：结合各域之间的路由信息，通过最短路径算法计算出当前域认证服务器与目标域之间的最短通信路径，作为可达路径；

所述各域之间的路由信息，其获取方法为：

根据预设的网络带宽区间，配置当前域与相连的域之间的网络带宽；

配置好网络带宽后，通过心跳机制实时监测通信线路的状态，若出现心跳失联，则将两个域之间的网络通信权值更新为正无穷；否则，结合认证服务器的网卡的实际流量以及网络带宽，计算网络的负载情况，进而动态计算出各域与其相连的域之间的网络通信权值并实时进行更新；

监测各域之间的心跳回复是否正常，若正常，则将更新后的所有各域与相连的域之间的网络通信权值，作为各域之间的路由信息同步到每个域；

其中，“动态计算出各域与其相连的域之间的网络通信权值”，其方法为：

计算设置的网络带宽与认证服务器的网卡的实际流量之间的差值，并判断该差值是否大于设定的第一流量阈值；

若大于，则将网络通信权值标记为1；

否则，判断所述差值是否大于设定的第二流量阈值，若大于，则将网络通信权值标记为2，否则将网络通信权值标记为正无穷。

2.根据权利要求1所述的基于路由计算的跨域用户认证方法，其特征在于，在本域认证/跨域认证后还包括刷新认证步骤，具体为：

根据token认证信息获取用户信息；所述用户信息包括用户的账户、用户名及用户所归属的域；

根据所述用户信息，判断用户是否属于当前域，如果属于，则根据refresh token刷新token的凭证，并返回token认证信息给客户端，刷新认证结束；

如果不属于当前域，则当前域转发刷新认证请求到目标域，目标域根据refresh token刷新token的凭证，将token认证信息返回给当前域，缓存至当前域，并发送给客户端，刷新认证结束。

3.根据权利要求2所述的基于路由计算的跨域用户认证方法，其特征在于，当用户进行跨域认证时，各目标域认证服务器仅根据token认证请求进行认证，不下发存储非本域的用户的账户、密码。