[发明专利]一种基于跨平台加密算法与声明式过滤认证的平台认证方法及系统有效
| 申请号: | 201810438180.X | 申请日: | 2018-05-09 |
| 公开(公告)号: | CN108616540B | 公开(公告)日: | 2020-09-01 |
| 发明(设计)人: | 柳长庆;曾明;高原;孙强;倪国永;张柳 | 申请(专利权)人: | 聚龙股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 大连东方专利代理有限责任公司 21212 | 代理人: | 李馨 |
| 地址: | 114051 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于跨平台加密算法与声明式过滤认证的平台认证方法及系统,包括,S1、客户端构建用户状态数据结构并向服务客户端发送接口请求;S2、服务客户端收到来自客户端的接口请求;S3、根据认证注解声明触发前置过滤器进行过滤认证并判断客户端是否为授信客户端,是则执行S4,否则执行S5;S4、属于授信服务认证标签,则确认为授信客户端并执行对应的过滤认证过程,并在过滤认证成功后执行接口并返回结果;S5、属于非授信服务认证标签,则确认为非授信客户端并执行对应的过滤认证过程,并在过滤认证成功后执行接口并返回结果。本发明实现了简化了认证算法流程,提高认证效率且通用性高,使用复杂度低,扩展性好,场景的支持度更广。 | ||
| 搜索关键词: | 一种 基于 平台 加密算法 声明 过滤 认证 方法 系统 | ||
【主权项】:
1.一种基于跨平台加密算法与声明式过滤认证的平台认证方法,包括如下步骤:S1、客户端构建与所述服务器客户端相匹配的用户状态数据结构并向服务客户端发送接口请求,所述用户状态数据结构用于预先为S3中过滤认证过程提供所需的用户状态信息,并与接口请求中的请求参数一起被整合成数据包向服务器客户端发送,所述请求参数被写入有供服务器客户端认证使用的认证秘钥以及服务秘钥;所述用户状态信息至少包括用户权限凭证、用户基本信息以及权限数据,所述用户权限凭证用于在无状态会话条件下获取用户登陆状态唯一标识即用户状态信息的关键词;所述权限数据包括角色编码数据与资源权限编码数据;S2、服务客户端收到来自客户端的接口请求;S3、根据所设定的认证注解声明,触发服务客户端内对应的前置过滤器对接口请求中的请求参数进行过滤认证并判断客户端是否为平台内所属的授信客户端,是则执行S4,否则执行S5;所述认证注解声明用于基于请求接口所对应的注解认证标签确认前置过滤器所需执行的过滤认证算法,所述注解认证标签具有多种标签属性,每一种标签属性对应一种被预置在前置过滤器中的过滤认证算法,且每一所述请求接口均各自对应某一属性的注解认证标签;所述注解认证标签依据接口认证需求被定义为下述几种属性:其包括但不限于授信服务认证标签、游客认证标签、已登入认证标签、角色认证标签以及权限认证标签;S4、若注解认证标签的标签属性属于授信服务认证标签,则确认为授信客户端并执行授信服务认证标签所对应的过滤认证过程,并在过滤认证成功后执行接口并返回结果;S5、若注解认证标签的标签属性属于非授信服务认证标签,则确认为非授信客户端并执行非授信服务认证标签所对应的过滤认证过程,并在过滤认证成功后执行接口并返回结果,所述非授信服务认证标签包括但不限于游客认证标签、已登入认证标签、角色认证标签以及权限认证标签。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于聚龙股份有限公司,未经聚龙股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810438180.X/,转载请声明来源钻瓜专利网。
