【技术实现步骤摘要】
登录认证服务系统及方法、认证服务节点、电子设备
本公开涉及通信
,具体而言,涉及一种登录认证服务系统及方法、认证服务节点、电子设备。
技术介绍
登录一般是每个技术产品必备的功能,登录的可靠性和稳定性直接影响了用户对产品的使用。随着信息技术的发展,企业建设的网络应用系统越来越多,而这些应用系统有的是只提供给企业内部人员使用的。在企业内部,内部网络应用系统目前普遍实现了单点登录(SingleSignOn,SSO)。SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种情况下,登录的可靠性显得尤为重要。一旦登录出现故障,将导致所有OA(OfficeAutomation,办公自动化)站点不可用。因此,需要一种新的登录认证服务系统及方法、认证服务节点、电子设备。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解。
技术实现思路
本公开实施例提供一种登录认证服务系统及方法、认证服务节点、电子设备,利用分布式的登录认证服务系统,能够实现单个认证服务节点不依赖外部服务即可实现高可用的登录认证。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。本公开实施例提供一种登录认证服务系统,所述系统包括:第一认证服务节点,包括第一认证服务模块和第一认证服务本地缓存,所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象 ...
【技术保护点】
1.一种登录认证服务系统,其特征在于,包括:/n第一认证服务节点,包括第一认证服务模块和第一认证服务本地缓存,所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据,所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求,响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据,并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证;/n目标认证服务中心节点,包括所述目标认证服务中心缓存,所述目标认证服务中心缓存用于缓存所述目标对象的登录票据,以及定时从对象数据服务接收并缓存对象信息,所述对象信息包括所述目标对象的对象信息,并将所述对象信息异步保存至所述第一认证服务本地缓存。/n
【技术特征摘要】
1.一种登录认证服务系统,其特征在于,包括:
第一认证服务节点,包括第一认证服务模块和第一认证服务本地缓存,所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据,所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求,响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据,并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证;
目标认证服务中心节点,包括所述目标认证服务中心缓存,所述目标认证服务中心缓存用于缓存所述目标对象的登录票据,以及定时从对象数据服务接收并缓存对象信息,所述对象信息包括所述目标对象的对象信息,并将所述对象信息异步保存至所述第一认证服务本地缓存。
2.根据权利要求1所述的登录认证服务系统,其特征在于,还包括:
第二认证服务节点,包括第二认证服务模块和第二认证服务本地缓存;其中,
所述第二认证服务模块用于接收所述目标对象登录第二应用系统的第二登录请求,响应所述第二登录请求向目标验证服务发送登录验证请求,并接收所述目标验证服务响应所述登录验证请求返回的认证结果,根据所述认证结果生成所述目标对象的登录票据,将所述目标对象的登录票据存储至所述第二认证服务本地缓存;
所述第二认证服务本地缓存用于将所述目标对象的登录票据异步保存至所述目标认证服务中心缓存。
3.根据权利要求1所述的登录认证服务系统,其特征在于,所述第一认证服务节点还包括第一权限校验模块和第一权限校验本地缓存;其中,
所述第一权限校验本地缓存用于存储权限校验信息;
所述第一认证服务模块用于根据所述目标对象的对象信息解密所述目标对象的登录票据;
所述第一权限校验模块用于从所述第一权限校验本地缓存获取所述权限校验信息,并根据所述权限校验信息对解密后的所述目标对象的登录票据进行验证,获得所述第一登录请求的验证结果。
4.根据权利要求3所述的登录认证服务系统,其特征在于,还包括:
第二认证服务节点,包括第二权限校验本地缓存;其中,
所述目标认证服务中心节点还包括权限校验中心缓存,用于接收并缓存所述第一权限校验本地缓存发送的所述权限校验信息,并将所述权限校验信息分发至所述第二权限校验本地缓存。
5.根据权利要求1所述的登录认证服务系统,其特征在于,还包括:
接入层,包括准入网关,所述准入网关用于接收所述第一登录请求,并将所述第一登录请求转发至所述第一认证服务节点。
6.根据权利要求1所述的登录认证服务系统,其特征在于,还包括:
接入层,包括认证服务代理和API网关;其中,
所述认证服务代理用于接收所述第一登录请求,对所述第一登录请求进行协议转换,并将协议转换后的第一登录请求通过所述API网关转发至所述第一认证服务节点。
7.根据权利要求5或6所述的登录认证服务系统,其特征在于,所述接入层分布式设置于多个中心。
8.根据权利要求1所述的登录认证服务系统,其特征在于,所述目标认证服务中心节点为第一中心缓存集群,若所述第一中心缓存集群发生故障,则切换至第二中心缓存集群。
9.根据权利要求1所述的登录认证服务系统,其特征在于,还包括:
配置服务,用于定时将配置信息同步至所述第一认证服务节点。
10.一种登录认证服务系统,其特征在于,包括:
第一认证服务节点,包括第一认证服务模块和第一认证服务本地缓存,所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求,响应所述第一登录请求向目标验证服务发送登录验证请求,并接收所述目标...
【专利技术属性】
技术研发人员:帅涛,叶崇波,任启盈,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。