登录认证服务系统及方法、认证服务节点、电子设备技术方案

本公开提供了一种登录认证服务系统及方法、认证服务节点、电子设备。该系统包括：第一认证服务节点，其第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据，其第一认证服务模块用于接收目标对象登录第一应用系统的第一登录请求，响应第一登录请求从第一认证服务本地缓存获取目标对象的对象信息及其登录票据，并根据目标对象的对象信息及其登录票据对第一登录请求进行验证；目标认证服务中心节点，包括目标认证服务中心缓存，用于缓存目标对象的登录票据，以及定时从对象数据服务接收并缓存对象信息，对象信息包括目标对象的对象信息，并将对象信息同步至第一认证服务本地缓存。本公开涉及云安全技术。

【技术实现步骤摘要】
登录认证服务系统及方法、认证服务节点、电子设备
本公开涉及通信
，具体而言，涉及一种登录认证服务系统及方法、认证服务节点、电子设备。
技术介绍
登录一般是每个技术产品必备的功能，登录的可靠性和稳定性直接影响了用户对产品的使用。随着信息技术的发展，企业建设的网络应用系统越来越多，而这些应用系统有的是只提供给企业内部人员使用的。在企业内部，内部网络应用系统目前普遍实现了单点登录(SingleSignOn，SSO)。SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。这种情况下，登录的可靠性显得尤为重要。一旦登录出现故障，将导致所有OA(OfficeAutomation，办公自动化)站点不可用。因此，需要一种新的登录认证服务系统及方法、认证服务节点、电子设备。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解。
技术实现思路
本公开实施例提供一种登录认证服务系统及方法、认证服务节点、电子设备，利用分布式的登录认证服务系统，能够实现单个认证服务节点不依赖外部服务即可实现高可用的登录认证。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。本公开实施例提供一种登录认证服务系统，所述系统包括：第一认证服务节点，包括第一认证服务模块和第一认证服务本地缓存，所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据，所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证；目标认证服务中心节点，包括所述目标认证服务中心缓存，所述目标认证服务中心缓存用于缓存所述目标对象的登录票据，以及定时从对象数据服务接收并缓存对象信息，所述对象信息包括所述目标对象的对象信息，并将所述对象信息异步保存至所述第一认证服务本地缓存。本公开实施例提供一种登录认证服务系统，所述系统包括：第一认证服务节点，包括第一认证服务模块和第一认证服务本地缓存，所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求向目标验证服务发送登录验证请求，并接收所述目标验证服务响应所述登录验证请求返回的认证结果，根据所述认证结果生成所述目标对象的登录票据，将所述目标对象的登录票据存储至所述第一认证服务本地缓存；所述第一认证服务本地缓存用于将所述目标对象的登录票据异步保存至目标认证服务中心缓存，接收并存储所述目标认证服务中心缓存分发的目标对象的对象信息；所述第一认证服务模块还用于从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证；目标认证服务中心节点，包括所述目标认证服务中心缓存，所述目标认证服务中心缓存用于缓存所述第一认证服务本地缓存发送的所述目标对象的登录票据，以及定时从对象数据服务接收并缓存对象信息，所述对象信息包括所述目标对象的对象信息，并将所述对象信息异步保存至所述第一认证服务本地缓存。本公开实施例提供一种登录认证服务方法，应用于第一认证服务节点，所述第一认证服务节点包括第一认证服务本地缓存；其中，所述方法包括：存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据至所述第一认证服务本地缓存；接收所述目标对象登录第一应用系统的第一登录请求；响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据；根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证。本公开实施例提供一种登录认证服务方法，应用于第一认证服务节点，所述第一认证服务节点包括第一认证服务本地缓存；其中，所述方法包括：接收目标对象登录第一应用系统的第一登录请求；响应所述第一登录请求向目标验证服务发送登录验证请求；接收所述目标验证服务响应所述登录验证请求返回的认证结果；根据所述认证结果生成所述目标对象的登录票据；将所述目标对象的登录票据存储至所述第一认证服务本地缓存，并将所述目标对象的登录票据异步保存至目标认证服务中心缓存；存储所述目标认证服务中心缓存分发的目标对象的对象信息至所述第一认证服务本地缓存；从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据；根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证。本公开实施例提供一种认证服务节点，所述认证服务节点包括：认证服务本地缓存，用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据；认证服务模块，用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求从所述认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证。本公开实施例提供一种认证服务节点，所述认证服务节点包括：认证服务模块，用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求向目标验证服务发送登录验证请求，并接收所述目标验证服务响应所述登录验证请求返回的认证结果，根据所述认证结果生成所述目标对象的登录票据，将所述目标对象的登录票据存储至认证服务本地缓存；认证服务本地缓存，用于将所述目标对象的登录票据异步保存至目标认证服务中心缓存，接收并存储所述目标认证服务中心缓存分发的目标对象的对象信息；其中，所述认证服务模块还用于从所述认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证。本公开实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中所述的登录认证服务方法。本公开实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的登录认证服务方法。在本公开的一些实施例所提供的技术方案中，通过创建一个分布式的登录认证服务系统，该分布式的登录认证服务系统包括第一认证服务节点和目标认证服务中心节点，第一认证服务节点可以接收目标认证服务中心节点的目标认证服务中心缓存分发的目标对象的对象信息及其登录票据，并可以将接收到的目标对象的对象信息及其登录票据缓存至第一认证服务节点的第一认证服务本地缓存中，当第一认证服务节点的第一认证服务模块接收到目标对象想要登录第一应用系统的第一登录请求时，第一认证服务模块可以从其第一认证服务本地缓存中获取到目标对象的对象信息及其登录票据，以对第一登录请求进行验证，一方面，第一认证服务节点仅依赖第一认证服务节点自身即可完成登录过程；另一方面，由于第一认证服务节点不需要依赖外部的数据库和外部的服务，这样，在登录过程中，不需要频繁访问数据本文档来自技高网...

【技术保护点】
1.一种登录认证服务系统，其特征在于，包括：/n第一认证服务节点，包括第一认证服务模块和第一认证服务本地缓存，所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据，所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证；/n目标认证服务中心节点，包括所述目标认证服务中心缓存，所述目标认证服务中心缓存用于缓存所述目标对象的登录票据，以及定时从对象数据服务接收并缓存对象信息，所述对象信息包括所述目标对象的对象信息，并将所述对象信息异步保存至所述第一认证服务本地缓存。/n

【技术特征摘要】
1.一种登录认证服务系统，其特征在于，包括：
第一认证服务节点，包括第一认证服务模块和第一认证服务本地缓存，所述第一认证服务本地缓存用于接收并存储目标认证服务中心缓存分发的目标对象的对象信息及其登录票据，所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求从所述第一认证服务本地缓存获取所述目标对象的对象信息及其登录票据，并根据所述目标对象的对象信息及其登录票据对所述第一登录请求进行验证；
目标认证服务中心节点，包括所述目标认证服务中心缓存，所述目标认证服务中心缓存用于缓存所述目标对象的登录票据，以及定时从对象数据服务接收并缓存对象信息，所述对象信息包括所述目标对象的对象信息，并将所述对象信息异步保存至所述第一认证服务本地缓存。


2.根据权利要求1所述的登录认证服务系统，其特征在于，还包括：
第二认证服务节点，包括第二认证服务模块和第二认证服务本地缓存；其中，
所述第二认证服务模块用于接收所述目标对象登录第二应用系统的第二登录请求，响应所述第二登录请求向目标验证服务发送登录验证请求，并接收所述目标验证服务响应所述登录验证请求返回的认证结果，根据所述认证结果生成所述目标对象的登录票据，将所述目标对象的登录票据存储至所述第二认证服务本地缓存；
所述第二认证服务本地缓存用于将所述目标对象的登录票据异步保存至所述目标认证服务中心缓存。


3.根据权利要求1所述的登录认证服务系统，其特征在于，所述第一认证服务节点还包括第一权限校验模块和第一权限校验本地缓存；其中，
所述第一权限校验本地缓存用于存储权限校验信息；
所述第一认证服务模块用于根据所述目标对象的对象信息解密所述目标对象的登录票据；
所述第一权限校验模块用于从所述第一权限校验本地缓存获取所述权限校验信息，并根据所述权限校验信息对解密后的所述目标对象的登录票据进行验证，获得所述第一登录请求的验证结果。


4.根据权利要求3所述的登录认证服务系统，其特征在于，还包括：
第二认证服务节点，包括第二权限校验本地缓存；其中，
所述目标认证服务中心节点还包括权限校验中心缓存，用于接收并缓存所述第一权限校验本地缓存发送的所述权限校验信息，并将所述权限校验信息分发至所述第二权限校验本地缓存。


5.根据权利要求1所述的登录认证服务系统，其特征在于，还包括：
接入层，包括准入网关，所述准入网关用于接收所述第一登录请求，并将所述第一登录请求转发至所述第一认证服务节点。


6.根据权利要求1所述的登录认证服务系统，其特征在于，还包括：
接入层，包括认证服务代理和API网关；其中，
所述认证服务代理用于接收所述第一登录请求，对所述第一登录请求进行协议转换，并将协议转换后的第一登录请求通过所述API网关转发至所述第一认证服务节点。


7.根据权利要求5或6所述的登录认证服务系统，其特征在于，所述接入层分布式设置于多个中心。


8.根据权利要求1所述的登录认证服务系统，其特征在于，所述目标认证服务中心节点为第一中心缓存集群，若所述第一中心缓存集群发生故障，则切换至第二中心缓存集群。


9.根据权利要求1所述的登录认证服务系统，其特征在于，还包括：
配置服务，用于定时将配置信息同步至所述第一认证服务节点。


10.一种登录认证服务系统，其特征在于，包括：
第一认证服务节点，包括第一认证服务模块和第一认证服务本地缓存，所述第一认证服务模块用于接收所述目标对象登录第一应用系统的第一登录请求，响应所述第一登录请求向目标验证服务发送登录验证请求，并接收所述目标...

【专利技术属性】
技术研发人员：帅涛，叶崇波，任启盈，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44