【技术实现步骤摘要】
一种令牌更新方法和装置
本申请涉及互联网
,尤其涉及一种令牌更新方法和装置。
技术介绍
单点登录(SingleSignOn,SSO)通常是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如,应用系统A和B为相互信任的两个系统,若用户已登录应用系统A,那么当用户访问应用系统B时,可以在无需登录的情况下进行访问。在单点登录中会有一个独立的认证中心,认证中心能够为用户提供登录入口,并在用户登录成功后,向用户下发令牌,用户使用该令牌向应用系统发送访问请求,认证中心可以对用户的令牌进行验证,并在验证该令牌有效的情况下,允许用户访问应用系统。然而,认证中心下发的令牌通常有使用期限,在使用期限到期后,用户想要访问应用系统,就需要从认证中心获取新的令牌,而获取新令牌的整个过程花费的时间较长,导致用户无法快速访问应用系统,进而影响用户体验。
技术实现思路
本申请实施例提供一种令牌更新方法和装置,用于解决在单点登录中,在认证中心下发的令牌过期后,用户无法快速访问应用系统的问题。为解决上述技术问题,本申请实施例是这样实现的:第一方面,提出一种令牌更新方法,包括:客户端向应用系统发送访问请求,所述访问请求中携带有所述客户端预先存储的令牌,所述令牌由认证中心下发;所述认证中心拦截所述访问请求,判断所述访问请求中携带的所述令牌是否即将过期,其中,在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期;所述认 ...
【技术保护点】
1.一种令牌更新方法,其特征在于,包括:/n客户端向应用系统发送访问请求,所述访问请求中携带有所述客户端预先存储的令牌,所述令牌由认证中心下发;/n所述认证中心拦截所述访问请求,判断所述访问请求中携带的所述令牌是否即将过期,其中,在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期;/n所述认证中心在确定所述令牌即将过期的情况下,更新所述令牌,并将更新后的令牌下发给所述客户端;/n所述客户端将预先存储的所述令牌替换为所述更新后的令牌。/n
【技术特征摘要】
1.一种令牌更新方法,其特征在于,包括:
客户端向应用系统发送访问请求,所述访问请求中携带有所述客户端预先存储的令牌,所述令牌由认证中心下发;
所述认证中心拦截所述访问请求,判断所述访问请求中携带的所述令牌是否即将过期,其中,在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期;
所述认证中心在确定所述令牌即将过期的情况下,更新所述令牌,并将更新后的令牌下发给所述客户端;
所述客户端将预先存储的所述令牌替换为所述更新后的令牌。
2.如权利要求1所述的方法,其特征在于,在客户端向应用系统发送访问请求之前,所述方法还包括:
所述客户端向应用系统发送第一登录请求,所述第一登录请求中包括所述客户端的用户信息;
所述客户端的应用层将所述第一登录请求重定向至所述认证中心;
所述认证中心基于所述用户信息对所述客户端进行验证;在验证通过后,获取序列号;基于所述序列号生成令牌,并设置所述令牌的有效时间;以key-value的形式在令牌库中存储所述序列号和所述令牌;将所述令牌下发至所述客户端;
所述客户端存储所述令牌;向所述应用系统发送第二登录请求,所述第二登录请求中携带有所述令牌;
所述客户端的应用层将所述第二登录请求重定向至所述认证中心;
所述认证中心对所述第二登录请求中携带的所述令牌进行验证,验证通过后,允许所述客户端登录所述应用系统。
3.如权利要求2所述的方法,其特征在于,所述认证中心在拦截所述访问请求后,还包括:
基于所述令牌库对所述访问请求中携带的所述令牌进行验证;
在验证通过的情况下,将所述访问请求重定向至所述应用系统,以便所述应用系统对所述访问请求进行处理;
在验证未通过的情况下,向所述客户端反馈验证失败的提示信息。
4.如权利要求3所述的方法,其特征在于,基于所述令牌库对所述访问请求中携带的所述令牌进行验证,包括:
对所述令牌进行解析;
若解析失败,则确定所述令牌验证未通过;
若解析成功,则基于解析到的序列号在所述令牌库中查询与所述序列号对应的目标令牌,所述令牌库中以key-value的形式预先存储有多个令牌以及与所述多个令牌一一对应的序列号;
判断所述令牌和所述目标令牌各自的令牌信息中除有效时间以外的其他信息是否一致;
若不一致,则确定所述令牌验证未通过;
若一致,则判断所述令牌的有效时间与所述目标令牌的有效时间是否一致;若一致,则确定所述令牌验证通过;若不一致,则确定所述令牌验证未通过。
5.如权利要求2所述的方法,其特征在于,所述认证中心更新所述令牌,包括:
获取新的序列号;
基于所述新的序列号,生成更新后的令牌,所述更新后的令牌的有效时间晚于所述令牌的有效时间;
在所述令牌库中,将所述令牌替换为所述更新后的令牌,以及将所述令牌对应的序列号替换为所述新的序列号。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
所述客户端向所述应用系统发送注销请求,所述注销请求中携带有所述更新后的令牌;...
【专利技术属性】
技术研发人员:吴林,吴国华,何霞,王龙涛,曲明超,
申请(专利权)人:中国人民财产保险股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。