一种令牌更新方法和装置制造方法及图纸

本申请公开了一种令牌更新方法和装置，该方法包括：客户端向应用系统发送访问请求，访问请求中携带有客户端预先存储的令牌，令牌由认证中心下发；认证中心拦截访问请求，判断访问请求中携带的令牌是否即将过期，其中，在令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征令牌即将过期；认证中心在确定令牌即将过期的情况下，更新令牌，并将更新后的令牌下发给客户端；客户端将预先存储的令牌替换为更新后的令牌。由于认证中心可以在令牌过期之前更新令牌并将更新后的令牌返回至客户端，因此，可以保证客户端在访问应用系统的过程中令牌始终有效，无需反复从认证中心获取新的令牌，从而实现对应用系统的快速访问。

【技术实现步骤摘要】
一种令牌更新方法和装置
本申请涉及互联网
，尤其涉及一种令牌更新方法和装置。
技术介绍
单点登录(SingleSignOn，SSO)通常是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。例如，应用系统A和B为相互信任的两个系统，若用户已登录应用系统A，那么当用户访问应用系统B时，可以在无需登录的情况下进行访问。在单点登录中会有一个独立的认证中心，认证中心能够为用户提供登录入口，并在用户登录成功后，向用户下发令牌，用户使用该令牌向应用系统发送访问请求，认证中心可以对用户的令牌进行验证，并在验证该令牌有效的情况下，允许用户访问应用系统。然而，认证中心下发的令牌通常有使用期限，在使用期限到期后，用户想要访问应用系统，就需要从认证中心获取新的令牌，而获取新令牌的整个过程花费的时间较长，导致用户无法快速访问应用系统，进而影响用户体验。
技术实现思路
本申请实施例提供一种令牌更新方法和装置，用于解决在单点登录中，在认证中心下发的令牌过期后，用户无法快速访问应用系统的问题。为解决上述技术问题，本申请实施例是这样实现的：第一方面，提出一种令牌更新方法，包括：客户端向应用系统发送访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由认证中心下发；所述认证中心拦截所述访问请求，判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；所述认证中心在确定所述令牌即将过期的情况下，更新所述令牌，并将更新后的令牌下发给所述客户端；所述客户端将预先存储的所述令牌替换为所述更新后的令牌。第二方面，提出一种令牌更新方法，应用于认证中心，包括：拦截客户端向应用系统发送的访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由所述认证中心下发；判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；在确定所述令牌即将过期的情况下，更新所述令牌；将更新后的令牌下发给所述客户端，以便所述客户端将预先存储的所述令牌替换为所述更新后的令牌。第三方面，提出一种令牌更新装置，应用于认证中心，包括：拦截单元，拦截客户端向应用系统发送的访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由所述认证中心下发；判断单元，判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；更新单元，在确定所述令牌即将过期的情况下，更新所述令牌；发送单元，将更新后的令牌下发给所述客户端，以便所述客户端将预先存储的所述令牌替换为所述更新后的令牌。第四方面，提出一种电子设备，应用于认证中心，该电子设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，该可执行指令在被执行时使该处理器执行以下操作：拦截客户端向应用系统发送的访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由所述认证中心下发；判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；在确定所述令牌即将过期的情况下，更新所述令牌；将更新后的令牌下发给所述客户端，以便所述客户端将预先存储的所述令牌替换为所述更新后的令牌。第五方面，提出一种计算机可读存储介质，应用于认证中心，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下方法：拦截客户端向应用系统发送的访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由所述认证中心下发；判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；在确定所述令牌即将过期的情况下，更新所述令牌；将更新后的令牌下发给所述客户端，以便所述客户端将预先存储的所述令牌替换为所述更新后的令牌。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：本申请实施例提供的技术方案，客户端在使用本地预先存储的令牌访问应用系统时，认证中心可以拦截客户端的访问请求，并判断客户端本地存储的令牌是否即将过期，若是，则可以更新令牌并将更新后的令牌返回给客户端。这样，由于认证中心可以在令牌过期之前更新令牌并将更新后的令牌返回至客户端，因此，可以保证客户端在访问应用系统的过程中令牌始终有效，无需频繁进行登录操作，进而从认证中心获取新的令牌，从而实现对应用系统的快速访问；此外，由于认证中心是在接收到客户端发送的业务请求时，判断令牌是否即将过期，即在客户端有访问需求的时候判断令牌是否即将过期，而不是实时地进行判断，因此，还可以简化认证中心的操作，节省资源。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请的一个实施例令牌更新方法的流程示意图；图2是本申请的一个实施例客户端登录应用系统的流程示意图；图3是本申请的一个实施例客户端访问应用系统的流程示意图；图4是本申请的一个实施例客户端访问相互信任的应用系统A和应用系统B的流程示意图；图5是本申请的一个实施例客户端注销的流程示意图；图6是本申请的一个实施例令牌更新方法的流程示意图；图7是本申请的一个实施例电子设备的结构示意图；图8是本申请的一个实施例令牌更新装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。需要说明的是，本申请实施例中的认证中心可以是轻量、安全、高效、无状态、可扩容的分布式认证中心，该认证平台可以用于账号登录、令牌生成、令牌验证、令牌刷新、令牌注销等。以下结合附图，详细说明本申请各实施例提供的技术方案。图1是本申请的一个实施例令牌更新方法的流程示意图。所述方法如下所述。S102：客户端向应用系统发送访问请求，所述访问请求中携带有所述客户端预先在本地存储的令牌，所述令牌由认证中心下发。在S102本文档来自技高网...

【技术保护点】
1.一种令牌更新方法，其特征在于，包括：/n客户端向应用系统发送访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由认证中心下发；/n所述认证中心拦截所述访问请求，判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；/n所述认证中心在确定所述令牌即将过期的情况下，更新所述令牌，并将更新后的令牌下发给所述客户端；/n所述客户端将预先存储的所述令牌替换为所述更新后的令牌。/n

【技术特征摘要】
1.一种令牌更新方法，其特征在于，包括：
客户端向应用系统发送访问请求，所述访问请求中携带有所述客户端预先存储的令牌，所述令牌由认证中心下发；
所述认证中心拦截所述访问请求，判断所述访问请求中携带的所述令牌是否即将过期，其中，在所述令牌的有效截止时间与当前时间之间的时间差小于预设时长的情况下表征所述令牌即将过期；
所述认证中心在确定所述令牌即将过期的情况下，更新所述令牌，并将更新后的令牌下发给所述客户端；
所述客户端将预先存储的所述令牌替换为所述更新后的令牌。


2.如权利要求1所述的方法，其特征在于，在客户端向应用系统发送访问请求之前，所述方法还包括：
所述客户端向应用系统发送第一登录请求，所述第一登录请求中包括所述客户端的用户信息；
所述客户端的应用层将所述第一登录请求重定向至所述认证中心；
所述认证中心基于所述用户信息对所述客户端进行验证；在验证通过后，获取序列号；基于所述序列号生成令牌，并设置所述令牌的有效时间；以key-value的形式在令牌库中存储所述序列号和所述令牌；将所述令牌下发至所述客户端；
所述客户端存储所述令牌；向所述应用系统发送第二登录请求，所述第二登录请求中携带有所述令牌；
所述客户端的应用层将所述第二登录请求重定向至所述认证中心；
所述认证中心对所述第二登录请求中携带的所述令牌进行验证，验证通过后，允许所述客户端登录所述应用系统。


3.如权利要求2所述的方法，其特征在于，所述认证中心在拦截所述访问请求后，还包括：
基于所述令牌库对所述访问请求中携带的所述令牌进行验证；
在验证通过的情况下，将所述访问请求重定向至所述应用系统，以便所述应用系统对所述访问请求进行处理；
在验证未通过的情况下，向所述客户端反馈验证失败的提示信息。


4.如权利要求3所述的方法，其特征在于，基于所述令牌库对所述访问请求中携带的所述令牌进行验证，包括：
对所述令牌进行解析；
若解析失败，则确定所述令牌验证未通过；
若解析成功，则基于解析到的序列号在所述令牌库中查询与所述序列号对应的目标令牌，所述令牌库中以key-value的形式预先存储有多个令牌以及与所述多个令牌一一对应的序列号；
判断所述令牌和所述目标令牌各自的令牌信息中除有效时间以外的其他信息是否一致；
若不一致，则确定所述令牌验证未通过；
若一致，则判断所述令牌的有效时间与所述目标令牌的有效时间是否一致；若一致，则确定所述令牌验证通过；若不一致，则确定所述令牌验证未通过。


5.如权利要求2所述的方法，其特征在于，所述认证中心更新所述令牌，包括：
获取新的序列号；
基于所述新的序列号，生成更新后的令牌，所述更新后的令牌的有效时间晚于所述令牌的有效时间；
在所述令牌库中，将所述令牌替换为所述更新后的令牌，以及将所述令牌对应的序列号替换为所述新的序列号。


6.如权利要求5所述的方法，其特征在于，所述方法还包括：
所述客户端向所述应用系统发送注销请求，所述注销请求中携带有所述更新后的令牌；...

【专利技术属性】
技术研发人员：吴林，吴国华，何霞，王龙涛，曲明超，
申请(专利权)人：中国人民财产保险股份有限公司，
类型：发明
国别省市：北京;11