本申请实施例公开了一种认证方法、认证装置及认证设备。该方法包括:客户端可以获取第一访问请求中的目标token;若目标token有效,则向服务端发送第二访问请求。服务端可以响应第二访问请求生成第二域名对应的第二cookie,第二cookie包括目标token。客户端接收来自服务端的第二cookie,并基于第一cookie与服务端建立第一会话连接,以及基于第二cookie与服务端建立第二会话连接。第一cookie与第二cookie共享目标token,实现多域名登录认证。本申请涉及区块链技术,如可将第一cookie和第二cookie写入区块链中,以用于建立会话连接等场景。以用于建立会话连接等场景。以用于建立会话连接等场景。
【技术实现步骤摘要】
一种认证方法、认证装置及认证设备
[0001]本申请涉及计算机
,尤其涉及一种认证方法、一种认证装置、一种认证设备及一种计算机可读存储介质。
技术介绍
[0002]在企业发展初期,企业的应用系统很少,每个应用系统都有自己的登录系统,用户使用身份认证信息进行登录,很方便。但是随着企业的发展,企业的应用系统增多,用户在操作不同的应用系统时,需要多次登录,而且每个应用系统的身份认证信息可能不一样,这对用户来说,很不方便。于是,引入了单点登录(Single Sign On,SSO),使得用户通过一次身份认证就可获得与登录系统关联的应用系统的访问权限。
[0003]用户在登录成功后,可以访问与登录系统关联的应用系统,该应用系统可以生成该应用系统的域名下的cookie以保证用户的登录状态。当对应用系统执行域名改造时,该应用系统需要同时支持新域名和旧域名的访问请求。然而,cookie仅能在一个域名下使用,cookie无法被新域名和旧域名共享,无法实现多域名登录认证。
技术实现思路
[0004]本申请实施例提供了一种认证方法、认证装置及认证设备,可以让第一域名下的第一cookie与第二域名下的第二cookie共享目标token,实现多域名登录认证。
[0005]第一方面,本申请实施例提供了一种认证方法,该方法包括:
[0006]接收第一访问请求,其中,该第一访问请求携带第一域名对应的第一cookie,该第一cookie包括目标token;
[0007]若第一访问请求中的目标token有效,则生成携带目标token的第二访问请求,并向服务端发送第二访问请求;
[0008]接收来自服务端的第二域名对应的第二cookie,第二cookie是服务端基于目标token生成的,该第二cookie包括目标token;
[0009]基于第一cookie与服务端建立第一会话连接,以及基于第二cookie与服务端建立第二会话连接。
[0010]在一个实施例中,该方法还包括:
[0011]获取目标token对应的时间戳信息;
[0012]根据时间戳信息确定目标token的当前时刻与目标token的创建时刻之间的时间差;
[0013]若目标token的当前时刻与目标token的创建时刻之间的时间差小于或等于预设有效时长,则确定第一访问请求中的目标token有效。
[0014]在一个实施例中,该方法还包括:
[0015]获取第一会话连接的第一检测时长,以及获取第二会话连接的第二检测时长;
[0016]当第一检测时长小于第二检测时长时,关闭第二会话连接。
[0017]在一个实施例中,获取第一会话连接的第一检测时长,包括:
[0018]通过第一会话连接向服务端发送第一检测包,并启动第一计时器;
[0019]当接收来自服务端的第一应答包时,停止第一计时器的计时;
[0020]根据第一计时器的计时时长确定第一会话连接的第一检测时长。
[0021]在一个实施例中,第一访问请求为统一资源定位符URL请求;该方法还包括:
[0022]当接收到第一访问请求时,向服务端发送第一URL请求以及第二URL请求;该第一URL请求用于请求http类型的资源,该第二URL请求用于请求https类型的资源;
[0023]接收服务端返回的http类型的资源,以及接收服务端返回的https类型的资源。
[0024]第二方面,本申请实施例还提供了另一种认证方法,该方法包括:
[0025]接收客户端发送的第二访问请求,该第二访问请求携带目标token,且第二访问请求携带的目标token与客户端接收的第一访问请求所携带的目标token相同,其中,该第一访问请求携带第一域名对应的第一cookie,该第一cookie包括目标token;
[0026]基于目标token生成第二域名对应的第二cookie,该第二cookie包括目标token;
[0027]向客户端发送第二cookie。
[0028]在一些实施例中,该方法包括:
[0029]获取第二访问请求的接收时刻;
[0030]若第二访问请求的接收时刻处于预设的时间段内,则触发基于目标token生成第二域名对应的第二cookie的操作。
[0031]在一些实施例中,该方法包括:
[0032]获取第二域名的后缀名;
[0033]若第二域名的后缀名属于服务端的域名类型对应的后缀名,则触发基于目标token生成第二域名对应的第二cookie的操作。
[0034]第三方面,本申请实施例提供了一种认证装置,该装置包括:
[0035]第一接收单元,用于接收第一访问请求,其中,该第一访问请求携带第一域名对应的第一cookie,第一cookie包括目标token;
[0036]第一发送单元,用于若第一访问请求中的目标token有效,则生成携带目标token的第二访问请求,并向服务端发送第二访问请求;
[0037]第一接收单元,还用于接收来自服务端的第二域名对应的第二cookie,该第二cookie是服务端基于目标token生成的,该第二cookie包括目标token;
[0038]连接单元,用于基于第一cookie与服务端建立第一会话连接,以及基于第二cookie与服务端建立第二会话连接。
[0039]第四方面,本申请实施例还提供了另一种认证装置,该装置包括:
[0040]第二接收单元,用于接收客户端发送的第二访问请求,该第二访问请求携带目标token,且第二访问请求携带的目标token与客户端接收的第一访问请求所携带的目标token相同,其中,第一访问请求携带第一域名对应的第一cookie,该第一cookie包括目标token;
[0041]处理单元,用于基于目标token生成第二域名对应的第二cookie,该第二cookie包括目标token;
[0042]第二发送单元,用于向客户端发送第二cookie。
[0043]第五方面,本申请实施例提供了一种认证设备,该认证设备包括输入接口、输出接口,该认证设备还包括:
[0044]处理器,适于实现一条或多条指令;以及,
[0045]计算机存储介质,该计算机存储介质存储有一条或多条指令,该一条或多条指令适于由处理器加载并执行上述第一方面所述的方法。
[0046]第六方面,本申请实施例还提供了另一种认证设备,该认证设备包括输入接口、输出接口,该认证设备还包括:
[0047]处理器,适于实现一条或多条指令;以及,
[0048]计算机存储介质,该计算机存储介质存储有一条或多条指令,该一条或多条指令适于由处理器加载并执行上述第二方面所述的方法。
[0049]第七方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序指令,计算机程序指令被处理器执行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:接收第一访问请求,其中,所述第一访问请求携带第一域名对应的第一cookie,所述第一cookie包括目标令牌token;若所述第一访问请求中的目标token有效,则生成携带所述目标token的第二访问请求,并向服务端发送所述第二访问请求;接收来自服务端的第二域名对应的第二cookie,所述第二cookie是所述服务端基于所述目标token生成的,所述第二cookie包括所述目标token;基于所述第一cookie与所述服务端建立第一会话连接,以及基于所述第二cookie与所述服务端建立第二会话连接。2.如权利要求1所述的方法,其特征在于,所述方法还包括:获取所述目标token对应的时间戳信息;根据所述时间戳信息确定所述目标token的当前时刻与所述目标token的创建时刻之间的时间差;若所述目标token的当前时刻与所述目标token的创建时刻之间的时间差小于或等于预设有效时长,则确定所述第一访问请求中的目标token有效。3.如权利要求1所述的方法,其特征在于,所述方法还包括:获取所述第一会话连接的第一检测时长,以及获取所述第二会话连接的第二检测时长;当所述第一检测时长小于所述第二检测时长时,关闭所述第二会话连接。4.如权利要求3所述的方法,其特征在于,所述获取所述第一会话连接的第一检测时长,包括:通过所述第一会话连接向所述服务端发送第一检测包,并启动第一计时器;当接收来自所述服务端的第一应答包时,停止所述第一计时器的计时;根据所述第一计时器的计时时长确定所述第一会话连接的第一检测时长。5.如权利要求1所述的方法,其特征在于,所述第一访问请求为统一资源定位符URL请求;所述方法还包括:当接收到第一访问请求时,向所述服务端发送第一URL请求以及第二URL请求;所述第一URL请求用于请求http类型的资源,所述第二URL请求用于请求ht...
【专利技术属性】
技术研发人员:沈加文,
申请(专利权)人:未鲲上海科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。