本发明专利技术公开了一种服务访问方法及系统,涉及计算机技术领域。该方法的一具体实施方式包括:通过用户管理平台获取第一访问请求,所述第一访问请求指示了待访问的目标服务以及用户对应的会话标识;根据所述会话标识,向认证服务平台发送令牌生成请求;通过所述认证服务平台根据所述令牌生成请求,生成与所述会话标识对应的一次性访问令牌;根据所述认证服务平台返回的所述一次性访问令牌,对所述目标服务进行访问。该实施方式提高了访问安全性,并降低了后台服务器的压力及其维护成本。低了后台服务器的压力及其维护成本。低了后台服务器的压力及其维护成本。
【技术实现步骤摘要】
一种服务访问方法及系统
[0001]本专利技术涉及计算机
,尤其涉及一种服务访问方法及系统。
技术介绍
[0002] 目前企业的应用系统一般采用cookie+session的方式对用户身份进行验证,由于session ID存放在cookie中,可能导致用户访问应用系统时受到CSRF(Cross Site Request Forgery, 跨站域请求伪造)攻击,从而降低访问安全性。并且,随着企业自身的应用系统及其对接的第三方服务系统逐渐增多,这种cookie+session的方式需要服务端存放大量session ID,从而导致后台服务器压力较大,增加了后台服务器的维护成本。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种服务访问方法及系统,在用户管理平台获取到用户的第一访问请求后,向认证服务平台发送令牌生成请求,使得认证服务平台根据用户的令牌生成请求生成一次性访问令牌,然后用户管理平台可根据该一次性访问令牌访问目标服务。由此实现了通过一次性访问令牌访问对接平台提供的目标服务,相对于现有cookie+session的方式,有效避免了CSRF攻击,从而提高了访问安全性。并且,采用一次性访问令牌对用户进行验证,也无需用户管理平台存储大量session ID,从而降低后台服务器的压力及其维护成本。
[0004]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种服务访问方法。
[0005]本专利技术实施例的一种服务访问方法包括:通过用户管理平台获取用户发送的第一访问请求,所述第一访问请求指示了待访问的目标服务以及所述用户对应的会话标识;根据所述会话标识,向认证服务平台发送令牌生成请求;通过所述认证服务平台根据所述令牌生成请求,生成与所述会话标识对应的一次性访问令牌;根据所述认证服务平台返回的所述一次性访问令牌,对所述目标服务进行访问。
[0006]可选地,所述根据所述认证服务平台返回的所述一次性访问令牌,对所述目标服务进行访问,包括:通过所述用户管理平台根据所述一次性访问令牌,向提供所述目标服务的对接平台发送第二访问请求;利用所述对接平台中的拦截器对所述第二访问请求进行拦截,并请求所述认证服务平台对所述一次性访问令牌进行验证;在所述认证服务平台验证通过的情况下,所述对接平台允许所述用户访问所述目标服务。
[0007]可选地,在所述认证服务平台验证不通过的情况下,还包括:通过所述对接平台将验证不通过的结果返回给所述用户管理平台,以使所述用户管理平台的前端根据所述校验不通过的结果进行页面展示。
[0008]可选地,所述请求所述认证服务平台对所述一次性访问令牌进行验证,包括:通过所述对接平台向所述认证服务平台发送校验请求,所述校验请求包括所述一次性访问令牌;通过所述认证服务平台根据所述校验请求,确定所述一次性访问令牌对应的会话标识,并判断所述会话标识对应的会话是否有效;在所述会话有效的情况下,确定所述一次性访问令牌校验通过。
[0009]可选地,在生成与所述会话标识对应的一次性访问令牌之后,还包括:对应存储所述会话标识和所述一次性访问令牌;在所述认证服务平台对所述一次性访问令牌进行验证之后,还包括:删除存储的所述一次性访问令牌。
[0010]可选地,在所述目标服务为第三方对接服务的情况下,执行所述根据所述会话标识,向认证服务平台发送令牌生成请求。
[0011]可选地,在所述目标服务为内部服务的情况下,还包括:请求所述认证服务平台对所述会话标识进行验证;在验证通过的情况下,允许所述用户访问所述目标服务;在验证不通过的情况下,通过所述用户管理平台的前端根据所述校验不通过的结果进行页面展示。
[0012]可选地,在所述根据所述会话标识,向认证服务平台发送令牌生成请求之前,还包括:确定所述会话标识对应的登录会话的数量;在所述数量超过预设数量阈值的情况下,关闭所述登录会话中登录时长最大的登录会话。
[0013]可选地,该方法还包括:通过用户管理平台获取用户发送的登录请求,并根据所述登录请求向所述认证服务平台发送身份校验请求;通过所述认证服务平台根据所述身份校验请求校验所述用户是否为实名用户和/或OA用户,在校验通过的情况下,生成所述用户对应的会话标识,并将所述会话标识发送给所述用户管理平台。
[0014]为实现上述目的,根据本专利技术实施例的又一方面,提供了一种服务访问系统。
[0015]本专利技术实施例的一种服务访问系统包括:用户管理平台和认证服务平台;其中,所述用户管理平台,用于获取用户发送的第一访问请求,所述第一访问请求指示了待访问的目标服务以及所述用户对应的会话标识;根据所述会话标识,向所述认证服务平台发送令牌生成请求;根据所述认证服务平台返回的一次性访问令牌,对所述目标服务进行访问;所述认证服务平台,用于根据所述令牌生成请求,生成与所述会话标识对应的所述一次性访问令牌。
[0016]为实现上述目的,根据本专利技术实施例的又一方面,提供了一种访问服务的电子设备。
[0017]本专利技术实施例的一种访问服务的电子设备包括:一个或多个处理器;存储装置,用
于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例的一种服务访问方法。
[0018]为实现上述目的,根据本专利技术实施例的再一方面,提供了一种计算机可读存储介质。
[0019]本专利技术实施例的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本专利技术实施例的一种服务访问方法。
[0020]上述专利技术中的一个实施例具有如下优点或有益效果:在用户管理平台获取到用户的第一访问请求后,向认证服务平台发送令牌生成请求,使得认证服务平台根据用户的令牌生成请求生成一次性访问令牌,然后用户管理平台可根据该一次性访问令牌访问目标服务。由此实现了通过一次性访问令牌访问对接平台提供的目标服务,相对于现有cookie+session的方式,有效避免了CSRF攻击,从而提高了访问安全性。并且,采用一次性访问令牌对用户进行验证,也无需用户管理平台存储大量sessionID,从而降低后台服务器的压力及其维护成本。
[0021]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0022]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:图1是根据本专利技术实施例的一种服务访问方法的主要步骤的示意图;图2是根据本专利技术实施例的一种服务访问方法中身份验证的主要步骤的示意图;图3是根据本专利技术实施例的一种服务访问方法中对接服务验证的主要步骤的示意图;图4是根据本专利技术实施例的一种服务访问方法中内部服务验证的主要步骤的示意图;图5是根据本专利技术实施例的一种服务访问系统的主要模块的示意图;图6是本专利技术实施例可以应用于其中的示例性系统架构图;图7是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
[0023]以下结合附图对本专利技术的示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务访问方法,其特征在于,包括:通过用户管理平台获取第一访问请求,所述第一访问请求指示了待访问的目标服务以及用户对应的会话标识;根据所述会话标识,向认证服务平台发送令牌生成请求;通过所述认证服务平台根据所述令牌生成请求,生成与所述会话标识对应的一次性访问令牌;根据所述认证服务平台返回的所述一次性访问令牌,对所述目标服务进行访问。2.根据权利要求1所述的方法,其特征在于,所述根据所述认证服务平台返回的所述一次性访问令牌,对所述目标服务进行访问,包括:通过所述用户管理平台根据所述一次性访问令牌,向提供所述目标服务的对接平台发送第二访问请求;利用所述对接平台中的拦截器对所述第二访问请求进行拦截,并请求所述认证服务平台对所述一次性访问令牌进行验证;在所述认证服务平台验证通过的情况下,所述对接平台允许所述用户访问所述目标服务。3.根据权利要求2所述的方法,其特征在于,在所述认证服务平台验证不通过的情况下,还包括:通过所述对接平台将验证不通过的结果返回给所述用户管理平台,以使所述用户管理平台的前端根据所述验证不通过的结果进行页面展示。4.根据权利要求2所述的方法,其特征在于,所述请求所述认证服务平台对所述一次性访问令牌进行验证,包括:通过所述对接平台向所述认证服务平台发送校验请求,所述校验请求包括所述一次性访问令牌;通过所述认证服务平台根据所述校验请求,确定所述一次性访问令牌对应的会话标识,并判断所述会话标识对应的会话是否有效;在所述会话有效的情况下,确定所述一次性访问令牌校验通过。5.根据权利要求2至4任一所述的方法,其特征在于,在生成与所述会话标识对应的一次性访问令牌之后,还包括:对应存储所述会话标识和所述一次性访问令牌;在所述认证服务平台对所述一次性访问令牌进行验证之后,还包括:删除存储的所述一次性访问令牌。6.根据权利要求1所述的方法,其特征在于,在所述目标服务为第三方对接服务的情况下,执行所述根据所述会话标...
【专利技术属性】
技术研发人员:刘南,崔朝,郭斌,卢向澄,陈璐,
申请(专利权)人:中国证券登记结算有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。