【技术实现步骤摘要】
本专利技术涉及认证,特别是一种基于代码服务器的多重认证方法。
技术介绍
1、随着互联网的发展,越来越多的公司选择将代码托管到代码服务器上,以便实现协作开发、版本管理和持续集成等目的。然而,随着代码服务器的广泛应用,针对代码服务器的安全威胁也逐渐增多,例如代码泄露、数据泄露、恶意攻击等。为了确保代码服务器的安全性,通常会实施多重认证策略,其中ldap和nginx是比较常用的组合方式。
2、ldap(轻量级目录访问协议)是一种用于管理目录服务的协议,可以提供用户身份验证和授权等功能。nginx是一款高性能的web服务器和反向代理服务器,也可以作为ldap代理服务器使用。通过将ldap和nginx结合使用,可以实现多重认证和访问控制等功能,提高代码服务器的安全性。
技术实现思路
1、鉴于此,本专利技术提供一种基于代码服务器的多重认证方法。
2、本专利技术公开了一种基于代码服务器的多重认证方法,其包括:
3、步骤1:响应于客户端发起的连接请求,nginx服务器将连接请求发送至客户端;
4、步骤2:用户通过客户端输入登录所需的用户名和密码,并通过ldap服务器进行验证。
5、进一步地,所述步骤1包括:
6、nginx服务器启动,开始监听预设的端口;
7、当客户端发起连接请求时,nginx服务器接收到该连接请求;
8、nginx服务器根据连接请求中的信息进行路由选择,将连接请求发送到相应的后端服务器
9、后端服务器处理请求并生成响应,然后将响应返回至nginx服务器;
10、nginx服务器接收到响应后,将其发送至客户端,即web端。
11、进一步地,所述步骤2之前,还包括:
12、用户在注册页面上填写账号信息,系统根据用户输入的账号信息进行验证,系统根据基于时间或其他因素的随机数的算法生成验证码,系统将生成的验证码显示给用户,并设置验证码的有效期;用户在注册页面上输入验证码,并提交注册表单。
13、进一步地,系统对用户输入的验证码进行验证,如果验证码正确,则注册成功;否则,需要重新输入验证码;如果用户成功输入正确的验证码,则注册成功,系统将用户的账号信息保存到ldap数据库中。
14、进一步地,所述步骤2包括:
15、步骤21:由用户发起http登陆请求,同时将用户输入的用户名和密码发送到ldap服务器进行校验;若校验通过,则进入步骤22;若校验失败,则返回信息至前端页面,为用户展示用户名或密码错误;
16、步骤22:由ldap数据库验证web端发送请求的用户名和密码,校验其用户名和密码与ldap数据库中注册的字段是否一致。
17、进一步地,所述步骤21包括:
18、用户在登录页面上填写用户名和密码,系统根据用户输入的用户名和密码进行验证;如果用户通过了用户名和密码验证,系统会验证用户的登录状态;如果用户登录成功,系统会生成一个会话标识符,并将其发送给用户;
19、系统将会话标识符存储在用户的浏览器中,以便在后续的请求中识别用户;
20、当用户访问系统的其他页面或发起其他请求时,系统会检查请求中是否包含会话标识符,并根据标识符与用户建立会话关联,以确认用户身份;
21、通过将用户身份与会话关联,系统可以在用户未登录的情况下保持用户的登录状态,使得用户在多个设备或浏览器之间可以无缝切换。
22、进一步地,所述步骤22包括:
23、用户在登录界面输入用户名和密码;
24、代码服务器接收用户输入的用户名和密码,转发给ldap服务器验证用户名是否存在,如果用户名不存在,则校验失败,否则进入下一步;
25、系统根据用户名在ldap数据库中查找对应的加密密码;对于密码,如果加密时在密码后面拼接了随机字符,则系统首先将随机字符去盐,然后进行多次加密得到pwd2;
26、系统将ldap数据库中的加密密码解析得到最原始的密码,再对其进行多次加密得到pwd1;最后,系统比较pwd1和pwd2,如果一致,则表示密码校验功;
27、以上校验成功后,需要进行最终的身份验证,输入注册时绑定的手机号码并向服务端发送请求后输入时效内的验证码,以防止用户名密码丢失情况下,他人非法从其他web端登录访问用户信息。
28、进一步地,还包括:
29、在多线程或多服务器环境下,需要进行数据同步,保证所有服务器或线程上的数据一致性,数据同步过程中的加密;数据同步过程中的加密包括端到端加密和节点到节点加密。
30、进一步地,在数据发送端和接收端之间进行端到端加密;客户端生成aes密钥并将其用于对传输数据进行加密,之后,客户端使用rsa公钥对aes密钥进行加密并将加密后的aes密钥放到自定义的请求头中;服务端接收到自定义的请求头后使用rsa私钥进行解密得到aes密钥,然后使用该aes密钥对请求数据进行解密。
31、进一步地,在所述节点到节点加密中,数据在每个中间节点上都要被解密和重新加密;在安全方面,每个节点都可以访问密钥;对于数据同步,可以由客户端生成aes密钥,并将其用服务端的公钥加密后发送给服务端,服务端用私钥解密得到aes密钥后,使用该aes密钥对客户端请求的数据进行解密并发送给客户端。
32、由于采用了上述技术方案,本专利技术具有如下的优点:
33、1.通过实施ldap认证,确保用户身份的合法性;实施nginx反向代理,实现请求的转发和认证;同时实现多重认证,确保用户身份的合法性和授权;防止未经授权的访问和数据泄露;提高代码服务器的性能和可靠性。
34、2.本专利技术能够有效地提高代码服务器的安全性,降低安全风险和损失。
35、3.采用多重认证:ldap和短信验证/邮件验证,提高认证的安全性和破解登录的复杂性。
36、4.必须满足多重认证才能登录,采用双向管理认证权限,权限不匹配或单一匹配均不能完成登录或修改。
37、5.可以应用不同的应用认证场景。
本文档来自技高网...【技术保护点】
1.一种基于代码服务器的多重认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤1包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤2之前,还包括:
4.根据权利要求3所述的方法,其特征在于,系统对用户输入的验证码进行验证,如果验证码正确,则注册成功;否则,需要重新输入验证码;如果用户成功输入正确的验证码,则注册成功,系统将用户的账号信息保存到LDAP数据库中。
5.根据权利要求1所述的方法,其特征在于,所述步骤2包括:
6.根据权利要求5所述的方法,其特征在于,所述步骤21包括:
7.根据权利要求5所述的方法,其特征在于,所述步骤22包括:
8.根据权利要求1所述的方法,其特征在于,还包括:
9.根据权利要求8所述的方法,其特征在于,在数据发送端和接收端之间进行端到端加密;客户端生成AES密钥并将其用于对传输数据进行加密,之后,客户端使用RSA公钥对AES密钥进行加密并将加密后的AES密钥放到自定义的请求头中;服务端接收到自定义的请求头后使用RSA
10.根据权利要求8所述的方法,其特征在于,在所述节点到节点加密中,数据在每个中间节点上都要被解密和重新加密;在安全方面,每个节点都可以访问密钥;对于数据同步,可以由客户端生成AES密钥,并将其用服务端的公钥加密后发送给服务端,服务端用私钥解密得到AES密钥后,使用该AES密钥对客户端请求的数据进行解密并发送给客户端。
...【技术特征摘要】
1.一种基于代码服务器的多重认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤1包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤2之前,还包括:
4.根据权利要求3所述的方法,其特征在于,系统对用户输入的验证码进行验证,如果验证码正确,则注册成功;否则,需要重新输入验证码;如果用户成功输入正确的验证码,则注册成功,系统将用户的账号信息保存到ldap数据库中。
5.根据权利要求1所述的方法,其特征在于,所述步骤2包括:
6.根据权利要求5所述的方法,其特征在于,所述步骤21包括:
7.根据权利要求5所述的方法,其特征在于,所述步骤22包括:
8.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:余知晓,黄永春,毕延军,
申请(专利权)人:四川恒湾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。