本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于單點(diǎn)登錄的認(rèn)證方法及裝置。

背景技術(shù)：

SSO(Single Sign On，單點(diǎn)登錄)是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。在WEB(網(wǎng)絡(luò))應(yīng)用中，可以采用三方庫(kù)來(lái)實(shí)現(xiàn)單點(diǎn)登錄，目前在WEB應(yīng)用中使用的三方庫(kù)一般為CAS(Central Authentication Service,中心認(rèn)證服務(wù))，在采用CAS進(jìn)行單點(diǎn)登錄時(shí)需要在WEB容器中配置過(guò)濾器，并且需要在過(guò)濾器中配置認(rèn)證地址等參數(shù)，這些參數(shù)都是根據(jù)具體的WEB應(yīng)用預(yù)先配置的參數(shù)。

目前，一般一個(gè)WEB容器中只有一個(gè)過(guò)濾器，該過(guò)濾器中的認(rèn)證地址是根據(jù)公有IP地址配置的。但是，目前為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，終端一般通過(guò)私有IP地址訪問(wèn)網(wǎng)絡(luò)，當(dāng)終端發(fā)送訪問(wèn)請(qǐng)求時(shí)，路由器可以將訪問(wèn)請(qǐng)求中的私有IP地址進(jìn)行NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)，將私有IP地址轉(zhuǎn)換為公有IP地址以實(shí)現(xiàn)終端接入網(wǎng)絡(luò)。在實(shí)現(xiàn)單點(diǎn)登錄時(shí)，首先終端向過(guò)濾器發(fā)送認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶私有IP地址，由于過(guò)濾器中并未配置該私有IP地址的相關(guān)信息，所以無(wú)法處理攜帶私有IP地址的認(rèn)證請(qǐng)求，導(dǎo)致終端無(wú)法訪問(wèn)WEB服務(wù)器。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種基于單點(diǎn)登錄的認(rèn)證方法及裝置，可以解決終端無(wú)法訪問(wèn)WEB服務(wù)器的問(wèn)題。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

一種基于單點(diǎn)登錄的認(rèn)證方法，包括：

接收終端發(fā)送的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶待訪問(wèn)IP地址；

根據(jù)待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型；

判斷是否存在所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器；

若存在，則調(diào)用所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求；

若不存在，則創(chuàng)建所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組；

調(diào)用所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求。

一種基于單點(diǎn)登錄的認(rèn)證裝置，包括：

接收單元，用于接收終端發(fā)送的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶待訪問(wèn)IP地址；

確定單元，用于根據(jù)所述接收單元接收的認(rèn)證請(qǐng)求中的待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型；

判斷單元，用于判斷是否存在所述確定單元確定的所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器；

處理單元，用于當(dāng)所述判斷單元的判斷結(jié)果為存在時(shí)，調(diào)用所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求；

創(chuàng)建單元，用于當(dāng)所述判斷單元的判斷結(jié)果為不存在時(shí)，創(chuàng)建所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組；

所述處理單元，還用于調(diào)用所述創(chuàng)建單元?jiǎng)?chuàng)建的所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求。

本發(fā)明實(shí)施例提供的基于單點(diǎn)登錄的認(rèn)證方法及裝置，首先接收終端發(fā)送的認(rèn)證請(qǐng)求，然后根據(jù)認(rèn)證請(qǐng)求中的待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型，進(jìn)而判斷是否存在該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，如果存在，則直接調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，如果不存在，則創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而調(diào)用創(chuàng)建的該過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，與現(xiàn)有技術(shù)中由于無(wú)法進(jìn)行單點(diǎn)登錄認(rèn)證而導(dǎo)致無(wú)法訪問(wèn)WEB服務(wù)器的問(wèn)題相比，本發(fā)明實(shí)施例中，如果不存在認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器時(shí)，就會(huì)創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而可以由創(chuàng)建的過(guò)濾器邏輯鏈管理器來(lái)處理認(rèn)證請(qǐng)求，相當(dāng)于即使認(rèn)證請(qǐng)求中攜帶了私有IP地址，如果WEB容器中沒(méi)有用于處理該私有IP地址的過(guò)濾器邏輯鏈管理器，也可以創(chuàng)建該私有IP地址對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，不會(huì)出現(xiàn)無(wú)法處理認(rèn)證請(qǐng)求的情況，所以本發(fā)明實(shí)施例可以處理攜帶私有IP地址的認(rèn)證請(qǐng)求，不會(huì)出現(xiàn)由于無(wú)法處理認(rèn)證請(qǐng)求而導(dǎo)致終端無(wú)法訪問(wèn)WEB服務(wù)器的情況。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種基于單點(diǎn)登錄的認(rèn)證方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的另一種基于單點(diǎn)登錄的認(rèn)證方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的一種基于單點(diǎn)登錄的認(rèn)證裝置的邏輯結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提供的另一種基于單點(diǎn)登錄的認(rèn)證裝置的邏輯結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了解決終端在NAT的場(chǎng)景下無(wú)法進(jìn)行單點(diǎn)登錄認(rèn)證，進(jìn)而導(dǎo)致終端無(wú)法訪問(wèn)WEB服務(wù)器的問(wèn)題，本發(fā)明實(shí)施例提供一種基于單點(diǎn)登錄的認(rèn)證方法，如圖1所示，該方法包括：

101、接收終端發(fā)送的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶待訪問(wèn)IP地址。

首先，需要說(shuō)明的是本發(fā)明實(shí)施例的執(zhí)行主體可以為WEB容器中集成的具有處理功能的過(guò)濾器代理容器，或者可以由WEB容器中的不同的功能模塊執(zhí)行不同的步驟。

需要說(shuō)明的是，認(rèn)證請(qǐng)求中攜帶的待訪問(wèn)地址是私有IP地址，當(dāng)終端采用該私有IP地址訪問(wèn)網(wǎng)絡(luò)時(shí)，路由器會(huì)將該私有IP地址轉(zhuǎn)換為公有IP地址。

102、根據(jù)待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型。

其中，一個(gè)公有IP地址對(duì)應(yīng)多個(gè)私有IP地址，每個(gè)私有IP地址對(duì)應(yīng)一種認(rèn)證請(qǐng)求類(lèi)型，例如，私有IP地址1、私有IP地址2、私有IP地址3都能轉(zhuǎn)換為同一個(gè)公有IP地址，且私有IP地址1、私有IP地址2、私有IP地址3分別對(duì)應(yīng)一種認(rèn)證請(qǐng)求類(lèi)型，每種類(lèi)型的認(rèn)證請(qǐng)求由各自類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈路管理器處理。

103、判斷是否存在認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器。

若存在，則執(zhí)行步驟104，若不存在，則執(zhí)行步驟105。

104、調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求。

105、創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組。

需要說(shuō)明的是，如果不存在認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，則WEB容器中當(dāng)前不存在可以處理該認(rèn)證請(qǐng)求的過(guò)濾器，為了避免出現(xiàn)無(wú)法認(rèn)證的情況，需要?jiǎng)?chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及該過(guò)濾器邏輯鏈管理器所管理的三方庫(kù)過(guò)濾器組。

在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中，三方庫(kù)過(guò)濾器組可以包括退出檢查過(guò)濾器、票根檢查過(guò)濾器、認(rèn)證用戶獲取過(guò)濾器。

退出檢測(cè)過(guò)濾器,用于實(shí)現(xiàn)單點(diǎn)登錄退出功能，用于系統(tǒng)實(shí)現(xiàn)退出功能；

認(rèn)證檢查過(guò)濾器，用于在用戶輸入地址后，檢查當(dāng)前用戶是否登錄，如果沒(méi)有登錄需要跳轉(zhuǎn)CAS認(rèn)證服務(wù)器進(jìn)行用戶名密碼輸入認(rèn)證；

票根檢查過(guò)濾器，用于在系統(tǒng)通過(guò)上一個(gè)認(rèn)證檢查過(guò)濾器后，如果認(rèn)證成功，CAS認(rèn)證服務(wù)器會(huì)攜帶票根跳回跳該系統(tǒng)，該過(guò)濾器是檢查當(dāng)前票根是否存在，是否有效，無(wú)效會(huì)提示錯(cuò)誤。

認(rèn)證用戶獲取過(guò)濾器，用于在認(rèn)證完成后，讀取用戶登錄的用戶信息，CAS通過(guò)該過(guò)濾器完成。

106、調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求。

可以理解的是，過(guò)濾器邏輯鏈管理器可以調(diào)用三方庫(kù)過(guò)濾器組中的各個(gè)過(guò)濾器的功能來(lái)處理認(rèn)證請(qǐng)求。

以下對(duì)調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求的方法進(jìn)行說(shuō)明，過(guò)濾器邏輯鏈管理器需調(diào)用三方過(guò)濾器組，根據(jù)認(rèn)證系統(tǒng)地址跳轉(zhuǎn)到認(rèn)證系統(tǒng)，然后可提示用戶在認(rèn)證系統(tǒng)的顯示界面中輸入登錄信息，例如用戶名和密碼，然后認(rèn)證系統(tǒng)對(duì)接收到的登錄信息進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則將認(rèn)證信息存儲(chǔ)到認(rèn)證系統(tǒng)中，再生成認(rèn)證信息對(duì)應(yīng)的ticket并建立session的cookie，認(rèn)證系統(tǒng)再跳轉(zhuǎn)會(huì)WEB應(yīng)用系統(tǒng)，跳轉(zhuǎn)地址中攜帶ticket的參數(shù)，此時(shí)終端訪問(wèn)WEB服務(wù)器，過(guò)濾器邏輯鏈管理器讀取認(rèn)證信息從而完成認(rèn)證。

本發(fā)明實(shí)施例提供的基于單點(diǎn)登錄的認(rèn)證方法，首先接收終端發(fā)送的認(rèn)證請(qǐng)求，然后根據(jù)認(rèn)證請(qǐng)求中的待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型，進(jìn)而判斷是否存在該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，如果存在，則直接調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，如果不存在，則創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而調(diào)用創(chuàng)建的該過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，與現(xiàn)有技術(shù)中由于無(wú)法進(jìn)行單點(diǎn)登錄認(rèn)證而導(dǎo)致無(wú)法訪問(wèn)WEB服務(wù)器的問(wèn)題相比，本發(fā)明實(shí)施例中，如果不存在認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器時(shí)，就會(huì)創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而可以由創(chuàng)建的過(guò)濾器邏輯鏈管理器來(lái)處理認(rèn)證請(qǐng)求，相當(dāng)于即使認(rèn)證請(qǐng)求中攜帶了私有IP地址，如果WEB容器中沒(méi)有用于處理該私有IP地址的過(guò)濾器邏輯鏈管理器，也可以創(chuàng)建該私有IP地址對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，不會(huì)出現(xiàn)無(wú)法處理認(rèn)證請(qǐng)求的情況，所以本發(fā)明實(shí)施例可以處理攜帶私有IP地址的認(rèn)證請(qǐng)求，不會(huì)出現(xiàn)由于無(wú)法處理認(rèn)證請(qǐng)求而導(dǎo)致終端無(wú)法訪問(wèn)WEB服務(wù)器的情況。

在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，對(duì)創(chuàng)建過(guò)濾器邏輯鏈管理器和三方庫(kù)過(guò)濾器的方法進(jìn)行了說(shuō)明，如圖2所示，上述步驟105、創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及所述認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組，具體可以實(shí)現(xiàn)為步驟1051至步驟1053。

1051、創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器。

需要說(shuō)明的是，每個(gè)過(guò)濾器邏輯鏈管理器用于處理一種類(lèi)型的認(rèn)證請(qǐng)求，且每個(gè)過(guò)濾器邏輯鏈管理器管理一組三方庫(kù)過(guò)濾器。

1052、根據(jù)待訪問(wèn)IP地址生成認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組的配置參數(shù)。

其中，配置參數(shù)包括：認(rèn)證系統(tǒng)地址、WEB應(yīng)用地址、認(rèn)證信息存儲(chǔ)地址。

其中，認(rèn)證系統(tǒng)地址為用于對(duì)該認(rèn)證請(qǐng)求進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)的地址。

WEB應(yīng)用地址為待訪問(wèn)IP地址所對(duì)應(yīng)的WEB應(yīng)用系統(tǒng)的地址。

認(rèn)證信息存儲(chǔ)地址為用于存儲(chǔ)認(rèn)證信息的存儲(chǔ)區(qū)域或者系統(tǒng)的地址。

1053、根據(jù)配置參數(shù)創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組。

可以理解的是，由于配置參數(shù)是根據(jù)待訪問(wèn)IP地址生成的，為與該認(rèn)證請(qǐng)求類(lèi)型所匹配的配置參數(shù)，所以根據(jù)該配置參數(shù)生成的三方過(guò)濾器組可以用于處理該類(lèi)型的認(rèn)證請(qǐng)求。

需要說(shuō)明的是，為了后續(xù)接收到相同類(lèi)型的認(rèn)證請(qǐng)求時(shí)，可以直接調(diào)用該過(guò)濾器邏輯鏈管理器來(lái)處理認(rèn)證請(qǐng)求，在創(chuàng)建該認(rèn)證請(qǐng)求對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器之后，還需存儲(chǔ)認(rèn)證請(qǐng)求類(lèi)型與過(guò)濾器邏輯鏈管理器之間的對(duì)應(yīng)關(guān)系。

對(duì)于本發(fā)明實(shí)施例，當(dāng)不存在與認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器時(shí)，就創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器，避免了認(rèn)證請(qǐng)求無(wú)法被處理的情況出現(xiàn)，且每次創(chuàng)建過(guò)濾器邏輯鏈路管理器，都會(huì)存儲(chǔ)新建的過(guò)濾器邏輯鏈管理器與認(rèn)證請(qǐng)求類(lèi)型的對(duì)應(yīng)關(guān)系，在下次接收到相同類(lèi)型的認(rèn)證請(qǐng)求時(shí)，就可以直接調(diào)用，無(wú)需重新創(chuàng)建過(guò)濾器邏輯鏈管理器，提高了認(rèn)證請(qǐng)求的處理效率。

對(duì)應(yīng)于上述方法實(shí)施例，本發(fā)明實(shí)施例還提供一種基于單點(diǎn)登錄的認(rèn)證裝置，如圖3所示，該裝置包括：接收單元301，確定單元302，判斷單元303，處理單元304，創(chuàng)建單元305。

接收單元301，用于接收終端發(fā)送的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶待訪問(wèn)IP地址；

確定單元302，用于根據(jù)接收單元301接收的認(rèn)證請(qǐng)求中的待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型；

判斷單元303，用于判斷是否存在確定單元302確定的認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器；

處理單元304，用于當(dāng)判斷單元303的判斷結(jié)果為存在時(shí)，調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求；

創(chuàng)建單元305，用于當(dāng)判斷單元303的判斷結(jié)果為不存在時(shí)，創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組；

處理單元304，還用于調(diào)用創(chuàng)建單元305創(chuàng)建的認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求。

在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，創(chuàng)建單元305，還用于創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器；根據(jù)待訪問(wèn)IP地址生成認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組的配置參數(shù)；根據(jù)配置參數(shù)創(chuàng)建認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的三方庫(kù)過(guò)濾器組。

其中，配置參數(shù)至少包括：認(rèn)證系統(tǒng)地址、WEB應(yīng)用地址、認(rèn)證信息存儲(chǔ)地址。

在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，如圖4所示，該裝置還包括：存儲(chǔ)單元306。

存儲(chǔ)單元306，用于存儲(chǔ)認(rèn)證請(qǐng)求類(lèi)型與過(guò)濾器邏輯鏈管理器之間的對(duì)應(yīng)關(guān)系。

在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，處理單元304，還用于通過(guò)請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，調(diào)用三方庫(kù)過(guò)濾器組跳轉(zhuǎn)到認(rèn)證系統(tǒng)地址對(duì)應(yīng)的認(rèn)證系統(tǒng)；在認(rèn)證系統(tǒng)中接收用戶輸入的登錄信息；對(duì)用戶輸入的登錄信息進(jìn)行驗(yàn)證；若驗(yàn)證成功，則將認(rèn)證信息存儲(chǔ)到認(rèn)證信息存儲(chǔ)地址中；跳轉(zhuǎn)到WEB應(yīng)用地址對(duì)應(yīng)的WEB應(yīng)用系統(tǒng)，并向WEB應(yīng)用系統(tǒng)發(fā)送認(rèn)證信息；從認(rèn)證信息存儲(chǔ)地址中讀取認(rèn)證信息，通過(guò)讀取到的認(rèn)證信息驗(yàn)證從認(rèn)證系統(tǒng)中接收到的認(rèn)證信息的有效性；若驗(yàn)證成功，則向終端發(fā)送認(rèn)證請(qǐng)求成功響應(yīng)。

本發(fā)明實(shí)施例提供的基于單點(diǎn)登錄的認(rèn)證裝置，首先接收單元接收終端發(fā)送的認(rèn)證請(qǐng)求，然后確定單元根據(jù)認(rèn)證請(qǐng)求中的待訪問(wèn)IP地址確定認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求類(lèi)型，進(jìn)而判斷單元判斷是否存在該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，如果存在，處理單元?jiǎng)t直接調(diào)用認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，如果不存在，則創(chuàng)建單元?jiǎng)?chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而處理單元調(diào)用創(chuàng)建的該過(guò)濾器邏輯鏈管理器處理認(rèn)證請(qǐng)求，與現(xiàn)有技術(shù)中由于無(wú)法進(jìn)行單點(diǎn)登錄認(rèn)證而導(dǎo)致無(wú)法訪問(wèn)WEB服務(wù)器的問(wèn)題相比，本發(fā)明實(shí)施例中，如果不存在認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器時(shí)，就會(huì)創(chuàng)建該認(rèn)證請(qǐng)求類(lèi)型對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器以及三方庫(kù)過(guò)濾器組，進(jìn)而可以由創(chuàng)建的過(guò)濾器邏輯鏈管理器來(lái)處理認(rèn)證請(qǐng)求，相當(dāng)于即使認(rèn)證請(qǐng)求中攜帶了私有IP地址，如果WEB容器中沒(méi)有用于處理該私有IP地址的過(guò)濾器邏輯鏈管理器，也可以創(chuàng)建該私有IP地址對(duì)應(yīng)的過(guò)濾器邏輯鏈管理器，不會(huì)出現(xiàn)無(wú)法處理認(rèn)證請(qǐng)求的情況，所以本發(fā)明實(shí)施例可以處理攜帶私有IP地址的認(rèn)證請(qǐng)求，不會(huì)出現(xiàn)由于無(wú)法處理認(rèn)證請(qǐng)求而導(dǎo)致終端無(wú)法訪問(wèn)WEB服務(wù)器的情況。

通過(guò)以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中，如計(jì)算機(jī)的軟盤(pán)，硬盤(pán)或光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。