本發(fā)明涉及一種網(wǎng)絡(luò)安全領(lǐng)域的用戶登錄認(rèn)證領(lǐng)域，具體的說(shuō)，涉及的是一種插件式多認(rèn)證途徑的用戶登錄的方法。

背景技術(shù)：

用戶身份認(rèn)證是安全的第一道大門(mén)，是各種安全措施可以發(fā)揮作用的前提。最常見(jiàn)的用戶身份認(rèn)證方式有靜態(tài)密碼、動(dòng)態(tài)密碼、數(shù)字證書(shū)和生物識(shí)別技術(shù)等幾大方式，每種身份認(rèn)證技術(shù)都有優(yōu)缺點(diǎn)。隨著信息技術(shù)的高速發(fā)展，用戶身份認(rèn)證方式的使用也越來(lái)越多樣化。對(duì)于安全性要求不高的應(yīng)用系統(tǒng)，使用靜態(tài)密碼認(rèn)證方式可能比較方便，而對(duì)于安全性要求較高的應(yīng)用系統(tǒng)，可能需要使用到數(shù)字證書(shū)進(jìn)行身份認(rèn)證；為了達(dá)到更高的用戶身份認(rèn)證安全性，某些應(yīng)用系統(tǒng)會(huì)將多種認(rèn)證方式混合使用；用戶忘記賬號(hào)密碼，可能需要使用短信密碼的方式來(lái)登錄。現(xiàn)有的用戶登錄系統(tǒng)大都使用幾種固定的認(rèn)證方式，不具有可擴(kuò)展性，因此，如何實(shí)現(xiàn)能支持認(rèn)證方式的自定義，應(yīng)用于多種場(chǎng)景的登錄系統(tǒng)是一個(gè)需要解決的技術(shù)難題。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種插件式多認(rèn)證途徑的用戶登錄的方法及系統(tǒng)。

根據(jù)本發(fā)明提供的一種插件式多認(rèn)證途徑的用戶登錄的方法，包括：

步驟1：以管理員身份將插件注冊(cè)成認(rèn)證系統(tǒng)中的認(rèn)證方式，并配置用戶登錄的認(rèn)證流程；

步驟2：添加新的用戶，其中，將新的用戶的添加過(guò)程中的用戶的信息作為對(duì)照信息；

步驟3：根據(jù)用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求，通過(guò)認(rèn)證系統(tǒng)按照所述認(rèn)證流程比對(duì)所述對(duì)照信息對(duì)用戶進(jìn)行認(rèn)證；

步驟4：認(rèn)證系統(tǒng)向用戶返回認(rèn)證成功后的令牌或者認(rèn)證失敗的提示信息。

優(yōu)選地，所述步驟1包括如下步驟：

步驟1.1：將符合認(rèn)證框架要求的多個(gè)插件注冊(cè)到認(rèn)證系統(tǒng)中，每個(gè)插件對(duì)應(yīng)一種認(rèn)證方式；

步驟1.2：配置認(rèn)證流程得到配置信息，其中，所述配置信息包括設(shè)置認(rèn)證流程中使用的插件組合、插件認(rèn)證順序以及認(rèn)證結(jié)果的判定規(guī)則；

步驟1.3：將配置認(rèn)證流程的配置信息進(jìn)行保存并應(yīng)用。

優(yōu)選地，所述步驟3包括如下步驟：

步驟3.1：從用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求中獲取用戶輸入的用戶信息，并讀取所述配置信息；

步驟3.2：按照配置信息中的插件認(rèn)證順序，逐一向相應(yīng)的插件發(fā)送認(rèn)證請(qǐng)求；

步驟3.3：收到認(rèn)證請(qǐng)求的插件讀取所述對(duì)照信息，將所述對(duì)照信息與所述用戶信息進(jìn)行匹配，獲取認(rèn)證結(jié)果；

步驟3.4：將獲取到的各個(gè)插件返回的認(rèn)證結(jié)果，按照所述判定規(guī)則來(lái)決定認(rèn)證是否成功；

步驟3.5：保存認(rèn)證成功的會(huì)話。

根據(jù)本發(fā)明提供的一種插件式多認(rèn)證途徑的用戶登錄的系統(tǒng)，包括：

認(rèn)證自定義裝置：以管理員身份將插件注冊(cè)成認(rèn)證系統(tǒng)中的認(rèn)證方式，并配置用戶登錄的認(rèn)證流程；

新用戶添加裝置：添加新的用戶，其中，將新的用戶的添加過(guò)程中的用戶的信息作為對(duì)照信息；

認(rèn)證判定裝置：根據(jù)用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求，通過(guò)認(rèn)證系統(tǒng)按照所述認(rèn)證流程比對(duì)所述對(duì)照信息對(duì)用戶進(jìn)行認(rèn)證；

認(rèn)證結(jié)果提示裝置：認(rèn)證系統(tǒng)向用戶返回認(rèn)證成功后的令牌或者認(rèn)證失敗的提示信息。

優(yōu)選地，所述自定義認(rèn)證裝置包括如下裝置：

插件注冊(cè)裝置：將符合認(rèn)證框架要求的多個(gè)插件注冊(cè)到認(rèn)證系統(tǒng)中，每個(gè)插件對(duì)應(yīng)一種認(rèn)證方式；

配置裝置：配置認(rèn)證流程得到配置信息，其中，所述配置信息包括設(shè)置認(rèn)證流程中使用的插件組合、插件認(rèn)證順序以及認(rèn)證結(jié)果的判定規(guī)則；

配置保存裝置：將配置認(rèn)證流程的配置信息進(jìn)行保存并應(yīng)用。

優(yōu)選地，所述認(rèn)證判定裝置包括如下裝置：

信息配置讀取裝置：從用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求中獲取用戶輸入的用戶信息，并讀取所述配置信息；

配置應(yīng)用裝置：按照配置信息中的插件認(rèn)證順序，逐一向相應(yīng)的插件發(fā)送認(rèn)證請(qǐng)求；

匹配對(duì)照裝置：收到認(rèn)證請(qǐng)求的插件讀取所述對(duì)照信息，將所述對(duì)照信息與所述用戶信息進(jìn)行匹配，獲取認(rèn)證結(jié)果；

認(rèn)證規(guī)則執(zhí)行裝置：將獲取到的各個(gè)插件返回的認(rèn)證結(jié)果，按照所述判定規(guī)則來(lái)決定認(rèn)證是否成功；

會(huì)話保存裝置：保存認(rèn)證成功的會(huì)話。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

針對(duì)上述現(xiàn)有技術(shù)中的缺陷，本發(fā)明要解決的技術(shù)問(wèn)題體現(xiàn)在以下幾點(diǎn)：

1)在用戶認(rèn)證系統(tǒng)中能夠自定義登錄認(rèn)證流程，比如多種認(rèn)證方式的組合、認(rèn)證方式的驗(yàn)證順序以及多認(rèn)證組合的判定規(guī)則；

2)認(rèn)證方式以插件的形式接入，用戶認(rèn)證系統(tǒng)具有可擴(kuò)展性，能夠接入開(kāi)發(fā)者自定義的認(rèn)證插件。

3)由于能夠自定義登錄的認(rèn)證流程和認(rèn)證方式組合的判定規(guī)則，可以滿足多種不同應(yīng)用系統(tǒng)的用戶登錄認(rèn)證需求；

附圖說(shuō)明

通過(guò)閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1為配置數(shù)據(jù)流向圖。

圖2為本發(fā)明提供的插件式多認(rèn)證途徑的用戶登錄的系統(tǒng)的結(jié)構(gòu)示意圖。

圖3為本發(fā)明提供的插件式多認(rèn)證途徑的用戶登錄的方法的步驟流程圖。

具體實(shí)施方式

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。以下實(shí)施例將有助于本領(lǐng)域的技術(shù)人員進(jìn)一步理解本發(fā)明，但不以任何形式限制本發(fā)明。應(yīng)當(dāng)指出的是，對(duì)本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變化和改進(jìn)。這些都屬于本發(fā)明的保護(hù)范圍。

根據(jù)本發(fā)明提供的插件式多認(rèn)證途徑的用戶登錄的方法，包括如下步驟：

步驟1：以管理員身份將插件注冊(cè)成認(rèn)證系統(tǒng)中的一種認(rèn)證方式，并配置用戶登錄的認(rèn)證流程；

步驟2：在用戶管理系統(tǒng)中添加新的用戶；

步驟3：用戶請(qǐng)求登錄認(rèn)證系統(tǒng)，認(rèn)證系統(tǒng)按照當(dāng)前系統(tǒng)設(shè)置的認(rèn)證流程對(duì)用戶進(jìn)行認(rèn)證；

步驟4：認(rèn)證系統(tǒng)向用戶返回認(rèn)證成功后的令牌(token)或者認(rèn)證失敗的提示信息。

其中，步驟1包括如下步驟：

步驟1.1：將符合認(rèn)證框架要求的多個(gè)插件注冊(cè)到認(rèn)證系統(tǒng)中，每個(gè)插件對(duì)應(yīng)一種認(rèn)證方式；

步驟1.2：配置認(rèn)證流程，設(shè)置認(rèn)證流程中使用的插件組合、插件的認(rèn)證順序以及認(rèn)證結(jié)果的判定規(guī)則，即設(shè)置認(rèn)證流程中使用的認(rèn)證方式的組合方式、認(rèn)證方式的認(rèn)證順序以及認(rèn)證方式下認(rèn)證結(jié)果的判定規(guī)則；

步驟1.3：將配置信息保存到配置中心并應(yīng)用。

其中，步驟3包括如下步驟：

步驟3.1：流程引擎讀取用戶輸入的用戶信息，并到配置中心讀取認(rèn)證流程的配置信息，包括插件組合形式、認(rèn)證順序和認(rèn)證結(jié)果的判定規(guī)則等；

步驟3.2：流程引擎按照配置信息中的插件認(rèn)證順序，逐一向插件引擎中對(duì)應(yīng)的插件發(fā)送認(rèn)證請(qǐng)求；

步驟3.3：收到認(rèn)證請(qǐng)求的插件讀取用戶管理系統(tǒng)中的用戶信息，與流程引擎輸入用戶信息相匹配，獲取認(rèn)證結(jié)果，即若匹配則認(rèn)為認(rèn)證成功，否則認(rèn)為認(rèn)證失敗；如果插件依賴第三方認(rèn)證系統(tǒng)，則調(diào)用三方認(rèn)證系統(tǒng)來(lái)進(jìn)行用戶認(rèn)證；

步驟3.4：流程引擎獲取到各個(gè)插件返回的認(rèn)證結(jié)果后，按照配置信息中的判定規(guī)則來(lái)決定認(rèn)證是否成功；例如，所有插件返回的認(rèn)證結(jié)果都是認(rèn)證成功，則認(rèn)為用戶認(rèn)證成功，允許登錄；

步驟3.5：會(huì)話管理系統(tǒng)保存認(rèn)證成功的會(huì)話。

根據(jù)本發(fā)明還提供了一種插件式多認(rèn)證途徑的用戶登錄的系統(tǒng)，包括：

認(rèn)證自定義裝置：以管理員身份將插件注冊(cè)成認(rèn)證系統(tǒng)中的認(rèn)證方式，并配置用戶登錄的認(rèn)證流程；

新用戶添加裝置：添加新的用戶，其中，將新的用戶的添加過(guò)程中的用戶的信息作為對(duì)照信息；

認(rèn)證判定裝置：根據(jù)用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求，通過(guò)認(rèn)證系統(tǒng)按照所述認(rèn)證流程比對(duì)所述對(duì)照信息對(duì)用戶進(jìn)行認(rèn)證；

認(rèn)證結(jié)果提示裝置：認(rèn)證系統(tǒng)向用戶返回認(rèn)證成功后的令牌或者認(rèn)證失敗的提示信息。

所述自定義認(rèn)證裝置包括如下裝置：

插件注冊(cè)裝置：將符合認(rèn)證框架要求的多個(gè)插件注冊(cè)到認(rèn)證系統(tǒng)中，每個(gè)插件對(duì)應(yīng)一種認(rèn)證方式；

配置裝置：配置認(rèn)證流程得到配置信息，其中，所述配置信息包括設(shè)置認(rèn)證流程中使用的插件組合、插件認(rèn)證順序以及認(rèn)證結(jié)果的判定規(guī)則；

配置保存裝置：將配置認(rèn)證流程的配置信息進(jìn)行保存并應(yīng)用。

所述認(rèn)證判定裝置包括如下裝置：

信息配置讀取裝置：從用戶登錄認(rèn)證系統(tǒng)的請(qǐng)求中獲取用戶輸入的用戶信息，并讀取所述配置信息；

配置應(yīng)用裝置：按照配置信息中的插件認(rèn)證順序，逐一向相應(yīng)的插件發(fā)送認(rèn)證請(qǐng)求；

匹配對(duì)照裝置：收到認(rèn)證請(qǐng)求的插件讀取所述對(duì)照信息，將所述對(duì)照信息與所述用戶信息進(jìn)行匹配，獲取認(rèn)證結(jié)果；

認(rèn)證規(guī)則執(zhí)行裝置：將獲取到的各個(gè)插件返回的認(rèn)證結(jié)果，按照所述判定規(guī)則來(lái)決定認(rèn)證是否成功；

會(huì)話保存裝置：保存認(rèn)證成功的會(huì)話。

本領(lǐng)域技術(shù)人員知道，除了以純計(jì)算機(jī)可讀程序代碼方式實(shí)現(xiàn)本發(fā)明提供的系統(tǒng)及其各個(gè)裝置、模塊、單元以外，完全可以通過(guò)將方法步驟進(jìn)行邏輯編程來(lái)使得本發(fā)明提供的系統(tǒng)及其各個(gè)裝置、模塊、單元以邏輯門(mén)、開(kāi)關(guān)、專用集成電路、可編程邏輯控制器以及嵌入式微控制器等的形式來(lái)實(shí)現(xiàn)相同功能。所以，本發(fā)明提供的系統(tǒng)及其各項(xiàng)裝置、模塊、單元可以被認(rèn)為是一種硬件部件，而對(duì)其內(nèi)包括的用于實(shí)現(xiàn)各種功能的裝置、模塊、單元也可以視為硬件部件內(nèi)的結(jié)構(gòu)；也可以將用于實(shí)現(xiàn)各種功能的裝置、模塊、單元視為既可以是實(shí)現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結(jié)構(gòu)。

以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述特定實(shí)施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變化或修改，這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。在不沖突的情況下，本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可以任意相互組合。