logo好方法网

一种基于CAS的权限认证系统的工作方法

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:1.16M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明提供了一种基于CAS的权限认证系统的工作方法,该权限认证方法包括:CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证,所述访问请求包括用户名和密码;当用户处于已登录状态时,所述CAS服务端进行用户权限认证。利用本发明方法不仅利用CAS服务解决了单点  全部
背景技术:
随着互联网业务的发展,Web应用系统越来越多,除了需要支持单点登录功能外,  还需要对用户进行权限控制。单点登录(Single  Sign-ON,简称SSO)是一种统一认证和授权  机制,是指访问同一服务器不同应用系统中的受保护资源的同一用户,只需要登录一次通  过一个应用系统中的安全认证后,再访问其他应用系统中的受保护资源时,不再需要重新  登录验证,即用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。  目前单点登录领域常用的技术是CAS(Central  Authentication  Service)技术,CAS是Yale  大学发起的一个企业级的开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,但  是CAS技术并不提供对登录用户的权限进行认证。
技术实现要素:
针对上述技术问题,本发明提供了一种基于CAS的权限控制方法、装置及系统,能  够解决现有CAS服务中不进行用户权限认证,导致无法通过控制用户权限达到控制用户访  问的技术问题。 为了达到本发明目的 ,本发明提供了一种基于中央认证服务Ce n t r a l  Authentication  Service  CAS的权限认证方法,包括: CAS服务端根据CAS客户端发送来的访问请求进行用户登录认证,所述访问请求包  括 用户名和密码; 当用户处于已登录状态时,所述CAS服务端进行用户权限认证。 进一步地,所述CAS服务端进行用户权限认证,包括:所述CAS服务端根据自身保存  的用户权限认证信息判断用户是否有权限访问所述CAS客户端对应的应用系统,所述用户  权限认证信息包括以下至少之一:与所述用户名对应的有权限访问的应用系统的系统名称  及其链接地址,以及用户有权限访问的应用系统的资源。 进一步地,所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权  限访问所述CAS客户端对应的应用系统,包括: 当所述访问请求是请求访问某一应用系统时,所述CAS服务端根据自身保存的用  户权 限认证信息判断用户是否具有访问所述某一应用系统的资源的权限,如果有权限,则  用户 权限认证通过。 进一步地,所述CAS服务端根据自身保存的用户权限认证信息判断用户是否有权  限访问所述CAS客户端对应的应用系统,包括:当所述访问请求是请求登录所述CAS客户端  对应的应用系统的访问请求时,所述CAS服务端根据自身保存的用户权限认证信息判断用  户是否具有访问所述CAS客户端对应的应用系统的资源的权限,如果有权限,则用户权限认  3 CN 111614673 A 说 明 书 2/7 页 证通过。 进一步地,该方法还包括: 当用户权限认证通过时,所述CAS服务端生成认证通过消息,该认证通过消息用于  通 知所述CAS客户端用户登录成功和权限认证成功。 进一步地,该方法还包括: 当用户权限认证通过时,所述CAS服务端生成认证通过消息,该认证通过消息用于  通 知所述CAS客户端用户登录成功和权限认证成功,以及用户所有有权限登录的应用系统 的 系统名称及其链接地址 进一步地,该方法还包括: 所述CAS客户端根据用户选择的链接地址进入对应的应用系统。 为了达到本发明目的,本发明还提供了一种基于CAS的权限认证装置,包括:存储  器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程  序被所述处理器执行时实现如上文所述的权限认证方法的步骤。 为了达到本发明目的,本发明还提供了一种基于CAS的权限认证系统,包括: CAS客户端和CAS服务端; 所述CAS客户端,向所述CAS服务端发送访问请求; 所述CAS服务端根据所述访问请求进行用户登录认证; 所述CAS服务端,还用于当用户处于已登录状态时,进行用户权限认证。 为了达到本发明目的,本发明还提供了一种计算机可读存储介质,所述计算机可  读存储介质上存储有权限认证程序,所述权限认证程序被处理器执行时实现上文所述的权  限认证方法的步骤。 本发明提供了一种基于中央认证服务Central  Authentication  ServiceCAS的权  限认证方法、装置及系统,该权限认证方法包括:CAS服务端根据CAS客户端发送来的访问请  求进行用户登录认证,所述访问请求包括用户名和密码;当用户处于已登录状态时,CAS服  务端进行用户权限认证。利用本发明方法不仅利用CAS服务解决了单点登录的问题,同时解  决了用户权限认证,流程简单;进一步的用户只要记住一个应用系统域名即可登录所有有  权限的系统,便于系统权限管理和用户访问操作。 附图说明 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发  明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中: 图1为相关技术中单点登录基本验证过程示意图; 图2为本发明实施例提供的权限认证方法流程示意图; 图3为本发明实施例提供的权限认证系统架构示意图; 图4为本发明另一实施例提供的权限认证方法流程示意图; 图5为本发明另一实施例提供的权限认证方法流程示意图; 图6为本发明实施例提供的权限认证装置结构示意图。 4 CN 111614673 A 说 明 书 3/7 页
    分享到:
    收藏

    相关推荐