本發明專利技術實施例公開了一種第三方認證方法、裝置和應用系統服務器,其中,所述方法包括:通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息;通過所述應用系統服務器的插件路徑下安裝的認證插件包,并依據所述認證參數和第三方應用配置信息,與第三方應用完成第三方認證。本發明專利技術實施例在接入第三方應用認證接口時,只需要存儲相應的配置信息并制作相應的認證插件包即可,減少了人力、物力的消耗,提高了工作效率。
【技術實現步驟摘要】
一種第三方認證方法、裝置和應用系統服務器
本專利技術實施例涉及計算機技術,尤其涉及一種第三方認證方法、裝置和應用系統服務器。
技術介紹
隨著信息化建設的高速發展,企事業及政府單位和機構不斷的建設各種應用系統,而這些應用系統之間往往相互獨立,在當前系統于客戶環境下需要集成第三方認證接口時,經常出現系統部署在內部網絡中的情形,此時需要耗費極大的人力、物力進行多方溝通,使得接口調用與聯合調試變得極其困難。針對這一問題,現有技術中可以采用兩種方式應對:第一種是將需要集成的第三方應用環境整個搭建到自身的開發環境中,以支持聯調測試,確保無誤再部署到客戶環境。而一方面,搭建到自身的開發環境需要獲得第三方應用的許可,另一方面,整個搭建第三方應用環境的過程也將大大增加工作量、工作難度和工作時間;第二種是指派工程師現場處理,但是這樣會增加人力成本,并且效率低下。尤其是在多節點環境下時,問題變得更為極端,現場調試也將變得更加艱巨。此外,現行的應用系統基本都會依賴多個第三方認證接口,因此,整合不同的認證接口時很多工作量重復,尤其是在客戶環境為內部網絡時,增加了部署和維護的難度和工作量。當企事業單位中有很多套第三方應用系統時,這種模式更顯得紛繁復雜、難以控制。
技術實現思路
本專利技術提供一種第三方認證方法、裝置和應用系統服務器,以解決現有技術中接入第三方認證接口效率低下且人力成本高的問題。第一方面,本專利技術實施例提供了一種第三方認證方法,應用于應用系統服務器,其中,所述方法包括:通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息;通過所述應用系統服務器的插件路徑下安裝的認證插件包,并依據所述認證參數和第三方應用配置信息,與第三方應用完成第三方認證。第二方面,本專利技術實施例還提供了一種第三方認證裝置,應用于應用系統服務器,其中,該裝置包括:認證請求接收模塊,用于通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;配置信息獲取模塊,用于獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息;認證模塊,用于通過所述應用系統服務器的插件路徑下安裝的認證插件包,并依據所述認證參數和第三方應用配置信息,與第三方應用完成第三方認證。第三方面,本專利技術實施例還提供了一種應用系統服務器,包括:一個或多個處理器;存儲裝置,用于存儲一個或多個程序,當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現本專利技術實施例所述的方法。本專利技術實施例通過預先將與第三方應用對應的配置信息存儲在數據庫中,在通過標準認證接口接收用戶的認證請求后,依據安裝的認證插件包并基于所述配置信息,對認證請求與第三方應用實施第三方認證,使得在接入第三方應用認證接口時,只需要存儲相應的配置信息并制作相應的認證插件包即可,減少了人力、物力的消耗,提高了工作效率。附圖說明圖1為本專利技術實施例一中的一種第三方認證方法的流程圖;圖2是本專利技術實施例二中的一種第三方認證方法的流程圖;圖3是本專利技術實施例三中的一種第三方認證方法的流程圖;圖4是本專利技術實施例四中的一種第三方認證裝置的結構示意圖;圖5是本專利技術實施例五中的一種應用系統服務器的結構示意圖。具體實施方式下面結合附圖和實施例對本專利技術作進一步的詳細說明。可以理解的是,此處所描述的具體實施例僅僅用于解釋本專利技術,而非對本專利技術的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本專利技術相關的部分而非全部結構。實施例一圖1為本專利技術實施例一中的一種第三方認證方法的流程圖,本實施例應用于應用系統服務器,可適用于與第三方應用進行第三方認證的情況,該方法可以由第三方認證裝置來執行,該裝置可以采用軟件和/或硬件的方式實現,并集成于應用系統服務器中,該應用系統服務器中安裝有供用戶使用的應用系統,當用戶使用系統時,需要通過第三方認證來登錄并獲得授權,當然,也可以通過本地認證等方式登錄。該方法包括:S101、通過標準認證接口接收用戶的認證請求,該認證請求中包含認證參數。由于不同的第三方應用可能部署在不同的平臺和操作系統上,對于每一個第三方應用都會有不同的認證接口,在請求類型、數據格式上都不同,所以需要對這些認證進行適配,提供標準的認證接口和數據格式以便適用于不同的第三方應用。此外,第三方應用的認證方式也是各不相同,例如使用HTTP(超文本傳輸協議,HyperTextTransferProtocol)請求、WebService服務或Ice(網絡通信引擎,InternetCommunicationsEngine)遠程調用等方式。為了能夠適應所有的認證方式,同樣需要一個標準的認證接口,而將具體的認證處理采用集成插件的方式進行,關于認證處理將在后面描述。因此,在S101中,通過標準認證接口來接收用戶的認證請求,該標準認證接口可以適用于各種不同的第三方認證方式,并根據認證請求獲取到認證參數,例如包括用戶名、密碼和其他符合認證方式并且是必要的認證參數。S102、獲取應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息。前文中提到,第三方應用的認證方式各不相同,那么不同的第三方應用認證所需要的數據也不相同,例如,第三方應用系統A需要使用用戶名與受信任憑證進行認證,而第三方應用系統B需要使用用戶ID和時間戳的加密字符串進行認證,因此需要將數據進行標準化。在本專利技術實施例中,預先在應用系統服務器的數據庫中保存第三方應用配置信息,例如包括域名、端口、ID、密碼等進行第三方應用認證所需的信息。當需要進行第三方認證時,直接從數據庫中獲取該信息即可。在一種優選的實施方式中,可以使用Json格式的字符串來保存第三方應用配置信息,并且在應用系統界面上提供配置接口,針對不同的第三方應用只需要配置相對應的鍵值對即可。此外,也可以保存不同的第三方應用配置信息,實施時,只需將需要進行認證的第三方應用對應的配置信息設置為可用,而將其他第三方應用配置信息設置為不可用即可。S103、通過應用系統服務器的插件路徑下安裝的認證插件包,并依據認證參數和第三方應用配置信息,與第三方應用完成第三方認證。認證插件包是根據需要進行認證的第三方應用的認證方法而編寫的相對應的插件包,該認證插件包的編寫需要符合所述標準認證接口所定義的標準和數據格式,并安裝在應用系統服務器的插件路徑下,當接收到認證請求并獲取第三方應用配置信息之后,運行該認證插件包進行第三方認證。在一種優選的實施方式中,可以用Python腳本來開發認證插件包,即該認證插件包為多個Python腳本和一些必要的配置文件的壓縮包。使用時,經解壓后安裝到所述插件路徑下。而由于Python支持動態加載模塊,因此,用Python腳本開發的認證插件包可以被系統動態加載,從而實現根據不同的第三方應用和用戶來部署對應的插件包,并且支持動態修改插件代碼,使得在接入第三方應用接口時降低人力成本,提高工作效率。這里需要說明的是,可以在應用系統中部署一個適配不同第三方應用的插件接口模塊,由該插件接口模塊抽象出一個標準的認證接口,用以接收本文檔來自技高網...
【技術保護點】
一種第三方認證方法,應用于應用系統服務器,其特征在于,所述方法包括:通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息;通過所述應用系統服務器的插件路徑下安裝的認證插件包,并依據所述認證參數和第三方應用配置信息,與第三方應用完成第三方認證。
【技術特征摘要】
1.一種第三方認證方法,應用于應用系統服務器,其特征在于,所述方法包括:通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三方應用認證所需的信息;通過所述應用系統服務器的插件路徑下安裝的認證插件包,并依據所述認證參數和第三方應用配置信息,與第三方應用完成第三方認證。2.根據權利要求1所述的方法,其特征在于,在通過標準認證接口接收用戶的認證請求之前,所述方法還包括:接收上傳的認證插件包;判斷所述數據庫中是否存儲有所述上傳的認證插件包;當判斷為否時,將所述上傳的認證插件包存儲在所述數據庫中,并安裝在所述插件路徑下;當判斷為是時,將所述上傳的認證插件包替換原有認證插件包,并將所述上傳的認證插件包安裝在所述插件路徑下。3.根據權利要求2所述的方法,其特征在于,在將所述上傳的認證插件包安裝在所述插件路徑下之后,所述方法還包括:判斷所述應用系統服務器是否為多節點應用系統服務器;當判斷為是時,向全部節點的應用系統服務器發送認證插件包更新指令,以便全部節點的應用系統服務器檢查各自插件路徑下安裝的認證插件包與所述數據庫中存儲的認證插件包是否一致,并在檢查為不一致時,將所述數據庫中存儲的認證插件包安裝在各自的插件路徑下。4.根據權利要求1所述的方法,其特征在于,在通過標準認證接口接收用戶的認證請求之前,所述方法還包括:判斷所述數據庫中是否存儲有認證插件包;當判斷為是時,獲取所述數據庫中存儲的認證插件包,并將該認證插件包安裝在所述應用系統服務器的插件路徑下。5.根據權利要求2所述的方法,其特征在于,在通過標準認證接口接收用戶的認證請求之后,所述方法還包括:獲取所述應用系統服務器的插件路徑下安裝的認證插件包的第一插件信息;獲取所述數據庫中存儲的認證插件包的第二插件信息,該第二插件信息與所述第三方應用相對應;比較所述第一插件信息與第二插件信息是否相符合;若所述第一插件信息和第二插件信息相符,則執行所述獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息的操作。6.一種第三方認證裝置,應用于應用系統服務器,其特征在于,所述裝置包括:認證請求接收模塊,用于通過標準認證接口接收用戶的認證請求,所述認證請求中包含認證參數;配置信息獲取模塊,用于獲取所述應用系統服務器的數據庫中存儲的第三方應用配置信息,該第三方應用配置信息用于記載第三...
【專利技術屬性】
技術研發人員:張豐,
申請(專利權)人:上海愛數信息技術股份有限公司,
類型:發明
國別省市:上海,31
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。