技術(shù)特征:1.一種基于無狀態(tài)服務(wù)的認(rèn)證方法,其特征在于����,包括:
接收客戶端發(fā)送的攜帶標(biāo)記信息的請(qǐng)求�����;其中��,所述標(biāo)記信息與用戶身份信息相對(duì)應(yīng)�;
解析所述標(biāo)記信息��,生成與所述標(biāo)記信息對(duì)應(yīng)的用戶身份信息�;
根據(jù)所述用戶身份信息響應(yīng)所述請(qǐng)求�。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于���,所述標(biāo)記信息的生成方法包括:
接收客戶端發(fā)送的用戶身份信息��,并對(duì)所述用戶身份信息進(jìn)行驗(yàn)證����;
若驗(yàn)證成功�,則利用JWT技術(shù)生成與所述用戶身份信息對(duì)應(yīng)的標(biāo)記信息,并發(fā)送至客戶端�,以使客戶端將所述標(biāo)記信息存儲(chǔ)在cookie中。
3.根據(jù)權(quán)利要求2所述的認(rèn)證方法���,其特征在于�,所述接收客戶端發(fā)送的用戶身份信息�,并對(duì)所述用戶身份信息進(jìn)行驗(yàn)證,包括:
接收客戶端發(fā)送的用戶名和登陸密碼���;
從用戶身份信息庫中查找是否存在所述用戶名�;
若存在,則判斷所述登陸密碼是否正確����;若不存在,則向所述客戶端返回所述用戶身份信息無效的提示信息��;
若所述登陸密碼正確���,則判定所述用戶身份信息驗(yàn)證成功�����。
4.根據(jù)權(quán)利要求2或3所述的認(rèn)證方法�����,其特征在于���,所述利用JWT技術(shù)生成與所述用戶身份信息對(duì)應(yīng)的標(biāo)記信息,包括:
利用JWT技術(shù)�,將所述用戶身份信息裝載至Claims對(duì)象���,對(duì)所述Claims對(duì)象配置標(biāo)記的有效期時(shí)間和加密算法����,并通過compact方法生成所述標(biāo)記信息。
5.一種基于無狀態(tài)服務(wù)的認(rèn)證服務(wù)器�����,其特征在于��,包括:
第一接收模塊��,用于接收客戶端發(fā)送的攜帶標(biāo)記信息的請(qǐng)求�����;其中���,所述標(biāo)記信息與用戶身份信息相對(duì)應(yīng)�����;
解析模塊�,用于解析所述標(biāo)記信息����,生成與所述標(biāo)記信息對(duì)應(yīng)的用戶身份信息�;
響應(yīng)模塊��,用于根據(jù)所述用戶身份信息響應(yīng)所述請(qǐng)求����。
6.根據(jù)權(quán)利要求5所述的認(rèn)證服務(wù)器,其特征在于���,所述認(rèn)證服務(wù)器還包括:
第二接收模塊�����,用于接收客戶端發(fā)送的用戶身份信息�����;
驗(yàn)證模塊����,用于對(duì)所述用戶身份信息進(jìn)行驗(yàn)證����;
標(biāo)記信息生成模塊�����,用于在所述用戶身份信息驗(yàn)證成功后,利用JWT技術(shù)生成與所述用戶身份信息對(duì)應(yīng)的標(biāo)記信息�,并發(fā)送至客戶端,以使客戶端將所述標(biāo)記信息存儲(chǔ)在cookie中��。
7.根據(jù)權(quán)利要求6所述的認(rèn)證服務(wù)器�����,其特征在于�,
所述第二接收模塊接收的用戶身份信息包括用戶名和登陸密碼;
所述驗(yàn)證模塊包括:
查找單元�,用于從用戶身份信息庫中查找是否存在所述用戶名;
發(fā)送單元�����,用于在所述用戶身份信息庫中不存在所述用戶名時(shí)����,向所述客戶端返回所述用戶身份信息無效的提示信息;
判斷單元��,用于在所述用戶身份信息庫中存在所述用戶名時(shí),判斷所述登陸密碼是否正確�;若所述登陸密碼正確,則判定所述用戶身份信息驗(yàn)證成功���。
8.根據(jù)權(quán)利要求6或7所述的認(rèn)證服務(wù)器���,其特征在于,
所述標(biāo)記信息生成模塊利用JWT技術(shù)����,將所述用戶身份信息裝載至Claims對(duì)象,對(duì)所述Claims對(duì)象配置標(biāo)記的有效期時(shí)間和加密算法����,并通過compact方法生成所述標(biāo)記信息。
9.一種基于無狀態(tài)服務(wù)的認(rèn)證系統(tǒng)��,其特征在于���,包括如權(quán)利要求5-8中任意一項(xiàng)所述的認(rèn)證服務(wù)器����,還包括:
客戶端�����,用于向所述認(rèn)證服務(wù)器發(fā)送攜帶標(biāo)記信息的請(qǐng)求。
10.根據(jù)權(quán)利要求9所述的認(rèn)證系統(tǒng)�,其特征在于,所述客戶端包括:
發(fā)送模塊�����,用于向所述認(rèn)證服務(wù)器發(fā)送用戶身份信息���;
存儲(chǔ)模塊,用于接收所述認(rèn)證服務(wù)器發(fā)送的與所述用戶身份信息對(duì)應(yīng)的標(biāo)記信息�����,并將所述標(biāo)記信息存儲(chǔ)至cookie�����。