CN106375334A - 一种分布式系统的认证方法 - Google Patents
一种分布式系统的认证方法 Download PDFInfo
- Publication number
- CN106375334A CN106375334A CN201610857808.0A CN201610857808A CN106375334A CN 106375334 A CN106375334 A CN 106375334A CN 201610857808 A CN201610857808 A CN 201610857808A CN 106375334 A CN106375334 A CN 106375334A
- Authority
- CN
- China
- Prior art keywords
- authentication
- distributed system
- client
- token
- service node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种分布式系统的认证方法,属于计算机软件应用技术领域。本发明的分布式系统的认证方法,客户端向分布式系统中的服务节点发送操作请求,服务节点获得客户端发送的操作请求后,向客户端发送认证系统的地址,客户端获得认证系统的地址后携带自己的用户信息向认证系统发送此操作的认证请求,认证系统对所述操作请求进行认证,返回认证结果的token给客户端,客户端使用此token再次向服务节点发起操作请求,分布式系统服务节点接收到token之后进行验证。该发明的分布式系统的认证方法能将整个分布式系统的统一认证管理起来,有效的提高开发人员和管理人员工作效率,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机软件应用技术领域,具体提供一种分布式系统的认证方法。
背景技术
计算机具有存储信息量大、用户获取信息方便快捷、获取信息真实有效等优点,受到越来越人的青睐。随着社会经济的进一步发展,使用者对计算机的各项性能的要求越来越高,对计算机的计算性能要求也随之增加。随着Internet技术及企业信息化建设的发展,云计算作为一种基于网络计算服务模式而备受关注。随着云计算的兴起,计算机领域正发生着深刻的变革。云计算具有超大规模、虚拟化、高可靠性、通用性、按需服务等特点,同时,基于云计算的大数据技术的发展,单个计算机的处理速度与功能已经无法满足人们对信息处理的时效性的要求,分布式并行运算势在必行。分布式系统是云计算计算体系中的重要部分,分布式系统中的服务器之间通信前,进行有效的安全认证对全面保证分布式系统安全稳定运行具有重要意义。但是分布式系统中后台节点众多而且相互之间的关联错综复杂,其中整个分布式系统的统一认证管理(用户管理和权限控制)是我们面临的一大挑战。现有技术中的认证管理系统不能把整个分布式系统的统一认证管理起来,为整个分布式系统的管理带来很大的不便。并且降低了各个服务节点的耦合性,降低各个服务节点的维护难度,降低了开发人员和管理人员的工作效率,存在一定的局限性。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能将整个分布式系统的统一认证管理起来,有效的降低各个服务节点的耦合性,降低各个服务节点的维护难度,有效提高开发人员和管理人员工作效率的分布式系统的认证方法。
为实现上述目的,本发明提供了如下技术方案:
一种分布式系统的认证方法,客户端向分布式系统中的服务节点发送操作请求,服务节点获得客户端发送的操作请求后,向客户端发送认证系统的地址,客户端获得认证系统的地址后携带自己的用户信息向认证系统发送此操作的认证请求,认证系统对所述操作请求进行认证,返回认证结果的token给客户端,客户端使用此token再次向服务节点发起操作请求,分布式系统服务节点接收到token之后进行验证,若验证通过,则进行此操作,否则返回无此操作权限;该分布式系统的认证方法的具体步骤为:
S1:客户端向分布式系统中的服务节点发起操作请求;
S2:服务节点接收到操作请求后,向客户端返回认证系统地址;
S3:客户端接收到认证系统地址后,携带自己的用户信息向认证系统发起此操作的认证请求;
S4:认证系统接收到该操作的认证请求后进行认证,并向客户端返回认证结果的token;
S5:客户端接收到认证结果的token之后,使用此token再次向分布式系统中的服务节点发起操作请求;
S6:分布式系统的服务节点接收到token之后进行验证,若验证通过,则进行此操作,否则返回无此操作权限。
该分布式系统的认证方法,在分布式系统后台节点众多而且相互之间的关联错综复杂的情况下统一控制管理用户以及用户权限,把整个分布式系统的统一认证管理起来,为整个分布式系统的管理带来很大的便利性,降低了服务节点的维护难度,提高了开发人员及管理人员的工作效率。
作为优选,步骤S4中认证系统接收到认证请求后对用户合法性认证及相关操作权限进行认证。
作为优选,所有服务节点都配置认证系统以及相关的认证信息。
作为优选,所有服务节点统一使用一套用户体系和权限认证系统,便于对分布式系统的管理。
与现有技术相比,本发明的分布式系统的认证方法具有以下突出的有益效果:该分布式系统的认证方法解决了分布式系统中多服务节点的用户管理和权限控制问题,适用于多服务节点并且节点之间可以没有关联性的分布式系统中,同时整个分布式系统共用一套用户平台,使用简便,降低了配置难度,降低了运维管理的难度,并能有效的统一控制管理用户及用户权限。
附图说明
图1是本发明所述分布式系统的认证方法的系统原理图。
具体实施方式
下面将结合附图和实施例,对本发明的分布式系统的认证方法作进一步详细说明。
实施例
如图1所示,本发明的分布式系统的认证方法,客户端向分布式系统中的服务节点发送操作请求,服务节点获得客户端发送的操作请求后,向客户端发送认证系统的地址,客户端获得认证系统的地址后携带自己的用户信息向认证系统发送此操作的认证请求,认证系统对所述操作请求进行认证,返回认证结果的token给客户端,客户端使用此token再次向服务节点发起操作请求,分布式系统服务节点接收到token之后进行验证,若验证通过,则进行此操作,否则返回无此操作权限;该分布式系统的认证方法的具体步骤为:
S1:客户端向分布式系统中的服务节点发起操作请求。
所有服务节点都配置认证系统以及相关的认证信息,并且所有服务节点统一使用一套用户体系和权限认证系统,便于对分布式系统的管理。
S2:服务节点接收到操作请求后,向客户端返回认证系统地址。
S3:客户端接收到认证系统地址后,携带自己的用户信息向认证系统发起此操作的认证请求。
S4:认证系统接收到此操作的认证请求后进行认证,并向客户端返回认证结果的token。
S5:客户端接收到认证结果的token之后,使用此token再次向分布式系统中的服务节点发起操作请求。
S6:分布式系统的服务节点接收到token之后进行验证,若验证通过,则进行操作,否则返回无此操作权限。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (4)
1.一种分布式系统的认证方法,其特征在于:客户端向分布式系统中的服务节点发送操作请求,服务节点获得客户端发送的操作请求后,向客户端发送认证系统的地址,客户端获得认证系统的地址后携带自己的用户信息向认证系统发送此操作的认证请求,认证系统对所述操作请求进行认证,返回认证结果的token给客户端,客户端使用此token再次向服务节点发起操作请求,分布式系统服务节点接收到token之后进行验证,若验证通过,则进行此操作,否则返回无此操作权限;该分布式系统的认证方法的具体步骤为:
S1:客户端向分布式系统中的服务节点发起操作请求;
S2:服务节点接收到操作请求后,向客户端返回认证系统地址;
S3:客户端接收到认证系统地址后,携带自己的用户信息向认证系统发起此操作的认证请求;
S4:认证系统接收到此操作的认证请求后进行认证,并向客户端返回认证结果的token;
S5:客户端接收到认证结果的token之后,使用此token再次向分布式系统中的服务节点发起操作请求;
S6:分布式系统的服务节点接收到token之后进行验证,若验证通过,则进行此操作,否则返回无此操作权限。
2.根据权利要求1所述的分布式系统的认证方法,其特征在于:步骤S4中认证系统接收到此操作的认证请求后对用户合法性认证及相关操作权限进行认证。
3.根据权利要求1或2所述的分布式系统的认证方法,其特征在于:所有服务节点都配置认证系统以及相关的认证信息。
4.根据权利要求3所述的分布式系统的认证方法,其特征在于:所有服务节点统一使用一套用户体系和权限认证系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610857808.0A CN106375334A (zh) | 2016-09-28 | 2016-09-28 | 一种分布式系统的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610857808.0A CN106375334A (zh) | 2016-09-28 | 2016-09-28 | 一种分布式系统的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106375334A true CN106375334A (zh) | 2017-02-01 |
Family
ID=57898525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610857808.0A Pending CN106375334A (zh) | 2016-09-28 | 2016-09-28 | 一种分布式系统的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106375334A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196957A (zh) * | 2017-06-20 | 2017-09-22 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及系统 |
| CN107659574A (zh) * | 2017-10-10 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种数据访问控制系统 |
| CN110022333A (zh) * | 2018-01-09 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 分布式系统的通信方法及装置 |
| CN112187835A (zh) * | 2019-07-01 | 2021-01-05 | 成都秦川物联网科技股份有限公司 | 基于用户平台的智慧城市网络监管方法及系统 |
| CN113672884A (zh) * | 2021-08-23 | 2021-11-19 | 浙江大华技术股份有限公司 | 身份认证方法、装置、存储介质和身份认证设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152336A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的分布式授权认证方法 |
| CN103490899A (zh) * | 2013-09-27 | 2014-01-01 | 浪潮齐鲁软件产业有限公司 | 一种基于第三方服务的应用云安全认证方法 |
| CN104158879A (zh) * | 2014-08-18 | 2014-11-19 | 浪潮(北京)电子信息产业有限公司 | 一种分布式数据中心云管理平台架构系统及方法 |
| CN104394141A (zh) * | 2014-11-21 | 2015-03-04 | 南京邮电大学 | 一种基于分布式文件系统的统一认证方法 |
-
2016
- 2016-09-28 CN CN201610857808.0A patent/CN106375334A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152336A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的分布式授权认证方法 |
| CN103490899A (zh) * | 2013-09-27 | 2014-01-01 | 浪潮齐鲁软件产业有限公司 | 一种基于第三方服务的应用云安全认证方法 |
| CN104158879A (zh) * | 2014-08-18 | 2014-11-19 | 浪潮(北京)电子信息产业有限公司 | 一种分布式数据中心云管理平台架构系统及方法 |
| CN104394141A (zh) * | 2014-11-21 | 2015-03-04 | 南京邮电大学 | 一种基于分布式文件系统的统一认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| MARK MINASI等: "《精通WINDOWS SERVER 2008组网技术》", 31 October 2009 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196957A (zh) * | 2017-06-20 | 2017-09-22 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及系统 |
| CN107659574A (zh) * | 2017-10-10 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种数据访问控制系统 |
| CN110022333A (zh) * | 2018-01-09 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 分布式系统的通信方法及装置 |
| CN110022333B (zh) * | 2018-01-09 | 2022-07-05 | 阿里巴巴集团控股有限公司 | 分布式系统的通信方法及装置 |
| CN112187835A (zh) * | 2019-07-01 | 2021-01-05 | 成都秦川物联网科技股份有限公司 | 基于用户平台的智慧城市网络监管方法及系统 |
| CN113672884A (zh) * | 2021-08-23 | 2021-11-19 | 浙江大华技术股份有限公司 | 身份认证方法、装置、存储介质和身份认证设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9507949B2 (en) | Device and methods for management and access of distributed data sources | |
| US12081658B2 (en) | Key generation method and apparatus, device, and medium | |
| CN106375334A (zh) | 一种分布式系统的认证方法 | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
| CN110417863A (zh) | 生成身份识别码的方法和装置、身份认证的方法和装置 | |
| CN112291305B (zh) | 基于统一标识的码链构建方法及装置 | |
| CN103369022A (zh) | 与存储设备通信的方法和系统 | |
| WO2019118459A1 (en) | Decentralized name verification using recursive attestation | |
| CN109413203A (zh) | 一种交易数据获取方法及装置 | |
| CN108037978A (zh) | 一种基于虚拟化技术的计算资源管理方法 | |
| CN110225039A (zh) | 权限模型获取、鉴权方法、网关、服务器以及存储介质 | |
| JP2018517982A (ja) | 自動再チャージシステム、方法、およびサーバ | |
| CN113515341A (zh) | 一种灵活的分布式ai训练云平台部署方法及相关平台 | |
| CN104639546A (zh) | 多生物特征综合认证的方法、装置和系统 | |
| CN104580210A (zh) | 云平台环境下的防盗链方法、防盗链组件和云平台 | |
| CN108170510A (zh) | 一种基于虚拟化技术的计算资源管理系统 | |
| CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案系统 | |
| CN105357239A (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN106874371A (zh) | 一种数据处理方法及装置 | |
| CN113935070A (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
| CN104166581A (zh) | 一种面向增量制造设备的虚拟化方法 | |
| KR102531826B1 (ko) | 블록체인에 의해 난수를 획득하는 방법, 장치, 설비 및 매체 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170201 |