本發(fā)明涉及計算機領(lǐng)域，具體來說，涉及一種認證方法和裝置。

背景技術(shù)：

隨著各行業(yè)的發(fā)展，對管理軟件的功能要求越來越高，其中，登錄認證作為管理軟件的應(yīng)用系統(tǒng)中的一部分，其主要在用戶登錄系統(tǒng)時，完成用戶的身份驗證。但是，不同的認證類型有不同的認證接口，存在不同的認證入口和認證過程，并且認證策略固定，同一時間只能采取一種認證方式，因此，應(yīng)用現(xiàn)有的認證方法，需要根據(jù)不同的用戶切換認證類型，修改認證參數(shù)，這種修改是復(fù)雜而無規(guī)律的。

針對相關(guān)技術(shù)中的問題，目前尚未提出有效的解決方案。

技術(shù)實現(xiàn)要素：

針對相關(guān)技術(shù)中的問題，本發(fā)明提出一種認證方法和裝置，能夠采用統(tǒng)一的認證接口，大大的方便了開發(fā)人員針對應(yīng)用系統(tǒng)進行擴展和定制認證，滿足不同用戶需求，同時，針對各個用戶的實際需求，在配置文件中個性化地選擇認證類型作為用戶的認證，此外，還能夠根據(jù)用戶的不同，定制不同的認證，并且采用配置文件的形式存儲各類認證的名稱參數(shù)以及認證策略，使得認證的定制和擴展更為方便靈活。

本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

根據(jù)本發(fā)明的一個方面，提供了一種認證方法。

該認證方法包括：

獲取客戶端發(fā)送的認證請求；

根據(jù)認證請求，獲取認證請求的認證策略和認證類型；

根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果。

根據(jù)本發(fā)明的一個實施例，認證類型包括：數(shù)據(jù)庫認證、NIS認證、LDPA認證、AD認證、本地認證。

根據(jù)本發(fā)明的一個實施例，認證策略包括：第一認證策略、第二認證策略、第三認證策略。

根據(jù)本發(fā)明的一個實施例，獲取客戶端發(fā)送的認證請求包括：

獲取客戶端發(fā)送的多個認證請求。

根據(jù)本發(fā)明的一個實施例，第一認證策略為多個認證請求中的第一個認證請求通過，則多個認證請求通過。

根據(jù)本發(fā)明的一個實施例，第二認證策略為多個認證請求中的任一個認證請求通過，則多個認證請求通過。

根據(jù)本發(fā)明的一個實施例，第三認證策略為多個認證請求全部通過，則多個認證請求通過。

根據(jù)本發(fā)明的另一方面，提供了一種認證裝置。

該認證裝置包括：

第一獲取模塊，用于獲取客戶端發(fā)送的認證請求；

第二獲取模塊，用于根據(jù)認證請求，獲取認證請求的認證策略和認證類型；

認證模塊，用于根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果。

根據(jù)本發(fā)明的一個實施例，認證類型包括：數(shù)據(jù)庫認證、NIS認證、LDPA認證、AD認證、本地認證。

根據(jù)本發(fā)明的一個實施例，認證策略包括：第一認證策略、第二認證策略、第三認證策略。

本發(fā)明通過獲取客戶端發(fā)送的認證請求，隨后根據(jù)認證請求，獲取認證請求的認證策略和認證類型，最后根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果，通過采用統(tǒng)一的認證接口，大大的方便了開發(fā)人員針對應(yīng)用系統(tǒng)進行擴展和定制認證，滿足不同用戶的需求，同時，針對各個用戶的實際需求，在配置文件中個性化地選擇認證類型作為用戶的認證，此外，還能夠根據(jù)用戶的不同，定制不同的認證方式，并且采用配置文件的形式存儲各類認證的名稱參數(shù)以及認證策略，使得認證的定制和擴展更為方便靈活。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是根據(jù)本發(fā)明實施例的認證方法的流程圖；

圖2是根據(jù)本發(fā)明實施例的認證方法的具體流程圖；

圖3是根據(jù)本發(fā)明實施例的認證裝置的框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

根據(jù)本發(fā)明的實施例，提供了一種認證方法。

如圖1所示，根據(jù)本發(fā)明實施例的認證方法包括：

步驟S101，獲取客戶端發(fā)送的認證請求；

步驟S103，根據(jù)認證請求，獲取認證請求的認證策略和認證類型；

步驟S105，根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果。

通過本發(fā)明的上述方案，通過獲取客戶端發(fā)送的認證請求，隨后根據(jù)認證請求，獲取認證請求的認證策略和認證類型，最后根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果，通過采用統(tǒng)一的認證接口，大大的方便了開發(fā)人員針對應(yīng)用系統(tǒng)進行擴展和定制認證，滿足不同用戶的需求，同時，針對各個用戶的實際需求，在配置文件中個性化地選擇認證類型作為用戶的認證，此外，還能夠根據(jù)用戶的不同，定制不同的認證方式，并且采用配置文件的形式存儲各類認證的名稱參數(shù)以及認證策略，使得認證的定制和擴展更為方便靈活。

根據(jù)本發(fā)明的一個實施例，認證類型包括：數(shù)據(jù)庫認證、NIS認證、LDPA認證、AD認證、本地認證，當然可以理解，可根據(jù)實際需求對認證類型進行設(shè)置，本發(fā)明對此不作限定。

根據(jù)本發(fā)明的一個實施例，認證策略包括：第一認證策略、第二認證策略、第三認證策略，當然可以理解，可根據(jù)實際需求對認證策略進行設(shè)置，本發(fā)明對此不作限定。

根據(jù)本發(fā)明的一個實施例，獲取客戶端發(fā)送的認證請求包括：獲取客戶端發(fā)送的多個認證請求。

根據(jù)本發(fā)明的一個實施例，第一認證策略為多個認證請求中的第一個認證請求通過，則多個認證請求通過。

根據(jù)本發(fā)明的一個實施例，第二認證策略為多個認證請求中的任一個認證請求通過，則多個認證請求通過。

根據(jù)本發(fā)明的一個實施例，第三認證策略為多個認證請求全部通過，則多個認證請求通過。

為了更好的描述本發(fā)明，下面通過一個具體的實施例進行詳細的描述。

在本發(fā)明的方案中，認證類型具體包括：

DB為數(shù)據(jù)庫(Database，簡稱DB)認證，將認證信息發(fā)送至數(shù)據(jù)庫中進行認證。

NIS為NIS認證，其是一項目錄服務(wù)技術(shù)(DiretoryService)，用來集中控制幾個系統(tǒng)管理數(shù)據(jù)庫的網(wǎng)絡(luò)用品，NIS簡化了UNIX和LINUX桌面客戶的管理工作，客戶端利用它可以使用中心服務(wù)器的管理文件，桌面系統(tǒng)的用戶無需建立他們自己的/etc/passwd，他們只簡單的使用維護在NIS服務(wù)器的文件即可。

LDAP為LDAP認證，其是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式，其也是一個用來發(fā)布目錄信息到許多不同資源的協(xié)議，通常它都作為一個集中的地址本使用。

AD(ActiveDirectory，活動目錄)為AD認證，整合現(xiàn)有的AD用戶到統(tǒng)一身份管理中心,以后用戶登錄只需要到統(tǒng)一身份管理中心驗證用戶即可，而身份管理中心直接到AD服務(wù)器上去驗證相應(yīng)的用戶信息。

本地認證為即使計算機脫離網(wǎng)絡(luò)同樣可以驗證，一般驗證方式為根據(jù)計算機硬件特征結(jié)合算法計算一個或多個只屬于該計算機的序列號或授權(quán)文件。

此外，上述每一種認證的服務(wù)器和屬性都在配置文件中配置。

另外，在本發(fā)明的方案中，認證策略具體包括：

First(第一)：第一個認證通過則通過；

Any(任一)：任意一個認證通過則通過；

Every(全部)：每一個認證通過則通過。

此外，系統(tǒng)采用哪種認證方式可以進行配置，可以配置一種或多種認證類型，也可以配置認證策略。

在上述內(nèi)容的基礎(chǔ)上，如圖2所示，認證方法的具體步驟如下：

1、服務(wù)器獲取認證請求；

2、將認證請求發(fā)給認證處理模塊；

3、配置模塊獲取認證策略，即配置模塊從認證請求的屬性中獲得；

4、配置模塊獲取認證類型，即配置模塊從認證請求的屬性中獲得認證類型；

5、根據(jù)認證策略以及認證類型進行認證，從而使得認證請求在對應(yīng)的服務(wù)器中進行認證，并且其在滿足認證策略的情況下，則認證通過，否則認證不通過；

6、將認證請求的認證結(jié)果返回客戶端。

根據(jù)本發(fā)明的實施例，還提供了一種認證裝置。

如圖3所示，根據(jù)本發(fā)明實施例的認證裝置包括：

第一獲取模塊31，用于獲取客戶端發(fā)送的認證請求；

第二獲取模塊32，用于根據(jù)認證請求，獲取認證請求的認證策略和認證類型；

認證模塊33，用于根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果。

根據(jù)本發(fā)明的一個實施例，認證類型包括：數(shù)據(jù)庫認證、NIS認證、LDPA認證、AD認證、本地認證。

根據(jù)本發(fā)明的一個實施例，認證策略包括：第一認證策略、第二認證策略、第三認證策略。

綜上所述，借助于本發(fā)明的上述技術(shù)方案，通過獲取客戶端發(fā)送的認證請求，隨后根據(jù)認證請求，獲取認證請求的認證策略和認證類型，最后根據(jù)認證策略和認證類型，對認證請求進行認證，并返回認證結(jié)果，通過采用統(tǒng)一的認證接口，大大的方便了開發(fā)人員針對應(yīng)用系統(tǒng)進行擴展和定制認證，滿足不同用戶的需求，同時，針對各個用戶的實際需求，在配置文件中個性化地選擇認證類型作為用戶的認證，此外，還能夠根據(jù)用戶的不同，定制不同的認證方式，并且采用配置文件的形式存儲各類認證的名稱參數(shù)以及認證策略，使得認證的定制和擴展更為方便靈活。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。