[发明专利]用户身份认证方法、装置及电子设备

说明书

本发明公开了一种用户身份认证方法、装置及电子设备，其中，方法包括：获取用户输入的用户名和密码；查找预先配置的可扩展标志语言XML节点中是否存在与用户名匹配的主体标识；当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；利用获取到的凭证和密码对用户身份进行认证。通过在可扩展标志语言XML节点中配置主体标识及其对应的凭证，即可以在XML节点中直接指定主体标识和凭证，在配置相关的主体时，XML省去建立数据库，以及在数据库中建立依赖关系的过程，能够实现比较直观的主体相关信息的配置；此外，通过在XML节点中配置主体相关的信息，在用于身份认证时，只需从节点中进行相关信息的查找，用户身份认证灵活性较高。

技术领域

本发明涉及计算机科学安全技术领域，具体涉及一种用户身份认证方法、装置及电子设备。

背景技术

计算机科学领域中，安全一直是一个重要的课题，大到防范黑客攻击，小到阻止未授权用户访问受保护的内容。安全无处不在，现有安全技术中，已经有很多可以实现相关安全保护功能的模块，插件。在企业级应用开发中，其中以SpringMVC框中的Spring Security最为著名，也最为常用。技术人员一般通过实现其相关接口实现其功能。

在Spring Security中实现用户身份认证的一般过程如图1所示，认证管理器(AuthenticationManager)是一个基于接口的可插入组件，提供者管理器(ProviderManager)是认证管理器的一个实现，它将验证身份的责任委托给一个或多个认证提供者(AuthenticationProvider)。其中，DaoAuthencationProvider是一个最常用的认证提供者。

DaoAuthencationProvider支持进行简单的面向数据库的身份验证，即，使用数据存取对象(Dao)从关系数据库中检索用户信息。具体地，DaoAuthencationProvider通过UserDetailService属性从数据库中检索用户信息(UserDetails)。在取得了所需的用户名和密码之后，DaoAuthencationProvider通过比较从数据库中检索到的用户名和密码以及来自认证管理器通过Authencation对象传入的主体和凭证完成身份验证。当上述用户名和密码与主体和凭证相匹配，则用户通过身份验证，同时返回给认证管理器一个已完成填充好的Authentication对象；否则，会抛出一个AuthenticationException，表明身份验证失败。

然而，在上述认证提供者DaoAuthencationProvider的局限性在于，其是基于数据库进行用户信息检索的，即在配置时需要建立数据库，并在数据库里新建角色表，建立用户信息之间的依赖关系；在进行用户身份认证时，需要从数据库中提取数据，操作过程复杂，应用灵活性较低。

发明内容

有鉴于此，本发明实施例提供了一种用户身份验证方法、装置及电子设备，以解决用户身份认证灵活性低的问题。

本发明第一方面提供了一种用户身份认证方法，包括以下步骤：

获取用户输入的用户名和密码；

查找所述预先配置的可扩展标志语言XML节点中是否存在与所述用户名匹配的主体标识，其中，所述可扩展标志语言XML节点的信息包括主体标识及其对应的凭证，每个可扩展标志语言XML节点对应一个主体标识；

当存在时，获取查找到的可扩展标志语言XML节点的信息中的凭证；

利用获取到的凭证和所述密码对所述用户身份进行认证。