[发明专利]一种声明过滤认证方法及认证系统

说明书

本发明公开了一种声明过滤认证方法及认证系统，其包括如下步骤：客户端向服务器接受端发送接口请求；服务器接受端收到来自客户端的接口请求；根据所设定的认证注解声明，触发对应的前置过滤器对接口请求中的请求参数进行过滤认证，所述认证注解声明用于基于请求接口所对应的注解认证标签确认前置过滤器所需执行的过滤认证算法，所述注解认证标签具有多种标签属性，每一种标签属性对应一种被预置在前置过滤器中的过滤认证算法，且每一所述请求接口均各自对应某一属性的注解认证标签；判断过滤认证是否成功，是则执行接口并返回结果，否则抛出异常认证失败。本发明所述的过滤认证装置，有效的节省了物理服务器的内存资源，保证了请求的安全性，同时更加高效的处理请求认证。

技术领域

本发明涉及一种加密解密方法，具体地说是一种声明过滤认证方法及认证系统。

背景技术

目前，随着互联网+的深入发展，软件系统已经深入到各个行业的不同场景之中，伴随而来的是不同系统之间的联系越发紧密。因此，各种云平台、组合系统、单点登录服务等应运而生，同平台系统间与系统间的通讯也越发频繁，从而对通讯的安全性和可靠性的要求就越发的高。其中，所述服务是指将原有的单体软件系统拆分为不同的功能组件，通过服务间的契约依赖关系，彼此通讯形成完整的系统应用，统一平台下的服务可以彼此间通信，也可以与平台外的非授信服务进行通讯，例如浏览器软件端、安卓系统软件端、苹果系统软件端、客户机系统软件端等。但是不管是哪种通讯模式，在获取执行通讯请求前，确保请求的安全性、可靠性都是必要的前提。

目前，现有技术中对于跨平台统一认证需求来说，通常使用单点登录解决方案，且认证系统需要一个认证服务端，且该服务端必须是独立部署的浏览器应用；所述服务端主要负责对用户的认证工作，与数据库交互并认证结束后以重定向的方式跳转至对应请求画面。认证客户端与系统客户端应用共同部署，以过滤的方式对受保护的资源进行认证保护。对于访问受保护资源的每个请求，客户端都会分析请求参数中是否包含用户凭证，如果没有，则进行客户端认证或服务端认证；通常在实际应用场景中，单点登录需要和权限控制框架结合使用，以ApacheShiro(JAVA安全框架)为例。安全框架使用用户会话缓存用户认证信息，也就表示客户端需要存储用户状态缓存。客户端安全框架使用缓存信息进行请求认证，同时提供了一组声明接口，可以对接口进行权限验证描述，由拦截器进行权限验证，通过后进行接口访问。

综上可知，对于跨平台统一认证需求来说，需要一个独立部署的认证服务端，那么这对于跨地域的分布式部署方案就存在认证服务端部署方式固定，网络约束性强，负载均衡或分布式方案复杂等弊端。非授信请求，意味着请求客户端与接收服务端并不在一个云平台之上，注册表中无法查询到客户端合法性。在很多实际场景中，很多跨平台应用如微信端、手机端、浏览器端等无法部署到统一的云平台之中。因此，非授信请求需要进行用户权限认证，例如用户基本信息、用户角色、用户资源权限等。而客户端结合权限控制框架，需要保存用户状态，缓存用户权限信息，不支持无状态会话。客户端接口之间通讯，没有对应的安全认证策略，只能将用户信息互相传递，采用用户认证的策略对应。由此衍生的问题就是现有的非授信认证系统的加密算法安全性低，容易被复制，不利于非授信客户端与客户服务端，因此有必要开发一种加密解密方法予以解决上述问题。

发明内容

鉴于现有技术存在的弊端，本发明提供了一种声明过滤认证方法及认证系统，以有效解决背景技术中所提及的技术问题。

一种声明过滤认证方法，其特征在于，包括如下步骤：

S1、客户端向服务器接受端发送接口请求；

S2、服务器接受端收到来自客户端的接口请求；

S3、根据所设定的认证注解声明，触发对应的前置过滤器对接口请求中的请求参数进行过滤认证，所述认证注解声明用于基于请求接口所对应的注解认证标签确认前置过滤器所需执行的过滤认证算法，所述注解认证标签具有多种标签属性，每一种标签属性对应一种被预置在前置过滤器中的过滤认证算法，且每一所述请求接口均各自对应某一属性的注解认证标签；