[发明专利]网络服务的业务处理方法、装置、服务器及存储介质

说明书

本发明实施例公开了一种网络服务的业务处理方法、装置、服务器及存储介质，所述方法包括：接收客户端发起的业务请求，所述业务请求包括业务令牌；根据所述业务令牌向认证服务器发起认证请求；根据从所述认证服务器接收的认证通过信息向业务服务器转发所述业务请求；将从所述业务服务器接收的业务反馈信息转发至所述客户端。本发明实施例实现了将认证处理和业务处理分开进行，业务服务器在处理业务请求时无需考虑认证处理，提高了用户认证的处理效率，也提高了网络服务的业务处理效率。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种网络服务的业务处理方法、装置、服务器及存储介质。

背景技术

随着计算机技术的发展，网络服务趋于多样化，用户使用网络服务也就是通过网络进行业务处理，为了用户安全性考虑，在处理网络业务时，通常需要进行安全认证。

现有的网络认证基于Kerberos开发，Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份，是用户和服务的强身份验证和身份传播的基础。在Kerberos认证系统中，通常包括四个角色：客户端、票据授权服务器、认证服务器和业务服务器，当客户端发起业务请求时首先通过票据授权服务器获得认证票据信息，然后将认证票据信息与业务请求一起传递至业务服务器，再通过业务服务器将认证票据信息发送到认证服务器进行认证。Kerberos认证系统结构复杂，流程繁琐，认证信息需要通过业务服务器的处理才能到达认证服务器，存在一定延时，增加了认证服务的耗时，从而降低了业务处理的效率，也增加了业务服务器的吞吐量。

发明内容

有鉴于此，本发明实施例提供一种网络服务的业务处理方法、装置、服务器及存储介质，以提高网络服务的业务处理效率。

第一方面，本发明实施例提供一种网络服务的业务处理方法，包括：

接收客户端发起的业务请求，所述业务请求包括业务令牌；

根据所述业务令牌向认证服务器发起认证请求；

根据从所述认证服务器接收的认证通过信息向业务服务器转发所述业务请求；

将从所述业务服务器接收的业务反馈信息转发至所述客户端。

进一步的，所述业务请求还包括用户信息，根据所述业务令牌向认证服务器发起认证请求包括：

根据所述业务令牌和所述用户信息向认证服务器发起认证请求，以使所述认证服务器根据所述业务令牌对所述用户信息进行认证。

进一步的，所述认证服务器根据所述业务令牌对所述用户信息进行认证包括：

所述认证服务器根据所述业务令牌从分布式缓存系统中获取目标票据信息；

所述认证服务器根据所述目标票据信息对所述用户信息进行认证。

进一步的，所述业务请求还包括业务数据，根据从所述认证服务器接收的认证通过信息向业务服务器转发所述业务请求包括：

从所述认证服务器接收到认证通过信息时，根据所述业务数据确定业务服务器；

向所述业务服务器转发所述业务请求。

进一步的，根据所述业务令牌向认证服务器发起认证请求之后，还包括：

将从所述认证服务器接收的更新令牌转发至所述客户端，以使所述客户端将所述业务令牌更新为所述更新令牌。

进一步的，接收客户端发起的业务请求之前，还包括：

接收客户端发起的注册请求，所述注册请求包括用户信息；