一种通用的插件化Auth2.0认证集成系统的制作方法

本发明属于业务组件，尤其涉及一种通用的插件化auth2.0认证集成系统。

背景技术：

1、企业内部往往存在多套业务系统如财务管理系统，人资系统，项目管理系统等，员工在开展日常工作中需要同时登录上述多个系统，为了避免各系统重复登录，提升办公效率，企业内部往往会采用auth2.0技术打通各系统的认证机制，实现一次认证多系统使用的目标。

2、目前已经有较为成熟稳定的auth2.0解决方案，但其交互过程较为复杂，涉及多种模式，不同模式的交互方式也有差异。每个业务系统都独立集成，往往存在重复开发问题，效率不高，同时难以整体管理技术细节。迫切需要提出一种插件化的通用认证集成方案。

技术实现思路

1、本发明的目的在于克服现有技术缺陷，提出了一种通用的插件化auth2.0认证集成系统。

2、为了实现上述目的，本发明提供了一种通用的插件化认证集成系统，以插件形式部署在不同的业务系统上，用于实现不同业务系统与认证中心的认证服务，包括：

3、过滤模块，用于针对用户对所在业务系统的请求，进行认证信息的判断，还用于根据用户请求中携带的认证信息，封装认证上下文信息并调用管理模块；

4、管理模块，用于根据认证上下文信息选择匹配的认证提供模块；和

5、认证提供模块，用于根据携带的授权码code从认证中心获取认证token，还用于根据携带的认证token从认证中心获取对应的身份信息，实现认证。

6、优选的，所述系统采用spring security功能框架扩展集成auth2.0协议。

7、优选的，所述过滤模块进行认证信息的判断包括：当用户对所在业务系统的请求未携带认证信息时，在响应头设置重定向响应码，并标识认证中心的地址后，将重定向登录页面发送给用户，用户根据登录页面要求，以短信和/或扫码方式进行认证，并获得认证中心返回的授权码code。

8、优选的，所述过滤模块进行认证信息的判断包括：当用户请求中携带认证信息时，封装包括授权码code或认证token进入上下文请求参数中，调用管理模块。

9、优选的，所述认证提供模块的处理过程包括：

10、当携带的是授权码code，调用getauthtoken接口获取认证token；

11、当携带的是认证token，调用verifytoken接口验证token。

12、优选的，通过调用getauthtoken接口获取的认证token具有时效性，过期后更新。

13、优选的，所述系统还包括配置模块，用于完成配置，包括：配置认证中心接口地址、校验认证token地址、根据授权码code获取的认证token地址、根据认证token获取的用户信息地址、认证成功回调地址和跳过认证白名单地址。

14、与现有技术相比，本发明的优势在于：

15、1、降低集成成本，开发效率有显著提升；如果不采用插件化方案，业务系统独立集成auth2.0协议，部分共性功能重复开发，效率较低，开发周期大约15-20人天左右。如果采用插件化方案，共性部分可以复用，开发周期减少到1人天，效率提升十几倍。

16、2、统一技术标准，便于技术管理；克服了各业务系统独立集成，实现方案不同，难以统一管理，当遇到安全漏洞，无法统一升级维护，需要逐个排查升级，运维成本较高的缺陷。

技术特征：

1.一种通用的插件化auth2.0认证集成系统，以插件形式部署在不同的业务系统上，用于实现不同业务系统与认证中心的认证服务，其特征在于，包括：

2.根据权利要求1所述的通用的插件化auth2.0认证集成系统，其特征在于，所述系统采用spring security功能框架扩展集成auth2.0协议。

3.根据权利要求1所述的通用的插件化auth2.0认证集成系统，其特征在于，所述过滤模块进行认证信息的判断包括：当用户对所在业务系统的请求未携带认证信息时，在响应头设置重定向响应码，并标识认证中心的地址后，将重定向登录页面发送给用户，用户根据登录页面要求，以短信和/或扫码方式进行认证，并获得认证中心返回的授权码code。

4.根据权利要求1所述的通用的插件化auth2.0认证集成系统，其特征在于，所述过滤模块进行认证信息的判断包括：当用户请求中携带认证信息时，封装包括授权码code或认证token进入上下文请求参数中，调用管理模块。

5.根据权利要求1所述的通用的插件化auth2.0认证集成系统，其特征在于，所述认证提供模块的处理过程包括：

6.根据权利要求5所述的通用的插件化auth2.0认证集成系统，其特征在于，通过调用getauthtoken接口获取的认证token具有时效性，过期后更新。

7.根据权利要求1所述的通用的插件化auth2.0认证集成系统，其特征在于，所述系统还包括配置模块，用于完成配置，包括：配置认证中心接口地址、校验认证token地址、根据授权码code获取的认证token地址、根据认证token获取的用户信息地址、认证成功回调地址和跳过认证白名单地址。

技术总结本发明属于业务组件技术领域，尤其涉及一种通用的插件化Auth2.0认证集成系统，以插件形式部署在不同的业务系统上，用于实现不同业务系统与认证中心的认证服务，包括：过滤模块，用于针对用户对所在业务系统的请求，进行认证信息的判断，还用于根据用户请求中携带的认证信息，封装认证上下文信息并调用管理模块；管理模块，用于根据认证上下文信息选择匹配的认证提供模块；认证提供模块，用于根据携带的授权码Code从认证中心获取认证Token，还用于根据携带的认证Token从认证中心获取对应的身份信息，实现认证。本发明的系统极大的提高了开发效率，降低了集成成本，统一了技术标准，便于管理维护，具有很好的市场推广价值。技术研发人员：栗垚,杨艳林,何彦君,刘鲁京,李兴龙,徐延康,赵贺,柏阳受保护的技术使用者：国家电投集团数字科技有限公司技术研发日：技术公布日：2024/8/27