一种用户认证方法、系统、设备及介质与流程

本发明涉及计算机，尤其涉及一种用户认证方法、系统、设备及介质。

背景技术：

1、随着互联网技术的发展，业务需求不断丰富，目前的统一认证系统已无法满足部分企业用户的个性化认证需求。例如在特定场景下，需要限制用户使用特定的认证方式完成认证，而相关技术中通常针对所有用户都采用相同认证方式进行认证，导致用户认证时存在一定的风险。

2、因此，亟需提出一种用户认证方法用以解决上述存在的问题。

技术实现思路

1、有鉴于此，本发明提出了一种用户认证方法、系统、计算机设备及计算机可读介质，实现限定用户使用特定的认证方式进行登录认证的目的，保证了安全策略的隔离，提高了用户认证的安全性。

2、基于上述目的，本发明实施例的一方面提供了一种用户认证方法，所述用户认证方法具体包括如下步骤：

3、响应于检测到用户触发登录操作，获取所述用户提交的用户名和密码；

4、根据预设匹配规则查询是否存在与所述用户名匹配的若干目标认证器；

5、响应于存在与所述用户名匹配的若干目标认证器，遍历各所述目标认证器以分别通过各所述目标认证器对所述用户名和所述密码进行验证；

6、若存在至少一个所述目标认证器的验证结果为认证成功，指示用户登录完成。

7、在一些实施方式中，所述根据预设匹配规则查询是否存在与所述用户名匹配的若干目标认证器的步骤，包括：

8、响应于所述匹配规则为精准匹配规则，查询所述精准匹配规则对应数据表中是否存在与所述用户名匹配的目标用户名；

9、响应于存在与所述用户名匹配的目标用户名，获取与所述目标用户名关联的认证器并将其作为目标认证器。

10、在一些实施方式中，所述的用户认证方法还包括：

11、响应于所述匹配规则为正则模式匹配规则，解析所述用户名以获取匹配关键字，并查询所述正则模式匹配规则对应数据表中是否存在与所述匹配关键字匹配的目标匹配模式；

12、响应于存在与所述匹配关键字匹配的目标匹配模式，获取与所述目标匹配模式关联的认证器并将其作为目标认证器。

13、在一些实施方式中，所述通过各所述目标认证器对所述用户名和所述密码进行验证的步骤，包括：

14、根据所述目标认证器的标识获取其对应的认证方式，并按照所述认证方式验证所述用户名与所述密码是否匹配；

15、响应于所述用户名与所述密码匹配，确定所述目标认证器的验证结果为认证成功。

16、在一些实施方式中，所述精准匹配规则配置为一个二元组，所述二元组包括认证器名称字段和用户名字段。

17、在一些实施方式中，所述正则模式匹配规则配置为一个三元组，所述三元组包括认证器名称字段、匹配模式字段和拒绝模式字段。

18、在一些实施方式中，所述认证方式包括数据库验证、ldap验证、http接口验证和自由协议验证。

19、本发明实施例的另一方面，还提供了一种用户认证系统，所述用户认证系统具体包括：

20、获取单元，用于响应于检测到用户触发登录操作，获取所述用户提交的用户名和密码；

21、查询单元，用于根据预设匹配规则查询是否存在与所述用户名匹配的若干目标认证器；

22、验证单元，用于响应于存在与所述用户名匹配的若干目标认证器，遍历各所述目标认证器以分别通过各所述目标认证器对所述用户名和所述密码进行验证；

23、登录单元，用于若存在至少一个所述目标认证器的验证结果为认证成功，指示用户登录完成。

24、本发明实施例的又一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机程序，所述计算机程序由所述处理器执行时实现如上方法的步骤。

25、本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

26、本发明至少具有以下有益技术效果：本发明的用户认证方法提供了多种类型认证器，并按照业务需求预先配置匹配规则以分别将各用户名和各认证器进行关联，能够在用户认证过程中利用与用户名关联的目标认证器是对用户提交的凭据(即用户名和密码)进行验证，实现了针对各类型用户能够分别采取相应的认证器进行身份验证的目的，保证安全策略的隔离，提高了用户认证的安全性。

27、此外，本发明还提供了一种用户认证系统、一种计算机设备和一种计算机可读存储介质，同样能实现上述技术效果，这里不再赘述。

技术特征：

1.一种用户认证方法，其特征在于，包括：

2.根据权利要求1所述的用户认证方法，其特征在于，所述根据预设匹配规则查询是否存在与所述用户名匹配的若干目标认证器的步骤，包括：

3.根据权利要求2所述的用户认证方法，其特征在于，还包括：

4.根据权利要求1所述的用户认证方法，其特征在于，所述通过各所述目标认证器对所述用户名和所述密码进行验证的步骤，包括：

5.根据权利要求2所述的用户认证方法，其特征在于，所述精准匹配规则配置为一个二元组，所述二元组包括认证器名称字段和用户名字段。

6.根据权利要求3所述的用户认证方法，其特征在于，所述正则模式匹配规则配置为一个三元组，所述三元组包括认证器名称字段、匹配模式字段和拒绝模式字段。

7.根据权利要求4所述的用户认证方法，其特征在于，所述认证方式包括数据库验证、ldap验证、http接口验证和自由协议验证。

8.一种用户认证系统，其特征在于，包括：

9.一种计算机设备，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1至7任意一项所述的方法的步骤。

技术总结
本发明涉及计算机技术领域，公开了一种用户认证方法、系统、设备及介质。方法包括：响应于检测到用户触发登录操作，获取用户提交的用户名和密码；根据预设匹配规则查询是否存在与用户名匹配的若干目标认证器；响应于存在与用户名匹配的若干目标认证器，遍历各目标认证器以分别通过各目标认证器对用户名和密码进行验证；若存在至少一个目标认证器的验证结果为认证成功，指示用户登录完成。通过本发明的方案，实现限定用户使用特定的认证方式进行登录认证的目的，保证了安全策略的隔离，提高了用户认证的安全性。

技术研发人员：张世旭,霍亮,隽沛浩
受保护的技术使用者：浪潮通用软件有限公司
技术研发日：
技术公布日：2024/5/8