(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210953399.X (22)申请日 2022.08.10 (71)申请人 国家电网有限公司客户服 务中心 地址 300300 天津市东 丽区东丽湖丽湖环 路21号 (72)发明人 孙林檀　安业腾　赵伟　王嘉欣　 刘一凡　杨睿　司珍珍　刘英龙　 (74)专利代理 机构 天津万华知识产权代理事务 所(普通合伙) 12235 专利代理师 梁改改 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种系统的认证方法及相关 设备 (57)摘要 本公开提供一种系统的认证方法及相关设 备。 接收到通过浏览器访问CAS客户端的指令， 定 向到CAS服务端， 判断所述CAS服务端中是否存在 身份认证信息， 响应于确定所述CAS服务端中不 存在所述身份认证信息， 定向到所述CAS服务端 的登录页面； 在所述登录页面进行用户身份认 证， 响应于确定所述用户身份认证成功， 所述CAS 服务端生成票证授予的票证TGT， 依据所述TGT 生 成服务票证ST； 所述CAS服务端将所述ST和所述 身份认证信息定向返回到所述浏览器， 对 所述ST 进行验证， 响应于所述S T验证成功， 访问所述CAS 客户端； 响应于用户再次访问所述CAS客户端， 确 定所述CAS服务端中存在所述身份认证信息， 所 述CAS服务端生成新的ST， 响应于所述新的ST验 证成功， 访问所述CAS客户端。 权利要求书2页 说明书10页 附图2页 CN 115459954 A 2022.12.09 CN 115459954 A 1.一种系统的认证方法， 其特征在于， 所述方法应用于登录认证系统， 所述系统包括： CAS服务端、 CAS客户端和浏览器， 其中， 所述CAS客户端接入所述CAS服 务端， 所述方法包括： 接收到通过所述浏览器访问所述CAS客户端 的指令， 定向到所述CAS服务端， 判断所述 CAS服务端中是否存在 身份认证信息， 响应于确定所述CAS服务端中不存在所述身份认证信 息， 定向到所述CAS服 务端的登录页面； 在所述登录页面进行用户身份认证， 响应于确定所述用户身份认证成功， 所述CAS服务 端生成票证授予的票证TGT， 依据所述TGT生成服 务票证ST； 所述CAS服务端将所述ST和所述身份认证信息定向返回到所述浏览器， 所述浏览器通 过所述CAS服 务端对所述ST 进行验证， 响应于所述ST验证成功， 对所述CAS客户端 进行访问； 响应于用户再 次访问所述CAS客户端， 定向到CAS服务端， 判断所述CAS服务端中是否存 在所述身份认证信息， 响应于确定所述CAS服务端中存在所述身份认证信息， 所述CAS服务 端生成新的ST并定向到所述浏览器， 所述浏览器通过所述CAS服务端对所述新的ST进行验 证， 响应于所述 新的ST验证成功， 对所述CAS客户端 进行访问。 2.根据权利要求1所述的方法， 其特征在于， 在接收到通过所述浏览器访 问所述CAS客 户端的指令之前， 还 包括： 所述CAS客户端引入spring ‑security ‑cas和cas ‑client‑core依赖， 对所述CAS客户端 获取的spri ng‑security.xml文件进行 更改， 添加过 滤器； 所述CAS客户端通过创建UserDetailsServiceImpl实现对UserDetailsService接口的 创建， 并对l oadUserByUsername进行复写； 所述CAS客户端通过在所述CAS客户端获取的web.xml文件中添加springmvc， 创建 springmvc.xml文件， 配置component 组件扫描路径， 编写Restful接口解析token标志获得 用户信息， 以完成所述CAS客户端的配置 。 3.根据权利要求1所述的方法， 其特 征在于， 在定向到 CAS服务端之前， 还 包括： 所述CAS服务端将 下载下来的cas  serverwar包重新命名为cas.war， 并将 所述cas.war 包放入tomcat目录下的webap ps下； 所述CAS服务端启动所述tomcat目录并自动解压所述cas.war包， 在所述浏览器中输入 第一网址， 定向到所述登录页面， 以完成所述CAS服 务端的部署。 4.根据权利要求3所述的方法， 其特 征在于， 在定向到 CAS服务端之前， 还 包括： 所述CAS服务端新建cas_server， 解压所述cas.war包， 将所述cas.war包中 的内容替换 到所述cas_server的WebRo ot目录下， 并将web_I nf下的内容拷贝到src下， 并进行运行； 所述CAS服务端通过所述第一网址获得端口服务信息， 根据所述端口服务信息获取对 应的第一文件， 对所述第一文件中的属性进行 更改。 5.根据权利要求3所述的方法， 其特 征在于， 在定向到 CAS服务端之前， 还 包括： 所述CAS服务端打开所述tomcat目录下的conf\server.xml文件， 通过对所述conf\ server.xml文件进行配置将第一端口更改为第二端口， 并对WEB ‑INF/cas.properties文件 进行修改， 以完成所述CAS服 务端的配置 。 6.根据权利要求5所述的方法， 其特 征在于， 在定向到 CAS服务端之前， 还 包括： 所述CAS服务端对第二文件进行配置， 增加参数p:requireSecure＝"false"， 通过 requireSecure属性判断是否需要进行安全验证， 响应于所述参数p为false， 所述CAS服务权　利　要　求　书 1/2 页 2 CN 115459954 A 2端不是HT TPS认证； 所述CAS服务端对第三文件进行配置， 增加参数p:cookieSecure＝"true"， 通过 cookieSecure属性判断是否需要进行安全验证， 响应于所述参数p为true， 所述CAS服务端 是HTTPS认证； 所述CAS服务端增加参数p:cookieMaxAge＝"x"， 其中， 所述参数p 为cookie的最大生命 周期， x为无生命周期； 所述CAS服务端对第四文件进行配置， 将所述cookieSecure改为false， 对所述 cookieMaxAge进行 更改， 以完成去除HT TPS认证。 7.根据权利要求1所述的方法， 其特 征在于， 在定向到 CAS服务端之前， 还 包括： 所述CAS服务端新建一个类， 在新建的所述类中对PasswordEncoder接口进行重写， 以 修改加密方式。 8.一种系统的认证装置， 包括： 判定模块， 被配置为接收到通过所述浏览器访问所述CAS客户端的指令， 定向到所述 CAS服务端， 判断所述CAS服务端中是否存在 身份认证信息， 响应于确定所述CAS服务端中不 存在所述身份认证信息， 定向到所述CAS服 务端的登录页面； 服务票证生成模块， 被配置为在所述登录页面进行用户身份认证， 响应于确定所述用 户身份认证成功， 所述CAS服 务端生成票证授予的票证TGT， 依据所述TGT生成服 务票证ST； 验证模块， 被配置为所述CAS服务端将所述ST和所述身份认证信息定向返回到所述浏 览器， 所述浏览器通过所述CAS服务端对所述ST进行验证， 响应于所述ST验证成功， 对所述 CAS客户端 进行访问； 再次验证模块， 被配置为响应于用户再次访问所述CAS客户端， 定向到CAS服务端， 判断 所述CAS服务端中是否存在所述身份认证信息， 响应于确定所述CAS服务端中存在所述身份 认证信息， 所述CAS服务端生成新的ST并定向到所述浏览器， 所述浏览器通过所述CAS服务 端对所述 新的ST进行验证， 响应于所述 新的ST验证成功， 对所述CAS客户端 进行访问。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 所述处 理器执行所述程序时实现如权利要求1至7任意 一项所述的方法。 10.一种非暂态计算机可读存储介质， 所述非暂态计算机可读存储介质存储计算机指 令， 所述计算机指令用于使计算机执 行权利要求1至7任意 一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115459954 A 3