一种前后端分离的可扩展的软件身份鉴别系统的制作方法

1.本发明涉及身份鉴别技术领域，尤其涉及一种前后端分离的可扩展的软件身份鉴别系统。


背景技术：

2.传统的身份鉴别技术已经逐步被多样性的复杂的身份鉴别技术所取代,传统的身份鉴别方法包括：密码、令牌、以及证书key等。在常用的密码识别方法中,用户在进行密码设置时未引起足够的安全隐患重视,从而简单使用了身份证号码、生日或者电话号码等,导致密码被解惑甚至丢失,因此传统的身份鉴别方式存在着较大的隐患。随着社会不断的发展，需要使用身份鉴别的地方越来越多，传统的身份鉴别方法已经无法满足广大的需求。
3.在企业管理软件中，想要适配每一种身份鉴别方式是非常困难的，这就对软件提出了需要拥有极大适配性、扩展性、稳定性的技术要求。
4.现有技术存在如下问题：
5.1)无法灵活适配每一种身份鉴别方式；
6.2)无法统一管理每一种身份鉴别方式。
7.为了解决该技术问题现提出一种前后端分离的可扩展的软件身份鉴别系统。


技术实现要素：

8.为了解决上述现有技术中存在的技术问题，本发明提供了一种前后端分离的可扩展的软件身份鉴别方法、系统、计算机设备及存储介质，适用于所有企业管理软件进行身份鉴别，尤其适用于中、大型的结构复杂、需求多变的企业管理软件。对软件身份鉴别方式进行整体管理，从而提供可扩展的架构，极大的提高了软件开发的便利性，对软件身份鉴别方式提供可扩展性，极大的满足了软件需求的多变性，提高了功能的稳定性。
9.为实现上述目的，本发明实施例提供了如下的技术方案：
10.第一方面，在本发明提供的一个实施例中，提供了前后端分离的可扩展的软件身份鉴别系统，该系统包括：前端和后端，所述前端提供有身份鉴别接口方法和身份绑定接口方法，所述后端提供有身份鉴别接口方法；该系统还提供身份鉴别方式配置可视化界面。
11.作为本发明的进一步方案，所述前端提供的身份鉴别接口方法，包括：移除身份鉴别控件、加载身份鉴别控件、身份鉴别提交前事件、构造身份鉴别信息、加载身份鉴别信息、国际化处理和身份鉴别信息安全处理。
12.作为本发明的进一步方案，所述前端提供的身份绑定接口方法，包括移除身份鉴别控件、加载身份鉴别控件、新增用户加载身份鉴别控件、编辑用户加载身份鉴别控件、保存身份鉴别信息和身份鉴别信息安全处理。
13.作为本发明的进一步方案，所述前端提供的身份鉴别接口方法和身份绑定接口方法，均是以身份鉴别编号为唯一确定参数，开发人员需要唯一确定识别当前身份鉴别方式编号。
14.作为本发明的进一步方案，所述后端提供的身份鉴别接口方法，包括：构造身份鉴别信息实体类、根据身份鉴别信息实体获取软件身份信息、根据身份鉴别信息实体进行身份鉴别。
15.作为本发明的进一步方案，所述后端还包括身份录入模块、身份识别模块和数据模块；
16.所述身份录入模块用于将身份信息录入至数据库中；
17.所述身份识别模块用于对需要验证的身份进行识别，从数据库模块中调取身份信息，进行验证；
18.所述数据模块，用于储存数据。
19.作为本发明的进一步方案，所述后端还包括报警模块，所述报警模块与身份验证模块通信连接；
20.所述报警模块，用于接受身份验证模块发生的报警消息，发出报警信号。
21.作为本发明的进一步方案，所述身份录入模块包括指纹获取单元和/或视频获取单元；
22.指纹获取单元，用于获取用户的指纹数据；
23.所述视频获取单元，用于获取用户的视频资料。
24.作为本发明的进一步方案，所述数据模块包括基础数据库、业务数据库以及查询数据库；
25.基础数据库用于对于权限以及设备信息等方面进行存储；
26.业务数据库，用于对所有的业务管理数据进行存储；
27.查询数据库，用于对业务规则以及设备原始信息进行分析，进而获取所有的业务报表信息。
28.作为本发明的进一步方案，所述后端还包括备份模块，所述备份模块用于对数据模块数据储存的数据进行备份。
29.本发明提供的技术方案，具有如下有益效果：
30.本发明提供的前后端分离的可扩展的软件身份鉴别系统，前端和后端，所述前端提供有身份鉴别接口方法和身份绑定接口方法，所述后端提供有身份鉴别接口方法；该系统还提供身份鉴别方式配置可视化界面；本系统前端后端提供接口方法，开发者无需考虑什么时间、什么部分需要实现什么内容，只需要按照提供接口方法的实现目的，来实现对应身份鉴别方式的内容即可；提供身份鉴别方式配置可视化界面。当开发者完成步骤一的全部开发内容之后，为了将开发内容完美的适配到身份鉴别架构之中来，可以在身份鉴别方式配置可视化界面中配置身份鉴别方式编号、接口实现交付物。
31.本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
32.本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
33.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
34.图1为本发明一个实施例的前后端分离的可扩展的软件身份鉴别系统中结构框图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
37.应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
38.具体地，下面结合附图，对本发明实施例作进一步阐述。
39.在一个实施例中，参见图1所示，在本发明的实施例中还提供了前后端分离的可扩展的软件身份鉴别系统，该系统包括前端和后端，且该系统前端提供有身份鉴别接口方法和身份绑定接口方法，所述后端提供有身份鉴别接口方法；该系统还提供身份鉴别方式配置可视化界面。
40.本系统前端后端提供接口方法，开发者无需考虑什么时间、什么部分需要实现什么内容，只需要按照提供接口方法的实现目的，来实现对应身份鉴别方式的内容即可；提供身份鉴别方式配置可视化界面。当开发者完成步骤一的全部开发内容之后，为了将开发内容完美的适配到身份鉴别架构之中来，可以在身份鉴别方式配置可视化界面中配置身份鉴别方式编号、接口实现交付物。
41.在本发明实施例中，所述前端提供的身份鉴别接口方法，包括：移除身份鉴别控件(hidden)、加载身份鉴别控件(show)、身份鉴别提交前事件(beforesubmit)、构造身份鉴别信息(getcontext)、加载身份鉴别信息(setinfo)、国际化处理(i18n)和身份鉴别信息安全处理(getsecuritycontext)。以上每一种方法都适用于不同场景，开发人员只需要按需实现以上接口方法即可。
42.在本发明实施例中，所述前端提供的身份绑定接口方法，包括移除身份鉴别控件(hidden)、加载身份鉴别控件(show)、新增用户加载身份鉴别控件(formload)、编辑用户加载身份鉴别控件(form4edit)、保存身份鉴别信息(add)和身份鉴别信息安全处理(checkvalid)。以上每一种方法都适用于不同场景，开发人员只需要按需实现以上接口方法即可。
43.在本发明实施例中，所述后端提供的身份鉴别接口方法，包括：构造身份鉴别信息实体类(cafsecuritycredentials)、根据身份鉴别信息实体获取软件身份信息
(loaduserbycredentials)、根据身份鉴别信息实体进行身份鉴别(doauthenticationinternal)。以上每一种方法都适用于不同场景，开发人员只需要按需实现以上接口方法即可。
44.在本发明实施例中，所述前端提供的身份鉴别接口方法和身份绑定接口方法，均是以身份鉴别编号为唯一确定参数，开发人员需要唯一确定识别当前身份鉴别方式编号。这样不仅可以区分每一种不同的身份鉴别方式，还可以容纳多种身份鉴别方式。
45.本发明提供可视化配置界面，开发人员只需要按照身份鉴别编号，分别配置前端开发交付物、后端开发交付物即可适配进身份鉴别架构之中。
46.本发明摒弃了一对一的实现方式，而是提出一种适配架构，在这种结构中，不需要对一种身份鉴别方式实现从无到有的全部过程，只需要按需实现，把真正的核心部分实现即可，然后填充到这个身份鉴别的架构之中来。这种可扩展的架构极大的提高了软件开发的便利性、需求多变性以及功能稳定性，不需要再跟着需求的变更而变更。
47.在本发明实施例中，所述后端还包括身份录入模块、身份识别模块和数据模块。
48.所述身份录入模块用于将身份信息录入至数据库中。
49.所述身份识别模块用于对需要验证的身份进行识别，从数据库模块中调取身份信息，进行验证。如此便于获取需要录入的身份信息。
50.所述数据模块，用于储存数据。
51.在本发明实施例中，所述后端还包括报警模块，所述报警模块与身份验证模块通信连接。
52.所述报警模块，用于接受身份验证模块发生的报警消息，发出报警信号。
53.在本发明实施例中，所述身份录入模块包括指纹获取单元和视频获取单元，指纹获取单元，用于获取用户的指纹数据。如此便于对用户进行指纹验证。
54.所述视频获取单元，用于获取用户的视频资料，如此便于对用户进行身份验证。
55.在本发明实施例中，所述数据模块包括基础数据库、业务数据库以及查询数据库。其中基础数据库用于对于权限以及设备信息等方面进行存储，并且基础数据库还会采集原始的数据信息，对所有的原始数据进行分流。而业务数据库，主要的用于对所有的业务管理数据进行存储；查询数据库用于对业务规则以及设备原始信息进行分析，进而获取所有的业务报表信息。
56.在本发明实施例中，所述后端还包括备份模块，所述备份模块用于对数据模块数据储存的数据进行备份，该设计方式能够有效提升安全性能，确保基础数据库有一定的稳定性，如果其他数据库发生问题的话，也能够重新进行配置找回，而且获取的结果也不会丢失。
57.本发明：提供前端、后端接口，开发人员只需要按需实现对应接口即可，极大的提高了开发便利性；提供可视化配置界面，根据身份鉴别编号配置交付物，提高了交付的便利性；适配多样的身份鉴别需求，提高软件可扩展性和稳定性。
58.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
59.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例
的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
60.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
61.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。