[发明专利]用户权限鉴定方法及系统和计算机设备

说明书

本发明提供了一种用户权限鉴定方法及系统和计算机设备。其中，一种用户权限鉴定方法，包括：获取用户信息及用户权限资源信息，并存储到令牌信息中；对令牌信息进行加密，生成令牌；将令牌和令牌信息写入到浏览器的Cookie中；接收浏览器发送的请求；读取浏览器的Cookie中的当前令牌和当前令牌信息；根据当前令牌对浏览器的Cookie进行可信性验证。本发明提供用户权限鉴定方法，使得权限信息适合通过Cookie进行网络传递,从而彻底实现无状态化解决了存储在浏览器端的Cookie中可信问题，避免了相关技术中采用超大规模集群下会话复制带来的性能问题和集中式会话管理形成单点问题。

技术领域

本发明涉及大数据技术领域，具体而言，涉及一种用户权限鉴定方法，一种用户权限鉴定系统，一种计算机设备，一种计算机可读存储介质。

背景技术

在web应用中一般使用http协议进行通信，由于http的无状态的特征，在鉴权的时候依赖会话(Session)机制：即将用户的登录状态和权限信息存储在会话中。

为了实现对应对大规模访问，必须实现应用的集群部署。要实现集群部署主要需要实现多台应用服务器之间会话统一。Tomcat、WEBLogic、WebSphere等多数主流web服务器都采用了session复制机制，session在服务器之间通过广播进行复制，适用于机器数量较少，网络流量较小的场景下，但在分布式环境下，随着节点数量的增加，其性能问题就暴露出来了，具体来说有以下几点：

在节点持续增多的情况下，session复制带来的性能损失会快速增加，特别是当session中保存了较大的对象，而且对象变化较快时，性能下降更加显著。这种特性使得web应用的水平扩展受到了限制。此外广播式复制到其余机器存在一定的廷时，会带来一定的网络开销。

另一种方案就是把会话集中起来管理。当用户访问不同节点时直接从数据库或者分布式缓存中获取会话信息，采用数据库或者分布式缓存来集中存储会话，加大数据库或者分布式缓存系统的负担，又形成新的单点。

相关技术的解决方案中将用户权限存储在服务器端的会话中，主要原因有两点：

1、信息存储在浏览器端的Cookie中不可信，易被篡改；

2、权限信息太大，在企业级系统中单个用户会有几百甚至上千种权限的资源权限，而Cookie的大小有限，并且大量的Cookie会影响传输速度。

因此，如何提出一种无状态、不利用会话来鉴定登录用户权限的方法及装置，成为目前亟待解决的技术问题。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的一方面在于提出了一种用户权限鉴定方法。

本发明的另一方面在于提出了一种用户权限鉴定系统。

本发明的再一方面在于提出了一种计算机设备。

本发明的又一方面在于提出了一种计算机可读存储介质。

有鉴于此，本发明的一方面，提出了一种用户权限鉴定方法，包括：获取用户信息及用户权限资源信息，并存储到令牌信息中；对令牌信息进行加密，生成令牌；将令牌和令牌信息写入到浏览器的Cookie中；接收浏览器发送的请求；读取浏览器的Cookie中的当前令牌和当前令牌信息；根据当前令牌对浏览器的Cookie进行可信性验证。