[发明专利]一种基于跨平台加密算法与声明式过滤认证的平台认证方法及系统

权利要求书

1.一种基于跨平台加密算法与声明式过滤认证的平台认证方法，包括如下步骤：

S1、客户端构建与所述服务器客户端相匹配的用户状态数据结构并向服务客户端发送接口请求，所述用户状态数据结构用于预先为S3中过滤认证过程提供所需的用户状态信息，并与接口请求中的请求参数一起被整合成数据包向服务器客户端发送，所述请求参数被写入有供服务器客户端认证使用的认证秘钥以及服务秘钥；所述用户状态信息至少包括用户权限凭证、用户基本信息以及权限数据，所述用户权限凭证用于在无状态会话条件下获取用户登陆状态唯一标识即用户状态信息的关键词；所述权限数据包括角色编码数据与资源权限编码数据；

S2、服务客户端收到来自客户端的接口请求；

S3、根据所设定的认证注解声明，触发服务客户端内对应的前置过滤器对接口请求中的请求参数进行过滤认证并判断客户端是否为平台内所属的授信客户端，是则执行S4，否则执行S5；所述认证注解声明用于基于请求接口所对应的注解认证标签确认前置过滤器所需执行的过滤认证算法，所述注解认证标签具有多种标签属性，每一种标签属性对应一种被预置在前置过滤器中的过滤认证算法，且每一所述请求接口均各自对应某一属性的注解认证标签；所述注解认证标签依据接口认证需求被定义为下述几种属性：其包括但不限于授信服务认证标签、游客认证标签、已登入认证标签、角色认证标签以及权限认证标签；

S4、若注解认证标签的标签属性属于授信服务认证标签，则确认为授信客户端并执行授信服务认证标签所对应的过滤认证过程，并在过滤认证成功后执行接口并返回结果；

S5、若注解认证标签的标签属性属于非授信服务认证标签，则确认为非授信客户端并执行非授信服务认证标签所对应的过滤认证过程，并在过滤认证成功后执行接口并返回结果，所述非授信服务认证标签包括但不限于游客认证标签、已登入认证标签、角色认证标签以及权限认证标签。

2.根据权利要求1所述的基于跨平台加密算法与声明式过滤认证的平台认证方法，其特征在于：

所述授信服务认证标签所对应的过滤认证算法包括如下步骤：

(11)、获取请求参数中的认证秘钥并判断所述请求参数是否为空，是则抛出异常认证失败，否则进行下一步；

(12)、自所设定的接口参数字典中获取对应的服务编码并删除所述认证秘钥的属性信息；

(13)、基于授信服务端令牌解密算法，对所述认证秘钥进行解密以获得解密后的客户端的服务编码；

(14)、判断所述服务编码是否为空，是则抛出异常认证失败，否则进行下一步；

(15)、判断所述服务编码是否存在于所设定的本地授信服务注册表中，否则抛出异常认证失败；

(16)、确定请求接口所对应的注解认证标签的属性，即允许通过的服务编码数组；

(17)、若服务编码数组的数组长度为0，则确定为任何授信服务都可以认证通过；

(18)、循环步骤(16)中的服务编码数组，并判断是否存在与步骤(13)的客户端的服务编码相同的值，是则确认认证通过，否则抛出异常认证失败。