[发明专利]权限认证方法、权限认证系统和计算机可读存储介质

说明书

本发明提供了一种权限认证方法、权限认证系统和计算机可读存储介质。其中权限认证方法包括：接收终端发送的登录请求，对登录请求鉴权并根据鉴权结果生成权限令牌，向终端回传权限令牌；接收终端发送带有权限令牌的业务请求，根据权限令牌对业务请求进行鉴权，确定业务请求具有执行权限。通过对用户的登录信息鉴权通过后向终端发送权限令牌，以使终端可以将带有权限令牌的业务请求发送至服务器进行执行业务以及调用数据的权限认证方式，高效的实现了微服务架构下的权限认证，从而不需要第三方框架这种复杂的权限控制，方便后续的权限功能的调整和扩展。

技术领域

本发明涉及微服务构架技术领域，具体而言，涉及一种权限认证方法、权限认证系统和计算机可读存储介质。

背景技术

随着技术的发展和演变，后台应用系统逐步由单体应用转变为微服务架构。在单体应用中，用户的权限控制往往是基于Session来实现；而现在主流的微服务架构中，整个应用系统按功能拆分成许多个独立的子系统，每个子系统可以单独提供服务，基于Session复制，方法陈旧，服务越多，占用带宽越大，已不适用微服务架构。如何有效的实现微服务架构下的权限认证成为亟需解决的问题。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的第一方面提供了一种权限认证方法。

本发明的第二方面提供了一种权限认证方法。

本发明的第三方面提供了一种权限认证系统。

本发明的第四方面提供了一种计算机可读存储介质。

为了实现上述目的，根据本发明的第一方面的技术方案，提供了一种权限认证方法，包括：接收终端发送的登录请求，对登录请求鉴权并根据鉴权结果生成权限令牌，向终端回传权限令牌；接收终端发送带有权限令牌的业务请求，根据权限令牌对业务请求进行鉴权，确定业务请求具有执行权限。

在该技术方案中，接收到终端发送的登录请求后对登录请求进行鉴权，根据对登录请求的鉴权结果确定是否向终端回传权限令牌，如果确认登录请求符合鉴权标准，则向终端回传权限令牌，并且向终端发送用于提示鉴权成功的信息；如果确认登录请求不符合鉴权标准，则不向终端回传权限令牌，并且向终端发送用于提示鉴权失败的信息，当终端接收到权限令牌后，可以向服务器发送带有权限令牌的业务请求，服务器根据发送带有权限令牌的业务请求再对是否能够执行业务请求进行鉴权。通过对用户的登录信息鉴权通过后向终端发送权限令牌，以使终端可以将带有权限令牌的业务请求发送至服务器进行执行业务以及调用数据的权限认证方式，高效的实现了微服务架构下的权限认证，从而不需要第三方框架这种复杂的权限控制，方便后续的权限功能的调整和扩展。

可以理解的是，权限令牌采用token令牌(临时令牌)，并且权限令牌中并不包含用户信息，可以将用户信息与权限令牌的对应关系存储至服务器的本地服务区，在每次接收到带有权限令牌的业务请求，在本地中进行查找并根据查找结果对业务请求进行鉴权。

在上述任一技术方案中，对登录请求鉴权并根据鉴权结果生成权限令牌的步骤，具体包括：解析登录请求以确定用户信息；确定用户信息对应的权限等级，根据权限等级生成相应的权限令牌；将权限令牌与用户信息绑定，以建立权限令牌与用户信息的对应关系，将权限令牌与用户信息的对应关系存储在本地缓存区。