[发明专利]一种权限验证方法及系统

说明书

本发明公开了一种权限验证方法及系统，该方法包括：接收由资源服务器发送的验证请求；其中，所述验证请求包含用于唯一标识所述资源服务器的凭据信息；基于所述凭据信息对所述资源服务器进行身份验证，并在身份验证通过的情况下，获取登录所述客户端所使用的用户名和登录密码；基于所述用户名和登录密码对所述客户端进行身份验证，并在身份验证通过的情况下，获取所述客户端的用户角色信息和业务线信息；基于所述用户角色信息、业务线信息以及所述凭据信息生成与所述资源服务器对应的令牌；将所述令牌发送至所述客户端，以供所述客户端使用所述令牌访问所述资源服务器；本发明保证了权限验证的安全性；此外，本发明还涉及区块链技术。

技术领域

本发明涉及计算机领域，具体涉及一种权限验证方法及系统。

背景技术

通常一个产险平台会集合多款产险产品供用户选择使用，当用户通过产险平台访问不同的产险产品时，每个产险产品系统都需要对用户进行认证；由于不同的产险产品系统使用不同的权限认证方式，导致了产险产品系统之间的认证互通存在问题，且用户体验度不好；因此，如何实现各个产险产品系统之间的认证互通成为本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的在于提供一种权限验证方法及系统，提高了权限验证的效率并保证了权限验证的安全性。

根据本发明的一个方面，提供了一种权限验证方法，具体包括以下步骤：

接收由资源服务器发送的验证请求；其中，所述验证请求是当所述资源服务器在接收到由客户端发送的未包含令牌的访问请求时发出的，且所述验证请求包含用于唯一标识所述资源服务器的凭据信息；

基于所述凭据信息对所述资源服务器进行身份验证，并在身份验证通过的情况下，获取登录所述客户端所使用的用户名和登录密码；

基于所述用户名和登录密码对所述客户端进行身份验证，并在身份验证通过的情况下，获取所述客户端的用户角色信息和业务线信息；

基于所述用户角色信息、业务线信息以及所述凭据信息生成与所述资源服务器对应的令牌；

将所述令牌发送至所述客户端，以供所述客户端使用所述令牌访问所述资源服务器。

可选的，在所述接收由资源服务器发送的验证请求之前，所述方法还包括：

接收由所述资源服务器发送的申请请求；其中，所述申请请求包括所述资源服务器的ID信息；

利用Base64算法将所述ID信息编码为凭据信息；

将所述凭据信息发送至所述资源服务器。

可选的，所述基于所述用户角色信息、业务线信息以及所述凭据信息生成与所述资源服务器对应的令牌，具体包括：

基于所述用户角色信息、业务线信息以及凭据信息生成JSON字符串；

利用Base64算法对所述JSON字符串进行编码以得到令牌的payload载荷；

利用预设加密算法生成令牌的head头；

利用预设算法和预设公钥根据所述payload载荷生成令牌的signature签名；

组合所述payload载荷、head头、signature签名以形成令牌。

可选的，在所述将所述令牌发送至所述客户端之后，所述方法还包括：

接收由所述资源服务器发送的令牌注销请求；其中，所述令牌注销请求是在所述客户端退出所述资源服务器时发送的。

根据本发明的另一个方面，还提供了一种权限验证方法，具体包括以下步骤：

接收由客户端发送的访问请求，并判断在所述访问请求中是否包含令牌；