[发明专利]基于统一网关的认证鉴权方法、装置、设备及存储介质

权利要求书

1.一种基于统一网关的认证鉴权方法，其特征在于，所述基于统一网关的认证鉴权方法包括以下步骤：

在接收到客户端对不限类型的目标微服务的第一访问请求时，基于所述第一访问请求得到客户端的身份信息与当前域名；

在检测到客户端所对应用户为登录用户时，基于集成有认证服务与权限服务的统一网关判断所述身份信息是否满足预设认证要求，其中，所述统一网关与所述目标微服务已在同一配置中心进行配置；

若所述身份信息满足所述认证要求，则根据所述当前域名生成携带加密签名的访问令牌发送至客户端，以供客户端发出携带加密签名的访问令牌的第二访问请求；

基于所述统一网关判断所述第二访问请求是否具有所述目标微服务的访问权限，并在所述第二访问请求不具有所述目标微服务的访问权限时，基于所述统一网关对所述第二访问请求进行过滤。

2.如权利要求1所述的基于统一网关的认证鉴权方法，其特征在于，所述基于所述统一网关判断所述第二访问请求是否具有所述目标微服务的访问权限，并在所述第二访问请求不具有所述目标微服务的访问权限时，基于所述统一网关对所述第二访问请求进行过滤的步骤包括：

根据预存在所述统一网关中的加密私钥对所述访问令牌进行校验；

在检测到校验未通过时，判断所述访问令牌是否需要更新；

若所述访问令牌不需要更新，则判定所述第二访问请求不具有所述目标微服务的访问权限，基于所述统一网关对所述第二访问请求进行过滤。

3.如权利要求2所述的基于统一网关的认证鉴权方法，其特征在于，所述判断所述访问令牌是否需要更新的步骤之后，还包括：

若所述访问令牌需要更新，则生成包含有更新访问令牌的返回消息，并在所述返回消息的头部添加令牌更新标志；

将已添加令牌更新标志的返回消息发送至客户端，以供客户端基于所述已添加令牌更新标志的返回消息中的更新访问令牌与令牌更新标志，更新本地缓存中的访问令牌。

4.如权利要求1所述的基于统一网关的认证鉴权方法，其特征在于，所述在接收到客户端对不限类型的目标微服务的第一访问请求时，基于所述第一访问请求得到客户端的身份信息与当前域名的步骤之后，还包括：

判断客户端所对应用户是否为登录用户；

若客户端所对应用户不为登录用户，则对客户端进行动态口令认证，并在客户端通过动态口令认证时生成应用令牌；

将应用令牌与所述第一访问请求关联发送至所述统一网关，以基于所述统一网关通过应用令牌对所述第一访问请求进行接口鉴权。

5.如权利要求4所述的基于统一网关的认证鉴权方法，其特征在于，所述将应用令牌与所述第一访问请求关联发送至所述统一网关，以基于所述统一网关通过应用令牌对所述第一访问请求进行接口鉴权的步骤包括：

将应用令牌与所述第一访问请求关联发送至所述统一网关，基于所述统一网关判断应用令牌所对应的可访问微服务列表中是否存在目标微服务；

若是，则判定所述第一访问请求通过接口鉴权，将所述第一访问请求发送至目标微服务的服务接口；

若否，则判定所述第一访问请求未通过接口鉴权，基于所述统一网关过滤所述第一访问请求。

6.如权利要求4所述的基于统一网关的认证鉴权方法，其特征在于，所述若客户端所对应用户不为登录用户，则对客户端进行动态口令认证的步骤之后，还包括：

在客户端在预设时间段内连续未通过所述动态口令认证超出预设次数时，将客户端所对应的IP地址添加至所述同一配置中心预存的IP黑名单，以对所述IP黑名单进行更新；

将更新后的IP黑名单推送至所述统一网关，以基于所述统一网关结合更新后的IP黑名单进行访问控制，其中，所述更新后的IP黑名单存储于区块链中。