[发明专利]一种分布式服务接口的统一鉴权系统、方法和网关

权利要求书

1.一种分布式服务接口的统一鉴权系统，其特征在于，包括：

分布式服务器，用于获取分布式服务器中所有接口各自对应的接口信息；针对每一接口，基于接口对应的接口信息确定接口映射对象和接口定义对象，并将所述接口映射对象和所述接口定义对象注册至接口注册中心，其中，接口信息对应的所述接口映射对象和所述接口定义对象具有关联关系；

接口注册中心，用于存储每一接口对应的所述接口映射对象和所述接口定义对象；

网关，用于从所述接口注册中心读取并加载每一接口对应的所述接口映射对象和所述接口定义对象；当检测到接口请求时，对所述接口请求进行解析，得到请求信息，其中，所述请求信息包括：目标接口信息和用户权限信息；基于所述目标接口信息与所有接口映射对象进行模式匹配，确定目标接口映射对象；基于接口映射对象和接口定义对象的关联关系，确定与所述目标接口映射对象对应的目标接口定义对象，其中，所述目标接口定义对象包括：接口鉴权属性、鉴权方式、接口权限信息、鉴权逻辑类型和鉴权逻辑；基于所述用户权限信息与所述目标接口定义对象进行权限鉴定，得到鉴权结果。

2.根据权利要求1所述的分布式服务接口的统一鉴权系统，其特征在于，所述网关在执行基于所述用户权限信息与所述目标接口定义对象进行权限鉴定，得到鉴权结果时，用于：

若所述目标接口定义对象中所述鉴权逻辑类型为默认鉴权类型，则确定权限鉴定操作为按位与操作，其中，所述默认鉴权类型的实现基于二进制编码数字的原理，每一个二进制位表示一个权限；

基于所述用户权限信息和所述目标接口定义对象的所述接口权限信息进行所述按位与操作的权限鉴定操作，得到鉴权结果；

若所述目标接口定义对象中所述鉴权逻辑类型为自定义鉴权类型，则基于所述用户权限信息、所述接口权限信息和所述自定义鉴权类型对应的鉴权操作进行权限鉴定，得到鉴权结果。

3.根据权利要求2所述的分布式服务接口的统一鉴权系统，其特征在于，当所述鉴权逻辑类型为默认鉴权类型时，所述用户权限信息和所述目标接口定义对象的所述接口权限信息均为数字形式，

所述网关在执行基于所述用户权限信息和所述目标接口定义对象的所述接口权限信息进行所述按位与操作的权限鉴定操作，得到鉴权结果时，用于：

基于所述用户权限信息和所述接口权限信息进行二进制转化，得到二进制用户权限和二进制接口权限；

基于所述二进制用户权限和所述二进制接口权限进行所述按位与操作的权限鉴定操作，得到运算结果，其中，所述权限鉴定操作为按位与操作；

基于预设的运算结果和鉴权结果的关系，得到所述运算结果对应的鉴权结果。

4.根据权利要求1所述的分布式服务接口的统一鉴权系统，其特征在于，所述网关，还用于：

基于网关与接口注册中心关系，从多个接口注册中心确定与网关对应的目标接口注册中心，并对所述目标接口注册中心进行订阅和监听；

相应的，所述网关在执行从所述接口注册中心读取并加载每一接口对应的所述接口映射对象和所述接口定义对象，用于：

从所述目标接口注册中心读取并加载每一接口对应的所述接口映射对象和所述接口定义对象，并存储在本地内存。

5.根据权利要求4所述的分布式服务接口的统一鉴权系统，其特征在于，所述网关，还用于：

当监听到所述目标接口注册中心发生变更，则重新读取并加载每一接口对应的所述接口映射对象和所述接口定义对象，并覆盖保存至所述本地内存。

6.根据权利要求1所述的分布式服务接口的统一鉴权系统，其特征在于，所述分布式服务器在执行获取分布式服务器中所有接口各自对应的接口信息；针对每一接口，基于接口对应的接口信息确定接口映射对象和接口定义对象，用于：

获取分布式服务器中配置文件和所有接口的接口定义，其中，所述配置文件和所有接口定义对应于所有接口信息；

基于所述配置文件和所有所述接口定义，综合确定每一接口对应的接口映射对象和接口定义对象。