[发明专利]一种分布式服务接口的统一鉴权系统、方法和网关

说明书

本申请涉及信息安全的技术领域，尤其是涉及一种分布式服务接口的统一鉴权系统、方法和网关，鉴权系统中的分布式服务器基于接口信息确定并发送接口映射对象和接口定义对象至接口注册中心；接口注册中心存储所有的接口映射对象和接口定义对象；网关读取并加载所有的接口映射对象和接口定义对象，并对接口请求进行解析，基于目标接口信息与所有接口映射对象进行模式匹配，确定目标接口映射对象和目标接口定义对象，进而，基于用户权限信息与目标接口定义对象进行权限鉴定。通过这种方式，将分布式服务器中的所有接口映射对象和所有接口定义对象读取并加载至网关中，并在网关处实现统一的权限鉴定，解决了鉴权逻辑的部署分散且维护困难的问题。

技术领域

本申请涉及信息安全的技术领域，尤其是涉及一种分布式服务接口的统一鉴权系统、方法和网关。

背景技术

随着数据时代的发展，高访问量高并发量越来越常见，数据量趋于海量，为了更好地面对高并发海量数据的问题，产生了分布式系统来面对海量的数据访问处理。且，伴随着云平台和微服务技术的不断发展，分布式架构已经成为新一代应用架构的主流。在大数据场景中，分布式服务器的数量巨大、种类繁多，为了保护各个分布式服务器的安全，需要对分布式服务接口的访问进行鉴权，验证用户是否具有访问权限。

相关技术中，在每一分布式服务器中内嵌鉴权逻辑，当有接口请求访问分布式服务接口时，能够基于内嵌的鉴权逻辑对接口请求进行权限鉴定，然而，这种方式需要在每一分布式服务器中均部署鉴权逻辑，一旦鉴权逻辑更新，则需要对每一分布式服务器内的所有鉴权逻辑进行更新。

因而，如何提供一种分布式服务接口的统一鉴权方法是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种分布式服务接口的统一鉴权系统、方法和网关，用于解决以上至少一项技术问题。

本申请的上述发明目的是通过以下技术方案得以实现的：

第一方面，本申请提供一种分布式服务接口的统一鉴权系统，采用如下的技术方案：

一种分布式服务接口的统一鉴权系统，包括：

分布式服务器，用于获取分布式服务器中所有接口各自对应的接口信息；针对每一接口，基于接口对应的接口信息确定接口映射对象和接口定义对象，并将所述接口映射对象和所述接口定义对象注册至接口注册中心，其中，接口信息对应的所述接口映射对象和所述接口定义对象具有关联关系；

接口注册中心，用于存储每一接口对应的所述接口映射对象和所述接口定义对象；

网关，用于从所述接口注册中心读取并加载每一接口对应的所述接口映射对象和所述接口定义对象；当检测到接口请求时，对所述接口请求进行解析，得到请求信息，其中，所述请求信息包括：目标接口信息和用户权限信息；基于所述目标接口信息与所有接口映射对象进行模式匹配，确定目标接口映射对象；基于接口映射对象和接口定义对象的关联关系，确定与所述目标接口映射对象对应的目标接口定义对象，其中，所述目标接口定义对象包括：接口鉴权属性、鉴权方式、接口权限信息、鉴权逻辑类型和鉴权逻辑；基于所述用户权限信息与所述目标接口定义对象进行权限鉴定，得到鉴权结果。

通过采用上述技术方案，由分布式服务器、接口注册中心和网关共同构成分布式服务接口的统一鉴权系统，其中，分布式服务器基于接口对应的接口信息确定接口映射对象和接口定义对象，并将具有关联关系的接口映射对象和接口定义对象注册至接口注册中心；接口注册中心连接了分布式服务器和网关，用于存储每一接口对应的接口映射对象和接口定义对象；网关用于读取并加载每一接口对应的接口映射对象和接口定义对象，并对接口请求进行解析，然后，基于请求信息中的目标接口信息与所有接口映射对象进行模式匹配，确定目标接口映射对象，并确定与目标接口映射对象对应的目标接口定义对象，进而，基于用户权限信息与目标接口定义对象进行权限鉴定，得到鉴权结果。通过这种方式，将分布式服务器中的所有接口信息各自对应的接口映射对象和接口定义对象读取并加载至网关中，并在网关处实现统一的权限鉴定，解决了鉴权逻辑的部署分散且维护困难的问题。