CN111343636B - 统一鉴权方法、鉴权系统、终端及存储介质 - Google Patents
统一鉴权方法、鉴权系统、终端及存储介质 Download PDFInfo
- Publication number
- CN111343636B CN111343636B CN202010093198.8A CN202010093198A CN111343636B CN 111343636 B CN111343636 B CN 111343636B CN 202010093198 A CN202010093198 A CN 202010093198A CN 111343636 B CN111343636 B CN 111343636B
- Authority
- CN
- China
- Prior art keywords
- access request
- authentication
- user information
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了统一鉴权方法、鉴权系统、终端及存储介质,其中,统一鉴权方法包括,获取访问请求,并根据免鉴权访问请求列表对访问请求进行预判断,确定访问请求是否为免鉴权访问请求;若否,对访问请求进行鉴权,判断访问请求是否合法;若是,获取合法访问请求,并将合法访问请求发送至子系统。本发明实施例在网关层拦截所有页面访问请求,通过共享空间实现网关和鉴权认证服务的用户信息共享,降低业务侵入性,子系统不用关注认证鉴权,而侧重于做业务功能开发,节约了网络资源;对访问请求进行预判断,提高整体鉴权效率;同时改变鉴权结果输出模式,将认证结果以json格式输出到子系统,适应分布式前后端分离场景。
Description
技术领域
本发明涉及移动通信技术领域,尤其是涉及一种统一鉴权方法、鉴权系统、终端及存储介质。
背景技术
在各类分布式系统中,需要根据操作权限对后端的的所有请求进行鉴权,以验证用户是否拥有访问系统中特定链接的权利,保障运营商的利益同时为用户的安全提供保障。
当前,鉴权方法需要每个子系统访问前与认证服务交互,进行用户认证,后续每次业务操作时再与认证服务进行交互,认证访问权限,各子系统需频繁与认证服务交互,造成网络资源的无谓消耗;也有采用客户端令牌的方式,由身份认证服务进行签名,并且封装身份信息,以便可以在子系统中建立用户身份,同时将令牌追加到每个请求上,为各子系统提供用户身份标识,该方法需要每个子系统都必须对身份令牌解码和权限判断,业务侵入性强,且各子系统间不能同步的身份令牌有效时间,需认证服务子系统与各应用子系统交换才能刷新身份令牌信息,各子系统在处理业务流程前必须先与认证服务交互,判断令牌是否有效,增加了调用链次数和网络资源消耗。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种统一鉴权方法、鉴权系统、终端及存储介质,能够避免了子系统与认证服务的直接交互,减少对业务模块应用的侵入性。
第一方面,本发明实施例的一个实施例提供了统一鉴权方法,包括:
获取所述访问请求,并根据免鉴权访问请求列表对所述访问请求进行预判断,确定所述访问请求是否为免鉴权访问请求;
若否,获取登录用户信息,判断是否获取到所述登录用户信息;
若是,对所述访问请求进行鉴权,判断所述访问请求是否合法;
若是,确定所述访问请求为合法访问请求,获取所述合法访问请求,并将所述合法访问请求发送至子系统。
本发明实施例的统一鉴权方法至少具有如下有益效果:本发明实施例在网关层拦截所有页面访问请求,通过共享空间实现网关和鉴权认证服务的用户信息共享,无需与子系统进行频繁交互,减少了系统鉴权调用链的次数,降低业务侵入性,子系统不用关注认证鉴权,而侧重于做业务功能开发,节约了网络资源;对访问请求进行预判断,将免鉴权访问请求排除在需要鉴权的请求之外,提高整体鉴权效率;同时改变鉴权结果输出模式,将认证结果以json的格式输出到子系统,适应分布式前后端分离场景。
根据本发明的另一些实施例的统一鉴权方法,所述预判断包括,
获取免鉴权请求列表;
判断所述访问请求是否属于所述免鉴权请求列表;
若否,进行鉴权。
根据系统预设的免鉴权请求列表将无需进行鉴权的访问请求预先筛选出来,再对需要进行鉴权的访问请求进行鉴权,可加快整体鉴权的效率。
根据本发明的另一些实施例的统一鉴权方法在进行所述鉴权之前,还包括,获取所述登录用户信息,并判断是否获取到所述登录用户信息,若是,对所述访问请求进行鉴权。在过滤掉免鉴权的访问请求后,对其余的访问请求进行鉴权,并且进一步过滤掉未登录的用户的访问请求,将其确定为异常访问请求,并进行异常处理,进一步优化鉴权流程,加快鉴权的效率和准确性。
根据本发明的另一些实施例的统一鉴权方法所述获取用户信息包括,
建立用户信息获取模板;
获取用户信息,将所述用户信息填充至所述用户信息获取模板,得到登录用户信息;
将所述登录用户信息存储至共享空间;
从所述共享空间获取所述登录用户信息。
通过将用户信息按照模板进行填充,并将其存储值共享空间,系统需要对用户进行登录情况验证和权限验证的时候,可直接从共享空间获取登录用户信息,无需再从子系统再次获取用户信息,减少了子系统与认证服务的交互,使得子系统不用关注认证鉴权,而侧重于业务功能的开发。
根据本发明的另一些实施例的统一鉴权方法在将所述所述合法访问请求发送至子系统之前,还包括对所述登录用户信息进行格式转换,具体包括:
获取所述合法访问请求及所述登录用户信息;
在所述登录用户信息中添加标识信息,得到标识信用信息。
对通过鉴权的合法访问请求进行格式转换,在合法访问请求的请求头中添加标识信息,转换成统一的json格式的字符串,方便业务子系统直接解析,避免还需要再次与鉴权服务交互获取用户信息,适应分布式系统前后端分离场景。
根据本发明的另一些实施例的统一鉴权方法还包括异常访问请求处理,具体包括:
获取异常信息并判断所述异常信息的类型,所述异常信息类型包括下列的一种或多种:未登录异常和无权限异常。
根据所述异常信息类型将所述异常信息发送至前端。
对异常访问请求进行异常处理,针对不同的异常类型将异常信息发送至前端页面,通过对在不同阶段对异常信息进行分类处理,实现了整体流程的优化。
第二方面,本发明的一个实施例提供了鉴权系统,应用于前述的统一鉴权方法,包括:
前置过滤模块,用于过滤免鉴权请求;
鉴权模块,所述鉴权模块包括异常判断模块和权限判断模块
所述异常判断模块用于判断用户是否登录系统;
所述权限判断模块用于判断访问请求是否合法;
异常处理模块,用于处理异常访问请求;
根据本发明的另一些实施例的鉴权系统,还包括格式转换模块,所述格式转换模块用于对合法访问请求进行格式转换。
本发明实施例的统一鉴权方法至少具有如下有益效果:本发明在网关层拦截所有页面访问请求,通过共享空间实现网关和鉴权认证服务的用户信息共享,无需与子系统进行频繁交互,减少了系统鉴权调用链的次数,降低业务侵入性,子系统不用关注认证鉴权,而侧重于做业务功能开发,节约了网络资源;前置过滤模块对访问请求进行预判断,将免鉴权访问请求排除在需要鉴权的请求之外,提高整体鉴权效率;同时,格式转换模块改变鉴权结果输出模式,将认证结果以json的格式输出到子系统,适应分布式前后端分离场景。
根据本发明的另一些实施例的鉴权系统,还包括共享存储模块,所述共享存储模块用于存储用户登录信息。
通过将用户信息按照模板进行填充,并将其存储值共享空间,系统需要对用户进行登录情况验证和权限验证的时候,可直接从共享空间获取登录用户信息,无需再从子系统再次获取用户信息,减少了子系统与认证服务的交互,使得子系统不用关注认证鉴权,而侧重于业务功能的开发。
第三方面,本发明的一些实施例提供了终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现前述的统一鉴权方法。
第四方面,本发明的一些实施例提供了计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行前述的统一鉴权方法。
附图说明
图1是本发明实施例中统一鉴权方法的一具体实施例流程示意图;
图2是图1中步骤S100的一具体实施例流程示意图;
图3是获取登录用户信息步骤的一具体实施流程示意图;
图4是对登录用户信息进行格式转换的一具体实施流程示意图;
图5是本发明实施例中鉴权系统的一具体实施例模块框图。
附图标记
100、前置过滤模块;200、鉴权模块;210、异常判断模块;220、权限判断模块;300、异常处理模块;400、格式转换模块;500、数据获取模块;600、共享存储模块。
具体实施方式
以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。
在本发明的描述中,如果涉及到方位描述,例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征,它可以直接设置、固定、连接在另一个特征上,也可以间接地设置、固定、连接、安装在另一个特征上。
在本发明实施例的描述中,如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“大于”、“小于”、“超过”,均应理解为不包括本数,如果涉及到“以上”、“以下”、“以内”,均应理解为包括本数。如果涉及到“第一”、“第二”,应当理解为用于区分技术特征,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
需要说明的是,下列多种实施例中,终端可以为移动终端设备,也可以为非移动终端设备。移动终端设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端设备、可穿戴设备、超级移动个人计算机、上网本、数码相机、摄像机或者个人数字助理等;非移动终端设备可以为个人计算机、电视机、柜员机、自助机、监控摄像机或者枪机等。终端可以通过ISP(Image Signal Processor,图像处理器),摄像头,视频编解码器,GPU(GraphicsProcessing Unit,图形处理器),显示屏以及应用处理器等实现拍摄功能。
实施例1
参照图1,图1示出了本发明实施例中统一鉴权方法的流程示意图。其具体包括以下步骤:
S100,获取访问请求,并根据免鉴权访问请求列表对访问请求进行预判断,确定访问请求是否为免鉴权访问请求;
S200,若否,获取登录用户信息,并判断是否获取到登录用户信息
S300,若是,对访问请求进行鉴权,判断访问请求是否合法;
S400,若是,获取合法访问请求,并将合法访问请求发送至子系统。
在一些实施例中,统一鉴权方法是基于网关的统一鉴权方法,用于分布式架构系统。
在一些实施例中,步骤S100,网关拦截访问请求,并确认其是否为免鉴权访问请求,参见图2,可以通过下列步骤实现;
S110,获取免鉴权请求列表。网关在拦截(获取)访问请求后,系统读取免鉴权请求列表(免鉴权白名单),该白名单确定了哪些访问请求无需经过鉴权可直接访问页面,例如部分功能是不需要登录就可以访问的,如找回密码、忘记密码等功能,如果该访问请求为非免鉴权请求,则需要进行登录情况判断以及权限判断;如果该请求为免鉴权请求,将该请求传送至格式转换模块,进行格式转换。
S120,判断访问请求是否属于免鉴权请求列表。在该步骤中,网关将访问请求与从系统中读取的免鉴权请求列表进行比对,确认该访问请求是否在免鉴权请求列表(免鉴权白名单)之列,并按照步骤S110中的两种情况进行分别处理。
S130,若否,进行鉴权。当判定该访问请求为非免鉴权访问请求时,则需要进行进一步鉴权,以判断该访问请求是否有权限访问目标页面。
在本实施例中,当判定该访问请求为非免鉴权访问请求时,则需要进行进一步鉴权,以判断访问请求是否合法。
在一些实施例中,步骤S200,获取登录用户信息,并判断是否获取到登录用户信息,若能够从共享空间中获取登录用户信息,则进一步从获取到的登录用户信息中获取用户权限列表,并按照步骤S300进行权限判断,如果鉴权不通过,提示异常进行并进行异常处理。若无法获取到登录用户信息则表明用户未登录,则返回用户未登录异常信息。
在一具体实施例中,权限判断的具体方式为,访问权限管理系统,获取系统中所有权限列表(这些数据第一次请后会缓存到共享存储,第二次请求会直接从缓存里读取),把登录用户的权限与系统中权限列表对比,判断是否能相互匹配,若无法匹配,则判断非法请求,鉴权不通过。
在本实施例中,在过滤掉免鉴权的访问请求后,进一步过滤掉未登录的用户的访问请求,将未登录的用户访问请求确定为异常访问请求,并进行异常处理,进一步优化鉴权流程,加快鉴权的效率和准确性。
在一些实施例中,步骤S400,如果鉴权通过,确定该访问请求为合法访问请求,并将该何方访问请求发送至格式转换模块进行格式转换,最终发送至子系统。
本发明实施例在网关层拦截所有页面访问请求,通过共享空间实现网关和鉴权认证服务的用户信息共享,无需与子系统进行频繁交互,减少了系统鉴权调用链的次数,降低业务侵入性,子系统不用关注认证鉴权,而侧重于做业务功能开发,节约了网络资源;对访问请求进行预判断,将免鉴权访问请求排除在需要鉴权的请求之外,提高整体鉴权效率;同时改变鉴权结果输出模式,将认证结果以json的格式输出到子系统,适应分布式前后端分离场景。
实施例2
参见图3,实施例2提供了获取用户登录信息的具体步骤;
S210,建立用户信息获取模板;
S220,获取用用户登录信息,将用户信息填充至用户信息获取模板,得到登录用户信息;
S230,将登录用户信息存储至共享空间;
S240,从共享空间获取登录用户信息。
在一些实施例中,步骤S210,建立用户信息获取模板,目的在于将登录用户的信息按照模板填充,便于将登录用户信息进行统一存储,同时也实现了信息的规范化,便于后续网关在鉴权过程中的取用。在一具体实施例中,用户信息获取模板基于spring-security技术实现。
在一具体实施例中,信息获取模板包括下表所列内容:
在一些实施例中,步骤S220,用户进行登录操作,系统获取用户信息,将用户信息按照用户信息获取模板填充,获得用户登录信息,随后步骤S230将获取到的用户登录信息存储至共享空间,在一具体实施例中,共享空间基于redis技术实现;步骤S240,当确定访问请求为非免鉴权请求后,网关可基于session共享技术从共享空间中主动获取用户登录信息,进一步判断用户的登录情况,以确定是否继续进行鉴权操作。
在本实施例中,通过将用户信息按照模板进行填充,并将其存储值共享空间,系统需要对用户进行登录情况验证和权限验证的时候,可直接从共享空间获取登录用户信息,无需再从子系统再次获取用户信息,减少了子系统与认证服务的交互,使得子系统不用关注认证鉴权,而侧重于业务功能的开发。
实施例3
参照图3,实施例3提供了在将合法访问请求发送至子系统之前,对登录用户信息进行格式转换的方法,包括如下步骤:
S310’,获取合法访问请求及登录用户信息;
S320’,在登录用户信息中添加标识信息,得到标识信用信息。
在一些实施例中,步骤S310’中,在进行正式鉴权之前对该访问请求的登录状态进行了验证,因此,此时网关已经同时获取了合法访问请求信息和发起该访问请求的登录用户信息;步骤S320’中,在合法验证请求的登录用户信息中增加标识信息,完成格式转换。
在一具体实施例中,对于鉴权通过的请求,读取登录用户信息并进行url编码,重写请求头属性,把登录用户信息信息转为json格式并编码后添加到请求头,并传递到目标子系统,json格式示例如下:
{"id":"-999","name":"测试",
"ip":"127.0.0.1","username":"test",
"domain":"xxx","organizationId":"1111",
"organizationName":"机构名称",
"status":"NORMAL","divisionList":["000"],
"departmentList":[],"manageOrgIdList":[]
}
在本实施例中,对通过鉴权的合法访问请求对应的登录用户信息进行格式转换,在合法访问请求的请求头中添加标识信息,再将经过Json格式转换的登录用户信息发送至子系统,访问目标页面,对登录用户信息进行格式转换能够适应分布式系统前后端分离场景,在本实施例中,请求头的信息都是以键值对方式存储,本实施例描述标识为X-AUTH-HEADER-USER,具体值为登录用户信息转json格式后的字符串信息。
实施例4
实施例4提供了在鉴权过程中对异常访问请求的处理方法,在本实施例中,在进行鉴权过程中,实时拦截鉴权异常信息,在具体的实施例中,鉴权异常信息包括但不限于,未登录异常、无权限异常和其他异常。
进一步判断异常类型,如果是未登录异常,返回未登录异常,将未登录异常异常信息发送至前端页面;如果无权限异常,返回无权限访问错误响应;如果为其他类型异常,返回内部错误信息,避免系统内部异常信息泄露。
在本实施例中,对异常访问请求进行分类异常处理,针对不同的异常类型将异常信息发送至前端页面,通过对在不同阶段对异常信息进行分类处理,实现了整体流程的优化。
实施例5
参照图5,实施例5提供一种鉴权系统,该系统可用于实现如实施例1-4的统一鉴权方法,其包括如下模块:前置过滤模块100、鉴权模块200、异常处理模块300和格式转换模块400,其中鉴权模块200进一步包括异常判断模块210和权限判断模块220。
在一些实施例中,前置过滤模块100用于过滤免鉴权请求,网关获取免鉴权请求列表,网关在拦截(获取)访问请求后,前置过滤模块100读取系统免鉴权请求列表(免鉴权白名单),例如,如部分功能是不需要登录就可以访问的,如找回密码、忘记密码等功能,该白名单确定了哪些访问请求无需经过鉴权可直接访问目标页面,如果该访问请求为非免鉴权请求,则需要进行登录情况判断以及权限判断;如果该请求为免鉴权请求,将该请求传送至格式转换模块,进行格式转换。
前置过滤模块100进一步判断访问请求是否属于免鉴权请求列表。网关将访问请求与从系统中读取的免鉴权请求列表进行比对,确认该访问请求是否在免鉴权请求列表(免鉴权白名单)之列,上文的两种情况进行分别处理。
当判定该访问请求为非免鉴权访问请求时,则需要进行进一步鉴权,以判断该访问请求是否有权限访问目标页面。
在一些实施例中,鉴权模块200包括异常判断模块210和权限判断模块220,异常判断模块210用于判断用户是否登录系统,在进行鉴权之前,异常判断模块210获取登录用户信息,并判断是否获取到登录用户信息,若能够从共享空间中获取登录用户信息,则进一步进行权限判断,若无法获取到登录用户信息则表明用户未登录,则返回用户未登录异常信息。
在一具体实施例中,权限判断的具体方式为,访问权限管理系统,获取系统中所有权限列表(这些数据第一次请后会缓存到共享存储,第二次请求会直接从缓存里读取),把登录用户的权限与系统中权限列表对比,判断是否能相互匹配,若无法匹配,则判断非法请求,鉴权不通过。
当异常判断模块210从共享空间中获取到登录用户信息,权限判断模块220进一步从获取到的登录用户信息中获取用户权限列表,并进行权限判断,如果鉴权不通过,提示异常进行并进行异常处理,若鉴权通过,则将登录用户信息进行格式转换。
在一些实施例中,异常处理模块300用于处理异常访问请求,在进行鉴权过程中,异常处理模块300实时拦截鉴权异常信息,在一具体的实施例中,鉴权异常信息包括但不限于,未登录异常、无权限异常和其他异常。
异常处理模块300进一步判断异常类型,如果是未登录异常,返回未登录异常,将未登录异常异常信息发送至前端页面;如果无权限异常,返回无权限访问错误响应;如果为其他类型异常,返回内部错误信息,避免系统内部异常信息泄露。
在本实施例中,对异常访问请求进行分类异常处理,针对不同的异常类型将异常信息发送至前端页面,通过对在不同阶段对异常信息进行分类处理,实现了整体流程的优化。
在一些实施例中,格式转换模块400用于对合法访问请求进行格式转换,在进行正式鉴权之前对该访问请求的登录状态进行了验证,因此,此时网关已经同时获取了合法访问请求信息和发起该何方访问请求的登录用户信息;在合法验证请求的登录用户信息中增加标识信息,完成格式转换。
在一具体实施例中,对于鉴权通过的请求,读取登录用户信息并进行url编码,重写请求头属性,把登录用户信息信息转为json格式并编码后添加到请求头,并传递到目标子系统。
在其他实施方式中,鉴权系统还包括数据获取模块500和共享存储模块600,共享存储模块用于存储用户登录信息,在一具体实施例中,数据获取模块500建立用户信息获取模板,目的在于将登录用户的信息按照模板填充,便于将登录用户信息进行统一存储,同时也实现了信息的规范化,便于后续网关在鉴权过程中的取用;用户进行登录操作,数据获取模块500获取用户信息,将用户信息按照用户信息获取模板填充,获得用户登录信息,将获取到的用户登录信息存储至共享存储模块600(共享空间),在一具体实施例中,共享空间基于redis技术实现;当确定访问请求为非免鉴权请求后,网关可基于session共享技术从共享空间中主动获取用户登录信息,进一步判断用户的登录情况,以确定是否继续进行鉴权操作。
实施例6
实施例6提供了终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时可实现实施例1-4的统一鉴权方法。
在一些实施例中,终端可以为移动终端设备,也可以为非移动终端设备。移动终端设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端设备、可穿戴设备、超级移动个人计算机、上网本、数码相机、摄像机或者个人数字助理等;非移动终端设备可以为个人计算机、电视机、柜员机、自助机、监控摄像机或者枪机等。
实施例7
实施例7提供了计算机可读存储介质,存储有计算机可执行指令,计算机可执行指令用于执行实施例1-4的统一鉴权方法。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本申请的较佳实施进行了具体说明,但本申请并不局限于上述实施方式,熟悉本领域的技术人员在不违背本申请精神的前提下还可作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (8)
1.统一鉴权方法,其特征在于,所述统一鉴权方法基于网关,用于分布式架构系统,包括:
获取访问请求,并根据免鉴权访问请求列表对所述访问请求进行预判断,确定所述访问请求是否为免鉴权访问请求;
若否,获取登录用户信息,判断是否获取到所述登录用户信息;
若是,对所述访问请求进行鉴权,判断所述访问请求是否合法;
若是,确定所述访问请求为合法访问请求,获取所述合法访问请求,并将所述合法访问请求发送至子系统;
所述获取登录用户信息包括,
建立用户信息获取模板;
获取用户信息,将用户信息填充至所述用户信息获取模板,得到登录用户信息;
将所述登录用户信息存储至共享空间;
从所述共享空间获取所述登录用户信息。
2.根据权利要求1所述统一鉴权方法,其特征在于,所述预判断包括,
获取免鉴权请求列表;
判断所述访问请求是否属于所述免鉴权请求列表;
若否,进行鉴权。
3.根据权利要求1至2任一项所述统一鉴权方法,其特征在于,在将所述合法访问请求发送至子系统之前,还包括对所述登录用户信息进行格式转换,具体包括:
获取所述合法访问请求及所述登录用户信息;
在所述登录用户信息中添加标识信息,得到标识用户信息。
4.根据权利要求1至2任一项所述统一鉴权方法,其特征在于,还包括异常访问请求处理,具体包括:
获取异常信息并判断所述异常信息的类型,所述异常信息类型包括下列的一种或多种:未登录异常和无权限异常;
根据所述异常信息类型将所述异常信息发送至前端。
5.一种鉴权系统,应用于所述权利要求1-4任一项所述的统一鉴权方法,其特征在于,
所述统一鉴权方法基于网关,用于分布式架构系统,包括:
前置过滤模块,用于过滤免鉴权请求;
鉴权模块,所述鉴权模块包括异常判断模块和权限判断模块,所述异常判断
模块用于判断用户是否登录系统;所述权限判断模块用于判断访问请求是否合法,确定合法访问请求;
异常处理模块,用于处理异常访问请求;
数据获取模块,用于建立用户信息获取模板,获取用户信息,将用户信息填充至所述用户信息获取模板,得到登录用户信息;
共享存储模块,用于存储用户登录信息。
6.根据权利要求5所述的鉴权系统,其特征在于,还包括格式转换模块,所述格式转换模块用于对所述合法访问请求进行格式转换。
7.终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,
所述处理器执行所述程序时实现如权利要求1至4中任一项所述的统一鉴权方法。
8.计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至4中任一项所述的统一鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010093198.8A CN111343636B (zh) | 2020-02-14 | 2020-02-14 | 统一鉴权方法、鉴权系统、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010093198.8A CN111343636B (zh) | 2020-02-14 | 2020-02-14 | 统一鉴权方法、鉴权系统、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111343636A CN111343636A (zh) | 2020-06-26 |
| CN111343636B true CN111343636B (zh) | 2023-06-27 |
Family
ID=71186837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010093198.8A Active CN111343636B (zh) | 2020-02-14 | 2020-02-14 | 统一鉴权方法、鉴权系统、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111343636B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112055024B (zh) * | 2020-09-09 | 2023-08-22 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN114640991A (zh) * | 2020-11-30 | 2022-06-17 | 博泰车联网科技(上海)股份有限公司 | 网络请求的方法及其应用 |
| CN114912148A (zh) * | 2021-02-08 | 2022-08-16 | 网银在线(北京)科技有限公司 | 鉴权方法及装置、系统、计算机存储介质、电子设备 |
| CN113411349B (zh) * | 2021-07-22 | 2022-09-02 | 用友汽车信息科技(上海)股份有限公司 | 鉴权认证方法、鉴权认证系统、计算机设备和存储介质 |
| CN114448703B (zh) * | 2022-01-29 | 2023-11-17 | 北京百度网讯科技有限公司 | 请求处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862198A (zh) * | 2017-11-17 | 2018-03-30 | 浪潮软件股份有限公司 | 一种访问验证方法、系统及客户端 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
| CN108809956A (zh) * | 2018-05-23 | 2018-11-13 | 广州虎牙信息科技有限公司 | 基于微服务的鉴权方法、访问请求转发方法和装置、系统 |
| CN109547432A (zh) * | 2018-11-19 | 2019-03-29 | 中国银行股份有限公司 | 多系统验证方法及装置、存储介质及电子设备 |
-
2020
- 2020-02-14 CN CN202010093198.8A patent/CN111343636B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862198A (zh) * | 2017-11-17 | 2018-03-30 | 浪潮软件股份有限公司 | 一种访问验证方法、系统及客户端 |
| CN108809956A (zh) * | 2018-05-23 | 2018-11-13 | 广州虎牙信息科技有限公司 | 基于微服务的鉴权方法、访问请求转发方法和装置、系统 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
| CN109547432A (zh) * | 2018-11-19 | 2019-03-29 | 中国银行股份有限公司 | 多系统验证方法及装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111343636A (zh) | 2020-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111343636B (zh) | 统一鉴权方法、鉴权系统、终端及存储介质 | |
| US9565212B2 (en) | Secure mobile framework | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
| US8464324B2 (en) | System and method for identity verification on a computer | |
| US9781105B2 (en) | Fallback identity authentication techniques | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| US20160004855A1 (en) | Login using two-dimensional code | |
| CN103023919A (zh) | 基于二维码的登录控制方法和系统 | |
| CN103036902A (zh) | 基于二维码的登录控制方法和系统 | |
| CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
| US20200311285A1 (en) | Methods and devices for user authorization | |
| CN114629719B (zh) | 资源访问控制方法和资源访问控制系统 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN116319024A (zh) | 零信任系统的访问控制方法、装置及零信任系统 | |
| CN112685718A (zh) | 基于OAuth协议在同账号多端登录时使原访问令牌失效的方法 | |
| CN114866247B (zh) | 一种通信方法、装置、系统、终端及服务器 | |
| CN111552985B (zh) | 一种信息核验方法和装置 | |
| CN114726606A (zh) | 一种用户认证方法、客户端、网关及认证服务器 | |
| CN114499981A (zh) | 一种视频访问方法及装置 | |
| CN103716366A (zh) | 云计算服务器接入系统及接入方法 | |
| CN113364798A (zh) | 一种基于Redis的用户访问频率处理装置 | |
| CN113901428A (zh) | 多租户系统的登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 w601, Shenzhen Hong Kong industry university research base, 015 Gaoxin South 7th Road, high tech Zone community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: ASPIRE TECHNOLOGIES (SHENZHEN) LTD. Address before: 518000 south wing, 6th floor, west block, Shenzhen Hong Kong industry university research base building, South District, high tech Industrial Park, Nanshan District, Shenzhen City, Guangdong Province Applicant before: ASPIRE TECHNOLOGIES (SHENZHEN) LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |