鉴权实现方法和装置制造方法及图纸

本申请提供一种鉴权实现方法和装置，包括：在接收到访问请求后，获取所述访问请求中携带的标识符；查找所述标识符对应的鉴权机制，并基于查找到的鉴权机制对所述访问请求进行鉴权；在所述访问请求通过鉴权后，基于所述访问请求执行对应的业务功能。本申请技术方案可以显著减少类名的数量，从而为系统的维护和扩展提供便利。

Authentication implementation method and device

The present invention provides a method and device for authentication, including: after receiving the access request, obtains the access identifier carried in the request; authentication mechanism to find the identifier corresponding to the search, and based on the authentication mechanism of the access request for authentication; in the access request by after authentication, based on the implementation of the corresponding service request access function. The application scheme can significantly reduce the number of class names so as to facilitate the maintenance and expansion of the system.

【技术实现步骤摘要】
鉴权实现方法和装置
本申请涉及通信
，尤其涉及一种鉴权实现方法和装置。
技术介绍
通常，系统可以为使用方提供业务接口，使用方通过调用业务接口，可以实现相应的业务功能。为了保证系统数据的安全性，系统通常会对使用方发送的访问请求进行鉴权，以验证该使用方是否拥有访问本系统的权限。鉴权机制的种类繁多，系统针对不同的业务接口、不同的调用方式都可能采用不同的鉴权机制，例如：针对基于RPC(RemoteProcedureCallProtocol，远程过程调用协议)等的远程调用，系统可以采用密钥加解密校验、数据防篡改校验等鉴权机制；针对Web调用，系统可以采用会话完整性校验、token令牌校验等鉴权机制。相关技术中，可以针对每一个类名配置一套鉴权机制，每一套鉴权机制中可以包括有一种或多种鉴权机制。对于接收到的访问请求，系统可以根据该访问请求的类名确定其对应的一套鉴权机制，并基于这套鉴权机制对该访问请求进行鉴权。但采用这种方式，极易出现类名过多的问题，不便于系统的维护和扩展。
技术实现思路
有鉴于此，本申请提供一种鉴权实现方法和装置，以解决相关技术中类名过多的问题。具体地，本申请是通过如下技术方案实本文档来自技高网...

【技术保护点】
一种鉴权实现方法，其特征在于，所述方法包括：在接收到访问请求后，获取所述访问请求中携带的标识符；查找所述标识符对应的鉴权机制，并基于查找到的鉴权机制对所述访问请求进行鉴权；在所述访问请求通过鉴权后，基于所述访问请求执行对应的业务功能。

【技术特征摘要】
1.一种鉴权实现方法，其特征在于，所述方法包括：在接收到访问请求后，获取所述访问请求中携带的标识符；查找所述标识符对应的鉴权机制，并基于查找到的鉴权机制对所述访问请求进行鉴权；在所述访问请求通过鉴权后，基于所述访问请求执行对应的业务功能。2.根据权利要求1所述的方法，其特征在于，所述查找所述标识符对应的鉴权机制，包括：根据所述访问请求中携带的标识符，在本地保存的标识符与鉴权机制的映射关系中查找所述标识符对应的鉴权机制。3.根据权利要求2所述的方法，其特征在于，所述在本地保存的标识符与鉴权机制的映射关系中查找所述标识符对应的鉴权机制，包括：在标识符与鉴权机制的约定映射关系中查找所述标识符对应的鉴权机制；其中，所述约定映射关系不可被用户修改；如果在所述约定映射关系中未查找到所述标识符对应的鉴权机制，则在标识符与鉴权机制的配置映射关系中查找所述标识符对应的鉴权机制。4.根据权利要求2所述的方法，其特征在于，所述在本地保存的标识符与鉴权机制的映射关系中查找所述标识符对应的鉴权机制，包括：在预设的配置文件中查找所述标识符对应的鉴权机制；或者，在预设的数据库中查找所述标识符对应的鉴权机制。5.根据权利要求1所述的方法，其特征在于，所述基于确定的鉴权机制对所述访问请求进行鉴权，包括：按照各种鉴权机制之间的执行次序，从查找到的鉴权机制中选取一种鉴权机制作为当前鉴权机制；基于所述当前鉴权机制对所述访问请求进行鉴权；当本次鉴权通过时，继续选取一种鉴权机制作为当前鉴权机制；当本次鉴权未通过时，确定所述访问请求未通过鉴权，并丢弃所述访问请...

【专利技术属性】
技术研发人员：孙立凡，
申请(专利权)人：浙江数链科技有限公司，
类型：发明
国别省市：浙江,33