【技术实现步骤摘要】
用户权限管理方法、系统、设备和计算机可读存储介质
本专利技术涉及信息安全
,特别是涉及一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。
技术介绍
一般地,在一个系统或应用平台中可能会有多个应用接入,这多个应用可能分别有各自的权限管理系统,且管理方式多种多样。本申请的专利技术人意识到,一个系统或应用平台中的多个应用的权限管理方式不一样会导致安全风险,因此,存在对各应用的用户权限进行集中管理的需要。
技术实现思路
为解决以上问题中的一个或多个,本专利技术实施例提供了一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。根据本申请的第一方面,提供一种用户权限管理方法,其包括:对于一个或多个应用中的每个应用,通过反向代理平台拦截用户对该应用的用户请求;由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定;根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈。根据一示例性实施例,所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括:根据所述用户请求生成所述用户请求对应的权限编号;查询所述权限编号是否是所述用户具有的权限编号;在所...
【技术保护点】
1.一种用户权限管理方法,其特征在于,包括:对于一个或多个应用中的每个应用,通过反向代理平台拦截用户对该应用的用户请求;由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定;根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈。
【技术特征摘要】
1.一种用户权限管理方法,其特征在于,包括:对于一个或多个应用中的每个应用,通过反向代理平台拦截用户对该应用的用户请求;由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定;根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈。2.如权利要求1所述的用户权限管理方法,其特征在于,所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括:根据所述用户请求生成所述用户请求对应的权限编号;查询所述权限编号是否是所述用户具有的权限编号;在所述权限编号是所述用户具有的权限编号的情况下,判定所述用户具有满足所述用户请求的用户权限。3.如权利要求2所述的用户权限管理方法,其特征在于,在查询所述权限编号是否是所述用户具有的权限编号之前,所述用户权限管理方法还包括:从所述用户请求中获取Token信息;根据所述Token信息得到所述用户的用户名。4.如权利要求2所述的用户权限管理方法,其特征在于,所述根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈,包括如下中的任一个:在判定所述用户具有满足所述用户请求的用户权限的情况下,由所述反向代理平台通过反向代理将所述用户连接到该应用;在判定所述用户不具有满足所述用户请求的用户权限的情况下,通过反向代理平台向用户返回没有权限的提示和/或将用户重定向到登录页面。5.如权利要求2所述的用户权限管理方法,其特征在于,所述权限编号包括如下项中的一个或多个:所请求的应用的应用编号、所述用户请求涉及的菜单编号和角色编号。6.如权利要求2所述的...
【专利技术属性】
技术研发人员:罗厚付,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。