鉴权方法及相关产品技术

本申请实施例提供一种鉴权方法及相关产品，其中，所述方法包括：接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识；根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器；接收所述缓存服务器发送的查询结果；若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限；将所述服务权限发送至所述目标应用服务；接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应，因此，能够提升鉴权的效率。

Authentication methods and related products

The embodiment of this application provides an authentication method and related products, in which the method includes: receiving an application service request of a target application service sent by a target user, the application service request carrying the record identification of the target user, generating a query request according to the record identification, and sending the query request to a cache server, receiving the cache server. If the query result includes the identity information of the target user, the service authority of the target user in the target application service is determined according to the identity information; the service authority is sent to the target application service; and the target response result sent by the target application service is received, and the target response result and the service are determined. Therefore, it can improve the efficiency of authentication.

【技术实现步骤摘要】
鉴权方法及相关产品
本申请涉及数据安全
，具体涉及一种鉴权方法及相关产品。
技术介绍
随着互联网的不断发展，基于互联网的应用服务系统也随之得到了快速的发展。各类应用系统的服务体系日益庞大，服务体系中应用服务的数目也急剧增加，当前为了应对网络攻击的方法通常为，对每个应用服务设置一个单独的权限机制，单独设置权限机制时，在每个应用服务中均需要设置，因此，在遇到鉴权问题时，需要重新对所有的应用服务设置权限机制，导致系统在鉴权方面的效率较低。
技术实现思路
本申请实施例提供一种鉴权方法及相关产品，能够提升鉴权的效率。本申请实施例的第一方面提供了一种鉴权方法，所述方法包括：接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识；根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器；接收所述缓存服务器发送的查询结果；若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限；将所述服务权限发送至所述目标应用服务；接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应。结合本申请实施例的第一方面，在第一方面的第一种可能的实现方式中，所述根据所述身份信息，确定出所述目标用户的在所述目标应用服务中的服务权限，包括：根据所述身份信息，采用预设的权限模板获取公式的生成方法，确定出所述目标用户的权限模板获取公式；根据所述权限模板获取公式，生成权限获取模板；获取所述目标应用的应用标识，以及获取所述目标应用的多个服务权限；根据所述应用标识和所述权限获取模板，从所述多个服务权限中确定出所述目标用户在所述目标应用中的服务权限。结合本申请实施例的第一方面和第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述方法还包括：获取由所述目标应用服务通过参考应用服务得到的第一响应结果，所述参考应用服务为所述目标应用服务的关联应用服务；通过所述第一响应结果和第二响应结果，确定出所述目标响应结果，所述第二响应结果为所述目标应用服务生成的响应结果。本申请实施例的第二方面提供了一种鉴权装置，所述装置包括第一接收单元、生成单元、第二接收单元、确定单元、发送单元和第三接收单元，其中，所述第一接收单元，用于接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识；所述生成单元，用于根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器；所述第二接收单元，用于接收所述缓存服务器发送的查询结果；所述确定单元，用于若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限；所述发送单元，用于将所述服务权限发送至所述目标应用服务；所述第三接收单元，用于接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应。结合本申请实施例的第二方面，在第二方面的第一种可能的实现方式中，在所述根据所述身份信息，确定出所述目标用户的在所述目标应用服务中的服务权限方面，所述确定单元用于：根据所述身份信息，采用预设的权限模板获取公式的生成方法，确定出所述目标用户的权限模板获取公式；根据所述权限模板获取公式，生成权限获取模板；获取所述目标应用的应用标识，以及获取所述目标应用的多个服务权限；根据所述应用标识和所述权限获取模板，从所述多个服务权限中确定出所述目标用户在所述目标应用中的服务权限。结合本申请实施例的第二方面和第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述装置还用于：获取由所述目标应用服务通过参考应用服务得到的第一响应结果，所述参考应用服务为所述目标应用服务的关联应用服务；通过所述第一响应结果和第二响应结果，确定出所述目标响应结果，所述第二响应结果为所述目标应用服务生成的响应结果。本申请实施例的第三方面提供一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如本申请实施例第一方面中的步骤指令。本申请实施例的第四方面提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。本申请实施例的第五方面提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。实施本申请实施例，至少具有如下有益效果：通过本申请实施例，接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识，根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器，接收所述缓存服务器发送的查询结果，若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限，将所述服务权限发送至所述目标应用服务，接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应，因此，相对于现有方案中，为每个应用服务均设置权限机制，本方案中，可以接收目标用户发送的目标应用服务的应用服务请求，首先对目标用户进行验证，在验证成功后，在获取目标用户的服务权限，在依据该服务权限进行响应，由于目标应用服务为任意的应用服务，则本方案可以对多个应用服务进行鉴权，从而能够一定程度上提升鉴权的效率。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供了一种统一鉴权系统的示意图；图2A为本申请实施例提供了一种鉴权方法的流程示意图；图2B为本申请实施例提供了另一种鉴权方法的示意图；图3为本申请实施例提供了另一种鉴权方法的流程示意图；图4为本申请实施例提供了另一种鉴权方法的流程示意图；图5为本申请实施例提供的一种终端的结构示意图；图6为本申请实施例提供了鉴权装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。在本申请中提及“实施例”意本文档来自技高网...

【技术保护点】
1.一种鉴权方法，其特征在于，所述方法包括：接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识；根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器；接收所述缓存服务器发送的查询结果；若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限；将所述服务权限发送至所述目标应用服务；接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应。

【技术特征摘要】
1.一种鉴权方法，其特征在于，所述方法包括：接收目标用户发送的目标应用服务的应用服务请求，所述应用服务请求携所述目标用户的记录标识；根据所述记录标识生成查询请求，以及将所述查询请求发送至缓存服务器；接收所述缓存服务器发送的查询结果；若所述查询结果中包括所述目标用户的身份信息，则根据所述身份信息，确定出所述目标用户在所述目标应用服务中的服务权限；将所述服务权限发送至所述目标应用服务；接收所述目标应用服务发送的目标响应结果，所述目标响应结果与所述服务权限相对应。2.根据权利要求1所述的方法，其特征在于，所述根据所述身份信息，确定出所述目标用户的在所述目标应用服务中的服务权限，包括：根据所述身份信息，采用预设的权限模板获取公式的生成方法，确定出所述目标用户的权限模板获取公式；根据所述权限模板获取公式，生成权限获取模板；获取所述目标应用服务的应用标识，以及获取所述目标应用的多个服务权限；根据所述应用标识和所述权限获取模板，从所述多个服务权限中确定出所述目标用户在所述目标应用服务中的服务权限。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：从所述应用服务请求中获取会话信息；从所述会话信息中提取所述目标用户的记录标识。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：获取由所述目标应用服务通过参考应用服务得到的第一响应结果，所述参考应用服务为所述目标应用服务的关联应用服务；通过所述第一响应结果和第二响应结果，确定出所述目标响应结果，所述第二响应结果为所述目标应用服务生成的响应结果。5.根据权利要求1至3任一项所述的方法，其特征在于，所述将所述服务权限发送至所述目标应用服务，包括：采用预设的负载均衡方法，将所述服务权限发送至所述目标应用服务。6.一种鉴权装置，其特征在于，所述装置包括第一接收单元、生成单元、第二接收单元、确定单元、发送单元和第...

【专利技术属性】
技术研发人员：李春林，蓝深，邓裕琳，梁志锋，钟斌，
申请(专利权)人：深圳云天励飞技术有限公司，
类型：发明
国别省市：广东,44