The embodiment of this application provides an authentication method and related products, in which the method includes: receiving an application service request of a target application service sent by a target user, the application service request carrying the record identification of the target user, generating a query request according to the record identification, and sending the query request to a cache server, receiving the cache server. If the query result includes the identity information of the target user, the service authority of the target user in the target application service is determined according to the identity information; the service authority is sent to the target application service; and the target response result sent by the target application service is received, and the target response result and the service are determined. Therefore, it can improve the efficiency of authentication.
【技术实现步骤摘要】
鉴权方法及相关产品
本申请涉及数据安全
,具体涉及一种鉴权方法及相关产品。
技术介绍
随着互联网的不断发展,基于互联网的应用服务系统也随之得到了快速的发展。各类应用系统的服务体系日益庞大,服务体系中应用服务的数目也急剧增加,当前为了应对网络攻击的方法通常为,对每个应用服务设置一个单独的权限机制,单独设置权限机制时,在每个应用服务中均需要设置,因此,在遇到鉴权问题时,需要重新对所有的应用服务设置权限机制,导致系统在鉴权方面的效率较低。
技术实现思路
本申请实施例提供一种鉴权方法及相关产品,能够提升鉴权的效率。本申请实施例的第一方面提供了一种鉴权方法,所述方法包括:接收目标用户发送的目标应用服务的应用服务请求,所述应用服务请求携所述目标用户的记录标识;根据所述记录标识生成查询请求,以及将所述查询请求发送至缓存服务器;接收所述缓存服务器发送的查询结果;若所述查询结果中包括所述目标用户的身份信息,则根据所述身份信息,确定出所述目标用户在所述目标应用服务中的服务权限;将所述服务权限发送至所述目标应用服务;接收所述目标应用服务发送的目标响应结果,所述目标响应结果与所述服务权限相对应。结合本申请实施例的第一方面,在第一方面的第一种可能的实现方式中,所述根据所述身份信息,确定出所述目标用户的在所述目标应用服务中的服务权限,包括:根据所述身份信息,采用预设的权限模板获取公式的生成方法,确定出所述目标用户的权限模板获取公式;根据所述权限模板获取公式,生成权限获取模板;获取所述目标应用的应用标识,以及获取所述目标应用的多个服务权限;根据所述应用标识和所述权限获取模板,从所述多 ...
【技术保护点】
1.一种鉴权方法,其特征在于,所述方法包括:接收目标用户发送的目标应用服务的应用服务请求,所述应用服务请求携所述目标用户的记录标识;根据所述记录标识生成查询请求,以及将所述查询请求发送至缓存服务器;接收所述缓存服务器发送的查询结果;若所述查询结果中包括所述目标用户的身份信息,则根据所述身份信息,确定出所述目标用户在所述目标应用服务中的服务权限;将所述服务权限发送至所述目标应用服务;接收所述目标应用服务发送的目标响应结果,所述目标响应结果与所述服务权限相对应。
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:接收目标用户发送的目标应用服务的应用服务请求,所述应用服务请求携所述目标用户的记录标识;根据所述记录标识生成查询请求,以及将所述查询请求发送至缓存服务器;接收所述缓存服务器发送的查询结果;若所述查询结果中包括所述目标用户的身份信息,则根据所述身份信息,确定出所述目标用户在所述目标应用服务中的服务权限;将所述服务权限发送至所述目标应用服务;接收所述目标应用服务发送的目标响应结果,所述目标响应结果与所述服务权限相对应。2.根据权利要求1所述的方法,其特征在于,所述根据所述身份信息,确定出所述目标用户的在所述目标应用服务中的服务权限,包括:根据所述身份信息,采用预设的权限模板获取公式的生成方法,确定出所述目标用户的权限模板获取公式;根据所述权限模板获取公式,生成权限获取模板;获取所述目标应用服务的应用标识,以及获取所述目标应用的多个服务权限;根据所述应用标识和所述权限获取模板,从所述多个服务权限中确定出所述目标用户在所述目标应用服务中的服务权限。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:从所述应用服务请求中获取会话信息;从所述会话信息中提取所述目标用户的记录标识。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:获取由所述目标应用服务通过参考应用服务得到的第一响应结果,所述参考应用服务为所述目标应用服务的关联应用服务;通过所述第一响应结果和第二响应结果,确定出所述目标响应结果,所述第二响应结果为所述目标应用服务生成的响应结果。5.根据权利要求1至3任一项所述的方法,其特征在于,所述将所述服务权限发送至所述目标应用服务,包括:采用预设的负载均衡方法,将所述服务权限发送至所述目标应用服务。6.一种鉴权装置,其特征在于,所述装置包括第一接收单元、生成单元、第二接收单元、确定单元、发送单元和第...
【专利技术属性】
技术研发人员:李春林,蓝深,邓裕琳,梁志锋,钟斌,
申请(专利权)人:深圳云天励飞技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。