【技术实现步骤摘要】
一种认证鉴权方法、系统、电子设备及可读存储介质
本申请涉及认证
,尤其涉及一种认证鉴权方法、系统、电子设备及可读存储介质。
技术介绍
通常,企业拥有大量独立运行的应用系统,用户会根据业务需要对企业的不同应用系统进行访问,各个应用系统之间也存在相互访问的情况,由于不同应用系统支持的语言和所属的架构可能不同,所以每个应用系统提供给用户的认证鉴权方式也会有所不同,致使每个应用系统都需要开发自己的认证鉴权方式,随着应用系统数量的不断增多,对于企业来讲,开发认证鉴权方式的任务量将不断增多,在大量应用系统需要相互访问调用的情况下,也会造成重复开发的问题,而且不同应用系统上会注册有多个用户的用户账号,企业也无法对全部用户账号以及多个应用系统进行统一管理。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种认证鉴权方法、系统、电子设备及可读存储介质,可以对多个应用系统和多个用户账号的统一管理,以及对多个应用系统之间相互访问进行管理,进而可以避免重复开发认证鉴权方式,可以减少开发所需的工作量,并能适应不同应用系统对于访问权限的不同控制需求。本申请主要包括以下几个方面:第一方面,本申请实施例提供一种认证鉴权方法,应用于中心系统,所述中心系统中存储有鉴权信息表,所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息,所述认证鉴权方法包括:接收任一用户账号对应的用户端发送的访问请求;所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息;在确定所述用 ...
【技术保护点】
1.一种认证鉴权方法,其特征在于,应用于中心系统,所述中心系统中存储有鉴权信息表,所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息,所述认证鉴权方法包括:/n接收任一用户账号对应的用户端发送的访问请求;所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息;/n在确定所述用户认证信息合法后,根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号,判断所述用户端是否有权限访问所述目标应用系统;/n在确定所述用户端有权限访问所述目标应用系统后,基于针对所述目标应用系统的访问秘钥,从所述目标应用系统获取访问结果,并将所述访问结果转发至所述用户端。/n
【技术特征摘要】
1.一种认证鉴权方法,其特征在于,应用于中心系统,所述中心系统中存储有鉴权信息表,所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息,所述认证鉴权方法包括:
接收任一用户账号对应的用户端发送的访问请求;所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息;
在确定所述用户认证信息合法后,根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号,判断所述用户端是否有权限访问所述目标应用系统;
在确定所述用户端有权限访问所述目标应用系统后,基于针对所述目标应用系统的访问秘钥,从所述目标应用系统获取访问结果,并将所述访问结果转发至所述用户端。
2.根据权利要求1所述的认证鉴权方法,其特征在于,所述用户认证信息包括访问时间和第一签名信息;所述认证鉴权方法还包括根据以下步骤确定所述用户认证信息是否合法:
根据当前时间与所述访问时间之间的时间差,确定所述访问时间是否有效;
在确定出所述访问时间有效后,根据所述第一签名信息,确定所述用户认证信息是否合法。
3.根据权利要求2所述的认证鉴权方法,其特征在于,根据所述第一签名信息,确定所述用户认证信息是否合法,包括:
在存储的账号信息表中查询出与所述用户账号对应的认证秘钥;所述账号信息表中包含已注册用户账号和已注册用户账号对应的认证秘钥;
根据所述用户账号对应的认证秘钥和所述访问时间,生成第二签名信息;
判断所述第一签名信息与所述第二签名信息是否相同;
若相同,则确定所述用户认证信息合法。
4.根据权利要求1所述的认证鉴权方法,其特征在于,在所述根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号,判断所述用户端是否有权限访问所述目标应用系统之前,所述认证鉴权方法还包括:
计算所述目标应用系统在历史时间段内被访问的访问次数;
确定所述访问次数小于或等于预设次数。
5.根据权利要求4所述的认证鉴权方法,其特征在于,所述认证鉴权方法还包括:
当所述访问次数大于所述预设次数时,则拒绝所述用户端针对所述目标应用系统的所述访问请求。
6.根据权利要求1所述的认证鉴权方法,其特征在于,在所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号,判断所述用户端是否有权限访问所述目标应用系统之前,所述认证鉴权方法还包括:
确定与所述目标应用系统之间的访问通道的通道状态,所述通道状态包括开放状态、半开放状态和关闭状态;
确定所述访问通道的通道状态为开放状态;或者确定所述访问通道的通道状态为半开放状态,且基于所述半开放状态对应的通过率确定所述访问通道可用。
7.根据权利要求6所述认证鉴权方法,其特征在于,所述认证鉴权方法还包括:
若所述访问通道的通道状态为关闭状态,则拒绝所述用户端针对所述目标应用系统的所述访问请求。
8.根据权利要求6所述的认证鉴权方法,其特征在于,所述确定与所述目标应用系统之间的访问通道的通道状态,包括:
获取检测时间段内针对所述目标应用系统的访问的总次数和失败次数;
计算所述失败次数与所述总次数之间的比值;
若所述比值小于或等于第一预设阈值,则确定所述通道状态为所述开放状态;
若所述比值大于所述第一预设阈值且小于或等于第二预设阈值,则确定所述通道状态为所述半开放状态;
若所述比值大于所述第二预设阈值,则确定所述通道状态为所述关闭状态。
9.根据权利要求1所述的认证鉴权方法,其特征在于,所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号,判断所述用户端是否有权限访问所述目标应用系统,包括:
根据所述用户账号,在所述鉴权信息表中查询出所述用户端有权访...
【专利技术属性】
技术研发人员:余浩坚,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。