【技术实现步骤摘要】
鉴权方法、装置、设备及可读存储介质
本专利技术涉及访问规则
,尤其涉及一种鉴权方法、装置、设备及可读存储介质。
技术介绍
目前,现有的权限控制设计照搬单体应用的设计,导致每个微服务应用都要自己开发一套权限控制系统,造成工作上的冗余,最重要的是缺乏一整套完整的方案,目前的做法都是依据当前项目需求来设计和开发的,设计和功能都不完善,有新需求时,则需要经常进行修补,缺少易用性、通用性和完整性。现有的技术中微服务架构下系统会被拆分成若干个微服务或微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限,现有的鉴权方式效率低下,主要原因是现有技术照搬单体应用的设计,导致每个微服务应用都要自己开发一套权限控制,即采用分散式的鉴权方法,此种方法会造成工作上的冗余,每次新增或者修改API权限都需要通过人工添加相关的配置,因此花费较高维护成本,而且还容易操作出错。综上,现有的分散式的鉴权方法不便于鉴权,且鉴权效率低下。
技术实现思路
本专利技术的主要目的在于提供一种鉴权方法、装置、设备及可读...
【技术保护点】
1.一种鉴权方法,其特征在于,所述鉴权方法包括:/n接收终端的访问请求,将所述访问请求发送至权限管理服务器,并接收所述权限管理服务器返回的鉴权结果;/n根据所述鉴权结果获取终端所有应用程序的API权限;/n解析所述API权限中的扫描注解得到属性值,并将所述属性值添加到预先设置的API权限集合中;/n将添加有所述属性值的所述API权限集合发送至权限管理服务器,接收所述权限管理服务器返回的预置鉴权集合;/n判断所述预置鉴权集合中是否存在所述鉴权结果;/n若所述预置鉴权集合中存在所述鉴权结果,则判定所述访问请求鉴权通过。/n
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述鉴权方法包括:
接收终端的访问请求,将所述访问请求发送至权限管理服务器,并接收所述权限管理服务器返回的鉴权结果;
根据所述鉴权结果获取终端所有应用程序的API权限;
解析所述API权限中的扫描注解得到属性值,并将所述属性值添加到预先设置的API权限集合中;
将添加有所述属性值的所述API权限集合发送至权限管理服务器,接收所述权限管理服务器返回的预置鉴权集合;
判断所述预置鉴权集合中是否存在所述鉴权结果;
若所述预置鉴权集合中存在所述鉴权结果,则判定所述访问请求鉴权通过。
2.如权利要求1所述的鉴权方法,其特征在于,所述解析所述API权限中的扫描注解得到属性值,并将所述属性值添加到预先设置的API权限集合中,具体包括:
通过软件开发工具包获取所述API权限中的扫描注解;
判断获取到的所述扫描注解是否为预先设置的扫描注解;
若获取到的所述扫描注解为预先设置的扫描注解,则解析所述API权限中的扫描注解得到属性值,并将所述属性值添加到预先设置的API权限集合中。
3.如权利要求2所述的鉴权方法,其特征在于,所述若获取到的所述扫描注解为预先设置的扫描注解,则解析所述API权限中的扫描注解得到属性值,并将所述属性值添加到预先设置的API权限集合中,具体包括:
若获取到的所述扫描注解为预先设置的扫描注解,则解析所述API权限中的扫描注解得到属性值,根据所述属性值判断所述扫描注解是否为异常注解,其中,所述异常注解包括缺少Swagger注解、Swagger注解中的属性值错误、属性值不完整和属性值发生变更中的至少一种;
若所述扫描注解为异常注解,则将所述属性值通过反向扫描添加至预先设置的API权限集合中。
4.如权利要求1所述的鉴权方法,其特征在于,在所述将添加有所述属性值的所述API权限集合发送至权限管理服务器,接收所述权限管理服务器返回的预置鉴权集合之后,在所述判断所述预置鉴权集合中是否存在所述鉴权结果之前,还包括:
判断预先设置的API权限集合中的API权限是否配置有预置属性值;
若预先设置的API权限集合中的API权限配置有预置属性值,则将配置有预置属性值的所述API权限添加到数据库。
5.如权利要求1所述的鉴权方法,其特征在于,在所述接收终端的访问请求,将所述访问请求发送至权限管理服务...
【专利技术属性】
技术研发人员:陈永强,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。