一种鉴权方法及微服务系统技术方案

本发明专利技术实施例提供了一种鉴权方法及微服务系统，其中，所述方法包括：接收系统管理请求，所述系统管理请求包括用户信息；基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信息的鉴权请求，所述安全服务器用于对所述用户信息进行第二鉴权。可以采用本地权限缓存进行鉴权，有助于减小鉴权时长，提高鉴权效率；可以通过异步消息更新权限，保证权限的准确度。

【技术实现步骤摘要】
一种鉴权方法及微服务系统
本专利技术涉及通信
，特别是涉及一种鉴权方法及微服务系统。
技术介绍
微服务是一种使用小服务开发单个应用的架构，每个服务运行在服务的本地进程中，并使用轻量级通信，例如HTTP(HyperTextTransferProtocol，超文本传输协议)API(ApplicationProgrammingInterface，应用编程接口)。其中，服务包括：安全服务(身份认证、授权、鉴权)、告警服务、配置服务。现有技术中，在客户端告警服务和配置服务集成在操作维护终端上，独立于安全服务，在用户登录时初始化操作维护终端中的权限缓存，在服务加载时调用权限缓存进行鉴权；在服务端，各服务集成于JBoss容器中，各服务之间通过远程调用接口进行相互访问，例如，各服务在进行鉴权时，通过远程调用接口远程调用安全服务接口实时完成鉴权；此外，权限变更时服务端通过异步消息通知客户端中的安全服务。然而，当通过远程调用接口访问安全服务时，导致的鉴权时延较大，鉴权效率较低；此外，由于鉴权仅在服务加载时进行一次，从而无法保证后续操作的权限是否准确；由于操作维护终端和安全服务相互独立，从而无法实现权限缓存的更新。
技术实现思路
鉴于上述问题，提出了一种鉴权方法及微服务系统，以便解决鉴权时延较大、鉴权效率较低、权限无法更新等问题。依据本专利技术的第一方面，提供了一种鉴权方法，应用于系统管理服务器，所述系统管理服务器与安全服务器通过网络通信，所述系统管理服务器与安全服务器组成微服务系统，所述方法包括：接收系统管理请求，所述系统管理请求包括用户信息；基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信息的鉴权请求，所述安全服务器用于对所述用户信息进行第二鉴权。可选地，所述基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权的步骤，包括：在所述用户信息包含身份标记信息的情况下，从所述系统管理服务器的本地权限缓存中获取所述身份标记信息对应的权限信息；在获取所述权限信息成功的情况下，根据所述权限信息对所述系统管理请求进行第一鉴权。可选地，所述对所述用户信息进行第二鉴权的步骤，包括：在所述用户信息不包含身份标记信息的情况下，根据所述用户信息对所述系统管理请求进行第二鉴权；在所述用户信息包含身份标记信息的情况下，获取所述身份标记信息对应的权限信息，并将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。可选地，在所述根据所述用户信息对所述系统管理请求进行第二鉴权的步骤之后，还包括：在所述第二鉴权成功的情况下，根据所述用户信息生成身份标记信息；将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。可选地，所述用户信息包括：用户标识、登录密码、客户端地址，所述根据所述用户信息生成身份标记信息的步骤，包括：将所述用户标识、登录密码、客户端地址拼接得到中间信息；对所述中间信息进行编码得到身份标记信息。可选地，所述系统管理服务器包括：配置服务器、告警服务器，所述系统管理请求包括配置请求、告警请求，所述方法还包括：在所述第一鉴权或所述第二鉴权成功的情况下，根据所述配置请求进行配置处理，并将配置处理结果返回至发起所述告警请求的客户端；和/或，在所述第一鉴权或所述第二鉴权成功的情况下，根据所述告警请求进行告警处理，并将告警处理结果返回至发起所述告警请求的客户端。依据本专利技术的第二方面，提供了一种微服务系统，所述系统包括：系统管理服务器、安全服务器，所述系统管理服务器和所述安全服务器通过网络通信，所述系统管理服务器包括：系统管理请求接收模块，用于接收系统管理请求，所述系统管理请求包括用户信息；第一鉴权模块，用于基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；第二鉴权请求模块，用于在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信息的鉴权请求，所述安全服务器用于对所述用户信息进行第二鉴权。可选地，所述第一鉴权模块，包括：权限信息获取子模块，用于在所述用户信息包含身份标记信息的情况下，从所述系统管理服务器的本地权限缓存中获取所述身份标记信息对应的权限信息；第一鉴权子模块，用于在获取所述权限信息成功的情况下，根据所述权限信息对所述系统管理请求进行第一鉴权。可选地，所述安全服务器包括：第二鉴权模块，用于在所述用户信息不包含身份标记信息的情况下，根据所述用户信息对所述系统管理请求进行第二鉴权；权限信息返回模块，用于在所述用户信息包含身份标记信息的情况下，获取所述身份标记信息对应的权限信息，并将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。可选地，所述安全服务器还包括：身份标记信息生成模块，用于在所述第二鉴权成功的情况下，根据所述用户信息生成身份标记信息；身份标记信息返回模块，用于将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。可选地，所述用户信息包括：用户标识、登录密码、客户端地址，所述身份标记信息生成模块，包括：中间信息生成子模块，用于将所述用户标识、登录密码、客户端地址拼接得到中间信息；身份标记信息生成子模块，用于对所述中间信息进行编码得到身份标记信息。可选地，所述系统管理服务器包括：配置服务器、告警服务器，所述系统管理请求包括配置请求、告警请求，所述系统管理服务器，还包括：配置数据更新模块，用于在所述第一鉴权或所述第二鉴权成功的情况下，根据所述配置请求进行配置处理，并将配置处理结果返回至发起所述告警请求的客户端；和/或，告警数据获取模块，用于在所述第一鉴权或所述第二鉴权成功的情况下，根据所述告警请求进行告警处理，并将告警处理结果返回至发起所述告警请求的客户端。本专利技术实施例具有如下优点：根据本专利技术实施例的一种鉴权方法及微服务系统，接收系统管理请求，所述系统管理请求包括用户信息；基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信本文档来自技高网...

【技术保护点】
1.一种鉴权方法，应用于系统管理服务器，所述系统管理服务器与安全服务器通过网络通信，所述系统管理服务器与安全服务器组成微服务系统，其特征在于，所述方法包括：/n接收系统管理请求，所述系统管理请求包括用户信息；/n基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；/n在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信息的鉴权请求，所述安全服务器用于对所述用户信息进行第二鉴权。/n

【技术特征摘要】
1.一种鉴权方法，应用于系统管理服务器，所述系统管理服务器与安全服务器通过网络通信，所述系统管理服务器与安全服务器组成微服务系统，其特征在于，所述方法包括：
接收系统管理请求，所述系统管理请求包括用户信息；
基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权，在用户登录时，所述本地权限缓存通过异步消息从所述安全服务器中获取初始用户权限；在用户权限发生变更时，所述本地权限缓存通过异步消息从所述安全服务器中获取变更用户权限；
在所述第一鉴权失败的情况下，向所述安全服务器发送针对所述用户信息的鉴权请求，所述安全服务器用于对所述用户信息进行第二鉴权。


2.根据权利要求1所述的方法，其特征在于，所述基于所述系统管理服务器的本地权限缓存，根据所述用户信息对所述系统管理请求进行第一鉴权的步骤，包括：
在所述用户信息包含身份标记信息的情况下，从所述系统管理服务器的本地权限缓存中获取所述身份标记信息对应的权限信息；
在获取所述权限信息成功的情况下，根据所述权限信息对所述系统管理请求进行第一鉴权。


3.根据权利要求1所述的方法，其特征在于，所述对所述用户信息进行第二鉴权的步骤，包括：
在所述用户信息不包含身份标记信息的情况下，根据所述用户信息对所述系统管理请求进行第二鉴权；
在所述用户信息包含身份标记信息的情况下，获取所述身份标记信息对应的权限信息，并将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。


4.根据权利要求3所述的方法，其特征在于，在所述根据所述用户信息对所述系统管理请求进行第二鉴权的步骤之后，还包括：
在所述第二鉴权成功的情况下，根据所述用户信息生成身份标记信息；
将所述身份标记信息和对应的权限信息返回至发起所述系统管理请求的客户端。


5.根据权利要求4所述的方法，其特征在于，所述用户信息包括：用户标识、登录密码、客户端地址，所述根据所述用户信息生成身份标记信息的步骤，包括：
将所述用户标识、登录密码、客户端地址拼接得到中间信息；
对所述中间信息进行编码得到身份标记信息。


6.根据权利要求1所述的方法，其特征在于，所述系统管理服务器包括：配置服务器、告警服务器，所述系统管理请求包括配置请求、告警请求，所述方法还包括：
在所述第一鉴权或所述第二鉴权成功的情况下，根据所述配置请求进行配置处理，并将配置处理结果返回至发起所述告警请求的客户端；和/或，
在所述第一鉴权或所述第二鉴权成功的情况下，根据所述告警请求进行告警处理，并将告警处理结果返回至发起所述告警请求的客户端。


7.一种微服务系统，其特征在于，所述系统包括：系统管理服...

【专利技术属性】
技术研发人员：崔银晓，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京;11