一种应用于JavaWeb的Rest接口鉴权实现方法技术

本发明专利技术公开一种应用于JavaWeb的Rest接口鉴权实现方法，涉及接口鉴权认证技术领域；基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；同时进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。

【技术实现步骤摘要】
一种应用于JavaWeb的Rest接口鉴权实现方法
本专利技术公开一种鉴权实现方法，涉及接口鉴权认证
，具体地说是一种应用于JavaWeb的Rest接口鉴权实现方法。
技术介绍
目前基于互联网HTTP协议的接口调用是Web开发领域中系统交互的主流实现方案。基于HTTP协议的REST架构描述了HTTP层里客户端和服务器端的数据交互规则，为应用在HTTP层与API提供方进行数据交互提供了规范。Rest架构实现了系统之间接口调用的规范性和可操作性，提高了系统开发效率，然而基于HTTP协议的REST架构运行于互联网之上，如果不做接口鉴权和访问控制，那系统随时可能遇到类似诸如XSS(跨站脚本攻击)、CSRF(跨站点请求伪造)攻击，可造成数据丢失、数据窃取、系统宕机等问题，严重威胁了系统的数据安全和系统稳定。针对接口鉴权和访问控制，目前在JavaWeb开发领域常用的API网关：SpringGateWay、Kong等解决。但对于轻量级的系统，使用这些框架存在一些缺点：一方面框架的使用和系统架构有着密切关联，如果自身系统架构不支持使用框架则需要做框架适配，增大了开发成本。另一方面框架已完成了封装和定义，加大了对特定需求二次开发的投入。
技术实现思路
本专利技术针对现有技术的问题，提供一种应用于JavaWeb的Rest接口鉴权实现方法，在JavaWeb开发领域提供一个轻量级Rest接口鉴权实现方案，实现功能平滑迁移、需求开发自主可控，保障系统间数据传输安全性、系统稳定性。本专利技术提出的具体方案是：一种应用于JavaWeb的Rest接口鉴权实现方法，基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；同时进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。所述的一种应用于JavaWeb的Rest接口鉴权实现方法中根据用户rest接口的访问权限的分级，分组管理认证授权。所述的一种应用于JavaWeb的Rest接口鉴权实现方法中按照约定的签名认证方案，根据接口调用方调用Rest接口时携带的相关认证授权信息，接口授权方判断是否认证授权。所述的一种应用于JavaWeb的Rest接口鉴权实现方法中相关认证授权信息包括加密码、时间戳、签名字符串、版本信息。所述的一种应用于JavaWeb的Rest接口鉴权实现方法中无需用户登录的签名认证的Rest接口鉴权过程：根据接口调用方调用Rest接口时携带的加密码、时间戳、签名字符串及版本信息，使接口授权方获取接口调用方的请求后首先判断接口版本信息是否有效及时间是否合理，再使用加密码获取用户信息、用户密码及密钥，再通过密钥和接口调用方的签名字符串进行签名，签名后结果及接口调用方的签名字符串进行对比，判断Rest接口是否授权。一种应用于JavaWeb的Rest接口鉴权实现系统，包括token认证鉴权模块和签名认证鉴权模块，token认证鉴权模块包括接口元数据模块及接口权限控制模块，token认证鉴权模块基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，接口元数据模块检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，接口权限控制模块获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；同时签名认证鉴权模块进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。所述的一种应用于JavaWeb的Rest接口鉴权实现系统中token认证鉴权模块还包括接口访问日志模块，rest接口访问放行后接口访问日志模块记录接口访问日志。一种应用于JavaWeb的Rest接口鉴权实现装置，包括：至少一个存储器和至少一个处理器；所述至少一个存储器，用于存储机器可读程序；所述至少一个处理器，用于调用所述机器可读程序，执行所述的一种应用于JavaWeb的Rest接口鉴权实现方法。计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行所述的一种应用于JavaWeb的Rest接口鉴权实现方法。本专利技术的有益之处是：本专利技术提供一种应用于JavaWeb的Rest接口鉴权实现方法，尤其对轻量化系统实现接口鉴权，分别针对是否需要用户登录的访问进行接口鉴权，一类是需要用户登录的基于用户登录token鉴权，另一类是不需要用户登录的基于签名认证鉴权，实现接口安全调用，并在实现接口安全调用的基础上，不依赖于任何框架，可实现功能的平滑迁移、系统稳定及需求开发自主可控。附图说明图1是本专利技术方法基于用户登录进行token认证的Rest接口鉴权的流程示意图；图2是本专利技术方法中无需用户登录的签名认证的Rest接口鉴权的流程示意图。具体实施方式JavaWeb，是用Java技术来解决相关web互联网领域的技术总和。web包括：web服务器和web客户端两部分，Java在服务器端的应用非常的丰富，比如Servlet，JSP和第三方框架等等。下面结合附图和具体实施例对本专利技术作进一步说明，以使本领域的技术人员可以更好地理解本专利技术并能予以实施，但所举实施例不作为对本专利技术的限定。本专利技术提供一种应用于JavaWeb的Rest接口鉴权实现方法，基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；同时进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。利用本专利技术方法不仅保障系统间数据传输安全性、系统稳定性，还可需求开发自主可控。在本专利技术方法的一个实施例中，根据用户rest接口的访问权限的分级，分组管理认证授权，实现了对一个用户或者一类用户的权限管理，其中单个接口、接口组，接口组的访问权限优先级高于单个接口，实现接口权限分组管理，访问权限的分级可参考权限控制表，即表1。表1在本专利技术另一个实施例中，具体说明了无需用户登录的签名认证的Rest接口鉴权过程，签名认证授权不再和用户基本信息进行权限绑定，通过接口调用双方约定的签名方案来进行实现；其中根据接本文档来自技高网...

【技术保护点】
1.一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；/n同时进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。/n

【技术特征摘要】
1.一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是基于用户登录进行token认证的Rest接口鉴权：根据登录用户进行rest接口调用时携带的用户token信息，检查rest接口是否已经注册以及rest接口是否有效，解析token信息获取用户信息及角色信息，获取用户rest接口的访问权限，进行认证授权后对rest接口访问放行；
同时进行无需用户登录的签名认证的Rest接口鉴权：针对接口调用方及接口授权方通过Rest接口按照约定的签名认证方案进行判断Rest接口是否授权，进行鉴权。


2.根据权利要求1所述的一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是根据用户rest接口的访问权限的分级，分组管理认证授权。


3.根据权利要求1或2所述的一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是按照约定的签名认证方案，根据接口调用方调用Rest接口时携带的相关认证授权信息，接口授权方判断是否认证授权。


4.根据权利要求3所述的一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是相关认证授权信息包括加密码、时间戳、签名字符串、版本信息。


5.根据权利要求4所述的一种应用于JavaWeb的Rest接口鉴权实现方法，其特征是无需用户登录的签名认证的Rest接口鉴权过程：根据接口调用方调用Rest接口时携带的加密码、时间戳、签名字符串及版本信息，使接口授权方获取接口调用方的请求后首先判断接口版本信息是否有效及时间是否合理，再使用加密码获取用户信息、用户密码及密钥，再通过密钥和接口调用方的签名字符串进行签名，签名后结果及接口调用方的签名字符串进...

【专利技术属性】
技术研发人员：王新健，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：山东;37