本申请公开了一种多租户模式下的页面调度鉴权方法、设备及介质,方法包括:服务器获取第一租户系统对第二租户系统的页面调度请求;页面调度请求指在第一租户系统内调用第二租户系统内用户的系统页面;获取第一租户标识、第二租户标识、用户标识、用户密码,并根据第二租户标识及用户标识,确定第二租户系统内用户的权限信息;根据第二租户标识、用户标识及用户密码,对第一租户进行身份认证;若身份认证通过,则根据第二租户系统内用户的权限信息,对第一租户进行权限鉴定;若权限鉴定通过,则将第二租户系统内用户的系统页面调度至第一租户系统内。本申请能够使工作人员能够无需通过频繁切换系统或是租户账号,即可使用其他租户、用户或是系统的资源。户、用户或是系统的资源。户、用户或是系统的资源。
【技术实现步骤摘要】
一种多租户模式下的页面调度鉴权方法、设备及介质
[0001]本申请涉及身份验证领域,具体涉及一种多租户模式下的页面调度鉴权方法、设备及介质。
技术介绍
[0002]由于多租户技术的实现重点,在于不同租户间应用程序环境的隔离以及数据的隔离,以维持不同租户间应用程序不会相互干扰,同时保证不同租户之间的数据的保密性。但随着多租户系统数量的增加,为了工作上的便利,工作人员经常需要使用多个租户的身份,同时对相同系统或不同系统进行操作。但是如果每次执行操作时都需要切换当前系统的租户身份,则操作过于繁琐。
[0003]基于此,为了提高工作时的便利性,亟需一种多租户模式下的页面调度鉴权方法。
技术实现思路
[0004]为了解决上述问题,本申请提出了一种多租户模式下的页面调度鉴权方法、设备及介质,其中方法包括:
[0005]服务器获取第一租户系统对第二租户系统的页面调度请求;所述页面调度请求指在所述第一租户系统内调用所述第二租户系统内用户的系统页面;获取第二租户标识、用户标识、用户密码,并根据所述第二租户标识及所述用户标识,确定所述第二租户系统内用户的权限信息;根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证;若所述身份认证通过,则根据所述第二租户系统内用户的权限信息,对所述第一租户进行权限鉴定;若所述权限鉴定通过,则将所述第二租户系统内用户的系统页面调度至所述第一租户系统内。
[0006]在一个示例中,所述根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证,具体包括:根据所述页面调度请求,通过所述第一租户系统,向所述第一租户发出所述第二租户系统内用户身份的身份认证;接收所述第一租户提交的身份认证信息,判断所述第一租户提交的身份认证信息中包含的第二租户标识、第二租户系统内用户的用户标识、第二租户系统内用户的用户密码,与所述第一租户提交的身份认证信息是否相同;若相同,则所述身份认证过程通过。
[0007]在一个示例中,所述根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证,具体包括:获取未授权的请求令牌;根据所述第二租户标识、所述用户标识及所述用户密码对所述请求令牌进行授权,得到授权后的请求令牌;通过所述授权后的请求令牌,获得所述第二租户系统内用户的系统页面的访问令牌,即身份认证成功。
[0008]在一个示例中,所述权限信息至少包括资源名称、资源编码以及接口统一资源定位器的集合。
[0009]在一个示例中,所述根据所述第二租户系统内用户的权限信息,对所述第一租户
进行权限鉴定,具体包括:确定所述第一租户的权限访问请求;根据所述第二租户系统内用户的权限信息,确定所述第二租户系统内用户能够使用的资源及所述接口统一资源定位器,是否满足所述第一租户的所述权限访问请求;若是,则所述权限鉴定过程通过。
[0010]在一个示例中,所述方法还包括:将所述页面调度请求存储至日志中,所述日志仅能够被所述第一租户与所述第二租户查看;根据所述日志确定所述调度请求失败次数超过预设阈值,通过所述第二租户系统,向所述第二租户系统内用户告警。
[0011]在一个示例中,所述权限鉴定通过之后,所述方法还包括:所述第二租户系统内用户系统向所述第一租户系统发送第一随机字符串作为调用令牌,并将所述调用令牌存储至所述第一租户系统内;所述调用令牌具有第一限制时间,以使所述第一租户系统能够在所述第一限制时间内通过所述调用令牌,将所述第二租户系统内用户的系统页面调度至所述第一租户系统内。
[0012]在一个示例中,所述方法还包括:所述所述第二租户系统内用户系统向所述第一租户系统发送第二随机字符串作为刷新令牌,并将所述刷新令牌存储至所述第一租户系统内;所述刷新令牌具有第二限制时间,以使所述第一租户系统能够在所述第二限制时间内通过所述刷新令牌,刷新所述调用令牌的所述第一限制时间。
[0013]本申请还提供了一种多租户模式下的页面调度鉴权设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:服务器获取第一租户系统对第二租户系统的页面调度请求;所述页面调度请求指在所述第一租户系统内调用所述第二租户系统内用户的系统页面;获取第二租户标识、用户标识、用户密码,并根据所述第二租户标识及所述用户标识,确定所述第二租户系统内用户的权限信息;根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证;若所述身份认证通过,则根据所述第二租户系统内用户的权限信息,对所述第一租户进行权限鉴定;若所述权限鉴定通过,则将所述第二租户系统内用户的系统页面调度至所述第一租户系统内。
[0014]本申请还提供了一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:服务器获取第一租户系统对第二租户系统的页面调度请求;所述页面调度请求指在所述第一租户系统内调用所述第二租户系统内用户的系统页面;获取第二租户标识、用户标识、用户密码,并根据所述第二租户标识及所述用户标识,确定所述第二租户系统内用户的权限信息;根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证;若所述身份认证通过,则根据所述第二租户系统内用户的权限信息,对所述第一租户进行权限鉴定;若所述权限鉴定通过,则将所述第二租户系统内用户的系统页面调度至所述第一租户系统内。
[0015]通过本申请提出的一种多租户模式下的页面调度鉴权方法、设备及介质能够通过在当前系统中调用其他系统或是租户的系统界面,以使工作人员能够无需通过频繁切换系统或是租户账号,即可使用其他租户、用户或是系统的资源,提高了工作的便捷性。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申
请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0017]图1为本申请实施例中一种多租户模式下的页面调度鉴权方法示意图;
[0018]图2为本申请实施例中一种多租户模式下的页面调度鉴权设备示意图。
具体实施方式
[0019]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0020]以下结合附图,详细说明本申请各实施例提供的技术方案。
[0021]如图1所示,本申请实施例提供一种多租户模式下的页面调度鉴权方法、设备及介质,其中,方法包括:
[0022]S101:服务器获取第一租户系统对第二租户系统的页面调度请求;所述页面调度请求指在所述第一租户系统内调本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多租户模式下的页面调度鉴权方法,其特征在于,所述方法包括:服务器获取第一租户系统对第二租户系统的页面调度请求;所述页面调度请求指在所述第一租户系统内调用所述第二租户系统内用户的系统页面;获取第二租户标识、用户标识、用户密码,并根据所述第二租户标识及所述用户标识,确定所述第二租户系统内用户的权限信息;根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证;若所述身份认证通过,则根据所述第二租户系统内用户的权限信息,对所述第一租户进行权限鉴定;若所述权限鉴定通过,则将所述第二租户系统内用户的系统页面调度至所述第一租户系统内。2.根据权利要求1所述的方法,其特征在于,所述根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证,具体包括:根据所述页面调度请求,通过所述第一租户系统,向所述第一租户发出所述第二租户系统内用户身份的身份认证;接收所述第一租户提交的身份认证信息,判断所述第一租户提交的身份认证信息中包含的第二租户标识、第二租户系统内用户的用户标识、第二租户系统内用户的用户密码,与所述第一租户提交的身份认证信息是否相同;若相同,则所述身份认证过程通过。3.根据权利要求1所述的方法,其特征在于,所述根据所述第二租户标识、所述用户标识及所述用户密码,对所述第一租户进行身份认证,具体包括:获取未授权的请求令牌;根据所述第二租户标识、所述用户标识及所述用户密码对所述请求令牌进行授权,得到授权后的请求令牌;通过所述授权后的请求令牌,获得所述第二租户系统内用户的系统页面的访问令牌,即身份认证成功。4.根据权利要求1所述的方法,其特征在于,所述权限信息至少包括资源名称、资源编码以及接口统一资源定位器的集合。5.根据权利要求4所述的方法,其特征在于,所述根据所述第二租户系统内用户的权限信息,对所述第一租户进行权限鉴定,具体包括:确定所述第一租户的权限访问请求;根据所述第二租户系统内用户的权限信息,确定所述第二租户系统内用户能够使用的资源及所述接口统一资源定位器,是否满足所述第一租户的所述权限访问请求;若是,则所述权限鉴定过程通过。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述页面调度请求存储至日志中,所述日志仅能够被所述第一租户与所述第二租户查看;根据所述日志确定所述调度请求失败次数超过预设阈值,通过所述第二租户系统,向所述第二租户...
【专利技术属性】
技术研发人员:马强,李栋,郑常青,孙品,孙德强,胡中波,董娟,
申请(专利权)人:山东旗帜信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。