本申请公开了一种鉴权方法、装置、终端及存储介质。方法包括:接收业务系统对应的用户信息;识别用户信息,并基于用户信息确定业务系统的鉴权类型;基于业务系统的鉴权类型,确定业务系统对应的用户权限信息类型;基于用户权限信息类型,将用户权限信息类型对应的数据返回至业务系统。本发明专利技术具可实现多种功能,不但支持对指定功能(操作)的控制,还支持指定数据范围的控制,此外,也可以为多个系统进行权限控制,这些系统可以处于不同区域网络中,同时支持集中鉴权和独立鉴权。时支持集中鉴权和独立鉴权。时支持集中鉴权和独立鉴权。
【技术实现步骤摘要】
鉴权方法、装置、终端及存储介质
[0001]本申请涉及权限管理
,具体而言,涉及一种鉴权方法、装置、终端及存储介质。
技术介绍
[0002]在互联网应用系统中,需通过鉴权系统针对不同的用户实现不同的鉴权方式,例如针对指定某个用户、指定某类用户控制其只能访问业务系统中的指定功能、指定数据范围。
[0003]目前,现有技术的鉴权方法中,一部分鉴权方法仅可实现单一功能,即权限信息(也可称为操作鉴权)鉴权或数据鉴权;而另一部分鉴权方法仅可实现单一鉴权类型,即集中鉴权或独立鉴权。
[0004]但是,采用上述鉴权方法存在功能单一的问题。
技术实现思路
[0005]本申请的主要目的在于提供一种鉴权方法、装置、终端及存储介质,以解决相关技术中的鉴权方法存在功能单一的问题。
[0006]为了实现上述目的,第一方面,本申请提供了一种鉴权方法,包括:
[0007]接收业务系统对应的用户信息;
[0008]识别用户信息,并基于用户信息确定业务系统的鉴权类型;
[0009]基于业务系统的鉴权类型,确定业务系统对应的用户权限信息类型;
[0010]基于用户权限信息类型,将用户权限信息类型对应的数据返回至业务系统。
[0011]在一种可能的实现方式中,鉴权类型包括:集中鉴权和独立鉴权,用户权限信息类型包括用户基础权限信息和用户资源权限信息;
[0012]基于业务系统的鉴权类型,确定业务系统对应的用户权限信息类型,包括:
[0013]若鉴权类型为集中鉴权,业务系统对应的用户权限信息类型为用户基础权限信息;
[0014]若鉴权类型为独立鉴权,业务系统对应的用户权限信息类型为用户资源权限信息。
[0015]在一种可能的实现方式中,若鉴权类型为独立鉴权,业务系统对应的用户权限信息类型为用户资源权限信息之后,还包括:
[0016]利用预设匹配规则,将用户基础权限信息或用户资源权限信息对应的路径与用户登录账号Id进行匹配,得到匹配结果;
[0017]若匹配结果为是,业务系统通过第一接口获取用户基础权限信息或通过第二接口获取用户资源权限信息。
[0018]在一种可能的实现方式中,基于用户权限信息类型,将用户权限信息类型对应的数据返回至业务系统,包括:
[0019]识别用户基础权限信息或用户资源权限信息中的数据范围标识;
[0020]基于数据范围标识,将数据返回至业务系统。
[0021]在一种可能的实现方式中,识别用户信息,并基于用户信息确定业务系统的鉴权类型之前,还包括:
[0022]基于用户的登录方式,确定验证方式;
[0023]基于验证方式,确定用户信息的类型。
[0024]在一种可能的实现方式中,基于验证方式,确定用户信息,包括:
[0025]若验证方式包括密码和验证码结合的方式,用户信息为用户账号、用户密码和短信验证码,或,用户账号、用户密码和OTP验证码。
[0026]在一种可能的实现方式中,接收业务系统对应的用户信息之后,还包括:
[0027]判断业务系统是否共享系统账号;
[0028]若业务系统共享系统账号,利用第四接口同步用户权限信息;
[0029]若业务系统不共享系统账号,利用第三接口将业务系统自身账号进行同步。
[0030]第二方面,本专利技术实施例提供了一种鉴权装置,包括:
[0031]接收模块,用于接收业务系统对应的用户信息;
[0032]鉴权类型确定模块,用于识别用户信息,并基于用户信息确定业务系统的鉴权类型;
[0033]权限信息确定模块,用于基于业务系统的鉴权类型,确定业务系统对应的用户权限信息类型;
[0034]数据返回模块,用于基于用户权限信息类型,将用户权限信息类型对应的数据返回至业务系统。
[0035]第三方面,本专利技术实施例提供了一种终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上任一种鉴权方法的步骤。
[0036]第四方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上任一种鉴权方法的步骤。
[0037]本专利技术实施例提供了一种鉴权方法、装置、终端及存储介质,包括:接收业务系统对应的用户信息,然后识别用户信息,并基于用户信息确定业务系统的鉴权类型,再基于业务系统的鉴权类型,确定业务系统对应的用户权限信息类型,最后基于用户权限信息类型,将用户权限信息类型对应的数据返回至业务系统。本专利技术具可实现多种功能,不但支持对指定功能(操作)的控制,还支持指定数据范围的控制,此外,也可以为多个系统进行权限控制,这些系统可以处于不同区域网络中,同时支持集中鉴权和独立鉴权。
附图说明
[0038]构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0039]图1是本专利技术实施例提供的一种鉴权方法的实现流程图;
[0040]图2是本专利技术实施例提供的一种鉴权系统的结构示意图;
[0041]图3是本专利技术实施例提供的一种系统账号的共享判断方法的实现流程图;
[0042]图4是本专利技术实施例提供的一种鉴权装置的结构示意图;
[0043]图5是本专利技术实施例提供的终端的示意图。
具体实施方式
[0044]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
[0046]应当理解,在本专利技术的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0047]应当理解,在本专利技术中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0048]应当理解,在本专利技术中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:接收业务系统对应的用户信息;识别所述用户信息,并基于所述用户信息确定所述业务系统的鉴权类型;基于所述业务系统的鉴权类型,确定所述业务系统对应的用户权限信息类型;基于所述用户权限信息类型,将所述用户权限信息类型对应的数据返回至所述业务系统。2.如权利要求1所述的鉴权方法,其特征在于,所述鉴权类型包括:集中鉴权和独立鉴权,所述用户权限信息类型包括用户基础权限信息和用户资源权限信息;所述基于所述业务系统的鉴权类型,确定所述业务系统对应的用户权限信息类型,包括:若所述鉴权类型为集中鉴权,所述业务系统对应的用户权限信息类型为用户基础权限信息;若所述鉴权类型为独立鉴权,所述业务系统对应的用户权限信息类型为用户资源权限信息。3.如权利要求2所述的鉴权方法,其特征在于,所述若所述鉴权类型为独立鉴权,所述业务系统对应的用户权限信息类型为用户资源权限信息之后,还包括:利用预设匹配规则,将所述用户基础权限信息或所述用户资源权限信息对应的路径与用户登录账号Id进行匹配,得到匹配结果;若所述匹配结果为是,所述业务系统通过第一接口获取所述用户基础权限信息或通过第二接口获取所述用户资源权限信息。4.如权利要求3所述的鉴权方法,其特征在于,所述基于所述用户权限信息类型,将所述用户权限信息类型对应的数据返回至所述业务系统,包括:识别所述用户基础权限信息或所述用户资源权限信息中的数据范围标识;基于所述数据范围标识,将所述数据返回至所述业务系统。5.如权利要求1
‑
4中任一项所述的鉴权方法,其特征在于,所述识别所述用户信息,并...
【专利技术属性】
技术研发人员:彭俊林,王忠明,王星,黄志航,叶宁,李高,
申请(专利权)人:深圳市华宇讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。