一种多空间场景RESTfulAPI统一用户鉴权管理方法和系统技术方案

技术编号：34986118 阅读：20 留言：0更新日期：2022-09-21 14:30

本发明专利技术提供了一种多空间场景RESTful API统一用户鉴权管理方法和系统，通过系统初始化，创建超级管理员，通过超级管理员建立普通管理员用户，普通管理员通过用户创建，统一资源定位符创建以及角色创建的方式，实现用户鉴权管理。本发明专利技术采用统一的认证鉴权平台，在多空间应用场景下，减少了开发人员的开发重复率，降低了权限管理维护的耦合性；采用读写分离的结构而不采用权限缓存模式，控制权限配置后，即时生效，使用多级激活去激活控制，增强了权限控制的可维护性；在使用集群架构模式下，有效的降低了认证系统的单点故障的可能性。有效的降低了认证系统的单点故障的可能性。有效的降低了认证系统的单点故障的可能性。

全部详细技术资料下载

【技术实现步骤摘要】
一种多空间场景RESTful API统一用户鉴权管理方法和系统

[0001]本专利技术属于权限管理领域，特别涉及一种多空间场景RESTful API统一用户鉴权管理方法、系统。

技术介绍

[0002]权限的控制，决定了用户具备针对该平台的某项或者几项操作是否通过授权，所以，权限的管理，往往是很多WEB项目的重点维护对象，在目前的大多数WEB项目中，都是在自身的平台中，建立一套权限管理系统，但是在同一组织下，WEB项目可能存在２个或两个以上，如果以不同WEB项目各建立一套认证，会增加开发的重复性，也会提升权限维护复杂度，难以达到较低耦合性的效果。
[0003]目前，已存在大多数的统一认证，提供了统一的用户管理，可以使用同一账号，登录使用各个不同的WEB平台，能够解决多平台多账号多密码难以记忆和维护的问题，但是在具体的各项API鉴权中并不易维护，且存在用户在A空间下为管理员权限但在B空间下为普通用户权限的情况，需要各个平台自己预定义各用户所具备的权限，故而仍需维护多个系统（用户管理，角色管理，权限管理等在不统一的系统上），同样存在了不易维护的情况。
[0004]在减少权限维护工作量和降低重复开发的前提下，想要达到精准的控制用户的每一项API接口的访问权限，建立一套统一的、多空间的用户鉴权管理系统的就具备十分重要的意义。
[0005]因此，提出了一种多空间场景RESTful API统一用户鉴权管理的系统，以解决上述问题。

技术实现思路

[0006]考虑到上述问题，提出了本专利技术。<...

【技术保护点】

【技术特征摘要】
1.一种多空间场景RESTful API统一用户鉴权管理方法，其特征在于，包括：步骤S1：用户客户端登录申请令牌及鉴权；步骤S2：通过所述客户端生成随机码；步骤S3：所述客户端携随机码请求获取验证码，并于前端进行显示；步骤S4：获得验证码后，所述客户端携随机码，验证码，用户名，密码以及WEB平台的后端固定配置的空间ID，申请令牌；步骤S5：若申请成功，则会将该令牌存入Redis中进行配置，若不成功则给出具体提示；步骤S6：申请成功后，客户端在标头中携该令牌，在请求主体中携统一资源定位符，空间ID，请求方法来请求系统，系统校验该令牌是否具备所传统一资源定位符及请求方法的访问权限，如果不通过，则给出提示，通过则给出验证通过信息。2.如权利要求1所述的多空间场景RESTful API统一用户鉴权管理方法，其特征在于，还包括：在申请令牌及鉴权之前，还包括系统初始化，步骤如下：步骤S01：数据库结构初始化，库表结构生成，创建数据库表；步骤S02：数据库数据初始化，创建超级管理员；步骤S03：鉴权管理系统服务启动；步骤S04：所述超级管理员建立组织下的普通管理员用户；步骤S05：所述普通管理员登录系统，创建统一资源定位符、角色、普通用户；步骤S06：所述普通管理员建立该平台下的角色
‑
统一资源定位符、角色
‑
普通用户的关联关系。3.如权利要求2所述的多空间场景RESTful API统一用户鉴权管理方法，其特征在于：激活与去激活；普通用户，统一资源定位符，角色
‑
普通用户，角色
‑
统一资源定位符都保存有管理员配置的激活与去激活状态，支持各个维度及层级的状态管理，数据库采用读写分离，可在状态或权限配置发生变化时，即时生效，而不需要普通用户登出并再次登录才生效。4.一种多空间场景RESTful API统一用户鉴权管理系统，其特征在于：该系统执行权利要求1
‑
3任意一项所述的多空间场景RESTful API统一用户鉴权管理方法，其还包括：四层结构：第一层为基础数据存储的数据库和缓存层，包括写数据库...

【专利技术属性】
技术研发人员：王帅，赵磊，王晨，
申请(专利权)人：四川蜀天信息技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人