【技术实现步骤摘要】
一种访问请求认证方法、装置、系统及电子设备
[0001]本申请涉及计算机
,具体而言,涉及一种访问请求认证方法、装置、系统及电子设备。
技术介绍
[0002]在企业发展初期,企业开发的产品较少,每个应用或者服务都有自己的登录系统,但是随着企业的不断发展,企业的产品不断增加,为了更好地管理以及维护这些产品,需要将这些产品整合到一个统一的管理平台上。不同的产品在进行用户登录认证时可能采用不同的认证模式,例如:某些产品采用Token认证模式,另一些产品采用共享Session认证模式。
[0003]然而,如果将不同的产品都整合到统一的管理平台上,需要对不同产品进行架构及公共模块的整合,这导致在不同产品的登录认证模式不同时,需要对多个产品的登录认证模式进行改动,造成整合工作量大、整合效率低的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种访问请求认证方法、装置、系统及电子设备,以解决在将不同产品整合到统一的管理平台上时,因不同产品的登录认证模式不同,导致整合效率低的问题。
[0...
【技术保护点】
【技术特征摘要】
1.一种访问请求认证方法,其特征在于,应用于服务器,所述服务器上部署有登录认证过滤器、令牌认证服务接口以及授权认证过滤器,所述方法包括:接收客户端发送的针对第一业务接口的访问请求,所述访问请求携带有登录令牌;利用登录认证过滤器检查与所述访问请求对应的Session对象是否被设置为已登录状态;若不是已登录状态,利用令牌认证服务接口对所述登录令牌进行验证;若所述登录令牌通过验证,从数据库中获取目标用户的用户信息,利用所述用户信息将所述Session对象设置为已登录状态,所述目标用户是指发出访问请求的用户;利用授权认证过滤器检查所述目标用户是否具备访问第一业务接口的访问权限,若没有访问权限则拒绝访问第一业务接口。2.根据权利要求1所述的方法,其特征在于,在所述利用授权认证过滤器检查所述目标用户是否具备访问第一业务接口的访问权限之后,还包括:若具备访问第一业务接口的访问权限,确定是否需要调用第二业务接口;若需要调用第二业务接口,向第二业务接口发送调用请求,所述调用请求中包括Session对象标识;基于所述Session对象标识,对所述调用请求进行验证;若所述调用请求通过验证,允许对第二业务接口进行访问。3.根据权利要求2所述的方法,其特征在于,所述基于所述Session对象标识,对所述调用请求进行验证,包括:确定与所述Session对象标识对应的Session对象;利用登录认证过滤器对所述Session对象的登录状态以及所述登录令牌进行验证;利用授权认证过滤器检查所述目标用户是否具备访问第二业务接口的访问权限。4.根据权利要求1所述的方法,其特征在于,所述利用所述用户信息将所述Session对象设置为已登录状态,包括:将所述用户信息写入Session对象的用户属性中。5.根据权利要求1所述的方法,其特征在于,所述Session对象包括登录令牌以及用户信息;所述利用登录认证过滤器检查与所述访问请求对应的Session对象是否被设置为已登录状态,包括:确定所述Session对象中是否存在登录令牌以及用户信息;若登录令牌以及用户信息均存在,确定Session对象被设置为已登录状态;若登录令牌或者用户信息不存在,确定Se...
【专利技术属性】
技术研发人员:李紫山,金可栋,
申请(专利权)人:中电金信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。