本申请涉及金融科技及互联网技术领域,具体公开了一种基于统一网关系统的鉴权方法、装置、计算机设备及介质。方法包括:调用统一网关登录接口接收用户的登录请求,基于登录请求,生成鉴权请求;基于目标认证转化器,对鉴权请求进行解析,获得请求头信息;在请求头信息中存在自定义信息时,确定目标鉴权系统,基于目标鉴权系统进行校验,获得校验结果;在校验成功时,接受登录请求。该方法在接收到用户的登录请求时,生成鉴权请求,根据鉴权请求中的请求头信息,确定目标鉴权系统,进而转发请求信息至目标鉴权系统,根据目标鉴权系统进行校验,获得校验结果,可以根据需要灵活选择第三方鉴权系统作为目标鉴权系统,增加了系统登录鉴权的灵活性。鉴权的灵活性。鉴权的灵活性。
【技术实现步骤摘要】
基于统一网关系统的鉴权方法、装置、计算机设备及介质
[0001]本申请涉及金融科技及互联网
,尤其涉及一种基于统一网关系统的鉴权方法、装置、计算机设备及介质。
技术介绍
[0002]随着市场环境的变化和客户需求的不断提升,云计算、微服务、分布式、移动、人工智能等新技术的日益发展,银行业务系统也在不断升级与更新。例如,存款处理系统、客户系统、账户系统、总账系统等。通常地,为满足业务需要,各个系统都有自己的系统登录鉴权逻辑,这样不仅会造成重复开发,还会浪费服务器资源,也不利于银行等企业统一管理。因此,搭建了统一网关平台提供统一网关系统,为所有系统登录提供统一登录鉴权服务。但是对于很多大企业而言,业务繁多,系统数量巨大,系统迭代升级工作往往与业务需求迭代同步进行,导致各业务系统在接入企业统一鉴权平台过程中会遇到诸如技术栈、时间、业务逻辑等各种客观因素的限制。以存款处理系统为例,随着掌上银行的发展,每时每刻都存在用户的存款、转账等交易,若银行的存款处理系统仅支持统一网关系统进行鉴权,则在统一网关系统迭代升级过程中会出现业务系统与统一网关系统连接限制,或在存款处理系统有不同的需要时统一网关系统无法满足所需需求,在不能灵活选择其他鉴权系统的情况下,会导致用户无法通过鉴权登录业务系统。因此,如何解决在提供统一鉴权平台的同时,提高系统登录鉴权的灵活性成为亟待解决的技术问题。
技术实现思路
[0003]本申请提供了一种基于统一网关系统的鉴权方法、装置、计算机设备及介质,以结合统一鉴权系统和自定义选择鉴权系统两种鉴权方式,增加系统登录鉴权的灵活性,满足业务系统个性化场景的校验需求。
[0004]第一方面,本申请提供了一种基于统一网关系统的鉴权方法,所述方法包括:
[0005]调用统一网关登录接口接收用户的登录请求,并基于所述登录请求,生成鉴权请求;
[0006]基于目标认证转化器,对所述鉴权请求进行解析,获得请求头信息;
[0007]在所述请求头信息中存在自定义信息时,基于所述自定义信息,确定目标鉴权系统,并基于所述目标鉴权系统进行校验,获得校验结果;
[0008]在所述校验结果为校验成功时,调用所述统一网关登录接口接受所述登录请求。
[0009]第二方面,本申请还提供了一种基于统一网关系统的鉴权装置,所述装置包括:
[0010]鉴权请求生成模块,用于调用统一网关登录接口接收用户的登录请求,并基于所述登录请求,生成鉴权请求;
[0011]请求头信息获得模块,用于基于目标认证转化器,对所述鉴权请求进行解析,获得请求头信息;
[0012]校验结果获得模块,用于在所述请求头信息中存在自定义信息时,基于所述自定
义信息,确定目标鉴权系统,并基于所述目标鉴权系统进行校验,获得校验结果;
[0013]登录请求响应模块,用于在所述校验结果为校验成功时,调用所述统一网关登录接口接受所述登录请求。
[0014]第三方面,本申请还提供了一种计算机设备,所述计算机设备包括存储器和处理器;所述存储器,用于存储计算机程序;所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上述的基于统一网关系统的鉴权方法。
[0015]第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上述的基于统一网关系统的鉴权方法。
[0016]本申请公开了一种基于统一网关系统的鉴权方法、装置、计算机设备及介质,调用统一网关登录接口接收用户的登录请求,并基于所述登录请求,生成鉴权请求;基于目标认证转化器,对所述鉴权请求进行解析,获得请求头信息;在所述请求头信息中存在自定义信息时,基于所述自定义信息,确定目标鉴权系统,并基于所述目标鉴权系统进行校验,获得校验结果;在所述校验结果为校验成功时,调用所述统一网关登录接口接受所述登录请求。该方法在接收到用户的登录请求时,生成鉴权请求,根据鉴权请求中的请求头信息,确定目标鉴权系统,进而转发请求信息至目标鉴权系统,根据目标鉴权系统进行校验,获得校验结果,可以根据需要灵活选择第三方鉴权系统作为目标鉴权系统,增加了系统登录鉴权的灵活性。
附图说明
[0017]为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是本申请的实施例提供的一种基于统一网关系统的鉴权方法的第一实施例示意流程图;
[0019]图2是本申请的实施例提供的一种基于统一网关系统的鉴权方法的第二实施例示意流程图;
[0020]图3是本申请的实施例提供的一种基于统一网关系统的鉴权方法的第三实施例示意流程图;
[0021]图4为本申请的实施例提供的一种基于统一网关系统的鉴权装置的示意性框图;
[0022]图5为本申请的实施例提供的一种计算机设备的结构示意性框图。
具体实施方式
[0023]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0024]附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际
执行的顺序有可能根据实际情况改变。
[0025]应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0026]还应当进理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0027]本申请的实施例提供了一种基于统一网关系统的鉴权方法、装置、计算机设备及介质。其中,该基于统一网关系统的鉴权方法可以应用于服务器中,通过请求头信息确定第三方鉴权系统作为目标鉴权系统,增加了系统登录鉴权的灵活性。其中,该服务器可以为独立的服务器,也可以为服务器集群。
[0028]下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0029]请参阅图1,图1是本申请的实施例提供的一种基于统一网关系统的鉴权方法的示意流程图。该基于统一网关系统的鉴权方法可应用于服务器中,用于通过结合统一鉴权系统以及自定义选择鉴权系统两种鉴权方式,增加了系统登录鉴权的灵活性,以满足业务系统个性化场景的校验需求。...
【技术保护点】
【技术特征摘要】
1.一种基于统一网关系统的鉴权方法,其特征在于,包括:调用统一网关登录接口接收用户的登录请求,并基于所述登录请求,生成鉴权请求;基于目标认证转化器,对所述鉴权请求进行解析,获得请求头信息;在所述请求头信息中存在自定义信息时,基于所述自定义信息,确定目标鉴权系统,并基于所述目标鉴权系统进行校验,获得校验结果;在所述校验结果为校验成功时,调用所述统一网关登录接口接受所述登录请求。2.根据权利要求1所述的基于统一网关系统的鉴权方法,其特征在于,所述基于目标认证转化器,对所述鉴权请求进行解析,获得请求头信息之后,还包括:在所述请求头信息中不存在所述自定义信息时,调用统一网关系统对所述请求头信息进行校验,获得校验结果。3.根据权利要求1所述的基于统一网关系统的鉴权方法,其特征在于,所述自定义信息包括请求标头信息、身份验证令牌以及用户标识。4.根据权利要求3所述的基于统一网关系统的鉴权方法,其特征在于,所述基于所述自定义信息,确定目标鉴权系统,并基于所述目标鉴权系统进行校验,获得校验结果,包括:基于所述请求标头信息,确定目标处理类以及所述目标鉴权系统;基于远程过程调用协议,将所述请求头信息转发至目标处理类;基于所述目标处理类,调用所述目标鉴权系统的身份验证服务,获取所述用户标识、所述请求标头信息的参数值以及所述身份验证令牌的参数值;基于所述鉴权请求中的流量标识、所述用户标识、所述请求标头信息的参数值以及所述所述身份验证令牌的参数值,生成目标请求头;基于所述目标鉴权系统对所述目标请求头进行校验,获得校验结果。5.根据权利要求4所述的基于统一网关系统的鉴权方法,其特征在于,所述基于所述目标鉴权系统对所述目标请求头进行校验,获得校验结果之前,还包括:将所述目标请求头转发至目标业...
【专利技术属性】
技术研发人员:韦叠凤,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。