【技术实现步骤摘要】
本专利技术涉及计算机应用,更为具体而言,涉及一种权限认证方法、系统、设备和存储介质。
技术介绍
1、目前的单体应用开发中,由于现在架构的微服务化特性,一种现有技术是:统一权限认证管理由每个系统自行处理,每个系统都有自己独立的身份验证和授权逻辑。然而,这导致了代码重复、权限管理混乱和安全漏洞,难以维护和管理。此外,由于传统的静态路由管理方法没有动态路由的能力,无法满足微服务下频繁的模块更新和部署需求,系统的可维护性和灵活性也受到了限制。
2、还有一种现有技术是:开发一个公共的权限认证系统,其他需要权限认证的系统都引入该公共的权限认证系统,这样,其他系统只需要在公共权限认证系统的基础上开发各自的权限认证功能,不再需要重复编写权限相关的代码。这种现有技术方案可以看作是一个权限认证的脚手架工具,它提供了一个统一的权限管理框架,简化了系统开发和维护的工作量。然而,每个系统的权限相关功能需要完全按照该权限系统的技术栈进行开发,这可能对系统的技术选型和开发方式造成限制。并且,不同系统的代码需要部署到同一服务内,导致系统变得臃肿,随着时间推移,维护起来可能会变得非常困难。此外,该现有技术方案没有动态路由的能力,无法满足微服务下模块频繁更新和部署的需求,限制了系统的可维护性和灵活性。
技术实现思路
1、为解决上述现有技术存在的问题或至少部分问题,本专利技术实施方式提供了一种权限认证方法、系统、设备和存储介质,通过统一的认证授权模块对接入至母系统的接入子系统进行资源和权限配置,提升统一权限
2、根据本专利技术的第一方面,本专利技术实施方式提供了一种权限认证方法,其包括:通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置;当所述认证授权模块中的资源和权限发生变更时,通知网关模块获取新的资源和权限数据;所述网关模块根据所述新的资源和权限数据构建网关路由规则;当用户登录所述认证授权模块后,所述用户获取该认证授权模块颁发的令牌;当所述用户调用所述接入子系统的服务接口时,所述用户携带所述令牌向所述网关模块发送访问请求;所述网关模块根据所述用户的令牌进行鉴权,并在鉴权成功后将所述访问请求转发至所述接入子系统的服务接口。
3、根据本专利技术上述实施方式,通过将接入子系统接入至母系统,并通过统一的认证授权模块进行简单的资源和权限配置,即可使得接入子系统获得安全可靠的权限认证功能,不需要进行大量的代码开发,因此,接入子系统无需关注认证、授权等相关功能的实现,而只需关注业务开发。由此,降低了权限认证实现的复杂度,进而降低了时间成本和人力成本。并且,网关模块根据认证授权模块中新的资源和权限数据构建新的网关路由规则,能够实现动态路由,从而满足微服务下频繁的模块更新和部署需求。
4、在本专利技术的一些实施方式中,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:当所述接入子系统的接入服务接入至所述母系统时,通过所述认证授权模块添加所述接入服务的路由名称和服务url地址。
5、在本专利技术的一些实施方式中,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:通过所述母系统的前端页面新建角色,并为所述角色分配所述接入子系统的服务功能的权限;通过所述母系统的前端页面新建用户,并将所述角色赋予用户。
6、在本专利技术的一些实施方式中,所述权限认证方法还包括:所述网关模块启动时,调用所述认证授权模块获取所述接入子系统的接入服务的服务id、所述接入服务的路由地址以及所述接入服务的实际url地址;所述网关模块通过所述服务id获取对应的接入服务下的资源url地址和有权限的角色信息。
7、根据本专利技术上述实施方式,网关模块调用认证授权模块获取接入子系统的接入服务的服务id以及对应的有权限的角色信息,从而得到最新的权限信息,为后续比对鉴权提供基础。
8、根据本专利技术的第二方面,本专利技术实施方式提供了一种权限认证系统,其包括认证授权模块和网关模块;其中,所述认证授权模块用于执行下述操作:对接入至所述权限认证系统的接入子系统进行资源和权限配置;当所述认证授权模块中的资源和权限发生变更时,通知网关模块获取新的资源和权限数据;当用户登录所述认证授权模块后向所述用户颁发令牌;其中,所述网关模块用于执行下述操作:根据所述新的资源和权限数据构建网关路由规则;当所述用户调用所述接入子系统的服务接口时,获取所述用户携带所述令牌发送的访问请求;根据所述用户的令牌进行鉴权,并在鉴权成功后将所述访问请求转发至所述接入子系统的服务接口。
9、根据本专利技术上述实施方式,通过将接入子系统接入至权限认证系统,并通过统一的认证授权模块进行简单的资源和权限配置,即可使得接入子系统获得安全可靠的权限认证功能,不需要进行大量的代码开发,因此,接入子系统无需关注认证、授权等相关功能的实现,而只需关注业务开发。由此,降低了权限认证实现的复杂度,进而降低了时间成本和人力成本。并且,网关模块根据认证授权模块中新的资源和权限数据构建新的网关路由规则,能够实现动态路由,从而满足微服务下频繁的模块更新和部署需求。
10、在本专利技术的一些实施方式中,所述对接入至所述权限认证系统的接入子系统进行资源和权限配置包括:当所述接入子系统的接入服务接入至所述权限认证系统时,添加所述接入服务的路由名称和服务url地址。
11、在本专利技术的一些实施方式中,所述对接入至所述权限认证系统的接入子系统进行资源和权限配置包括:新建角色,并为所述角色分配所述接入子系统的服务功能的权限;新建用户,并将所述角色赋予用户。
12、在本专利技术的一些实施方式中,所述网关模块还用于执行下述操作:当所述网关模块启动时,调用所述认证授权模块获取所述接入子系统的接入服务的服务id、所述接入服务的路由地址以及所述接入服务的实际url地址;通过所述服务id获取对应的接入服务下的资源url地址和有权限的角色信息。
13、根据本专利技术上述实施方式,网关模块调用认证授权模块获取接入子系统的接入服务的服务id以及对应的有权限的角色信息,从而得到最新的权限信息,为后续比对鉴权提供基础。
14、根据本专利技术的第三方面,本专利技术实施方式提供一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令被处理器执行时,使得计算机执行如下操作:所述操作包括如上任意一种实施方式所述权限认证方法所包含的步骤。
15、根据本专利技术的第四方面,本专利技术实施方式提供一种包括存储器和处理器的计算机设备,所述存储器用于存储一条或多条计算机可读指令,其中,所述一条或多条计算机可读指令被所述处理器执行时能够实现如上任意一种实施方式所述的权限认证方法。
16、由上述可知,实施本专利技术提供的权限认证方法、系统、设备和存储介质,将接入子系统接入至母系统,并通过统一的认证授权模块进行简单本文档来自技高网...
【技术保护点】
1.一种权限认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:
3.如权利要求1所述的方法,其特征在于,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种权限认证系统,其特征在于,所述权限认证系统包括认证授权模块和网关模块;
6.如权利要求5所述的权限认证系统,其特征在于,所述对接入至所述权限认证系统的接入子系统进行资源和权限配置包括:
7.如权利要求5所述的权限认证系统,其特征在于,所述对接入至所述权限认证系统的接入子系统进行资源和权限配置包括:
8.如权利要求5所述的权限认证系统,其特征在于,所述网关模块还用于执行下述操作:
9.一种计算机可读存储介质,所述计算机可读存储介质储存计算机可读指令,其特征在于,所述计算机可读指令由处理器执行以实现如权利要求1-4中任一项所述的权限认证方法。
...
【技术特征摘要】
1.一种权限认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:
3.如权利要求1所述的方法,其特征在于,所述通过认证授权模块对接入至母系统的接入子系统进行资源和权限配置包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种权限认证系统,其特征在于,所述权限认证系统包括认证授权模块和网关模块;
6.如权利要求5所述的权限认证系统,其特征在于,...
【专利技术属性】
技术研发人员:张鹏,
申请(专利权)人:河北幸福消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。