[發(fā)明專利]一種集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201510550436.2 | 申請日: | 2015-09-01 |
| 公開(公告)號: | CN105245501B | 公開(公告)日: | 2020-09-22 |
| 發(fā)明(設(shè)計)人: | 董延平 | 申請(專利權(quán))人: | TCL科技集團(tuán)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市君勝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44268 | 代理人: | 王永文;劉文求 |
| 地址: | 516006 廣東省惠州市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 集中 權(quán)限 數(shù)據(jù) 分布式 驗證 方法 系統(tǒng) | ||
本發(fā)明公開了一種集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法及系統(tǒng),方法包括:Web服務(wù)器收到請求端的訪問請求時,獲取所述訪問請求攜帶的由中央授權(quán)服務(wù)器授予所述請求端的加密令牌;Web服務(wù)器對所述加密令牌進(jìn)行解密以獲取令牌;Web服務(wù)器對所述令牌進(jìn)行驗證以確定所述請求端是否有具有訪問權(quán)限。本發(fā)明通過把驗證階段移入每個獨立的應(yīng)用系統(tǒng)中,只把第一次的授權(quán)與驗證交由保存授權(quán)數(shù)據(jù)的中央授權(quán)服務(wù)器處理,請求端后面所有請求均附帶加密訪問令牌進(jìn)行訪問即可。不僅減少了內(nèi)網(wǎng)請求開銷與延時,而且減少了對中央授權(quán)服務(wù)器的并發(fā)壓力,提高了系統(tǒng)的穩(wěn)定性。
技術(shù)領(lǐng)域
本發(fā)明涉及權(quán)限認(rèn)證技術(shù)領(lǐng)域,尤其涉及的是一種集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法及系統(tǒng)。
背景技術(shù)
目前己知權(quán)限驗證系統(tǒng)都是統(tǒng)一由一個集中權(quán)限管理系統(tǒng)來處理多個系統(tǒng)的權(quán)限授權(quán)與驗證,但這樣會產(chǎn)生以下兩個缺陷:
1)所有接口的訪問都會先分發(fā)到集中權(quán)限管理系統(tǒng)中,在每個獨立系統(tǒng)下都有大量并發(fā)的情況下,這種設(shè)計給集中權(quán)限管理系統(tǒng)帶來了過大的負(fù)載壓力。
2)增加了內(nèi)網(wǎng)開銷。雖然單個驗證請求的內(nèi)網(wǎng)開銷并不大,但當(dāng)在驗證請求大量并發(fā)情況下時,會造成請求的延時。
因此,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法及系統(tǒng),旨在解決現(xiàn)有技術(shù)中權(quán)限驗證系統(tǒng)都是統(tǒng)一由一個集中權(quán)限管理系統(tǒng)來處理多個系統(tǒng)的權(quán)限授權(quán)與驗證負(fù)載壓力過大,且增大了內(nèi)網(wǎng)開銷與延時的缺陷。
本發(fā)明的技術(shù)方案如下:
一種集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述方法包括以下步驟:
A、Web服務(wù)器收到請求端的訪問請求時,獲取所述訪問請求攜帶的由中央授權(quán)服務(wù)器授予所述請求端的加密令牌;
B、Web服務(wù)器對所述加密令牌進(jìn)行解密以獲取令牌;
C、Web服務(wù)器對所述令牌進(jìn)行驗證以確定所述請求端是否有具有訪問權(quán)限。
所述集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述步驟A之前還包括:
S、所述請求端向保存有授權(quán)數(shù)據(jù)的中央授權(quán)服務(wù)器獲取加密令牌。
所述集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述步驟S包括:
S1、所述請求端首次請求授權(quán)或所述請求端的加密令牌失效時向所述中央授權(quán)服務(wù)器發(fā)送驗證請求;
S2、所述中央授權(quán)服務(wù)器收到所述驗證請求時,對所述驗證請求的驗證信息進(jìn)行權(quán)限驗證,當(dāng)通過驗證時生成令牌,并對令牌進(jìn)行加密以形成加密令牌;
S3、所述中央授權(quán)服務(wù)器將所述加密令牌返回給所述請求端。
所述集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述驗證信息中至少包括授權(quán)類型、用戶名、用戶密碼及授權(quán)請求范圍信息。
所述集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述步驟S2具體包括:
S21、中央授權(quán)服務(wù)器獲取請求端發(fā)送的驗證信息中的用戶名及用戶密碼,對所述用戶名及用戶密碼進(jìn)行驗證;
S22、當(dāng)通過驗證時生成令牌并進(jìn)行加密,得到加密令牌。
所述集中權(quán)限數(shù)據(jù)的分布式權(quán)限驗證方法,其中,所述步驟C之后還包括:
D、當(dāng)所述請求端具有訪問權(quán)限時,則請求端根據(jù)令牌訪問Web服務(wù)器;
E、當(dāng)所述請求端不具有訪問權(quán)限時,則Web服務(wù)器向請求端發(fā)送授權(quán)錯誤通知信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于TCL科技集團(tuán)股份有限公司,未經(jīng)TCL科技集團(tuán)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510550436.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
