本發明提供了一種權限認證方法、權限認證系統和計算機可讀存儲介質。其中權限認證方法包括：接收終端發送的登錄請求，對登錄請求鑒權并根據鑒權結果生成權限令牌，向終端回傳權限令牌；接收終端發送帶有權限令牌的業務請求，根據權限令牌對業務請求進行鑒權，確定業務請求具有執行權限。通過對用戶的登錄信息鑒權通過后向終端發送權限令牌，以使終端可以將帶有權限令牌的業務請求發送至服務器進行執行業務以及調用數據的權限認證方式，高效的實現了微服務架構下的權限認證，從而不需要第三方框架這種復雜的權限控制，方便后續的權限功能的調整和擴展。

技術領域

本發明涉及微服務構架技術領域，具體而言，涉及一種權限認證方法、權限認證系統和計算機可讀存儲介質。

背景技術

隨著技術的發展和演變，后臺應用系統逐步由單體應用轉變為微服務架構。在單體應用中，用戶的權限控制往往是基于Session來實現；而現在主流的微服務架構中，整個應用系統按功能拆分成許多個獨立的子系統，每個子系統可以單獨提供服務，基于Session復制，方法陳舊，服務越多，占用帶寬越大，已不適用微服務架構。如何有效的實現微服務架構下的權限認證成為亟需解決的問題。

發明內容

本發明旨在至少解決現有技術或相關技術中存在的技術問題之一。

為此，本發明的第一方面提供了一種權限認證方法。

本發明的第二方面提供了一種權限認證方法。

本發明的第三方面提供了一種權限認證系統。

本發明的第四方面提供了一種計算機可讀存儲介質。

為了實現上述目的，根據本發明的第一方面的技術方案，提供了一種權限認證方法，包括：接收終端發送的登錄請求，對登錄請求鑒權并根據鑒權結果生成權限令牌，向終端回傳權限令牌；接收終端發送帶有權限令牌的業務請求，根據權限令牌對業務請求進行鑒權，確定業務請求具有執行權限。

在該技術方案中，接收到終端發送的登錄請求后對登錄請求進行鑒權，根據對登錄請求的鑒權結果確定是否向終端回傳權限令牌，如果確認登錄請求符合鑒權標準，則向終端回傳權限令牌，并且向終端發送用于提示鑒權成功的信息；如果確認登錄請求不符合鑒權標準，則不向終端回傳權限令牌，并且向終端發送用于提示鑒權失敗的信息，當終端接收到權限令牌后，可以向服務器發送帶有權限令牌的業務請求，服務器根據發送帶有權限令牌的業務請求再對是否能夠執行業務請求進行鑒權。通過對用戶的登錄信息鑒權通過后向終端發送權限令牌，以使終端可以將帶有權限令牌的業務請求發送至服務器進行執行業務以及調用數據的權限認證方式，高效的實現了微服務架構下的權限認證，從而不需要第三方框架這種復雜的權限控制，方便后續的權限功能的調整和擴展。

可以理解的是，權限令牌采用token令牌(臨時令牌)，并且權限令牌中并不包含用戶信息，可以將用戶信息與權限令牌的對應關系存儲至服務器的本地服務區，在每次接收到帶有權限令牌的業務請求，在本地中進行查找并根據查找結果對業務請求進行鑒權。

在上述任一技術方案中，對登錄請求鑒權并根據鑒權結果生成權限令牌的步驟，具體包括：解析登錄請求以確定用戶信息；確定用戶信息對應的權限等級，根據權限等級生成相應的權限令牌；將權限令牌與用戶信息綁定，以建立權限令牌與用戶信息的對應關系，將權限令牌與用戶信息的對應關系存儲在本地緩存區。