本發(fā)明公開了統(tǒng)一鑒權(quán)方法、鑒權(quán)系統(tǒng)、終端及存儲介質(zhì)，其中，統(tǒng)一鑒權(quán)方法包括，獲取訪問請求，并根據(jù)免鑒權(quán)訪問請求列表對訪問請求進行預(yù)判斷，確定訪問請求是否為免鑒權(quán)訪問請求；若否，對訪問請求進行鑒權(quán)，判斷訪問請求是否合法；若是，獲取合法訪問請求，并將合法訪問請求發(fā)送至子系統(tǒng)。本發(fā)明實施例在網(wǎng)關(guān)層攔截所有頁面訪問請求，通過共享空間實現(xiàn)網(wǎng)關(guān)和鑒權(quán)認(rèn)證服務(wù)的用戶信息共享，降低業(yè)務(wù)侵入性，子系統(tǒng)不用關(guān)注認(rèn)證鑒權(quán)，而側(cè)重于做業(yè)務(wù)功能開發(fā)，節(jié)約了網(wǎng)絡(luò)資源；對訪問請求進行預(yù)判斷，提高整體鑒權(quán)效率；同時改變鑒權(quán)結(jié)果輸出模式，將認(rèn)證結(jié)果以json格式輸出到子系統(tǒng)，適應(yīng)分布式前后端分離場景。

技術(shù)領(lǐng)域

本發(fā)明涉及移動通信技術(shù)領(lǐng)域，尤其是涉及一種統(tǒng)一鑒權(quán)方法、鑒權(quán)系統(tǒng)、終端及存儲介質(zhì)。

背景技術(shù)

在各類分布式系統(tǒng)中，需要根據(jù)操作權(quán)限對后端的的所有請求進行鑒權(quán)，以驗證用戶是否擁有訪問系統(tǒng)中特定鏈接的權(quán)利，保障運營商的利益同時為用戶的安全提供保障。

當(dāng)前，鑒權(quán)方法需要每個子系統(tǒng)訪問前與認(rèn)證服務(wù)交互，進行用戶認(rèn)證，后續(xù)每次業(yè)務(wù)操作時再與認(rèn)證服務(wù)進行交互，認(rèn)證訪問權(quán)限，各子系統(tǒng)需頻繁與認(rèn)證服務(wù)交互，造成網(wǎng)絡(luò)資源的無謂消耗；也有采用客戶端令牌的方式，由身份認(rèn)證服務(wù)進行簽名，并且封裝身份信息，以便可以在子系統(tǒng)中建立用戶身份，同時將令牌追加到每個請求上，為各子系統(tǒng)提供用戶身份標(biāo)識，該方法需要每個子系統(tǒng)都必須對身份令牌解碼和權(quán)限判斷，業(yè)務(wù)侵入性強，且各子系統(tǒng)間不能同步的身份令牌有效時間，需認(rèn)證服務(wù)子系統(tǒng)與各應(yīng)用子系統(tǒng)交換才能刷新身份令牌信息，各子系統(tǒng)在處理業(yè)務(wù)流程前必須先與認(rèn)證服務(wù)交互，判斷令牌是否有效，增加了調(diào)用鏈次數(shù)和網(wǎng)絡(luò)資源消耗。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此，本發(fā)明提出一種統(tǒng)一鑒權(quán)方法、鑒權(quán)系統(tǒng)、終端及存儲介質(zhì)，能夠避免了子系統(tǒng)與認(rèn)證服務(wù)的直接交互，減少對業(yè)務(wù)模塊應(yīng)用的侵入性。

第一方面，本發(fā)明實施例的一個實施例提供了統(tǒng)一鑒權(quán)方法，包括：

獲取所述訪問請求，并根據(jù)免鑒權(quán)訪問請求列表對所述訪問請求進行預(yù)判斷，確定所述訪問請求是否為免鑒權(quán)訪問請求；

若否，獲取登錄用戶信息，判斷是否獲取到所述登錄用戶信息；

若是，對所述訪問請求進行鑒權(quán)，判斷所述訪問請求是否合法；

若是，確定所述訪問請求為合法訪問請求，獲取所述合法訪問請求，并將所述合法訪問請求發(fā)送至子系統(tǒng)。

本發(fā)明實施例的統(tǒng)一鑒權(quán)方法至少具有如下有益效果：本發(fā)明實施例在網(wǎng)關(guān)層攔截所有頁面訪問請求，通過共享空間實現(xiàn)網(wǎng)關(guān)和鑒權(quán)認(rèn)證服務(wù)的用戶信息共享，無需與子系統(tǒng)進行頻繁交互，減少了系統(tǒng)鑒權(quán)調(diào)用鏈的次數(shù)，降低業(yè)務(wù)侵入性，子系統(tǒng)不用關(guān)注認(rèn)證鑒權(quán)，而側(cè)重于做業(yè)務(wù)功能開發(fā)，節(jié)約了網(wǎng)絡(luò)資源；對訪問請求進行預(yù)判斷，將免鑒權(quán)訪問請求排除在需要鑒權(quán)的請求之外，提高整體鑒權(quán)效率；同時改變鑒權(quán)結(jié)果輸出模式，將認(rèn)證結(jié)果以json的格式輸出到子系統(tǒng)，適應(yīng)分布式前后端分離場景。

根據(jù)本發(fā)明的另一些實施例的統(tǒng)一鑒權(quán)方法，所述預(yù)判斷包括，

獲取免鑒權(quán)請求列表；

判斷所述訪問請求是否屬于所述免鑒權(quán)請求列表；

若否，進行鑒權(quán)。

根據(jù)系統(tǒng)預(yù)設(shè)的免鑒權(quán)請求列表將無需進行鑒權(quán)的訪問請求預(yù)先篩選出來，再對需要進行鑒權(quán)的訪問請求進行鑒權(quán)，可加快整體鑒權(quán)的效率。

根據(jù)本發(fā)明的另一些實施例的統(tǒng)一鑒權(quán)方法在進行所述鑒權(quán)之前，還包括，獲取所述登錄用戶信息，并判斷是否獲取到所述登錄用戶信息，若是，對所述訪問請求進行鑒權(quán)。在過濾掉免鑒權(quán)的訪問請求后，對其余的訪問請求進行鑒權(quán)，并且進一步過濾掉未登錄的用戶的訪問請求，將其確定為異常訪問請求，并進行異常處理，進一步優(yōu)化鑒權(quán)流程，加快鑒權(quán)的效率和準(zhǔn)確性。