本申請實施例公開了一種用戶鑒權方法、系統、裝置、設備及存儲介質。本申請實施例提供的技術方案，通過前置網關接收當前用戶端的目標服務請求，解析目標服務請求包含的標識信息，并獲取標識信息中的用戶ID；將用戶ID比對前置網關的布隆過濾器存儲的異常ID記錄，確定當前用戶端的用戶登錄狀態；根據用戶登錄狀態將目標服務請求轉發至對應的目標服務節點，或者拒絕目標服務請求。采用上述技術手段，通過預先同步異常ID信息，以便于在用戶端鑒權時，精準鑒別異常登錄狀態的用戶ID，以此進行用戶端目標服務請求的鑒權，可以提升用戶鑒權精度，保障目標服務的正常處理，避免異常登錄狀態的用戶端影響系統正常業務的處理。

技術領域

本申請實施例涉及網絡通信技術領域，尤其涉及一種用戶鑒權方法、系統、裝置、設備及存儲介質。

背景技術

目前，在多大區網絡服務場景中，用戶端與服務端進行通信都需要涉及到用戶認證流程。在進行用戶認證時，通過登錄統一的認證中心進行用戶認證，完成用戶認證后獲取訪問目標服務的標識信息(token)。使用該標識信息即可通過相應網關的鑒權驗證，進而訪問目標服務。以此可以方便進行用戶的統一認證，保障多大區網絡服務作業的穩定性。

但是，用戶端在使用標識信息訪問目標服務時，前置網關只根據標識信息鑒權用戶端是否具備目標服務的訪問權限，其鑒權方式較為簡單。對于多設備重復登錄、用戶禁用、認證過期等情況無法及時鑒別，仍舊會將此類用戶端的請求下發至目標服務，以此會增大網關層的鑒權壓力，影響系統正常業務的處理。

發明內容

本申請實施例提供一種用戶鑒權方法、系統、裝置、設備及存儲介質，能夠精準鑒別用戶登錄狀態，提升用戶鑒權的精度，解決現有用戶鑒權場景缺乏用戶登錄狀態鑒別的技術問題。

在第一方面，本申請實施例提供了一種用戶鑒權方法，包括：

通過前置網關接收當前用戶端的目標服務請求，解析目標服務請求包含的標識信息，并獲取標識信息中的用戶ID；

將用戶ID比對前置網關的布隆過濾器存儲的異常ID記錄，確定當前用戶端的用戶登錄狀態，異常ID記錄預先從所屬大區的數據庫同步異常ID信息，數據庫用于存儲所屬大區的認證中心的用戶登錄認證信息，各個大區的數據庫互相同步用戶登錄認證信息，用戶登錄認證信息包含異常ID信息；

根據用戶登錄狀態將目標服務請求轉發至對應的目標服務節點，或者拒絕目標服務請求。

在第二方面，本申請實施例提供了一種用戶認證系統，包括：對應各個大區設置的認證中心、數據庫、目標服務節點和前置網關；

認證中心用于進行用戶端登錄認證，生成相應的標識信息以供用戶端訪問目標服務，并存儲對應的用戶登錄認證信息至所屬大區的數據庫；

數據庫用于從用戶登錄認證信息中確定異常ID信息，將異常ID信息定時更新至所屬大區的前置網關的異常ID記錄，各個大區的數據庫互相同步用戶登錄認證信息；

前置網關用于接收用戶端的目標服務請求，解析目標服務請求包含的標識信息，并獲取標識信息中的用戶ID，將用戶ID比對布隆過濾器存儲的異常ID記錄，確定當前用戶端的用戶登錄狀態，根據用戶登錄狀態將目標服務請求轉發至對應的目標服務節點，或者拒絕目標服務請求；

目標服務節點用于接收目標服務請求并進行處理。

在第三方面，本申請實施例提供了一種用戶鑒權裝置，包括：

解析模塊，用于通過前置網關接收當前用戶端的目標服務請求，解析目標服務請求包含的標識信息，并獲取標識信息中的用戶ID；