[发明专利]一种鉴权方法及服务器

说明书

技术领域

本申请涉及计算机应用的鉴权，尤其涉及一种鉴权方法及服务器。

背景技术

在计算机应用领域，不同的应用或服务器之间通常存在相互调用服务的需求，为了提高服务之间调用的安全性，在服务调用的过程中进行鉴权，如图1和图2所示。图1中的服务请求端(或称“服务消费者”)即需要调用服务的服务器，服务提供端(或称“服务提供者”)即将服务提供给其他应用的服务器。如图1，服务请求端将调用服务的请求发送至服务提供端，服务提供端接收到该请求后，向鉴权中心发送对该调用请求的鉴权请求，鉴权中心通过鉴权，将鉴权结果返回服务请求端，如果服务请求端接收到的鉴权结果是鉴权成功，则服务请求端将该调用请求对应的服务返回给服务提供端，否则，则不返回。更具体地，以图2所示的包括商品中心、交易平台、物流中心等多个分布式应用在内的分布式系统为例，当商品中心或/和物流中心作为服务请求端，需要向作为服务提供端的交易平台发送业务请求时，则交易平台在接收到业务请求后，通常向中心化的鉴权中心发送鉴权请求，从而基于从鉴权中心所接收到的鉴权结果，返回相应的业务处理结果。例如，如果从鉴权中心接收到的鉴权结果是未通过鉴权，则返回不能调用相关业务的结果；如果接收到的是通过鉴权，则返回所需调用的业务数据。

目前这种鉴权主要存在以下缺陷至少之一：

1)服务提供端每接收到一次服务请求，都需要向鉴权中心发送一次远程鉴权请求，这花费较高的网络开销；

2)如果鉴权中心的服务器挂掉，则鉴权中心不能对鉴权请求正常响应，降低了包括服务请求端、服务提供端在内的整个系统的可用性；

3)由于所有的鉴权都在鉴权中心进行，为了保证在应对大量的鉴权请求的情况下鉴权中心不宕机，需要部署大量的鉴权中心服务器，需要耗费大量的硬件成本。

发明内容

本申请的一个目的是减少鉴权过程的网络开销。

根据本申请的一个实施例，提供了一种鉴权方法，该方法包括以下步骤：由服务提供端从权限中心获取该服务提供端对应的权限信息，将该权限信息存储在本地；接收来自服务请求端的应用服务请求；根据所获取的权限信息，在本地对所述应用服务请求进行鉴权。

与现有技术相比，基于本实施例，通过将权限中心的相应权限信息存储到服务请求端，从而服务请求端在接收到应用请求的情况下，直接在本地对应用请求进行鉴权运算，从而显著减少了鉴权过程的网络开销。

根据本申请的一个实施例，提供了一种管理权限信息的方法，该方法包括：接收对权限信息的配置；响应于服务请求端获取权限信息的请求，将所配置的权限信息中与该服务提供端对应的权限信息发送至服务提供端，以使该服务提供端基于所对应的权限信息在本地对其所接收到的应用服务请求进行鉴权。

与现有技术相比，基于本实施例，权限中心的权限信息除存储于权限中心外，当接收到服务请求端的请求，还将与该服务请求端对应的权限信息发送至服务请求端存储，从而有效地实现了在服务请求端本地对应用请求的鉴权运算，显著减少了鉴权过程的网络开销。

根据本申请的一个实施例，提供了一种服务提供服务器，该服务提供服务器包括：持久化配置订阅客户端，用于从权限中心获取该服务提供服务器对应的权限信息；本地磁盘，用于将所获取的权限信息存储在本地；请求接收装置，用于接收来自服务请求端的应用服务请求；鉴权装置，用于根据本地磁盘存储的权限信息，在该服务提供服务器上对该应用服务请求进行鉴权。

根据本申请的一个实施例，提供了一种权限中心服务器，该权限中心服务器包括：权限信息配置端，用于接收对权限信息的配置；权限信息数据库，用于存储权限信息；持久化配置订阅服务器，用于将所配置的权限信息写入权限信息数据库，并用于和服务提供服务器中的持久化配置订阅客户端通信：响应于持久化配置订阅客户端获取权限信息的请求，从所述权限信息数据库中读取与该服务提供端对应的权限信息，并将该读取的权限信息发送至持久化配置订阅客户端，以使该服务提供端基于所对应的权限信息在本地对其所接收到的应用服务请求进行鉴权。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为现有技术中鉴权过程的示意简图；

图2为现有技术中以分布式系统的多个应用组件为例进行鉴权的示意图；

图3为本申请一个实施例的鉴权方法的流程图；

图4为本申请一个实施例的在服务提供端鉴权成功的示意图；

图5为本申请一个实施例的在服务提供端鉴权失败的示意图；