[发明专利]一种鉴权与业务服务方法、装置以及设备

权利要求书

1.一种鉴权方法，包括：

接收访问请求；

当确定所述访问请求未拥有访问权限时，按预设的鉴权系统确定策略，根据所述访问请求中的标识信息，从至少两个鉴权系统中确定目标鉴权系统，所述鉴权系统确定策略包括标识信息与鉴权系统之间的对应关系，所述至少两个鉴权系统各自作为微服务组件独立部署于微服务框架中；

将所述访问请求发送至所述目标鉴权系统，以使所述目标鉴权系统对所述访问请求进行鉴权。

2.根据权利要求1所述的方法，所述标识信息包括统一资源定位符、统一资源标识符以及鉴权系统接口参数中的至少一种。

3.根据权利要求1所述的方法，所述访问请求还包括登录信息；

所述目标鉴权系统对所述访问请求进行鉴权包括：

所述目标鉴权系统根据所述登录信息对所述访问请求进行鉴权。

4.根据权利要求1所述的方法，所述方法还包括：

接收第一权限信息，所述第一权限信息为所述目标鉴权系统在所述访问请求通过鉴权后，响应所述访问请求发送的权限信息；

向所述访问请求的发送方发送所述第一权限信息，以使所述发送方将所述第一权限信息设置于新的访问请求中。

5.根据权利要求4所述的方法，在所述访问请求为http请求时；

所述方法还包括：

与所述目标鉴权系统建立会话；

所述接收第一权限信息包括：

基于所述会话接收第一权限信息，以使所述目标鉴权系统基于所述会话进行会话控制。

6.根据权利要求1所述的方法，所述确定所述访问请求未拥有访问权限步骤包括：

判断所述访问请求中是否包含第二权限信息，所述第二权限信息包括所述目标鉴权系统在包含登录信息的访问请求鉴权通过时生成的权限信息，所述包含登录信息的访问请求为所述访问请求的发送方在发送所述访问请求之前发送的访问请求；

若所述访问请求未包含所述第二权限信息，则确定所述访问请求未拥有访问权限。

7.根据权利要求6所述的方法，

若所述访问请求包含所述第二权限信息，则根据所述第二权限信息确定所述访问请求是否拥有访问权限。

8.一种业务服务方法，包括：

接收业务服务请求；

当确定所述业务服务请求未拥有访问权限时，按预设的鉴权系统确定策略，根据所述业务服务请求中的标识信息，从至少两个鉴权系统中确定目标鉴权系统，所述鉴权系统确定策略包括标识信息与鉴权系统之间的对应关系，所述至少两个鉴权系统各自作为微服务组件独立部署于微服务框架中；

将所述业务服务请求发送至所述目标鉴权系统，以使所述目标鉴权系统对所述业务服务请求进行鉴权；

当确定所述业务服务请求在所述目标鉴权系统中鉴权通过时，将所述业务服务请求发送至对应的业务服务系统，以使所述业务服务系统根据所述业务服务请求提供业务服务。

9.根据权利要求8所述的方法，所述方法还包括：

当确定所述业务服务请求拥有访问权限时，将所述业务服务请求发送至对应的业务服务系统，以使所述业务服务系统根据所述业务服务请求提供业务服务。

10.一种鉴权装置，包括：

接收单元，接收访问请求；

确定单元，当确定所述访问请求未拥有访问权限时，按预设的鉴权系统确定策略，根据所述访问请求中的标识信息，从至少两个鉴权系统中确定目标鉴权系统，所述鉴权系统确定策略包括标识信息与鉴权系统之间的对应关系，所述至少两个鉴权系统各自作为微服务组件独立部署于微服务框架中；

发送单元，将所述访问请求发送至所述目标鉴权系统，以使所述目标鉴权系统对所述访问请求进行鉴权。

11.根据权利要求10所述的装置，所述标识信息包括统一资源定位符、统一资源标识符以及鉴权系统接口参数中的至少一种。