[发明专利]一种权限校验的方法和装置

说明书

本发明公开了一种权限校验的方法和装置，涉及计算机技术领域。该方法包括：拦截用户发送给业务系统的资源请求，以及获取所述资源请求中携带的票据；确认所述票据认证通过的情况下，根据所述票据获取所述资源请求对应的当前资源定位信息，以及在数据库中获取所述业务系统的资源定位信息；在对所述当前资源定位信息和所述业务系统的资源定位信息鉴权通过后，将所述用户的用户标识添加至所述资源请求中，并将添加所述用户标识的资源请求转发至所述业务系统。该方法可以让业务系统与认证鉴权服务彻底解耦，极大降低了后期业务系统的维护成本，同时也降低了已有业务系统对接统一权限的开发成本。

技术领域

本发明涉及计算机技术领域，尤其涉及一种权限校验的方法和装置。

背景技术

在目前的统一权限管理系统中，都会存在认证、鉴权服务，当用户访问系统资源时，需要对该资源请求进行权限校验，来控制用户访问资源的权限。现有技术中，权限管理系统大多是通过业务系统主动调用认证鉴权服务的方式实现业务系统的访问控制。其中，业务系统为只一些只需要关注自身业务的下游服务。

具体的，现今的权限管理系统都需要在每个业务系统中集成认证、鉴权客户端，即维护一套调用认证鉴权服务的代码，这样会导致子系统与认证鉴权服务的耦合。在客户端调用逻辑发生变化时，需要更新每个业务系统，增加了系统后期的维护成本，此外，权限管理系统对接已有业务系统时，需要更改业务系统代码，增加了编码量。

发明内容

有鉴于此，本发明实施例提供一种权限校验的方法和装置，能够让业务系统与认证鉴权服务彻底解耦，极大降低了后期业务系统的维护成本，同时也降低了已有业务系统对接统一权限的开发成本。

为实现上述目的，根据本发明实施例的一个方面，提供了一种权限校验的方法。

本发明实施例的权限校验的方法包括：拦截用户发送给业务系统的资源请求，以及获取所述资源请求中携带的票据；确认所述票据认证通过的情况下，根据所述票据获取所述资源请求对应的当前资源定位信息，以及在数据库中获取所述业务系统的资源定位信息；在对所述当前资源定位信息和所述业务系统的资源定位信息鉴权通过后，将所述用户的用户标识添加至所述资源请求中，并将添加所述用户标识的资源请求转发至所述业务系统。

可选地，获取所述资源请求中携带的票据的步骤包括：判断所述资源请求中是否携带票据；如果是，则获取所述资源请求中携带的票据；否则，将前端跳转至登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

可选地，在获取所述资源请求中携带的票据之后，还包括：确认所述票据认证不通过的情况下，将前端跳转至所述登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

可选地，在所述用户通过所述登录页面登录成功后，生成新的票据之后，还包括：将所述新的票据放入redis缓存中，以及将所述新的票据存入资源请求响应的cookie中返回给所述前端，使得通过所述前端再次发起资源请求时携带cookie中的新的票据。

可选地，将添加所述用户标识的资源请求转发至所述业务系统的步骤包括：确定所述业务系统的路由，根据所述路由将添加所述用户标识的资源请求转发至所述业务系统。

为实现上述目的，根据本发明实施例的另一个方面，提供了一种权限校验的装置。

本发明实施例的权限校验的装置包括：

第一获取模块，用于拦截用户发送给业务系统的资源请求，以及获取所述资源请求中携带的票据；

第二获取模块，用于确认所述票据认证通过的情况下，根据所述票据获取所述资源请求对应的当前资源定位信息，以及在数据库中获取所述业务系统的资源定位信息；