[发明专利]一种互联网身份认证管理方法

权利要求书

1.一种互联网身份认证管理方法，其特征在于：结合SpringBoot框架、mysql数据库，以Kong进行身份认证、权限控制和请求转发，并建立Redis缓存。

2.根据权利要求1所述的互联网身份认证管理方法，其特征在于上述身份认证方式为口令身份认证方式：

用户访问并登陆系统时，请求会先传到网关上；网关根据用户的请求进行处理；网关设置有黑白名单，进行拦截或放行处理；识别为登录操作时，进行请求转发；认证服务先对用户的需求判断是否需要二次认证，若需要，则对手机验证码进行验证；再用户输入的信息和用户服务的用户信息进行身份一致性判断，认证通过时，将令牌token-userInfo按照会过期的形式存储到Redis上，并将返回信息传输给网关，再返回给用户；

当用户进行登录后的任意操作时，用户的请求会在网关进行拦截，进行令牌token的正确性的校验，网关将请求转发给认证服务进行令牌验证，服务鉴别到正确的令牌时，会对令牌的有效期进行延长；若用户有注销请求时，删除该令牌的存储，以后该令牌的任意访问，都会被网关拦截；

若遇到跨域的服务请求时，网关先进行令牌的正确性验证，若验证通过，网关会通过JWT的key和秘钥和跨域请求路径进行服务请求，跨域网关鉴别是内部访问时，会将相关调用转发到具体的微服务上进行请求访问。

3.根据权利要求1所述的互联网身份认证管理方法，其特征在于上述身份认证方式为Aksk服务认证方式：

账户登录后，按照不同需求创建不同类别和不同权限的aksk；不同权限的aksk，是在创建子用户后，设置该子用户为编程或者API访问，这种情况会生成一个子用户的aksk，权限与该子用户所拥有的权限一致；Aksk进行Redis存储。