[发明专利]鉴权方法、装置、设备及可读存储介质

说明书

本发明涉及安全技术领域，公开了一种鉴权方法，包括以下步骤：接收终端的访问请求，将访问请求发送至权限管理服务器，并接收权限管理服务器返回的鉴权结果；根据所述鉴权结果获取终端所有应用程序的API权限；解析API权限中的扫描注解得到属性值，并将属性值添加到预先设置的API权限集合中；将添加有属性值的API权限集合发送至权限管理服务器，接收权限管理服务器返回的预置鉴权集合；判断预置鉴权集合中是否存在鉴权结果；若预置鉴权集合中存在鉴权结果，则判定访问请求鉴权通过。本发明还公开了一种鉴权装置、设备及可读存储介质。本发明提供的鉴权方法提高了鉴权效率。

技术领域

本发明涉及访问规则技术领域，尤其涉及一种鉴权方法、装置、设备及可读存储介质。

背景技术

目前，现有的权限控制设计照搬单体应用的设计，导致每个微服务应用都要自己开发一套权限控制系统，造成工作上的冗余，最重要的是缺乏一整套完整的方案，目前的做法都是依据当前项目需求来设计和开发的，设计和功能都不完善，有新需求时，则需要经常进行修补，缺少易用性、通用性和完整性。现有的技术中微服务架构下系统会被拆分成若干个微服务或微应用，每个微应用都需要对访问进行鉴权，每个微应用都需要明确当前访问用户以及其权限，现有的鉴权方式效率低下，主要原因是现有技术照搬单体应用的设计，导致每个微服务应用都要自己开发一套权限控制，即采用分散式的鉴权方法，此种方法会造成工作上的冗余，每次新增或者修改API权限都需要通过人工添加相关的配置，因此花费较高维护成本，而且还容易操作出错。综上，现有的分散式的鉴权方法不便于鉴权，且鉴权效率低下。

发明内容

本发明的主要目的在于提供一种鉴权方法、装置、设备及可读存储介质，旨在解决鉴权效率低的技术问题。

为实现上述目的，本发明提供一种鉴权方法，所述鉴权方法包括以下步骤：

接收终端的访问请求，将所述访问请求发送至权限管理服务器，并接收所述权限管理服务器返回的鉴权结果；

根据所述鉴权结果获取终端所有应用程序的API权限；

解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中；

将添加有所述属性值的所述API权限集合发送至权限管理服务器，接收所述权限管理服务器返回的预置鉴权集合；

判断所述预置鉴权集合中是否存在所述鉴权结果；

若所述预置鉴权集合中存在所述鉴权结果，则判定所述访问请求鉴权通过。

可选地，所述解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中，具体包括：

通过软件开发工具包获取所述API权限中的扫描注解；

判断获取到的所述扫描注解是否为预先设置的扫描注解；

若获取到的所述扫描注解为预先设置的扫描注解，则解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中。

可选地，所述解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中，具体包括：

解析所述API权限中的扫描注解得到属性值，根据所述属性值判断所述扫描注解是否为异常注解，其中，所述异常注解包括缺少Swagger注解、Swagger注解中的属性值错误、属性值不完整和属性值发生变更中的至少一种；

若否，则将所述属性值通过反向扫描添加至预先设置的API权限集合中。

可选地，在所述将添加有所述属性值的所述API权限集合发送至权限管理服务器，接收所述权限管理服务器返回的预置鉴权集合之后，在所述判断所述预置鉴权集合中是否存在所述鉴权结果之前，还包括：