[发明专利]一种基于微服务架构的分布式系统权限认证系统及方法

权利要求书

1.一种基于微服务架构的分布式系统权限认证系统，其特征在于，包括系统管理模块、系统平台模块、认证模块和多个业务模块，所述系统管理模块与所述认证模块连接，所述认证模块与所述业务模块连接，所述系统平台模块与所述认证模块、所述业务模块均连接；

所述系统管理模块用于实现组织机构、用户、角色及系统资源的维护，以及给用户及角色授权；

所述系统平台模块用于提供各类操作界面；

所述认证模块用于提供用户访问认证服务、数据权限认证服务、用户角色识别服务和令牌续期服务；

所述业务模块用于为系统用户提供业务办理的功能模块。

2.根据权利要求1所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述系统管理模块包括组织机构管理模块、用户管理模块、角色管理模块和权限分配管理子模块。

3.根据权利要求2所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述组织机构管理模块用于给用户提供组织机构的添加、编辑和注销的功能；所述用户管理模块用于给用户提供注册、用户信息编辑、用户注销的功能；所述角色管理模块用于给用户提供角色的添加、编辑及注销功能；所述权限分配管理子模块用于实现系统业务功能页面资源、数据资源的注册，以及给用户或角色分配权限的功能。

4.根据权利要求1所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述系统平台模块包括系统登录模块、首页界面模块、个人信息模块和功能菜单子模块；所述系统登录模块为系统用户提供登入界面，所述首页界面模块用于给系统用户提供认证系统的首页介绍界面，所述个人信息模块用于给系统用户提供填写个人信息的界面，所述功能菜单子模块用于提供多种功能操作界面。

5.根据权利要求4所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述功能菜单子模块用于根据当前用户所拥有的权限动态加载操作界面。

6.根据权利要求1所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述认证模块包括用户访问认证服务、数据权限认证服务、用户角色识别服务和令牌续期服务。

7.根据权利要求1所述的一种基于微服务架构的分布式系统权限认证系统，其特征在于，所述业务模块包括资源访问拦截器、页面资源访问权限识别模块、数据资源访问权限识别模块和业务功能页面子模块，所述业务模块为系统用户提供业务办理的功能模块，以功能菜单的方式集成到所述系统平台模块。

8.一种基于微服务架构的分布式系统权限认证方法，其特征在于，包括如下步骤：

步骤100、通过系统管理模块，实现组织机构、用户、角色及系统资源的维护，使用权限分配管理功能，给用户及角色授权；

步骤200、用户登录系统时调用认证中心的用户访问认证服务对用户身份进行鉴别；

步骤300、如果判定为合同用户则准许登录系统，登录系统后调用角色权限识别服务，根据授予的权限加载对应的业务功能菜单和数据，点击功能菜单页面跳转到业务模块功能界面时，自动传递当前用户令牌，业务模块微服务程序首先拦截所有对本模块资源的访问请求，判断是否接收到用户令牌；如果没有则判定为非法访问给予拒绝访问；

步骤400、如果有用户令牌，则调用认证中心的用户访问认证服务，再次判定该令牌是否有效，如果无效给予拒绝访问，跳转系统登录页；

步骤500、如果判定有效则先存储该用户信息及访问时限，再调用数据权限认证服务鉴别当前用户对本模块数据的访问权限，最后根据授予的数据访问权限加载对应的业务功能界面。

9.根据权利要求8所述的一种基于微服务架构的分布式系统权限认证方法，其特征在于，用户在合法访问时限内再次访问本模块，不再通过认证中心进行鉴别。