[发明专利]一种基于微服务架构的分布式系统权限认证系统及方法

说明书

本发明实施例公开了一种基于微服务架构的分布式系统权限认证系统及方法，认证系统包括系统管理模块、系统平台模块、认证模块和多个业务模块，所述系统管理模块与所述认证模块连接，所述认证模块与所述业务模块连接，所述系统平台模块与所述认证模块、所述业务模块均连接。本发明可适用于基于微服务架构的分布式系统资源的访问权限控制和用户权限分配管理，相对独立的微服务应用业务模块通过集成认证中心的权限认证服务，可灵活管理本模块的页面资源及数据资源的操作权限，使得分布式部署的业务模块实现即插即用，易于集成、扩展和维护。

技术领域

本发明实施例涉及分布式系统权限认证技术领域，具体涉及一种基于微服务架构的分布式系统权限认证系统及方法。

背景技术

综合能源互联共享平台按照互联网思维围绕能源服务市场，利用互联网技术构建了供需双方的信息撮合和服务交易平台支撑多能设备运行状态实时感知、设备设施代维服务、用户设备托管服务等双向互动的互联网业务。

平台采用互联网架构构建，整合了容器云、微服务、大数据、移动应用框架等技术，可支撑系统资源的灵活弹性伸缩，应用的快速迭代部署、局部更新发布。为支撑平台对用户以及接入的设备和数据访问进行有效的认证、授权，用于在权限分级和数据分类的基础上，对关键操作、敏感数据进行重点防护，使平台受到外部攻击时具备一定的检测和防御能力，设计一种基于微服务架构的分布式系统权限认证系统及方法具有重要意义。

发明内容

为此，本发明实施例提供一种基于微服务架构的分布式系统权限认证系统及方法，以解决现有技术中的问题。

为了实现上述目的，本发明的实施方式提供如下技术方案：

在本发明实施例的一个方面，提供了一种基于微服务架构的分布式系统权限认证系统，包括系统管理模块、系统平台模块、认证模块和多个业务模块，所述系统管理模块与所述认证模块连接，所述认证模块与所述业务模块连接，所述系统平台模块与所述认证模块、所述业务模块均连接；

所述系统管理模块用于实现组织机构、用户、角色及系统资源的维护，以及给用户及角色授权；

所述系统平台模块用于提供各类操作界面；

所述认证模块用于提供用户访问认证服务、数据权限认证服务、用户角色识别服务和令牌续期服务；

所述业务模块用于为系统用户提供业务办理的功能模块。

作为本发明一种优选地方案，所述系统管理模块包括组织机构管理模块、用户管理模块、角色管理模块和权限分配管理子模块.

作为本发明一种优选地方案，所述组织机构管理模块用于给用户提供组织机构的添加、编辑和注销的功能；所述用户管理模块用于给用户提供注册、用户信息编辑、用户注销的功能；所述角色管理模块用于给用户提供角色的添加、编辑及注销功能；所述权限分配管理子模块用于实现系统业务功能页面资源、数据资源的注册，以及给用户或角色分配权限的功能。

作为本发明一种优选地方案，所述系统平台模块包括系统登录模块、首页界面模块、个人信息模块和功能菜单子模块；

所述系统登录模块为系统用户提供登入界面，所述首页界面模块用于给系统用户提供认证系统的首页介绍界面，所述个人信息模块用于给系统用户提供填写个人信息的界面，所述功能菜单子模块用于提供多种功能操作界面。

作为本发明一种优选地方案，所述功能菜单子模块是根据当前用户所拥有的权限动态加载操作界面。

作为本发明一种优选地方案，所述认证模块包括用户访问认证服务、数据权限认证服务、用户角色识别服务和令牌续期服务。