[发明专利]一种基于微服务多租户的接口鉴权、权限验证方法及系统

权利要求书

1.一种基于微服务多租户的接口鉴权、权限验证方法，其特征在于，包括以下步骤：

设置用户权限表，用户权限表用于存储租户ID及对应的用户ID、用户角色、应用、权限信息；

用户通过登陆接口登陆平台认证服务器时，平台认证服务器获取用户ID、密码和用户类别并验证密码，若验证通过，根据用户ID和所属的租户ID、token过期时间、用户类别对应的密钥，生成token和Refresh Token；并根据用户ID和租户ID查询所述用户权限表获取用户对应的角色集合和权限信息，将用户的角色集合、权限信息和token、用户类别拼装成JSON字符串返回给客户端；

用户通过请求接口发起获取资源服务的用户请求时，用户请求中携带用户类别和token，平台网关服务器获取用户请求中的用户类别和token，通过用户类别对token进行解密操作，如果解密成功则返回用户ID及租户ID，通过解析出的用户ID及租户ID查询用户权限表，根据对应的权限信息调用本地缓存中的资源服务；

其中，通过解析出的用户ID及租户ID查询用户权限表，根据对应的权限信息调用本地缓存中的资源服务，具体包括以下步骤：

通过解析出的用户ID及租户ID，调用本地缓存中的资源服务，获取相应的权限服务，如果缓存中没有，调用用户权限表获取该用户的所有的角色集合和权限信息，获取后返回并放入缓存；

获取当前的用户请求URL和请求方式，与获取的缓存中的权限信息进行匹配；如果匹配成功，则该用户请求具有该接口的访问权限，反之，直接返回错误信息给客户端；

权限验证通过后，获取用户请求中的参数信息，将参数信息加入租户ID并重新组装加入用户请求中。

2.如权利要求1所述的方法，其特征在于：所述权限信息包括资源名称、资源编码、接口URL的集合。

3.如权利要求1所述的方法，其特征在于：根据用户ID和所属的租户ID、token过期时间、用户类别对应的密钥，生成token和Refresh Token，具体包括以下步骤：

将用户ID和所属的租户ID、token过期时间组拼成JSON，维护配置列表用于存储用户类别与对应的密钥；通过获取登陆接口定义的用户类别获取对应的密钥，采用获取的密钥对拼装的JSON字符串做DES加密，生成token和Refresh Token，token用于登陆验证，RefreshToken用于重新获取token。

4.如权利要求1所述的方法，其特征在于：所述方法还包括以下步骤：

第三方应用需登陆平台认证服务器时，通过DES进行加密生成相应的token；

第三方应用需访问平台网关服务器获取资源时，将生成的token以及用户类别发送至平台认证服务器进行保存，并设置第三方用户权限表，第三方用户权限表用于存储租户ID及对应的第三方平台类型、用户角色和权限信息。