[发明专利]一种权限验证方法及系统

权利要求书

1.一种权限验证方法，其特征在于，应用于授权服务器，所述方法包括：

接收由资源服务器发送的验证请求；其中，所述验证请求是当所述资源服务器在接收到由客户端发送的未包含令牌的访问请求时发出的，且所述验证请求包含用于唯一标识所述资源服务器的凭据信息；

基于所述凭据信息对所述资源服务器进行身份验证，并在身份验证通过的情况下，获取登录所述客户端所使用的用户名和登录密码；

基于所述用户名和登录密码对所述客户端进行身份验证，并在身份验证通过的情况下，获取所述客户端的用户角色信息和业务线信息；

基于所述用户角色信息、业务线信息以及所述凭据信息生成与所述资源服务器对应的令牌；其中，在资源服务器中有不同类型的子资源，令牌通过用户角色信息及业务线信息控制客户端的访问权限，以使特定业务线上的特定用户角色只能访问指定的资源服务器中的指定子资源；

将所述令牌发送至所述客户端，以供所述客户端使用所述令牌访问所述资源服务器；

其中，所述授权服务器会事先为各个资源服务器颁发对应的凭据信息以用于基于所述凭据信息对资源服务器进行身份验证，且所述授权服务器会针对所述客户端分别为每个资源服务器生成对应的令牌以供所述客户端根据不同的令牌访问不同的资源服务器。

2.根据权利要求1所述的权限验证方法，其特征在于，在所述接收由资源服务器发送的验证请求之前，所述方法还包括：

接收由所述资源服务器发送的申请请求；其中，所述申请请求包括所述资源服务器的ID信息；

利用Base64算法将所述ID信息编码为凭据信息；

将所述凭据信息发送至所述资源服务器。

3.根据权利要求1所述的权限验证方法，其特征在于，所述基于所述用户角色信息、业务线信息以及所述凭据信息生成与所述资源服务器对应的令牌，具体包括：

基于所述用户角色信息、业务线信息以及凭据信息生成JSON字符串；

利用Base64算法对所述JSON字符串进行编码以得到令牌的payload载荷；

利用预设加密算法生成令牌的head头；

利用预设算法和预设公钥根据所述payload载荷生成令牌的signature签名；

组合所述payload载荷、head头、signature签名以形成令牌。

4.根据权利要求1所述的权限验证方法，其特征在于，在所述将所述令牌发送至所述客户端之后，所述方法还包括：

接收由所述资源服务器发送的令牌注销请求；其中，所述令牌注销请求是在所述客户端退出所述资源服务器时发送的。

5.一种权限验证方法，其特征在于，应用于资源服务器，所述方法包括：

接收由客户端发送的访问请求，并判断在所述访问请求中是否包含令牌；

在不包含令牌的情况下，将包含凭据信息的验证请求发送至授权服务器，以供所述授权服务器基于所述凭据信息对所述资源服务器进行身份验证；其中，所述凭据信息用于唯一标识所述资源服务器；

在身份验证通过的情况下，将登录所述客户端所使用的用户名和登录密码发送至所述授权服务器，以供所述授权服务器基于所述用户名和登录密码对所述客户端进行身份验证，并在身份验证通过的情况下基于客户端的用户角色信息、业务线信息以及所述凭据信息生成所述客户端访问所述资源服务器时所使用的令牌；其中，在资源服务器中有不同类型的子资源，令牌通过用户角色信息及业务线信息控制客户端的访问权限，以使特定业务线上的特定用户角色只能访问指定的资源服务器中的指定子资源；

其中，所述授权服务器会事先为各个资源服务器颁发对应的凭据信息以用于基于所述凭据信息对资源服务器进行身份验证，且所述授权服务器会针对所述客户端分别为每个资源服务器生成对应的令牌以供所述客户端根据不同的令牌访问不同的资源服务器。