[发明专利]一种网关认证方法及装置、电子设备

说明书

本申请公开了一种网关认证方法及装置、电子设备，该方法包括：接收认证请求；确定实时缓存中的认证信息是否有效，其中，缓存新的认证信息到实时缓存时触发启动计时，计时超时前所述认证信息为有效；当所述实时缓存中的认证信息无效且授权服务器发生宕机时，重新启动所述计时，以使所述实时缓存中无效的认证信息更新为有效；当所述实时缓存中的认证信息为有效时，从所述实时缓存中读取认证信息进行认证。实现了网关认证过程中在不牺牲性能的条件下，既满足认证信息的时效性，又满足了可靠性。

技术领域

本发明涉及网关认证技术领域，特别涉及一种网关认证方法及装置、电子设备。

背景技术

现有技术中的网关认证，当用户向网关发送认证请求后，网关后端的授权服务器将用户发送的认证信息与数据库中的认证信息进行比对，然后向用户返回认证是否通过的结果，但是当同一用户每次出现认证需求时，都需要请求后端授权服务器进行认证效率低且一旦后端授权服务器出现宕机，用户无法完成认证，降低用户体验。

现有技术中解决方式目前为网关中设置一个永久缓存，永久缓存设置认证信息的过期时间为0，即认证信息在永久缓存中永久有效，当用户首次认证通过后，授权服务器会将通过的认证信息更新至永久缓存中，至此以后用户都不再需要再到授权服务器中请求获取认证信息进行认证，在永久缓存中完成认证即可，即使遇到授权服务器端宕机，也不会影响用户认证，此种方式虽然保证了授权的可靠性，但认证信息不会随着授权中心策略发生改变而改变，不具有实时性。

发明内容

本申请的目的是提供一种网关认证方法及装置、电子设备。用于解决现有单纯满足可靠性而损失时效性给应用网关的场景带来不利的问题。

第一方面，本申请实施例提供了一种网关认证方法，所述方法包括：

接收认证请求；

确定实时缓存中的认证信息是否有效，其中，缓存新的认证信息到实时缓存时触发启动计时，计时超时前所述认证信息为有效；

当所述实时缓存中的认证信息无效且授权服务器发生宕机时，重新启动所述计时，以使所述实时缓存中无效的认证信息更新为有效；

当所述实时缓存中的认证信息为有效时，从所述实时缓存中读取认证信息进行认证。

在一些可能的实施例中，当所述实时缓存中的认证信息无效且授权服务器发生宕机时，重新启动所述计时器，包括：

当所述实时缓存中的认证信息无效且授权服务器发生宕机时，从备用缓存中读取认证信息作为新的认证信息缓存到实时缓存，触发重新启动计时。

在一些可能的实施例中，所述方法还包括：当所述实时缓存中的认证信息无效且授权服务器未发生宕机时，向授权服务器发送所述认证请求，由所述授权服务器进行认证；

接收所述授权服务器认证通过发送的认证信息，并将接收的认证信息同步缓存到所述实时缓存和备用缓存。

在一些可能的实施例中，所述方法还包括：确定所述实时缓存和备用缓存未存储认证信息时，向授权服务器发送所述认证请求，由所述授权服务器利用认证信息进行认证；

接收所述授权服务器认证通过发送的认证信息，并将接收的认证信息同步缓存到所述实时缓存和备用缓存。

第二方面，本申请实施例提供了一种网关认证装置，所述装置包括：

接收请求模块，用于接收认证请求；

判断认证信息有效性模块，用于确定实时缓存中的认证信息是否有效，其中，缓存新的认证信息到实时缓存时触发启动计时，计时超时前所述认证信息为有效；

重启计时模块，用于当所述实时缓存中的认证信息无效且授权服务器发生宕机时，重新启动所述计时，以使所述缓存中无效的认证信息更新为有效；