[发明专利]鉴权方法、装置、业务系统接入方法、装置和存储介质

权利要求书

1.一种鉴权方法，其特征在于，所述方法包括：

当目标对象访问接入权限引擎系统的业务系统中的目标页面时，获取所述目标对象的权限位标识和登录所述权限引擎系统获得的鉴权票据；所述权限位标识与所述目标对象的角色类别相匹配；

对所述鉴权票据进行验证，并在所述鉴权票据验证通过时，确定预配置的与所述权限位标识相关联的可访问页面链接；

向所述业务系统反馈所述可访问页面链接；反馈的所述可访问页面链接，用于指示所述业务系统根据所述目标页面的页面链接与所述可访问页面链接的匹配关系，确定所述目标对象对所述目标页面的访问权限。

2.根据权利要求1所述的方法，其特征在于，在所述目标对象访问接入权限引擎系统的业务系统中的目标页面之前，所述方法还包括：

当所述目标对象登录权限引擎系统时，根据所述目标对象登录所述权限引擎系统时的登录账号生成鉴权票据，并向所述业务系统反馈所述鉴权票据；

其中，反馈的所述鉴权票据用于指示所述业务系统缓存所述鉴权票据并设置有效时间，以及在确定所述目标对象访问目标页面且所述鉴权票据处于有效时间内时，向所述权限引擎系统发送所述鉴权票据。

3.根据权利要求2所述的方法，其特征在于，所述目标对象通过所述权限引擎系统的登录页面登录所述权限引擎系统；所述登录页面是当所述目标对象在预设时间段内首次访问业务系统的情况下所展示的页面；当所述目标对象访问所述业务系统，且所述业务系统的会话对象中未包括鉴权票据或者鉴权票据失效时，则确定所述目标对象是在预设时间段内首次访问所述业务系统。

4.根据权利要求2所述的方法，其特征在于，在所述当所述目标对象登录权限引擎系统时，根据所述目标对象登录所述权限引擎系统时的登录账号生成鉴权票据之前，所述方法还包括：

获取通过所述权限引擎系统的登录页面输入的登录账号和登录密码；

当所述登录账号与所述登录密码相匹配时，获取预配置的重定向页面链接；

将所述重定向页面链接发送至所述业务系统的前端；发送的所述重定向页面链接用于触发所述业务系统的前端展示相应的重定向页面，所述重定向页面展示有用于访问目标页面的访问控件。

5.根据权利要求2所述的方法，其特征在于，所述根据所述目标对象登录所述权限引擎系统时的登录账号生成鉴权票据，包括：

获取通过鉴权系统的登录页面输入的登录账号；

根据所述登录账号生成授权码，并反馈所述授权码；反馈的所述授权码用于触发所述业务系统生成携带有所述授权码的鉴权票据生成请求；

接收所述业务系统发送的鉴权票据生成请求，并根据所述鉴权票据生成请求中的授权码，生成鉴权票据。

6.根据权利要求5所述的方法，其特征在于，所述根据所述鉴权票据生成请求中的授权码，生成鉴权票据，包括：

对所述授权码进行解析，得到所述目标对象的登录账号；

确定预配置的与所述登录账号相对应的对象身份信息；

对所述对象身份信息进行加密，得到身份加密信息；

通过预设的私钥，对所述身份加密信息和所述目标对象的对象标识进行签名，得到鉴权票据。

7.根据权利要求6所述的方法，其特征在于，所述对所述对象身份信息进行加密，得到身份加密信息，包括：

获取加密函数和密钥；

对所述对象身份信息进行划分，得到多个身份信息片段；

通过所述加密函数和所述密钥，对每个所述身份信息片段进行加密，得到每个所述身份信息片段各自对应的加密片段；

综合每个所述身份信息片段各自对应的加密片段，得到身份加密信息。