[发明专利]一种访问请求认证方法、装置、系统及电子设备

权利要求书

1.一种访问请求认证方法，其特征在于，应用于服务器，所述服务器上部署有登录认证过滤器、令牌认证服务接口以及授权认证过滤器，所述方法包括：

接收客户端发送的针对第一业务接口的访问请求，所述访问请求携带有登录令牌；

利用登录认证过滤器检查与所述访问请求对应的Session对象是否被设置为已登录状态；

若不是已登录状态，利用令牌认证服务接口对所述登录令牌进行验证；

若所述登录令牌通过验证，从数据库中获取目标用户的用户信息，利用所述用户信息将所述Session对象设置为已登录状态，所述目标用户是指发出访问请求的用户；

利用授权认证过滤器检查所述目标用户是否具备访问第一业务接口的访问权限，若没有访问权限则拒绝访问第一业务接口；

所述Session对象包括登录令牌以及用户信息；

所述利用登录认证过滤器检查与所述访问请求对应的Session对象是否被设置为已登录状态，包括：

确定所述Session对象中是否存在登录令牌以及用户信息；

若登录令牌以及用户信息均存在，确定Session对象被设置为已登录状态；

若登录令牌或者用户信息不存在，确定Session对象未被设置为已登录状态。

2.根据权利要求1所述的方法，其特征在于，在所述利用授权认证过滤器检查所述目标用户是否具备访问第一业务接口的访问权限之后，还包括：

若具备访问第一业务接口的访问权限，确定是否需要调用第二业务接口；

若需要调用第二业务接口，向第二业务接口发送调用请求，所述调用请求中包括Session对象标识；

基于所述Session对象标识，对所述调用请求进行验证；

若所述调用请求通过验证，允许对第二业务接口进行访问。

3.根据权利要求2所述的方法，其特征在于，所述基于所述Session对象标识，对所述调用请求进行验证，包括：

确定与所述Session对象标识对应的Session对象；

利用登录认证过滤器对所述Session对象的登录状态以及所述登录令牌进行验证；

利用授权认证过滤器检查所述目标用户是否具备访问第二业务接口的访问权限。

4.根据权利要求1所述的方法，其特征在于，所述利用所述用户信息将所述Session对象设置为已登录状态，包括：

将所述用户信息写入Session对象的用户属性中。

5.根据权利要求1所述的方法，其特征在于，所述利用令牌认证服务接口对登录令牌进行验证，包括：

令牌认证服务接口从所述Session对象中获取目标登录令牌；

确定所述访问请求携带的登录令牌与所述目标登录令牌是否匹配；

若所述访问请求携带的登录令牌与目标登录令牌匹配，确定登录令牌通过验证。

6.根据权利要求1所述的方法，其特征在于，在所述利用令牌认证服务接口对所述登录令牌进行验证之前，还包括：

采用Feign接口规范开发令牌认证服务接口；

将所述令牌认证服务接口接入所述客户端，以利用所述令牌认证服务接口对登录令牌进行验证。