本发明专利技术提供了一种权限认证的数据处理系统、方法以及装置,涉及通用认证技术领域,缓解了现有认证权限管理系统的应用局限性较高的技术问题。该系统包括:切点协议接入层、认证组件、鉴定组件、权限组件以及中间件;切点协议接入层用于将任意客户端的信息认证请求和权限认证请求统一接入固定切入点;认证组件用于对客户端进行信息认证;鉴定组件用于生成与客户端对应的令牌;鉴定组件还用于对客户端进行权限验证;权限组件用于确定与客户端对应的目标权限数据;中间件用于存储权限数据。中间件用于存储权限数据。中间件用于存储权限数据。
【技术实现步骤摘要】
权限认证的数据处理系统、方法以及装置
[0001]本申请涉及通用认证
,尤其是涉及一种权限认证的数据处理系统、方法以及装置。
技术介绍
[0002]传统的基于开源框架等认证权限管理系统,有过多的高度封装,并且仅仅支持特定的协议认证,对特定的框架有高度依赖,导致认证权限管理系统的部署以及应用受到很大限制。
[0003]因此,对于现有技术存在着认证权限管理系统的应用局限性较高的技术问题。
技术实现思路
[0004]本申请的目的在于提供一种权限认证的数据处理系统、方法以及装置,以缓解现有认证权限管理系统的应用局限性较高的技术问题。
[0005]第一方面,本申请实施例提供了一种权限认证的数据处理系统,所述系统包括:切点协议接入层、认证组件、鉴定组件、权限组件以及中间件;所述切点协议接入层用于将任意客户端的信息认证请求和权限认证请求统一接入固定切入点;所述认证组件用于对客户端进行信息认证;所述鉴定组件用于生成与所述客户端对应的令牌;所述鉴定组件还用于对客户端进行权限验证;所述权限组件用于获取权限数据以及确定与客户端对应的目标权限数据;所述中间件用于存储所述权限数据。
[0006]在一个可能的实现中,所述系统基于Java架构实现。
[0007]第二方面,本申请实施例提供了一种权限认证的数据处理方法,应用于上述第一方面所述的权限认证的数据处理系统;所述方法包括:获取服务端的权限数据并对所述权限数据进行存储;响应于客户端的信息认证请求,基于所述权限数据对所述客户端进行信息认证;其中,所述客户端为与所述服务端对应的终端;如果信息认证成功,则生成与所述客户端对应的令牌,并将所述令牌发送至所述客户端;响应于所述客户端针对目标权限的权限请求,基于所述令牌对所述客户端进行权限认证;其中,所述权限请求中包含所述令牌;如果权限认证成功,则从所述权限数据中确定与所述客户端对应的目标权限数据;将所述目标权限数据发送至所述客户端,以对于所述客户端进行授权。
[0008]在一个可能的实现中,所述权限认证的数据处理系统包括中间件;所述获取服务
端的权限数据并对所述权限数据进行存储,包括:对所述服务端进行全局扫描,获取所述服务端的权限数据;将所述权限数据存储于所述中间件中。
[0009]在一个可能的实现中,所述中间件包括下述任意一项或多项:Redis、Memcached、Ecache。
[0010]在一个可能的实现中,所述令牌为Token配合缓存的双重令牌。
[0011]在一个可能的实现中,还包括:获取任意客户端的信息认证请求和权限认证请求;将所述任意客户端的信息认证请求和权限认证请求统一接入固定切入点。
[0012]第三方面,本申请实施例提供了一种权限认证的数据处理装置,应用于上述第一方面所述的权限认证的数据处理装置;所述装置包括:获取模块,用于获取服务端的权限数据;第一认证模块,用于响应于客户端的信息认证请求,基于所述权限数据对所述客户端进行信息认证;其中,所述客户端为与所述服务端对应的终端;第一发送模块,用于如果信息认证成功,则生成与所述客户端对应的令牌,并将所述令牌发送至所述客户端;第二认证模块,用于响应于所述客户端针对目标权限的权限请求,基于所述令牌对所述客户端进行权限认证;其中,所述权限请求中包含所述令牌;确定模块,用于如果权限认证成功,则从所述权限数据中确定与所述客户端对应的目标权限数据;第二发送模块,用于将所述目标权限数据发送至所述客户端,以对于所述客户端及逆行授权。
[0013]第四方面,本申请实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第二方面所述的方法的步骤。
[0014]第五方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述第二方面所述的方法的步骤。
[0015]本申请实施例带来了以下有益效果:本申请实施例提供了一种权限认证的数据处理系统、方法以及装置,该系统包括:切点协议接入层、认证组件、鉴定组件、权限组件以及中间件;切点协议接入层用于将任意客户端的信息认证请求和权限认证请求统一接入固定切入点;认证组件用于对客户端进行信息认证;鉴定组件用于生成与客户端对应的令牌;鉴定组件还用于对客户端进行权限验证;权限组件用于确定与客户端对应的目标权限数据;中间件用于存储权限数据。本申请实施例中,系统首先获取服务端的权限数据并对权限数据进行存储,之后响应于客户端的信息认证请求,基于权限数据对客户端进行信息认证,其中的客户端为与服务端对应的终端,如果信息认证成功,则生成与客户端对应的令牌,并将令牌发送至客户端,之后响应于客户端针对目标权限的权限请求,基于令牌对客户端进行权限认证,其中的权限请求中包含令牌,如果权限认证成功,则从权限数据中确定与客户端对应的目标权限数据,进而将目标权
限数据发送至客户端,以对于客户端进行授权。本申请实施例提供的系统和方法可以解决多协议权限问题和对其他框架依赖性,支持权限存储方案,对系统对接不同协议的交互方式有良好的支持,并且支持单独系统部署及系统整合性部署,可以提供默认灵活认证方案,默认方案在内存中认证,效率更加高效,缓解了现有认证权限管理系统的应用局限性较高的技术问题。
附图说明
[0016]为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本申请实施例提供的一种权限认证的数据处理系统的结构示意图;图2为本申请实施例提供的一种权限认证的数据处理方法的流程示意图;图3为本申请实施例提供的一种权限认证的数据处理方法的时序图;图4为本申请实施例提供的一种权限认证的数据处理装置的结构示意图;图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0018]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0019]本申请实施例中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0020]现有的认证权限管理系统多为基于开源框架等认证权限管理系统,有过多的高度封装,并本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限认证的数据处理系统,其特征在于,所述系统包括:切点协议接入层、认证组件、鉴定组件、权限组件以及中间件;所述切点协议接入层用于将任意客户端的信息认证请求和权限认证请求统一接入固定切入点;所述认证组件用于对客户端进行信息认证;所述鉴定组件用于生成与所述客户端对应的令牌;所述鉴定组件还用于对客户端进行权限验证;所述权限组件用于获取权限数据以及确定与客户端对应的目标权限数据;所述中间件用于存储所述权限数据。2.根据权利要求1所述的系统,其特征在于,所述系统基于Java架构实现。3.一种权限认证的数据处理方法,其特征在于,应用于权利要求1至2任一项所述的权限认证的数据处理系统;所述方法包括:获取服务端的权限数据并对所述权限数据进行存储;响应于客户端的信息认证请求,基于所述权限数据对所述客户端进行信息认证;其中,所述客户端为与所述服务端对应的终端;如果信息认证成功,则生成与所述客户端对应的令牌,并将所述令牌发送至所述客户端;响应于所述客户端针对目标权限的权限请求,基于所述令牌对所述客户端进行权限认证;其中,所述权限请求中包含所述令牌;如果权限认证成功,则从所述权限数据中确定与所述客户端对应的目标权限数据;将所述目标权限数据发送至所述客户端,以对于所述客户端进行授权。4.根据权利要求3所述的方法,其特征在于,所述权限认证的数据处理系统包括中间件;所述获取服务端的权限数据并对所述权限数据进行存储,包括:对所述服务端进行全局扫描,获取所述服务端的权限数据;将所述权限数据存储于所述中间件中。5.根据权利要求4所述的方法,其特征在于,所述中间件包括下述任意一项或多项:Redi...
【专利技术属性】
技术研发人员:张作宸,卢伟,齐俊星,
申请(专利权)人:天津卓朗昆仑云软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。