【技术实现步骤摘要】
一种轻量化分布式鉴权装置及其使用方法
[0001]本专利技术涉及系统鉴权
,具体为一种轻量化分布式鉴权装置及其使用方法
。
技术介绍
[0002]鉴权作为一个保障系统规范化和安全性的工程技术,鉴权系统广泛应用于各种软件系统,在外界环境与系统边界处构建安全屏障,通过使用鉴权装置,可以轻松
、
快速构建鉴权功能,并且可根据系统功能和特点定制鉴权逻辑,保障安全性的同时降低软件鉴权成本,提升研发效率
。
[0003]目前广泛应用于软件系统的鉴权装置主要为两类:一
、
利用客户端与服务端之间的请求交互,在请求和响应中携带鉴权所需信息,鉴权交互完成后,将鉴权信息分别存储于客户端与服务端中,之后每次请求客户端均携带相应的鉴权信息,以供服务端进行识别和权限认证,二
、
部署独立的鉴权系统,利用各系统与鉴权系统之间的交互和连接,获取特殊的鉴权信息,在之后的系统交互和请求中,各系统在收到来自客户端的请求后,优先请求鉴权系统进行权限认证,若通过,则继续执行系统正常交互逻辑;若不通过,则校验失败,返回认证失败的错误信息
。
[0004]但是随着分布式软件系统的日益增长,上述两种方案均存在有不足之处,如第一种方案在分布式系统的应用:分布式系统的服务端通常由多个微服务组成,服务与服务之间通过跨服务网络请求实现数据交互,而鉴权信息在复杂的分布式系统中极为容易丢失,即无法保证鉴权信息的完整性和一致性,第二种方案在分布式系统的应用:需要在分布式系统中单独搭建 ...
【技术保护点】
【技术特征摘要】
1.
一种轻量化分布式鉴权装置使用方法,其特征在于,所述方法包括:
(
一
)
根据系统鉴权逻辑需求获取鉴权逻辑形式;
(
二
)
从指定数据库中调取配置的脚本列表,将步骤
(
一
)
得到的鉴权逻辑形式根据脚本列表转换为鉴权装置配置
JSON
脚本;
(
三
)
从指定数据库中调取代码映射列表,运用代码映射装置将步骤
(
二
)
得到的鉴权装置配置
JSON
脚本根据代码映射列表转化为鉴权相关
Java
代码;
(
四
)
将步骤
(
三
)
得到的鉴权装置代码依次绑定分布式系统的每个系统及服务端接口,以供执行鉴权逻辑;
(
五
)
在分布式系统相应接口被客户端请求时,执行代理的鉴权逻辑
。2.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法,其特征在于,所述方法还包括:运用编写模块针对鉴权装置的模板化代码进行相应鉴权逻辑的代码扩展编写
。3.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法,其特征在于,所述步骤
(
一
)
中获取鉴权逻辑形式的方式包括:一
、
确定系统的鉴权逻辑需求;二
、
对鉴权逻辑需求进行抽象获得鉴权逻辑形式;其中,所述鉴权逻辑形式包括系统鉴权
、
参数鉴权
、
数据鉴权和自定义鉴权
。4.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法,其特征在于,所述步骤
(
二
)
中将鉴权逻辑形式转换鉴权装置配置
JSON
脚本的方式包括:一
、
将鉴权逻辑形式进行...
【专利技术属性】
技术研发人员:赵玉琦,朱雨涵,熊燚铭,
申请(专利权)人:武汉隐向量科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。