一种轻量化分布式鉴权装置及其使用方法制造方法及图纸

本发明专利技术涉及系统鉴权技术领域，且公开了一种轻量化分布式鉴权装置及其使用方法，所述方法包括：

【技术实现步骤摘要】
一种轻量化分布式鉴权装置及其使用方法


[0001]本专利技术涉及系统鉴权
，具体为一种轻量化分布式鉴权装置及其使用方法
。

技术介绍

[0002]鉴权作为一个保障系统规范化和安全性的工程技术，鉴权系统广泛应用于各种软件系统，在外界环境与系统边界处构建安全屏障，通过使用鉴权装置，可以轻松
、
快速构建鉴权功能，并且可根据系统功能和特点定制鉴权逻辑，保障安全性的同时降低软件鉴权成本，提升研发效率
。
[0003]目前广泛应用于软件系统的鉴权装置主要为两类：一
、
利用客户端与服务端之间的请求交互，在请求和响应中携带鉴权所需信息，鉴权交互完成后，将鉴权信息分别存储于客户端与服务端中，之后每次请求客户端均携带相应的鉴权信息，以供服务端进行识别和权限认证，二
、
部署独立的鉴权系统，利用各系统与鉴权系统之间的交互和连接，获取特殊的鉴权信息，在之后的系统交互和请求中，各系统在收到来自客户端的请求后，优先请求鉴权系统进行权限认证，若通过，则继续执行系统正常交互逻辑；若不通过，则校验失败，返回认证失败的错误信息
。
[0004]但是随着分布式软件系统的日益增长，上述两种方案均存在有不足之处，如第一种方案在分布式系统的应用：分布式系统的服务端通常由多个微服务组成，服务与服务之间通过跨服务网络请求实现数据交互，而鉴权信息在复杂的分布式系统中极为容易丢失，即无法保证鉴权信息的完整性和一致性，第二种方案在分布式系统的应用：需要在分布式系统中单独搭建独立的鉴权系统，通常鉴权系统也将作为一个微服务进行承载，搭建和部署具有相当大的开销；且鉴权系统所能提供的认证和校验功能是较为固定的，例如只能对客户端是否已经获取过登录认证
、
是否维持登录状态和是否获取登录密钥进行自动核验，并不能支持复杂的
、
可自定义的方式进行多维度的鉴权，包含用户认证鉴权
、
角色鉴权
、
数据鉴权和自定义鉴权
。
[0005]因此，现提供一个能运用在分布式系统中，不用独立部署，且能支持以上所有鉴权纬度的轻量化分布式鉴权装置来解决上述提出的问题
。

技术实现思路

[0006](
一
)
解决的技术问题
[0007]针对现有技术的不足，本专利技术提供了一种轻量化分布式鉴权装置及其使用方法，具备不用独立部署，且能支持以上所有鉴权纬度等优点，解决了目前鉴权装置在分布式系统中应用存在不足之处的问题
。
[0008](
二
)
技术方案
[0009]本专利技术解决上述技术问题的技术方案如下：一种轻量化分布式鉴权装置使用方法，所述方法包括：
[0010](
一
)
根据系统鉴权逻辑需求获取鉴权逻辑形式；
[0011](
二
)
从指定数据库中调取配置的脚本列表，将步骤
(
一
)
得到的鉴权逻辑形式根据脚本列表转换为鉴权装置配置
JSON
脚本；
[0012](
三
)
从指定数据库中调取代码映射列表，运用代码映射装置将步骤
(
二
)
得到的鉴权装置配置
JSON
脚本根据代码映射列表转化为鉴权相关
Java
代码；
[0013](
四
)
将步骤
(
三
)
得到的鉴权装置代码依次绑定分布式系统的每个系统及服务端接口，以供执行鉴权逻辑；
[0014](
五
)
在分布式系统相应接口被客户端请求时，执行代理的鉴权逻辑
。
[0015]本专利技术的有益效果是：开发和设计人员只需要思考清楚每个系统的鉴权逻辑并通过鉴权装置配置脚本进行描述，后续工作都由鉴权装置自动完成，大幅简化了鉴权设计难度，并且该逻辑由每个系统的鉴权代理进行执行，满足轻量化的使用需求，不需要额外部署鉴权系统
。
[0016]在上述技术方案的基础上，本专利技术还可以做如下改进
。
[0017]进一步，所述方法还包括：
[0018]运用编写模块针对鉴权装置的模板化代码进行相应鉴权逻辑的代码扩展编写
。
[0019]采用上述进一步方案的有益效果是，能够基于鉴权装置的模板化代码，在此基础之上辅助开发人员进行二次开发，从而缩短业务开发周期，降低开发成本
。
[0020]进一步，所述步骤
(
一
)
中获取鉴权逻辑形式的方式包括：
[0021]一
、
确定系统的鉴权逻辑需求；
[0022]二
、
对鉴权逻辑需求进行抽象获得鉴权逻辑形式；
[0023]其中，所述鉴权逻辑形式包括系统鉴权
、
参数鉴权
、
数据鉴权和自定义鉴权
。
[0024]进一步，所述步骤
(
二
)
中将鉴权逻辑形式转换鉴权装置配置
JSON
脚本的方式包括：
[0025]一
、
将鉴权逻辑形式进行拆解得到拆解单元；
[0026]二
、
根据指定数据库中调取配置的脚本列表对应拆解单元进行转换为鉴权装置配置
JSON
文件
。
[0027]其中，所述拆解单元为鉴权单元
、
鉴权维度
、
鉴权作用对象
、
鉴权规则
、
鉴权类型和鉴权对象名称等
。
[0028]进一步，所述步骤
(
三
)
中将鉴权装置配置
JSON
脚本转化为鉴权装置代码的方式包括：
[0029]一
、
运用代码映射装置分别读取和解析鉴权装置配置
JSON
脚本文件；
[0030]二
、
根据不同的鉴权装置配置
JSON
脚本文件定义，分别对应转换为鉴权相关
Java
代码
。
[0031]进一步，所述步骤
(
四
)
中将鉴权装置代码依次绑定分布式系统的每个系统及服务端接口的方式包括：
[0032]将鉴权装置代码根据鉴权作用对象依次进行系统绑定和接口绑定并下发到指定系统或将鉴权装置代码插入到指定系统中的指定鉴权作用对象中
。
[0033]一种轻量化分布式鉴权装置，包括：
[0034]获取模块，根据系统鉴权逻辑需求进行抽象获取鉴权逻辑形式；
[0035]脚本转换模块，对应配置脚本列表将鉴权逻辑形式转换为鉴权装置配置
JSO本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种轻量化分布式鉴权装置使用方法，其特征在于，所述方法包括：
(
一
)
根据系统鉴权逻辑需求获取鉴权逻辑形式；
(
二
)
从指定数据库中调取配置的脚本列表，将步骤
(
一
)
得到的鉴权逻辑形式根据脚本列表转换为鉴权装置配置
JSON
脚本；
(
三
)
从指定数据库中调取代码映射列表，运用代码映射装置将步骤
(
二
)
得到的鉴权装置配置
JSON
脚本根据代码映射列表转化为鉴权相关
Java
代码；
(
四
)
将步骤
(
三
)
得到的鉴权装置代码依次绑定分布式系统的每个系统及服务端接口，以供执行鉴权逻辑；
(
五
)
在分布式系统相应接口被客户端请求时，执行代理的鉴权逻辑
。2.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法，其特征在于，所述方法还包括：运用编写模块针对鉴权装置的模板化代码进行相应鉴权逻辑的代码扩展编写
。3.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法，其特征在于，所述步骤
(
一
)
中获取鉴权逻辑形式的方式包括：一
、
确定系统的鉴权逻辑需求；二
、
对鉴权逻辑需求进行抽象获得鉴权逻辑形式；其中，所述鉴权逻辑形式包括系统鉴权
、
参数鉴权
、
数据鉴权和自定义鉴权
。4.
根据权利要求1所述的一种轻量化分布式鉴权装置使用方法，其特征在于，所述步骤
(
二
)
中将鉴权逻辑形式转换鉴权装置配置
JSON
脚本的方式包括：一
、
将鉴权逻辑形式进行...

【专利技术属性】
技术研发人员：赵玉琦，朱雨涵，熊燚铭，
申请(专利权)人：武汉隐向量科技有限公司，
类型：发明
国别省市：