(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211056016.5 (22)申请日 2022.08.31 (71)申请人 江苏金融租赁股份有限公司 地址 210000 江苏省南京市 建邺区嘉陵江 东街99号金融城1号楼8-9、 11-19、 2 5- 33层 (72)发明人 张伶俐　吴玮　张聪　口拴军　 王宗力　 (74)专利代理 机构 南京瑞华腾知识产权代理事 务所(普通 合伙) 32368 专利代理师 徐冲冲 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种跨平台的分布式统一 鉴权方法 (57)摘要 本发明公开了一种跨平台的分布式统一鉴 权方法。 该方法包括接收客户端发出的访问请 求， 并对接收的访问请求进行分析， 以判断当前 访问请求的类型和请求访问的目标应用系统， 若 本次为第一设定时段内首次请求访问目标应用 系统， 进行登录和权 限认证， 认证成功后或为第 二设定时段内的首次请求访问目标应用系统， 则 加密生成鉴权信息， 然后将鉴权信息发送至客户 端， 并将本次访问请求和鉴权信息发送至应用服 务器； 客户端对接收的鉴权信息进行存储， 并在 后续访问请求信息中携带所述鉴权信息。 本发明 既能为各个不同底层技术架构的业务体统提供 服务， 提供用户请求与系统调用的统一解决方 案， 还能解决大规模业务量情况下的性能瓶颈问 题。 权利要求书1页 说明书7页 附图1页 CN 115514533 A 2022.12.23 CN 115514533 A 1.一种跨平台的分布式统一 鉴权方法， 其特 征在于， 包括： 步骤1、 接收客户端发出的访问请求， 所述访问请求的类型包括用户登录访问请求和系 统调用访问请求， 并对接 收的访问请求进行分析， 以判断当前访问请求的类型和请求访问 的目标应用系统， 若为用户登录访问请求， 则进入步骤2， 若为系统调用访问请求， 则进入步 骤3； 步骤2、 判断本次访 问请求是否为用户在第一设定时段内首次请求访 问所述目标应用 系统， 若为第一设定时段内首次请求访问所述目标应用系统， 则进入步骤4， 否则进入步骤 6； 步骤3、 判断本次访 问请求是否为系统在第二设定时段内的首次请求访 问所述目标应 用系统， 若为第二设定时段内的首次请求访问所述 目标应用系统， 则进入步骤5， 否则进入 步骤6； 步骤4、 根据用户登录信息进行认证， 并判断该用户是否具有目标应用系统的访问权 限， 若认证通过且具有目标应用系统的访问权限， 则进入步骤5， 否则向客户端返回认证未 通过或无权限； 步骤5、 根据本次访问请求分析出鉴权参数， 并采用相应的加密算法将分析出的鉴权参 数生成鉴权信息， 然后将鉴权信息发送至客户端， 并将本次访问请求和 鉴权信息发送至应 用服务器； 所述客户端对接 收的鉴权信息进行存储， 并在后续访问请求信息中携带所述鉴 权信息； 步骤6、 验证该本次访问请求携带的鉴权信息， 若验证通过， 则将所述访 问请求发送至 应用服务器， 否则， 拦截本次请求， 并向客户端返回请求失败。 2.根据权利要求1所述的一种跨平台的分布式统一鉴权方法， 其特征在于， 接收客户端 发出的访问请求由多个请求接收模块完成， 还 包括： 通过负载均衡服务器实时分析多个请求接收模块的负载情况， 并选择当前负载最低的 请求接收模块接收处 理户端发出的访问请求。 3.根据权利要求1所述的一种跨平台的分布式统一鉴权方法， 其特征在于， 所述第 一设 定时段为3 0分钟。 4.根据权利要求1所述的一种跨平台的分布式统一鉴权方法， 其特征在于， 所述第 二设 定时段为5分钟。 5.根据权利要求1所述的一种跨平台的分布式统一鉴权方法， 其特征在于， 所述目标应 用系统的访问权限以权限矩阵形式进行存 储。权　利　要　求　书 1/1 页 2 CN 115514533 A 2一种跨平台的分布式统一鉴权 方法 技术领域 [0001]本发明涉及鉴权技 术领域， 具体涉及一种跨平台的分布式统一 鉴权方法。 背景技术 [0002]业务系统越来越多， 各个系统的技术栈各不相同， 给服务的维护和拓展带来麻烦。 公司亟需将散落在各处的系统进行统一管理和鉴权， 提高用户服 务效率和运维效率。 [0003]申请号为CN201810689051.8的专利申请公开了一种微服务统一鉴权方法及网关， 其通过提供一种微服务网关， 用于多种服务类型 的微服务鉴权。 网关接 收由客户端发送的 微服务鉴权请求， 并从鉴权请求中提取出URI统一资源标识符； 网关将URI发送给网关管理 微服务， 网关管理微服务用于存储URI与微服务接口类型、 微服务地址、 微服务鉴权类型及 鉴权凭证参数 的的映射表； 网关接 收由网关管理微服务发送的对应微服务接口类型、 微服 务地址、 微服务鉴权类型及鉴权凭证参数， 并从鉴权请求中提取出对应的鉴权凭证参数； 网 关将URI和对应的鉴权凭证参数发送至鉴权服务进 行鉴权， 并接收对应的鉴权结果。 但 这种 方法对鉴权服务未形成完整闭环， 当业务微服务禁止某个客户端访问时， 微服务网关并不 能实时同步 其访问权限， 存在网络安全隐患。 [0004]申请号为CN202110180771.3的专利申请公开了一种实现统一鉴权的工具及方法， 其通过设计一种统一鉴权网关， 网关具有session管理、 鉴权、 审计、 服务路由、 限流熔断、 CSRF等功能。 但这种统一鉴权网关由于只有一个服务节点， 在应对大规模的服务请求时必 然会导致占用资源过高， 访问速度下降等问题。 发明内容 [0005]本发明的目的是针对现有技术存在的不足， 提供一种跨平台的分布式统一鉴权方 法。 [0006]为实现上述目的， 本发明提供了一种跨平台的分布式统一 鉴权方法， 包括： [0007]步骤1、 接收客户端发出的访问请求， 所述访问请求的类型包括用户登录访问请求 和系统调用访问请求， 并对接 收的访问请求进行分析， 以判断当前访问请求的类型和请求 访问的目标应用系统， 若为用户登录访问请求， 则进入步骤2， 若为系统调用访问请求， 则进 入步骤3； [0008]步骤2、 判断本次访问请求是否为用户在第一设定时段内首次请求访问所述目标 应用系统， 若为第一设定时段内首次请求访问所述 目标应用系统， 则进入步骤4， 否则进入 步骤6； [0009]步骤3、 判断本次访问请求是否为系统在第二设定时段内的首次请求访问所述目 标应用系统， 若为第二设定时段内的首次请求访问所述目标应用系统， 则进入步骤5， 否则 进入步骤6； [0010]步骤4、 根据用户登录信息进行认证， 并判断该用户是否具有目标应用系统的访问 权限， 若认证通过且具有目标应用系统的访问权限， 则进入步骤5， 否则向客户端返回认证说　明　书 1/7 页 3 CN 115514533 A 3