(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211169501.3 (22)申请日 2022.09.22 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 蒋廷金　金江焕　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 何晓春 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/54(2022.01) (54)发明名称 访问权限认证方法、 装置、 统一认证系统以 及程序产品 (57)摘要 本申请涉及一种访问权限认证方法、 装置、 统一认证系统以及计算机程序产品， 方法包括： 接收携带有效身份令牌和网页请求路径标签的 第一请求， 由有效身份令牌获取用户信息， 从而 获取网页路径标签列表， 判断网页请求路径标签 是否存在于该列表； 若存在， 获取接口请求的统 一资源定位符， 并由网页请求路径标签和用户信 息获取统一 资源定位符列表， 判断该统一资源定 位符是否存在于此列表中； 若存在， 认 证通过， 对 该统一资源定位符解析， 获取完整接口信息并拼 接完整请求路径， 最后将第一请求转发至对应的 子系统。 采用本方法实现了平台前端页面和多个 子后台系统服务交互用户认证， 解决子系统的安 全问题。 权利要求书2页 说明书12页 附图6页 CN 115550018 A 2022.12.30 CN 115550018 A 1.一种访问权限认证方法， 其特 征在于， 所述方法包括： 接收携带有 效身份令牌以及网页请求路径标签的第 一请求， 所述第 一请求包括接口请 求以及业 务参数； 基于所述有效身份令牌获取用户信息， 并基于所述用户信息获取网页路径标签列表； 判断所述网页请求路径标签是否存在于所述网页路径标签列表中； 若存在， 则获取接口请求的统一资源定位符 以及接口请求类型； 并基于所述网页请求 路径标签以及所述用户信息获取统一资源定位符列表； 判断所述接口请求的统一资源定位符是否存在于所述统一资源定位符列表中； 若存在， 则对所述接口请求的统一资源定位符进行解析， 获取所述接口请求的统一资 源定位符的接口请求协议以及请求相对路径； 基于所述接口请求协议、 接口请求类型以及 所述请求相对路径， 获取完整接口信息； 基于所述完整接口信 息拼接生成完整请求路径， 并根据 所述接口请求类型以及所述完 整请求路径， 将所述第一请求 转发至对应的子系统。 2.根据权利要求1所述的访问权限认证方法， 其特征在于， 在所述接收携带有效身份令 牌以及网页请求路径标签的第一请求之前还 包括： 接收客户端发送的登录认证请求； 认证通过后， 生成所述有效身份令牌； 将所述有效身份令牌与所述用户信息关联， 存 储至数据存 储系统中。 3.根据权利要求1所述的访问权限认证方法， 其特征在于， 所述接收携带有 效身份令牌 以及网页请求路径标签的第一请求之前还 包括： 通过容器上下文获取请求处理器映射实例， 基于所述请求处理器映射实例获取网络处 理方法结果 集； 遍历所述网络处理方法结果集， 判断所述网络处理方法结果集中的每一个结果是否被 注解； 若被注解， 则接收子系统发起的接口注册请求， 基于所述接口注册请求对接口进行注 册。 4.根据权利要求3所述的访 问权限认证方法， 其特征在于， 所述若被注解， 则接收子系 统发起的接口注 册请求， 基于所述接口注 册请求对接口进行注 册包括： 若被注解， 则获取接口注解属性值； 所述接口注解属性值包括接口名称、 接口描述、 接 口请求协议、 接口请求平台地址、 接口是否被开启、 接口请求的统一资源定位符、 接口访问 类型以及接口请求类型。 5.根据权利要求4所述的访 问权限认证方法， 其特征在于， 所述接口访 问类型包括： 第 一访问类型、 第二访问类型、 第三访问类型、 第四访问类型； 当所述接口访问类型为第一访问类型时， 通过登录认证访问对应的子系统； 当所述接口访问类型为第二访问类型时， 通过访问权限认证访问对应的子系统； 当所述接口访问类型为第 三访问类型时， 通过用户登录认证以及访问权限认证后访问 对应的子系统； 当所述接口访问类型为第四访问类型时， 直接访问对应的子系统。 6.根据权利要求3所述的访 问权限认证方法， 其特征在于， 所述若被注解， 则接收子系权　利　要　求　书 1/2 页 2 CN 115550018 A 2统发起的接口注 册请求， 基于所述接口注 册请求对接口进行注 册还包括： 基于接口入库标识进行接口入库操作， 所述接口入库标识 由平台唯一标识、 接口请求 的统一资源定位符以及接口请求类型组成， 所述平台唯一标识由接口请求协 议以及接口请 求平台地址组成； 入库成功后， 若不存在相同接口， 则将注册成功的接口作为新增接口； 若存在所述相同 接口， 则将所述注 册成功的接口覆盖原 始接口。 7.根据权利要求3所述的访 问权限认证方法， 其特征在于， 所述若被注解， 则接收子系 统发起的接口注 册请求， 基于所述接口注 册请求对接口进行注 册之后还 包括： 确定所述接口所关联的页面是否存在； 若所述关联的页面存在， 则直接将所述接口关联至所述关联的页面上； 若所述关联的页面不存在， 则新增一个所述关联的页面， 再将所述接口关联至所述关 联的页面上。 8.一种访问权限认证装置， 其特 征在于， 所述装置包括： 请求接收模块， 用于接收携带有效身份令牌以及网页请求路径标签的第一请求， 所述 第一请求包括接口请求指令以及业 务访问指令； 第一获取模块， 用于基于所述有效身份令牌获取用户信息， 并基于所述用户信息获取 网页路径标签列表； 第一判断模块， 用于判断所述网页请求路径标签是否存在于所述网页路径标签列表 中； 第二获取模块， 用于若存在， 则获取接口请求的统一资源定位符以及接口请求类型； 并 基于所述网页请求路径标签以及所述用户信息获取统一资源定位符列表； 第二判断模块， 用于判断所述接口请求的统一资源定位符是否存在于所述统一资源定 位符列表中； 第三获取模块， 用于若存在， 则对所述接口请求的统一资源定位符进行解析， 获取所述 接口请求的统一资源定位符的接口请求协议以及请求相对路径； 基于所述接口请求协议、 接口请求类型以及所述请求相对路径， 获取完整接口信息； 认证转发模块， 用于基于所述完整接口信息拼接生成完整请求路径， 并根据所述接口 请求类型以及所述完整请求路径， 将所述第一请求 转发至对应的子系统。 9.一种统一认证系统， 包括权利要求8所述的访问权限认证装置、 多个子系统以及数据 存储系统， 其特征在于， 该统一认证系统用于执行时实现权利要求1至7中任一项所述的方 法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115550018 A 3