(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211187265.8 (22)申请日 2022.09.28 (71)申请人 天津卓朗昆仑云软件技 术有限公司 地址 300450 天津市滨 海新区天津生态城 动漫中路482号创智大厦204(天津创 远商务秘书服务有限公司托管第1688 号) (72)发明人 张作宸　卢伟　齐俊星　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 董艳芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 权限认证的数据处 理系统、 方法以及装置 (57)摘要 本发明提供了一种权限认证的数据处理系 统、 方法以及装置， 涉及通用认证技术领域， 缓解 了现有认证权限管理系统的应用局限性较高的 技术问题。 该系统包括： 切点协议接入层、 认证组 件、 鉴定组件、 权限组件以及中间件； 切点协议接 入层用于将任意客户端的信息认证请求和权限 认证请求统一接入固定切入点； 认证组件用于对 客户端进行信息认证； 鉴定组件用于生成与客户 端对应的令牌； 鉴定组件还用于对客户端进行权 限验证； 权限组件用于确定与客户端对应的目标 权限数据； 中间件用于存 储权限数据。 权利要求书2页 说明书8页 附图5页 CN 115277263 A 2022.11.01 CN 115277263 A 1.一种权限认证的数据处 理系统， 其特 征在于， 所述系统包括： 切点协议接入层、 认证组件、 鉴定组件、 权限组件以及中间件； 所述切点协议接入层用于将任意客户端的信息认证请求和权限认证请求统一接入固 定切入点； 所述认证组件用于对客户端 进行信息认证； 所述鉴定组件用于生成与 所述客户端对应的令牌； 所述鉴定组件还用于对客户端进行 权限验证； 所述权限组件用于获取权限数据以及确定与客户端对应的目标权限数据； 所述中间件用于存 储所述权限数据。 2.根据权利要求1所述的系统， 其特 征在于， 所述系统基于Java架构实现。 3.一种权限认证的数据处理方法， 其特征在于， 应用于权利要求1至2任一项所述的权 限认证的数据处 理系统； 所述方法包括： 获取服务端的权限数据并对所述权限数据进行存 储； 响应于客户端的信 息认证请求， 基于所述权限数据对所述客户端进行信息认证； 其中， 所述客户端为与所述 服务端对应的终端； 如果信息认证成功， 则生成与所述客户端对应的令牌， 并将所述令牌发送至所述客户 端； 响应于所述客户端针对目标权限的权限请求， 基于所述令牌对所述客户端进行权限认 证； 其中， 所述权限请求中包 含所述令牌； 如果权限认证成功， 则从所述权限数据中确定与所述 客户端对应的目标权限数据； 将所述目标权限数据发送至所述 客户端， 以对于所述 客户端进行授权 。 4.根据权利要求3所述的方法， 其特征在于， 所述权限认证的数据处理系统包括中间 件； 所述获取服 务端的权限数据并对所述权限数据进行存 储， 包括： 对所述服务端进行全局扫描， 获取 所述服务端的权限数据； 将所述权限数据存 储于所述中间件中。 5.根据权利要求 4所述的方法， 其特 征在于， 所述中间件 包括下述任意 一项或多 项： Redis、 Memcac hed、 Ecache。 6.根据权利要求3所述的方法， 其特 征在于， 所述令牌 为Token配合缓存的双重 令牌。 7.根据权利要求3所述的方法， 其特 征在于， 还 包括： 获取任意 客户端的信息认证请求和权限认证请求； 将所述任意 客户端的信息认证请求和权限认证请求统一接入固定切入点。 8.一种权限认证的数据处理装置， 其特征在于， 应用于权利要求1至2任一项所述的权 限认证的数据处 理系统； 所述装置包括： 获取模块， 用于获取服 务端的权限数据并对所述权限数据进行存 储； 第一认证模块， 用于响应于客户端的信息认证请求， 基于所述权限数据对所述客户端 进行信息认证； 其中， 所述 客户端为与所述 服务端对应的终端； 第一发送模块， 用于如果信息认证成功， 则生成与 所述客户端对应的令牌， 并将所述令 牌发送至所述 客户端； 第二认证模块， 用于响应于所述客户端针对目标权限的权限请求， 基于所述令牌对所权　利　要　求　书 1/2 页 2 CN 115277263 A 2述客户端进行权限认证； 其中， 所述权限请求中包 含所述令牌； 确定模块， 用于如果权限认证成功， 则从所述权限数据中确定与所述客户端对应的目 标权限数据； 第二发送模块， 用于将所述目标权限数据发送至所述客户端， 以对于所述客户端及逆 行授权。 9.一种电子设备， 包括存储器、 处理器， 所述存储器中存储有可在所述处理器上运行的 计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现上述权利要求3至7任一 项所述的方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 运行指令， 所述计算机可运行指令在被处理器调用和 运行时， 所述计算机可运行指令促使 所述处理器运行 所述权利要求3 至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115277263 A 3