[发明专利]权限数据的验证方法、装置及系统

说明书

技术领域

本申请涉及权限验证领域，具体而言，涉及一种权限数据的验证方法、装置及系统。

背景技术

目前的供应链系统业务比较复杂，在多个业务系统之间进行协作的过程中需要统一的权限控制，如图1所示的系统架构，现有技术通常利用分布式的权限服务器系统，权限服务器以服务化的方式为其他系统提供统一的权限校验服务。

具体的，图1描述了供应链系统集群使用公共权限服务的场景，该场景使用了分布式架构，权限服务器提供权限验证的远程服务，其他应用服务器都会通过远程服务接口调用该权限服务器提供的服务，使得系统集群的整体架构更加服务化，但分布式本身会受到网络等因素影响，难以保证服务的完全可用性，如果是权限服务器发生故障，就会导致整个系统集群的其他应用系统也变得不可用，故障范围会扩大，损失也会增加。因此，一旦权限服务器发生故障不可用，所有接入权限服务器中心的应用服务器都将受到影响，会直接导致应用服务器上的应用页面不可访问，以及权限控制失效等严重问题。

由此可知，目前针对相关技术的由于权限服务器发生故障不可用，导致使用该权限服务器的应用服务器上的权限验证不可用，从而应用界面无法访问的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术的由于权限服务器发生故障不可用，导致使用该权限服务器的应用服务器上的权限验证不可用，从而应用界面无法访问的问题，目前尚未提出有效的解决方案，为此，本申请的主要目的在于提供一种权限数据的验证方法、装置及系统，以解决上述问题。

为了实现上述目的，根据本申请的一个方面，提供了一种权限数据的验证方法，该方法包括：应用服务器接收客户端的权限数据访问信息；应用服务器根据关键字生成规则对权限数据访问信息进行处理，以生成权限验证关键字；应用服务器将权限验证关键字发送至公共缓存服务器进行验证，以获取权限验证关键字所对应的验证结果，其中，当公共缓存服务器成功返回验证结果的情况下，应用服务器将验证结果返回至客户端；当公共缓存服务器未成功返回验证结果的情况下，应用服务器通过远程调用接口访问权限服务器，权限服务器根据接收到的权限验证关键字来查询得到对应的验证结果。

进一步地，在应用服务器将权限验证关键字发送至公共缓存服务器进行验证之前，方法还包括：应用服务器拦截用于连接权限服务器的远程调用接口，并与公共缓存服务器建立通讯连接。

进一步地，在权限服务器根据接收到的权限验证关键字来查询得到对应的验证结果之后，方法还包括：权限服务器将权限验证关键字和验证结果进行结合，得到权限验证缓存记录；权限服务器将权限验证缓存记录同步到公共缓存服务器。

进一步地，权限验证关键字包括用户标识、应用标识和请求标识，其中，在权限服务器将权限验证缓存记录同步到公共缓存服务器之后，方法还包括：权限服务器创建关键字缓存表，用于保存已经同步到公共缓存服务器的权限验证关键字；在通过权限配置来修改关键字缓存表中的一个或多个数据之后，获取一组关键字修改信息；根据关键字修改信息在关键字缓存表中进行关联数据查询，以获取清除缓存记录，其中清除缓存记录包括关键字修改信息对应的一个或多个已经同步的权限验证关键字；公共缓存服务器清除该清除缓存记录所对应的权限验证缓存记录。

进一步地，在权限服务器根据接收到的权限验证关键字来查询得到对应的验证结果之前，方法还包括：权限服务器创建用于保存用户信息与用户权限之间的映射关系的权限配置数据表，其中，用户信息为使用相同的关键字生成规则处理而生成的权限验证关键字；通过权限配置来修改权限配置数据表中的一个或多个用户数据，以获取一组修改信息；根据修改信息在权限数据表中进行关联数据查询，以获取清除缓存记录，其中清除缓存记录包括修改信息关联的一个或多个缓存的权限验证关键字；公共缓存服务器清除该清除缓存记录所对应的权限验证缓存记录。

进一步地，应用服务器根据关键字生成规则对权限数据访问信息进行处理，以生成权限验证关键字的步骤包括：提取权限数据访问信息中的用户标识和访问标识；将用户标识和访问标识与应用服务器上运行的应用服务的应用标识进行组合，以生成权限验证关键字。