[发明专利]用户权限管理方法、系统、设备和计算机可读存储介质

权利要求书

1.一种用户权限管理方法，其特征在于，包括：

对于一个或多个应用中的每个应用，通过反向代理平台拦截用户对该应用的用户请求；

由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定；

根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈；

其中，所述鉴权中心存储有每个用户所分别具有的权限编号列表，所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括：

根据所述用户请求生成所述用户请求对应的权限编号；

根据所述用户的权限编号列表查询所述权限编号是否是所述用户具有的权限编号；

在所述权限编号是所述用户具有的权限编号的情况下，根据所述用户的用户名以及实时时间进行双因素认证；以及在通过了双因素认证的情况下，判定所述用户具有满足所述用户请求的用户权限。

2.如权利要求1所述的用户权限管理方法，其特征在于，在查询所述权限编号是否是所述用户具有的权限编号之前，所述用户权限管理方法还包括：

从所述用户请求中获取Token信息；

根据所述Token信息得到所述用户的用户名。

3.如权利要求1所述的用户权限管理方法，其特征在于，所述根据用户权限的鉴定结果，通过反向代理平台对用户请求进行反馈，包括如下中的任一个：

在判定所述用户具有满足所述用户请求的用户权限的情况下，由所述反向代理平台通过反向代理将所述用户连接到该应用；

在判定所述用户不具有满足所述用户请求的用户权限的情况下，通过反向代理平台向用户返回没有权限的提示和/或将用户重定向到登录页面。

4.如权利要求1所述的用户权限管理方法，其特征在于，所述权限编号包括如下项中的一个或多个：所请求的应用的应用编号、所述用户请求涉及的菜单编号和角色编号。

5.一种用户权限管理系统，其特征在于，所述用户权限管理系统用于一个或多个应用，所述用户权限管理系统包括反向代理平台和鉴权中心，其中：

反向代理平台被配置为：通过反向代理平台拦截用户对所述一个或多个应用中的每个应用的用户请求；根据鉴权中心返回的用户权限的鉴定结果，对用户请求进行反馈；

鉴权中心被配置为：根据所述用户请求对所述用户的用户权限进行鉴定，并向反向代理平台返回用户权限的鉴定结果；

其中，所述鉴权中心存储有每个用户所分别具有的权限编号列表，根据所述用户请求对所述用户的用户权限进行鉴定包括：

根据所述用户请求生成所述用户请求对应的权限编号；

根据所述用户的权限编号列表查询所述权限编号是否是所述用户具有的权限编号；

在所述权限编号是所述用户具有的权限编号的情况下，根据所述用户的用户名以及实时时间进行双因素认证；以及在通过了双因素认证的情况下，判定所述用户具有满足所述用户请求的用户权限。

6.一种用户权限管理装置，其特征在于，包括：

拦截模块，其被配置为：对于一个或多个应用中的每个应用，通过反向代理拦截用户对该应用的用户请求；

鉴权模块，其被配置为：根据所述用户请求对所述用户的用户权限进行鉴定；

反馈模块，其被配置为：根据用户权限的鉴定结果，通过反向代理对用户请求进行反馈；

其中，鉴权中心存储有每个用户所分别具有的权限编号列表，根据所述用户请求对所述用户的用户权限进行鉴定包括：

权限编号生成单元，其被配置为：根据所述用户请求生成所述用户请求对应的权限编号；

查询单元，其被配置为：根据所述用户的权限编号列表查询所述权限编号是否是所述用户具有的权限编号；

判断单元，其被配置为：在所述权限编号是所述用户具有的权限编号的情况下，根据所述用户的用户名以及实时时间进行双因素认证；以及在通过了双因素认证的情况下，判定所述用户具有满足所述用户请求的用户权限。

7.一种计算设备，所述计算设备包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序在被所述处理器执行时，使得所述计算设备执行如权利要求1至4中任一项所述的用户权限管理方法。

8.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被一个或多个处理器执行时实现如权利要求1至4中任一项所述的用户权限管理方法。