[发明专利]一种权限管理方法、装置、系统、设备及可读存储介质

说明书

本发明实施例提供了一种权限管理方法、装置、系统、设备及可读存储介质，其中，该方法可以包括：接收客户端发送的消息请求，消息请求中包括客户端的标识信息；根据客户端的标识信息，从Broker的内存中获取客户端的权限信息；根据客户端的权限信息，对客户端进行鉴权。如此，能够提高对消息处理的精准性。

技术领域

本发明涉及互联网技术领域，特别是涉及一种权限管理方法、装置、系统、设备及可读存储介质。

背景技术

消息系统因其传统的功能特点：系统间调用的异步解耦、减低系统的复杂度、流量的削峰填谷，便于业务弹性伸缩、易于实现最终一致性系统，避免分布式事务对性能的影响、支持P2P(点对点的调用)和pub/sub(发布/订阅)模式、减少RPC(Remote ProcedureCall Protocol，远程过程调用协议)的多次调用等。目前已经广泛使用于互联网企业，各类业务系统都有它的身影。另外随着业务的快速增长，企业内部需要大量数据的同步传输，流式计算等应用都需要非常稳定高效的传输通道给予支持，消息系统在其中充当了重要的角色。

消息系统中对消息的处理过程，一般会涉及多个处理方，如消息生产端，消息消费端等等，而区分不同的处理方是消息处理过程中的重要方面。

发明内容

本发明实施例的目的在于提供一种权限管理方法、装置、系统、设备及可读存储介质，以提高对消息处理的精准性。具体技术方案如下：

第一方面，本发明实施例提供了一种权限管理方法，应用于Broker，包括：

接收客户端发送的消息请求，所述消息请求中包括客户端的标识信息；

根据所述客户端的标识信息，从所述Broker的内存中获取所述客户端的权限信息；

根据所述客户端的权限信息，对所述客户端进行鉴权。

可选的，所述根据所述客户端的标识信息，从所述Broker的内存中获取所述客户端的权限信息的步骤，包括：

根据所述客户端的标识信息，从所述Broker的内存中获取json文件；并通过解析所述json文件，得到所述客户端的权限信息。

可选的，所述Broker内存中的json文件为鉴权中心服务器推送的；所述鉴权中心服务器中的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。

可选的，在所述根据所述客户端的标识信息，从所述Broker的内存中获取json文件之前，所述方法还包括：

接收鉴权中心服务器推送的json文件，并通过所述Broker的加载模块AuthPlugin，将所述json文件加载至所述内存；所述鉴权中心服务器推送的json文件为根据保存至配置管理数据库CMDB中客户端的权限信息生成的。

可选的，所述客户端的标识信息包括用于区分所述客户端是生产端或消费端的客户端属性信息。

第二方面，本发明实施例提供了一种权限管理装置，应用于Broker，包括：

第一接收模块，用于接收客户端发送的消息请求，所述消息请求中包括客户端的标识信息；

获取模块，用于根据所述客户端的标识信息，从所述Broker的内存中获取所述客户端的权限信息；

鉴权模块，用于根据所述客户端的权限信息，对所述客户端进行鉴权。

可选的，所述获取模块，具体用于根据所述客户端的标识信息，从所述Broker的内存中获取json文件；并通过解析所述json文件，得到所述客户端的权限信息。