[发明专利]用于用户认证的方法、装置以及后端服务器

说明书

本发明涉及后端开发领域，公开了一种用于用户认证的方法、装置以及后端服务器。方法包括：获取前端设备发送的验证信息；如果在第一数据库中能够查找到验证信息，根据验证信息生成与验证信息对应的登录凭证，并提取第一数据库中与验证信息对应的用户信息；将登录凭证、用户信息以及登录凭证与用户信息的对应关系存储至本地内存；将登录凭证发送至前端设备。通过上述方法，后端服务器在进行接口访问权限的验证时，无需进行网络调用以访问数据库获取相关的用户信息，可以直接在本地内存中进行用户信息的查找，在本地内存中无法查找到相关用户信息的情况下才会进行数据库的网络访问，减少了网络延时。

技术领域

本发明涉及后端开发领域，具体地涉及一种用于用户认证的方法、装置以及后端服务器。

背景技术

很多系统针对不同的用户角色提供不同的功能，而用户与角色的关联关系通常会通过数据库，比如Mysql(关系型数据库管理系统)，落地到磁盘进行永久保存，用户通过验证信息(比如用户名与密码)登录后，后端服务器会创建一个session-id(即登陆凭证)并返回给前端设备的交互平台(比如浏览器)作为该用户的登录凭证，同时，后端服务器会将该session-id与用户的对应关系存储到一个存储系统或数据库中，比如Redis(RemoteDictio nary Server，远程字典服务)。后续前端设备请求访问后端服务器的数据接口时，都会带上这个session-id，而后端服务器收到接口访问请求时，从接口访问请求中读取session-id，然后从Redis中查出该session-id对应的用户信息，从而判断改用户是否有权限访问该接口。

在上述的接口访问过程中，后端服务器每次进行接口访问权限验证时，获取用户信息都需要通过session-id从存储系统或数据库(Redis)中获取，后端服务器每次从Redis中获取信息都是进行一次网络调用，会有一定的网络延时。

发明内容

本申请的目的是为了克服现有技术存在的后端服务器在进行接口访问权限验证时会有一定的网络延时这一问题，提供了一种用于用户认证的方法与后端服务器。

为实现上述目的，本申请第一方面提供一种用于用户认证的方法，包括：

获取前端设备发送的验证信息；

如果在第一数据库中能够查找到验证信息，根据验证信息生成与验证信息对应的登录凭证，并提取第一数据库中与验证信息对应的用户信息；

将登录凭证、用户信息以及登录凭证与用户信息的对应关系存储至本地内存；

将登录凭证发送至前端设备。

在本申请的一个实施例中，方法还包括：

将登录凭证、用户信息以及登录凭证与用户信息的对应关系在本地内存中的存储时间设置为第一时长。

在本申请的一个实施例中，方法还包括：

将登录凭证、用户信息以及登录凭证与用户信息的对应关系存储至第二数据库。

在本申请的一个实施例中，方法还包括：

获取前端设备发送的包括登录凭证的接口访问请求；

根据登录凭证在本地内存中查找并提取与登录凭证对应的第一目标用户信息；

如果在本地内存中能够提取到第一目标用户信息，根据第一目标用户信息判断接口访问请求是否满足访问对应的接口的权限要求；

如果是，则发送接口对应的相关数据至前端设备。

在本申请的一个实施例中，方法还包括：

如果在本地内存中无法提取到第一目标用户信息，在第二数据库中查找并提取与登录凭证对应的第二目标用户信息；