(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211002653.4 (22)申请日 2022.08.22 (65)同一申请的已公布的文献号 申请公布号 CN 115085944 A (43)申请公布日 2022.09.20 (73)专利权人 四川蜀天信息技 术有限公司 地址 625000 四川省雅 安市雨城区和兴街3 号姚桥农贸市场1层等8处 (72)发明人 王帅　赵磊　王晨　 (74)专利代理 机构 成都精点专利代理事务所 (普通合伙) 51338 专利代理师 周建 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 111865920 A,2020.10.3 0CN 113098695 A,2021.07.09 CN 113709143 A,2021.1 1.26 CN 113660192 A,2021.1 1.16 CN 114615071 A,202 2.06.10 CN 103227799 A,2013.07.31 CN 107846414 A,2018.0 3.27 US 20193 34913 A1,2019.10.31 CN 113923020 A,202 2.01.11 颜亮.基于微服务架构的高校信息门户的设 计与实现. 《信息与电脑(理论版)》 .2019,(第1 1 期), L. H. Pramo no.Firebase Authenticati on Cloud Service for RESTful API Security o n Employee Presence System. 《2021 4th Internati onal Semi nar on Researc h of Informati on Technology and I ntelligent Systems (ISRITI)》 .2021, 审查员 刘珍 (54)发明名称 一种多空间场景 RESTful API统一用户鉴权 管理方法和系统 (57)摘要 本发明提供了一种多空间场景RES Tful API 统一用户鉴权管理方法和系统， 通过系统初始 化， 创建超级管理员， 通过超级管理员建立普通 管理员用户， 普通管理员通过用户创建， 统一资 源定位符创建以及角色创建的方式， 实现用户鉴 权管理。 本发明采用统一的认证鉴权平台， 在多 空间应用场景下， 减少了开发人员的开发重复 率， 降低了权 限管理维护的耦合性； 采用读写分 离的结构而不采用权限缓存模式， 控制权限配置 后， 即时生效， 使用多级激活去激活控制， 增强了 权限控制的可维护性； 在使用集群架构模式下， 有效的降低了认证系统的单点故障的可能性。 权利要求书2页 说明书6页 附图3页 CN 115085944 B 2022.11.01 CN 115085944 B 1.一种多空间场景RESTful  API统一用户鉴权管理方法， 其特 征在于， 包括： 步骤S1： 用户客户端申请令牌及鉴权； 步骤S2： 通过 所述客户端生成随机码； 步骤S3： 所述 客户端携随机码 请求获取验证码， 并于前端 进行显示； 步骤S4： 获得验证码后， 所述客户端携随机码， 验证码， 用户名， 密码以及WEB平台的后 端固定配置的空间ID； 步骤S5： 若申请成功， 则会将该令牌存 入Redis中进行配置， 若不成功则给 出具体提示； 步骤S6： 申请成功后， 客户端在标头中携该令牌， 在请求主体中携统一资源定位符， 空 间ID， 请求方法来请求系统， 系统校验该令牌是否具备所传统一资源定位符及请求方法的 访问权限， 如果 不通过， 则给 出提示， 通过则给 出验证通过信息； 其中， 所述空间为： 一个空间就可以理解为一个商户， 空间下有超级管理员， 该超级管 理员可对 该空间具备全局的权限管理和配置， 包括给 统一资源定位符添加， 角色添加， 普通 用户添加， 角色 ‑普通用户关系维护， 角色 ‑统一资源定位符关系维护等， 且该超级 管理员也 只能看到该空间下的配置信息， 与其他空间进行隔离， 超级 管理员具备所有配置的权限， 可 看到所有空间的信息； 所述申请令牌及鉴权之前， 还 包括系统初始化， 步骤如下： 步骤S01： 数据库结构初始化， 库表结构生成， 创建数据库表； 步骤S02： 数据库数据初始化， 创建超级管理员； 步骤S03： 鉴权管理系统服 务启动； 步骤S04： 所述超级管理员建立组织下的普通管理员用户； 步骤S05： 所述普通管理员登录系统， 创建统一资源定位符、 角色、 普通用户； 步骤S06： 所述普通管理员建立该平台下的角色 ‑统一资源定位符、 角色 ‑普通用户的关 联关系。 2.如权利要求1所述的多空间场景RESTful  API统一用户鉴权管理方法， 其特征在于： 包括激活与去激活功能； 普通用户， 统一资源定位符， 角色 ‑普通用户， 角色 ‑统一资源定位 符都保存有管理员配置的激活与去激活状态， 支持各个维度及层级的状态管理， 数据库采 用读写分离， 可在状态或权限配置发生变化时， 即时生效， 而不需要普通用户登出并再次登 录才生效。 3.一种多 空间场景RESTful  API统一用户鉴权管理系统， 其特征在于： 该系统执行权利 要求1‑2任意一项所述的多空间场景RESTful  API统一用户鉴权管理方法， 其还包括： 四层 结构： 第一层为基础数据存储的数据库和缓存层， 包括写数据库、 读数据库、 缓存构成， 其中， 写数据库用于数据变更时的数据处理， 在变更操作后， 数据将同步到读数据库； 而读数据库 主要就用于权限的校验， 数据的查询； 缓存则主要使用redis实现， 提供令牌信息的缓存， 验 证码的缓存； 第二层为统一用户鉴权管理系统的前后端服 务层； 第三层为网关层： 为各应用的网关节点， 通过各种的网关， 向该系统发起请求令牌和鉴 权； 第四层为应用层， 其包括各应用业 务项目。权　利　要　求　书 1/2 页 2 CN 115085944 B 24.如权利要求3所述的多空间场景RESTful  API统一用户鉴权管理系统， 其特征在于： 所述系统的底层结构， 具体结构如下： 库表ca_service_space： 用于存放空间信息； 包含字段id， name， descripti on， manager， create_time， update_time； 库表ca_service_space_ro les： 用于存放空间下角色信息； 包含字段id， space_id， ro le_name， status， descripti on， create_time， update_time； 库表ca_service_space_users： 用于存放空间下普通用户信息； 包含字段id， space_id， username， password， email， tel， status， is_admin， create_ time， update_time； 库表ca_service_space_urls： 用于存放空间下统一资源定位符信息； 包含字段id， space_id， method， url_name， url， status， create_time， update_time； 库表ca_service_space_ro le_user： 用于存放角色与普通用户的关联信息； 包含字段id， ro le_id， user_id， status， create_time， update_time； 库表ca_service_space_ro le_url： 用于存 储角色与统一资源定位符的关联信息； 包含字段id， ro le_id， url_id， status， create_time， update_time； 库表ca_l ogger_record_request： 用于存放认证请求记录 。权　利　要　求　书 2/2 页 3 CN 115085944 B 3