1.一种接口调用的鉴权方法,应用于用户中心服务器,其特征在于,包括:
接收应用程序接口api网关发送的鉴权请求,所述鉴权请求包括待调用的api的信息及待调用所述api的用户的用户信息;
根据所述待调用的api的信息,通过查询权限管理系统中预先存储的api与api提供功能的菜单之间的映射关系,确定所述待调用的api提供功能的菜单;
根据所述待调用的api提供功能的菜单,通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系,确定与所述待调用的api提供功能的菜单相映射的角色,作为具备所述待调用的api的调用权限的角色;
根据所述具备所述待调用的api的调用权限的角色,通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系,确定与所述待调用的api的调用权限的角色相映射的用户信息,作为具备所述待调用的api的调用权限的用户信息;
根据所述待调用所述api的用户的用户信息是否与所述具备所述待调用的api的调用权限的用户信息相匹配,判断所述待调用所述api的用户是否具备所述待调用的api的调用权限。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待调用的api的信息,通过查询权限管理系统中预先存储的api与api提供功能的菜单之间的映射关系,确定所述待调用的api提供功能的菜单,包括:
根据所述待调用的api的信息,判断所述待调用的api的信息是否与redis缓存中存储的api的信息相匹配;
若判断结果为不匹配,根据所述待调用的api的信息,通过查询权限管理系统中预先存储的api与api提供功能的菜单之间的映射关系,确定所述待调用的api提供功能的菜单。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若判断结果为匹配,通过查询redis缓存中存储的api的信息与具备所述api的调用权限的用户信息的映射关系,确定具备所述待调用的api的调用权限的用户信息;
判断所述待调用所述api的用户的用户信息是否与所述具备所述待调用的api的调用权限的用户信息相匹配;
若判断结果为匹配,则判定所述待调用所述api的用户具备所述待调用的api的调用权限。
4.一种接口调用的鉴权方法,应用于api网关,其特征在于,包括:
拦截终端向用户中心服务器发送的api访问请求,所述访问请求包括待调用的api的信息及令牌;
对所述令牌进行解析,以获得待调用所述api的用户的用户信息;
根据所述待调用的api的信息及所述用户信息,生成包含所述待调用的api的信息及所述用户信息的鉴权请求发送至所述用户中心服务器;
接收所述用户中心服务器返回的鉴权结果;所述鉴权结果,由所述用户中心服务器基于如权利要求1所述的方法确定;
若所述鉴权结果为鉴权通过,则将所述api访问请求转发至所述待调用的api。
5.根据权利要求4所述的方法,其特征在于,所述根据所述待调用的api的信息及所述用户信息,生成包含所述待调用的api的信息及所述用户信息的鉴权请求发送至所述用户中心服务器,包括:
根据所述待调用的api的信息,查询所述待调用的api是否在所述api网关注册;
若查询结果为是,则根据所述待调用的api的信息及所述用户信息,生成包含所述待调用的api的信息及所述用户信息的鉴权请求发送至所述用户中心服务器。
6.一种接口调用的鉴权装置,其特征在于,包括:
鉴权请求接收单元,用于接收应用程序接口api网关发送的鉴权请求,所述鉴权请求包括待调用的api的信息及待调用所述api的用户的用户信息;
菜单确定单元,用于根据所述待调用的api的信息,通过查询权限管理系统中预先存储的api与所述api提供功能的菜单之间的映射关系,确定所述待调用的api提供功能的菜单;
角色确定单元,用于根据所述待调用的api提供功能的菜单,通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系,确定与所述待调用的api提供功能的菜单相映射的角色,作为具备所述待调用的api的调用权限的角色;
有权限用户信息确定单元,用于根据所述具备所述待调用的api的调用权限的角色,通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系,确定具备所述待调用的api的调用权限的用户信息;
鉴权单元,用于根据所述待调用所述api的用户的用户信息是否与所述具备所述待调用的api的调用权限的用户信息相匹配,判断所述待调用所述api的用户是否具备所述待调用的api的调用权限。
7.一种接口调用的鉴权装置,其特征在于,包括:
访问请求拦截单元,用于拦截终端向用户中心服务器发送的api访问请求,所述访问请求包括待调用的api的信息及令牌;
令牌解析单元,用于对所述令牌进行解析,以获得待调用所述api的用户的用户信息;
鉴权请求生成单元,用于根据所述待调用的api的信息及所述用户信息,生成包含所述待调用的api的信息及所述用户信息的鉴权请求发送至所述用户中心服务器;
鉴权结果接收单元,用于接收所述用户中心服务器返回的鉴权结果;所述鉴权结果,由所述用户中心服务器基于如权利要求1所述的方法确定;
转发单元,用于若所述鉴权结果为鉴权通过,则将所述api访问请求转发至所述待调用的api。
8.一种接口调用的鉴权系统,其特征在于,包括用户中心服务器以及api网关,其中:
所述用户中心服务器,用于执行如权利要求1至3中任一项所述的方法;
所述api网关,用于执行如权利要求4、5中任一项所述的方法。
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。