统一鉴权方法、装置、终端及存储介质与流程

1.本公开涉及但不限于鉴权技术领域或者计算机技术领域，尤其涉及统一鉴权方法、装置、终端及存储介质。


背景技术：

2.随着公司业务发展，公司内部系统数目不断增加，每个系统都需要实现一套鉴权逻辑；而若对于每个系统都提供一套鉴权逻辑进行鉴权业务的处理，则会导致重复工作、且维护成本较高。


技术实现要素：

3.本公开实施例提供一种统一鉴权方法、装置、终端及存储介质。
4.根据本公开的第一方面，提供一种统一鉴权方法，一种统一鉴权方法，其特征在于，由第一终端执行，包括：
5.向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
6.接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
7.若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。
8.根据本公开的第二方面，提供一种统一鉴权方法，由统一管理鉴权系统执行，包括：
9.向至少一个子系统发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
10.接收来自所述子系统基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
11.若所述第一资源定位信息与所述第二资源定位信息匹配，向所述子系统发送指示验证通过的第一信息。
12.根据本公开的第三方面，提供一种统一鉴权方法，由第二终端执行，包括：
13.接收第一终端发送的用户身份信息；
14.向所述第一终端发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户身份信息发起的请求；
15.接收所述第一终端返回的指示验证通过的第一信息，其中，所述第一信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述第一终端中存储的与所述用户身份信息对应的信息。
16.根据本公开的第四方面，提供一种统一鉴权方法，由子系统执行，包括：
17.接收统一管理鉴权系统发送的用户身份信息；
18.向所述统一管理鉴权系统发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户请求信息发起的请求；
19.接收所述统一管理鉴权系统返回的指示验证通过的第一信息，其中，所述第一信息是所述统一管理鉴权系统确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述统一管理鉴权系统中存储的与所述用户身份对应的信息。
20.根据本公开实施例的第五方面，提供一种统一鉴权装置，应用于第一终端，包括：
21.第一发送模块，用于向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
22.第一接收模块，用于接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
23.所述第一发送模块，用于若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。
24.根据本公开的第六方面，提供一种统一鉴权装置，应用于统一管理鉴权系统，包括：
25.第二发送模块，用于向至少一个子系统发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
26.第二接收模块，用于接收来自所述子系统基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
27.所述第二发送模块，用于若所述第一资源定位信息与所述第二资源定位信息匹配，向所述子系统发送指示验证通过的第一信息。
28.根据本公开实施例的第七方面，提供一种统一鉴权装置，应用于第二终端，包括：
29.第三接收模块，用于接收第一终端发送的用户身份信息；
30.第三发送模块，用于向所述第一终端发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户身份信息发起的请求；
31.所述第三接收模块，用于接收所述第一终端返回的指示验证通过的第一信息，其中，所述第一信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述第一终端中存储的与所述用户身份信息对应的信息。
32.根据本公开第八方面，提供一种统一鉴权装置，应用于子系统，包括：
33.第四接收模块，用于接收统一管理鉴权系统发送的用户身份信息；
34.第四发送模块，用于向所述统一管理鉴权系统发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户请求信息发起的请求；
35.所述第四接收模块，用于接收所述统一管理鉴权系统返回的指示验证通过的第一信息，其中，所述第一信息是所述统一管理鉴权系统确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述统一管理鉴权系统中存储的与所述用户身份对应的信息。
36.根据本公开第九方面，提供一种终端，其特征在于，包括：
37.处理器；
38.用于存储处理器可执行指令的存储器；
39.其中，所述处理器被配置为：用于运行所述可执行指令时，实现本公开任意实施例所述的统一鉴权方法。
40.根据本公开第十方面，提供一种计算机可读存储介质，其特征在于，所述可读存储介质存储有可执行程序，其中，所述可执行程序被处理器执行时实现本公开任意实施例所述的统一鉴权方法。
41.本公开的实施例提供的技术方案可以包括以下有益效果：
42.本公开实施例通过第一终端向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。如此本公开实施例可以通过一个第一终端实现对一个或多个第二终端的用户请求进行身份验证管理，从而无需各第二终端中都具备一套身份验证管理逻辑，从而能够实现统一管理且降低第二终端的管理、维护等的成本。
43.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
44.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
45.图1是根据一示例性实施例示出的一种统一鉴权方法的流程图。
46.图2是根据一示例性实施例示出的一种统一鉴权方法的流程图。
47.图3是根据一示例性实施例示出的一种注册子系统a的示意图。
48.图4是根据一示例性实施例示出的一种注册子系统a的前端路由的示意图。
49.图5是根据一示例性实施例示出的一种注册子系统a的后端路由的示意图。
50.图6是根据一示例性实施例示出的一种创建角色的示意图。
51.图7是根据一示例性实施例示出的一种为角色授权的示意图。
52.图8是根据一示例性实施例示出的一种为角色授权的示意图。
53.图9是根据一示例性实施例示出的一种统一鉴权方法的流程图。
54.图10是根据一示例性实施例示出的一种统一鉴权装置的框图。
55.图11是根据一示例性实施例示出的一种统一鉴权装置的框图。
56.图12是根据一示例性实施例示出的一种统一鉴权装置的框图。
57.图13是根据一示例性实施例示出的一种统一鉴权装置的框图。
58.图14是根据一示例性实施例示出的一种终端的框图。
具体实施方式
59.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及
附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
60.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
61.为了更好地理解本公开任意一个实施例所述描述的技术方案，首先，对相关技术中进行部分说明：
62.在一个实施例中，统一管理鉴权系统和子系统均可认为是软件上的概念。子系统可以是但不限于是计算机领域或通信领域中的一个逻辑实现单元；该子系统可以实现某个逻辑功能。例如子系统可以是某个应用程序、小程序或者公众号等。例如用户登录到浏览器的“天猫”页面，可以是指访问“天猫”该子系统；用户使用微信进行聊天，可以是指访问该微信子系统；等等。统一管理鉴权系统是对子系统进行统一管理的系统。
63.在一个实施例中，统一管理鉴权系统和子系统均可以包括：前端与后端。
64.在一个实施例中，一个终端包括：一个统一管理鉴权系统及至少一个子系统。在另一个实施中，一个终端包括一个统一管理鉴权系统；另一个终端包括至少一个子系统。
65.图1是根据一示例性实施例示出的一种统一鉴权的方法的流程图；如图1所示，所述统一鉴权方法包括以下步骤：
66.步骤s11：向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
67.步骤s12：接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
68.步骤s13：若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。
69.这里，第一终端和第二终端均可以是各种移动终端或者固定终端。例如，所述第一终端和所述第二终端均可以是：手机、计算机、服务器、平板电脑、穿戴式设备、医疗器械平台、游戏控制平台或者多媒体设备等。
70.在一个实施例中，第一终端与第二终端为不同的终端。所述第一终端可以向一个或多个所述第二终端发送用户身份信息。这里，所述第一终端可包括一个统一管理鉴权系统；所述第二终端中包括一个或多个子系统。这里，多个是指两个或两个以上。
71.示例性的，所述步骤s11，包括：第一终端的统一管理鉴权系统向第二终端的至少一个子系统发送用户信息；所述步骤s12，包括：所述第一终端的统一管理鉴权系统接收所述第二终端的子系统基于所述用户身份信息返回的用户请求消息；所述步骤s13：所述第一终端若确定第一资源定位信息与第二资源定位信息匹配，向所述第二终端的子系统发送指示验证通过的第一信息。在本示例中，涉及终端与终端之间信息的交互。
72.在另一个实施例中，第一终端与第二终端为相同的终端。这里，所述第二终端即为第为第一终端；第一终端包括一个统一管理鉴权系统及一个或多个子系统。
73.示例性的，所述步骤s11，包括：第一终端利用统一管理鉴权系统向至少一个子系统发送用户身份信息；所述步骤s12，包括：第一终端的统一管理鉴权系统接收所述子系统基于所述用户身份信息返回的用户请求信息；所述步骤s13：所述第一终端的统一管理鉴权
系统若确定第一资源定位信息与第二资源定位信息匹配，向所述子系统发送指示验证通过的第一信息。在本示例中，涉及终端中系统与系统之间的信息的交互。
74.这里，统一管理鉴权系统与子系统之间的信息的交互，可以通过远程过程调用(remote procedure call，rpc)协议进行交互。这里，所述rpc协议包括但不限于是grpc协议。
75.在一个实施例中，所述统一管理鉴权系统利用grpc接口向至少一个子系统发送用户身份信息，和/或，利用grpc接口接收至少一个所述子系统返回多用户请求信息。
76.这里，用户身份信息可以为任意一种唯一指示用户身份的信息。在一个实施例中，所述用户身份信息包括：临时令牌(token)。在另一个实施例中，所述用户身份信息包括：用户身份标识(id)；例如用户身份标识为：“01”等。
77.这里，第一资源定位信息和第二资源定位信息，均可以是用于表征资源地址的信息。
78.在一个实施例中，所述第一资源定位信息包括：第一统一资源定位符(uniform resource locator，url)，所述第二资源定位信息，包括：第二url。
79.在另一个实施例中，所述第一资源定位信息包括：第一url和第一超文本传输协议(hyper text transfer protocol，http)方式(method)；所述第二资源定位信息，包括：第二url和第二http method。
80.这里，http method可以是但不限于是以下之一的请求方法：get、head、post、put、track、options及delete。这里，get可以用于获取资源；head可以用于获取资源的报头信息；post可以用于添加资源；put可以用于更新资源；trace可以用于追踪资源；option可以用于决定在哪个服务器上执行资源；delete可以用于删除资源。
81.在一个实施例中，所述第一资源定位信息与所述第二资源定位信息匹配，可以是：第一资源定位信息与第二资源定位信息相同。
82.示例性的，第一资源定位信息与第二资源定位信息相同，可以是：第一url与第二url相同；或者，第一资源定位信息与第二资源定位信息相同，可以是：第一url与第二url相同，且第一http method与第二http method相同；或者，第一资源定位信息与第二资源定位信息相同，可以是：第一url与第二url相同，且第一http method中put与第二http method中put相同；等等。
83.在一个实施例中，所述第一资源定位信息包括：第一url；所述第二资源定位信息包括：第二url；所述第一资源定位信息与所述第二资源定位信息匹配，包括：所述第一url的正则表达式与所述第二url匹配。这里，所述第一url的正则表达式与所述第二url的正则表达式匹配，也可以为：所述第一url与所述第二url相同。
84.示例性的，所述第一url的正则表达式为“/system/user/status/([0-9] )$”；若第二url为“/system/user/status/1”；则“/system/user/status/1”与“/system/user/status/([0-9] )$”匹配，则确定所述第一url与所述第二url匹配。
[0085]
示例性的，所述第一url的正则表达式为“/system/user/create”；若第二url为“/system/user/create”，则第一url与第二url相同。这里，也可以认为第一url的正则表达式与第二url匹配。
[0086]
这里，所述第一信息，用于指示验证通过。
[0087]
这里，所述第一信息，还用于触发所述第二终端提交所述用户请求信息；或者，所述第一信息，还用于触发所述子系统提交所述用户请求信息。如此第二终端或者子系统接收到第一信息后，向前端提交用户请求信息。
[0088]
在本公开实施例中，通过第一终端向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。如此本公开实施例可以通过一个第一终端实现对一个或多个第二终端的用户请求进行身份验证管理，从而无需各第二终端中都具备一套身份验证管理逻辑，从而能够实现统一管理且降低第二终端的管理、维护等的成本。
[0089]
本公开实施例提供一种统一鉴权方法，由统一管理鉴权系统执行，包括：
[0090]
向至少一个子系统发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
[0091]
接收来自所述子系统基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
[0092]
若所述第一资源定位信息与所述第二资源定位信息匹配，向所述子系统发送指示验证通过的第一信息。
[0093]
在一个实施例中，所述统一管理鉴权系统应用于所述第一终端，所述子系统应用于所述第二终端。
[0094]
在另一个实施例中，所述统一管理鉴权系统应用于第一终端，所述子系统应用于第一终端。
[0095]
在本公开实施例中，若第一终端与第二终端不同，第一终端包括统一管理鉴权系统，第二终端中包括至少一个子系统；则可以无需每个子系统具备一套鉴权逻辑，可以通过统一管理鉴权系统实现对一个或多个子系统的身份验证管理等、降低各子系统的管理、维护成本。且还可以使得多个子系统减少重复工作、降低第二终端的耗能等。
[0096]
在本公开实施例中，若第二终端为第一终端，即第一终端包括一个统一管理鉴权系统及至少一个子系统，利用第一终端的统一管理鉴权系统向第一终端的至少一个子系统发送用户身份信息；利用统一管理鉴权系统接收来自所述子系统基于所述用户身份信息返回的用户请求信息；若所述第一资源定位信息与所述第二资源定位信息匹配，利用统一管理鉴权系统向所述子系统发送指示验证通过的第一信息。如此，也可以无需每个子系统均具备一套鉴权逻辑，可以通过统一管理鉴权系统实现对一个或多个子系统的身份验证管理等。且也可以使得多个子系统减少重复工作、减少第一终端的耗能等。
[0097]
在以下的一些实施例中，由统一管理鉴权系统执行的方法可以由第一终端执行，由子系统执行的方法可以由第二终端执行；或者，由第一终端执行的方法可以由统一管理鉴权系统执行，由第二终端执行的方法可以由子系统执行。
[0098]
在一些实施例中，所述方法还包括：
[0099]
获取各所述用户身份信息与所述第一url和/或第一http method的对应关系；
[0100]
并将所述对应关系存储在所述第一终端的数据库中。
[0101]
本公开实施例提供的一种统一鉴权的方法，由第一终端执行，也可以是：获取各所
述用户身份信息与所述各用户身份信息的第一资源定位信息的对应关系；并存储所述定位关系。
[0102]
示例性的，第一终端获取多个子系统的用户身份信息及与所述用户身份信息对应的第一url和/或第一http method；其中，第一http method包括但不限于get、head、post、put、track、options及delete的其中至少之一。例如，子系统a的用户1的用户身份信息为token1，用户1对应的第一资源定位信息包括：url1、与http method为put1；子系统a的用户2的用户身份信息为token2，用户2对应的第一资源定位信息包括：url2、与http method为post1；子系统b的用户3的用户身份信息为token3，用户3对应的第一资源定位信息包括：url3、与http method为put3；子系统c的用户4的用户身份信息为token4，用户4对应的第一资源定位信息包括：url4、与http method为put4。则第一终端可以将子系统a的用户1的用户身份信息与用户1的第一资源定位信息、子系统a的用户2的用户身份信息与用户2的第一资源定位信息、子系统b的用户3的用户身份信息与用户3的第一资源定位信息及子系统c的用户4的用户身份信息及用户4的第一资源定位信息对应存储。例如，可以将各系统的各用户的用户身份信息与对应的第一资源定位信息以列表、三维数组等形式存储第一终端的数据库中。
[0103]
示例性的，统一管理子系统可以实现对用户进行单点登录，以保存该些用户的用户身份信息。进而存储该些用户的用户身份信息与统一资源定位信息的对应关系。例如，实现子系统a的用户1的单点登录的方式为：统一管理子系统对应的客户端使用子系统a的用户1的用户名和密码登录时，将包括子系统a的用户1的用户名和密码的请求信息发送给统一管理鉴权系统对应的服务端；所述服务端接收请求信息后，验证子系统a的用户1的用户名和密码；若验证成功，生成token1并将token1发送给所述客户端；所述客户端接收到token1后存储所述token1。所述客户端也可以存储所述token1、与token1对应的url1和/或http method的put1、post1、track1、options1及delete1等的其中至少之一。
[0104]
在本公开实施例中，第一终端或者统一管理鉴权系统可以获取并存储各所述用户身份信息与统一资源定位信息，例如所述第一url和/或第一http method的对应关系等；如此可以方便后续准确确定第二终端或者子系统发送的用户请求是否验证通过。
[0105]
在一些实施例中，所述第一资源定位信息包括：第一统一资源定位符(url)；所述第二资源定位信息包括：第二url；
[0106]
所述步骤s12，包括：
[0107]
若所述第一url与所述第二url相同，向所述第二终端发送指示验证通过的所述第一信息。
[0108]
示例性的，统一管理鉴权系统向中存储子系统a的用户1的token1及对应的url1；统一管理鉴权系统向子系统a发送token1；子系统a基于token1生成用户请求消息(request.getrequesturl2)，并通过拦截器拦截所述用户请求消息获取url2；子系统a将所述用户请求消息发送给统一管理鉴权系统；统一管理鉴权系统若确定url1与url2相同，向子系统a发送指示验证通过的第一信息。
[0109]
在本公开实施例中，可以通过统一管理鉴权系统比对存储的用户身份信息对应的url与接收的子系统发送的用户请求消息中的url是否相同；若相同，则使得统一管理鉴权系统发送验证通过的第一信息。如此，可以通过统一管理鉴权系统准确验证各子系统的各
用户的用户请求是否通过，并在通过时发送验证通过的消息。
[0110]
在一些实施例中，所述第一资源定位信息包括：第一url及第一超文本传输协议方式http method；所述第二资源定位信息包括：第二url及第二http method；
[0111]
所述步骤s12，包括：
[0112]
若所述第一url与所述第二url相同，且所述第一http method与所述第二http method相同，向所述第二终端发送指示验证通过的所述第一信息。
[0113]
示例性的，统一管理鉴权系统向中存储子系统a的用户1的token1及对应的url1与put1；统一管理鉴权系统向子系统a发送token1；子系统a基于token1生成用户请求消息(request.getrequesturl2和request.getmethodput2)，并通过拦截器拦截所述用户请求消息获取url2及http method为put2；子系统a将所述用户请求消息发送给统一管理鉴权系统；统一管理鉴权系统若确定url1与url2相同、以及put1与put2相同，向子系统a发送指示验证通过的第一信息。
[0114]
在本公开实施例中，当统一管理鉴权系统中存储的用户身份信息对应的url与接收的子系统的发送的用户请求消息中的url相同时，还可以进一步验证统一管理鉴权系统中存储的用户身份信息对应的http method与接收的子系统发送的用户请求消息中的http method是否相同；若相同，则使得统一管理鉴权系统发送验证通过的第一信息。如此，可以通过统一管理鉴权系统进一步精确确定出各子系统的各用户的用户请求是否通过，并在通过时发送验证通过的消息。
[0115]
在一些实施例中，所述方法还包括：若所述第一资源定位信息与所述第二资源定位信息不匹配，向所述第二终端发送指示验证失败的第二信息。
[0116]
在一个实施例中，所述第一资源定位信息与所述第二资源定位信息不匹配，可以是：第一资源定位信息与第二资源定位信息不同。
[0117]
示例性的，第一资源定位信息与第二资源定位信息不同，可以是：第一url与第二url不同；或者，第一资源定位信息与第二资源定位信息不同，可以是：第一url与第二url相同，且第一http method与第二http method不同；或者，第一资源定位信息与第二资源定位信息不同，可以是：第一url与第二url相同，且第一http method中put与第二http method中put不同；等等。
[0118]
这里，所述第二信息，用于指示验证失败。
[0119]
这里，所述第二信息，还用于触发所述第二终端禁止提交所述用户请求信息；或者，所述第二信息，还用于触发所述子系统禁止提交所述用户请求信息。如此第二终端或者子系统接收到第二信息后，不会向前端提交用户请求信息。
[0120]
以下一种统一鉴权方法，是由第二终端或者子系统执行的，与上述由第一终端或者统一管理鉴权系统执行的统一鉴权方法的描述是类似的。且，对于由第二终端或者子系统执行的统一鉴权方法实施例中未披露的技术细节，请参照由第一终端或者统一管理鉴权系统执行的统一鉴权方法示例的描述，在此不做详细描述说明。
[0121]
图2是根据一示例性实施例示出的一种统一鉴权的方法的流程图；如图2所示，所述统一鉴权方法包括以下步骤：
[0122]
步骤s21：接收第一终端发送的用户身份信息；
[0123]
步骤s22：向所述第一终端发送用户请求的用户请求信息，其中，所述用户请求信
息中包括第二资源定位信息；其中，所述用户请求为基于所述用户身份信息发起的请求；
[0124]
步骤s23：接收所述第一终端返回的指示验证通过的第一信息，其中，所述第一信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述第一终端中存储的与所述用户身份信息对应的信息。
[0125]
本公开实施例提供一种统一鉴权方法，由子系统执行，包括：
[0126]
接收统一管理鉴权系统发送的用户身份信息；
[0127]
向所述统一管理鉴权系统发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户请求信息发起的请求；
[0128]
接收所述统一管理鉴权系统返回的指示验证通过的第一信息，其中，所述第一信息是所述统一管理鉴权系统确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述统一管理鉴权系统中存储的与所述用户身份对应的信息。
[0129]
在一个实施例中，所述统一管理鉴权系统应用于所述第一终端，所述子系统应用于所述第二终端。
[0130]
在另一个实施例中，所述统一管理鉴权系统应用于所述第一终端，所述子系统应用于所述第一终端。
[0131]
在一些实施例中，所述方法包括：利用拦截器拦截所述用户请求，确定所述用户请求所对应的所述用户请求信息。
[0132]
在一个实施例中，所述拦截器可以是但不限于是：软件开发工具包(software development kit，sdk)。
[0133]
示例性的，子系统通过sdk在应用编辑接口(application programming interface，api)上进行用户请求拦截，以从用户请求中获取第二url和/或第二http method。
[0134]
如此，本公开实施例中子系统可以通过一个统一的sdk拦截各用户的用户请求，实现统一拦截。
[0135]
在一些实施例中，所述方法包括：响应于接收到所述第一信息，提交所述用户请求。
[0136]
在一些实施例中，所述第一资源定位信息，包括：第一统一资源定位符(url)；所述第二资源定位信息，包括：第二url；或者，
[0137]
所述第一资源定位信息包括：第一url及第一超文本传输协议方式http method；所述第二资源定位信息包括：第二url及第二http method。
[0138]
在一些实施例中，所述方法还包括：
[0139]
接收所述第一终端返回的指示验证失败的第二信息；其中，所述第二信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息不匹配后发送的；
[0140]
基于所述第二信息，确定不提交所述用户请求。
[0141]
以上实施方式，具体可以参考第一终端侧或者统一管理鉴权系统的表述，在此不再赘述。
[0142]
为了进一步解释本公开任意实施例，以下提供一个具体示例：
[0143]
在一些应用场景中，本公开实施例提供的统一鉴权方法，还包括但限于以下至少
之一：统一管理鉴权系统会注册子系统a、子系统a的前端路由、子系统a的后端路由、创建角色以及为角色授权。
[0144]
示例性的，如图3所示，在统一管理鉴权系统的页面注册“子系统a”。
[0145]
示例性的，如图4所示，在统一管理鉴权系统的页面注册子系统a的前端路由，其中，所述前端路由的url为“/kubernetes/application/deployment”。
[0146]
示例性的，如图5所示，在统一管理鉴权系统的页面注册子系统a的后端路由，其中，所述后端路由的url为“/hulk/api/v2/apps/([a-z0-9]*[a-z0-9])？/[a-z]*”，以及url的http method为“post”。
[0147]
示例性的，如图6所示，在统一管理鉴权系统的页面创建角色；其中，创建的角色为“管理员”。
[0148]
示例性的，如图7所示，在统一管理鉴权系统的页面为角色授权；其中，对于前端路由的角色授权，可以为“系统分类管理”和“系统管理”权限。
[0149]
示例性的，如图8所示，在统一管理鉴权系统的页面为角色授权；其中，对于后端路由的角色授权，可以为“保存或修改系统”和“保存或修改系统分类”的角色授权。
[0150]
如图9所示，本公开实施例提供一种统一鉴权方法，所述方法包括以下步骤：
[0151]
步骤s301：创建用户1的临时令牌；
[0152]
在一个可选实施例中，统一管理鉴权系统在用户1登录时，创建用户1的临时令牌(token)。
[0153]
在一个可选实施例中，所述统一管理鉴权系统存储用户1的第一统一资源定位信息；其中，所述第一统一资源定位信息包括：url和/或http method。
[0154]
步骤s302：将所述临时令牌发送给子系统；
[0155]
在一个可选实施例中，所述统一管理鉴权系统将临时令牌(token)发送给子系统。
[0156]
这里，所述统一管理鉴权系统与所述子系统可以在同一个终端中；或者，所述统一管理鉴权系统与所述子系统也可以在不同的终端中。
[0157]
这里，所述子系统可以为如图3所示的子系统a；所述子系统a已在统一管理鉴权系统中干进行注册。
[0158]
步骤s303：基于所述临时令牌，确定用户请求；
[0159]
在一个可选实施例中，所述子系统基于接收的所述临时令牌(token)，确定与所述临时令牌(token)对应的用户1的用户请求。
[0160]
步骤s304：利用拦截器连接所述用户请求，获取用户请求信息；
[0161]
在一个可选实施例中，所述子系统利用sdk拦截所述用户请求，从所述用户请求中获取用户1的url和http method；所述子系统并基于所述用户1的url和http method确定出用户请求信息；其中，所述用户请求信息中包括第二统一资源定位信息，所述第二统一资源定位信息，包括：用户1对应的url和http method。
[0162]
这里，所述用户请求信息包括：用户1的请求。
[0163]
步骤s305：将所述用户请求信息发送给统一管理鉴权系统；
[0164]
在一个可选实施例中，所述子系统将所述用户请求信息发送给统一管理鉴权系统。
[0165]
步骤s306：验证所述第一统一资源定位信息与所述第二统一资源定位信息是否相
同，若相同，则执行步骤s307；若不相同，则执行步骤s309；
[0166]
在一个可选实施例中，所述统一管理鉴权系统验证统一管理鉴权系统中存储的用户1的url与接收到用户请求信息中包括的url是否相同，以及验证统一管理鉴权系统中存储的用户1的http method与接收到用户请求信息中包括的http method是否相同；若均相同，则执行步骤s307；若至少一个不相同，则执行步骤s309。
[0167]
步骤s307：向所述子系统发送验证通过的第一信息；
[0168]
在一个可选实施例中，所述统一管理鉴权系统向所述子系统发送验证通过的第一信息。
[0169]
步骤s308：提交所述用户请求；
[0170]
在一个可选实施例中，所述子系统基于接收到的所述第一信息，向前端提交所述用户请求，以使得所述前端响应所述用户请求。
[0171]
步骤s309：向所述子系统发送验证失败的第二信息；
[0172]
在一个可选实施例中，所述统一管理鉴权系统向所述子系统发送验证失败的第二信息。
[0173]
步骤s310：确定不提交所述用户请求。
[0174]
在一个可选实施例中，所述子系统基于接收的所述第二信息，确定不向前端提交所述用户请求。
[0175]
图10提供一种示例性实施例示出的一种统一鉴权装置；如图10所示，所述统一鉴权装置应用于第一终端，包括：
[0176]
第一发送模块41，用于向至少一个第二终端发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
[0177]
第一接收模块42，用于接收所述第二终端基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
[0178]
所述第一发送模块41，用于若所述第一资源定位信息与所述第二资源定位信息匹配，向所述第二终端发送指示验证通过的第一信息。
[0179]
在一些实施例中，所述第一资源定位信息包括：第一统一资源定位符(url)；所述第二资源定位信息包括：第二url；
[0180]
所述第一发送模块41，用于若所述第一url与所述第二url相同，向所述第二终端发送指示验证通过的所述第一信息。
[0181]
在一些实施例中，所述第一资源定位信息包括：第一url及第一超文本传输协议方式http method；所述第二资源定位信息包括：第二url及第二http method；
[0182]
所述第一发送模块41，用于若所述第一url与所述第二url相同，且所述第一http method与所述第二http method相同，向所述第二终端发送指示验证通过的所述第一信息。
[0183]
在一些实施例中，所述装置还包括：
[0184]
获取模块，用于获取各所述用户身份信息与所述第一url和/或第一http method的对应关系；
[0185]
存储模块，用于并将所述对应关系存储在所述第一终端的数据库中。
[0186]
在一些实施例中，所述第一发送模块51，用于若所述第一资源定位信息与所述第二资源定位信息不匹配，向所述第二终端发送指示验证失败的第二信息。
[0187]
图11提供一种示例性实施例示出的一种统一鉴权装置；如图11所示，应用于统一管理鉴权系统，包括：
[0188]
第二发送模块51，用于向至少一个子系统发送用户身份信息；其中，所述用户身份信息对应第一资源定位信息；
[0189]
第二接收模块52，用于接收来自所述子系统基于所述用户身份信息返回的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；
[0190]
所述第二发送模块51，用于若所述第一资源定位信息与所述第二资源定位信息匹配，向所述子系统发送指示验证通过的第一信息。
[0191]
图12提供一种示例性实施例示出的一种统一鉴权装置；如图12所示，应用于第二终端，包括：
[0192]
第三接收模块61，用于接收第一终端发送的用户身份信息；
[0193]
第三发送模块62，用于向所述第一终端发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户身份信息发起的请求；
[0194]
所述第三接收模块61，用于接收所述第一终端返回的指示验证通过的第一信息，其中，所述第一信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息匹配后发送的；所述第一资源定位信息是所述第一终端中存储的与所述用户身份信息对应的信息。
[0195]
在一些实施例中，所述装置包括：处理模块，用于利用拦截器拦截所述用户请求，确定所述用户请求所对应的所述用户请求信息。
[0196]
在一些实施例中，所述装置还包括：处理模块，用于响应于接收到所述第一信息，提交所述用户请求。
[0197]
在一些实施例中，所述第一资源定位信息，包括：第一统一资源定位符(url)；所述第二资源定位信息，包括：第二url；
[0198]
或者，
[0199]
所述第一资源定位信息包括：第一url及第一超文本传输协议方式http method；所述第二资源定位信息包括：第二url及第二http method。
[0200]
在一些实施例中，所述第三接收模块71，用于接收所述第一终端返回的指示验证失败的第二信息；其中，所述第二信息是所述第一终端确定所述第一资源定位信息与所述第二资源定位信息不匹配后发送的；
[0201]
所述装置包括：处理模块，用于基于所述第二信息，确定不提交所述用户请求。
[0202]
图13提供一种示例性实施例示出的一种统一鉴权装置；如图13所示，应用于子系统，包括：
[0203]
第四接收模块71，用于接收统一管理鉴权系统发送的用户身份信息；
[0204]
第四发送模块72，用于向所述统一管理鉴权系统发送用户请求的用户请求信息，其中，所述用户请求信息中包括第二资源定位信息；其中，所述用户请求为基于所述用户请求信息发起的请求；
[0205]
所述第四接收模块71，用于接收所述统一管理鉴权系统返回的指示验证通过的第一信息，其中，所述第一信息是所述统一管理鉴权系统确定所述第一资源定位信息与所述
第二资源定位信息匹配后发送的；所述第一资源定位信息是所述统一管理鉴权系统中存储的与所述用户身份对应的信息。
[0206]
关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0207]
本公开实施例提供一种终端，包括：
[0208]
处理器；
[0209]
用于存储处理器可执行指令的存储器；
[0210]
其中，所述处理器被配置为：用于运行所述可执行指令时，实现本公开任意实施例的所述的实验周期的确定方法。
[0211]
在一个实施例中，所述终端包括：上述实施例的第一终端或第二终端。
[0212]
所述存储器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在通信设备掉电之后能够继续记忆存储其上的信息。
[0213]
所述处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序，例如，实现如图1至2、图9所示的方法的至少其中之一。
[0214]
本公开的实施例还提供了一种计算机可读存储介质，所述可读存储介质存储有可执行程序，其中，所述可执行程序被处理器执行时实现本公开任意实施例所述的实验周期的确定方法。例如，实现如图1至2、图9所示的方法的至少其中之一。
[0215]
关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0216]
图14是根据一示例性实施例示出的一种用于终端800的框图。例如，终端800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
[0217]
参照图14，终端800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(i/o)的接口812，传感器组件814，以及通信组件816。
[0218]
处理组件802通常控制终端800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。
[0219]
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在终端800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
[0220]
电源组件806为终端800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为终端800生成、管理和分配电力相关联的组件。
[0221]
多媒体组件808包括在所述终端800和用户之间的提供一个输出接口的屏幕。在一
些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0222]
音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(mic)，当终端800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。
[0223]
i/o接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。
[0224]
传感器组件814包括一个或多个传感器，用于为终端800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为终端800的显示器和小键盘，传感器组件814还可以检测终端800或终端800一个组件的位置改变，用户与终端800接触的存在或不存在，终端800方位或加速/减速和终端800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
[0225]
通信组件816被配置为便于终端800和其他设备之间有线或无线方式的通信。终端800可以接入基于通信标准的无线网络，如wifi，4g或5g，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。
[0226]
在示例性实施例中，终端800可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。
[0227]
在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由终端800的处理器820执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
[0228]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的
权利要求指出。
[0229]
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。