(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115994345A(43)申请公布日2023.04.21(21)申请号202211518737.3(22)申请日2022.11.30(71)申请人山东通汇资本投资集团有限公司地址250000山东省济南市历下区龙奥西路1号银丰财富广场D座1303室申请人泰山领航科技创新（济南）中心（有限合伙）(72)发明人郭伟王璟蕾宋沛锦徐焱飞(74)专利代理机构济南圣达知识产权代理有限公司37221专利代理师于凤洋(51)Int.Cl.G06F21/31(2013.01)G06F21/45(2013.01)权利要求书2页说明书7页附图5页(54)发明名称微服务架构下基于权限位的动态权限管理方法及系统(57)摘要本发明提出了微服务架构下基于权限位的动态权限管理方法及系统，涉及权限管理技术领域,具体方案包括：将收集到的服务接口作一个资源点，进行资源点注册，为其分配相应的权限位和权限值；基于资源点的权限位和权限值，通过二进制或操作，建立角色‑功能点‑资源点的三级权限管理体系；用户对资源点发出请求时，通过二进制与操作，对用户所属角色进行鉴权；本发明基于进制转换的位算法，使用权限位压缩需要读取的权限信息，大量减小需要反序列化的数据内容，加速从非内存中读取权限信息；同时，利用计算机基础的与操作，替代查找算法，减小鉴权操作本身的执行时间，降低因复杂鉴权带来的性能损耗，提高微服务架构下权限管理的效率和安全性。CN115994345ACN115994345A权利要求书1/2页1.微服务架构下基于权限位的动态权限管理方法，其特征在于，包括：将收集到的服务接口作一个资源点，进行资源点注册，为其分配相应的权限位和权限值；基于资源点的权限位和权限值，通过二进制或操作，建立角色‑功能点‑资源点的三级权限管理体系；用户对资源点发出请求时，通过二进制与操作，对用户所属角色进行鉴权。2.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述为其分配相应的权限位，是从64位二进制数中选择一位，作为资源点的权限位；所述权限值是权限位的值，是二进制数对应的十进制数。3.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，引入空间位，对权限位进行扩容，用二维数组[idx,pos]来表示全局唯一的一个资源点，其中，idx为空间位，pos为空间内的权限位。4.如权利要求3所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述将收集到的服务接口作一个资源点，进行资源点注册，具体为：(1)微服务启动时自动发现本地中对外的服务接口，将其收集到内存集合中；(2)收集完成后，向权限认证中心发送资源点注册请求；(3)权限认证中心接收到资源点注册请求后，对未注册的资源点进行资源点注册，并返回资源点的唯一编号及对应的权限权；(4)微服务接收到权限认证中心返回的数据，保存在本地中，用于本地鉴权。5.如权利要求4所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述对未注册的资源点进行资源点注册，是按照[idx,pos]的递增顺序插入资源点，具体为：(1)如果最新一条记录的pos值小于或等于64位二进制数的最大值时，则idx值取最新一条记录的idx值，pos值取最新一条记录的pos值加1；(2)如果最新一条记录的pos值超过64位二进制数的最大值时，则pos值置为1，同时idx值取最新一条记录的idx值加1。6.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述通过二进制或操作，建立角色‑功能点‑资源点的三级权限管理体系，具体为：功能点关联多个资源点，将关联的各个资源点的权限值，进行二进制或操作，得到功能点的权限值；角色关联多个功能点，将关联的各个功能点的权限值，进行二进制或操作，得到角色的权限值；将资源点、功能点及角色的权限值，保存在本地中。7.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述对用户所属角色进行鉴权，具体为：获取用户所属角色的权限值，获取所要请求的资源点的权限值；将角色的权限值与资源点的权限值，进行二进制与操作；根据操作结果是否等于资源点的权限值，判断是否具有该资源点的权限。8.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，所述鉴权，分为网关层鉴权和服务层本地鉴权，通过运行时配置决定在哪一层进行鉴权。2CN115994345A权利要求书2/2页9.如权利要求1所述的微服务架构下基于权限位的动态权限管理方法，其特征在于，还包括权限信息变化后的权限刷新，具体为：权限认证中心将最新的资源点、功能点和角色信息，同步到缓存中，利用微服务框架中的统一配置中心，向各个服务(包括网关)，发送权限变更通