技术摘要：
本发明实施例公开了管理访问的方法，该方法包括：当接收到来自分布式计算机系统的客户端的访问请求的时候，判断访问请求的请求头中的令牌与根据令牌中的用户唯一标识以及客户端的类型查询的分布式计算机系统的管理服务器的内存数据库中保存的令牌是否一致；如果一致，  全部
背景技术：
在分布式计算机系统中，有可能存在浏览器客户端、手机应用客户端以及小程序 客户端，并且同时还有各种不同的子系统。在各个客户端之间需要一个跨平台、跨系统的权 限认证解决方案。基于JWT  Token(JSON  Web  Token，JSON  Web令牌，也称为JWT令牌)的权限 解决方案是现行常用的权限系统解决方案，主要通过一串加密的字符串实现登陆认证的功 能。 JWT  Token是一个开放式标准(RFC  7519)，它定义了一种紧凑且自包含(Self- contained)的方式，用于在各个端之间以JSON对象安全传输信息。这些信息可以通过数字 签名进行验证和信任。可以使用秘密(使用HMAC(Hash-based  Message  Authentication  Code，哈希运算消息认证码)算法)或使用RSA加密算法加密的公钥/私钥对，对JWT进行签 名。这是一种无状态身份验证机制，因为用户状态永远不会保存在服务器内存中。这使得我 们可以完全依赖无状态的数据API(Application  Programming  Interface，应用程序接 口)，甚至向下游服务提出请求。 JWT令牌发放出去之后，因其无状态性，不能通过服务器端让令牌失效，必须等到 过期时间过后才会失去效用；考虑到JWT令牌难以主动让其失效的性质，故需要在系统中频 繁的生成新的令牌，这将导致分布式计算机系统的性能损耗。
技术实现要素：
为了解决上述技术问题，本发明提供了一种管理访问的方法和装置，其能够减小 分布式计算机系统的性能损耗。 为了达到本申请目的，本发明实施例提供了一种管理访问的方法，该方法包括： 当接收到来自分布式计算机系统的客户端的访问请求的时候，判断所述访问请求 的请求头中的令牌与根据所述令牌中的用户唯一标识以及所述客户端的类型查询的所述 分布式计算机系统的管理服务器的内存数据库中保存的令牌是否一致； 如果所述访问请求的请求头中的令牌与查询到的所述管理服务器的内存数据库 中保存的令牌一致，则根据收到所述访问请求的时间来更新在所述管理服务器的内存数据 库中保存的令牌的过期时间。 为了达到本申请的目的，本申请提供了一种管理访问的装置，该装置包括存储器 和处理器； 存储器用于存储计算机可读指令； 处理器用于读取计算机可读指令，以执行如下操作： 当接收到来自分布式计算机系统的客户端的访问请求的时候，判断所述访问请求 的请求头中的令牌与根据所述令牌中的用户唯一标识以及所述客户端的类型查询的所述 4 CN 111585973 A 说　明　书 2/5 页 分布式计算机系统的管理服务器的内存数据库中保存的令牌是否一致； 如果所述访问请求的请求头中的令牌与查询到的所述管理服务器的内存数据库 中保存的令牌一致，则根据收到所述访问请求的时间来更新在所述管理服务器的内存数据 库中保存的令牌的过期时间。 在本发明实施例中，由于在分布式计算机系统的管理服务器的内存数据库中保存 了令牌，因此可以将访问请求的请求头中的令牌与在分布式计算机系统的管理服务器的内 存数据库中保存的令牌进行比较，如果所述访问请求的请求头中的令牌与在所述管理服务 器的内存数据库中保存的令牌一致，则根据所述管理服务器内存数据库中保存的令牌收到 时间来更新在所述管理服务器的内存数据库中保存的令牌的过期时间，通过上述方式，一 方面可以根据令牌的过期时间通过管理服务器使令牌失效，使令牌具有了一定的状态性， 另一方面，可以在访问请求的请求头中的令牌与在所述管理服务器的内存数据库中保存的 令牌一致的情况下，不必在服务器端生成令牌，而是使用现有的令牌，并且更新该令牌的过 期时间，从而使令牌的使用时限能够因为该令牌正在被使用而延长，因此减少了分布式计 算机系统为了生成令牌而产生的性能损耗。 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利 要求书以及附图中所特别指出的结构来实现和获得。 附图说明 附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本 申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。 图1为本发明实施例提供的管理访问的方法的流程图； 图2为本发明实施例提供的管理访问的装置的框图。