本发明涉及WEB应用技术领域，尤其涉及一种用户访问的单点认证鉴权方法，包括：登录页面被用户发起请求时，用户访问前先在前端服务进行登录，获取用户的access_token；在向后端服务访问时，在请求头带上用户的access_token，后端服务通过对带上请求头的用户的access_token进行校验，实现单点认证；单点认证完成后，用户的登录信息被保存在安全上下文中，并向统一用户平台发送用户权限查询请求，对当前用户进行访问鉴权控制。本发明提供一种用户访问的单点认证鉴权方法，通过将前后端分离，能够实现自定义用户访问的认证和鉴权。