CN111277592A - 一种鉴权方法、装置、存储介质及计算机设备 - Google Patents
一种鉴权方法、装置、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN111277592A CN111277592A CN202010061961.9A CN202010061961A CN111277592A CN 111277592 A CN111277592 A CN 111277592A CN 202010061961 A CN202010061961 A CN 202010061961A CN 111277592 A CN111277592 A CN 111277592A
- Authority
- CN
- China
- Prior art keywords
- authentication
- access request
- authentication result
- source station
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种鉴权方法、装置、存储介质及计算机设备。所公开的鉴权方法,包括:接收用户客户端app或者浏览器的资源的访问请求;对所述访问请求进行鉴权:查看本地是否有所述访问请求对应的鉴权结果,若有,输出鉴权结果至客户端app或者浏览器;若无,向源站发起鉴权请求,接受源站的鉴权结果并确定是否缓存源站发送的鉴权结果,输出鉴权结果至客户端app或者浏览器。所公开的技术方案能够对不同格式的访问请求进行通用鉴权,统一了云服务网络的服务端确定客户端有权访问资源及提供资源的操作,省去了后续进行升级开发的成本。
Description
本申请是2018年6月27日提交中国国家知识产权局专利局,申请号为201810679837.1、发明名称为“一种通用鉴权方法、装置及云服务网络系统”的中国专利申请的分案申请。
技术领域
本发明涉及互联网技术领域,尤其涉及一种通用鉴权方法、装置及云服务网络系统。
背景技术
随着多媒体技术的发展,短视频、音乐和图片流量的剧增,一些不法的第三方网站或者移动端app通过盗链方式非法获得一些未授权资源的访问权限,给源站客户造成了巨大的经济损失。
因此,大部分源站客户和服务提供商都要求对客户端的请求进行鉴权,从而避免对资源的非法访问。现有技术通常采用以下三种方案:
1)在云服务网络节点对客户端请求做防盗链校验,通过对请求中的referer、token等信息进行验证以判断是否盗链。这种鉴权方式容易被破解,实际效果并不好。
2)客户端请求直接回源站客户的站点(即,客户源站)鉴权。这种方式容易给源站造成一定访问压力,甚至导致源站崩溃。
3)在云服务网络节点架设鉴权服务(器),通过转发客户端请求并缓存回源鉴权结果来减小源站压力。这是目前大部分云服务网络厂商采用的方法,这种方法能够帮助源站减轻鉴权压力。
然而,在使用上述第三种方法时,由于每个源站客户对鉴权请求的格式要求和算法可能都不一样,云服务网络节点的缓存服务软件(即,装置或模块)(例如,用于网页缓存的服务软件(即,装置或模块)、用于流媒体缓存的服务软件(即,装置或模块)等)要跟不同的源站客户对接不同的鉴权算法实现,如若云服务网络节点的缓存服务软件(即,装置或模块)需要对多个源站客户的鉴权请求格式做处理和对接,就需要针对不同的源站客户同时实现不同格式的鉴权请求的参数构造逻辑,这就对资源造成一定冗余。另外,每当添加一个源站客户的不同格式的鉴权请求时,就需要对缓存服务软件(即,装置或模块)进行一次代码上的修改和服务上的升级。
更具体地,在使用上述第三种方法时,目前大部分云服务提供商用到的鉴权方式是搭建一个鉴权服务器,若是对鉴权请求的内容无格式要求,只需透传客户端请求的资源的URL,可在鉴权服务器上根据客户端请求的URL和鉴权结果做相应的映射关系缓存(可能还需要客户端IP和客户端配合生成的请求唯一ID,即访问请求标识)。同样的URL请求则会命中鉴权结果缓存,直接由鉴权服务器返回结果。否则回客户源站鉴权。若是遇到源站客户对鉴权请求的格式有要求,则需要缓存服务软件(即,装置或模块)根据源站客户的要求,根据一定的规则提取参数并构造请求,回客户源站进行鉴权(客户可能要求通过请求URL查询串或者以JSON等格式)。这种场景下,对接不同客户就需要不断往缓存服务里面添加不具备复用性的代码逻辑,同时还要升级线上服务。当云服务网络节点的缓存服务软件(即,装置或模块)需要跟多个源站客户的鉴权软件(即,装置或模块)做鉴权服务时,云服务网络节点的缓存服务软件(即,装置或模块)也都需要相应的额外开发和升级,造成诸多时间成本上的浪费和升级服务带来的风险。
为了解决上述问题,需要提出新的技术方案。
发明内容
根据本发明的通用鉴权方法,包括:
接收针对不同源站和/或相同源站不同类型服务的资源的访问请求;
使用与不同源站和/或相同源站不同类型服务对应的鉴权算法,对访问请求进行鉴权,得到原始鉴权结果;
转换原始鉴权结果,输出通用鉴权结果,
其中,通用鉴权结果包括与访问请求一一对应的访问请求标识、用于指示鉴权是否通过的鉴权标志位。
根据本发明的通用鉴权方法,其中的转换原始鉴权结果包括:
匹配原始鉴权结果与预设通用鉴权结果模板,提取原始鉴权结果中的非通用鉴权结果部分,转换非通用鉴权结果为统一的鉴权标志位。
根据本发明的通用鉴权方法,还包括:
存储通用鉴权结果;
基于所存储的通用鉴权结果,以访问请求标识为关键字,通过查找得到针对访问请求的鉴权标志位,
其中,访问请求标识与鉴权标志位一一对应。
根据本发明的通用鉴权方法,还包括:
基于鉴权标志位确定鉴权通过时,则确定访问请求合法,放行访问请求,基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,拒绝访问请求;和/或
在对访问请求进行鉴权之前,放行访问请求,在基于鉴权标志位确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理,在基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
根据本发明的通用鉴权方法,还包括:
接收针对新的源站和/或相同源站新的不同类型服务的新格式的访问请求;
扩展鉴权算法,以支持针对新格式的访问请求进行鉴权。
根据本发明的通用鉴权方法,其中的扩展鉴权算法包括:
分析新的源站和/或相同源站新的不同类型服务的鉴权规则,确认需变更鉴权逻辑的参数部分,对参数部分进行模块化编程,更新新的源站和/或相同源站新的不同类型服务的通用内部交互接口,以热更新方式加载变更后的鉴权逻辑,从而实现新的鉴权算法,用于鉴权服务。
根据本发明的通用鉴权装置,包括:
可扩展的访问请求接收模块,用于接收针对不同源站和/或相同源站不同类型服务的资源的访问请求;
可扩展的鉴权结果计算模块,用于使用与不同源站和/或相同源站不同类型服务对应的鉴权算法,对访问请求进行鉴权,得到原始鉴权结果;
通用鉴权结果转换模块,用于转换原始鉴权结果,输出通用鉴权结果,
其中,通用鉴权结果包括与访问请求一一对应的访问请求标识、用于指示鉴权是否通过的鉴权标志位。
根据本发明的通用鉴权装置,其通用鉴权结果转换模块还用于:
匹配原始鉴权结果与预设通用鉴权结果模板,提取原始鉴权结果中的非通用鉴权结果部分,转换非通用鉴权结果为统一的鉴权标志位。
根据本发明的通用鉴权装置,还包括:
鉴权结果存储模块,用于存储通用鉴权结果;
鉴权结果查找模块,用于基于所存储的通用鉴权结果,以访问请求标识为关键字,通过查找得到针对访问请求的鉴权标志位,
其中,访问请求标识与鉴权标志位一一对应。
根据本发明的通用鉴权装置,还包括:
同步鉴权控制模块,用于基于鉴权标志位确定鉴权通过时,则确定访问请求合法,放行访问请求,基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,拒绝访问请求;和/或
异步鉴权控制模块,用于在对访问请求进行鉴权之前,放行访问请求,在基于鉴权标志位确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理,在基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
根据本发明的通用鉴权装置,其可扩展的访问请求接收模块还用于:接收针对新的源站和/或相同源站新的不同类型服务的新格式的访问请求;可扩展的鉴权结果计算模块还用于:扩展鉴权算法,以支持针对新格式的访问请求进行鉴权。
根据本发明的通用鉴权装置,其可扩展的鉴权结果计算模块还用于:
分析新的源站和/或相同源站新的不同类型服务的鉴权规则,确认需变更鉴权逻辑的参数部分,对参数部分进行模块化编程,更新新的源站和/或相同源站新的不同类型服务的通用内部交互接口,以热更新方式加载变更后的鉴权逻辑,从而实现新的鉴权算法,用于鉴权服务。
根据本发明的云服务网络系统,包括:
源站;
云服务网络节点,云服务网络节点包括如上文所述的通用鉴权装置;
用户客户端,
其中,通用鉴权装置是分布式的或集中式的。
根据本发明的上述技术方案,能够对不同格式的访问请求进行通用鉴权,统一了云服务网络的服务端确定客户端有权访问资源及提供资源的操作,省去了后续进行升级开发的成本。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与相关的文字描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1示例性地示出了根据本发明的通用鉴权方法的示意流程图。
图2示例性地示出了根据本发明的通用鉴权装置的示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
图1示例性地示出了根据本发明的通用鉴权方法的示意流程图。
如图1的实线框所示,根据本发明的通用鉴权方法,包括:
步骤S102:接收针对不同源站和/或相同源站不同类型服务的资源的访问请求;
步骤S104:使用与不同源站和/或相同源站不同类型服务对应的鉴权算法,对访问请求进行鉴权,得到原始鉴权结果;
步骤S106:转换原始鉴权结果,输出通用鉴权结果,
其中,通用鉴权结果包括与访问请求一一对应的访问请求标识、用于指示鉴权是否通过的鉴权标志位。
例如,考虑到同一个源站客户的鉴权算法(及接口)一般针对不同服务或者客户端是一致的。因此,在一般情况下,上述通用鉴权方法可以应用于不同(客户)的源站A和源站B,源站A和源站B各自都可以提供网页浏览服务和流媒体服务。
然而,考虑到同一个源站客户也可以针对其不同的服务采用不同的鉴权算法(和/或接口)。因此,以及/或者,在特殊情况下,上述通用鉴权方法也可以应用于相同(客户)的源站A(或源站B)的不同类型的服务1(例如,网页浏览服务)和服务2(例如,流媒体缓存服务)。
另外,由于个别服务可能会需要相对独立的鉴权算法,因此,本领域技术人员可以设想,每个源站客户对网页浏览服务和流媒体服务也可以采用不同的鉴权方法(其中包括使用更多附加输入参数的情况,例如,除了原始的访问请求地址(URL),流媒体服务中的直播服务也可以将swf中的外部链接URL作为进行鉴权的附加输入参数)。
例如,鉴权标志位为整型或布尔型的变量,用1表示鉴权通过,用0表示鉴权未通过。统一了鉴权结果的输出格式,节省了鉴权结果的存储空间。
通过上述方案,可以将鉴权算法的实现独立出来(例如,可以由下文所述的通用鉴权装置中的可扩展的鉴权结果计算模块203来实现,并通过通用鉴权结果转换模块205与访问地址提供模块之间通过简单接口进行交互)。
可选地,步骤S106中的“转换原始鉴权结果”包括:
匹配原始鉴权结果与预设通用鉴权结果模板,提取原始鉴权结果中的非通用鉴权结果部分,转换非通用鉴权结果为统一的鉴权标志位。
可选地,如图1的虚线框所示,根据本发明的通用鉴权方法,还包括:
步骤108:存储通用鉴权结果;
步骤110:基于所存储的通用鉴权结果,以访问请求标识为关键字,通过查找得到针对访问请求的鉴权标志位,
其中,访问请求标识与鉴权标志位一一对应。
例如,可以根据请求URL和鉴权标志位做对应的缓存。即,访问请求标识可以是请求URL。
例如,用户可以配置存储(例如,缓存)通用鉴权结果的存储时间。当超过存储时间时,删除已经存储(例如,缓存)的通用鉴权结果。
可选地,如图1的虚线框所示,根据本发明的通用鉴权方法,还包括:
步骤112:基于鉴权标志位确定鉴权通过时,则确定访问请求合法,放行访问请求,基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,拒绝访问请求;和/或
步骤114:在对访问请求进行鉴权之前,放行访问请求,在基于鉴权标志位确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理,在基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
例如,为了提供加速服务,(在已缓存源站资源的情况下)可以优先提供资源在云服务网络节点中的访问地址。
例如,基于上述访问地址提供加速服务的可以是cache服务软件(即,装置或模块)、流媒体服务软件(即,装置或模块)、或代理服务软件(即,装置或模块)。
例如,上述各种服务软件(即,装置或模块)可以采用http api接口获取上述访问地址,相关的请求参数可以通过请求query携带或者post请求体携带。
例如,对应于上述步骤112,若是同步鉴权则优先进行鉴权,在确定鉴权通过后,上述各种服务软件(即,装置或模块)才向客户端提供客户源站(对应云服务网络节点未缓存源站资源的情况)的资源地址并缓存客户源站响应的内容,或者直接向客户端提供云服务网络节点(对应云服务网络节点已缓存源站资源的情况)的资源地址,以响应客户端的访问请求。否则,则拒绝客户端的访问请求。对应于上述步骤114,若是异步鉴权则优先响应资源内容,再根据鉴权结果来判定是否中断响应。
即,包括步骤112和/或步骤114的上述技术方案,能够简单地通过读取鉴权标志位来判断来自客户端的访问请求是否通过了鉴权(即,上述各种服务软件(即,装置或模块)中无需包含具体的鉴权算法),简化了接口参数。
可选地,如图1的虚线框所示,根据本发明的通用鉴权方法,还包括:
步骤116:接收针对新的源站和/或相同源站新的不同类型服务的新格式的访问请求;
步骤118:扩展鉴权算法,以支持针对新格式的访问请求进行鉴权。
可选地,步骤118中的“扩展鉴权算法”包括:
分析新的源站和/或相同源站新的不同类型服务的鉴权规则,确认需变更鉴权逻辑的参数部分,对参数部分进行模块化编程,更新新的源站和/或相同源站新的不同类型服务的通用内部交互接口,以热更新方式加载变更后的鉴权逻辑,从而实现新的鉴权算法,用于鉴权服务。
例如,更具体地,所述扩展鉴权算法包括:
1、分析新的源站或源站不同类型服务的鉴权规则,对接源站接口,确定需要变更鉴权逻辑的参数部分;
2、通过模块化编程,对所述鉴权逻辑编写,完成通用的内部交互接口更新;
3、通过动态库等热更新方式将新鉴权逻辑加载至鉴权服务中形成新鉴权服务,在不影响线上鉴权服务的同时完成升级,支持新客户的鉴权需求。
例如,当增加了第3个源站客户C(即,新的源站客户),而且源站客户C所采用的鉴权方法或输入参数与源站客户A和源站客户B均不相同时,就需要通过步骤116和118对上述技术方案进行扩展。
通过包含步骤116和118的上述技术方案,对新增源站客户的鉴权要求,可以快速实现开发和上线,而无需改动线上的服务软件(即,装置或模块)(例如,对应于或包括下文所述的访问地址提供模块的服务软件(即,装置或模块))。
即,当有新的源站客户加入到云服务网络中时,需要通过步骤116和118进行扩展。上述各种服务软件(即,装置或模块)只需针对相应源站客户的域名配置鉴权开关即可。主要鉴权逻辑(即,新格式的访问请求的接收、鉴权算法)添加到鉴权服务(即,对应下文所述的可扩展的访问请求接收模块201和可扩展的鉴权结果计算模块203)中。鉴权服务支持热升级,加载对应源站客户的鉴权逻辑(模块)即可。在不影响线上源站用户的同时,可以支持新的源站客户的鉴权需求。
可选地,上述访问请求包括下列中的至少一项:请求访问的URL、发起访问请求的客户端的IP地址。
例如,针对某些源站客户的资源访问请求,所采用的具体鉴权算法需要输入参数中包含客户端IP(即,需要对客户端IP进行鉴权)。
图2示例性地示出了根据本发明的通用鉴权装置200的示意框图。
如图2的实线框所示,根据本发明的通用鉴权装置200包括:
可扩展的访问请求接收模块201,用于接收针对不同源站和/或相同源站不同类型服务的资源的访问请求;
可扩展的鉴权结果计算模块203,用于使用与不同源站和/或相同源站不同类型服务对应的鉴权算法,对访问请求进行鉴权,得到原始鉴权结果;
通用鉴权结果转换模块205,用于转换原始鉴权结果,输出通用鉴权结果,
其中,通用鉴权结果包括与访问请求一一对应的访问请求标识、用于指示鉴权是否通过的鉴权标志位。
可选地,通用鉴权结果转换模块205还用于:
匹配原始鉴权结果与预设通用鉴权结果模板,提取原始鉴权结果中的非通用鉴权结果部分,转换非通用鉴权结果为统一的鉴权标志位。
可选地,如图2的虚线框所示,根据本发明的通用鉴权装置200还可以包括:
鉴权结果存储模块207,用于存储通用鉴权结果;
鉴权结果查找模块209,用于基于所存储的通用鉴权结果,以访问请求标识为关键字,通过查找得到针对访问请求的鉴权标志位,
其中,访问请求标识与鉴权标志位一一对应。
可选地,如图2的虚线框所示,根据本发明的通用鉴权装置200还可以包括:
同步鉴权控制模块211,用于基于鉴权标志位确定鉴权通过时,则确定访问请求合法,放行访问请求,基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,拒绝访问请求;和/或
异步鉴权控制模块213,用于在对访问请求进行鉴权之前,放行访问请求,在基于鉴权标志位确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理,在基于鉴权标志位确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
可选地,可扩展的访问请求接收模块201还用于:接收针对新的源站和/或相同源站新的不同类型服务的新格式的访问请求;可扩展的鉴权结果计算模块203还用于:扩展鉴权算法,以支持针对新格式的访问请求进行鉴权。
可选地,可扩展的鉴权结果计算模块203还用于:
分析新的源站和/或相同源站新的不同类型服务的鉴权规则,确认需变更鉴权逻辑的参数部分,对参数部分进行模块化编程,更新新的源站和/或相同源站新的不同类型服务的通用内部交互接口,以热更新方式加载变更后的鉴权逻辑,从而实现新的鉴权算法,用于鉴权服务。
可选地,根据本发明的通用鉴权装置200可以是分布式的或集中式的。
即,上述通用鉴权装置200可以是分布于一部分(多个)云服务网络节点中的多个装置中的一个装置(即,分布式的)。上述通用鉴权装置200也可以是位于一个云服务网络节点中或网络其他位置的一个装置(即,集中式的)。
基于上述通用鉴权方法和装置,本发明还提出了一种云服务网络系统,包括:
源站;
云服务网络节点,云服务网络节点包括如上文所述的通用鉴权装置200;
用户客户端,
其中,通用鉴权装置200是分布式的或集中式的。
为了使本领域技术人员更清楚地理解根据本发明的上述技术方案,下面将结合一个示例云服务网络系统来描述相关的操作步骤。
示例云服务网络系统包括:源站客户A所使用的站点(即,客户源站A)和源站客户B(即,客户源站B)所使用的站点;包括如上文所述的通用鉴权装置200的云服务网络节点;用户客户端。
与示例云服务网络系统相关的操作包括以下步骤:
S1:用户客户端app或者浏览器通过dns解析向云服务网络节点发起资源请求。
S2:云服务网络节点的不同服务软件(即,装置或模块)(源站客户A的服务软件(即,装置或模块)A、源站客户B的服务软件(即,装置或模块)B)接收来自S1中的请求,如图片请求或者流媒体直播请求。
S3:云服务网络节点的服务软件(即,装置或模块)A或者服务软件(即,装置或模块)B向鉴权服务器(即,通用鉴权装置200)发起鉴权请求(根据需要看是否带上客户端IP信息)(对应于上述通用鉴权方法中的步骤S102中的访问请求,本发明中假定每个访问请求都需要被鉴权),此处的鉴权服务可以是分布式也可以是集中式,分布式缓存结果对应某台云服务网络节点服务器生效,集中式缓存结果可以对云服务网络的所有服务器的请求生效。
例如,鉴权服务根据请求数量和部署成本等应用场景,可以采用分布式或者集中式的方式部署。如果各网络节点的请求数量较大,集中式的部署方式可以有效的控制回源鉴权的请求数,提高全网的鉴权请求命中率,但是同时势必对中心鉴权服务造成较大压力,这时候可以采用分布式的方式部署(例如,按节点部署甚至按单机部署),减小鉴权服务压力,这样鉴权响应缓存的应用范围仅限于小集群内。回客户源站的鉴权请求会相应增加不少。实际部署方式根据应用场景来定。
S4:鉴权服务看本地是否有相应资源请求URL对应的鉴权结果缓存,若有直接响应鉴权结果,若无则S5步骤进行(对应于上述通用鉴权方法中的步骤110,隐含包含了上述通用鉴权方法中的步骤108)。
S5:鉴权服务根据客户要求的鉴权请求格式封装请求内容并向客户源站A/B发起鉴权请求(可选地,对应于现有技术的步骤)。
S6:鉴权服务拿到客户源站的鉴权响应并根据配置确定是否缓存鉴权结果以及设置对应的缓存过期时间。
S7:鉴权服务响应鉴权结果给服务软件(即,装置或模块)A/B,由于内部通过简化的接口交互,此时响应内容可根据鉴权是否通过来响应0或者1(对应于上述通用鉴权方法中的步骤S104)。
S8:服务软件(即,装置或模块)A/B看是否配置了异步鉴权或者同步鉴权,若是异步鉴权则优先响应资源内容,再根据鉴权结果来判定是否中断响应(对应于上述步骤114),若是同步鉴权,则等拿到鉴权服务响应的鉴权结果再对资源进行响应(对应于上述步骤112)。
S9:云服务网络节点响应内容至客户端app或者浏览器。
根据本发明的上述技术方案,具有以下优点:
1、提供了针对不同格式的访问请求进行通用鉴权的技术方案,统一了云服务网络的服务端(即,云服务网络节点中的通用鉴权装置200)如何确定客户端有权访问资源及提供资源访问地址的操作,省去了后续进行升级开发的成本。
2、对云服务网络节点,可以统一鉴权服务逻辑,提高新需求对接速度,减少多组件重复开发鉴权逻辑导致的效率低下问题。也减少了多组件因为对接新的鉴权需求做线上升级操作带来的风险。
3、对源站客户网站而言,能有效降低回源鉴权带来的负载压力,因为部分鉴权请求能直接通过云服务网络的鉴权服务(即,对应上文所述的可扩展的访问请求接收模块201和可扩展的鉴权结果计算模块203)命中鉴权缓存。
4、对最终用户(即,客户端)而言,由于能够在云服务网络节点鉴权,最终用户鉴权速度能够有一定提升,且对于鉴权基本是无感知的,最终用户的客户端不需要做任何变动,就能兼容根据本发明的上述方案。
5、云服务网络节点上提供多种服务(例如流媒体加速、HTTP加速)时,将多种服务下的鉴权服务(即,对应上文所述的可扩展的访问请求接收模块201和可扩展的鉴权结果计算模块203)提取并统一。
6、由于新增源站客户而导致新的鉴权需求时,只需要在统一的鉴权服务上新增新鉴权逻辑,无需对所有服务组件进行鉴权服务的改造。
7、可以采用分布式、集中式部署的鉴权服务,即多节点均部署鉴权服务或单节点或少数节点部署鉴权服务,应对访问请求不同时的服务场景。
8、鉴权结果能够缓存在云服务网络节点中,而无需回源鉴权。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分。例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例的技术方案的精神和范围。
Claims (10)
1.一种鉴权方法,其特征在于,包括:
接收用户客户端app或者浏览器的资源的访问请求;
对所述访问请求进行鉴权:查看本地是否有所述访问请求对应的鉴权结果,若有,输出鉴权结果至客户端app或者浏览器;若无,向源站发起鉴权请求,接受源站的鉴权结果并确定是否缓存源站发送的鉴权结果,输出鉴权结果至客户端app或者浏览器。
2.根据权利要求1所述的鉴权方法,其特征在于,所述对所述访问请求进行鉴权,还包括:检验鉴权配置方式;
所述鉴权配置方式至少包括下述方式之一:
方式一:配置异步鉴权,放行所述访问请求后再进行鉴权,并根据鉴权结果判定是否中断访问;
方式二:配置同步鉴权,先进行鉴权并在接收鉴权结果后,根据所述鉴权结果放行或拒绝所述访问请求。
3.根据权利要求2所述的鉴权方法,其特征在于,所述放行所述访问请求后再进行鉴权,并根据鉴权结果判定是否中断访问,包括:
在对所述访问请求进行鉴权之前,放行访问请求,在确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理;在确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
4.根据权利要求2所述的鉴权方法,其特征在于,所述先进行鉴权并在接收鉴权结果后,根据所述鉴权结果放行或拒绝所述访问请求,包括:
确定鉴权通过时,则确定访问请求合法,放行访问请求;确定鉴权未通过时,则确定访问请求非法,拒绝访问请求。
5.根据权利要求1所述的鉴权方法,其特征在于,所述鉴权结果包括与所述访问请求一一对应的访问请求标识、用于指示鉴权是否通过的鉴权标志位。
6.根据权利要求1所述的鉴权方法,其特征在于,所述接受源站的鉴权结果并确定是否缓存源站发送的鉴权结果,还包括:设置鉴权结果存储时间。
7.一种鉴权装置,其特征在于,包括:
可扩展的访问请求接收模块,用于接收用户客户端app或者浏览器的访问请求;
可扩展的鉴权结果计算模块,用于对所述访问请求进行鉴权;
鉴权结果存储模块,用于缓存鉴权结果;
鉴权结果查找模块,用于查看本地是否有所述访问请求对应的鉴权结果。
8.根据权利要求7所述的鉴权装置,其特征在于,还包括:
异步鉴权控制模块,用于放行所述访问请求后再进行鉴权,并根据鉴权结果判定是否中断访问;
同步鉴权控制模块,用于先进行鉴权并在接收鉴权结果后,根据所述鉴权结果放行或拒绝所述访问请求。
9.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现权利要求1至6中任意一项所述验证方法的步骤。
10.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求7至8中任意一项所述装置的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010061961.9A CN111277592B (zh) | 2018-06-27 | 2018-06-27 | 一种鉴权方法、装置、存储介质及计算机设备 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010061961.9A CN111277592B (zh) | 2018-06-27 | 2018-06-27 | 一种鉴权方法、装置、存储介质及计算机设备 |
| CN201810679837.1A CN110650112B (zh) | 2018-06-27 | 2018-06-27 | 一种通用鉴权方法、装置及云服务网络系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810679837.1A Division CN110650112B (zh) | 2018-06-27 | 2018-06-27 | 一种通用鉴权方法、装置及云服务网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111277592A true CN111277592A (zh) | 2020-06-12 |
| CN111277592B CN111277592B (zh) | 2022-06-10 |
Family
ID=68988768
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810679837.1A Active CN110650112B (zh) | 2018-06-27 | 2018-06-27 | 一种通用鉴权方法、装置及云服务网络系统 |
| CN202010061961.9A Active CN111277592B (zh) | 2018-06-27 | 2018-06-27 | 一种鉴权方法、装置、存储介质及计算机设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810679837.1A Active CN110650112B (zh) | 2018-06-27 | 2018-06-27 | 一种通用鉴权方法、装置及云服务网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN110650112B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866221A (zh) * | 2021-01-11 | 2021-05-28 | 中国邮政储蓄银行股份有限公司 | 鉴权方法、鉴权系统、计算机可读存储介质和处理器 |
| CN114500067A (zh) * | 2022-02-09 | 2022-05-13 | 厦门元屿安科技有限公司 | 基于cdn边缘计算网络的异步打击防盗链方法及系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110650112B (zh) * | 2018-06-27 | 2022-05-20 | 贵州白山云科技股份有限公司 | 一种通用鉴权方法、装置及云服务网络系统 |
| CN112995165B (zh) * | 2021-02-10 | 2023-04-14 | 北京金山云网络技术有限公司 | 资源访问的鉴权方法及装置、存储介质、电子设备 |
| CN114760127B (zh) * | 2022-04-08 | 2023-10-03 | 多点生活(成都)科技有限公司 | 一种基于零代码的多接口鉴权访问方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048246A1 (en) * | 2005-10-26 | 2007-05-03 | Bce Inc | Method, system and apparatus for controlling the establishment of a data connection from an originating data device |
| CN101873213A (zh) * | 2009-04-27 | 2010-10-27 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 端到端鉴权方法和系统及业务端智能卡 |
| CN103905192A (zh) * | 2012-12-26 | 2014-07-02 | 重庆重邮信科通信技术有限公司 | 一种加密鉴权方法、装置以及系统 |
| CN104580136A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的远程身份验证系统和方法 |
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
| CN105872956A (zh) * | 2016-05-03 | 2016-08-17 | 深圳市云际通科技有限公司 | 一种基于蓝牙sim卡的远程鉴权应用系统及方法 |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| US20170163636A1 (en) * | 2015-12-08 | 2017-06-08 | Canon Kabushiki Kaisha | Authorization server, authentication cooperation system, and storage medium storing program |
| CN106815099A (zh) * | 2017-01-19 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 鉴权系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197832B (zh) * | 2007-12-13 | 2012-01-25 | 华为技术有限公司 | 一种实现iptv业务的方法、系统、装置 |
| CN110650112B (zh) * | 2018-06-27 | 2022-05-20 | 贵州白山云科技股份有限公司 | 一种通用鉴权方法、装置及云服务网络系统 |
-
2018
- 2018-06-27 CN CN201810679837.1A patent/CN110650112B/zh active Active
- 2018-06-27 CN CN202010061961.9A patent/CN111277592B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048246A1 (en) * | 2005-10-26 | 2007-05-03 | Bce Inc | Method, system and apparatus for controlling the establishment of a data connection from an originating data device |
| CN101873213A (zh) * | 2009-04-27 | 2010-10-27 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 端到端鉴权方法和系统及业务端智能卡 |
| CN103905192A (zh) * | 2012-12-26 | 2014-07-02 | 重庆重邮信科通信技术有限公司 | 一种加密鉴权方法、装置以及系统 |
| CN104580136A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的远程身份验证系统和方法 |
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
| US20170163636A1 (en) * | 2015-12-08 | 2017-06-08 | Canon Kabushiki Kaisha | Authorization server, authentication cooperation system, and storage medium storing program |
| CN105872956A (zh) * | 2016-05-03 | 2016-08-17 | 深圳市云际通科技有限公司 | 一种基于蓝牙sim卡的远程鉴权应用系统及方法 |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN106815099A (zh) * | 2017-01-19 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 鉴权系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866221A (zh) * | 2021-01-11 | 2021-05-28 | 中国邮政储蓄银行股份有限公司 | 鉴权方法、鉴权系统、计算机可读存储介质和处理器 |
| CN114500067A (zh) * | 2022-02-09 | 2022-05-13 | 厦门元屿安科技有限公司 | 基于cdn边缘计算网络的异步打击防盗链方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110650112B (zh) | 2022-05-20 |
| CN111277592B (zh) | 2022-06-10 |
| CN110650112A (zh) | 2020-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110650112B (zh) | 一种通用鉴权方法、装置及云服务网络系统 | |
| US10033818B2 (en) | Using listen ranges to deliver content to electronic devices from local caching servers | |
| CN106375270B (zh) | 令牌生成并认证的方法及认证服务器 | |
| KR102166589B1 (ko) | 웹 페이지와 네이티브 애플리케이션 간의 통신을 실현하기 위한 방법 및 장치, 그리고 전자 디바이스 | |
| CN112131021B (zh) | 一种访问请求处理方法及装置 | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| WO2019201040A1 (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| US20210097476A1 (en) | Container Management Method, Apparatus, and Device | |
| CN111400777B (zh) | 一种网络存储系统、用户认证方法、装置及设备 | |
| CN110213331B (zh) | 业务请求的处理方法、终端设备、电子设备及存储介质 | |
| WO2021179842A1 (zh) | 一种集成开发环境的构建方法、装置、设备及介质 | |
| CN114257440B (zh) | 网络功能服务发现方法、系统以及存储介质 | |
| CN113037761B (zh) | 登录请求的验证方法及装置、存储介质、电子设备 | |
| CN112667601A (zh) | 区块链标识的管理方法、终端设备及计算机可读存储介质 | |
| CN108055299B (zh) | Portal页面推送方法、网络接入服务器及Portal认证系统 | |
| KR20230043919A (ko) | 서비스 요청 처리 | |
| US8996607B1 (en) | Identity-based casting of network addresses | |
| WO2017096886A1 (zh) | 内容推送的方法、装置以及系统 | |
| WO2023273693A1 (zh) | 签名算法的动态加载方法、装置、设备及存储介质 | |
| CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
| CN112769863B (zh) | 一种业务请求报文数据的处理方法、装置、电子设备及可读存储介质 | |
| CN113285920B (zh) | 业务访问方法、装置、设备及存储介质 | |
| US9823944B2 (en) | Deployment control device and deployment control method for deploying virtual machine for allowing access | |
| CN115801686A (zh) | 服务请求的处理方法、装置、设备及存储介质 | |
| CN106357613A (zh) | 移动终端的验证方法和验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40032087 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |