CN113254893A - 一种身份校验方法、装置、电子设备及存储介质 - Google Patents
一种身份校验方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113254893A CN113254893A CN202010091035.6A CN202010091035A CN113254893A CN 113254893 A CN113254893 A CN 113254893A CN 202010091035 A CN202010091035 A CN 202010091035A CN 113254893 A CN113254893 A CN 113254893A
- Authority
- CN
- China
- Prior art keywords
- identity verification
- user
- identity
- verification request
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 844
- 238000000034 method Methods 0.000 title claims abstract description 91
- 230000008030 elimination Effects 0.000 claims description 24
- 238000003379 elimination reaction Methods 0.000 claims description 24
- 230000015654 memory Effects 0.000 claims description 22
- 230000003068 static effect Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 10
- 206010033799 Paralysis Diseases 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种身份校验方法、装置、电子设备及存储介质,涉及互联网技术。具体实现方案为:接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。本申请实施例可以有效地提升身份校验的效率,能够支持大规模海量用户的合法性校验。
Description
技术领域
本申请涉及计算机技术领域,进一步涉及互联网技术,尤其是一种身份校验方法、装置、电子设备及存储介质。
背景技术
在现有的身份校验方法中,通常的解决方案会采用数据库(例如redis)存储用户的数据,其性能受限于数据库的性能;另外,还有一些解决方案在用户认证服务上设置简单的缓存进行热点优化,但是简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。
发明内容
有鉴于此,本申请提出实施例提供一种身份校验方法、装置、电子设备及存储介质,可以有效地提升身份校验的效率,能够支持大规模海量用户的合法性校验。
第一方面,本申请实施例提供了一种身份校验方法,应用于鉴权客户端设备,所述方法包括:
接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;
若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
上述实施例具有如下优点或有益效果:鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果。这样可以有效地提升身份校验的效率。
在上述实施例中,所述方法还包括:
若所述身份校验请求未命中所述一级缓存,则将所述身份校验请求发送至鉴权服务器设备,使得所述鉴权服务器设备根据所述身份校验请求中携带的所述用户的用户标识获取到所述身份校验请求对应的身份校验结果;其中,所述一级缓存为:鉴权静态库;
接收所述鉴权服务器设备返回的所述身份校验请求对应的身份校验结果;并向所述用户返回所述身份校验请求对应的身份校验结果。
上述实施例具有如下优点或有益效果:鉴权客户端设备若判定出身份校验请求为命中一级缓存,则可以将该身份校验请求发送至鉴权服务器设备,通过鉴权服务器设备获取到该身份校验请求对应的身份校验结果,这样可以保证稀疏用户也可以获取到身份校验结果。
在上述实施例中,在所述接收用户发送的身份校验请求之后,在所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存之前,所述方法还包括:
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否满足在所述一级缓存中设置的缓存淘汰策略;
若所述身份校验请求满足在所述一级缓存中设置的缓存淘汰策略,则直接向所述用户返回所述身份校验请求对应的非法的身份校验结果;
若所述身份校验请求不满足在所述一级缓存中设置的缓存淘汰策略,则执行所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存的操作。
上述实施例具有如下优点或有益效果:上述实施例通过在鉴权客户端设备的一级缓存中设置缓存淘汰策略,可以快速地向非法用户返回身份校验结果,从而可以进一步提高用户的身份校验效率。
第二方面,本申请实施例还提供了一种身份校验方法,应用于鉴权服务器设备,所述方法包括:
接收鉴权客户端设备发送的身份校验请求;其中,所述身份校验请求中携带用户的用户标识;
获取在其本地设置的全量用户标识库的状态;其中,所述全量用户库的状态包括:完成加载、加载中或者待加载;
若所述全量用户标识库的状态是完成加载,则根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中所述全量用户标识库;
若所述身份校验请求命中所述全量用户标识库,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
上述实施例具有如下优点或有益效果:若鉴权服务器设备在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用。户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果。
在上述实施例中,所述方法还包括:
若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
上述实施例具有如下优点或有益效果:若鉴权服务器设备在二级缓存中未查找到身份校验请求对应的身份校验结果,则鉴权服务器设备还可以在数据库中查找身份校验请求对应的身份校验结果,这样可以保证稀疏用户也可以获取到身份校验结果。
在上述实施例中,所述方法还包括:
若所述全量用户标识库的状态是加载中或者待加载,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
上述实施例具有如下优点或有益效果:若全量用户标识库的状态是加载中或者待加载,则鉴权服务器设备可以直接在二级缓存中查找身份校验请求对应的身份校验结果,从而可以提高用户的身份校验效率。
在上述实施例中,所述方法还包括:
若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
上述实施例具有如下优点或有益效果:若鉴权服务器设备在二级缓存中未查找到身份校验请求对应的身份校验结果,则鉴权服务器设备还可以在数据库中查找身份校验请求对应的身份校验结果,这样可以保证稀疏用户也可以获取到身份校验结果。
在上述实施例中,在所述接收鉴权客户端设备发送的身份校验请求之后,在所述获取在其本地设置的全量用户标识库的状态之前,所述方法还包括:
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中预先设置的非法用户规则;
若所述身份校验请求命中所述预先设置的非法用户规则,则向鉴权客户端设备返回所述身份校验请求对应的非法的身份校验结果;
若所述身份校验请求未命中所述预先设置的非法用户规则,则执行所述获取在其本地设置的全量用户标识库的状态的操作。
上述实施例具有如下优点或有益效果:上述实施例通过在服务器中设置非法用户规则,可以过滤掉一部分非法用户发送的身份校验请求,从而可以进一步提高用户的身份校验效率。
第三方面,本申请还提供了一种身份校验装置,所述装置包括:第一接收模块、第一判断模块和第一校验模块;其中,
所述第一接收模块,用于接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;
所述第一判断模块,用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;
所述第一校验模块,用于若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
在上述实施例中,所述装置还包括:第一发送模块;其中,
所述第一发送模块,用于若所述身份校验请求未命中所述一级缓存,则将所述身份校验请求发送至鉴权服务器设备,使得所述鉴权服务器设备根据所述身份校验请求中携带的所述用户的用户标识获取到所述身份校验请求对应的身份校验结果;其中,所述一级缓存为:鉴权静态库;
所述第一接收模块,还用于接收所述鉴权服务器设备返回的所述身份校验请求对应的身份校验结果;并向所述用户返回所述身份校验请求对应的身份校验结果。
在上述实施例中,所述第一判断模块,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否满足在所述一级缓存中设置的缓存淘汰策略;若所述身份校验请求满足在所述一级缓存中设置的缓存淘汰策略,则直接向所述用户返回所述身份校验请求对应的非法的身份校验结果;若所述身份校验请求不满足在所述一级缓存中设置的缓存淘汰策略,则执行所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存的操作。
第四方面,本申请还提供了一种身份校验装置,所述装置包括:第二接收模块、状态获取模块、第二判断模块和第二校验模块;其中,
所述第二接收模块,用于接收鉴权客户端设备发送的身份校验请求;其中,所述身份校验请求中携带用户的用户标识;
所述状态获取模块,用于获取在其本地设置的全量用户标识库的状态;其中,所述全量用户库的状态包括:完成加载、加载中或者待加载;
所述第二判断模块,用于若所述全量用户标识库的状态是完成加载,则根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中所述全量用户标识库;
所述第二校验模块,用于若所述身份校验请求命中所述全量用户标识库,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
在上述实施例中,所述第二校验模块,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
在上述实施例中,所述第二校验模块,还用于若所述全量用户标识库的状态是加载中或者待加载,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
在上述实施例中,所述第二校验模块,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
在上述实施例中,所述第二判断模块,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中预先设置的非法用户规则;
所述第二校验模块,还用于若所述身份校验请求命中所述预先设置的非法用户规则,则向鉴权客户端设备返回所述身份校验请求对应的非法的身份校验结果;
所述状态获取模块,还用于若所述身份校验请求未命中所述预先设置的非法用户规则,则执行所述获取在其本地设置的全量用户标识库的状态的操作。
第五方面,本申请实施例提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本申请任意实施例所述的身份校验方法。
第六方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请任意实施例所述的身份校验方法。
上述申请中的一个实施例具有如下优点或有益效果:本申请提出的身份校验方法、装置、电子设备及存储介质,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请实施例一提供的身份校验方法的流程示意图;
图2是本申请实施例二提供的身份校验方法的流程示意图;
图3是本申请实施例三提供的身份校验方法的流程示意图;
图4是本申请实施例四提供的身份校验方法的流程示意图;
图5是本申请实施例四提供的身份校验系统的结构示意图;
图6是本申请实施例五提供的身份校验装置的结构示意图;
图7是本申请实施例六提供的身份校验装置的结构示意图;
图8是用来实现本申请实施例的身份校验方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
实施例一
图1是本申请实施例一提供的身份校验方法的流程示意图,该方法可以由身份校验装置或者鉴权客户端设备来执行,该装置或者鉴权客户端设备可以由软件和/或硬件的方式实现,该装置或者鉴权客户端设备可以集成在任何具有网络通信功能的智能设备中。如图1所示,身份校验方法可以包括以下步骤:
S101、接收用户发送的身份校验请求;其中,身份校验请求中携带该用户的用户标识。
在本申请的具体实施例中,鉴权客户端设备可以接收用户发送的身份校验请求;其中,身份校验请求中携带该用户的用户标识。具体地,鉴权客户端设备可以为auth-client;auth-client指的是用来进行用户身份认证的客户端设备;auth即为authentication;auth-client的数量可以是一个,也是可以多个;每个auth-client可以对应于一个用户,例如,用户A可以向auth-client A发送身份校验请求;其中,该身份校验请求携带用户A的用户标识;用户B可以向auth-client B发送身份校验请求;其中,该身份校验请求携带用户B的用户标识。
S102、根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中在其本地设置的一级缓存;若是,执行S103;否则,执行S104。
在本申请的具体实施例中,鉴权客户端设备可以根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中在其本地设置的一级缓存;其中,一级缓存为:鉴权静态库,即auth-lib;若身份校验请求命中在其本地设置的一级缓存,执行S103;若身份校验请求未命中在其本地设置的一级缓存,执行S104。具体地,鉴权客户端设备可以在一级缓存中设置一个用户标识库,然后在用户标识库中查找该用户的用户标识,若鉴权客户端设备在用户标识库中查找到该用户的用户标识,则可以判定该身份校验请求命中在其本地设置的一级缓存;若鉴权客户端设备在用户标识库中未查找到该用户的用户标识,则可以判定该身份校验请求未命中在其本地设置的一级缓存。
S103、通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,若身份校验请求命中在其本地设置的一级缓存,鉴权客户端设备可以通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;其中,身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。具体地,若鉴权客户端设备在用户标识库中查找该用户的用户标识,表示鉴权客户端设备已经存储了该用户的身份信息,例如,用户A为合法用户,用户B为非法用户等;因此,鉴权客户端设备可以通过一级直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果。
S104、将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。
在本申请的具体实施例中,若身份校验请求未命中在其本地设置的一级缓存,鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。具体地,若鉴权客户端设备在用户标识库中未查找该用户的用户标识,表示鉴权客户端设备未存储该用户的身份信息,因此,鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。
S105、接收鉴权服务器设备返回的身份校验请求对应的身份校验结果;并向该用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权客户端设备可以接收鉴权服务器设备返回的身份校验请求对应的身份校验结果;并向该用户返回身份校验请求对应的身份校验结果。
本申请实施例提出的身份校验方法,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
实施例二
图2是本申请实施例二提供的身份校验方法的流程示意图。如图2所示,身份校验方法可以包括以下步骤:
S201、接收用户发送的身份校验请求;其中,身份校验请求中携带该用户的用户标识。
在本申请的具体实施例中,鉴权客户端设备可以接收用户发送的身份校验请求;其中,身份校验请求中携带该用户的用户标识。具体地,鉴权客户端设备可以为auth-client,auth-client指的是用来进行用户身份认证的客户端设备;auth即为authentication;auth-client的数量可以是一个,也是可以多个;每个auth-client可以对应于一个用户,例如,用户A可以向auth-client A发送身份校验请求;其中,该身份校验请求携带用户A的用户标识;用户B可以向auth-client B发送身份校验请求;其中,该身份校验请求携带用户B的用户标识。
S202、根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否满足在一级缓存中设置的缓存淘汰策略;若满足,执行S203;若不满足,执行S204。
在本申请的具体实施例中,鉴权客户端设备可以根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否满足在一级缓存中设置的缓存淘汰策略;若鉴权客户端设备判定身份校验请求满足在一级缓存中设置的缓存淘汰策略,执行S203;若鉴权客户端设备判定身份校验请求不满足在一级缓存中设置的缓存淘汰策略,执行S204。具体地,鉴权客户端设备可以采用分桶W-TinyLFU来作为缓存淘汰策略,利用W-TinyLFU的特性使得随机稀疏用户不会占用缓存的内存淘汰真正活跃的用户。这里的W-TinyLFU即为WindowTinyLFU,它是一个现代化的缓存设计方案。当数据的访问模式不随时间变化的时候,LFU(Least Frequently Used,最近最少使用算法)的策略能够带来最佳的缓存命中率。然而LFU有两个缺点:首先,它需要给每个记录项维护频率信息,每次访问都需要更新,这是个巨大的开销;其次,如果数据访问模式随时间有变,LFU的频率信息无法随之变化,因此早先频繁访问的记录可能会占据缓存,而后期访问较多的记录则无法被命中。因此,大多数的缓存设计都是基于LRU(The Least Recently Used,最近最久未使用算法)或者其变种来进行的,相比之下,LRU并不需要维护昂贵的缓存记录元信息,同时也能够反应随时间变化的数据访问模式。然而,在许多负载之下,LRU依然需要更多的空间才能做到跟LFU一致的缓存命中率。因此,一个现代化的缓存设计方案,应当能够综合两者的长处。W-TinyLFU主要用来解决一些稀疏的突发访问元素。在一些数目很少但突发访问量很大的场景下,TinyLFU将无法保存这类元素,因为它们无法在给定时间内积累到足够高的频率。因此W-TinyLFU就是结合LFU和LRU,LFU用来应对大多数场景,而LRU用来处理突发流量。
S203、直接向用户返回身份校验请求对应的非法的身份校验结果。
在本申请的具体实施例中,若鉴权客户端设备判定身份校验请求满足在一级缓存中设置的缓存淘汰策略,则鉴权客户端设备可以直接向用户返回身份校验请求对应的非法的身份校验结果。
S204、根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中在其本地设置的一级缓存;若是,执行S205;否则,执行S206。
在本申请的具体实施例中,若鉴权客户端设备判定身份校验请求不满足在一级缓存中设置的缓存淘汰策略,则鉴权客户端设备可以根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中在其本地设置的一级缓存;其中,一级缓存为:auth-lib;若鉴权客户端设备判定身份校验请求命中在其本地设置的一级缓存,执行S205;若鉴权客户端设备判定身份校验请求未命中在其本地设置的一级缓存,执行S206。
S205、通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;其中,身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
在本申请的具体实施例中,若身份校验请求命中在其本地设置的一级缓存,鉴权客户端设备可以通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;其中,身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。具体地,若鉴权客户端设备在用户标识库中查找该用户的用户标识,表示鉴权客户端设备已经存储了该用户的身份信息,例如,用户A为合法用户,用户B为非法用户等;因此,鉴权客户端设备可以通过一级直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果。
S206、将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。
在本申请的具体实施例中,若身份校验请求未命中在其本地设置的一级缓存,鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。具体地,若鉴权客户端设备在用户标识库中未查找该用户的用户标识,表示鉴权客户端设备未存储该用户的身份信息,因此,鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备,使得鉴权服务器设备根据身份校验请求中携带的该用户的用户标识获取到身份校验请求对应的身份校验结果。
S207、接收鉴权服务器设备返回的身份校验请求对应的身份校验结果;并向该用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权客户端设备可以接收鉴权服务器设备返回的身份校验请求对应的身份校验结果;并向该用户返回身份校验请求对应的身份校验结果。
本申请实施例提出的身份校验方法,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
实施例三
图3是本申请实施例三提供的身份校验方法的流程示意图,该方法可以由身份校验装置或者鉴权服务器设备来执行,该装置或者鉴权服务器设备可以由软件和/或硬件的方式实现,该装置或者鉴权服务器设备可以集成在任何具有网络通信功能的智能设备中。如图3所示,身份校验方法可以包括以下步骤:
S301、接收鉴权客户端设备发送的身份校验请求;其中,身份校验请求中携带用户的用户标识。
在本申请的具体实施例中,若身份校验请求未命中在鉴权客户端设备本地设置的一级缓存,则鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备;鉴权服务器设备可以接收鉴权客户端设备发送的身份校验请求;其中,身份校验请求中携带用户的用户标识。具体地,鉴权服务器设备可以为auth-server,auth-server指的是用来进行用户身份认证的服务器设备;auth即为authentication;auth-server的数量可以是一个,也可以是多个;每个auth-server可以对应于一个或者多个auth-client。例如,auth-client A可以向auth-server A发送身份校验请求;auth-client B可以向auth-server B发送身份校验请求;或者,auth-client A和auth-client B均可以向auth-server A发送身份校验请求。
S302、获取在其本地设置的全量用户标识库的状态;其中,全量用户库的状态包括:完成加载、加载中或者待加载。
在本申请的具体实施例中,鉴权服务器设备可以获取在其本地设置的全量用户标识库的状态;其中,全量用户库的状态包括:完成加载、加载中或者待加载。具体地,鉴权服务器设备可以在本地设置一个全量数据库,并且用不同的标识表示全量数据库的状态,例如,可以用11表示全量用户库的状态为完成加载;用10表示全量用户库的状态为加载中,用00表示全量用户库的状态为待加载。
S303、若全量用户标识库的状态是完成加载,则根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库;若是,执行S304;否则,执行S308。
在本申请的具体实施例中,若全量用户标识库的状态是完成加载,则鉴权服务器设备可以根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库;若鉴权服务器设备判定身份校验请求命中全量用户标识库,执行S304;若鉴权服务器设备判定身份校验请求未命中全量用户标识库,执行S308。具体地,若鉴权服务器设备在全量用户标识库中查找该用户的用户标识,表示鉴权服务器设备已经存储了该用户的身份信息,例如,用户A为合法用户,用户B为非法用户等;若鉴权服务器设备在全量用户标识库中未查找该用户的用户标识,表示鉴权服务器设备未存储该用户的身份信息。
S304、在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,执行S305;若在二级缓存中未查找到身份校验请求对应的身份校验结果,执行S306。
在本申请的具体实施例中,鉴权服务器设备可以在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,执行S305;若在二级缓存中未查找到身份校验请求对应的身份校验结果,执行S306。
S305、将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权服务器设备可以将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。例如,鉴权服务器设备可以将身份校验请求对应的合法的身份校验结果发送至鉴权客户端设备,或者将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
S306、在数据库中查找身份校验请求对应的身份校验结果;若在数据库中查找到身份校验请求对应的身份校验结果,执行S307;若在数据库中未查找到身份校验请求对应的身份校验结果,执行S308。
在本申请的具体实施例中,若鉴权服务器设备判定身份校验请求未命中全量用户标识库,则鉴权服务器设备可以在数据库中查找身份校验请求对应的身份校验结果;若在数据库中查找到身份校验请求对应的身份校验结果,执行S307;若在数据库中未查找到身份校验请求对应的身份校验结果,执行S308。
S307、将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权服务器设备可以将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。具体地,鉴权服务器设备可以将身份校验请求对应的合法的身份校验结果发送至鉴权客户端设备,或者将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
S308、将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的非法的身份校验结果。
在本申请的具体实施例中,若鉴权服务器设备在数据库中未查找到身份校验请求对应的身份校验结果,则鉴权服务器设备可以将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的非法的身份校验结果。
本申请实施例提出的身份校验方法,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
实施例四
图4是本申请实施例四提供的身份校验方法的流程示意图。如图4所示,身份校验方法可以包括以下步骤:
S401、接收鉴权客户端设备发送的身份校验请求;其中,身份校验请求中携带用户的用户标识。
在本申请的具体实施例中,若身份校验请求未命中在鉴权客户端设备本地设置的一级缓存,则鉴权客户端设备可以将身份校验请求发送至鉴权服务器设备;鉴权服务器设备可以接收鉴权客户端设备发送的身份校验请求;其中,身份校验请求中携带用户的用户标识。具体地,鉴权服务器设备可以为auth-server;auth-server指的是用来进行用户身份认证的服务器设备;auth即为authentication;auth-server的数量可以是一个,也可以是多个;每个auth-server可以对应于一个或者多个auth-client。例如,auth-client A可以向auth-server A发送身份校验请求;auth-client B可以向auth-server B发送身份校验请求;或者,auth-client A和auth-client B均可以向auth-server A发送身份校验请求。
S402、获取在其本地设置的全量用户标识库的状态;其中,全量用户库的状态包括:完成加载、加载中或者待加载。
在本申请的具体实施例中,鉴权服务器设备可以获取在其本地设置的全量用户标识库的状态;其中,全量用户库的状态包括:完成加载、加载中或者待加载。具体地,鉴权服务器设备可以在本地设置一个全量数据库,并且用不同的标识表示全量数据库的状态,例如,可以用11表示全量用户库的状态为完成加载;用10表示全量用户库的状态为加载中,用00表示全量用户库的状态为待加载。
S403、若全量用户标识库的状态是加载中或者待加载,则在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,执行S404;若在二级缓存中未查找到身份校验请求对应的身份校验结果,执行S405。
在本申请的具体实施例中,若全量用户标识库的状态是加载中或者待加载,则鉴权服务器设备可以在二级缓存中查找身份校验请求对应的身份校验结果;若鉴权服务器设备在二级缓存中查找到身份校验请求对应的身份校验结果,执行S404;若鉴权服务器设备在二级缓存中未查找到身份校验请求对应的身份校验结果,执行S405。
S404、将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权服务器设备可以将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。例如,鉴权服务器设备可以将身份校验请求对应的合法的身份校验结果发送至鉴权客户端设备,或者将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
S405、在数据库中查找身份校验请求对应的身份校验结果,若在数据库中查找到身份校验请求对应的身份校验结果,执行S406;若在数据库中未查找到身份校验请求对应的身份校验结果;执行S407。
在本申请的具体实施例中,若鉴权服务器设备在二级缓存中未查找到身份校验请求对应的身份校验结果,则鉴权服务器设备可以在数据库中查找身份校验请求对应的身份校验结果,若在数据库中查找到身份校验请求对应的身份校验结果,执行S406;若在数据库中未查找到身份校验请求对应的身份校验结果;执行S407。
S406、将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
在本申请的具体实施例中,鉴权服务器设备可以将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。具体地,鉴权服务器设备可以将身份校验请求对应的合法的身份校验结果发送至鉴权客户端设备,或者将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。
S407、将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的非法的身份校验结果。
在本申请的具体实施例中,若鉴权服务器设备在数据库中未查找到身份校验请求对应的身份校验结果,则鉴权服务器设备可以将身份校验请求对应的非法的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的非法的身份校验结果。
图5是本申请实施例四提供的身份校验系统的结构示意图。如图5所示,身份校验系统可以包括:M个鉴权客户端设备、N个鉴权服务器设备、数据库和更新服务器;其中,M个鉴权客户端设备包括:鉴权客户端设备1、鉴权客户端设备2、…、鉴权客户端设备M;其中,M为大于等于1的自然数;N个鉴权服务器设备包括:鉴权服务器设备1、鉴权服务器设备2、…、鉴权服务器设备N;其中,N为大于等于1的自然数。在上述系统结构中,鉴权客户端设备设置一层缓存;鉴权服务器设备设置两层缓存;鉴权客户端设备接收用户发送的身份校验请求;其中,该身份校验请求中携带该用户的用户标识;鉴权客户端设备可以根据用户标识判断该身份校验请求是否命中本地设置的鉴权静态库;若是,则鉴权客户端设备直接向用户返回身份校验结果;其中,该身份校验结果包括:合法的身份校验结果或者非法的身份校验结果;否则,鉴权客户端设备向鉴权服务器设备发送该身份校验请求;鉴权服务器设备根据用户标识判断该身份校验请求是否命中预先设置的非法用户规则;若是,则鉴权服务器设备可以通过鉴权客户端设备向用户返回非法的身份校验结果;否则,鉴权服务器设备检测全量用户标识库的状态是否为完成加载;若是,则鉴权服务器设备判断该身份校验请求是否命中全量用户标识库;否则,鉴权服务器设备在本地设置的两级缓存中查找该身份校验请求对应的身份校验结果;若在两级缓存中查找到,则鉴权服务器设备通过鉴权客户端设备向用户返回该身份校验结果;若在两级缓存中未查找到,则服务器在数据库中查找该身份校验请求对应的身份校验结果;若鉴权服务器设备判断出该身份校验请求命中全量用户标识库,则鉴权服务器设备先在本地设置的两级缓存中查找身份校验请求对应的身份校验结果;若鉴权服务器设备在两级缓存中查找到,则鉴权服务器设备通过鉴权客户端设备向用户返回该身份校验结果;若鉴权服务器设备在两级缓存中未查找到,则鉴权服务器设备在数据库中查找该身份校验请求对应的身份校验结果;若鉴权服务器设备判断出该身份校验请求未命中全量用户标识库,则鉴权服务器设备通过鉴权客户端设备返回非法的身份校验结果。
本申请利用系统中存在热点数据的特性,在负责用户身份合法性检验核心服务的鉴权服务器设备中引入了“内存+磁盘”的二级缓存,该二级缓存可以设置有相对应的缓存策略,例如,LRU,它是一种常用的页面置换算法,选择最近最久未使用的页面予以淘汰,利用热点存储在本地的内存和磁盘中,取代网络存储的传输代价,获取较高的性能,同时采用消息队列(Message Queue,MQ)的方式在用户状态发生变更时及时通知到鉴权服务器设备删除本地的缓存,以保证本地数据和数据库的数据一致性,缓存采用高效的本地数据库存储方式,例如,采用关键字-值,即Key-Value的方式进行存储。这里的用户状态发生改变指的是某个用户由合法用户变为非法用户,或者由非法用户变为合法用户。此外,对于不在数据库中的随机伪造的用户身份数据,由于是随机伪造的,极可能会击穿缓存,穿透到数据库导致数据库压力过大系统不可用的情况出现,通常的方案会考虑将全部的用户标识数据加载到合法性校验服务中,通常采用以下两种方案:1)定期(例如每天)遍历数据库获取全量用户加上本地实时更新的用户标识库,维护两套库定期更换新的全量库和实时库,合法性校验时,除了查找全量库,也需要查找实时库,最终合并全量库和实时库的结果;2)定期加载全量,极短的时间内同步更新,以保证用户状态的失效期,可能会封禁用户,用户身份一旦失效,服务需要及时得到最新的用户状态,就不需要维护实时库了。这两种方案的缺点都是对数据库依赖比较重,需要频繁读数据库,给数据库造成不必要的访问压力。本申请采用的方案是:在鉴权服务器设备的身份合法性校验服务第一次启动后立即接受实时用户状态的更新,同时加载全量数据,并合并带有实时用户状态更新的标识数据,这样可以保证没有遗漏的哈希快查表,避免了频繁加载数据库导致的数据库压力,一旦加载完成后,只需要直接更新全量用户标识库,这种做法只有当全量表磁盘数据膨胀到一定程度才需要重新加载数据库内容,通常是1年或者更长的时间,这么做使得性能瓶颈不在数据库,大幅减少了对数据库的压力,也解决了随机伪造用户对系统造成击穿缓存引发的系统瘫痪不可用风险。更进一步,针对请求量大的固定格式的非法用户,通过特征提取过滤的方式进行规则过滤,避免给系统带来不必要的压力。除此之外,本申请还在鉴权客户端设备上设计了静态库的方式,缓存最近一段时间的用户合法性校验的结果,通常为分钟级,使得活跃数据可以在鉴权客户端设备上快速得到校验结果,同样为了防止突发的稀疏用户流量突增,本申请采用了分桶W-TinyLFU来作为缓存淘汰策略,利用分桶降低锁的粒度提高性能,利用W-TinyLFU的特性使得随机稀疏用户不会占用缓存的内存淘汰真正活跃的用户。
本申请实施例提出的身份校验方法,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
实施例五
图6是本申请实施例五提供的身份校验装置的结构示意图。如图6所示,所述装置600包括:第一接收模块601、第一判断模块602和第一校验模块603;其中,
所述第一接收模块601,用于接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;
所述第一判断模块602,用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;
所述第一校验模块603,用于若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
进一步的,所述装置600还包括:第一发送模块604(图中未示出);其中,
所述第一发送模块604,用于若所述身份校验请求未命中所述一级缓存,则将所述身份校验请求发送至鉴权服务器设备,使得所述鉴权服务器设备根据所述身份校验请求中携带的所述用户的用户标识获取到所述身份校验请求对应的身份校验结果;其中,所述一级缓存为:鉴权静态库;
所述第一接收模块601,还用于接收所述鉴权服务器设备返回的所述身份校验请求对应的身份校验结果;并向所述用户返回所述身份校验请求对应的身份校验结果。
进一步的,所述第一判断模块602,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否满足在所述一级缓存中设置的缓存淘汰策略;若所述身份校验请求满足在所述一级缓存中设置的缓存淘汰策略,则直接向所述用户返回所述身份校验请求对应的非法的身份校验结果;若所述身份校验请求不满足在所述一级缓存中设置的缓存淘汰策略,则执行所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存的操作。
上述身份校验装置可执行本申请任意实施一和实施例二例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请任意实施例一和实施例二提供的视频清晰度的切换方法。
实施例六
图7是本申请实施例六提供的身份校验装置的结构示意图。如图7所示,所述装置700包括:第二接收模块701、状态获取模块702、第二判断模块703和第二校验模块704;其中,
所述第二接收模块701,用于接收鉴权客户端设备发送的身份校验请求;其中,所述身份校验请求中携带用户的用户标识;
所述状态获取模块702,用于获取在其本地设置的全量用户标识库的状态;其中,所述全量用户库的状态包括:完成加载、加载中或者待加载;
所述第二判断模块703,用于若所述全量用户标识库的状态是完成加载,则根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中所述全量用户标识库;
所述第二校验模块704,用于若所述身份校验请求命中所述全量用户标识库,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
进一步的,所述第二校验模块704,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
进一步的,所述第二校验模块704,还用于若所述全量用户标识库的状态是加载中或者待加载,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
进一步的,所述第二校验模块704,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
进一步的,所述第二判断模块703,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中预先设置的非法用户规则;
所述第二校验模块704,还用于若所述身份校验请求命中所述预先设置的非法用户规则,则向鉴权客户端设备返回所述身份校验请求对应的非法的身份校验结果;
所述状态获取模块702,还用于若所述身份校验请求未命中所述预先设置的非法用户规则,则执行所述获取在其本地设置的全量用户标识库的状态的操作。
上述身份校验装置可执行本申请任意实施三和实施例四例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请任意实施例三和实施例四提供的身份校验方法。
实施例七
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图8所示,是根据本申请实施例的身份校验方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图8所示,该电子设备包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图8中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的身份校验方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的身份校验方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的身份校验方法对应的程序指令/模块(例如,附图6所示的第一接收模块601、第一判断模块602和第一校验模块603)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的身份校验方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据身份校验方法的电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至身份校验方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
身份校验方法的电子设备还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图8中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与身份校验方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、互联网和区块链网络。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,鉴权客户端设备先接收用户发送的身份校验请求;若身份校验请求命中一级缓存,则鉴权客户端设备通过一级缓存直接获取到身份校验请求对应的身份校验结果,并向用户返回身份校验请求对应的身份校验结果;若身份校验请求未命中一级缓存,则鉴权服务器设备接收鉴权客户端设备发送的身份校验请求;然后获取在其本地设置的全量用户标识库的状态;若全量用户标识库的状态是完成加载,则鉴权服务器设备根据身份校验请求中携带的该用户的用户标识,判断身份校验请求是否命中所述全量用户标识库,若身份校验请求命中全量用户标识库,则鉴权服务器设备在二级缓存中查找身份校验请求对应的身份校验结果;若在二级缓存中查找到身份校验请求对应的身份校验结果,则鉴权服务器设备将身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得鉴权客户端设备向用户返回身份校验请求对应的身份校验结果。也就是说,本申请可以在鉴权客户端设备中设置一级缓存,在鉴权服务器设备中设置二级缓存,从而达到有效地提升身份校验的效率,支持大规模海量用户的合法性校验的目的。而在现有的身份校验方法中,简单的缓存没法提供极致的性能,一旦有随机用户的攻击会使得系统缓存被快速淘汰,性能极度下载,造成系统瘫痪。因为本申请采用了多层多级缓存的技术手段,克服了现有技术中无法支持大规模用户的合法性的技术问题,进而达到了有效地提升身份校验的效率,支持大规模海量用户的合法性校验的技术效果;并且,本申请实施例的技术方案实现简单方便、便于普及,适用范围更广。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (18)
1.一种身份校验方法,其特征在于,应用于鉴权客户端设备,所述方法包括:
接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;
若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述身份校验请求未命中所述一级缓存,则将所述身份校验请求发送至鉴权服务器设备,使得所述鉴权服务器设备根据所述身份校验请求中携带的所述用户的用户标识获取到所述身份校验请求对应的身份校验结果;其中,所述一级缓存为:鉴权静态库;
接收所述鉴权服务器设备返回的所述身份校验请求对应的身份校验结果;并向所述用户返回所述身份校验请求对应的身份校验结果。
3.根据权利要求1所述的方法,其特征在于,在所述接收用户发送的身份校验请求之后,在所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存之前,所述方法还包括:
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否满足在所述一级缓存中设置的缓存淘汰策略;
若所述身份校验请求满足在所述一级缓存中设置的缓存淘汰策略,则直接向所述用户返回所述身份校验请求对应的非法的身份校验结果;
若所述身份校验请求不满足在所述一级缓存中设置的缓存淘汰策略,则执行所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存的操作。
4.一种身份校验方法,其特征在于,应用于鉴权服务器设备,所述方法包括:
接收鉴权客户端设备发送的身份校验请求;其中,所述身份校验请求中携带用户的用户标识;
获取在其本地设置的全量用户标识库的状态;其中,所述全量用户库的状态包括:完成加载、加载中或者待加载;
若所述全量用户标识库的状态是完成加载,则根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中所述全量用户标识库;
若所述身份校验请求命中所述全量用户标识库,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述全量用户标识库的状态是加载中或者待加载,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
8.根据权利要求4所述的方法,其特征在于,在所述接收鉴权客户端设备发送的身份校验请求之后,在所述获取在其本地设置的全量用户标识库的状态之前,所述方法还包括:
根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中预先设置的非法用户规则;
若所述身份校验请求命中所述预先设置的非法用户规则,则向鉴权客户端设备返回所述身份校验请求对应的非法的身份校验结果;
若所述身份校验请求未命中所述预先设置的非法用户规则,则执行所述获取在其本地设置的全量用户标识库的状态的操作。
9.一种身份校验装置,其特征在于,所述装置包括:第一接收模块、第一判断模块和第一校验模块;其中,
所述第一接收模块,用于接收用户发送的身份校验请求;其中,所述身份校验请求中携带所述用户的用户标识;
所述第一判断模块,用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存;
所述第一校验模块,用于若所述身份校验请求命中所述一级缓存,则通过所述一级缓存直接获取到所述身份校验请求对应的身份校验结果,并向所述用户返回所述身份校验请求对应的身份校验结果;其中,所述身份校验结果包括:合法的身份校验结果或者非法的身份校验结果。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:第一发送模块;其中,
所述第一发送模块,用于若所述身份校验请求未命中所述一级缓存,则将所述身份校验请求发送至鉴权服务器设备,使得所述鉴权服务器设备根据所述身份校验请求中携带的所述用户的用户标识获取到所述身份校验请求对应的身份校验结果;其中,所述一级缓存为:鉴权静态库;
所述第一接收模块,还用于接收所述鉴权服务器设备返回的所述身份校验请求对应的身份校验结果;并向所述用户返回所述身份校验请求对应的身份校验结果。
11.根据权利要求9所述的装置,其特征在于:
所述第一判断模块,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否满足在所述一级缓存中设置的缓存淘汰策略;若所述身份校验请求满足在所述一级缓存中设置的缓存淘汰策略,则直接向所述用户返回所述身份校验请求对应的非法的身份校验结果;若所述身份校验请求不满足在所述一级缓存中设置的缓存淘汰策略,则执行所述根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中在其本地设置的一级缓存的操作。
12.一种身份校验装置,其特征在于,所述装置包括:第二接收模块、状态获取模块、第二判断模块和第二校验模块;其中,
所述第二接收模块,用于接收鉴权客户端设备发送的身份校验请求;其中,所述身份校验请求中携带用户的用户标识;
所述状态获取模块,用于获取在其本地设置的全量用户标识库的状态;其中,所述全量用户库的状态包括:完成加载、加载中或者待加载;
所述第二判断模块,用于若所述全量用户标识库的状态是完成加载,则根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中所述全量用户标识库;
所述第二校验模块,用于若所述身份校验请求命中所述全量用户标识库,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
13.根据权利要求12所述的装置,其特征在于:
所述第二校验模块,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
14.根据权利要求12所述的装置,其特征在于:
所述第二校验模块,还用于若所述全量用户标识库的状态是加载中或者待加载,则在所述二级缓存中查找所述身份校验请求对应的身份校验结果;若在所述二级缓存中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
15.根据权利要求14所述的装置,其特征在于:
所述第二校验模块,还用于若在所述二级缓存中未查找到所述身份校验请求对应的身份校验结果,则在数据库中查找所述身份校验请求对应的身份校验结果,若在所述数据库中查找到所述身份校验请求对应的身份校验结果,则将所述身份校验请求对应的身份校验结果发送至鉴权客户端设备,使得所述鉴权客户端设备向所述用户返回所述身份校验请求对应的身份校验结果。
16.根据权利要求12所述的装置,其特征在于:
所述第二判断模块,还用于根据所述身份校验请求中携带的所述用户的用户标识,判断所述身份校验请求是否命中预先设置的非法用户规则;
所述第二校验模块,还用于若所述身份校验请求命中所述预先设置的非法用户规则,则向鉴权客户端设备返回所述身份校验请求对应的非法的身份校验结果;
所述状态获取模块,还用于若所述身份校验请求未命中所述预先设置的非法用户规则,则执行所述获取在其本地设置的全量用户标识库的状态的操作。
17.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-3或者4-8中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-3或者4-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010091035.6A CN113254893B (zh) | 2020-02-13 | 2020-02-13 | 一种身份校验方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010091035.6A CN113254893B (zh) | 2020-02-13 | 2020-02-13 | 一种身份校验方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113254893A true CN113254893A (zh) | 2021-08-13 |
| CN113254893B CN113254893B (zh) | 2023-09-19 |
Family
ID=77219867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010091035.6A Active CN113254893B (zh) | 2020-02-13 | 2020-02-13 | 一种身份校验方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254893B (zh) |
Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685552A (zh) * | 2012-05-08 | 2012-09-19 | 华为技术有限公司 | 一种epg内容元数据管理方法、服务器及系统 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
| CN104579665A (zh) * | 2013-10-25 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 鉴权方法及装置 |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104794228A (zh) * | 2015-04-30 | 2015-07-22 | 北京奇艺世纪科技有限公司 | 一种搜索结果提供方法及装置 |
| US20160259924A1 (en) * | 2015-03-03 | 2016-09-08 | Zighra Inc. | System and method for behavioural biometric authentication using program modelling |
| WO2016202200A1 (zh) * | 2015-06-17 | 2016-12-22 | 阿里巴巴集团控股有限公司 | 数据校验方法、装置和智能电视系统 |
| US20170034147A1 (en) * | 2015-07-27 | 2017-02-02 | Alibaba Group Holding Limited | User identity verification method and system, and verification server |
| CN106487744A (zh) * | 2015-08-25 | 2017-03-08 | 北京京东尚科信息技术有限公司 | 一种基于Redis存储的Shiro验证方法 |
| CN106612259A (zh) * | 2015-10-26 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 身份识别、业务处理以及生物特征信息的处理方法和设备 |
| US20170149772A1 (en) * | 2015-11-24 | 2017-05-25 | Alibaba Group Holding Limited | Identity authentication method, system, business server and authentication server |
| WO2017091984A1 (zh) * | 2015-12-01 | 2017-06-08 | 华为技术有限公司 | 数据缓存方法、存储控制装置、及存储设备 |
| US20170295177A1 (en) * | 2015-05-21 | 2017-10-12 | Tencent Technology (Shenzhen) Company Limited | Identity verification method, terminal, and server |
| US20170346915A1 (en) * | 2016-05-27 | 2017-11-30 | Home Box Office, Inc. | Cached data repurposing |
| CN108038179A (zh) * | 2017-12-07 | 2018-05-15 | 泰康保险集团股份有限公司 | 身份信息认证方法与装置 |
| CN108090153A (zh) * | 2017-12-11 | 2018-05-29 | 深圳云天励飞技术有限公司 | 一种搜索方法、装置、电子设备及存储介质 |
| CN108132958A (zh) * | 2016-12-01 | 2018-06-08 | 阿里巴巴集团控股有限公司 | 一种多级缓存数据存储、查询、调度以及处理方法及装置 |
| CN108616360A (zh) * | 2018-03-22 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 用户身份校验、注册方法及装置 |
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| US20180375830A1 (en) * | 2017-06-24 | 2018-12-27 | Symantec Corporation | Systems and methods for dynamically varying web application firewall security processes based on cache hit results |
| CN109165491A (zh) * | 2018-08-02 | 2019-01-08 | 考拉征信服务有限公司 | 安全授权方法、装置、电子设备及存储介质 |
| CN109191112A (zh) * | 2018-07-16 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置 |
| CN109710639A (zh) * | 2018-11-26 | 2019-05-03 | 厦门市美亚柏科信息股份有限公司 | 一种基于双缓存机制的检索方法、装置及存储介质 |
| CN109857755A (zh) * | 2019-01-08 | 2019-06-07 | 中国联合网络通信集团有限公司 | 一种规则校验方法及装置 |
| CN109979051A (zh) * | 2019-03-04 | 2019-07-05 | 北京旷视科技有限公司 | 用于核验用户身份的方法、装置和计算机可读存储介质 |
| CN109992940A (zh) * | 2019-03-29 | 2019-07-09 | 北京金山云网络技术有限公司 | 身份验证方法、装置、系统及身份校验服务器 |
| CN110430062A (zh) * | 2019-07-22 | 2019-11-08 | 杭州吉讯汇通科技有限公司 | 登录请求处理方法、装置、设备及介质 |
-
2020
- 2020-02-13 CN CN202010091035.6A patent/CN113254893B/zh active Active
Patent Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685552A (zh) * | 2012-05-08 | 2012-09-19 | 华为技术有限公司 | 一种epg内容元数据管理方法、服务器及系统 |
| CN104579665A (zh) * | 2013-10-25 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 鉴权方法及装置 |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
| US20160259924A1 (en) * | 2015-03-03 | 2016-09-08 | Zighra Inc. | System and method for behavioural biometric authentication using program modelling |
| CN104794228A (zh) * | 2015-04-30 | 2015-07-22 | 北京奇艺世纪科技有限公司 | 一种搜索结果提供方法及装置 |
| US20170295177A1 (en) * | 2015-05-21 | 2017-10-12 | Tencent Technology (Shenzhen) Company Limited | Identity verification method, terminal, and server |
| WO2016202200A1 (zh) * | 2015-06-17 | 2016-12-22 | 阿里巴巴集团控股有限公司 | 数据校验方法、装置和智能电视系统 |
| US20170034147A1 (en) * | 2015-07-27 | 2017-02-02 | Alibaba Group Holding Limited | User identity verification method and system, and verification server |
| CN106487744A (zh) * | 2015-08-25 | 2017-03-08 | 北京京东尚科信息技术有限公司 | 一种基于Redis存储的Shiro验证方法 |
| CN106612259A (zh) * | 2015-10-26 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 身份识别、业务处理以及生物特征信息的处理方法和设备 |
| US20170149772A1 (en) * | 2015-11-24 | 2017-05-25 | Alibaba Group Holding Limited | Identity authentication method, system, business server and authentication server |
| WO2017091984A1 (zh) * | 2015-12-01 | 2017-06-08 | 华为技术有限公司 | 数据缓存方法、存储控制装置、及存储设备 |
| US20170346915A1 (en) * | 2016-05-27 | 2017-11-30 | Home Box Office, Inc. | Cached data repurposing |
| CN108132958A (zh) * | 2016-12-01 | 2018-06-08 | 阿里巴巴集团控股有限公司 | 一种多级缓存数据存储、查询、调度以及处理方法及装置 |
| US20180375830A1 (en) * | 2017-06-24 | 2018-12-27 | Symantec Corporation | Systems and methods for dynamically varying web application firewall security processes based on cache hit results |
| CN108038179A (zh) * | 2017-12-07 | 2018-05-15 | 泰康保险集团股份有限公司 | 身份信息认证方法与装置 |
| CN108090153A (zh) * | 2017-12-11 | 2018-05-29 | 深圳云天励飞技术有限公司 | 一种搜索方法、装置、电子设备及存储介质 |
| CN108616360A (zh) * | 2018-03-22 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 用户身份校验、注册方法及装置 |
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN109191112A (zh) * | 2018-07-16 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置 |
| CN109165491A (zh) * | 2018-08-02 | 2019-01-08 | 考拉征信服务有限公司 | 安全授权方法、装置、电子设备及存储介质 |
| CN109710639A (zh) * | 2018-11-26 | 2019-05-03 | 厦门市美亚柏科信息股份有限公司 | 一种基于双缓存机制的检索方法、装置及存储介质 |
| CN109857755A (zh) * | 2019-01-08 | 2019-06-07 | 中国联合网络通信集团有限公司 | 一种规则校验方法及装置 |
| CN109979051A (zh) * | 2019-03-04 | 2019-07-05 | 北京旷视科技有限公司 | 用于核验用户身份的方法、装置和计算机可读存储介质 |
| CN109992940A (zh) * | 2019-03-29 | 2019-07-09 | 北京金山云网络技术有限公司 | 身份验证方法、装置、系统及身份校验服务器 |
| CN110430062A (zh) * | 2019-07-22 | 2019-11-08 | 杭州吉讯汇通科技有限公司 | 登录请求处理方法、装置、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 张振;朱志祥;梁小江;: "一种统一用户管理和认证授权方案", 电子科技, no. 05, pages 140 - 142 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254893B (zh) | 2023-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9386117B2 (en) | Server side data cache system | |
| CN110909025A (zh) | 数据库的查询方法、查询装置及终端 | |
| US11086841B1 (en) | Streams on shared database objects | |
| CN110737682A (zh) | 一种缓存操作方法、装置、存储介质和电子设备 | |
| US20150142845A1 (en) | Smart database caching | |
| CN113420051B (zh) | 一种数据查询方法、装置、电子设备和存储介质 | |
| CN103607312A (zh) | 用于服务器系统的数据请求处理方法及系统 | |
| CN105159845A (zh) | 存储器读取方法 | |
| CN112583904B (zh) | 文件上传方法、装置、设备以及存储介质 | |
| US11928108B2 (en) | Object dependency status tracking in a cloud system | |
| JP2019503021A (ja) | システム環境及びユーザ行動分析基盤の自己防御保安装置とその作動方法 | |
| US20230267130A1 (en) | Analytical query processing with decoupled compute instances | |
| CN112764948A (zh) | 数据发送方法、数据发送装置、计算机设备及存储介质 | |
| KR102476620B1 (ko) | 캐시 자동제어 시스템 | |
| US12007997B2 (en) | Metadata search via N-gram index | |
| CN113254893B (zh) | 一种身份校验方法、装置、电子设备及存储介质 | |
| KR101718454B1 (ko) | 캐시를 이용한 사용자 접근 제어 시스템 및 방법 | |
| CN112437125B (zh) | 信息并发处理方法、装置、电子设备及存储介质 | |
| CN109033877A (zh) | 一种分布式用户权限处理方法及系统 | |
| US20130018911A1 (en) | Variable-Length Nonce Generation | |
| CN106790562A (zh) | 一种分布式缓存系统、方法及装置 | |
| CN117539915B (zh) | 一种数据处理方法及相关装置 | |
| CN111737298B (zh) | 基于分布式存储的缓存数据管控方法及装置 | |
| CN114356230B (zh) | 一种提高列存储引擎读性能的方法及系统 | |
| US11463535B1 (en) | Using forensic trails to mitigate effects of a poisoned cache |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |