CN114338060A - 一种权限校验方法、装置、系统、设备及存储介质 - Google Patents
一种权限校验方法、装置、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN114338060A CN114338060A CN202011041949.8A CN202011041949A CN114338060A CN 114338060 A CN114338060 A CN 114338060A CN 202011041949 A CN202011041949 A CN 202011041949A CN 114338060 A CN114338060 A CN 114338060A
- Authority
- CN
- China
- Prior art keywords
- resource
- accessed
- user
- type
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 107
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Abstract
本申请公开了一种权限校验方法、装置、系统、设备及存储介质,该方法包括:通过接收客户端发送的资源访问请求,根据资源访问请求中的用户的身份信息及待访问资源的资源标识,确定用户是否具有访问待访问资源的权限;如果具有,将资源访问请求发送给待访问资源对应的应用服务器,获取资源访问参数;再根据资源访问参数确定是否具有对应的操作的权限;如果具有,向应用服务器发送校验通过的通知,以使应用服务器对待访问资源执行资源访问参数对应的操作。通过接收客户端发送的资源访问请求以及接收应用服务器从资源访问请求中读取的资源访问参数,可以独立于应用系统进行权限校验,实现了权限校验对于多种应用系统的复用,提高了权限校验的效率。
Description
技术领域
本申请涉及计算机安全领域,具体涉及一种权限校验方法、装置、系统、设备及存储介质。
背景技术
用户在使用客户端获取相关信息的过程中,会在客户端上触发用户请求。客户端将用户请求发送至应用服务器,以便应用服务器利用接收到的用户请求获取对应的信息并反馈至客户端。
在客户端将用户请求发送至应用服务器之后,应用服务器会对用户请求进行权限校验,以确保访问安全。目前,针对不同的应用服务器,需要设置与应用服务器对应的权限校验方法,不能实现权限校验方法在不同的应用服务器的复用,并且受限于应用服务器的性能,权限校验的效率较低。
发明内容
有鉴于此,本申请实施例提供一种权限校验方法、装置、系统、设备及存储介质,能够实现对于不同的应用服务器的权限校验,提高权限校验的效率。
为解决上述问题,本申请实施例提供的技术方案如下:
一种权限校验方法,所述方法包括:
接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;
如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;
获取所述应用服务器从所述资源访问请求中读取的资源访问参数;
根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。
在一种可能的实现方式中,所述根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限,包括:
根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
在一种可能的实现方式中,所述方法还包括:
预先获取所述用户权限信息。
在一种可能的实现方式中,所述资源访问参数包括所述用户的身份信息、所述待访问资源的资源类型以及所述待访问资源的操作类型;所述根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
获取所述用户的身份信息对应的目标权限列表;
获取所述目标权限列表对应的目标资源类型以及目标操作类型;
根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。
一种权限校验装置,所述装置包括:
接收单元,用于接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
访问权限确定单元,用于根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;
发送单元,用于如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;
获取单元,用于获取所述应用服务器从所述资源访问请求中读取的资源访问参数;
操作权限确定单元,用于根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;
通知单元,用于如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。
在一种可能的实现方式中,所述访问权限确定单元,包括:
身份信息查询子单元,用于根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
访问权限查询子单元,用于如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
在一种可能的实现方式中,所述访问权限确定单元还包括:
信息获取子单元,用于预先获取所述用户权限信息。
在一种可能的实现方式中,所述操作权限确定单元,包括:
列表获取子单元,用于获取所述用户的身份信息对应的目标权限列表;
操作类型获取子单元,用于获取所述目标权限列表对应的目标资源类型以及目标操作类型;
权限确定子单元,用于根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限确定子单元,包括:
第一确定子单元,用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
集合获取子单元,用于如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
第二确定子单元,用于如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第三确定子单元,用于如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限确定子单元,包括:
第一确定子单元,用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
集合获取子单元,用于如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
标识确认子单元,用于如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
第四确定子单元,用于如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第五确定子单元,用于如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
序号确认子单元,用于如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
第六确定子单元,用于如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第七确定子单元,用于如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。
一种权限校验系统,所述系统包括:
客户端、权限校验设备以及应用服务器;
所述客户端,用于向所述权限校验设备发送资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
所述权限校验设备,用于接收所述客户端发送的资源访问请求,根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;获取所述应用服务器从所述资源访问请求中读取的资源访问参数;根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知;
所述应用服务器,用于在接收到所述权限校验设备发送的资源访问请求后,从所述资源访问请求中读取资源访问参数并发送给所述权限校验设备;在接收到所述权限校验设备发送的校验通过的通知后,对所述待访问资源执行所述资源访问参数对应的操作。
在一种可能的实现方式中,所述权限校验设备,具体用于根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
在一种可能的实现方式中,所述权限校验设备,还用于预先获取所述用户权限信息。
在一种可能的实现方式中,所述资源访问参数包括所述用户的身份信息、所述待访问资源的资源类型以及所述待访问资源的操作类型;所述权限校验设备,具体用于获取所述用户的身份信息对应的目标权限列表;
获取所述目标权限列表对应的目标资源类型以及目标操作类型;
根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限校验设备,具体用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限校验设备,具体用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。一种权限校验设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的权限校验方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行上述的权限校验方法。
由此可见,本申请实施例具有如下有益效果:
本申请实施例提供的权限校验方法、装置、系统、设备及存储介质,通过接收客户端发送的资源访问请求,根据资源访问请求中的用户的身份信息以及待访问资源的资源标识,确定用户是否具有访问待访问资源的权限;如果具有,将资源访问请求发送给待访问资源对应的应用服务器,并获取应用服务器从资源访问请求中读取的资源访问参数;再根据资源访问参数确定用户是否具有对待访问资源进行资源访问参数对应的操作的权限;如果具有,向应用服务器发送校验通过的通知,以使应用服务器对待访问资源执行资源访问参数对应的操作。由此可见,本申请实施例提供的权限校验方法对用户访问待访问资源的权限,以及对待访问资源进行资源访问参数对应的操作的权限进行校验,确保访问和操作资源的安全性。并且通过接收客户端发送的资源访问请求以及接收应用服务器从资源访问请求中读取的资源访问参数,进行权限校验,可以独立于应用服务器,不再与应用服务器相耦合,实现了权限校验对于不同应用服务器的复用,提高了权限校验的效率。
附图说明
图1为本申请实施例提供的权限校验方法的示例性应用场景的框架示意图;
图2为本申请实施例提供的一种权限校验方法的流程图;
图3为本申请实施例提供的一种权限校验方法的流程图;
图4为本申请实施例提供的另一种权限校验方法的流程图;
图5为本申请实施例提供的一种权限校验装置的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
为了便于理解和解释本申请实施例提供的技术方案,下面将先对本申请的背景技术进行说明。
发明人对传统的权限校验方法研究后发现:现有的方法是应用服务器调用拦截器拦截用户身份的相关信息,并对用户身份进行验证,校验用户是否具有访问资源的权限。应用服务器中的权限校验是根据应用服务器对应的编程语言所专门设置的,各个应用服务器中的权限验证方法并不相同,并不能适用于其他的应用服务器。并且,权限验证是基于应用服务器的,受到应用服务器性能的制约,当需要进行权限验证的数量达到一定程度后,权限验证的效率可能较低。
基于此,本申请实施例提供了一种权限校验方法,该方法包括:接收客户端发送的资源访问请求,资源访问请求包括用户的身份信息以及待访问资源的资源标识;根据用户的身份信息以及待访问资源的资源标识,确定用户是否存在访问待访问资源的权限;如果用户存在访问待访问资源的权限,将资源访问请求发送给待访问资源对应的应用服务器;获取应用服务器从资源访问请求中读取的资源访问参数;根据资源访问参数确定用户是否有对待访问资源进行资源访问参数对应的操作的权限;如果用户有对待访问资源进行资源访问参数对应的操作的权限,向应用服务器发送校验通过的通知,以使应用服务器对待访问资源执行资源访问参数对应的操作。从而可以将权限校验独立于应用服务器,实现了权限校验对于不同应用服务器的复用,提高了权限校验的效率。
为了便于理解本申请实施例提供的权限校验方法,下面先结合图1对本申请实施例提供的权限校验方法的应用场景进行说明。其中,图1为本申请实施例提供的权限校验方法的示例性应用场景的框架示意图。其中,本申请实施例提供的权限校验方法可以应用于权限校验设备102。
实际应用中,权限校验设备102接收客户端101发送的资源访问请求,权限校验设备102根据资源访问请求中包括的用户的身份信息以及待访问资源的资源标识,确定用户是否存在访问待访问资源的权限。如果存在访问权限,权限校验设备102将资源访问请求发送给待访问资源对应的应用服务器103。权限校验设备102获取应用服务器103从资源访问请求中读取的资源访问参数;权限校验设备102根据资源访问参数确定用户是否有对待访问资源进行资源访问参数对应的操作的权限。如果用户有对待访问资源进行资源访问参数对应的操作的权限,权限校验设备102向应用服务器103发送校验通过的通知,以使应用服务器103对待访问资源执行资源访问参数对应的操作。
本领域技术人员可以理解,图1所示的框架示意图仅是本申请的实施方式可以在其中得以实现的一个示例。本申请实施方式的适用范围不受到该框架任何方面的限制。
需要说明的是,权限校验设备102独立于应用服务器103和客户端101。客户端101可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线和/或无线连接(例如,Wi-Fi、LAN、蜂窝、同轴电缆等)相互交互的任何用户设备,包括但不限于:现有的、正在研发的或将来研发的智能可穿戴设备、智能手机、非智能手机、平板电脑、膝上型个人计算机、桌面型个人计算机、小型计算机、中型计算机、大型计算机等。本申请的实施方式在此方面不受任何限制。还需要注意的是,本申请实施例中的权限校验设备102和应用服务器103可以是现有的、正在研发的或将来研发的、能够执行上述操作的设备的一个示例,本申请的实施方式在此方面不受任何限制。在一种可能的实现方式中,权限校验设备102可以为权限校验服务器。
为便于理解本申请实施例提供的技术方案,下面将结合附图对本申请实施例提供的权限校验方法进行说明。
参见图2,该图为本申请实施例提供的一种权限校验方法的流程图,如图2所示,该方法可以包括S201-S206:
S201:接收客户端发送的资源访问请求,资源访问请求包括用户的身份信息以及待访问资源的资源标识。
在响应用户的资源访问请求之前,需要先对用户的身份进行权限校验,以确保用户具有访问资源的权限。
用户可以通过是输入信息或者触发按键,生成对应的资源访问请求。在客户端生成资源访问请求后,可以发送至权限校验设备,权限校验设备可以利用接收到的资源访问请求进行权限校验。
资源访问请求中包括用户的身份信息以及待访问资源的资源标识。其中,用户的身份信息是用于表示用户的身份的相关信息,具体可以为用户的用户名称以及对应的用户密码等。待访问资源的资源标识是用于表示用户所要请求访问的资源。待访问资源的资源标识具体可以为资源对应的名称或者是资源对应的编号等,例如待访问资源的URI(Uniform Resource Identifier,统一资源标识符)。
通过接收客户端发送的资源访问请求,可以确定所要请求访问的用户以及用户所要访问的资源。
S202:根据用户的身份信息以及待访问资源的资源标识,确定用户是否存在访问待访问资源的权限。
在获取资源访问请求之后,根据用户的身份信息和待访问资源的资源标识,对用户的访问权限进行确定。
可以理解的是,用户可以访问具有访问权限的资源。在进行用户的访问权限的确定时,需要根据获取到的用户的身份信息和所要访问的待访问资源,确定用户是否具有访问待访问资源的权限。
本申请实施例提供了一种S202的实施方式,具体请参见下文。
S203:如果用户存在访问待访问资源的权限,将资源访问请求发送给待访问资源对应的应用服务器。
如果用户存在访问待访问资源的权限,需要进一步确定用户是否具有对待访问资源进行操作的权限。
客户端所对应的应用服务器可以根据资源访问请求,得到用户所要对待访问资源进行的操作。在确定用户存在访问资源的访问权限后,可以将资源访问请求发送至待访问资源对应的应用服务器,通过应用服务器得到用户具体的操作请求。
S204:获取应用服务器从资源访问请求中读取的资源访问参数。
应用服务器在获取到资源访问请求后,可以对资源访问请求进行读取,得到资源访问请求中的资源访问参数。
资源访问参数用于表示用户对待访问资源所要进行的操作。操作具体可以为查看、修改、删除等。
可以理解的是,不同的用户对于相同的待访问资源可能具有不同的操作的权限。通过资源访问参数可以确定用户请求的对待访问资源的操作,进一步可以确定用户是否具有对应的操作权限。
S205:根据资源访问参数确定用户是否有对待访问资源进行资源访问参数对应的操作的权限。
根据应用服务器读取的资源访问参数,可以确定用户对待访问资源所请求的操作。根据用户的操作的权限,可以确定用户是否具有对待访问资源进行操作的权限。
本申请实施例提供了一种S205的实施方式,具体请参见下文。
S206:如果用户有对待访问资源进行资源访问参数对应的操作的权限,向应用服务器发送校验通过的通知,以使应用服务器对待访问资源执行资源访问参数对应的操作。
若用户具有对待访问资源进行资源访问参数所对应的操作的权限,则用户具有对待访问资源的访问权限和操作权限,用户可以对请求访问的待访问资源进行对应的操作。
在权限校验通过后,可以向应用服务器发送校验通过的通知。应用服务器在接收到校验通过的通知后,对待访问资源执行资源访问参数对应的操作,实现用户的资源访问请求。
基于上述S201-S206的相关信息可知,本申请实施例提供的权限校验方法可以通过接收客户端发送的资源访问请求,对用户的访问权限进行确定,并且根据应用服务器读取的资源访问参数进行操作权限的确定。如此可以实现独立于应用服务器进行权限的校验,不再限制于应用服务器,可以实现对于权限校验的复用,提高权限校验的性能。
在一种可能的实现方式中,对用户进行是否具有访问的权限的校验可以包括先判断用户是否为合法用户,再确定是否具有针对待访问资源的访问的权限。
具体的,S202根据用户的身份信息以及待访问资源的资源标识,确定用户是否存在访问待访问资源的权限,可以包括以下两个步骤:
A1:根据用户的身份信息查询用户权限信息,确定用户是否为合法用户。
在确定用户的访问的权限之前,可以先对用户是否为合法用户进行确定。利用用户的身份信息在用户权限信息中进行查询,可以确定用户是否为合法用户。
例如,如果利用用户的身份信息,可以在用户权限信息中查询到对应的用户,则该用户是合法用户。又例如,利用用户的身份信息,在用户权限信息中的非合法用户中未查询到对应的用户,则该用户是合法用户。
在一种可能的实现方式中,权限校验设备可以在获取到用户身份信息之后,从权限信息数据库中获取用户权限信息进行查询,以确定用户是否为合法用户。其中,权限信息数据库中储存有用户权限信息,通过设置权限信息数据库以及从权限信息数据库中获取用户权限信息,权限校验设备可以获取到需要进行权限校验的应用服务器对应的用户权限信息,可以实现独立于应用服务器进行权限校验。
但是,在获取到用户的身份信息之后再获取用户权限信息进行查询会导致权限校验的速度较慢。
在另一种可能的实现方式中,可以预先获取用户权限信息。权限校验设备根据预先设置的定时器,定时从权限信息数据库中获取用户权限信息,并储存在权限校验设备的内存中,以便在获取到用户的身份信息后对预先获取到的用户权限信息进行查询,提高权限校验的效率。
在本申请实施例中定时器可以通过nginx脚本语言实现,权限校验可以采用lua脚本语言实现。基于lua脚本语言运行速度较快的特点,并且结合nginx脚本语言用于动态处理和负载均衡的特点,可以得到高性能和可用性较高的权限校验的系统。
A2:如果用户为合法用户,根据用户的身份信息以及待访问资源的资源标识查询用户权限信息,确定用户是否存在访问待访问资源的权限。
如果用户是合法用户,则用户具有一定的访问的权限,需要进一步根据用户的身份信息以及待访问资源的资源标识查询用户是否具有针对待访问资源的访问权限。
具体的,在用户权限信息中查询用户的身份信息以及待访问资源的资源标识。通过用户的身份信息可以确定用户具有的资源的访问权限,再根据待访问资源的资源标识查询用户具有访问权限的资源中是否具有待访问资源。
例如,在确定用户是合法用户之后,根据用户的身份信息获取用户权限信息中用户具有访问权限的资源列表,在资源列表中进一步查询是否具有待访问资源的资源标识。若资源列表中具有待访问资源的资源标识,则用户具有访问待访问资源的权限。若资源列表中不具有待访问资源的资源标识,则用户不具有访问待访问资源的权限。
在本申请实施例中,通过查询用户权限信息,先判断用户是否为合法用户。若用户是合法用户,再查询用户权限信息确定用户是否具有访问待访问资源的权限。通过对用户权限信息进行查询,可以独立于应用系统确定用户是否为合法用户以及是否具有对待访问资源的权限,能够实现对不同的应用系统的用户身份和访问权限的权限校验。
在确定用户身份的校验以及访问权限的校验之后,对应于用户所要请求的操作,可以进一步对用户的操作权限进行校验。
在一种可能的实现方式中,S205根据资源访问参数确定用户是否有对待访问资源进行资源访问参数对应的操作的权限,具体可以包括以下三个步骤:
B1:获取用户的身份信息对应的目标权限列表。
需要说明的是,通过应用服务器可以将客户端发送的资源访问请求进行对应的读取,得到资源访问参数。
资源访问参数中包括用户的身份信息、待访问资源的资源类型以及待访问资源的操作类型。其中,待访问资源的操作类型中具有用户对待访问资源请求进行的操作,例如查看、删除、修改等。
根据用户的身份信息,获取用户的身份信息对应的目标权限列表。目标权限列表中具有用户具有的权限。具体可以包括用户具有操作权限的资源以及可以对资源进行的操作类型。
目标权限列表可以是预先根据用户具有的权限进行设置的,并且可以根据用户具有的权限的调整进行对应地更新。
B2:获取目标权限列表对应的目标资源类型以及目标操作类型。
获取目标权限列表中对应的目标资源类型和目标操作类型。通过获取目标权限列表中的目标资源类型和目标操作类型,可以确定用户具有的针对不同的资源类型的操作类型的操作权限。
B3:根据待访问资源的资源类型与目标资源类型的匹配情况以及待访问资源的操作类型与目标操作类型的匹配情况,确定用户是否有对待访问资源进行资源访问参数对应的操作的权限。
在获取目标权限列表中目标资源类型以及对应的目标操作类型后,利用待访问资源的资源类型和目标资源类型进行匹配。若具有匹配的待访问资源的资源类型,则用户具有对待访问资源的操作权限。之后利用待访问资源的操作类型与目标操作类型进行匹配,若具有匹配的目标操作类型,则可以确定用户具有待访问资源的操作类型的操作权限。
在本申请实施例中,利用用户的身份信息对应的目标权限列表对待访问资源的资源类型和待访问资源的操作类型进行对应的匹配,可以确定用户是否具有对待访问资源的操作权限。利用获取应用服务器读取的资源访问参数,可以独立于应用系统实现对于用户操作权限的校验。
进一步的,当资源访问参数中还包括待访问资源的资源序号时,根据待访问资源的资源类型与目标资源类型的匹配情况以及待访问资源的操作类型与目标操作类型的匹配情况,确定用户是否有对待访问资源进行资源访问参数对应的操作的权限,该方法具体可以包括S301-S305。参见图3,该图为本申请实施例提供的一种权限校验方法的流程图。
S301:判断是否满足待访问资源的资源类型属于目标资源类型,且待访问资源的操作类型属于目标操作类型;若是,执行S302;若不是,执行S305。
资源类型为资源所属的种类,资源类型具体可以根据资源操作的权限进行划分。例如,可以根据权限的高低对资源进行资源类型的划分,也可以根据资源所属的资源的类别进行资源类型的划分。其中,目标资源类型是用户具有操作权限的资源类型。
类似的,操作类型为操作方式所属的种类。操作类型可以根据具体的操作方式进行划分,例如,查看、删除、新增、复制等。目标操作类型为用户具有操作权限的操作类型。
当满足待访问资源的资源类型属于目标资源类型,且待访问资源的操作类型属于目标操作类型时,即,如果待访问资源的资源类型属于目标资源类型,且待访问资源的操作类型属于目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合。
若待访问资源的资源类型属于目标资源类型,并且待访问资源的操作类型属于目标操作类型,则进一步获取待访问资源的资源对应的目标资源序号集合,判断待访问资源的资源序号是否属于目标资源序号集合。
当不满足待访问资源的资源类型属于目标资源类型,且待访问资源的操作类型属于目标操作类型时,即,如果待访问资源的资源类型不属于目标资源类型,或者,待访问资源的操作类型不属于目标操作类型,确定用户没有对待访问资源进行资源访问参数对应的操作的权限。
若待访问资源的资源类型不属于目标资源类型时,则待访问资源不属于用户可以进行操作的资源类型,用户没有对待访问资源进行操作的权限。
若待访问资源的操作类型不属于目标操作类型,则用户没有对待访问资源进行对应于操作类型的操作权限。
S302:获取待访问资源的资源对应的目标资源序号集合。
目标资源序号集合是目标资源类型中包含的资源的序号的集合。可以理解的是,目标资源类型中包括数量较多的资源,为了便于进行区分以及匹配,可以对资源分配序号,得到由资源的序号组成的目标资源序号集合。
S303:判断待访问资源的资源序号是否属于目标资源序号集合;若是,则执行S304;若否,则执行S305。通过获取待访问资源的资源所对应的目标资源序号集合,可以确定待访问资源是否属于目标资源类型中的资源。
S304:确定用户有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源序号属于所述目标资源序号集合,确定用户有对待访问资源进行资源访问参数对应的操作的权限。
资源请求参数中具有待访问资源的资源序号,判断待访问资源的资源序号是否属于目标资源序号集合。若属于,则用户具有对待访问资源进行操作的权限。对于用户的操作权限的校验通过,可以向应用服务器发送校验通过的通知。
S305:确定用户没有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源序号不属于目标资源序号集合,则确定用户不具有对待访问资源进行资源访问参数对应的操作权限,权限校验失败。
在本申请实施例中,通过对能够与目标资源类型和目标操作类型匹配的待访问资源,进行进一步的资源序号是否属于目标资源序号集合的判断,可以更准确地确定用户是否具有对待访问资源进行操作的权限。
此外,为了便于对资源进行操作权限的校验,可以设置通用资源标识,将不具有操作权限限制的资源设置为通用资源。
在另一种可能的实现方式中,根据待访问资源的资源类型与目标资源类型的匹配情况以及待访问资源的操作类型与目标操作类型的匹配情况,确定用户是否有对待访问资源进行资源访问参数对应的操作的权限,该方法具体可以包括S401-S407。参见图4,该图为本申请实施例提供的另一种权限校验方法的流程图。
S401:判断是否满足待访问资源的资源类型属于目标资源类型,且待访问资源的操作类型属于目标操作类型;若是,执行S402;若不是,执行S407。
S402:获取待访问资源的资源对应的目标资源序号集合。
在本申请实施例中,S401与上述S301相同,S402与上述S302相同,在此不再赘述。
S403:判断目标资源序号集合是否为空;若目标资源序号集合为空,则执行S404;若目标资源序号集合不为空,则执行S405。
在获取待访问资源的资源类型对应的目标资源序号集合之后,判断目标资源序号集合是否为空。若空,则待访问资源的资源类型对应的目标资源中不具有用户可以操作的资源。需要进一步判断待访问资源的资源类型是否设置有通用资源标识。
如果目标资源序号集合不为空时,先根据目标资源序号集合内的资源序号对待访问资源进行判断,确定待访问资源的资源序号是否属于目标资源序号集合。
S404:确定待访问资源的资源类型是否设置有通用资源标识;若是,则执行S406,若否,则执行S407。
可以理解的是,通用资源是不具有操作权限限制的资源,也就是说,具有访问权限的用户可以对通用资源进行操作。为了便于统一进行操作权限的判断,可以为通用资源设置通用资源标识,用于区别通用资源。如此可以减少各个资源类型中对于通用资源的操作权限的设置。
S406:确定用户有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源类型设置有通用资源标识,确定用户有对所述待访问资源进行所述资源访问参数对应的操作的权限。
如果待访问资源的资源类型设置有通用资源标识,则待访问资源的资源类型为通用资源,用户具有对通用资源的操作权限。可以确定用户有对待访问资源进行资源访问参数对应的操作权限。
S407:确定用户没有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源类型未设置有通用资源标识,确定用户没有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源类型未设置有通用的资源标识,待访问资源不属于通用资源,对应的,用户不具有对待访问资源进行资源访问参数对应操作的权限。
S405:确定待访问资源的资源序号是否属于目标资源序号集合;若是,则执行S406;若否,则执行S404以及后续步骤。
若待访问资源的资源序号属于目标资源序号集合,用户具有对待访问资源进行资源访问参数对应的操作的权限。
如果待访问资源的资源序号不属于目标资源序号集合,则待访问资源不属于除通用资源之外的具有操作权限的资源。
进一步的,确定待访问资源的资源类型是否是设置有通用资源标识。若设置有通用资源标识,确定用户有对待访问资源进行资源访问参数对应的操作的权限。若未设置有通用资源标识,确定用户没有对待访问资源进行资源访问参数对应的操作的权限。
基于上述S401-S407相关内容可知,通过预先设置通用资源标识,可以确定属于通用资源的资源类型。当目标资源序号集合为空或者待访问资源的资源序号不属于目标资源序号集合时,进一步确定待访问资源的资源类型是否设置有通用资源标识,从而确定用户是否具有对待访问资源的操作权限。通过设置通用资源标识,可以对通用资源进行统一的判断,减少了操作权限的设置成本,提高了操作权限的权限校验效率。
基于上述方法实施例提供的权限校验方法,本申请实施例还提供了一种权限校验装置,下面将结合附图对该权限校验装置进行说明。
参见图5,该图为本申请实施例提供的一种权限校验装置的结构示意图。如图5所示,该权限校验装置包括:
接收单元501,用于接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
访问权限确定单元502,用于根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;
发送单元503,用于如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;
获取单元504,用于获取所述应用服务器从所述资源访问请求中读取的资源访问参数;
操作权限确定单元505,用于根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;
通知单元506,用于如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。
在一种可能的实现方式中,所述访问权限确定单元502,包括:
身份信息查询子单元,用于根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
访问权限查询子单元,用于如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
在一种可能的实现方式中,所述访问权限确定单元502还包括:
信息获取子单元,用于预先获取所述用户权限信息。
在一种可能的实现方式中,所述操作权限确定单元505,包括:
列表获取子单元,用于获取所述用户的身份信息对应的目标权限列表;
操作类型获取子单元,用于获取所述目标权限列表对应的目标资源类型以及目标操作类型;
权限确定子单元,用于根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限确定子单元,包括:
第一确定子单元,用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
集合获取子单元,用于如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
第二确定子单元,用于如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第三确定子单元,用于如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限确定子单元,包括:
第一确定子单元,用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
集合获取子单元,用于如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
标识确认子单元,用于如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
第四确定子单元,用于如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第五确定子单元,用于如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
序号确认子单元,用于如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
第六确定子单元,用于如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
第七确定子单元,用于如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。
另外,本申请实施例还提供了一种权限校验系统,所述系统包括:
客户端、权限校验设备以及应用服务器;
所述客户端,用于向所述权限校验设备发送资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
所述权限校验设备,用于接收所述客户端发送的资源访问请求,根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;获取所述应用服务器从所述资源访问请求中读取的资源访问参数;根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知;
所述应用服务器,用于在接收到所述权限校验设备发送的资源访问请求后,从所述资源访问请求中读取资源访问参数并发送给所述权限校验设备;在接收到所述权限校验设备发送的校验通过的通知后,对所述待访问资源执行所述资源访问参数对应的操作。
在一种可能的实现方式中,所述权限校验设备,具体用于根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
在一种可能的实现方式中,所述权限校验设备,还用于预先获取所述用户权限信息。
在一种可能的实现方式中,所述资源访问参数包括所述用户的身份信息、所述待访问资源的资源类型以及所述待访问资源的操作类型;所述权限校验设备,具体用于获取所述用户的身份信息对应的目标权限列表;
获取所述目标权限列表对应的目标资源类型以及目标操作类型;
根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限校验设备,具体用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
在一种可能的实现方式中,所述资源访问参数还包括所述待访问资源的资源序号;所述权限校验设备,具体用于如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。
另外,本申请实施例还提供了一种权限校验设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的权限校验方法的任一实施方式。
另外,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如上述实施例所述的权限校验方法的任一实施方式。
本申请实施例对用户访问待访问资源的权限,以及对待访问资源进行资源访问参数对应的操作的权限进行校验,确保访问和操作资源的安全性。并且通过接收客户端发送的资源访问请求以及接收应用服务器从资源访问请求中读取的资源访问参数,进行权限校验,可以独立于应用服务器,不再与应用服务器相耦合,实现了权限校验对于不同应用服务器的复用,提高了权限校验的效率。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种权限校验方法,其特征在于,所述方法包括:
接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;
如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;
获取所述应用服务器从所述资源访问请求中读取的资源访问参数;
根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限,包括:
根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;
如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
预先获取所述用户权限信息。
4.根据权利要求1所述的方法,其特征在于,所述资源访问参数包括所述用户的身份信息、所述待访问资源的资源类型以及所述待访问资源的操作类型;所述根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
获取所述用户的身份信息对应的目标权限列表;
获取所述目标权限列表对应的目标资源类型以及目标操作类型;
根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。
5.根据权利要求4所述的方法,其特征在于,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。
6.根据权利要求4所述的方法,其特征在于,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:
如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;
如果所述目标资源序号集合为空,确定所述待访问资源的资源类型是否设置有通用资源标识;
如果所述待访问资源的资源类型设置有通用资源标识,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源类型未设置有通用资源标识,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述目标资源序号集合不为空,确定所述待访问资源的资源序号是否属于所述目标资源序号集合;
如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限;
如果所述待访问资源的资源序号不属于所述目标资源序号集合,返回执行所述确定所述待访问资源的资源类型是否设置有通用资源标识以及后续步骤。
7.一种权限校验装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
访问权限确定单元,用于根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;
发送单元,用于如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;
获取单元,用于获取所述应用服务器从所述资源访问请求中读取的资源访问参数;
操作权限确定单元,用于根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;
通知单元,用于如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。
8.一种权限校验系统,其特征在于,所述系统包括:
客户端、权限校验设备以及应用服务器;
所述客户端,用于向所述权限校验设备发送资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;
所述权限校验设备,用于接收所述客户端发送的资源访问请求,根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;获取所述应用服务器从所述资源访问请求中读取的资源访问参数;根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知;
所述应用服务器,用于在接收到所述权限校验设备发送的资源访问请求后,从所述资源访问请求中读取资源访问参数并发送给所述权限校验设备;在接收到所述权限校验设备发送的校验通过的通知后,对所述待访问资源执行所述资源访问参数对应的操作。
9.一种权限校验设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-6任一项所述的权限校验方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求1-6任一项所述的权限校验方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011041949.8A CN114338060A (zh) | 2020-09-28 | 2020-09-28 | 一种权限校验方法、装置、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011041949.8A CN114338060A (zh) | 2020-09-28 | 2020-09-28 | 一种权限校验方法、装置、系统、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338060A true CN114338060A (zh) | 2022-04-12 |
Family
ID=81011647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011041949.8A Pending CN114338060A (zh) | 2020-09-28 | 2020-09-28 | 一种权限校验方法、装置、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338060A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174577A (zh) * | 2022-07-11 | 2022-10-11 | 中汽创智科技有限公司 | 一种资源访问方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| CN103200196A (zh) * | 2013-04-01 | 2013-07-10 | 天脉聚源(北京)传媒科技有限公司 | 一种用户设备及访问目标间的接入访问方法、系统及装置 |
| CN104751030A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种用户访问权限控制方法及装置 |
| CN107231336A (zh) * | 2016-03-25 | 2017-10-03 | 中兴通讯股份有限公司 | 一种局域网内网资源的访问控制方法、装置及网关设备 |
| CN110071932A (zh) * | 2019-04-29 | 2019-07-30 | 云深互联(北京)科技有限公司 | 一种安全访问系统及方法 |
| CN111488595A (zh) * | 2020-03-27 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 用于实现权限控制的方法及相关设备 |
-
2020
- 2020-09-28 CN CN202011041949.8A patent/CN114338060A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| CN103200196A (zh) * | 2013-04-01 | 2013-07-10 | 天脉聚源(北京)传媒科技有限公司 | 一种用户设备及访问目标间的接入访问方法、系统及装置 |
| CN104751030A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种用户访问权限控制方法及装置 |
| CN107231336A (zh) * | 2016-03-25 | 2017-10-03 | 中兴通讯股份有限公司 | 一种局域网内网资源的访问控制方法、装置及网关设备 |
| CN110071932A (zh) * | 2019-04-29 | 2019-07-30 | 云深互联(北京)科技有限公司 | 一种安全访问系统及方法 |
| CN111488595A (zh) * | 2020-03-27 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 用于实现权限控制的方法及相关设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174577A (zh) * | 2022-07-11 | 2022-10-11 | 中汽创智科技有限公司 | 一种资源访问方法、装置、设备及存储介质 |
| CN115174577B (zh) * | 2022-07-11 | 2023-10-27 | 中汽创智科技有限公司 | 一种资源访问方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160004855A1 (en) | Login using two-dimensional code | |
| CN110365483B (zh) | 云平台认证方法、客户端、中间件及系统 | |
| CN110430205B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN110888838B (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| CN112165454B (zh) | 访问控制方法、装置、网关和控制台 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| CN112738100B (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 | |
| US11218464B2 (en) | Information registration and authentication method and device | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN110225017B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
| CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN115695012A (zh) | 一种登录请求的处理方法、装置、电子设备及存储介质 | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| CN112804222B (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
| CN114363067A (zh) | 一种网络准入控制方法、装置、计算机设备及存储介质 | |
| CN112272093B (zh) | 一种令牌管理的方法、电子设备及可读存储介质 | |
| CN111259371B (zh) | 物联网设备认证方法、电子装置及存储介质 | |
| CN114338060A (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN109525613B (zh) | 一种请求处理系统及方法 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN114585055B (zh) | 车载WiFi接入方法、车辆控制器、云端服务器及移动终端 | |
| CN112416624B (zh) | 基于开放平台的应用数据交互方法及系统 | |
| CN112149097B (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN114091077A (zh) | 一种鉴权方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |