CN116455652A - 一种基于鉴权路由规则的处理方法、装置、设备及介质 - Google Patents

一种基于鉴权路由规则的处理方法、装置、设备及介质 Download PDF

Info

Publication number
CN116455652A
CN116455652A CN202310458675.XA CN202310458675A CN116455652A CN 116455652 A CN116455652 A CN 116455652A CN 202310458675 A CN202310458675 A CN 202310458675A CN 116455652 A CN116455652 A CN 116455652A
Authority
CN
China
Prior art keywords
authentication
routing rule
target
resource
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310458675.XA
Other languages
English (en)
Inventor
伍文韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zitiao Network Technology Co Ltd
Original Assignee
Beijing Zitiao Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zitiao Network Technology Co Ltd filed Critical Beijing Zitiao Network Technology Co Ltd
Priority to CN202310458675.XA priority Critical patent/CN116455652A/zh
Publication of CN116455652A publication Critical patent/CN116455652A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种基于鉴权路由规则的处理方法、装置、设备及介质,该方法包括:当用户想要对目标资源执行处理操作时,需要对用户进行鉴权,可以根据用户针对目标资源的处理操作生成鉴权请求。然后可以将该鉴权请求发送到鉴权路由系统中,基于鉴权路由系统获取与该鉴权请求所对应的目标鉴权路由规则。基于目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象,以便后续目标鉴权对象对用户进行鉴权。通过本申请的上述方法,可以将鉴权路由规则存储在鉴权路由系统中,这样当修改或增加鉴权路由规则时,无需修改本系统的程序代码重新上线,可以在鉴权路由系统中操作,提高了处理鉴权路由规则的效率。

Description

一种基于鉴权路由规则的处理方法、装置、设备及介质
技术领域
本申请涉及计算机技术领域,具体涉及一种基于鉴权路由规则的处理方法、装置、设备及介质。
背景技术
当用户访问系统的某些资源时,系统可能需要对用户进行权限鉴定,判断用户是否有权限访问该资源。随着系统功能的扩展,系统的资源也越来越多,针对用户访问资源的鉴权也随之变化。当系统包括第三方系统的资源时,可能需要请求第三方系统实现鉴权。
目前,一般通过程序代码的方式预先在系统中配置鉴权路由规则,即当用户访问某个资源时,根据鉴权路由规则确定是由系统对用户进行鉴权还是由本系统转发给第三方系统进行鉴权。当需要修改鉴权路由规则时,或者当系统资源增加后,需要增加新的第三方系统进行鉴权时,都需要修改程序代码并重新上线系统功能,导致处理鉴权路由规则的效率比较低。
发明内容
有鉴于此,本申请提供一种基于鉴权路由规则的处理方法、装置、设备及介质,以便可以提高处理鉴权路由规则的效率。
为实现上述目的,本申请提供的技术方案如下:
在本申请第一方面,提供了一种基于鉴权路由规则的处理方法,所述方法应用于处理设备,所述方法包括:
响应于用户针对目标资源的处理操作,生成鉴权请求;
从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
在本申请第二方面,提供了一种基于鉴权路由规则的处理方法,所述方法应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述方法包括:
接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
将所述目标鉴权路由规则发送给所述处理设备。
在本申请第三方面,提供了一种基于鉴权路由规则的处理装置,所述装置应用于处理设备,所述装置包括:
生成单元,用于响应于用户针对目标资源的处理操作,生成鉴权请求;
获取单元,用于从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
确定单元,用于基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
在本申请第四方面,提供了一种基于鉴权路由规则的处理装置,所述装置应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述装置包括:
接收单元,用于接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
第二获取单元,用于基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
发送单元,用于将所述目标鉴权路由规则发送给所述处理设备。
在本申请第五方面,提供了一种电子设备,所述设备包括:处理器和存储器;
所述存储器,用于存储指令或计算机程序;
所述处理器,用于执行所述存储器中的所述指令或计算机程序,以使得所述电子设备执行上述第一方面或者第二方面所述的方法。
在本申请第六方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在设备上运行时,使得所述设备执行上述第一方面或者第二方面所述的方法。
在本申请第七方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现第一方面或者第二方面所述的方法。
由此可见,本申请具有如下有益效果:
在本申请的上述实现方式中,当用户想要对目标资源执行处理操作,例如访问目标资源、编辑目标资源等,需要对用户进行鉴权,因此可以根据用户针对目标资源的处理操作生成鉴权请求。然后可以将该鉴权请求发送到鉴权路由系统中,基于鉴权路由系统获取与该鉴权请求所对应的目标鉴权路由规则。基于目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象,以便后续目标鉴权对象对用户进行鉴权。通过本申请的上述方法,可以将鉴权路由规则存储在鉴权路由系统中,这样当修改或增加鉴权路由规则时,无需修改本系统的程序代码重新上线,可以在鉴权路由系统中操作,提高了处理鉴权路由规则的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种对用户进行鉴权的示意图;
图2为本申请实施例提供的另一种对用户进行鉴权的示意图;
图3为本申请实施例提供的一种基于鉴权路由规则的处理方法的流程图;
图4为本申请实施例提供的另一种基于鉴权路由规则的处理方法的流程图;
图5为本申请实施例提供的一种基于鉴权路由规则的处理系统的示意图;
图6为本申请实施例提供的一种基于鉴权路由规则的处理装置的示意图;
图7为本申请实施例提供的另一种基于鉴权路由规则的处理装置的示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解本申请实施例所提供的技术方案,下面首先对本申请所涉及的技术背景进行介绍。
参见图1,为本申请实施例提供的一种对用户进行鉴权的示意图。
在该应用场景中,当用户需要访问系统中的目标资源时,均由系统的处理设备对用户进行鉴权。当鉴权通过后,允许用户访问目标资源。
当随着系统中所存储的资源越来越多,某些资源的权限访问可能由第三方设备进行控制。如图2所示,为本申请实施例提供的另一种对用户进行鉴权的示意图。当用户需要访问目标资源时,系统的处理设备可以将针对目标资源的鉴权请求转发给第三方设备,由第三方设备接收到鉴权请求后,对用户进行鉴权。当鉴权通过后,允许用户访问目标资源。
目前,一般通过程序代码的方式预先在系统中配置鉴权路由规则,即当用户访问某个资源时,根据鉴权路由规则确定是由系统对用户进行鉴权还是由本系统转发给第三方系统进行鉴权。当需要修改鉴权路由规则时,或者当系统资源增加后,需要增加新的第三方系统进行鉴权时,都需要修改程序代码并重新上线系统功能,导致处理鉴权路由规则的效率比较低。
基于此,本申请实施例提供了一种基于鉴权路由规则的处理方法,以便提高处理鉴权路由规则的效率。具体实现时,当用户想要对目标资源执行处理操作时,例如访问目标资源、编辑目标资源等,需要对用户进行鉴权,因此可以根据用户针对目标资源的处理操作生成鉴权请求。然后可以将该鉴权请求发送到鉴权路由系统中,基于鉴权路由系统获取与该鉴权请求所对应的目标鉴权路由规则。基于目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象,以便后续目标鉴权对象对用户进行鉴权。通过本申请的上述方法,可以将鉴权路由规则存储在鉴权路由系统中,这样当修改或增加鉴权路由规则时,无需修改本系统的程序代码重新上线,可以在鉴权路由系统中操作,提高了处理鉴权路由规则的效率。
为了便于理解本申请实施例所提供的技术方案,下面将结合附图进行具体介绍。
参见图3,图3为本申请实施例提供的一种基于鉴权路由规则的处理方法的流程图。
该方法可以由系统的处理设备执行,该方法可以包括以下步骤:
S301:响应于用户针对目标资源的处理操作,生成鉴权请求。
系统中所存储的资源包括可以共享的资源,也包括只针对某些用户开放权限的资源。当用户想要针对系统中的目标资源执行处理操作时,例如可以为访问目标资源、编辑目标资源、删除目标资源等,需要对用户进行鉴权,确定用户是否有权限处理目标资源。但是该目标资源可能还涉及第三方设备的信息,所以对用户进行鉴权的对象可能为本系统,也可能为第三方设备。
系统的处理设备可以针对用户对目标资源的处理操作,生成相应的鉴权请求。也就是,基于用户对目标资源的处理操作,提取相关的信息。可选地,该鉴权请求可以包括用户的标识、目标资源的标识以及处理操作的类型。其中,用户的标识可以表示唯一对应的用户,例如可以为用户的身份证、用户名等,目标资源的标识可以表示唯一对应的资源,例如可以为资源对应的编号等,处理操作的类型可以包括访问、编辑、删除、下载等。
S302:从鉴权路由系统中获取与鉴权请求所对应的目标鉴权路由规则。
当处理设备生成鉴权请求之后,可以将该鉴权请求发送给鉴权路由系统,以便从鉴权路由系统中获取与该鉴权请求所对应的目标鉴权路由规则。
其中,鉴权路由系统中存储有多个鉴权路由规则,可以为管理人员预先在鉴权路由系统中进行配置的。鉴权路由规则可以根据第一鉴权协议进行配置,该第一鉴权协议为可以被系统识别的协议规则。该第一鉴权协议可以包括用户标识、资源标识、操作类型以及鉴权对象的地址信息,也就是,鉴权路由规则中包括用户标识、资源标识、操作类型以及鉴权对象的地址信息,其中,鉴权对象的地址信息可以用来确定对用户进行鉴权的鉴权对象。可选地,该鉴权路由规则可以存储为键值对map集合,将用户标识、资源标识和操作类型存储为map中的关键字key,将与该用户标识、资源标识、操作类型相对应的鉴权对象的地址信息存储为map中的值value。也就是,可以根据用户标识、资源标识、操作类型,可以唯一确定一个相对应的鉴权对象的地址信息。
当鉴权路由系统收到处理设备发送的鉴权请求后,可以根据鉴权请求遍历所存储的多个鉴权路由规则,获取与鉴权请求相对应的目标鉴权路由规则。也就是,可以根据鉴权请求中用户的标识、目标资源的标识、处理操作的类型去遍历鉴权路由规则中的用户标识、资源标识、操作类型,从而确定与鉴权请求中用户的标识相匹配的用户标识、与鉴权请求中目标资源的标识相匹配的资源标识、与鉴权请求中处理操作的类型相匹配的操作类型、,由上述用户标识、资源标识、操作类型组成目标鉴权路由规则。鉴权路由系统可以将该目标鉴权路由规则发送给系统的处理设备,以便处理设备可以基于目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象。
S303:基于目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象。
当处理设备从鉴权路由系统中获取目标鉴权路由规则后,可以根据目标鉴权路由规则中鉴权对象的地址信息,确定对用户进行鉴权的目标鉴权对象。
在一种可能的实现方式中,当目标鉴权对象为本系统时,系统可以基于预先配置的鉴权规则对用户进行鉴权。当目标鉴权对象为第三方设备时,处理设备需要将目标鉴权路由规则转发给第三方设备,但是目标鉴权路由规则是根据本系统的第一鉴权协议进行配置的,所以处理设备还需要获取与第三方设备对应的第二鉴权协议,然后基于第一鉴权协议和第二鉴权协议,将目标鉴权路由规则进行转换为第三方鉴权路由规则,即第三方鉴权路由规则与第二鉴权协议相对应。后续第三方设备可以根据第三方鉴权路由规则获取用户的信息以及资源的信息等,对用户进行鉴权,然后可以将鉴权的结果返回给本系统,确定是否允许用户对目标资源进行处理操作。
可选地,将第一鉴权协议和第二鉴权协议进行转换的操作可以预先配置好,作为第三方鉴权适配器。当确定目标鉴权对象为第三方设备后,处理设备即可以调用与第三方设备所对应的第三方鉴权适配器,实现鉴权协议的转换。
在一种可能的实现方式中,当系统想要修改存储在鉴权路由系统中的鉴权路由规则时,可以向鉴权路由系统发送修改指令,无需通过修改本系统的程序代码重新上线,可以提高修改鉴权路由规则的效率。具体地,当需要修改第一鉴权路由规则时,处理设备可以向鉴权路由系统发送修改第一鉴权路由规则的指令,以便鉴权路由系统基于该指令修改第一鉴权路由规则。
在一种可能的实现方式中,当系统中存储新的资源后,也需要配置针对该资源的鉴权路由规则,即当用户处理该资源时,确定对用户进行鉴权的鉴权对象。此时,处理设备可以向鉴权路由系统发送配置第二鉴权路由规则的指令,其中,该指令中可以包括该资源的标识、该资源对应的用户标识、该资源对应的操作类型以及该资源对应的鉴权对象的地址信息等,其中,该资源对应的用户标识可以为多个,表示对该资源具有操作权限的用户。该资源对应的操作类型可以包括访问、编辑、删除、下载等,该资源对应的鉴权对象的地址信息可以用来确定对用户操作该资源时进行鉴权的鉴权对象。当鉴权路由系统接收到配置第二鉴权路由规则的指令后,即可以根据该指令配置第二鉴权路由规则。
通过本申请实施例提供的上述方法,可以将鉴权路由规则存储在鉴权路由系统中,这样当修改或者增加鉴权路由规则时,无需修改本系统的程序代码重新上线,可以在鉴权路由系统中操作,提高了处理鉴权路由规则的效率。
基于上述方法实施例,本申请实施例还提供一种基于鉴权路由规则的处理方法。参见图4,图4为本申请实施例提供的另一种基于鉴权路由规则的处理方法的流程图。
该方法可以由鉴权路由系统执行,其中鉴权路由系统中存储有多个鉴权路由规则,鉴权路由规则是根据第一鉴权协议配置的,包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息等。
该方法可以包括以下步骤:
S401:接收处理设备发送的鉴权请求。
其中,鉴权请求是由处理设备响应于用户针对目标资源的处理操作生成的,该鉴权请求可以包括:用户的标识、目标资源的标识以及处理操作的类型。
S402:基于鉴权请求遍历多个鉴权路由规则,获取目标鉴权路由规则。
当鉴权路由系统接收鉴权请求之后,可以根据鉴权请求中用户的标识、目标资源的标识、处理操作的类型去遍历鉴权路由规则中的用户标识、资源标识、操作类型,从而确定与鉴权请求中用户的标识、目标资源的标识、处理操作的类型相匹配的用户标识、资源标识以及操作类型,即为目标鉴权路由规则。也就是,鉴权请求中用户的标识与目标鉴权路由规则中的用户标识相对应,目标资源的标识与目标鉴权路由规则中的资源标识相对应,处理操作的类型与目标鉴权路由规则中的操作类型相对应。
S403:将目标鉴权路由规则发送给处理设备。
鉴权路由系统遍历得到目标鉴权路由规则后,可以将目标鉴权路由规则发送给处理设备,由处理设备根据目标鉴权路由规则确定对用户进行鉴权的目标鉴权对象。
在一种可能的实现方式中,当系统需要修改第一鉴权路由规则时,处理设备可以向鉴权路由系统发送修改第一鉴权路由规则的指令,当鉴权路由系统接收处理设备发送的修改第一鉴权路由规则的指令后,可以基于该指令修改第一鉴权路由规则。
在一种可能的实现方式中,当系统存储新的资源后,需要配置针对该资源的鉴权路由规则,此时,处理设备可以向鉴权路由系统发送配置第二鉴权路由规则的指令,其中,该指令中可以包括该资源的标识、该资源对应的用户标识、该资源对应的操作类型以及该资源对应的鉴权对象的地址信息等。当鉴权路由系统接收到配置第二鉴权路由规则的指令后,即可以根据该指令配置第二鉴权路由规则。
本申请实施例提供的基于鉴权路由规则的处理方法所具有的有益效果可参见上述方法实施例,在此不再赘述。
基于此,本申请实施例还提供一种基于鉴权路由规则的处理系统。参见图5,为本申请实施例提供的一种基于鉴权路由规则的处理系统的示意图。
该处理系统包括系统501、鉴权路由系统502、第三方设备503,其中,系统501包括处理设备51和第三方鉴权适配器52。
其中,鉴权路由系统502中存储有多个鉴权路由规则,可以为管理人员预先在鉴权路由系统中进行配置的。当用户针对系统501中的目标资源执行处理操作时,处理设备51可以针对用户对目标资源的处理操作,生成相应的鉴权请求,然后将该鉴权请求发送给鉴权路由系统502。当鉴权路由系统502收到处理设备51发送的鉴权请求后,可以根据鉴权请求遍历所存储的多个鉴权路由规则,获取与鉴权请求相对应的目标鉴权路由规则,并可以将该目标鉴权路由规则发送给处理设备51。当处理设备51获取目标鉴权路由规则后,可以根据目标鉴权路由规则中鉴权对象的地址信息,确定对用户进行鉴权的目标鉴权对象。当目标鉴权对象为本系统502时,即可以由系统502对用户进行鉴权。当目标鉴权对象为第三方设备503时,处理设备可以将目标鉴权路由规则发送给第三方鉴权适配器52,由第三方鉴权适配器52将目标鉴权路由规则转换为第三方鉴权路由规则。具体的实施方式可参见上述方法实施例,在此不再赘述。
本申请实施例提供的基于鉴权路由规则的处理系统所具有的有益效果可参见上述方法实施例,在此不再赘述。
基于上述方法实施例和系统实施例,本申请实施例还提供一种基于鉴权路由规则的处理装置。参见图6,图6为本申请实施例提供的一种基于鉴权路由规则的处理装置的示意图。
该装置600可以应用于处理设备,该装置600包括:
生成单元601,用于响应于用户针对目标资源的处理操作,生成鉴权请求;
第一获取单元602,用于从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
确定单元603,用于基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
在一种可能的实现方式中,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息。
在一种可能的实现方式中,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型,所述第一获取单元602,具体用于将所述鉴权请求发送给所述鉴权路由系统;接收所述鉴权路由系统发送的所述目标鉴权路由规则,所述目标鉴权路由规则是由所述鉴权路由系统基于所述鉴权请求遍历所述多个鉴权路由规则所得到的,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
在一种可能的实现方式中,所述确定单元603,具体用于基于所述目标鉴权路由规则中的鉴权对象的地址信息,确定所述目标鉴权对象。
在一种可能的实现方式中,所述装置600还包括:发送单元;
所述发送单元,用于向所述鉴权路由系统发送修改第一鉴权路由规则的指令,以便所述鉴权路由系统基于所述指令修改所述第一鉴权路由规则。
在一种可能的实现方式中,所述发送单元,还用于当所述处理设备的系统存储资源时,向所述鉴权路由系统发送配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种。
在一种可能的实现方式中,当所述目标鉴权对象为第三方设备时,所述第一获取单元602,还用于获取与所述第三方设备对应的第二鉴权协议;基于所述第一鉴权协议和所述第二鉴权协议,将所述目标鉴权路由规则进行转换,获取第三方鉴权路由规则,所述第三方鉴权路由规则与所述第二鉴权协议相对应。
基于上述方法实施例,本申请实施例还提供一种基于鉴权路由规则的处理装置。参见图7,图7为本申请实施例提供的另一种基于鉴权路由规则的处理装置的示意图。
该装置700可以应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息;
该装置700可以包括:
接收单元701,用于接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
第二获取单元702,用于基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
发送单元703,用于将所述目标鉴权路由规则发送给所述处理设备。
在一种可能的实现方式中,所述接收单元701,还用于接收所述处理设备发送的修改第一鉴权路由规则的指令;
所述装置700还包括:修改单元;
所述修改单元,用于基于所述指令修改所述第一鉴权路由规则。
在一种可能的实现方式中,所述接收单元701,还用于响应于所述处理设备的系统存储资源的操作,接收所述处理设备发送的配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种;
所述装置700还包括:配置单元;
所述配置单元,还用于基于所述配置第二鉴权路由规则的指令,配置所述第二鉴权路由规则。
本申请实施例提供的装置所具有的有益效果可参见上述方法实施例,在此不再赘述。
需要说明的是,本实施例中各个单元的具体实现可以参见上述方法实施例中的相关描述。本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。例如,上述实施例中,处理单元和发送单元可以是同一个单元,也可以是不同的单元。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
参见图8,其示出了适于用来实现本申请实施例的电子设备800的结构示意图。本申请实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图8示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM803中,还存储有电子设备800操作所需的各种程序和数据。处理装置801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
通常,以下装置可以连接至I/O接口805:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置807;包括例如磁带、硬盘等的存储装置808;以及通信装置809。通信装置809可以允许电子设备800与其他设备进行无线或有线通信以交换数据。虽然图8示出了具有各种装置的电子设备800,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置809从网络上被下载和安装,或者从存储装置808被安装,或者从ROM802被安装。在该计算机程序被处理装置801执行时,执行本申请实施例的方法中限定的上述功能。
本申请实施例提供的电子设备与上述实施例提供的方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例与上述实施例具有相同的有益效果。
本申请实施例提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例所提供的方法。
需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(Hyper Text TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备可以执行上述方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元/模块的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
根据本申请的一个或多个实施例,提供了一种基于鉴权路由规则的处理方法,所述方法应用于处理设备,所述方法包括:
响应于用户针对目标资源的处理操作,生成鉴权请求;
从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
根据本申请的一个或多个实施例,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息。
根据本申请的一个或多个实施例,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型,所述从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则,包括:
将所述鉴权请求发送给所述鉴权路由系统;
接收所述鉴权路由系统发送的所述目标鉴权路由规则,所述目标鉴权路由规则是由所述鉴权路由系统基于所述鉴权请求遍历所述多个鉴权路由规则所得到的,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
根据本申请的一个或多个实施例,所述基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象,包括:
基于所述目标鉴权路由规则中的鉴权对象的地址信息,确定所述目标鉴权对象。
根据本申请的一个或多个实施例,所述方法还包括:
向所述鉴权路由系统发送修改第一鉴权路由规则的指令,以便所述鉴权路由系统基于所述指令修改所述第一鉴权路由规则。
根据本申请的一个或多个实施例,所述方法还包括:
当所述处理设备的系统存储资源时,向所述鉴权路由系统发送配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种。
根据本申请的一个或多个实施例,当所述目标鉴权对象为第三方设备时,所述方法还包括:
获取与所述第三方设备对应的第二鉴权协议;
基于所述第一鉴权协议和所述第二鉴权协议,将所述目标鉴权路由规则进行转换,获取第三方鉴权路由规则,所述第三方鉴权路由规则与所述第二鉴权协议相对应。
根据本申请的一个或多个实施例,提供了一种基于鉴权路由规则的处理方法,所述方法应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述方法包括:
接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
将所述目标鉴权路由规则发送给所述处理设备。
根据本申请的一个或多个实施例,所述方法还包括:
接收所述处理设备发送的修改第一鉴权路由规则的指令;
基于所述指令修改所述第一鉴权路由规则。
根据本申请的一个或多个实施例,所述方法还包括:
响应于所述处理设备的系统存储资源的操作,接收所述处理设备发送的配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种;
基于所述配置第二鉴权路由规则的指令,配置所述第二鉴权路由规则。
根据本申请的一个或多个实施例,提供了一种基于鉴权路由规则的处理装置,所述装置应用于处理设备,所述装置包括:
生成单元,用于响应于用户针对目标资源的处理操作,生成鉴权请求;
第一获取单元,用于从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
确定单元,用于基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
在本申请的一个或多个实施例中,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息。
在本申请的一个或多个实施例中,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型,所述第一获取单元,具体用于将所述鉴权请求发送给所述鉴权路由系统;接收所述鉴权路由系统发送的所述目标鉴权路由规则,所述目标鉴权路由规则是由所述鉴权路由系统基于所述鉴权请求遍历所述多个鉴权路由规则所得到的,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
在本申请的一个或多个实施例中,所述确定单元,具体用于基于所述目标鉴权路由规则中的鉴权对象的地址信息,确定所述目标鉴权对象。
在本申请的一个或多个实施例中,所述装置还包括:发送单元;
所述发送单元,用于向所述鉴权路由系统发送修改第一鉴权路由规则的指令,以便所述鉴权路由系统基于所述指令修改所述第一鉴权路由规则。
在本申请的一个或多个实施例中,所述发送单元,还用于当所述处理设备的系统存储资源时,向所述鉴权路由系统发送配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种。
在本申请的一个或多个实施例中,当所述目标鉴权对象为第三方设备时,所述第一获取单元,还用于获取与所述第三方设备对应的第二鉴权协议;基于所述第一鉴权协议和所述第二鉴权协议,将所述目标鉴权路由规则进行转换,获取第三方鉴权路由规则,所述第三方鉴权路由规则与所述第二鉴权协议相对应。
根据本申请的一个或多个实施例,提供了一种基于鉴权路由规则的处理装置,所述装置应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述装置包括:
接收单元,用于接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
第二获取单元,用于基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
发送单元,用于将所述目标鉴权路由规则发送给所述处理设备。
在本申请的一个或多个实施例中,所述接收单元,还用于接收所述处理设备发送的修改第一鉴权路由规则的指令;
所述装置还包括:修改单元;
所述修改单元,用于基于所述指令修改所述第一鉴权路由规则。
在本申请的一个或多个实施例中,所述接收单元,还用于响应于所述处理设备的系统存储资源的操作,接收所述处理设备发送的配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种;
所述装置还包括:配置单元;
所述配置单元,还用于基于所述配置第二鉴权路由规则的指令,配置所述第二鉴权路由规则。
根据本申请的一个或多个实施例,提供了一种电子设备,所述设备包括:处理器和存储器;
所述存储器,用于存储指令或计算机程序;
所述处理器,用于执行所述存储器中的所述指令或计算机程序,以使得所述电子设备执行所述的基于鉴权路由规则的处理方法。
根据本申请的一个或多个实施例,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在设备上运行时,使得所述设备执行所述的基于鉴权路由规则的处理方法。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (14)

1.一种基于鉴权路由规则的处理方法,其特征在于,所述方法应用于处理设备,所述方法包括:
响应于用户针对目标资源的处理操作,生成鉴权请求;
从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
2.根据权利要求1所述的方法,其特征在于,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息。
3.根据权利要求2所述的方法,其特征在于,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型,所述从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则,包括:
将所述鉴权请求发送给所述鉴权路由系统;
接收所述鉴权路由系统发送的所述目标鉴权路由规则,所述目标鉴权路由规则是由所述鉴权路由系统基于所述鉴权请求遍历所述多个鉴权路由规则所得到的,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应。
4.根据权利要求2所述的方法,其特征在于,所述基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象,包括:
基于所述目标鉴权路由规则中的鉴权对象的地址信息,确定所述目标鉴权对象。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向所述鉴权路由系统发送修改第一鉴权路由规则的指令,以便所述鉴权路由系统基于所述指令修改所述第一鉴权路由规则。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述处理设备的系统存储资源时,向所述鉴权路由系统发送配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种。
7.根据权利要求2所述的方法,其特征在于,当所述目标鉴权对象为第三方设备时,所述方法还包括:
获取与所述第三方设备对应的第二鉴权协议;
基于所述第一鉴权协议和所述第二鉴权协议,将所述目标鉴权路由规则进行转换,获取第三方鉴权路由规则,所述第三方鉴权路由规则与所述第二鉴权协议相对应。
8.一种基于鉴权路由规则的处理方法,其特征在于,所述方法应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述方法包括:
接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
将所述目标鉴权路由规则发送给所述处理设备。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述处理设备发送的修改第一鉴权路由规则的指令;
基于所述指令修改所述第一鉴权路由规则。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
响应于所述处理设备的系统存储资源的操作,接收所述处理设备发送的配置第二鉴权路由规则的指令,所述第二鉴权路由规则包括:所述资源的标识、所述资源对应的用户标识、所述资源对应的操作类型以及所述资源对应的鉴权对象的地址信息中的至少一种;
基于所述配置第二鉴权路由规则的指令,配置所述第二鉴权路由规则。
11.一种基于鉴权路由规则的处理装置,其特征在于,所述装置应用于处理设备,所述装置包括:
生成单元,用于响应于用户针对目标资源的处理操作,生成鉴权请求;
第一获取单元,用于从鉴权路由系统中获取与所述鉴权请求所对应的目标鉴权路由规则;
确定单元,用于基于所述目标鉴权路由规则确定对所述用户进行鉴权的目标鉴权对象。
12.一种基于鉴权路由规则的处理装置,其特征在于,所述装置应用于鉴权路由系统,所述鉴权路由系统中存储有多个鉴权路由规则,所述多个鉴权路由规则是根据第一鉴权协议配置的,所述第一鉴权协议包括:用户标识、资源标识、操作类型以及鉴权对象的地址信息,所述装置包括:
接收单元,用于接收处理设备发送的鉴权请求,所述鉴权请求是由所述处理设备响应于用户针对目标资源的处理操作生成的,所述鉴权请求包括:所述用户的标识、所述目标资源的标识以及所述处理操作的类型;
第二获取单元,用于基于所述鉴权请求遍历所述多个鉴权路由规则,获取目标鉴权路由规则,所述用户的标识与所述目标鉴权路由规则中的用户标识相对应,所述目标资源的标识与所述目标鉴权路由规则中的资源标识相对应,所述处理操作的类型与所述目标鉴权路由规则中的操作类型相对应;
发送单元,用于将所述目标鉴权路由规则发送给所述处理设备。
13.一种电子设备,其特征在于,所述设备包括:处理器和存储器;
所述存储器,用于存储指令或计算机程序;
所述处理器,用于执行所述存储器中的所述指令或计算机程序,以使得所述电子设备执行权利要求1-7任一项或者权利要求8-10任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在设备上运行时,使得所述设备执行权利要求1-7任一项或者权利要求8-10任一项所述的方法。
CN202310458675.XA 2023-04-25 2023-04-25 一种基于鉴权路由规则的处理方法、装置、设备及介质 Pending CN116455652A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310458675.XA CN116455652A (zh) 2023-04-25 2023-04-25 一种基于鉴权路由规则的处理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310458675.XA CN116455652A (zh) 2023-04-25 2023-04-25 一种基于鉴权路由规则的处理方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN116455652A true CN116455652A (zh) 2023-07-18

Family

ID=87133628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310458675.XA Pending CN116455652A (zh) 2023-04-25 2023-04-25 一种基于鉴权路由规则的处理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN116455652A (zh)

Similar Documents

Publication Publication Date Title
CN111639319B (zh) 用户资源授权方法、装置及计算机可读存储介质
CN111062024B (zh) 一种应用登录方法和装置
CN111931962B (zh) 信息展示方法、装置和电子设备
CN111368519B (zh) 一种线上表格的编辑方法、装置、设备和存储介质
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
CN111199037B (zh) 登录方法、系统和装置
CN111309304B (zh) 一种生成idl文件的方法、装置、介质和电子设备
CN110704833A (zh) 数据权限配置方法、设备、电子设备及存储介质
US20240291875A1 (en) Method, apparatus, device and medium for processing group information
CN110781373A (zh) 榜单更新方法、装置、可读介质和电子设备
CN114637703B (zh) 数据访问装置、方法、可读介质和电子设备
CN111857720A (zh) 用户界面状态信息的生成方法、装置、电子设备及介质
CN114048498A (zh) 数据共享方法、装置、设备及介质
CN116743785A (zh) 基于雾计算的云网数据存储方法、装置、设备及介质
CN116502189A (zh) 软件授权方法、系统、设备和存储介质
CN112257039B (zh) 身份属性添加方法、装置和电子设备
CN115730324A (zh) 业务系统的访问方法、装置、存储介质及电子设备
CN116455652A (zh) 一种基于鉴权路由规则的处理方法、装置、设备及介质
CN114417318A (zh) 第三方页面的跳转方法、装置和电子设备
CN112507676A (zh) 能源报表生成方法、装置、电子设备和计算机可读介质
CN116319322B (zh) 电力设备节点通信连接方法、装置、设备和计算机介质
CN110807202B (zh) 校验信息的处理方法、装置、电子设备及计算机可读介质
CN110855767B (zh) 一种操作请求的响应方法、装置、设备和存储介质
CN116226829A (zh) 一种集成系统、接口调用方法、认证方法及相关设备
CN113472565B (zh) 服务器功能的扩容方法、装置、设备和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination