CN116541813A - 授权请求处理方法、装置、设备及介质 - Google Patents
授权请求处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116541813A CN116541813A CN202310456527.4A CN202310456527A CN116541813A CN 116541813 A CN116541813 A CN 116541813A CN 202310456527 A CN202310456527 A CN 202310456527A CN 116541813 A CN116541813 A CN 116541813A
- Authority
- CN
- China
- Prior art keywords
- authorization
- information
- authorization request
- verification information
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 540
- 238000003672 processing method Methods 0.000 title claims description 13
- 238000012795 verification Methods 0.000 claims abstract description 289
- 238000000034 method Methods 0.000 claims abstract description 68
- 230000008569 process Effects 0.000 claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 32
- 230000004044 response Effects 0.000 claims abstract description 6
- 230000001960 triggered effect Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本说明书一个或多个实施例提供一种授权请求处理方法、装置、设备及介质。本说明书通过在响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息,从而基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验,进而基于授权请求信息的校验结果,对授权请求进行处理,以根据授权请求的校验结果实现用户权限的自动化配置,提高用户权限配置过程的自动化程度,以提高用户权限配置过程的效率。
Description
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及一种授权请求处理方法、装置、设备及介质。
背景技术
用户权限作为控制用户在计算机系统中可以做什么、不可以做什么的标准,使得具备不同用户权限的用户可以在登录系统后看到不同的内容,且不同用户权限的用户可操作的内容也不同。并且,通过为用户授予用户权限可以保证用户的合法性,使得经过授权的用户可以正常合法地使用已授权的功能,而将未经授权的非法用户拒之门外,以保障系统的安全。
相关技术中,主要是通过管理员手动操作,来为用户配置用户权限的。但是,这种手动授权的方式操作繁琐,且操作效率较低,从而导致用户权限配置过程的效率较低。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种授权请求处理方法、装置、设备及介质。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种授权请求处理方法,包括:
响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息;
基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验;
基于授权请求信息的校验结果,对授权请求进行处理。
根据本说明书一个或多个实施例的第二方面,提出了一种授权请求处理装置,包括:
获取模块,用于响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息;
校验模块,用于基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验;
处理模块,用于基于授权请求信息的校验结果,对授权请求进行处理。
根据本说明书一个或多个实施例的第三方面,提出了一种计算设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器通过运行可执行指令以实现如上述第一方面所描述的方法。
根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,指令被处理器执行时实现如上述第一方面所描述的方法。
本说明书通过在响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息,从而基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验,进而基于授权请求信息的校验结果,对授权请求进行处理,以根据授权请求的校验结果实现用户权限的自动化配置,提高用户权限配置过程的自动化程度,以提高用户权限配置过程的效率。
附图说明
图1是一示例性实施例提供的一种授权请求处理方法的流程图。
图2是一示例性实施例提供的一种备选授权验证信息的设置过程的流程图。
图3是一示例性实施例提供的一种授权请求处理方法的流程图。
图4是一示例性实施例提供的一种计算设备的结构示意图。
图5是一示例性实施例提供的一种授权请求处理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
本说明书所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
为帮助理解本说明书,首先对与本说明书相关的技术术语进行介绍。
触发事件:触发事件是指在用户使用计算机系统的过程中所进行的一系列操作是否命中系统内置指定的某些事务节点,若命中,则系统即可自动执行某些逻辑来更改资源或系统的状态,否则,系统无需对资源或系统的状态进行更改。需要说明的是,用户对是否命中触发事件以及触发事件的执行过程可以是无感知的。
表达式语言:表达式语言是一种特殊用途的编程语言,可以用简单易懂的方式提取系统内部复杂对象中的某一个或一系列数据,并且能够进行简单的运算判断功能。
为用户授权:这一操作存在与于系统管理的整个周期中,当用户被创建出来的这一时刻,往往会根据其所包含的某些信息(如创建方式、创建者、所属部门等信息),将其归为“某一类用户”,其中,具有共性的一类用户往往会被授予相同的角色或权限。
下面对本说明书所提供的授权请求处理方法进行详细介绍。
本说明书提供了一种授权请求处理方法,用于自动判断用户当前触发的待处理事件是否命中可以触发授权请求的触发事件,从而在待处理事件命中可以触发授权请求的触发事件,自动根据预先设置好的多个备选授权验证信息,对授权请求进行校验,并根据授权请求信息的校验结果,对授权请求进行处理,以完成对用户权限的自动化配置。
需要说明的是,触发事件可以包括注册事件和首次登录事件,或者,触发事件可以包括更多类型的事件,本说明书对此不加以限定。
可选地,上述授权请求处理方法可以应用于数据库权限管理系统,以为数据库权限管理系统中的用户配置用户权限,配置用户权限包括但不限于为用户设置用户角色、为用户配置连接访问权限。
其中,数据库权限管理系统是一种操纵和管理数据库的软件,用于建立、使用和维护数据库连接的访问控制。对于数据库权限管理系统所管理的数据库连接,可以按用户角色及用户所属类别来限制用户对某些连接是否可以访问、以及用户对某些连接可以进行的操作类型等。
需要说明的是,由于数据库权限管理系统能够支持从第三方认证平台跳转,因此当一个新用户在第三方平台认证成功后,已经可以访问系统,但此时该用户仅具有基础浏览权限,在这种情况下,即可通过本说明书所提供的授权请求处理方法,来为该用户配置更多的操作权限。
另外,需要注意的是,正是由于数据库权限管理系统能够支持从第三方认证平台跳转,因而,对于数据库权限管理系统而言,作为触发事件的首次登录事件可以包括在数据库权限管理系统首次登录以及首次从第三方认证平台跳转到数据库权限管理系统登录两种。
可选地,上述信息处理方法可以由计算设备执行,计算设备可以为终端设备,如台式计算机、便携式计算机、笔记本电脑,等等,或者,计算设备可以为服务器,如一台服务器、多台服务器、服务器集群、云计算平台,等等,本说明书对计算设备的具体类型不加以限定。
上述仅为有关本说明书的应用场景的示例性说明,并不构成对本说明书的应用场景的限定,在更多可能的实现方式中,本说明书所提供的方案可以应用于其他更多的场景中,本说明书对具体的应用场景不加以限定。
在介绍了本说明书的应用场景之后,接下来对本说明书的具体实现过程进行介绍。
参见图1,图1是一示例性实施例提供的一种授权请求处理方法的流程图,如图1所示,该方法包括:
步骤101、响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息。
其中,授权验证信息可以是授权规则,备选授权验证信息可以是根据实际技术需求预先设置好的,以便后续可以根据预先设置好的备选授权验证信息来对授权请求进行处理。
需要说明的是,每个备选授权验证信息均可以对应于一个指定触发事件,不同备选授权验证信息所对应的指定触发事件可以相同也可以不同,一般而言,指定触发事件和备选授权验证信息可以为一对多的关系,也即是,所发生的一个指定触发事件可能同时命中多个备选授权验证信息。
通过设置备选授权验证信息对应的指定触发事件,以便后续可以根据授权请求所指示的触发事件,来获取用于校验授权请求的目标授权验证信息。
需要说明的是,授权请求所指示的触发事件也即是授权请求被触发时的用户操作对应的操作事件,例如,触发事件可以包括注册事件和首次登录事件。
步骤102、基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验。
通过基于至少一个目标授权验证信息对授权请求所携带的授权请求信息进行校验,即可得到指示授权请求信息是否通过校验的校验结果,以便后续可以根据校验结果来对授权请求进行处理,不同校验结果所对应的授权请求处理方式不同。
步骤103、基于授权请求信息的校验结果,对授权请求进行处理。
通过在响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息,从而基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验,进而基于授权请求信息的校验结果,对授权请求进行处理,以根据授权请求的校验结果实现用户权限的自动化配置,提高用户权限配置过程的自动化程度,以提高用户权限配置过程的效率。
上述仅为对有关本说明书的基本实现流程的介绍,下面结合本说明书的可选实施例,对本说明书所提供的授权请求处理方法进行详细说明。
需要说明的是,多个备选验证信息可以是预先设置好的。以任一备选授权验证信息的设置过程为例,下面对预先设置好该备选授权验证信息的过程进行介绍:
在一些实施例中,对于任一备选授权验证信息,该备选授权验证信息的设置过程可以包括如下步骤:
步骤一、通过信息设置界面获取待处理授权验证信息。
需要说明的是,信息设置界面可以为用户提供授权验证信息的创建功能,以便用户(如管理员)可以根据实际技术需求,通过信息设置界面来创建满足实际技术需求的待处理授权验证信息,创建成功的待处理授权验证信息即可作为备选授权验证信息,备选授权验证信息即可用于后续权限配置的校验过程。
可选地,信息设置界面可以提供设置控件,以便用户可以通过设置控件来对需要创建的备选授权验证信息所包括的内容进行设置,计算设备可以获取用户在信息设置界面中所设置的各项内容,作为待处理授权验证信息。
一般而言,授权验证信息需要包括指定触发事件、授权条件和授权操作指示信息。可选地,备选授权验证信息还可以包括其他类型的信息,本说明书对此不加以限定。
需要说明的是,指定触发事件可以为备选授权验证信息被命中时需要发生的事件,也即是,当指定触发事件发生时即会命中备选授权验证信息,从而触发基于备选授权验证信息进行用户权限的配置。可选地,指定触发事件可以为注册事件或首次登录事件,或者,指定触发事件可以为其他类型的事件,但是,需要注意的是,指定触发事件一般是由相关技术人员预先设置的特定类型的事件,如系统内置事件,以避免因用户自行设置触发事件为非法事件导致备选授权验证信息创建失败的情况出现。
授权条件可以用于指示待授权对象、待授权对象对应的目标授权参数以及目标授权参数的目标参数值。需要说明的是,对于一个授权验证信息,其可以包括不止一个授权条件。
其中,待授权对象可以是字符串、数字等简单对象,或者,待授权对象可以是复杂嵌套对象(如Array、List、Map等),用于存储校验授权条件以及执行授权动作时所需的信息。需要说明的是,待授权对象和触发事件是绑定的,不同的触发事件可以对应于不同的待授权对象。
待授权对象对应的目标授权参数可以以表达式的方式来表示,以通过表达式指示目标授权参数在待授权对象中所处的索引,不同类型的待授权对象的索引方式可能有所不同。
由于授权对象在系统中一般是通过某些固定的数据结构表示的,通过引入表达式的概念,使得用户在可以理解这些存在于系统中的数据结构之后,将授权对象精确指定到数据结构中的每个字段(如部门、姓名、ID等等),灵活可控,提高授权对象指定的效率。
对于目标授权参数的目标参数值,可以采用设置参数匹配条件和目标参数值的方式来对其进行设置,例如可以采用“操作+值”的方式来表示目标参数值,以指示可以授权的情况下目标授权参数需要满足的目标参数值。可选地,操作可以支持包含、匹配、等于等多种类型的操作,目标参数值可以为任意取值,本说明书对操作的具体类型以及目标参数值的具体取值不加以限定。
另外,由于一个授权验证信息可以包括不止一个授权条件,因此,信息设置界面中还可以包括第一添加控件,以便用户可以通过第一添加控件来为要创建的待处理授权验证信息添加第二个甚至更多个授权条件。
授权操作指示信息也可以称为执行动作,可以用于指示当通过授权条件的校验时计算设备自动执行的动作逻辑。授权操作指示信息可以指示具体的授权操作类型以及授权对象,授权操作类型可以是系统内置的,但授权对象可以是用户自己设置的,例如,可以设置为哪些角色配置权限,或者,可以设置为哪些角色配置哪些权限等。
需要说明的是,对于一个授权验证信息,其可以包括不止一个授权操作指示信息,因此,信息设置界面中还可以包括第二添加控件,以便用户可以通过第二添加控件来为要创建的待处理授权验证信息添加第二个甚至更多个授权操作指示信息。
通过将授权操作指示信息抽象为一个可配置的参数,用户可以通过对授权操作类型和授权对象进行设置,来直接为某个指定用户绑定权限、绑定一个或多个角色,减小了权限配置过程的学习成本和操作成本。
为便于理解,下面以一个具体的例子,来对授权验证信息需要包括的多种内容进行介绍。以指定触发事件为注册事件为例,若用户标识(Identity,ID)为123456的用户进行了注册,则授权验证信息即为用户标识(Identity,ID)为123456的用户授予浏览权限,待授权对象也即是用于存储用户标识的对象(如用户信息),目标授权参数也即是用户ID,目标参数值也即是123456,授权条件可以表示为“用户ID等于123456”,授权操作指示信息可以为授予浏览权限。
上述内容已经介绍了授权验证信息可以包括多种类型的信息,因此,信息设置界面可以提供多个设置控件,每个设置控件用于设置一种类型的信息。
以授权验证信息包括指定触发事件、授权条件和授权操作指示信息,授权条件包括待授权对象、目标授权参数和目标参数值为例,信息设置界面可以提供三个设置控件(如第一设置控件、第二设置控件和第三设置控件)。
其中,第一设置控件可以用于设置指定触发事件,例如,第一设置控件可以为选择控件,第一设置控件中可以设置有下拉控件,若下拉控件被触发,第一设置控件中即可显示可选的多个触发事件,用户即可从所显示的多个触发事件中进行选择,以实现对指定触发事件的设置。
第二设置控件可以包括多个子控件,这多个子控件分别用于设置待授权对象、目标授权参数、参数匹配条件和目标参数值。例如,可以通过第一子控件设置待授权对象,待授权对象一般是系统内置的,所以第一子控件可以为选择控件,第一子控件中可以设置有下拉控件,若下拉控件被触发,第一子控件中即可显示可选的多个备选对象,用户即可从所显示的多个备选对象中进行选择,以实现对待授权对象的设置;并且,可以通过第二子控件设置目标授权参数,对于目标授权参数,用户可以根据实际需求自行设置,所以第二子控件可以为输入控件,以便用户可以在第二子控件中输入目标授权参数;另外,可以通过第三子控件设置参数匹配条件,参数匹配条件一般也是系统内置的,所以第三子控件也可以为选择控件,第三子控件中可以设置有下拉控件,若下拉控件被触发,第三子控件中即可显示可选的多个备选匹配条件,用户即可从所显示的多个备选匹配条件中进行选择,以实现对参数匹配条件的设置;此外,可以通过第四子控件设置目标参数值,对于目标参数值,用户也可以根据实际需求自行设置,所以第四子控件可以为输入控件,以便用户可以在第四子控件中输入目标参数值。
第三设置控件可以包括选择控件和输入控件。选择控件中可以设置有下拉控件,若下拉控件被触发,选择控件中即可显示可选的多个备选操作类型(如授予角色、授予应用权限),用户即可从所显示的多个备选操作类型中进行选择,以实现对授权操作类型的设置。输入控件用于提供角色或权限的输入功能,若用户所选择的授权操作类型为授予角色,则用户可以在输入控件中输入角色名称(如普通用户、系统管理者等);若用户所选择的授权操作类型为授予应用权限免责用户可以在输入控件中输入权限名称(如授予连接访问权限、授予编辑权限、授予浏览权限等)。
上述仅为一种信息设置界面的一种示例性形式,并不构成对信息设置界面的具体形式的限定,本说明书对信息设置界面的具体形式不加以限定。
步骤二、对待处理授权验证信息校验,以校验待处理授权验证信息中是否包括指定触发事件、授权条件和授权操作指示信息。
需要说明的是,上述实施例中已经介绍过,一个完整的授权验证信息需要包括指定触发事件、授权条件和授权操作指示信息,因此,在对待处理授权验证信息进行校验时,可以校验待处理授权验证信息中是否已经包括了指定触发事件、授权条件和授权操作指示信息,若是,则可以确定待处理授权验证信息校验通过,否则,即可确定待处理授权验证信息校验未通过。
步骤三、若待处理授权验证信息校验通过,则对待处理授权验证信息进行存储,以将待处理授权验证信息作为备选授权验证信息。
可选地,计算设备可以维护有一个数据库,从而可以将校验通过的待处理授权验证信息存储到其所维护的数据库中,以使数据库中存储有可用的多个备选授权验证信息。
可选地,若待处理授权验证信息校验未通过,则可以显示提示信息,以便用户可以根据提示信息获知待处理授权验证信息校验未通过,从而即使对待处理授权验证信息进行修改。
参见图2,图2是一示例性实施例提供的一种备选授权验证信息的设置过程的流程图,如图2所示,用户可以通过信息设置界面创建待处理授权验证信息,计算设备可以对用户所创建的待处理授权验证信息进行校验,若待处理授权验证信息校验通过,即可将校验通过的待处理授权验证信息存储至计算设备所维护的数据库中,以实现备选授权验证信息的创建。而在待处理授权验证信息校验未通过时,即可继续等待用户创建下一个待处理授权验证信息,从而继续对下一个待处理授权验证信息进行处理。
在通过上述过程完成多个备选授权验证信息的创建之后,即可根据已经创建好的多个备选授权验证信息来对授权请求进行处理。
需要说明的是,在计算设备的运行过程中,用户可能会进行多种类型的操作,每种操作都会产生对应的待处理事件,因此,计算设备可以启动一个预先注册好的监听器,以通过监听器来监听已被触发的待处理事件。例如,计算设备可以通过Web框架来调用注册好的监听器,来对被触发的事件进行监听。
但是,并不是所有的待处理事件都可以作为授权校验过程的触发事件,因此,在监听到任一待处理事件的触发指令的情况下,可以确定预先为多个备选授权验证信息设置好的指定触发事件中是否存在当前监听到的待处理事件,若预先为多个备选授权验证信息设置好的指定触发事件中存在待处理事件,则可以生成授权请求,以便后续可以基于授权请求来进行用户操作权限的配置。
在一些实施例中,在获取到授权请求之后,即可通过步骤101,响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息。对于任一备选授权验证信息,该备选授权验证信息所对应的指定触发事件在创建该备选授权验证信息就已经设置好了,因此,该步骤101可以通过如下方式实现:
响应于授权请求,从多个备选授权验证信息中,获取对应的指定触发事件与所述授权请求所指示的触发事件一致的至少一个备选授权验证信息,作为至少一个目标授权验证信息。
例如,计算设备可以通过监听器,来根据授权请求所指示的触发事件的事件名在数据库中进行查询,以找到对应的指定触发事件与授权请求所指示的触发事件一致的备选授权验证信息,作为目标授权验证信息。
需要说明的是,由于指定触发事件和备选授权验证信息之间可以是一对多的关系,也即是,同一个指定触发事件可能同时对应于至少一个备选授权验证信息,因此,基于授权请求所指示的触发事件在数据库中进行查询时,可能会查询出至少一个目标授权验证信息。
在通过上述过程获取到至少一个目标授权验证信息之后,即可通过步骤102,基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验。
其中,授权请求信息可以包括授权请求对象、授权请求参数和授权请求参数值。在通过步骤102对授权请求信息进行校验时,对于任一目标授权验证信息,可以基于目标授权验证信息所包括的授权条件,对授权请求信息所包括的授权请求对象、授权请求参数和授权请求参数值进行校验。
需要说明的是,授权请求对象需要根据待授权对象来校验,授权请求参数需要根据目标授权参数来校验,授权请求参数值需要根据目标参数值来校验。因此,在基于目标授权验证信息所包括的授权条件,对授权请求信息所包括的授权请求对象、授权请求参数和授权请求参数值进行校验时,可以通过如下方式实现:
基于待授权对象对授权请求信息所包括的授权请求对象进行校验,基于目标授权参数对授权请求信息所包括的授权请求参数进行校验,基于目标参数值对授权请求信息所包括的授权请求参数值进行校验。
若授权请求对象与待授权对象一致、授权请求参数与目标授权参数一致、且授权请求参数值与目标参数值一致,则可以确定授权请求信息在当前这个目标授权验证信息下通过校验,否则,确定授权请求信息在当前这个目标授权验证信息下未通过校验。
需要说明的是,对于包括不止一个授权条件的目标授权验证信息,需要基于每个授权条件对授权请求信息进行校验,只有在目标授权验证信息所对应的授权条件下均校验通过,才可以确定授权请求信息在这个目标授权验证信息下校验通过,只要目标授权验证信息中存在一个未校验通过的授权条件,即可确定授权请求信息校验未通过。
上述仅以基于一个目标授权验证信息来对授权请求信息进行校验为例来进行说明的,基于其他目标授权验证信息来对授权请求信息进行校验的过程与上述过程同理,此处不再赘述。此外,由于目标授权验证信息为至少一个,因此,上述校验过程需要进行至少一次,从而使得授权请求信息在每个目标授权验证信息下均被校验过。
需要说明的是,在目标授权验证信息为多个(也即是两个或两个以上)的情况下,这多个目标授权验证信息对应的校验过程可以并行进行,也可以串行进行,本说明书对此不加以限定。
对于任一目标授权验证信息,在基于该目标授权验证信息对授权请求信息进行校验后,即可获得一个校验结果,不同目标授权信息所对应的校验结果可能不同,但无非是指示校验通过的校验结果和指示校验未通过的校验结果两种。
因此,对于任一目标授权验证信息,在通过步骤103,基于授权请求信息的校验结果,对授权请求进行处理时,可以包括如下两种实现方式:
在一种可能的实现方式中,若授权请求信息在目标授权验证信息下的校验结果为校验通过,则根据目标授权验证信息所包括的授权操作指示信息,为授权请求对象配置授权操作指示信息所指示的操作权限。
需要说明的是,对于包括不止一个授权操作指示信息的目标授权验证信息,需要根据每个授权操作指示信息为授权请求对象配置相应的操作权限。
在另一种可能的实现方式中,若授权请求信息在目标授权验证信息下的校验结果为校验未通过,则无需为授权请求对象配置授权操作指示信息所指示的操作权限。
上述过程仅以基于一个目标授权验证信息来对授权请求进行处理为例来进行说明的,基于其他目标授权验证信息来对授权请求进行处理的过程与上述过程同理,此处不再赘述。此外,由于目标授权验证信息为至少一个,因此,上述处理过程需要进行至少一次,从而使得每个目标授权验证信息对应的操作权限均会被授予给授权请求对象。
需要说明的是,在目标授权验证信息为多个(也即是两个或两个以上)的情况下,这多个目标授权验证信息对应的处理过程可以并行进行,也可以串行进行,本说明书对此不加以限定。
可选地,对于任一目标授权验证信息,若根据该目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败,则可以发送提示信息,提示信息用于提示根据目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败,以便用户可以及时通过人工操作来进行权限配置。
另外,需要注意的是,一个目标授权验证信息可能对应于多个授权操作提示信息,当根据某一个授权操作提示信息所进行的操作权限配置失败时,不会影响根据其他授权操作提示信息所进行的操作权限配置过程。
若根据某一个授权操作提示信息所进行的操作权限配置失败,所发送的提示信息还可以明确指示出配置失败的是哪个授权操作提示信息,以便用户可以有针对性地进行人工配置。
参见图3,图3是一示例性实施例提供的一种授权请求处理方法的流程图,如图3所示,若用户操作触发了待处理事件,用户所操作的设备即会对所触发的待处理事件进行发布,计算设备即可调用监听器来进行监听所发布的待处理事件,从而在待处理事件为指定触发事件时,基于待处理事件生成授权请求,并获取与指定触发事件匹配目标授权验证信息,从而可以遍历所获取到的目标授权验证信息,若授权请求满足当前遍历到的目标授权验证信息,则可以按照目标授权验证信息的指示来进行权限配置,实现用户操作权限的授予,若授权请求不满足当前遍历到的目标授权验证信息,则继续遍历下一个目标授权验证信息即可。
本说明书所提供的授权请求处理方法,可以基于事件的发布和监听实现用户操作权限的自动配置,与系统其他部分的耦合性低,从而可以提高授权请求处理过程的灵活性和可移植性。
与前述方法的实施例相对应,本说明书还提供了对应的设备实施例。
参见图4,图4是一示例性实施例提供的一种计算设备的示意结构图。请参考图4,在硬件层面,该设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他任务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书还提供了一种授权请求处理装置,请参考图5,图5是一示例性实施例提供的一种授权请求处理装置的框图,该授权请求处理装置可以应用于如图4所示的计算设备中,以实现本说明书的技术方案。其中,该授权请求处理装置可以包括:
获取模块501,用于响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息;
校验模块502,用于基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验;
处理模块503,用于基于授权请求信息的校验结果,对授权请求进行处理。
在一些实施例中,授权验证信息至少包括授权条件,授权条件用于指示待授权对象、待授权对象对应的目标授权参数以及目标授权参数的目标参数值;授权请求信息至少包括授权请求对象、授权请求参数和授权请求参数值;
校验模块502,在用于基于至少一个目标授权验证信息,对授权请求所携带的授权请求信息进行校验时,用于:
对于任一目标授权验证信息,基于目标授权验证信息所包括的授权条件,对授权请求信息所包括的授权请求对象、授权请求参数和授权请求参数值进行校验。
在一些实施例中,校验模块502,还用于:
若授权请求对象与待授权对象一致、授权请求参数与目标授权参数一致、且授权请求参数值与目标参数值一致,则确定授权请求信息在目标授权验证信息下的校验结果为校验通过,否则,确定授权请求信息在目标授权验证信息下的校验结果为校验未通过。
在一些实施例中,授权验证信息还包括授权操作指示信息;
对于任一目标授权验证信息,处理模块503,在用于基于授权请求信息的校验结果,对授权请求进行处理时,用于:
若授权请求信息在目标授权验证信息下的校验结果为校验通过,则根据目标授权验证信息所包括的授权操作指示信息,为授权请求对象配置授权操作指示信息所指示的操作权限;
若授权请求信息在目标授权验证信息下的校验结果为校验未通过,则无需为授权请求对象配置授权操作指示信息所指示的操作权限。
在一些实施例中,该装置还包括:
发送模块,用于若根据目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败,则发送提示信息,提示信息用于提示根据目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败。
在一些实施例中,对于任一备选授权验证信息,备选授权验证信息预先设置有对应的指定触发事件;
获取模块501,在用于响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与授权请求所指示的触发事件匹配的至少一个目标授权验证信息时,用于:
响应于授权请求,从多个备选授权验证信息中,获取对应的指定触发事件与授权请求所指示的触发事件一致的至少一个备选授权验证信息,作为至少一个目标授权验证信息。
在一些实施例中,对于任一备选授权验证信息,预先为备选授权验证信息预先设置的指定触发事件包括注册事件或首次登录事件。
在一些实施例中,该装置还包括:
生成模块,用于在监听到任一待处理事件的触发指令的情况下,若预先为多个备选授权验证信息设置好的指定触发事件中存在待处理事件,则生成授权请求。
在一些实施例中,该装置还包括设置模块,用于设置多个备选授权验证信息;
对于任一备选授权验证信息,设置模块在用于设置该备选授权验证信息时,用于:
通过信息设置界面获取待处理授权验证信息;
对待处理授权验证信息校验,以校验待处理授权验证信息中是否包括指定触发事件、授权条件和授权操作指示信息;
若待处理授权验证信息校验通过,则对待处理授权验证信息进行存储,以将待处理授权验证信息作为备选授权验证信息。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所描述的作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(Central ProcessingUnit,CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RandomAccess Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read-Only Memory,ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase Change Random AccessMemory,PRAM)、静态随机存取存储器(Static Random Access Memory,SRAM)、动态随机存取存储器(Dynamic Random Access Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically Erasable ProgrammableRead-Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CompactDisc Read-Only Memory,CD-ROM)、数字多功能光盘(Digital Video Disc,DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(Transitory Media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (12)
1.一种授权请求处理方法,包括:
响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与所述授权请求所指示的触发事件匹配的至少一个目标授权验证信息;
基于所述至少一个目标授权验证信息,对所述授权请求所携带的授权请求信息进行校验;
基于所述授权请求信息的校验结果,对所述授权请求进行处理。
2.根据权利要求1所述的方法,所述授权验证信息至少包括授权条件,所述授权条件用于指示待授权对象、所述待授权对象对应的目标授权参数以及所述目标授权参数的目标参数值;所述授权请求信息至少包括授权请求对象、授权请求参数和授权请求参数值;
基于所述至少一个目标授权验证信息,对所述授权请求所携带的授权请求信息进行校验,包括:
对于任一目标授权验证信息,基于所述目标授权验证信息所包括的授权条件,对所述授权请求信息所包括的授权请求对象、授权请求参数和授权请求参数值进行校验。
3.根据权利要求2所述的方法,对于任一目标授权验证信息,基于所述目标授权验证信息所包括的授权条件,对所述授权请求信息所包括的授权请求对象、授权请求参数和授权请求参数值进行校验之后,还包括:
若所述授权请求对象与所述待授权对象一致、所述授权请求参数与所述目标授权参数一致、且所述授权请求参数值与所述目标参数值一致,则确定所述授权请求信息在所述目标授权验证信息下的校验结果为校验通过,否则,确定所述授权请求信息在所述目标授权验证信息下的校验结果为校验未通过。
4.根据权利要求3所述的方法,所述授权验证信息还包括授权操作指示信息;
对于任一目标授权验证信息,基于所述授权请求信息的校验结果,对所述授权请求进行处理,包括:
若所述授权请求信息在所述目标授权验证信息下的校验结果为校验通过,则根据所述目标授权验证信息所包括的授权操作指示信息,为所述授权请求对象配置所述授权操作指示信息所指示的操作权限;
若所述授权请求信息在所述目标授权验证信息下的校验结果为校验未通过,则无需为所述授权请求对象配置所述授权操作指示信息所指示的操作权限。
5.根据权利要求4所述的方法,若所述授权请求信息的校验结果为校验通过,则根据所述目标授权验证信息所包括的授权操作指示信息,为所述授权请求对象配置所述授权操作指示信息所指示的操作权限之后,还包括:
若根据所述目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败,则发送提示信息,所述提示信息用于提示根据所述目标授权验证信息所指示的授权操作提示信息所进行的操作权限配置失败。
6.根据权利要求1所述的方法,对于任一备选授权验证信息,所述备选授权验证信息预先设置有对应的指定触发事件;
响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与所述授权请求所指示的触发事件匹配的至少一个目标授权验证信息,包括:
响应于所述授权请求,从所述多个备选授权验证信息中,获取对应的指定触发事件与所述授权请求所指示的触发事件一致的至少一个备选授权验证信息,作为所述至少一个目标授权验证信息。
7.根据权利要求6所述的方法,对于任一备选授权验证信息,预先为所述备选授权验证信息预先设置的指定触发事件包括注册事件或首次登录事件。
8.根据权利要求6所述的方法,响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与所述授权请求所指示的触发事件匹配的至少一个目标授权验证信息之前,还包括:
在监听到任一待处理事件的触发指令的情况下,若预先为所述多个备选授权验证信息设置好的指定触发事件中存在所述待处理事件,则生成所述授权请求。
9.根据权利要求1所述的方法,对于任一备选授权验证信息,所述备选授权验证信息的设置过程包括:
通过信息设置界面获取待处理授权验证信息;
对所述待处理授权验证信息校验,以校验所述待处理授权验证信息中是否包括指定触发事件、授权条件和授权操作指示信息;
若所述待处理授权验证信息校验通过,则对所述待处理授权验证信息进行存储,以将所述待处理授权验证信息作为所述备选授权验证信息。
10.一种授权请求处理装置,包括:
获取模块,用于响应于授权请求,从预先设置好的多个备选授权验证信息中,获取与所述授权请求所指示的触发事件匹配的至少一个目标授权验证信息;
校验模块,用于基于所述至少一个目标授权验证信息,对所述授权请求所携带的授权请求信息进行校验;
处理模块,用于基于所述授权请求信息的校验结果,对所述授权请求进行处理。
11.一种计算设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-9中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现如权利要求1-9中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310456527.4A CN116541813A (zh) | 2023-04-25 | 2023-04-25 | 授权请求处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310456527.4A CN116541813A (zh) | 2023-04-25 | 2023-04-25 | 授权请求处理方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116541813A true CN116541813A (zh) | 2023-08-04 |
Family
ID=87444531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310456527.4A Pending CN116541813A (zh) | 2023-04-25 | 2023-04-25 | 授权请求处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116541813A (zh) |
-
2023
- 2023-04-25 CN CN202310456527.4A patent/CN116541813A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018374912B2 (en) | Model training system and method, and storage medium | |
US10643149B2 (en) | Whitelist construction | |
US9667661B2 (en) | Privileged account manager, dynamic policy engine | |
CN110768967B (zh) | 业务授权方法、装置、设备、系统及存储介质 | |
CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
US20220053028A1 (en) | Data access policies | |
CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
US9235840B2 (en) | Electronic transaction notification system and method | |
US20130291121A1 (en) | Cloud Abstraction | |
US10284561B2 (en) | Method and server for providing image captcha | |
CN113268336B (zh) | 一种服务的获取方法、装置、设备以及可读介质 | |
US10803190B2 (en) | Authentication based on client access limitation | |
US20150373011A1 (en) | Credential collection in an authentication server employing diverse authentication schemes | |
KR102242219B1 (ko) | 서버가 공격받는 것을 막기 위한 방법 및 디바이스 | |
CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
US9531725B2 (en) | Optimizing infrastructure support based on authenticated access, validation and context related information retrieval | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
US10866711B1 (en) | Providing account information to applications | |
CN116541813A (zh) | 授权请求处理方法、装置、设备及介质 | |
JP6622900B2 (ja) | デバイス通知を介した多要素認証クレデンシャルの提供 | |
US8806589B2 (en) | Credential collection in an authentication server employing diverse authentication schemes | |
CN112905984A (zh) | 权限控制方法、装置及电子设备 | |
CN112580107A (zh) | 基于区块链的数据开放方法、数据获取方法及相应装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40097377 Country of ref document: HK |