CN116915445A - 基于mvc组件的资源共享方法、计算机设备及存储介质 - Google Patents
基于mvc组件的资源共享方法、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN116915445A CN116915445A CN202310721425.0A CN202310721425A CN116915445A CN 116915445 A CN116915445 A CN 116915445A CN 202310721425 A CN202310721425 A CN 202310721425A CN 116915445 A CN116915445 A CN 116915445A
- Authority
- CN
- China
- Prior art keywords
- authorization
- resource
- end server
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000013475 authorization Methods 0.000 claims abstract description 314
- 238000012545 processing Methods 0.000 claims description 221
- 230000006978 adaptation Effects 0.000 claims description 84
- 238000013507 mapping Methods 0.000 claims description 32
- 238000004458 analytical method Methods 0.000 claims description 22
- 239000000284 extract Substances 0.000 claims description 9
- 238000004422 calculation algorithm Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 238000010845 search algorithm Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种基于MVC组件的资源共享方法、计算机设备及存储介质,适用于数据共享领域,包括:授权前端服务器接收第三方系统发送的认证请求信息;授权后端服务器根据认证请求信息生成用户登录页面;授权前端服务器将用户登录页面发送至客户端,并接收用户登录请求;授权前端服务器根据用户登录请求向客户端发送提示页面,并接收同意分享信息;授权后端服务器根据同意分享信息生成访问码;授权前端服务器将访问码发送至第三方系统;资源前端服务器接收第三方系统发送的资源访问请求;资源后端服务器根据资源访问请求获取分享数据;资源前端服务器将分享数据发送至第三方系统。本申请提高了客户端登录或使用第三方系统的效率。
Description
技术领域
本申请涉及数据共享技术领域,尤其涉及一种基于MVC组件的资源共享方法、计算机设备及存储介质。
背景技术
客户端在使用时,通常会登录或使用多个第三方系统,以获取各第三方系统的信息,或接收各第三方系统的业务功能服务。
然而,发明人发现,客户端在登录或使用不同的第三方系统时,通常需要在不同的第三方系统中填写内容相似甚至一致的内容,方可登录或使用第三方系统的功能,进而造成因用户频繁在不同的第三方系统上填写内容相似或相同的信息,导致客户端登录或使用第三方系统效率低下,操作不便的问题发生。
发明内容
本申请提供一种基于MVC组件的资源共享方法、计算机设备及存储介质,用以解决当前的因用户频繁在不同的第三方系统上填写内容相似或相同的信息,导致客户端登录或使用第三方系统效率低下,操作不便的问题。
第一方面,本申请提供一种基于MVC组件的资源共享方法,应用于资源共享系统,所述资源共享系统包括:授权前端服务器和授权后端服务器,资源前端服务器和资源后端服务器,所述授权前端服务器分别与客户端和第三方系统连接,所述授权前端服务器还与所述资源前端服务器连接,所述资源前端服务器还与所述第三方系统连接,所述方法包括:
所述授权前端服务器接收所述第三方系统发送的认证请求信息,并将所述认证请求信息发送至所述授权后端服务器;
所述授权后端服务器根据所述认证请求信息生成用户登录页面,并将所述用户登录页面发送至所述授权前端服务器;
所述授权前端服务器将所述用户登录页面发送至与所述认证请求信息对应的客户端,并接收所述客户端发送的用户登录请求;
所述授权前端服务器根据所述用户登录请求向所述客户端发送提示页面,并接收所述客户端发送的同意分享信息,所述授权前端服务器将所述同意分享信息发送至所述授权后端服务器;
所述授权后端服务器根据所述同意分享信息生成访问码,并将所述访问码发送至所述授权前端服务器;
所述授权前端服务器将所述访问码发送至所述第三方系统;
所述资源前端服务器接收所述第三方系统发送的资源访问请求,并将所述资源访问请求发送至所述资源后端服务器;
所述资源后端服务器根据所述资源访问请求获取分享数据,并将所述分享数据发送至所述资源前端服务器;
所述资源前端服务器将所述分享数据发送至所述第三方系统。
上述方案中,所述授权后端服务器包括:授权映射模块、授权适配模块、授权处理模块、授权视图模块。
上述方案中,所述授权后端服务器根据所述认证请求信息生成用户登录页面,包括:
所述授权映射模块根据所述认证请求信息生成认证处理信息,并将所述认证处理信息发送至所述授权前端服务器,其中,所述认证处理信息表征用于处理所述认证请求信息的授权处理模块;
所述授权前端服务器将所述认证处理信息和所述认证请求信息发送至所述授权适配模块;
所述授权适配模块将与所述认证处理信息对应的授权处理模块设为目标处理模块,并调用所述目标处理模块根据所述认证请求信息生成用户登录信息;
所述授权适配模块将所述用户登录信息发送至所述授权前端服务器;
所述授权前端服务器将所述用户登录信息发送至所述授权视图模块;
所述授权视图模块对所述用户登录信息进行解析得到用户登录解析数据,并将所述用户登录解析数据发送至所述授权前端服务器;
所述授权前段服务器对所述用户登录解析数据进行渲染得到用户登录页面,并将所述用户登录页面发送至所述授权前端服务器。
上述方案中,调用所述目标处理模块根据所述认证请求信息生成用户登录信息,包括:
所述授权适配模块若根据所述认证请求信息确定所述第三方系统为被信任的终端,则根据所述认证请求信息向客户端发送用户登录页面;
所述授权适配模块若确定所述第三方系统不为被信任的终端,则向所述客户端发送无权分享页面。
上述方案中,所述授权后端服务器根据所述同意分享信息生成访问码,并将所述访问码发送至所述授权前端服务器,包括:
所述授权前端服务器将所述同意分享信息发送至所述授权映射模块;
所述授权映射模块根据所述同意分享信息生成分享处理信息,并将所述分享处理信息发送至所述授权前端服务器,其中,所述分享处理信息表征用于处理所述同意分享信息的授权处理模块;
所述授权前端服务器将所述分享处理信息和所述同意分享信息发送至所述授权适配模块;
所述授权适配模块将与所述分享处理信息对应的授权处理模块设为目标处理模块,并调用所述目标处理模块根据所述同意分享信息生成访问码;
所述授权适配模块将所述访问码发送至所述授权前端服务器。
上述方案中,调用所述目标处理模块根据所述同意分享信息生成访问码,包括:
所述授权适配模块通过所述目标处理模块提取所述同意分享信息中的分享数据,并根据所述分享数据生成授权码,其中,所述分享数据记载了所述客户端允许分享的数据内容及所述第三方系统的类型;
所述授权适配模块将所述授权码发送至所述授权前端服务器,所述授权前端服务器将所述授权码发送至所述第三方系统,并接收所述第三方系统发送的授权码、系统ID和系统秘钥,其中,所述系统ID是所述第三方系统的唯一性标识,所述系统秘钥是所述第三方系统中的安全秘钥;
所述授权前端服务器将所述授权码、所述系统ID和所述系统秘钥发送至所述授权适配模块,所述授权适配模块通过所述目标处理模块根据所述授权码、系统ID和系统秘钥生成访问码;
所述授权适配模块将通过所述目标处理模块将所述访问码与所述系统ID关联,并将关联的所述系统ID和所述访问码保存至预置的访问库中。
上述方案中,所述授权适配模块通过所述目标处理模块根据所述授权码、系统ID和系统秘钥生成访问码,包括:
所述授权适配模块通过所述目标处理模块根据所述系统秘钥对所述系统ID进行哈希运算,得到系统摘要;
所述授权适配模块若确定所述系统摘要与所述注册库中与所述系统ID对应的系统密码一致,则将所述授权码、所述系统ID和所述系统秘钥依次拼接得到所述访问码。
上述方案中,所述资源后端服务器包括:资源映射模块、资源适配模块、资源处理模块。
上述方案中,所述资源后端服务器根据所述资源访问请求获取分享数据,并将所述分享数据发送至所述资源前端服务器,包括:
所述资源映射模块根据所述资源访问请求生成比对处理信息,并将所述比对处理信息发送至所述资源前端服务器,其中,所述比对处理信息表征用于确定所述资源访问请求的安全的资源处理模块;
所述资源前端服务器将所述比对处理信息和所述资源访问请求发送至所述资源适配模块;
所述资源适配模块将与所述比对处理信息对应的资源处理模块设为比对处理模块,并调用所述比对处理模块将从所述资源访问请求中提取到的访问码设为第一访问码,及提取所述资源访问请求中的系统ID,并将根据所述系统ID从所述授权后端服务器中获取到的访问码设为第二访问码;
所述资源适配模块若通过所述比对处理模块确定所述第一访问码和所述第二访问码一致,则向所述资源映射模块发送资源处理指令;
所述资源映射模块根据所述资源处理指令通过所述资源访问请求生成资源处理信息,并将所述资源处理信息发送至所述资源前端服务器,其中,所述资源处理信息表征用于处理所述资源访问请求的资源处理模块;
所述资源前端服务器将所述资源处理信息和所述资源访问请求发送至所述资源适配模块;
所述资源适配模块将与所述资源处理信息对应的资源处理模块设为目标处理模块,并调用所述目标处理模块根据所述资源访问请求生成分享数据;
所述资源适配模块将所述分享数据发送至所述资源前端服务器。
上述方案中,将根据所述系统ID从所述授权后端服务器中获取到的访问码设为第二访问码,包括:
所述资源适配模块通过所述比对处理模块访问所述授权后端服务器中的访问库,并将所述系统ID设为第一ID;
所述资源适配模块通过所述比对处理模块遍历所述访问库中的系统ID,并获取与所述第一ID一致的系统ID关联的访问码,及将获取到的访问码设为第二访问码。
上述方案中,所述授权前端服务器接收所述第三方系统发送的认证请求信息之前,所述方法还包括:
所述授权前端服务器接收所述第三方系统发送的注册请求信息,并将所述注册请求信息发送至所述授权映射模块;
所述授权映射模块根据所述注册请求信息生成注册处理信息,并将所述注册处理信息发送至所述授权前端服务器,其中,所述注册处理信息表征用于处理所述注册请求信息的授权处理模块;
所述授权前端服务器将所述注册处理信息和所述注册请求信息发送至所述授权适配模块;
所述授权适配模块将与所述注册处理信息对应的授权处理模块设为注册处理模块,并调用所述注册处理模块根据所述注册请求信息生成用户注册信息,所述用户注册信息表征将所述第三方系统注册成为被信任的终端;
所述授权适配模块将所述用户注册信息发送至所述授权前端服务器;
所述授权前端服务器将所述用户注册信息发送至所述授权视图模块;
所述授权视图模块对所述用户注册信息进行解析得到用户注册解析数据,并将所述用户注册解析数据发送至所述授权前端服务器;
所述授权前段服务器对所述用户注册解析数据进行渲染得到用户注册页面,并将所述用户注册页面发送至所述授权前端服务器。
上述方案中,所述注册请求信息记载了所述第三方系统的类型和所述第三方系统的系统ID;
调用所述注册处理模块根据所述注册请求信息生成用户注册信息,包括:
所述授权适配模块通过所述注册处理模块若确定所述注册请求信息中的类型属于预置的信任类型清单,则提取所述注册请求信息中的系统ID;
所述授权适配模块通过所述注册处理模块若确定所述系统ID不属于预置的黑名单,则将所述注册请求信息保存至预置的注册库。
第二方面,本申请提供一种计算机设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现上述的方法。
第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述的方法。
第四方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本申请提供的一种基于MVC组件的资源共享方法、计算机设备及存储介质,通过认证请求信息用于指示授权前端服务器、授权后端服务器、资源前端服务器和资源后端服务器,向客户端发送分享数据,实现第三方系统无需要求客户端进行注册及录入分享数据,即可使客户端直接向第三方系统共享分享数据,在确保数据安全的前提下,提高了客户端和第三方系统之间数据的共享效率,进而提高了客户端登录或使用第三方系统的效率,给客户端登录或使用不同的第三方系统带来了极大的便利。
通过所述授权前端服务器将所述用户登录页面发送至与所述认证请求信息对应的客户端,实现根据认证请求信息生成用户登录页面,以确保用于对第三方系统授权的用户是有权分享数据的用户,保证了数据安全。
通过授权前端服务器通过将所述用户登录页面发送至客户端,以便于客户端获知其在资源后端服务器中保存的数据将会分享给第三方系统。如果客户端同意分享,将接收到由客户端发送的用户登录请求。
通过所述授权前端服务器根据所述用户登录请求向所述客户端发送提示页面,并接收所述客户端发送的同意分享信息,以确保客户端能够获知其分享的数据的内容,在最大程度上确保客户端能够控制其共享数据的范围。客户端如果同意分享提示页面中记载的数据内容所对应的共享数据,将接收到客户端发送的同意分享信息。
通过所述授权后端服务器根据所述同意分享信息生成访问码,并通过授权前端服务器将所述访问码所述第三方系统,通过根据同意分享信息生成访问码的形式,确保客户端同意分享共享数据的意向是唯一的,确保了访问码的安全性,并且避免了出现重复授权分享的情况发生。
通过所述资源后端服务器根据所述资源访问请求获取分享数据,并通过所述资源前端服务器将所述分享数据发送至所述第三方系统,实现了基于资源访问请求中的访问码,确保第三方系统的安全性,及基于资源访问请求中的数据内容确定向第三方系统发送的分享数据的内容及范围,最大程度的保证了分享数据的安全性和分享范围。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请一种基于MVC组件的资源共享方法应用的信息管理系统的结构示意图;
图2为本申请一种基于MVC组件的资源共享方法的流程图;
图3为本发明计算机设备中计算机设备的硬件结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
需要说明的是,本申请一种基于MVC组件的资源共享方法、计算机设备及存储介质可用于数据共享技术领域,也可用于除数据共享技术领域之外的任意领域,本申请基于MVC组件的资源共享方法、计算机设备及存储介质的应用领域不做限定。
本申请提供的基于MVC组件的资源共享方法,通过在理财机构联盟内,客户只要完成一次风险测评,整个联盟链即可共享该客户的风险测评信息。而且应用数据共享的技术,保证了客户风险测评具有不可篡改的特性,保证了信息的准确性,提高了风险控制的效率。由于采用加密技术,客户信息不易泄露和破解。旨在解决现有技术的如上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例1:
请参阅图1,本申请提供一种基于MVC组件的资源共享方法,应用于资源共享系统1,资源共享系统包括:授权前端服务器11和授权后端服务器12,资源前端服务器13和资源后端服务器14,授权前端服务器11分别与客户端15和第三方系统16连接,授权前端服务器11还与资源前端服务器13连接,资源前端服务器13还与第三方系统16连接,方法包括:
授权前端服务器11接收第三方系统16发送的认证请求信息,并将认证请求信息发送至授权后端服务器12;
授权后端服务器12根据认证请求信息生成用户登录页面,并将用户登录页面发送至授权前端服务器11;
授权前端服务器11将用户登录页面发送至与认证请求信息对应的客户端15,并接收客户端15发送的用户登录请求;
授权前端服务器11根据用户登录请求向客户端15发送提示页面,并接收客户端15发送的同意分享信息,授权前端服务器11将同意分享信息发送至授权后端服务器12;
授权后端服务器12根据同意分享信息生成访问码,并将访问码发送至授权前端服务器11;
授权前端服务器11将访问码发送至第三方系统16;
资源前端服务器13接收第三方系统16发送的资源访问请求,并将资源访问请求发送至资源后端服务器14;
资源后端服务器14根据资源访问请求获取分享数据,并将分享数据发送至资源前端服务器13;
资源前端服务器13将分享数据发送至第三方系统16。
示例性地,通过认证请求信息用于指示授权前端服务器11、授权后端服务器12、资源前端服务器13和资源后端服务器14,向客户端15发送分享数据,实现第三方系统16无需要求客户端15进行注册及录入分享数据,即可使客户端15直接向第三方系统16共享分享数据,在确保数据安全的前提下,提高了客户端15和第三方系统16之间数据的共享效率,进而提高了客户端15登录或使用第三方系统16的效率,给客户端15登录或使用不同的第三方系统16带来了极大的便利。
通过授权前端服务器11将用户登录页面发送至与认证请求信息对应的客户端15,实现根据认证请求信息生成用户登录页面,以确保用于对第三方系统16授权的用户是有权分享数据的用户,保证了数据安全。
通过授权前端服务器11通过将用户登录页面发送至客户端15,以便于客户端15获知其在资源后端服务器14中保存的数据将会分享给第三方系统16。如果客户端15同意分享,将接收到由客户端15发送的用户登录请求。
通过授权前端服务器11根据用户登录请求向客户端15发送提示页面,并接收客户端15发送的同意分享信息,以确保客户端15能够获知其分享的数据的内容,在最大程度上确保客户端15能够控制其共享数据的范围。客户端15如果同意分享提示页面中记载的数据内容所对应的共享数据,将接收到客户端15发送的同意分享信息。
通过授权后端服务器12根据同意分享信息生成访问码,并通过授权前端服务器11将访问码第三方系统16,通过根据同意分享信息生成访问码的形式,确保客户端15同意分享共享数据的意向是唯一的,确保了访问码的安全性,并且避免了出现重复授权分享的情况发生。
通过资源后端服务器14根据资源访问请求获取分享数据,并通过资源前端服务器13将分享数据发送至第三方系统16,实现了基于资源访问请求中的访问码,确保第三方系统16的安全性,及基于资源访问请求中的数据内容确定向第三方系统16发送的分享数据的内容及范围,最大程度的保证了分享数据的安全性和分享范围。
具体地,MVC(Model-View-Controller)组件是Spring框架内置的组件,通过实现页面代码和后台代码的分离,解决WEB开发中常见的问题,例如:参数接收、文件上传、表单验证、国际化等等。因此,MVC组件使用简单,与Spring框架无缝集成。支持RESTful风格的URL请求。于本实施例中,基于MVC组件将资源共享系统中的授权服务器A分为授权前端服务器11和授权后端服务器12,以及将资源服务器B分为资源前端服务器13和资源后端服务器14,实现页面代码和后台代码的分离。
实施例2:
请参阅图2,本申请提供一种基于MVC组件的资源共享方法,应用于资源共享系统,资源共享系统包括:授权前端服务器和授权后端服务器,资源前端服务器和资源后端服务器,授权前端服务器分别与客户端和第三方系统连接,授权前端服务器还与资源前端服务器连接,资源前端服务器还与第三方系统连接,方法包括:
S200:授权前端服务器接收第三方系统发送的注册请求信息,并将注册请求信息发送至授权映射模块;
授权映射模块根据注册请求信息生成注册处理信息,并将注册处理信息发送至授权前端服务器,其中,注册处理信息表征用于处理注册请求信息的授权处理模块;
授权前端服务器将注册处理信息和注册请求信息发送至授权适配模块;
授权适配模块将与注册处理信息对应的授权处理模块设为注册处理模块,并调用注册处理模块根据注册请求信息生成用户注册信息,用户注册信息表征将第三方系统注册成为被信任的终端;
授权适配模块将用户注册信息发送至授权前端服务器;
授权前端服务器将用户注册信息发送至授权视图模块;
授权视图模块对用户注册信息进行解析得到用户注册解析数据,并将用户注册解析数据发送至授权前端服务器;
授权前段服务器对用户注册解析数据进行渲染得到用户注册页面,并将用户注册页面发送至授权前端服务器。
示例性地,授权后端服务器包括:授权映射模块、授权适配模块、授权处理模块、授权视图模块。
用户发送出注册请求信息被DispatcherServlet(前端服务器)拦截进行处理。
DispatcherServlet收到注册请求信息调用HandlerMapping(授权映射模块)。
HandlerMapping找到具体的处理器(查找xml配置或注解配置),生成记载有处理器对象及处理器拦截器的注册处理信息,并返回给DispatcherServlet。
DispatcherServlet调用HandlerAdapter(授权适配模块)。
HandlerAdapter根据注册处理信息经过适配调用具体的Handler/Controller(授权处理模块)。
Handler/Controller执行完成返回ModelAndView对象(用户注册信息)。
HandlerAdapter将Controller执行结果ModelAndView返回给DispatcherServlet。
DispatcherServlet将ModelAndView传给ViewReslover(授权视图模块)。
ViewReslover解析ModelAndView后返回具体View(用户注册解析数据)给DispatcherServlet。
DispatcherServlet根据View进行渲染视图(即将用户注册解析数据填充至视图模板中,并对该视图模板进行渲染得到用户注册页面)。
DispatcherServlet响应View(用户注册页面)给用户。
在一个优选的实施例中,注册请求信息记载了第三方系统的类型和第三方系统的系统ID;
调用注册处理模块根据注册请求信息生成用户注册信息,包括:
授权适配模块通过注册处理模块若确定注册请求信息中的类型属于预置的信任类型清单,则提取注册请求信息中的系统ID;
授权适配模块通过注册处理模块若确定系统ID不属于预置的黑名单,则将注册请求信息保存至预置的注册库。
示例性地,第三方系统的类型表征了第三方系统的领域或类别,其包括:即时通信类(如:微信、QQ等),金融类(如:支付宝、某银行APP),新闻类(如:新闻APP)等。
如果信任类型清单包括:即时通信类和金融类,而如果用户注册信息中的类型是即时通信类,那么获取提取注册请求信息中的系统ID;如果用户注册信息中的类型是新闻类,则直接拒绝第三方系统注册。
如果系统ID属于黑名单,则说明该系统ID对应的第三方系统存在风险,则拒绝该第三方系统注册。如果系统ID不属于黑名单,则将注册请求信息保存至预置的注册库,进而确保了分享数据的数据安全。
S201:授权前端服务器接收第三方系统发送的认证请求信息,并将认证请求信息发送至授权后端服务器。
具体地,授权后端服务器包括:授权映射模块、授权适配模块、授权处理模块、授权视图模块。
本步骤中,认证请求信息用于指示后端服务器发送用户登录页面。
S202:授权后端服务器根据认证请求信息生成用户登录页面,并将用户登录页面发送至授权前端服务器。
本步骤中,通过根据认证请求信息生成用户登录页面,实现根据认证请求信息生成用户登录页面,以确保用于对第三方系统授权的用户是有权分享数据的用户,保证了数据安全。
在一个优选的实施例中,授权后端服务器根据认证请求信息生成用户登录页面,包括:
授权映射模块根据认证请求信息生成认证处理信息,并将认证处理信息发送至授权前端服务器,其中,认证处理信息表征用于处理认证请求信息的授权处理模块;
授权前端服务器将认证处理信息和认证请求信息发送至授权适配模块;
授权适配模块将与认证处理信息对应的授权处理模块设为目标处理模块,并调用目标处理模块根据认证请求信息生成用户登录信息;
授权适配模块将用户登录信息发送至授权前端服务器;
授权前端服务器将用户登录信息发送至授权视图模块;
授权视图模块对用户登录信息进行解析得到用户登录解析数据,并将用户登录解析数据发送至授权前端服务器;
授权前段服务器对用户登录解析数据进行渲染得到用户登录页面,并将用户登录页面发送至授权前端服务器。
示例性地,授权后端服务器包括:授权映射模块、授权适配模块、授权处理模块、授权视图模块。
用户发送出登录请求信息被DispatcherServlet(前端服务器)拦截进行处理。
DispatcherServlet收到登录请求信息调用HandlerMapping(授权映射模块)。
HandlerMapping找到具体的处理器(查找xml配置或注解配置),生成记载有处理器对象及处理器拦截器的登录处理信息,并返回给DispatcherServlet。
DispatcherServlet调用HandlerAdapter(授权适配模块)。
HandlerAdapter根据登录处理信息经过适配调用具体的Handler/Controller(授权处理模块)。
Handler/Controller执行完成返回ModelAndView对象(用户登录信息)。
HandlerAdapter将Controller执行结果ModelAndView返回给DispatcherServlet。
DispatcherServlet将ModelAndView传给ViewReslover(授权视图模块)。
ViewReslover解析ModelAndView后返回具体View(用户登录解析数据)给DispatcherServlet。
DispatcherServlet根据View进行渲染视图(即将用户登录解析数据填充至视图模板中,并对该视图模板进行渲染得到用户登录页面)。
DispatcherServlet响应View(用户登录页面)给用户。
进一步地,调用目标处理模块根据认证请求信息生成用户登录信息,包括:
授权适配模块若根据认证请求信息确定第三方系统为被信任的终端,则根据认证请求信息向客户端发送用户登录页面;
授权适配模块若确定第三方系统不为被信任的终端,则向客户端发送无权分享页面。
示例性地,授权适配模块通过提取认证请求信息中的系统ID,得到第三方系统的身份;如果注册库中具有提取到的系统ID,则确定第三方系统为被信任的终端;如果注册库中不具有提取到的系统ID,则确定第三方系统不为被信任的终端。
S203:授权前端服务器将用户登录页面发送至与认证请求信息对应的客户端,并接收客户端发送的用户登录请求。
本步骤中,提取认证请求信息中的客户ID,客户ID是向第三方系统提供分享信息的客户端的唯一性标识,前端服务器通过将用户登录页面发送至与客户ID对应的客户端,以便于客户端获知其在资源后端服务器中保存的数据将会分享给第三方系统。如果客户端同意分享,将接收到由客户端发送的用户登录请求。
S204:授权前端服务器根据用户登录请求向客户端发送提示页面,并接收客户端发送的同意分享信息,授权前端服务器将同意分享信息发送至授权后端服务器。
本步骤中,根据表征客户端同意分享数据的意向的用户登录请求,向客户端发送提示页面,该提示页面中记载有描述向第三方系统发送的分享数据的内容的数据内容,例如:将用户的基本信息、用户偏好信息、近三天的消费记录等。以确保客户端能够获知其分享的数据的内容,在最大程度上确保客户端能够控制其共享数据的范围。客户端如果同意分享提示页面中记载的数据内容所对应的共享数据,将接收到客户端发送的同意分享信息。
S205:授权后端服务器根据同意分享信息生成访问码,并将访问码发送至授权前端服务器。
本步骤中,通过根据同意分享信息生成访问码的形式,确保客户端同意分享共享数据的意向是唯一的,避免出现重复授权分享的情况发生。
在一个优选的实施例中,授权后端服务器根据同意分享信息生成访问码,并将访问码发送至授权前端服务器,包括:
授权前端服务器将同意分享信息发送至授权映射模块;
授权映射模块根据同意分享信息生成分享处理信息,并将分享处理信息发送至授权前端服务器,其中,分享处理信息表征用于处理同意分享信息的授权处理模块;
授权前端服务器将分享处理信息和同意分享信息发送至授权适配模块;
授权适配模块将与分享处理信息对应的授权处理模块设为目标处理模块,并调用目标处理模块根据同意分享信息生成访问码;
授权适配模块将访问码发送至授权前端服务器。
示例性地,用户发送出分享请求信息被DispatcherServlet(前端服务器)拦截进行处理。
DispatcherServlet收到分享请求信息调用HandlerMapping(授权映射模块)。
HandlerMapping找到具体的处理器(查找xml配置或注解配置),生成记载有处理器对象及处理器拦截器的分享处理信息,并返回给DispatcherServlet。
DispatcherServlet调用HandlerAdapter(授权适配模块)。
HandlerAdapter根据分享处理信息经过适配调用具体的Handler/Controller(授权处理模块)。
Handler/Controller执行完成返回ModelAndView对象(访问码)。
进一步地,调用目标处理模块根据同意分享信息生成访问码,包括:
授权适配模块通过目标处理模块提取同意分享信息中的分享数据,并根据分享数据生成授权码,其中,分享数据记载了客户端允许分享的数据内容及第三方系统的类型;
授权适配模块将授权码发送至授权前端服务器,授权前端服务器将授权码发送至第三方系统,并接收第三方系统发送的授权码、系统ID和系统秘钥,其中,系统ID是第三方系统的唯一性标识,系统秘钥是第三方系统中的安全秘钥;
授权前端服务器将授权码、系统ID和系统秘钥发送至授权适配模块,授权适配模块通过目标处理模块根据授权码、系统ID和系统秘钥生成访问码;
授权适配模块将通过目标处理模块将访问码与系统ID关联,并将关联的系统ID和访问码保存至预置的访问库中。
示例性地,如果授权适配模块能够通过目标处理模块获取到数据内容和第三方系统的类型,则通过对分享数据中的数据内容和第三方系统的类型进行哈希运算,得到分享摘要,并将该分享摘要作为授权码。
如果授权适配模块无法能够通过目标处理模块获取到数据内容和第三方系统的类型,则说明客户端不同意授权并结束。
进一步地,授权适配模块通过目标处理模块根据授权码、系统ID和系统秘钥生成访问码,包括:
授权适配模块通过目标处理模块根据系统秘钥对系统ID进行哈希运算,得到系统摘要;
授权适配模块若确定系统摘要与注册库中与系统ID对应的系统密码一致,则将授权码、系统ID和系统秘钥依次拼接得到访问码。
本实例中,通过将授权码、系统ID和系统秘钥确保了访问码的唯一性,避免了因访问码被篡改导致将分享数据分享给其他无权获取的第三方系统,造成数据安全性降低的情况发生。
需要说明的是,哈希运算是基于哈希算法是对数据进行运算的计算规则,哈希算法能将将任意长度的二进制明文映射为较短的二进制串的算法,并且不同的明文很难映射为相同的哈希值。
S206:授权前端服务器将访问码发送至第三方系统。
S207:资源前端服务器接收第三方系统发送的资源访问请求,并将资源访问请求发送至资源后端服务器。
本步骤中,资源访问请求包括:数据内容、访问码,数据内容描述了向第三方系统发送分享数据的特征(例如;元数据,内容简介),访问码包括了授权码、系统ID和系统秘钥。
S208:资源后端服务器根据资源访问请求获取分享数据,并将分享数据发送至资源前端服务器。
本步骤中,资源后端服务器根据资源访问请求获取分享数据,并将分享数据发送至资源前端服务器。
其中,资源后端服务器根据访问请求中的数据内容获取相应于该数据内容的分享数据,例如:数据内容是用户信息、近三天用户行为轨迹,那么,就将与用户信息和近三天用户行为轨迹对应的数据作为分享数据,发送给资源前端服务器。
具体地,资源后端服务器包括:资源映射模块、资源适配模块、资源处理模块。
在一个优选的实施例中,资源后端服务器根据资源访问请求获取分享数据,并将分享数据发送至资源前端服务器,包括:
资源映射模块根据资源访问请求生成比对处理信息,并将比对处理信息发送至资源前端服务器,其中,比对处理信息表征用于确定资源访问请求的安全的资源处理模块;
资源前端服务器将比对处理信息和资源访问请求发送至资源适配模块;
资源适配模块将与比对处理信息对应的资源处理模块设为比对处理模块,并调用比对处理模块将从资源访问请求中提取到的访问码设为第一访问码,及提取资源访问请求中的系统ID,并将根据系统ID从授权后端服务器中获取到的访问码设为第二访问码;
资源适配模块若通过比对处理模块确定第一访问码和第二访问码一致,则向资源映射模块发送资源处理指令;
资源映射模块根据资源处理指令通过资源访问请求生成资源处理信息,并将资源处理信息发送至资源前端服务器,其中,资源处理信息表征用于处理资源访问请求的资源处理模块;
资源前端服务器将资源处理信息和资源访问请求发送至资源适配模块;
资源适配模块将与资源处理信息对应的资源处理模块设为目标处理模块,并调用目标处理模块根据资源访问请求生成分享数据;
资源适配模块将分享数据发送至资源前端服务器。
示例性地,用户发送出资源访问请求信息被DispatcherServlet(前端服务器)拦截进行处理。
DispatcherServlet收到资源访问请求信息调用HandlerMapping(资源映射模块)。
HandlerMapping找到具体的处理器(查找xml配置或注解配置),生成记载有处理器对象及处理器拦截器的对比处理信息,并返回给DispatcherServlet。
DispatcherServlet调用HandlerAdapter(资源适配模块)。
HandlerAdapter根据对比处理信息经过适配调用具体的Handler/Controller(资源处理模块)。
Handler/Controller执行完成返回ModelAndView对象(资源处理指令)。
HandlerAdapter将Controller执行结果ModelAndView返回给DispatcherServlet。
用户发送出资源访问请求信息被DispatcherServlet(前端服务器)拦截进行处理。
DispatcherServlet收到资源访问请求信息调用HandlerMapping(资源映射模块)。
HandlerMapping找到具体的处理器(查找xml配置或注解配置),生成记载有处理器对象及处理器拦截器的资源处理信息,并返回给DispatcherServlet。
DispatcherServlet调用HandlerAdapter(资源适配模块)。
HandlerAdapter根据资源处理信息经过适配调用具体的Handler/Controller(资源处理模块)。
Handler/Controller执行完成返回ModelAndView对象(分享数据)。
HandlerAdapter将Controller执行结果ModelAndView返回给DispatcherServlet。
进一步地,将根据系统ID从授权后端服务器中获取到的访问码设为第二访问码,包括:
资源适配模块通过比对处理模块访问授权后端服务器中的访问库,并将系统ID设为第一ID;
资源适配模块通过比对处理模块遍历访问库中的系统ID,并获取与第一ID一致的系统ID关联的访问码,及将获取到的访问码设为第二访问码。
示例性地,通过分治与回溯算法,深度优先搜索(DFS)算法,广度优先搜索(BFS)算法、贪心算法、二分搜索算法中的一种或几种算法,获取遍历访问库中的系统ID,并获取与第一ID一致的系统ID关联的访问码。
其中,分治与回溯都是递归的一种,他们的本质是寻找重复性。最优重复性就是动态规划,而最近重复性根据实际问题可以选择分治或者回溯。而寻找重复性就是寻找子问题,将一个大问题分解成多个相似的子问题。
深度优先搜索是用来遍历或搜索树和图数据结构的算法,它是可以从任意跟节点开始,选择一条路径走到底,并通过回溯来访问所有节点的算法。简单来说就是通过选择一条道路走到无路可走的时候回退到上一个岔路口,并标记这条路已走过,选择另外一条道路继续走,直到走遍每一条路。
广度优先算法的核心思想是:从初始节点开始,应用算符生成第一层节点,检查目标节点是否在这些后继节点中,若没有,再用产生式规则将所有第一层的节点逐一扩展,得到第二层节点,并逐一检查第二层节点中是否包含目标节点。若没有,再用算符逐一扩展第二层的所有节点……,如此依次扩展,检查下去,直到发现目标节点为止。
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优(即最有利)的选择,从而希望导致结果是全局最好或最优的算法。贪心算法与动态规划的不同在于它对每个子问题的解决方案都做出选择,不能回退。动态规划则会保存以前的运算结果,并根据以前的结果对当前进行选择,有回退功能。贪心算法可以解决一些最优化问题,如:求图中的最小生成树、求哈夫曼编码等。然而对于工程和生活中的问题,贪心法一般不能得到我们所要求的答案。
二分搜索(英语:binary search),也称折半搜索(英语:half-interval search)、对数搜索(英语:logarithmic search),是一种在有序数组中查找某一特定元素的搜索算法。搜索过程从数组的中间元素开始,如果中间元素正好是要查找的元素,则搜索过程结束;如果某一特定元素大于或者小于中间元素,则在数组大于或小于中间元素的那一半中查找,而且跟开始一样从中间元素开始比较。如果在某一步骤数组为空,则代表找不到。这种搜索算法每一次比较都使搜索范围缩小一半。
S209:资源前端服务器将分享数据发送至第三方系统。
本步骤中,资源前端服务器通过授权前端服务器从授权后端服务器中获取系统秘钥,并通过系统秘钥对分享数据进行加密得到加密分享数据;
资源前端服务器将加密分享数据发送至第三方系统,第三方系统将通过系统秘钥对加密分享数据进行解密得到分享数据,保证了分享数据的安全性。
实施例3:
图3是根据一示例性实施例示出的一种计算机设备的框图,该计算机设备3可以是信息管理系统1中的控制电路,该控制电路是指信息管理系统中的一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行基于MVC组件的资源共享方法。
具体地,计算机设备3,包括:处理器32以及与处理器32通信连接的存储器31;存储器存储计算机执行指令;
处理器执行存储器31存储的计算机执行指令,以实现上述的基于MVC组件的资源共享方法,其中,基于MVC组件的资源共享装置的组成部分可分散于不同的计算机设备中,计算机设备3可以是执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个应用服务器所组成的服务器集群)等。本实施例的计算机设备至少包括但不限于:可通过系统总线相互通信连接的存储器31、处理器32,如图3所示。需要指出的是,图3仅示出了具有组件-的计算机设备,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。本实施例中,存储器31(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器31可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,存储器31也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器31还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,存储器31通常用于存储安装于计算机设备的操作系统和各类应用软件,例如实施例三的基于MVC组件的资源共享装置的程序代码等。此外,存储器31还可以用于暂时地存储已经输出或者将要输出的各类数据。处理器32在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器32通常用于控制计算机设备的总体操作。本实施例中,处理器32用于运行存储器31中存储的程序代码或者处理数据,例如运行基于MVC组件的资源共享装置,以实现上述实施例的基于MVC组件的资源共享方法。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例方法的部分步骤。应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其它通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
为实现上述目的,本申请还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机执行指令,程序被处理器32执行时实现相应功能。本实施例的计算机可读存储介质用于存储实现基于MVC组件的资源共享方法的计算机执行指令,被处理器32执行时实现上述实施例的基于MVC组件的资源共享方法。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于计算机设备或主控设备中。
本申请提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现上述的基于MVC组件的资源共享方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (14)
1.一种基于MVC组件的资源共享方法,其特征在于,应用于资源共享系统,所述资源共享系统包括:授权前端服务器和授权后端服务器,资源前端服务器和资源后端服务器,所述授权前端服务器分别与客户端和第三方系统连接,所述授权前端服务器还与所述资源前端服务器连接,所述资源前端服务器还与所述第三方系统连接,所述方法包括:
所述授权前端服务器接收所述第三方系统发送的认证请求信息,并将所述认证请求信息发送至所述授权后端服务器;
所述授权后端服务器根据所述认证请求信息生成用户登录页面,并将所述用户登录页面发送至所述授权前端服务器;
所述授权前端服务器将所述用户登录页面发送至与所述认证请求信息对应的客户端,并接收所述客户端发送的用户登录请求;
所述授权前端服务器根据所述用户登录请求向所述客户端发送提示页面,并接收所述客户端发送的同意分享信息,所述授权前端服务器将所述同意分享信息发送至所述授权后端服务器;
所述授权后端服务器根据所述同意分享信息生成访问码,并将所述访问码发送至所述授权前端服务器;
所述授权前端服务器将所述访问码发送至所述第三方系统;
所述资源前端服务器接收所述第三方系统发送的资源访问请求,并将所述资源访问请求发送至所述资源后端服务器;
所述资源后端服务器根据所述资源访问请求获取分享数据,并将所述分享数据发送至所述资源前端服务器;
所述资源前端服务器将所述分享数据发送至所述第三方系统。
2.根据权利要求1所述的资源共享方法,其特征在于,所述授权后端服务器包括:授权映射模块、授权适配模块、授权处理模块、授权视图模块。
3.根据权利要求2所述的资源共享方法,其特征在于,所述授权后端服务器根据所述认证请求信息生成用户登录页面,包括:
所述授权映射模块根据所述认证请求信息生成认证处理信息,并将所述认证处理信息发送至所述授权前端服务器,其中,所述认证处理信息表征用于处理所述认证请求信息的授权处理模块;
所述授权前端服务器将所述认证处理信息和所述认证请求信息发送至所述授权适配模块;
所述授权适配模块将与所述认证处理信息对应的授权处理模块设为目标处理模块,并调用所述目标处理模块根据所述认证请求信息生成用户登录信息;
所述授权适配模块将所述用户登录信息发送至所述授权前端服务器;
所述授权前端服务器将所述用户登录信息发送至所述授权视图模块;
所述授权视图模块对所述用户登录信息进行解析得到用户登录解析数据,并将所述用户登录解析数据发送至所述授权前端服务器;
所述授权前段服务器对所述用户登录解析数据进行渲染得到用户登录页面,并将所述用户登录页面发送至所述授权前端服务器。
4.根据权利要求3所述的资源共享方法,其特征在于,调用所述目标处理模块根据所述认证请求信息生成用户登录信息,包括:
所述授权适配模块若根据所述认证请求信息确定所述第三方系统为被信任的终端,则根据所述认证请求信息向客户端发送用户登录页面;
所述授权适配模块若确定所述第三方系统不为被信任的终端,则向所述客户端发送无权分享页面。
5.根据权利要求2所述的资源共享方法,其特征在于,所述授权后端服务器根据所述同意分享信息生成访问码,并将所述访问码发送至所述授权前端服务器,包括:
所述授权前端服务器将所述同意分享信息发送至所述授权映射模块;
所述授权映射模块根据所述同意分享信息生成分享处理信息,并将所述分享处理信息发送至所述授权前端服务器,其中,所述分享处理信息表征用于处理所述同意分享信息的授权处理模块;
所述授权前端服务器将所述分享处理信息和所述同意分享信息发送至所述授权适配模块;
所述授权适配模块将与所述分享处理信息对应的授权处理模块设为目标处理模块,并调用所述目标处理模块根据所述同意分享信息生成访问码;
所述授权适配模块将所述访问码发送至所述授权前端服务器。
6.根据权利要求5所述的资源共享方法,其特征在于,调用所述目标处理模块根据所述同意分享信息生成访问码,包括:
所述授权适配模块通过所述目标处理模块提取所述同意分享信息中的分享数据,并根据所述分享数据生成授权码,其中,所述分享数据记载了所述客户端允许分享的数据内容及所述第三方系统的类型;
所述授权适配模块将所述授权码发送至所述授权前端服务器,所述授权前端服务器将所述授权码发送至所述第三方系统,并接收所述第三方系统发送的授权码、系统ID和系统秘钥,其中,所述系统ID是所述第三方系统的唯一性标识,所述系统秘钥是所述第三方系统中的安全秘钥;
所述授权前端服务器将所述授权码、所述系统ID和所述系统秘钥发送至所述授权适配模块,所述授权适配模块通过所述目标处理模块根据所述授权码、系统ID和系统秘钥生成访问码;
所述授权适配模块将通过所述目标处理模块将所述访问码与所述系统ID关联,并将关联的所述系统ID和所述访问码保存至预置的访问库中。
7.根据权利要求6所述的资源共享方法,其特征在于,所述授权适配模块通过所述目标处理模块根据所述授权码、系统ID和系统秘钥生成访问码,包括:
所述授权适配模块通过所述目标处理模块根据所述系统秘钥对所述系统ID进行哈希运算,得到系统摘要;
所述授权适配模块若确定所述系统摘要与预置的注册库中与所述系统ID对应的系统密码一致,则将所述授权码、所述系统ID和所述系统秘钥依次拼接得到所述访问码。
8.根据权利要求1所述的资源共享方法,其特征在于,所述资源后端服务器包括:资源映射模块、资源适配模块、资源处理模块。
9.根据权利要求8所述的资源共享方法,其特征在于,所述资源后端服务器根据所述资源访问请求获取分享数据,并将所述分享数据发送至所述资源前端服务器,包括:
所述资源映射模块根据所述资源访问请求生成比对处理信息,并将所述比对处理信息发送至所述资源前端服务器,其中,所述比对处理信息表征用于确定所述资源访问请求的安全的资源处理模块;
所述资源前端服务器将所述比对处理信息和所述资源访问请求发送至所述资源适配模块;
所述资源适配模块将与所述比对处理信息对应的资源处理模块设为比对处理模块,并调用所述比对处理模块将从所述资源访问请求中提取到的访问码设为第一访问码,及提取所述资源访问请求中的系统ID,并将根据所述系统ID从所述授权后端服务器中获取到的访问码设为第二访问码;
所述资源适配模块若通过所述比对处理模块确定所述第一访问码和所述第二访问码一致,则向所述资源映射模块发送资源处理指令;
所述资源映射模块根据所述资源处理指令通过所述资源访问请求生成资源处理信息,并将所述资源处理信息发送至所述资源前端服务器,其中,所述资源处理信息表征用于处理所述资源访问请求的资源处理模块;
所述资源前端服务器将所述资源处理信息和所述资源访问请求发送至所述资源适配模块;
所述资源适配模块将与所述资源处理信息对应的资源处理模块设为目标处理模块,并调用所述目标处理模块根据所述资源访问请求生成分享数据;
所述资源适配模块将所述分享数据发送至所述资源前端服务器。
10.根据权利要求9所述的资源共享方法,其特征在于,将根据所述系统ID从所述授权后端服务器中获取到的访问码设为第二访问码,包括:
所述资源适配模块通过所述比对处理模块访问所述授权后端服务器中的访问库,并将所述系统ID设为第一ID;
所述资源适配模块通过所述比对处理模块遍历所述访问库中的系统ID,并获取与所述第一ID一致的系统ID关联的访问码,及将获取到的访问码设为第二访问码。
11.根据权利要求2所述的资源共享方法,其特征在于,所述授权前端服务器接收所述第三方系统发送的认证请求信息之前,所述方法还包括:
所述授权前端服务器接收所述第三方系统发送的注册请求信息,并将所述注册请求信息发送至所述授权映射模块;
所述授权映射模块根据所述注册请求信息生成注册处理信息,并将所述注册处理信息发送至所述授权前端服务器,其中,所述注册处理信息表征用于处理所述注册请求信息的授权处理模块;
所述授权前端服务器将所述注册处理信息和所述注册请求信息发送至所述授权适配模块;
所述授权适配模块将与所述注册处理信息对应的授权处理模块设为注册处理模块,并调用所述注册处理模块根据所述注册请求信息生成用户注册信息,所述用户注册信息表征将所述第三方系统注册成为被信任的终端;
所述授权适配模块将所述用户注册信息发送至所述授权前端服务器;
所述授权前端服务器将所述用户注册信息发送至所述授权视图模块;
所述授权视图模块对所述用户注册信息进行解析得到用户注册解析数据,并将所述用户注册解析数据发送至所述授权前端服务器;
所述授权前段服务器对所述用户注册解析数据进行渲染得到用户注册页面,并将所述用户注册页面发送至所述授权前端服务器。
12.根据权利要求11所述的资源共享方法,其特征在于,所述注册请求信息记载了所述第三方系统的类型和所述第三方系统的系统ID;
调用所述注册处理模块根据所述注册请求信息生成用户注册信息,包括:
所述授权适配模块通过所述注册处理模块若确定所述注册请求信息中的类型属于预置的信任类型清单,则提取所述注册请求信息中的系统ID;
所述授权适配模块通过所述注册处理模块若确定所述系统ID不属于预置的黑名单,则将所述注册请求信息保存至预置的注册库。
13.一种计算机设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至12任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至12任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310721425.0A CN116915445A (zh) | 2023-06-16 | 2023-06-16 | 基于mvc组件的资源共享方法、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310721425.0A CN116915445A (zh) | 2023-06-16 | 2023-06-16 | 基于mvc组件的资源共享方法、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116915445A true CN116915445A (zh) | 2023-10-20 |
Family
ID=88363820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310721425.0A Pending CN116915445A (zh) | 2023-06-16 | 2023-06-16 | 基于mvc组件的资源共享方法、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116915445A (zh) |
-
2023
- 2023-06-16 CN CN202310721425.0A patent/CN116915445A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
| US11716357B2 (en) | Data access policies | |
| CN109462601B (zh) | 基于eSIM的多平台访问方法及装置 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| KR102090982B1 (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| CN110839014B (zh) | 一种认证方法、装置、计算机设备及可读存储介质 | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
| CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
| CN110888838A (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| WO2019144548A1 (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| RU2734027C2 (ru) | Способ и устройство для предотвращения атаки на сервер | |
| US10650153B2 (en) | Electronic document access validation | |
| CN111177741A (zh) | 一种基于企业浏览器的预授权数据访问方法和装置 | |
| CN114091099A (zh) | 一种针对业务系统的权限分级控制方法、设备及存储介质 | |
| RU2638779C1 (ru) | Способ и сервер для вьполнения авторизации приложения на электронном устройстве | |
| CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
| CN113591121A (zh) | 一种资源访问权限的配置方法、装置、设备和存储介质 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN114697063A (zh) | 一种安全认证方法、装置、电子设备及存储介质 | |
| CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
| CN116010926A (zh) | 登陆认证方法、装置、计算机设备和存储介质 | |
| CN116915445A (zh) | 基于mvc组件的资源共享方法、计算机设备及存储介质 | |
| CN109145645B (zh) | 一种保护安卓手机中短信验证码的方法 | |
| CN116975839A (zh) | 基于struts2组件的资源共享方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |