[發(fā)明專利]一種權(quán)限校驗(yàn)方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011041949.8 | 申請日: | 2020-09-28 |
| 公開(公告)號: | CN114338060A | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計(jì))人: | 寧明祥 | 申請(專利權(quán))人: | 北京金山云網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/60 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 柳欣 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 權(quán)限 校驗(yàn) 方法 裝置 系統(tǒng) 設(shè)備 存儲 介質(zhì) | ||
本申請公開了一種權(quán)限校驗(yàn)方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì),該方法包括:通過接收客戶端發(fā)送的資源訪問請求,根據(jù)資源訪問請求中的用戶的身份信息及待訪問資源的資源標(biāo)識,確定用戶是否具有訪問待訪問資源的權(quán)限;如果具有,將資源訪問請求發(fā)送給待訪問資源對應(yīng)的應(yīng)用服務(wù)器,獲取資源訪問參數(shù);再根據(jù)資源訪問參數(shù)確定是否具有對應(yīng)的操作的權(quán)限;如果具有,向應(yīng)用服務(wù)器發(fā)送校驗(yàn)通過的通知,以使應(yīng)用服務(wù)器對待訪問資源執(zhí)行資源訪問參數(shù)對應(yīng)的操作。通過接收客戶端發(fā)送的資源訪問請求以及接收應(yīng)用服務(wù)器從資源訪問請求中讀取的資源訪問參數(shù),可以獨(dú)立于應(yīng)用系統(tǒng)進(jìn)行權(quán)限校驗(yàn),實(shí)現(xiàn)了權(quán)限校驗(yàn)對于多種應(yīng)用系統(tǒng)的復(fù)用,提高了權(quán)限校驗(yàn)的效率。
技術(shù)領(lǐng)域
本申請涉及計(jì)算機(jī)安全領(lǐng)域,具體涉及一種權(quán)限校驗(yàn)方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì)。
背景技術(shù)
用戶在使用客戶端獲取相關(guān)信息的過程中,會(huì)在客戶端上觸發(fā)用戶請求。客戶端將用戶請求發(fā)送至應(yīng)用服務(wù)器,以便應(yīng)用服務(wù)器利用接收到的用戶請求獲取對應(yīng)的信息并反饋至客戶端。
在客戶端將用戶請求發(fā)送至應(yīng)用服務(wù)器之后,應(yīng)用服務(wù)器會(huì)對用戶請求進(jìn)行權(quán)限校驗(yàn),以確保訪問安全。目前,針對不同的應(yīng)用服務(wù)器,需要設(shè)置與應(yīng)用服務(wù)器對應(yīng)的權(quán)限校驗(yàn)方法,不能實(shí)現(xiàn)權(quán)限校驗(yàn)方法在不同的應(yīng)用服務(wù)器的復(fù)用,并且受限于應(yīng)用服務(wù)器的性能,權(quán)限校驗(yàn)的效率較低。
發(fā)明內(nèi)容
有鑒于此,本申請實(shí)施例提供一種權(quán)限校驗(yàn)方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì),能夠?qū)崿F(xiàn)對于不同的應(yīng)用服務(wù)器的權(quán)限校驗(yàn),提高權(quán)限校驗(yàn)的效率。
為解決上述問題,本申請實(shí)施例提供的技術(shù)方案如下:
一種權(quán)限校驗(yàn)方法,所述方法包括:
接收客戶端發(fā)送的資源訪問請求,所述資源訪問請求包括用戶的身份信息以及待訪問資源的資源標(biāo)識;
根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限;
如果所述用戶存在訪問所述待訪問資源的權(quán)限,將所述資源訪問請求發(fā)送給所述待訪問資源對應(yīng)的應(yīng)用服務(wù)器;
獲取所述應(yīng)用服務(wù)器從所述資源訪問請求中讀取的資源訪問參數(shù);
根據(jù)所述資源訪問參數(shù)確定所述用戶是否有對所述待訪問資源進(jìn)行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限;
如果所述用戶有對所述待訪問資源進(jìn)行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限,向所述應(yīng)用服務(wù)器發(fā)送校驗(yàn)通過的通知,以使所述應(yīng)用服務(wù)器對所述待訪問資源執(zhí)行所述資源訪問參數(shù)對應(yīng)的操作。
在一種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限,包括:
根據(jù)所述用戶的身份信息查詢用戶權(quán)限信息,確定所述用戶是否為合法用戶;
如果所述用戶為合法用戶,根據(jù)所述用戶的身份信息以及所述待訪問資源的資源標(biāo)識查詢所述用戶權(quán)限信息,確定所述用戶是否存在訪問所述待訪問資源的權(quán)限。
在一種可能的實(shí)現(xiàn)方式中,所述方法還包括:
預(yù)先獲取所述用戶權(quán)限信息。
在一種可能的實(shí)現(xiàn)方式中,所述資源訪問參數(shù)包括所述用戶的身份信息、所述待訪問資源的資源類型以及所述待訪問資源的操作類型;所述根據(jù)所述資源訪問參數(shù)確定所述用戶是否有對所述待訪問資源進(jìn)行所述資源訪問參數(shù)對應(yīng)的操作的權(quán)限,包括:
獲取所述用戶的身份信息對應(yīng)的目標(biāo)權(quán)限列表;
獲取所述目標(biāo)權(quán)限列表對應(yīng)的目標(biāo)資源類型以及目標(biāo)操作類型;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金山云網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)北京金山云網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011041949.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種對權(quán)限進(jìn)行操作的方法和裝置
- 實(shí)現(xiàn)權(quán)限項(xiàng)動(dòng)態(tài)調(diào)整的方法、裝置及系統(tǒng)
- 用戶權(quán)限驗(yàn)證方法及裝置
- 權(quán)限管理方法、服務(wù)器及系統(tǒng)
- 一種權(quán)限配置方法
- 應(yīng)用的權(quán)限設(shè)置方法和裝置
- 一種用戶權(quán)限控制方法及系統(tǒng)
- 一種檔案使用權(quán)限管理系統(tǒng)
- 系統(tǒng)權(quán)限管理方法、裝置、介質(zhì)及電子設(shè)備
- 權(quán)限信息處理方法及系統(tǒng)
- 一種網(wǎng)絡(luò)驗(yàn)證信息的方法和裝置
- 數(shù)據(jù)安全校驗(yàn)方法、裝置及校驗(yàn)設(shè)備
- XBRL實(shí)例文檔校驗(yàn)方法以及系統(tǒng)
- 一次性可編程存儲裝置以及對其進(jìn)行數(shù)據(jù)校驗(yàn)的方法
- 信息校驗(yàn)方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗(yàn)方法及系統(tǒng)
- 用于獨(dú)立冗余磁盤陣列的數(shù)據(jù)管理方法、設(shè)備和計(jì)算機(jī)程序產(chǎn)品
- 數(shù)據(jù)校驗(yàn)方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗(yàn)方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗(yàn)方法及裝置
