本發明實施例提供一種文件服務器訪問分級方法，包括以下步驟：應用app將文件的訪問權限分等級，利用權限等級和文件的唯一標識Fi形成文件訪問權限表，當客戶端請求文件服務器時，判斷客戶端的ip是否在ip白名單或者黑名單內，等級3、等級1將使用驗簽的方式判斷是否具有文件的訪問權限，對文件服務器進行訪問請求，文件服務器獲取到請求參數集合{MD5es,t,Fi,appId}，通過Fi在文件訪問權限表獲取appId、Salt和secretKey的值，MD5加密結果第一目標MD5es和第二目標MD5fes進行比較，應用app通過0級系統授權接口獲取一個臨時的token，緩存k?v對，文件服務器接收請求參數集合{Fi,token}，對緩存的k?v進行對比，0等級系統授權接口；本發明實施例提高了文件訪問的安全性。

技術領域

本發明涉及計算機技術領域,更具體地說，涉及到一種文件服務器訪問分級方法。

背景技術

隨著互聯網的發展，微服務架構的盛行，以及對用戶體驗的要求的不斷提高，不少公司的文件、圖片等靜態資源管理逐漸趨向于集中化管理。通過建立文件服務系統進行圖片的集中化管理，但文件集中化管理也會產生如下問題，如何保證文件訪問的安全性。

本發明內容

為了克服現有技術的不足，本發明提供一種文件服務器訪問分級方法用來如何解決文件訪問安全性低的技術問題。

本發明解決其技術問題所采用的技術方案是：提供一種文件服務器訪問分級方法，包括以下步驟：

S1：應用app將文件的訪問權限分等級，利用權限等級和文件的唯一標識Fi形成文件訪問權限表；

S2：當客戶端請求文件服務器時，判斷客戶端的ip是否在ip白名單或者黑名單內；

S3：等級3、等級1將使用驗簽的方式判斷是否具有文件的訪問權限；

S4：構造請求參數集合{MD5es,t,Fi,appId}，對文件服務器進行訪問請求；

S5：文件服務器獲取到請求參數集合{MD5es,t,Fi,appId}，通過Fi在文件訪問權限表獲取appId、Salt和secretKey的值；

S6：MD5加密結果第一目標MD5es和第二目標MD5fes進行比較；

S7：應用app通過0級系統授權接口獲取一個臨時的token，緩存k-v對；

S8：構造請求參數集合{Fi,token}，文件服務器接收請求參數集合{Fi,token}，對緩存的k-v進行對比；

S9：0等級系統授權接口。

具體地，通過判斷客戶端的ip是否在ip白名單或者黑名單內，所述步驟包括：

當客戶端的ip在黑名單內，則拒絕訪問，返回“文件不存在”；

當客戶端的ip不在黑名單，同時也不在白名單內時，返回“文件不存在”。

具體地，等級3、等級1將使用驗簽的方式判斷是否具有文件的訪問權限，所述步驟包括：

文件服務器定時隨機生成鹽值S,應用app定時從文件服務器獲取最新的鹽值S；

當應用app進行文件訪問時，計算待加密字符串Es＝appId+k+S+t+Fi，其中k是秘鑰secretKey,S是鹽值Salt，t是當前時間戳,Fi是需要訪問的文件id。

優選地，計算待加密字符串Es＝appId+k+S+t+Fi之后，所述步驟還包括：

待加密字符串進行MD5加密得到字符串第一目標MD5es＝MD5(Es)。