[發明專利]用戶鑒權方法、裝置、服務器以及存儲介質在審
| 申請號: | 202011380096.0 | 申請日: | 2020-11-30 |
| 公開(公告)號: | CN112507298A | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | 辛洋汐 | 申請(專利權)人: | 北京達佳互聯信息技術有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/45;G06F16/903 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 韓海花 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 方法 裝置 服務器 以及 存儲 介質 | ||
1.一種用戶鑒權方法,其特征在于,包括以下步驟:
獲取訪問請求中所攜帶的訪問對象參數和用戶標識;
獲取與所述用戶標識匹配的用戶權限列表;其中,所述用戶權限列表,包括具有訪問權限的路徑列表,以及具有訪問權限的業務標識列表;
將所述訪問對象參數中的訪問路徑與所述路徑列表比對,以及將所述訪問對象參數中的訪問業務標識與所述業務標識列表比對;
在所述路徑列表中存在所述訪問路徑的前綴,且所述業務標識列表中存在所述訪問業務標識的情況下,確定所述訪問請求鑒權通過,允許以所述訪問路徑訪問所述訪問業務標識對應的業務。
2.根據權利要求1所述的用戶鑒權方法,其特征在于,所述將所述訪問對象參數中的訪問路徑與所述路徑列表比對,以及將所述訪問對象參數中的訪問業務標識與所述業務標識列表比對,包括:
采用第一正則表達式將所述訪問路徑與所述路徑列表比對;
在所述路徑列表中存在所述訪問路徑的前綴時,在所述訪問請求中攜帶的訪問對象參數中查詢所述訪問業務標識;
確定所述訪問請求中攜帶有所述訪問業務標識的情況下,采用第二正則表達式將所述訪問業務標識與所述業務標識列表比對。
3.根據權利要求2所述的用戶鑒權方法,其特征在于,所述采用第一正則表達式將所述訪問路徑與所述路徑列表比對之后,還包括:
在所述路徑列表中不存在所述訪問路徑的前綴時,確定所述訪問請求鑒權失敗。
4.根據權利要求2所述的用戶鑒權方法,其特征在于,所述在所述訪問請求中攜帶的訪問對象參數中查詢所述訪問業務標識之后,還包括:
在所述訪問請求中未攜帶有所述訪問業務標識的情況下,確定所述訪問請求鑒權通過。
5.根據權利要求1-4任一項所述的用戶鑒權方法,其特征在于,所述獲取訪問請求中所攜帶的訪問對象參數和用戶標識之前,還包括:
監聽業務平臺的訪問請求;
對所述訪問請求進行路由攔截。
6.根據權利要求5所述的用戶鑒權方法,其特征在于,所述獲取與所述用戶標識匹配的用戶權限列表,包括:
向設定的接口發送攜帶所述用戶標識的列表請求,以獲取與所述用戶標識匹配的所述用戶權限列表;
添加原型屬性;其中,所述原型屬性,指向所述用戶權限列表,用于后續再次攔截到攜帶所述用戶標識的訪問請求時,引用所述原型屬性得到所述用戶權限列表。
7.一種用戶鑒權裝置,其特征在于,包括:
第一獲取模塊,被配置為獲取訪問請求中所攜帶的訪問對象參數和用戶標識;
第二獲取模塊,被配置為獲取與所述用戶標識匹配的用戶權限列表;其中,所述用戶權限列表,包括具有訪問權限的路徑列表,以及具有訪問權限的業務標識列表;
比對模塊,被配置為將所述訪問對象參數中的訪問路徑與所述路徑列表比對,以及將所述訪問對象參數中的訪問業務標識與所述業務標識列表比對;
第一鑒權模塊,被配置為在所述路徑列表中存在所述訪問路徑的前綴,且所述業務標識列表中存在所述訪問業務標識的情況下,確定所述訪問請求鑒權通過,允許以所述訪問路徑訪問所述訪問業務標識對應的業務。
8.根據權利要求7所述的用戶鑒權裝置,其特征在于,所述比對模塊,包括:
第一比對單元,被配置為采用第一正則表達式將所述訪問路徑與所述路徑列表比對;
查詢單元,被配置為在所述路徑列表中存在所述訪問路徑的前綴時,在所述訪問請求中攜帶的訪問對象參數中查詢所述訪問業務標識;
第二比對單元,被配置為確定所述訪問請求中攜帶有所述訪問業務標識的情況下,采用第二正則表達式將所述訪問業務標識與所述業務標識列表比對。
9.一種服務器,其特征在于,包括:
處理器;
用于存儲所述處理器可執行指令的存儲器;
其中,所述處理器被配置為執行所述指令,以實現如權利要求1至6中任一項所述的用戶鑒權方法。
10.一種存儲介質,當所述存儲介質中的指令由服務器的處理器執行時,使得服務器能夠執行如權利要求1至6中任一項所述的用戶鑒權方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京達佳互聯信息技術有限公司,未經北京達佳互聯信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011380096.0/1.html,轉載請聲明來源鉆瓜專利網。
