本申請公開了一種資源訪問的控制方法及裝置、電子設備、存儲介質，包括：接收當前客戶端發起的目標資源的訪問請求；其中，目標資源的訪問請求至少包括目標數據；目標數據包括目標資源的統一資源標識符、登陸當前客戶端的當前用戶標識、當前客戶端的IP以及當前客戶端所屬設備的設備標識；加載預先配置的安全控制配置數據；其中，安全控制配置數據包括安全校驗規則以及針對安全校驗規則配置的安全數據；基于目標資源的訪問請求中的目標數據以及安全數據，按照安全校驗規則，判斷目標資源的訪問請求是否具有訪問目標資源的權限以及當前訪問目標資源的次數是否未超過限制；若判斷出是，則響應目標資源的訪問請求，向客戶端反饋所述目標資源。

技術領域

本申請涉及資源管理技術領域，特別涉及一種資源訪問的控制方法及裝置、電子設備、存儲介質。

背景技術

隨著互聯網應用在人們日常生活的廣泛應用，互聯網應用系統的安全性也越來越重要，所以為了保證系統的安全性，需要對訪問應用系統資源的請求進行有效的控制。

當前對于應用系統資源的訪問控制，主要是通過設置相應的角色或者用戶，通過為不同角色或用戶設置相應的權限，從而實現通過角色或用戶對資源訪問的控制。但是這種方式在生產運行時沒法動態修改，無法對整個渠道訪問權限的安全控制，也沒法做到交易限流的安全控制。

另一種則是基于全面的限流機制，使用編碼在任何業務邏輯處理的地方加入限流，所以可以實現限流的安全控制，并且同時也提供了在生產運行時可動態修改的機制，但其僅是單純的限流機制，不能完成權限控制。

發明內容

基于上述現有技術的不足，本申請提供了一種資源訪問的控制方法及裝置、電子設備、存儲介質，以解決現有技術靈活地實現權限控制和流量控制的問題。

為了實現上述目的，本申請提供了以下技術方案：

本申請實施例提供一種資源訪問的控制方法，包括：

接收當前客戶端發起的目標資源的訪問請求；其中，所述目標資源的訪問請求至少包括目標數據；所述目標數據包括所述目標資源的統一資源標識符、登陸所述當前客戶端的當前用戶標識、所述當前客戶端的IP以及所述當前客戶端所屬設備的設備標識；

加載預先配置的安全控制配置數據；其中，所述安全控制配置數據包括安全校驗規則以及針對所述安全校驗規則配置的安全數據；

基于所述目標資源的訪問請求中的所述目標數據以及所述安全數據，按照所述安全校驗規則，判斷所述目標資源的訪問請求是否具有訪問所述目標資源的權限以及當前訪問所述目標資源的次數是否未超過限制；

若判斷所述目標資源的訪問請求具有訪問所述目標資源的權限，且當前訪問所述目標資源的次數未超過限制，則響應所述目標資源的訪問請求，向所述客戶端反饋所述目標資源。

可選地，在上述的資源訪問的控制方法中，所述安全校驗規則包括第一校驗規則、第二校驗規則以及第三校驗規則，所述基于所述目標資源的訪問請求中的所述目標數據以及所述安全數據，按照所述安全校驗規則，判斷所述目標資源的訪問請求是否具有訪問所述目標資源的權限以及當前訪問所述目標資源的次數是否未超過限制，包括：

基于所述目標資源的訪問請求中的所述當前用戶標識以及所述安全數據，按照所述第一校驗規則，判斷所述當前用戶標識是否具有訪問所述目標資源的權限；

若判斷出所述當前用戶標識不具有訪問所述目標資源的權限，則確定所述目標資源的訪問請求不具有訪問所述目標資源的權限；