一种网格授权实现方法技术

本发明专利技术涉及一种网格授权实现方法，执行以下步骤：１．用户发起初始访问请求；２．客户端授权处理链接点收集客户端的安全信息，将该安全信息插入简单对象访问协议报文的头部部分，与用户请求一起发送到服务端；３．服务端解析安全信息，并验证签字，证明其有效性；４．判断安全信息是否有效，如果是，则执行步骤６；否则执行步骤５；５．丢弃安全信息中的无效部分；６．服务端授权处理链接点收集服务端的安全信息；７．构造授权请求上下文；８．进行授权决策；９．判断授权是否通过，如果是，则允许用户访问目标服务；否则返回授权不通过的信息。该方法能够较好的满足网格环境下的授权需求。

【技术实现步骤摘要】

【技术保护点】
一种网格授权实现方法，其中执行以下步骤：步骤１、用户发起初始访问请求；步骤２、客户端授权处理链接点收集客户端的安全信息，将该安全信息插入简单对象访问协议报文的头部部分，与所述请求一起发送到服务端；步骤３、所述服务端解 析所述安全信息，验证签字，并判断所述安全信息是否有效，如果是，则执行步骤５；否则执行步骤４；步骤４、丢弃所述安全信息中的无效部分；步骤５、服务端的授权处理链接点收集服务端的安全信息；步骤６、所述授权处理链接点构造授权 请求上下文，用于请求授权决策；步骤７、根据客户端及服务端的安全信息进行授权决策；步骤８、判断所述授权是否通过，如果是，则执行步骤９；否则返回授权不通过的信息；步骤９、允许用户访问目标服务，返回访问服务结果。

【技术特征摘要】

【专利技术属性】
技术研发人员：怀进鹏，胡春明，李建欣，颜强，李沁，刘小佩，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]