数据访问方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及信息
,特别是涉及一种数据访问方法及装置。
技术介绍
单点登录(Single Sign On,SSO)是目前比较流行的企业业务整合的解决方案之一,其可以将用户的当前登录信息映射到其他应用系统中,使得用户只需要登录一次便可访问所有相互信任的多个应用系统。统一的身份认证中心是单点登录的前提之一。身份认证中心通过将用户输入的登录信息和用户信息库进行比较,对用户进行登录认证。当对用户认证成功时,身份认证中心生成统一的认证标志(ticket)并返还给用户。相互信任的应用系统通过提取和识别认证标志信息,便可以自动判断当前用户是否已经登录过,从而完成单点登录的功能。但是,现有的单点登录方法,在资源访问控制方面存在着灵活性差的问题。
技术实现思路
本专利技术实施例解决的问题是在单点登录时如何提高应用系统的资源访问控制的灵活性。为解决上述问题,本专利技术实施例提供了一种数据访问方法,包括:当接收到用户的资源访问请求时,判断所述用户是否为已登录用户;当确定所述用户为已登录用户时,从对应的授权中心获取所述用户对应的授权数据;基于所获取的授权数据,判断所述资源访问请求是...
【技术保护点】
一种数据访问方法,其特征在于,包括:当接收到用户的资源访问请求时,判断所述用户是否为已登录用户;当确定所述用户为已登录用户时,从对应的授权中心获取所述用户对应的授权数据;基于所获取的授权数据,判断所述资源访问请求是否合法;当确定所述资源访问请求合法时,将相应的数据返回给所述用户。
【技术特征摘要】
1.一种数据访问方法,其特征在于,包括:当接收到用户的资源访问请求时,判断所述用户是否为已登录用户;当确定所述用户为已登录用户时,从对应的授权中心获取所述用户对应的授权数据;基于所获取的授权数据,判断所述资源访问请求是否合法;当确定所述资源访问请求合法时,将相应的数据返回给所述用户。2.根据权利要求1所述的数据访问方法,其特征在于,所述授权数据包括用户的角色和角色对应的资源的信息。3.根据权利要求1所述的数据访问方法,其特征在于,所述从对应的授权中心获取所述用户对应的授权数据,包括:向身份认证中心发送对应的授权数据查询接口获取请求,以使得所述身份认证中心基于所述授权数据查询接口获取请求,确定对应的授权体系的信息,并基于所确定的授权体系,确定对应的授权数据查询接口的信息并发送;接收所述身份认证中心发送的对应的授权数据查询接口的信息,并通过所述对应的授权数据查询接口,从对应的授权中心获取所述用户对应的授权数据。4.根据权利要求3所述的数据访问方法,其特征在于,所述授权中心包括集中授权中心和一个以上的独立授权中心;其中,所述集中授权中心包括采用公共授权体系的应用系统的授权数据;所述独立授权中心包括采用独立授权体系的应用系统的授权数据。5.根据权利要求4所述的数据访问方法,其特征在于,所述通过所述对应的授权数据查询接口,从对应的授权中心获取所述用户对应的授权数据,包括:通过在CAS系统服务端中设置的对应的公共认证查询接口,从对应的集中授权中心获取所述用户对应的授权数据;从CAS系统服务端中获取对应的独立认证查询接口的信息,并通过所获取的独立认证查询接口,从对应的独立授权中心获取所述用户对应的...
【专利技术属性】
技术研发人员:夏金龙,朱金华,顾庆荣,
申请(专利权)人:江苏天联信息科技发展有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。