一种鉴权方法及装置制造方法及图纸

本发明专利技术实施例公开了一种鉴权方法及装置，应用于网页服务器，方法包括：获取用户请求，用户请求中包含用户标识信息和请求参数；根据用户标识信息，获得用户预先绑定的第一策略文档；根据第一策略文档，确定本次请求对应的待匹配策略；将请求参数与每条待匹配策略进行匹配，获得匹配结果；根据匹配结果，确定该请求是否通过鉴权。应用本发明专利技术实施例，实现了便捷地对策略进行修改。

【技术实现步骤摘要】
一种鉴权方法及装置
本专利技术涉及访问权限管理
，特别涉及一种鉴权方法及装置。
技术介绍
随着计算机网络技术的迅猛发展和网络应用的迅速增加，网络已经渗透到人们的生活的方方面面，成为人们日常生活中不可或缺的一部分。在人们享受着网络带来的便捷的同时，信息安全问题也日益突出。信息安全的重要内容是鉴权，现有的鉴权方法是基于ACL(AccessControlList，访问控制列表)机制的鉴权方法，在该方法中，ACL表包括了至少一条策略，每条策略记录了用户的标识信息、服务与鉴权结果的关联关系，当接收到用户的请求后，用户的请求中包含待鉴权的服务与用户的标识信息，将该请求与ACL表进行匹配，确定请求是否通过鉴权。在这种鉴权方法中，可以对ACL表中的策略进行修改，但还需要经过一系列复杂的操作才能实现对策略的修改。
技术实现思路
本专利技术实施例的目的在于提供一种鉴权方法及装置，以实现比较便捷地对策略进行修改。为达到上述目的，本专利技术实施例公开了一种鉴权方法，应用于网页服务器，所述方法包括：获取用户请求，所述用户请求中包含：用户标识信息和请求参数；根据所述用户标识信息，获得所述用户预先绑定的第一策略文档；根据所述第一策略文档，确定本次请求对应的待匹配策略；将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果；根据匹配结果，确定该请求是否通过鉴权。较佳的，所述请求参数包括：服务标识信息、区域标识信息、账户信息、所述服务标识信息对应的第一接口标识信息和该服务的具体参数；所述第一策略文档包括至少一条策略，每条策略包括：权限标识信息、接口标识信息和条件参数；所述条件参数包括：服务标识信息、区域标识信息、账户信息及该服务的具体参数。较佳的，所述第一策略文档中包括的策略均是拒绝策略；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数未与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述第一策略文档中包括的策略均是授权策略；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述第一策略文档包括至少一条拒绝和/或授权的策略；所述待匹配策略中包括至少一条拒绝的策略和/或一条授权的策略；所述将所述请求参数与所述每条待匹配策略进行匹配的步骤，包括：将所述请求参数与所述待匹配策略中的每条拒绝的策略和/或授权的策略进行匹配；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，或未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述每条策略中的条件参数按预设格式存储；在所述将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果的步骤之前，还包括：将所述请求参数封装为所述预设格式。较佳的，所述将所述请求参数封装为所述预设格式的步骤，包括：由抽象工厂根据所述请求参数中包含的服务标识信息，获得与所述服务标识信息对应预设的具体工厂；由所述具体工厂，将所述请求参数封装为所述预设格式。较佳的，所述根据所述第一策略文档，确定本次请求对应的待匹配策略的步骤，包括：对所述第一策略文档进行解析，从解析后的第一策略文档中提取所有的策略，从所有的策略中确定待匹配策略。较佳的，所述从所有的策略中确定待匹配策略的步骤，包括：将提取的所有的策略确定为待匹配策略；或，将接口标识信息满足目标接口标识信息、且权限标识相同的至少两条策略进行合并，将合并后的策略确定为待匹配策略。较佳的，所述第一策略文档进行解析的步骤，包括：读取所述第一策略文档，确定所述第一策略文档中权限标识信息、接口标识信息和条件参数的数据类型；根据确定的数据类型及所述第一策略文档，获取所述第一策略文档中的所述权限标识信息、所述接口标识信息和所述条件参数并进行存储；或由语法分析器读取所述第一策略文档，获取权限标识信息、接口标识信息和条件参数并进行存储。为达到上述目的，本专利技术实施例公开了一种鉴权装置，应用于网页服务器，所述装置包括：获取模块，用于获取用户请求，所述用户请求中包含：用户标识信息和请求参数；第一获得模块，用于根据所述用户标识信息，获得所述用户预先绑定的第一策略文档；第一确定模块，用于根据所述第一策略文档，确定本次请求对应的待匹配策略；第二获得模块，用于将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果；第二确定模块，用于根据匹配结果，确定该请求是否通过鉴权。较佳的，所述请求参数包括：服务标识信息、区域标识信息、账户信息、所述服务标识信息对应的第一接口标识信息和该服务的具体参数；所述第一策略文档包括至少一条策略，每条策略包括：权限标识信息、接口标识信息和条件参数；所述条件参数包括：服务标识信息、区域标识信息、账户信息和该服务的具体参数。较佳的，所述第一策略文档中包括的策略均是拒绝策略；所述第二确定模块，用于若所述请求参数未与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述第一策略文档中包括的策略均是授权策略；所述第二确定模块，用于若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述第一策略文档包括至少一条拒绝和/或授权的策略；所述待匹配策略中包括至少一条拒绝的策略和/或一条授权的策略；所述第二获得模块，具体用于：将所述请求参数与所述待匹配策略中的每条拒绝的策略和/或授权的策略进行匹配；所述第二确定模块，具体用于：若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，或未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。较佳的，所述每条策略中的条件参数按预设格式存储；所述装置还包括：封装模块，用于将所述请求参数封装为所述预设格式。较佳的，所述封装模块，具体用于：根据所述请求参数中包含的服务标识信息，获得与所述服务标识信息对应预设的具体工厂；由所述具体工厂，将所述请求参数封装为所述预设格式。较佳的，所述第一确定模块，具体用于：对所述第一策略文档进行解析，从解析后的第一策略文档中提取所有的策略，从所有的策略中确定待匹配策略。较佳的，所述第一确定模块，具体用于：对所述第一策略文档进行解析，从解析后的第一策略文档中提取所有的策略，将提取的所有的策略确定为待匹配策略；或，将接口标识信息满足所述目标接口标识信息、且权限标识相同的至少两条策略进行合并，将合并后的策略确定为待匹配策略。较佳的，所述第一确定模块，还具体用于：读取所述第一策略文档，确定所述第一策略文档中权限标识信息、接口标识信息和条件参数的数据类型；根据确定的数据类型及所述第一本文档来自技高网...

【技术保护点】
1.一种鉴权方法，其特征在于，应用于网页服务器，所述方法包括：获取用户请求，所述用户请求中包含：用户标识信息和请求参数；根据所述用户标识信息，获得所述用户预先绑定的第一策略文档；根据所述第一策略文档，确定本次请求对应的待匹配策略；将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果；根据匹配结果，确定该请求是否通过鉴权。

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于网页服务器，所述方法包括：获取用户请求，所述用户请求中包含：用户标识信息和请求参数；根据所述用户标识信息，获得所述用户预先绑定的第一策略文档；根据所述第一策略文档，确定本次请求对应的待匹配策略；将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果；根据匹配结果，确定该请求是否通过鉴权。2.根据权利要求1所述的方法，其特征在于，所述请求参数包括：服务标识信息、区域标识信息、账户信息、所述服务标识信息对应的第一接口标识信息和该服务的具体参数；所述第一策略文档包括至少一条策略，每条策略包括：权限标识信息、接口标识信息和条件参数；所述条件参数包括：服务标识信息、区域标识信息、账户信息和该服务的具体参数。3.根据权利要求2所述的方法，其特征在于，所述第一策略文档中包括的策略均是拒绝策略；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数未与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，则该请求鉴权不通过。4.根据权利要求2所述的方法，其特征在于，所述第一策略文档中包括的策略均是授权策略；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。5.根据权利要求2所述的方法，其特征在于，所述第一策略文档包括至少一条拒绝和/或授权的策略；所述待匹配策略中包括至少一条拒绝的策略和/或一条授权的策略；所述将所述请求参数与所述每条待匹配策略进行匹配的步骤，包括：将所述请求参数与所述待匹配策略中的每条拒绝的策略和/或授权的策略进行匹配；所述根据匹配结果，确定该请求是否通过鉴权的步骤，包括：若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权通过；若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配，或未与任何一条权限标识信息为授权的待匹配策略匹配，则该请求鉴权不通过。6.根据权利要求2所述的方法，其特征在于，所述每条策略中的条件参数按预设格式存储；在所述将所述请求参数与所述每条待匹配策略进行匹配，获得匹配结果的步骤之前，还包括：将所述请求参数封装为所述预设格式。7.根据权利要求6所述的方法，其特征在于，所述将所述请求参数封装为所述预设格式的步骤，包括：由抽象工厂根据所述请求参数中包含的服务标识信息，获得与所述服务标识信息对应预设的具体工厂；由所述具体工厂，将所述请求参数封装为所述预设格式。8.根据权利要求2所述的方法，其特征在于，所述根据所述第一策略文档，确定本次请求对应的待匹配策略的步骤，包括：对所述第一策略文档进行解析，从解析后的第一策略文档中提取所有的策略，从所有的策略中确定待匹配策略。9.根据权利要求8所述的方法，其特征在于，所述从所有的策略中确定待匹配策略的步骤，包括：将提取的所有的策略确定为待匹配策略；或，将接口标识信息满足目标接口标识信息、且权限标识相同的至少两条策略进行合并，将合并后的策略确定为待匹配策略。10.根据权利要求9所述的方法，其特征在于，所述第一策略文档进行解析的步骤，包括：读取所述第一策略文档，确定所述第一策略文档中权限标识信息、接口标识信息和条件参数的数据类型；根据确定的数据类型及所述第一策略文档，获取所述第一策略文档中的所述权限标识信息、所述接口标识信息和所述条件参数并进行存储；或由语法分析器读取所述第一策略文档，获取权限标识信息、接口标识信息和条件参数并进行存储。11.一种鉴权装置，其特征在于，应用于网页服务器，所述装置包括：获取模块，用于获取用户请求，所述...

【专利技术属性】
技术研发人员：唐毅，李涛，
申请(专利权)人：北京金山云网络技术有限公司，北京金山云科技有限公司，
类型：发明
国别省市：北京,11