本发明专利技术公开集群数据的权限校验方法、网关及系统。其中方法包括:根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据校验逻辑数据向被请求业务服务端发起数据验证请求;接收被请求业务服务端返回验证结果信息;根据验证结果信息对业务验证请求信息进行权限校验。根据用户请求,在网关根据用户请求信息,生成包括数据逻辑的验证请求信息,将验证请求信息发送至业务服务端,业务服务端进行“数据逻辑”格式的验证,将验证结果通过验证网关返回请求方。如果验证通过,则业务服务端直接向请求方提供请求数据,从而简化了多次验证的校验方式。在保证数据安全的同时,降低了系统的运行风险及成本。
【技术实现步骤摘要】
集群数据的权限校验方法、网关及系统
本专利技术涉及集群数据管理、多用户权限管理及多服务请求管理的应用领域,尤其涉及集群数据的权限校验方法、网关及系统。
技术介绍
从功能方面比较,目前市面上最相似的技术是耦合在业务接口或服务模块中的一系列数据权限校验技术;从实现的思想方面比较,最相似的技术是单点登录技术(SingleSignOn,简称SSO),但是单点登录技术解决的是角色权限层面的校验,而非数据权限层面的校验。实现的功能最相似的是耦合在业务接口或服务模块中的一系列数据权限校验技术,以耦合在业务接口层的数据校验技术为例。当业务服务接收到数据资源请求后,除了完成请求方身份的识别,还需要校验请求方对具体的数据是否具有访问权限,即我们所说的数据权限校验(dataverify),例如需要校验数据是否属于该用户或其所在的组。如果这种校验逻辑在多个接口或服务都存在,则各接口和服务均需要进行实现。实现的思想方面最相似的是单点登录技术,以中心认证服务(CentralAuthenticationService,简称CAS)为例。CAS系统一般包括,一个认证服务端(CASServer)和多个认证客户端(CASClient),CASClient往往集成在业务服务中。CASServer需要独立部署,主要负责对用户的认证工作;CASClient负责处理对服务资源的访问请求,当需要登录时,重定向到CASServer,由CASSever统一进行用户身份的识别验证。在实现本申请的过程中,专利技术人发现耦合式的数据权限校验技术主要有两方面的缺陷。一方面是重复实现,多个接口或服务需要在接口级或服务级重复实现相同的校验逻辑;另一方面是维护困难,分散在各接口、服务的校验不方便进行管理,且可能因为逻辑或数据的不一致导致数据访问异常。而单点登录技术本身在设计商就是为了解决用户身份的认证校验,并不支持具体数据级别的校验。
技术实现思路
本专利技术实施例提供集群数据的权限校验方法、网关及系统,用于至少解决上述技术问题之一或多个。第一方面,本专利技术实施例提供集群数据的权限校验方法,包括:步骤S101,根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;步骤S102,根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;步骤S103,根据所述验证结果信息对所述业务验证请求信息进行权限校验。在一种优选的实施方式中,所述步骤S103后还包括:步骤S104:步骤S104,若通过验证,则向所述请求业务服务端发送业务验证请求信息,请求业务服务端根据所述业务验证请求信息返回请求数据。在一种优选的实施方式中,所述步骤S101前还包括:步骤S100,接收业务验证请求信息,所述业务验证请求信息中包括:请求用户身份标示信息、验证请求类型及请求数据。在一种优选的实施方式中,其中,步骤S102中还包括:步骤S102,根据所述校验逻辑数据中的请求用户身份标示信息向被请求业务服务端发起数据验证请求;所述被请求业务服务端返回所述请求用户身份标示信息的验证结果信息。在一种优选的实施方式中,所述步骤S102中还包括:步骤S1022,根据所述校验逻辑数据向缓存单元发起数据验证请求;若所述缓存单元存在所述数据验证请求的返回结果,则由所述缓存单元返回验证结果信息;若所述缓存单元不存在所述数据验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于所述缓存单元中。在一种优选的实施方式中,所述步骤S102中所述被请求业务服务端返回验证结果信息的步骤包括:所述被请求业务服务端对所述数据验证请求进行验证,若校验逻辑数据匹配,则返回通过的验证结果信息;若校验逻辑数据不匹配,则返回拒绝的验证结果信息。第二方面,本专利技术实施例提供集群数据的权限校验网关,其中,所述网关配置成:根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;根据所述验证结果信息对所述业务验证请求信息进行权限校验。第三方面,本专利技术实施例提供集群数据的权限校验系统,其中,包括:服务请求端、网关及业务服务端;所述服务请求端向所述服务请求端发送业务验证请求信息;并接收网关返回的权限校验结果;所述网关根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;根据所述验证结果信息对所述业务验证请求信息进行权限校验;将所述权限校验结果返回所述服务请求端;所述业务服务端接收数据验证请求,并向所述网关返回验证结果信息。在一种优选的实施方式中,所述服务请求端还配置为若接收到的所述权限校验结果为通过,则向所述请求业务服务端发送业务验证请求信息;所述业务服务端还配置为根据所述业务验证请求信息返回请求数据。在一种优选的实施方式中,还包括:缓存单元;所述缓存单元配置为预存业务服务端的验证结果信息;接收数据验证请求,若本地存在所述数据验证请求的返回结果,则由返回验证结果信息;若本地不存在所述数据验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于本地;所述网关还配置为根据所述校验逻辑数据向缓存单元发起数据验证请求。第四方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例的方法的步骤。第五方面,本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行本专利技术任一实施例的方法的步骤。本专利技术中从系统架构层面规范了数据校验流程和标准。有了规范和标准,将有利于增加新的业务,这对于现在流行的微服务架构是有利的,业务的横向扩展并不会导致数据校验工作量的大量增加。校验效率更高。以技能调用为例,单个技能的TPS是可以达到千计的,按照传统的校验架构,技能业务服务器还需要分出资源进行数据的校验,这将严重影响技能业务服务器的响应效率。引入独立的数据校验服务器,将分担业务服务器的压力。同时方便管理。所有请求都将首先由网关进行处理,由网关统一对校验规则进行管理。为了防止不合法的数据请求,数据维护人员不再需要关注每一个业务服务,而仅需关注网关与数据校验服务,校验规则的增删和修改都将变得更加容易。由此可知,本专利技术中的集群数据的权限校验方法、网关及系统,根据用户请求,在网关根据用户请求信息,生成包括数据逻辑的验证请求信息,将验证请求信息发送至业务服务端,业务服务端进行“数据逻辑”格式的验证,将验证结果通过验证网关返回请求方。如果验证通过,则业务服务端直接向请求方提供请求数据,从而简化了多次验证的校验方式。在保证数据安全的同时,降低了系统的运行风险及成本。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中本文档来自技高网...
【技术保护点】
1.集群数据的权限校验方法,其中,包括:步骤S101,根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;步骤S102,根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;步骤S103,根据所述验证结果信息对所述业务验证请求信息进行权限校验。
【技术特征摘要】
1.集群数据的权限校验方法,其中,包括:步骤S101,根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;步骤S102,根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;步骤S103,根据所述验证结果信息对所述业务验证请求信息进行权限校验。2.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S103后还包括:步骤S104,若通过验证,则向所述请求业务服务端发送业务验证请求信息,请求业务服务端根据所述业务验证请求信息返回请求数据。3.根据权利要求2所述的集群数据的权限校验方法,其中,所述步骤S101前还包括:步骤S100,接收业务验证请求信息,所述业务验证请求信息中包括:请求用户身份标示信息、验证请求类型及请求数据。4.根据权利要求3所述的集群数据的权限校验方法,其中,步骤S102中还包括:步骤S1021,根据所述校验逻辑数据中的请求用户身份标示信息向被请求业务服务端发起数据验证请求;所述被请求业务服务端返回所述请求用户身份标示信息的验证结果信息。5.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S102中还包括:步骤S1022,根据所述校验逻辑数据向缓存单元发起数据验证请求;若所述缓存单元存在所述数据验证请求的返回结果,则由所述缓存单元返回验证结果信息;若所述缓存单元不存在所述数据验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于所述缓存单元中。6.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S102中所述被请求业务服务端返回验证结果信息的步骤包括:所述被请求业务服务端对所述数据验证请求...
【专利技术属性】
技术研发人员:王小雨,胡本强,
申请(专利权)人:苏州思必驰信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。