本申请公开了一种服务访问控制方法及装置、网关,该方法包括:在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定访问请求中的令牌识别码对应的用户等级,第一对应关系包括对应的令牌识别码和用户等级。基于预设的第二对应关系,确定用户等级对应的可访问服务,第二对应关系包括对应的用户等级和可访问服务。在访问请求所访问的服务为可访问服务的情况下,转发访问请求给服务的接口。可见,基于第二对应关系,确定不同用户等级对应的可访问服务,基于第一对应关系,确定目标用户的用户等级,若目标用户所访问的服务是所属用户等级对应的可访问服务,则允许目标用户访问服务,从而提高服务访问的安全性。
【技术实现步骤摘要】
一种服务访问控制方法及装置、网关
本申请涉及通信
,尤其涉及一种服务访问控制方法及装置、网关。
技术介绍
随着移动端通信的快速发展,企业基于自身的业务服务,为广大用户提供移动端应用,使得用户能够快速便捷地实现自身所需的业务服务。例如,银行为用户提供银行APP,用户使用银行APP,实现所需的服务(例如账户余额查询、信用卡还款、以及信用卡账单查询等)。当然,为了保证移动端应用的安全性,需要对移动端应用的用户进行访问认证。现有技术中,用户每次登录移动端应用时,会对用户进行身份认证(例如密码认证),在身份认证通过后,由网关向用户颁发令牌,用户基于该令牌向服务的接口发送访问请求,实现服务访问。然而,企业提供的服务存在分级,不同等级的用户所访问的服务有所限制,仅靠令牌无法识别用户是否具有访问服务的权限。因此,亟需针对不同等级的用户进行访问控制,以提高服务访问的安全性。
技术实现思路
本申请提供了一种服务访问控制方法及装置、网关,目的在于提高服务访问的安全性。为了实现上述目的,本申请提供了以下技术方案:一种服务访问控制方法,所述服务访问控制方法包括:在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定所述访问请求中的令牌识别码对应的用户等级,所述第一对应关系包括对应的令牌识别码和用户等级;基于预设的第二对应关系,确定所述用户等级对应的可访问服务,所述第二对应关系包括对应的所述用户等级和所述可访问服务;在所述访问请求所访问的服务为所述可访问服务的情况下,转发所述访问请求给所述服务的接口。可选的,在上述服务访问控制方法中,所述接收目标用户发送的访问请求之前,还包括:针对登录应用的用户进行身份认证;在所述用户身份认证通过的情况下,确定所述用户为目标用户;针对所述目标用户,生成令牌,并向所述目标用户发送所述令牌,所述令牌包括令牌识别码。可选的,在上述服务访问控制方法中,所述第一对应关系的预设过程,包括:获取所述目标用户的身份信息,所述身份信息包括用户等级;基于所述令牌中的令牌识别码和所述用户等级,构建所述第一对应关系。可选的,在上述服务访问控制方法中,还包括:在所述访问请求所访问的服务不为所述可访问服务的情况下,向所述目标用户反馈无权访问的提示。可选的,在上述服务访问控制方法中,在转发所述访问请求给所述服务之后,还包括:接收所述服务基于所述访问请求反馈的响应信息;将所述响应信息发送给所述目标用户。一种服务访问控制装置,所述服务访问控制装置包括:第一确定单元,用于在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定所述访问请求中的令牌识别码对应的用户等级,所述第一对应关系包括对应的令牌识别码和用户等级;第二确定单元,用于基于预设的第二对应关系,确定所述用户等级对应的可访问服务,所述第二对应关系包括对应的所述用户等级和所述可访问服务;转发单元,用于在所述访问请求所访问的服务为所述可访问服务的情况下,转发所述访问请求给所述服务的接口。可选的,在上述服务访问控制装置中,还包括:认证单元,用于针对登录应用的用户进行身份认证;第三确定单元,用于在所述用户身份认证通过的情况下,确定所述用户为目标用户;第一发送单元,用于针对所述目标用户,生成令牌,并向所述目标用户发送所述令牌,所述令牌包括令牌识别码。可选的,在上述服务访问控制装置中,还包括:反馈单元,用于在所述访问请求所访问的服务不为所述可访问服务的情况下,向所述目标用户反馈无权访问的提示。可选的,在上述服务访问控制装置中,还包括:接收单元,用于接收所述服务基于所述访问请求反馈的响应信息;第二发送单元,用于将所述响应信息发送给所述目标用户。一种网关,所述网关执行所述服务访问控制方法。本申请提供的服务访问控制方法及装置、网关。在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定访问请求中的令牌识别码对应的用户等级,第一对应关系包括对应的令牌识别码、用户标识和用户等级。基于预设的第二对应关系,确定用户等级对应的可访问服务,第二对应关系包括对应的用户等级和可访问服务。在访问请求所访问的服务为可访问服务的情况下,转发访问请求给服务的接口。可见,基于第二对应关系,确定不同用户等级对应的可访问服务,基于第一对应关系,确定目标用户的用户等级,若目标用户所访问的服务是所属用户等级对应的可访问服务,则允许目标用户访问服务,从而提高服务访问的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种服务访问控制方法的示意图;图2为本申请实施例提供的另一种服务访问控制方法的示意图;图3为本申请实施例提供的另一种服务访问控制方法的示意图;图4为本申请实施例提供的另一种服务访问控制方法的示意图;图5为本申请实施例提供的一种服务访问控制装置的结构示意图;图6为本申请实施例提供的一种网关执行服务访问控制的具体流程的示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。由
技术介绍
可知,现有技术中,企业提供的服务存在分级,不同等级的用户所访问的服务有所限制,仅靠令牌无法识别用户是否具有访问服务的权限。因此,亟需针对不同等级的用户进行访问控制,以提高服务访问的安全性。如图1所示,为本申请实施例提供的一种服务访问控制方法的示意图,包括如下步骤:S101:在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定访问请求中的令牌识别码对应的用户等级。其中,第一对应关系包括对应的令牌识别码和用户等级。目标用户为身份认证通过的用户,当然,对用户进行身份认证的具体实现过程,为本领域技术人员所熟悉的公知常识,这里不再赘述。在用户成为目标用户后,会接收到令牌,基于该令牌,用户才能够具备服务访问的权限。此外,用户发送的访问请求中至少包括令牌识别码、用户标识和所访问的服务标识。令牌识别码用于指示目标用户当前接收到的令牌,令牌识别码和令牌的功能原理,为本领域技术人员所熟悉的公知常识,这里不再赘述。需要说明的是,用户等级的具体划分规格可由技术人员根据实际情况进行设置,例如可以划分为低级用户、中级用户和高级用户等。可选的,第一对应关系的预设过程包括:获本文档来自技高网...
【技术保护点】
1.一种服务访问控制方法,其特征在于,包括:/n在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定所述访问请求中的令牌识别码对应的用户等级,所述第一对应关系包括对应的令牌识别码和用户等级;/n基于预设的第二对应关系,确定所述用户等级对应的可访问服务,所述第二对应关系包括对应的所述用户等级和所述可访问服务;/n在所述访问请求所访问的服务为所述可访问服务的情况下,转发所述访问请求给所述服务的接口。/n
【技术特征摘要】
1.一种服务访问控制方法,其特征在于,包括:
在接收目标用户发送的访问请求后,依据预设的第一对应关系,确定所述访问请求中的令牌识别码对应的用户等级,所述第一对应关系包括对应的令牌识别码和用户等级;
基于预设的第二对应关系,确定所述用户等级对应的可访问服务,所述第二对应关系包括对应的所述用户等级和所述可访问服务;
在所述访问请求所访问的服务为所述可访问服务的情况下,转发所述访问请求给所述服务的接口。
2.根据权利要求1所述的方法,其特征在于,所述接收目标用户发送的访问请求之前,还包括:
针对登录应用的用户进行身份认证;
在所述用户身份认证通过的情况下,确定所述用户为目标用户;
针对所述目标用户,生成令牌,并向所述目标用户发送所述令牌,所述令牌包括令牌识别码。
3.根据权利要求2所述的方法,其特征在于,所述第一对应关系的预设过程,包括:
获取所述目标用户的身份信息,所述身份信息包括用户等级;
基于所述令牌中的令牌识别码和所述用户等级,构建所述第一对应关系。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述访问请求所访问的服务不为所述可访问服务的情况下,向所述目标用户反馈无权访问的提示。
5.根据权利要求1所述的方法,其特征在于,在转发所述访问请求给所述服务之后,还包括:
接收所述服务基于所述访问请求反馈的响应信息;
将所述响应信息发送给所述...
【专利技术属性】
技术研发人员:马广华,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。