本发明专利技术涉及Web权限管理技术领域,具体涉及一种Web应用权限管理方法、系统、设备及存储介质,包括接收用户端发起的创建权限通信信道的请求;获取用户端的认证信息,根据认证信息对用户端进行权限认证;认证通过后,建立与用户端对接的权限通信信道;接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。本发明专利技术可以在Web业务场景下实现业务权限的单独控制,提高了权限管理的安全性和高效性。
【技术实现步骤摘要】
一种Web应用权限管理方法、系统、设备及存储介质
本专利技术涉及Web权限管理
,具体涉及一种Web应用权限管理方法、系统、设备及存储介质。
技术介绍
Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统,是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。Web应用管理包括Web权限管理。传统的Web权限管理在操作和控制上还存在着一些显著的问题:一、基于浏览器实现的传统权限系统管理无独立的权限信息交流通道,权限信息、业务信息、认证信息均使用相同的通道完成请求、响应;二、基于浏览器实现的传统权限系统管理都是将账户认证作为了唯一的前提,权限本身并没有任何安全保护,可以轻松获得;三、基于浏览器实现的传统权限系统管理都是基于点对点的认证请求响应模式,无可信任的授信端进行干预,同样导致了权限的不可信。四、基于浏览器实现的传统权限系统管理都是基于管理员的ACL权限配置模式,没办法做到在业务场景下进行权限的控制,加大了使用难度。
技术实现思路
针对现有技术存在的不足,本专利技术提供了一种Web应用权限管理方法、系统、设备及存储介质,其应用时,可以在Web业务场景下实现业务权限的单独控制,提高了权限管理的安全性和高效性。第一方面,本专利技术提供一种Web应用权限管理方法,包括:接收用户端发起的创建权限通信信道的请求;获取用户端的认证信息,根据认证信息对用户端进行权限认证;认证通过后,建立与用户端对接的权限通信信道;接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。基于上述
技术实现思路
,通过构建专门的权限通信信道可以在不脱离用户端Web业务场景的同时实现业务权限控制,且使Web的权限管理作为一种独立服务,提高了权限管理的安全性和高效性,同时通过授信设备端的授信干预,有效提高了Web应用权限管理的可信度。在一个可能的设计中,在接收用户端发起的创建权限通信信道的请求之前,所述方法还包括:获取用户端的身份信息;根据用户端的身份信息对用户端进行身份认证。在一个可能的设计中,所述认证信息包括用户端信道tickets、用户端的SessionID及对应密钥,所述获取用户端的认证信息,根据认证信息对用户端进行权限认证,包括:获取用户端信道tickets、用户端的SessionID及对应密钥,利用用户端的SessionID及对应密钥来对用户端信道tickets进行认证。在一个可能的设计中,所述建立与用户端对接的权限通信信道,包括:使用认证后的信道tickets作为信道标记,并根据标签传播算法构建用户端、信道tickets和SessionID的对应关系,形成权限通信信道。在一个可能的设计中,所述建立与用户端对接的权限通信信道,包括:获取用户端标记和随机ID,将用户端标记+随机ID作为信道标记,并根据标签传播算法构建用户端、信道tickets和SessionID的对应关系,形成权限通信信道。在一个可能的设计中,所述权限修订请求包括业务权限修订请求和/或成员权限修订请求。第二方面,本专利技术提供一种Web应用权限管理系统,包括:接收单元,用于接收用户端发起的创建权限通信信道的请求;第一认证单元,用于获取用户端的认证信息,根据认证信息对用户端进行权限认证;构建单元,用于在认证通过后,建立与用户端对接的权限通信信道;转送单元,用于接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;授权单元,用于接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。在一个可能的设计中,所述系统还包括:获取单元,用于获取用户端的身份信息;第二认证单元,用于根据用户端的身份信息对用户端进行身份认证。第三方面,本专利技术提供一种计算机设备,包括:存储器,用于存储指令;处理器,用于读取所述存储器中存储的指令,并根据指令执行第一方面中任意一种所述的方法。第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行第一方面中任意一种所述的方法。第五方面,本专利技术提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行上述第一方面中任意一种所述的方法。本专利技术的有益效果为:本专利技术通过构建专门的权限通信信道可以在不脱离用户端Web业务场景的同时实现业务权限控制,且使Web的权限管理作为一种独立服务,提高了权限管理的安全性和高效性,同时通过授信设备端的授信干预,有效提高了Web应用权限管理的可信度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的方法流程示意图;图2为本专利技术的系统结构示意图;图3为本专利技术的计算机设备结构示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步阐述。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。本文公开的特定结构和功能细节仅用于描述本专利技术的示例实施例。然而,可用很多备选的形式来体现本专利技术,并且不应当理解为本专利技术限制在本文阐述的实施例中。应当理解,术语第一、第二等仅用于区分描述,而不能理解为指示或暗示相对重要性。尽管本文可以使用术语第一、第二等等来描述各种单元,这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本专利技术的示例实施例的范围。应当理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况,本文中术语“/和”是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况,另外,本文中字符“/”,一般表示前后关联对象是一种“或”关系。应当理解,在本专利技术的描述中,术语“上”、“竖直”、“内”、“外”等指示的方位或位置关系,是该专利技术产品使用时惯常摆放的方位或位置关系,或者是本领域技术人员惯常理解的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。本文档来自技高网...
【技术保护点】
1.一种Web应用权限管理方法,其特征在于,包括:/n接收用户端发起的创建权限通信信道的请求;/n获取用户端的认证信息,根据认证信息对用户端进行权限认证;/n认证通过后,建立与用户端对接的权限通信信道;/n接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;/n接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。/n
【技术特征摘要】
1.一种Web应用权限管理方法,其特征在于,包括:
接收用户端发起的创建权限通信信道的请求;
获取用户端的认证信息,根据认证信息对用户端进行权限认证;
认证通过后,建立与用户端对接的权限通信信道;
接收用户端通过权限通信信道发送的权限修订请求,并将权限修订请求发送至授信设备端;
接收授信设备端的授信结果,并根据授信结果对用户端进行相应权限授权。
2.根据权利要求1所述的一种Web应用权限管理方法,其特征在于,接收用户端发起的创建权限通信信道的请求之前,所述方法还包括:
获取用户端的身份信息;
根据用户端的身份信息对用户端进行身份认证。
3.根据权利要求1所述的一种Web应用权限管理方法,其特征在于,所述认证信息包括用户端信道tickets、用户端的SessionID及对应密钥,所述获取用户端的认证信息,根据认证信息对用户端进行权限认证,包括:获取用户端信道tickets、用户端的SessionID及对应密钥,利用用户端的SessionID及对应密钥来对用户端信道tickets进行认证。
4.根据权利要求3所述的一种Web应用权限管理方法,其特征在于,所述建立与用户端对接的权限通信信道,包括:使用认证后的信道tickets作为信道标记,并根据标签传播算法构建用户端、信道tickets和SessionID的对应关系,形成权限通信信道。
5.根据权利要求3所述的一种Web应用权限管理方法,其特征在于,所述建立与用户端对接的权限通信信道,...
【专利技术属性】
技术研发人员:陈霖,张采荣,冯佳,邱艳,谢英亮,司云霄,
申请(专利权)人:成都掌控者网络科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。