基于分层鉴权的请求处理方法、装置及存储介质制造方法及图纸

本发明专利技术涉及数据处理技术领域，揭露一种基于分层鉴权的请求处理方法，包括：将原始访问请求引流至多核鉴权服务区内；根据所述原始访问请求到达所述多核鉴权服务区的顺序将所述原始访问请求分派至所述多核鉴权服务区中的各鉴权子模块中；基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果；将与所述原始访问请求对应的鉴权结果发送至投票区，获取与所述原始访问请求对应的投票结果；根据所述投票结果对所述原始访问请求进行请求处理。本发明专利技术还涉及区块链技术，所述多核鉴权服务区存储于区块链中。处理本发明专利技术可以提高请求处理的安全性及时效性。时效性。时效性。

【技术实现步骤摘要】
基于分层鉴权的请求处理方法、装置及存储介质


[0001]本专利技术涉及数据处理
，尤其涉及一种基于分层鉴权的请求处理的方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]目前，请求身份认证是网站、平台、系统中涉及鉴权重要的领域，尤其是对于金融、消费、信息这些以数据为基础的平台。在此类系统中，如支付宝、亚马逊等业界顶级公司都对于请求、数据、鉴权等方面有着自己的体系架构。在请求访问中，可以根据请求人的信息、请求时长、请求地址、请求数据等信息划分不同的鉴权等级，并且可以根据不同的鉴权等级来提高系统数据的使用安全性，这能够帮助企业提供服务的安全质量，提高客户满意度。
[0003]传统的请求身份验证需要一整套串行链式校验，需要经过严谨的先后顺序校验用户的账号密码的正确性、用户的身份权限、用户权益验证等复杂、冗长、繁琐的校验链，并且在这校验过程中容易发生长时间的等待，这容易给用户造成较差的体验。于此同时，当系统访问量随着业务体量及客户体量激增，固化的链式请求校验方式就会成为系统用户访问请求量的瓶颈，使系统的请求堵塞在校验中，用户体验受到极大影响。

技术实现思路

[0004]本专利技术提供一种基于分层鉴权的请求处理方法、装置、电子设备及计算机可读存储介质，其主要目的在于提高请求处理的数据安全性及效率。
[0005]为实现上述目的，本专利技术提供的一种基于分层鉴权的请求处理方法，包括：将原始访问请求引流至多核鉴权服务区内；
[0006]根据所述原始访问请求到达所述多核鉴权服务区的顺序将所述原始访问请求分派至所述多核鉴权服务区中的各鉴权子模块中；
[0007]基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果；
[0008]将与所述原始访问请求对应的鉴权结果发送至投票区，获取与所述原始访问请求对应的投票结果；
[0009]根据所述投票结果对所述原始访问请求进行请求处理。
[0010]可选地，所述多核鉴权服务区存储于区块链中，所述将原始访问请求引流至多核鉴权服务区内的步骤包括：
[0011]预设多核鉴权服务区；同时，获取用户的原始访问请求；
[0012]通过前端分流组件将所述原始访问请求引流至所述多核鉴权服务区内；其中，所述多核鉴权服务区包括：用户账密鉴权子模块、用户账户角色鉴权子模块、用户数据权限鉴权子模块、用户请求访问安全鉴权子模块。
[0013]可选地，所述基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果的步骤包括：
[0014]基于预设分派组件将到达所述多核鉴权服务区中的原始访问请求分配至所述各鉴权子模块中；
[0015]通过所述各鉴权子模块对所述原始访问请求进行鉴权处理，并获取与所述鉴权子模块对应的子鉴权结果；
[0016]基于所有鉴权子模块的子鉴权结果，获取与所述原始访问请求对应的鉴权结果。
[0017]可选地，所述通过所述各鉴权子模块对所述原始访问请求进行鉴权处理，并获取与所述鉴权子模块对应的子鉴权结果的过程包括：
[0018]获取所述各鉴权子模块中的目标鉴权子模块；其中，所述目标鉴权子模块为所述各鉴权子模块中需要进行顺序鉴权的所有子模块；
[0019]通过链表对所述目标鉴权子模块进行关联存储；
[0020]基于与所述链表对应的执行顺序，控制所述目标鉴权子模块进行顺序鉴权，并获取与所述鉴权子模块对应的子鉴权结果。
[0021]可选地，在所述各鉴权子模块之间建立定时通信的心跳机制，所述各鉴权子模块之间定时相互发送心跳检测报告包，所述心跳检测报告包括对应鉴权子模块的子鉴权结果；
[0022]当所述各鉴权子模块中的任意一个鉴权子模块的子鉴权结果为失败时，将所述失败的子鉴权结果通过对应的心跳检测包发布至所述各鉴权子模块；
[0023]所述各鉴权子模块根据接收到的失败的子鉴权结果的心跳检测报告，停止对所述原始访问请求的鉴权。
[0024]可选地，所述将所述各鉴权子模块的鉴权结果均发送至投票区，获取与所述原始访问请求对应的投票结果包括：
[0025]当所述各鉴权子模块的子鉴权结果均表示为成功时，则所述投标结果为通过；
[0026]当所述各鉴权子模块的子鉴权结果均表示为失败时，则所述投标结果为不通过；
[0027]当所述各鉴权子模块的子鉴权结果同时存在成功和失败时，所述投票结果为待定；并且，
[0028]将所述失败的子鉴权结果反馈至所述多核鉴权服务区，进行二次鉴权；以及，将所述投票结果反馈至所述多核鉴权服务区进行缓存。
[0029]可选地，所述根据所述投票结果对所述原始访问请求进行请求处理的步骤包括：
[0030]当所述投票结果为通过时，将与所述投票结果对应的原始访问请求下放至对应的后台业务逻辑区，通过所述后台业务逻辑区对所述原始访问请求进行应答；
[0031]当所述投票结果为不通过时，拒绝所述原始访问请求访问所述后台业务逻辑区。
[0032]为了解决上述问题，本专利技术还提供一种基于分层鉴权的请求处理装置，所述装置包括：
[0033]请求引流单元，用于将原始访问请求引流至多核鉴权服务区内；
[0034]请求分派单元，用于根据所述原始访问请求到达所述多核鉴权服务区的顺序将所述原始访问请求分派至所述多核鉴权服务区中的各鉴权子模块中；
[0035]鉴权结果获取单元，用于基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果；
[0036]投票结果获取单元，用于将与所述原始访问请求对应的鉴权结果发送至投票区，
获取与所述原始访问请求对应的投票结果；
[0037]请求处理单元，用于根据所述投票结果对所述原始访问请求进行请求处理。
[0038]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0039]存储器，存储至少一个指令；及
[0040]处理器，执行所述存储器中存储的指令以实现上述所述的基于分层鉴权的请求处理方法。
[0041]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于分层鉴权的请求处理方法。
[0042]本专利技术实施例通过基于分层鉴权、多核比较的请求访问体系，能够有效的减少对于请求鉴权的时间损耗，并可以根据复杂多变的鉴权需求弹性配置。同时，通过投票选举的方式来快速决策访问请求的合法化，及时熔断止损，进而通过反馈结果的方式反补鉴权流程，使整个流程前后闭环。能够根据不同的鉴权等级来提高系统数据的使用安全性，提高企业服务的安全质量及客户满意度。
附图说明
[0043]图1为本专利技术一实施例提供的基于分层鉴权的请求处理方法的流程示意图；
[0044]图2为本专利技术一实施例提供的基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分层鉴权的请求处理方法，其特征在于，所述方法包括：将原始访问请求引流至多核鉴权服务区内；根据所述原始访问请求到达所述多核鉴权服务区的顺序将所述原始访问请求分派至所述多核鉴权服务区中的各鉴权子模块中；基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果；将与所述原始访问请求对应的鉴权结果发送至投票区，获取与所述原始访问请求对应的投票结果；根据所述投票结果对所述原始访问请求进行请求处理。2.如权利要求1所述的基于分层鉴权的请求处理方法，其特征在于，所述多核鉴权服务区存储于区块链中，所述将原始访问请求引流至多核鉴权服务区内的步骤包括：预设多核鉴权服务区；同时，获取用户的原始访问请求；通过前端分流组件将所述原始访问请求引流至所述多核鉴权服务区内；其中，所述多核鉴权服务区包括：用户账密鉴权子模块、用户账户角色鉴权子模块、用户数据权限鉴权子模块、用户请求访问安全鉴权子模块。3.如权利要求1所述的基于分层鉴权的请求处理方法，其特征在于，所述基于所述各鉴权子模块对所述原始访问请求进行分别鉴权，并获取与所述原始访问请求对应的鉴权结果的步骤包括：基于预设分派组件将到达所述多核鉴权服务区中的原始访问请求分配至所述各鉴权子模块中；通过所述各鉴权子模块对所述原始访问请求进行鉴权处理，并获取与所述鉴权子模块对应的子鉴权结果；基于所有鉴权子模块的子鉴权结果，获取与所述原始访问请求对应的鉴权结果。4.如权利要求3所述的基于分层鉴权的请求处理方法，其特征在于，所述通过所述各鉴权子模块对所述原始访问请求进行鉴权处理，并获取与所述鉴权子模块对应的子鉴权结果的过程包括：获取所述各鉴权子模块中的目标鉴权子模块；其中，所述目标鉴权子模块为所述各鉴权子模块中需要进行顺序鉴权的所有子模块；通过链表对所述目标鉴权子模块进行关联存储；基于与所述链表对应的执行顺序，控制所述目标鉴权子模块进行顺序鉴权，并获取与所述鉴权子模块对应的子鉴权结果。5.如权利要求3所述的基于分层鉴权的请求处理方法，其特征在于，在所述各鉴权子模块之间建立定时通信的心跳机制，所述各鉴权子模块之间定时相互发送心跳检测报告包，所述心跳检测报告包括对应鉴权子模块的子鉴权结果；当所述各鉴权子模块中的任意一个鉴权子模块的子鉴权结果为失败时，将所述失败的子鉴权结果通...

【专利技术属性】
技术研发人员：赵行，朱鹏程，李松涛，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：