本申请实施例提供一种信息处理方法及装置、服务器,该方法包括:检测用户端针对内网发送的访问请求;其中,访问请求由目标用户触发;判断访问请求是否携带认证信息;如果否,获取目标用户通过用户端提供的目标身份信息;若目标身份信息验证成功,为用户端生成认证信息;发送认证信息至用户端,以供用户端保存认证信息;其中,认证信息用于与再次发起的访问请求同时提供;如果是,基于访问请求携带的认证信息对用户端进行访问权限验证,获得验证结果;若验证结果为验证成功,则响应用户端的访问请求,通过用户端为目标用户提供反馈信息。本申请实施例提高了内网访问效率。
【技术实现步骤摘要】
信息处理方法及装置、服务器
本申请涉及电子设备
,尤其涉及一种信息处理方法及装置、服务器。
技术介绍
用户端可以是用户提供本地服务的应用程序,可以与服务器相对应。用户可以使用账号、密码等信息登录用户端。在互联网领域中,处于安全性、管理的便利性考虑,公司或者机构可以一般使用内网联网,也即内网可以理解为公司范围内的局域网,只能内部设备访问,外部设备如果要访问内网,需要先获得访问权限。现有技术中,用户端加入一个内网时,需要向内网管理接口请求获取内网的域名,内网管理者为用户端分配内网域名,并将获取的域名加入内网白名单中,当用户端再次访问内网时,内网管理接口获取用户端的域名,并查询内网白名单中是否存在该用户端的域名,如果存在,则允许用户端访问内网,如果不存在,则不允许用户端访问内网。由以上描述可知,任一用户端加入一个内网时,都需要为该用户端分配内网域名,并将域名加入白名单中,如果用户端的域名未加入白名单,即不能正常访问内网,这种访问方式较为复杂,导致内网访问效率较低。
技术实现思路
有鉴于此,本申请实施例提供一种信息处理方法及装置、服务器,用以解决现有技术中每次用户访问时,都需要内网管理者人工为用户端分配内网域名导致内网访问效率较低的技术问题。第一方面,本申请实施例提供一种信息处理方法,包括:检测用户端针对内网发送的访问请求;其中,所述访问请求由目标用户触发;判断所述访问请求是否携带认证信息;如果否,获取所述目标用户通过所述用户端提供的目标身份信息;若所述目标身份信息验证成功,为所述用户端生成认证信息;发送所述认证信息至所述用户端,以供所述用户端保存所述认证信息;其中,所述认证信息用于与再次发起的访问请求同时提供;如果是,基于所述访问请求携带的认证信息对所述用户端进行访问权限验证,获得验证结果;若所述验证结果为验证成功,则响应所述用户端的访问请求,通过所述用户端为所述目标用户提供反馈信息。优选地,所述认证信息通过以下方式生成:若所述目标身份信息验证成功,为所述用户端生成访问密钥以及密文;基于所述访问密钥以及密文,生成所述认证信息。优选地,所述若所述目标身份信息验证成功,为所述用户端生成访问密钥以及密文包括:若所述目标身份信息验证成功,基于所述访问请求的访问类型以及访问时间生成所述访问密钥以及密文。优选地,所述目标身份信息通过以下方式验证:采集所述目标身份信息,生成动态验证码;发送所述动态验证码至所述用户端,以供所述用户端对所述动态验证码为目标用户输出,并检测所述目标用户提供的所述动态验证码;若目标用户提供的动态验证码与生成的动态验证码相同,确定所述目身份信息通过验证。优选地,所述若所述目标用户身份信息验证成功,为所述目标用户端生成认证信息之后,还包括:将所述用户端与所述认证信息关联保存至内网的拦截服务器;所述基于访问请求对认证信息对所述用户端进行访问权限验证,获得验证结果包括:查询拦截服务器中是否存储所述认证信息;如果是,则确定所述验证结果为验证成功;如果否,则确定所述验证结果为验证失败。优选地,所述认证信息包括认证令牌,所述发送所述认证信息至所述用户端,以供所述用户端存储所述认证信息包括:将认证令牌保存至认证文件中,并发送认证文件至用户端,以供所述用户端存储包含有认证令令牌的认证文件。优选地,所述将认证信息保存至内网的拦截服务器包括:将认证令牌保存至内网的拦截服务器,更新认证令牌数据库;所述查询拦截服务器中是否存储所述认证信息包括:查询认证信息携带的认证令牌是否存在于拦截服务器的认证令牌数据库中。第二方面,本申请实施例提供一种信息处理方法,包括:响应于调用内网管理接口的请求,确定所述内网管理接口对应的处理资源;利用所述内网管理接口对应的处理资源执行如下步骤:检测用户端针对内网发送的访问请求;其中,所述访问请求由目标用户触发;判断所述访问请求是否携带认证信息;如果否,获取所述目标用户通过所述用户端提供的目标身份信息;若所述目标身份信息验证成功,为所述用户端生成认证信息;发送所述认证信息至所述用户端,以供所述用户端保存所述认证信息;其中,所述认证信息用于与再次发起的访问请求同时提供;如果是,基于所述访问请求携带的认证信息对所述用户端进行访问权限验证,获得验证结果;若所述验证结果为验证成功,则响应所述用户端的访问请求,通过所述用户端为所述目标用户提供反馈信息。第三方面,本申请实施例提供一种信息处理装置,包括:请求检测模块,用于检测任一用户端发送的访问请求;信息检测模块,用于判断所述访问请求是否携带认证信息;第一处理模块,用于若否,获取目标用户通过所述用户端提供的目标身份信息;若所述目标身份信息验证成功,为所述用户端生成认证信息;发送所述认证信息至所述用户端,以供所述用户端保存所述认证信息;其中,所述认证信息用于与再次发起的访问请求同时提供;第二处理模块,若是,基于所述访问请求对应认证信息对所述用户端进行访问权限验证,获得验证结果;若所述验证结果为验证成功,则响应所述用户端的访问请求,通过所述用户端为所述目标用户提供反馈信息。第四方面,本申请实施例提供一种服务器,包括:存储组件以及处理组件;所述存储组件用于存储一条或多条计算机指令;所述一条或多条计算机指令被所述处理组件调用以执行本申请实施例中任一种信息处理方法。本申请实施例中,检测用户端发起的访问请求,可以判断该访问请求是否携带认证信息。如果否,可以认定该用户端未获取到访问权限。此时可以获取目标用户通过用户端提供的目标身份信息。若该目标身份信息验证成功,可以为用户端生成认证信息。发送认证信息至用户端之后,用户端可以保存该认证信息,以便于当用户端再次发起访问请求时一并提供至服务器。如果确认访问请求中携带认证信息,可以确定用户端已获取到访问权限。此时可以基于该访问请求携带的认证信息对用户端进行访问权限的验证,获得验证结果。若验证成功,则响应用户端的访问请求,通过用户端为目标用户提供反馈信息。通过对用户端是否携带认证信息进行检测,以如果未携带可以对用户端的身份信息进行验证,实现自动认证,提高认证效率,如果携带可以对用户端的访问权限进行验证,实现自动验证,提高验证效率。利用自动认证以及自动验证,实现内网的自动访问,既提高了访问效率又确保内网访问安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种信息处理方法的一个实施例的流程图;图2为本申请实施例提供的一种信息处理方法的又一个实施例的流本文档来自技高网...
【技术保护点】
1.一种信息处理方法,其特征在于,包括:/n检测用户端针对内网发送的访问请求;其中,所述访问请求由目标用户触发;/n判断所述访问请求是否携带认证信息;/n如果否,获取所述目标用户通过所述用户端提供的目标身份信息;若所述目标身份信息验证成功,为所述用户端生成认证信息;发送所述认证信息至所述用户端,以供所述用户端保存所述认证信息;其中,所述认证信息用于与再次发起的访问请求同时提供;/n如果是,基于所述访问请求携带的认证信息对所述用户端进行访问权限验证,获得验证结果;若所述验证结果为验证成功,则响应所述用户端的访问请求,通过所述用户端为所述目标用户提供反馈信息。/n
【技术特征摘要】
1.一种信息处理方法,其特征在于,包括:
检测用户端针对内网发送的访问请求;其中,所述访问请求由目标用户触发;
判断所述访问请求是否携带认证信息;
如果否,获取所述目标用户通过所述用户端提供的目标身份信息;若所述目标身份信息验证成功,为所述用户端生成认证信息;发送所述认证信息至所述用户端,以供所述用户端保存所述认证信息;其中,所述认证信息用于与再次发起的访问请求同时提供;
如果是,基于所述访问请求携带的认证信息对所述用户端进行访问权限验证,获得验证结果;若所述验证结果为验证成功,则响应所述用户端的访问请求,通过所述用户端为所述目标用户提供反馈信息。
2.根据权利要求1所述的方法,其特征在于,所述认证信息通过以下方式生成:
若所述目标身份信息验证成功,为所述用户端生成访问密钥以及密文;
基于所述访问密钥以及密文,生成所述认证信息。
3.根据权利要求2所述的方法,其特征在于,所述若所述目标身份信息验证成功,为所述用户端生成访问密钥以及密文包括:
若所述目标身份信息验证成功,基于所述访问请求的访问类型以及访问时间生成所述访问密钥以及密文。
4.根据权利要求1所述的方法,其特征在于,所述目标身份信息通过以下方式验证:
采集所述目标身份信息,生成动态验证码;
发送所述动态验证码至所述用户端,以供所述用户端对所述动态验证码为目标用户输出,并检测所述目标用户提供的所述动态验证码;
若目标用户提供的动态验证码与生成的动态验证码相同,确定所述目身份信息通过验证。
5.根据权利要求1所述的方法,其特征在于,所述若所述目标用户身份信息验证成功,为所述目标用户端生成认证信息之后,还包括:
将所述用户端与所述认证信息关联保存至内网的拦截服务器;
所述基于访问请求对认证信息对所述用户端进行访问权限验证,获得验证结果包括:
查询拦截服务器中是否存储所述认证信息;
如果是,则确定所述验证结果为验证成功;
如果否,则确定所述验证结果为验证失败。
6.根据权利要求5所述的方法,其特征在于,所述认证信息包括认证令牌,所述发送所述认证信息至所述用户端,以供所述用户端存储所述认证信息包...
【专利技术属性】
技术研发人员:刘仙艳,
申请(专利权)人:长沙市到家悠享网络科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。