【技术实现步骤摘要】
用户登陆请求的处理方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种用户登陆请求的处理方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。不良的权限管理系统,会留下系统漏洞,给黑客可趁之机。很多软件可以轻松通过URL侵入、SQL注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。很多系统,尤其是采用硬编码方式的系统,存在权限逻辑与业务代码紧密耦合,同时又分散在系统各个地方。系统漏洞势必非常多,而且随着系统不断修改,漏洞逐步增多。好的系统,应该将权限逻辑集中起来,由专业的安全引擎进行设置、解析。业务逻辑调用安全引擎,获得权限结果,不再使用非专业模式。
[0003]随着平台用户基数的增长,应用功能越来越丰富的同时,客户的使用需求也产生了变化。对配置多种资源权限的配置和管理上有较高的要求时,SSL VPN原...
【技术保护点】
【技术特征摘要】
1.一种用户登陆请求的处理方法,其特征在于,包括:获取用户的登陆请求;基于所述登陆请求提取所述用户的认证方式;基于所述认证方式获取角色标识;根据所述角色标识确定目标资源组;基于所述目标资源组处理所述用户的登陆请求。2.如权利要求1所述的处理方法,其特征在于,基于所述认证方式获取角色标识,包括:在用户的认证方式为免认证方式时,基于全局配置信息确定所述用户的角色标识。3.如权利要求1所述的处理方法,其特征在于,基于所述认证方式获取角色标识,包括:在用户的认证方式为本地认证方式时,基于认证函数获取本地的配置信息;基于所述配置信息确定角色标识。4.如权利要求1所述的处理方法,其特征在于,基于所述认证方式获取角色标识,,包括:在用户的认证方式为RADIUS认证方式时,对所述用户进行RADIUS认证;在RADIUS认证通过后,基于RADIUS服务器的响应报文提取角色标识。5.如权利要求1所述的处理方法,其特征在于,基于所述认证方式获取角色标识,包括:在用户的认证方式为LDPA认证方式时,对所述用户进行LDPA认证;在LDPA认证通过后,基于LDPA服务器的响应报文提取角色标识。6.如权利要求1所述的处理方法,其特征在于,基于所述认证方式获取角色标识,包...
【专利技术属性】
技术研发人员:韦月,陆永贵,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。