【技术实现步骤摘要】
接口调用权限的鉴别方法、系统、装置、设备和存储介质
[0001]本申请涉及计算机
,尤其涉及一种接口调用权限的鉴别方法、系统、装置、设备和存储介质。
技术介绍
[0002]接口访问鉴权操作是网络接口访问中必不可少的一个环节,在网络中存在大量的敏感数据,只有具有相关权限的用户才能够访问特定的数据,禁止越权访问接口能在一定程度上防止越权用户对敏感数据的非法访问,从而减少系统被恶意访问的可能。接口访问鉴权包括DMZ网络域的鉴权和SF网络域的鉴权,在SF网络域的鉴权通常会将访问请求从DMZ网络域流入到SF网络域进行鉴权,这样会需要额外增加用户的一些权限,因此会直接对SF网络域造成一定的威胁,且耗时并且在并发高的情况下会对应用服务造成一定的阻塞。而在DMZ网络域的鉴权有的需要通过调用SF网络域部分接口以从数据库中调取用户权限信息来协助完成,这种跨服务区域的接口调用往往也会产生一定的网络资源损耗。
[0003]另外,现有技术中对于用户的接口权限采用的是用户
‑
已授权接口这种形式的存储方式,当用户的接口权限...
【技术保护点】
【技术特征摘要】
1.一种接口调用权限的鉴别方法,其特征在于,所述方法包括:若接收到新增指令,且用户接口权限映射表中不存在已授权接口对应的第一键值对,则在所述用户接口权限映射表中新增所述已授权接口对应的第一键值对,其中,所述新增指令携带新增用户的用户唯一标识和对应的已授权接口的接口唯一标识,所述已授权接口的第一键值对的键为所述已授权接口的接口唯一标识、值包括所述新增用户的用户唯一标识,所述用户接口权限映射表存储在非关系型数据库中;若所述用户接口权限映射表中存在所述已授权接口对应的第一键值对,则在所述已授权接口对应的第一键值对的值中增加所述新增用户的用户唯一标识;拦截用户侧设备的接口调用请求,从所述接口调用请求中解析出目标用户的用户唯一标识和待调用接口的接口唯一标识;根据所述目标用户的用户唯一标识,在所述用户接口权限映射表的键值对中查询所述目标用户对应的已授权接口的接口唯一标识集合中是否存在所述待调用接口的接口唯一标识;若所述接口唯一标识集合中存在所述待调用接口的接口唯一标识,则允许所述目标用户所在用户侧设备对所述待调用接口的调用。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若接收到删减指令,则从所述用户接口权限映射表中查找以待删减接口的接口唯一标识作为键、值包含删减用户的用户唯一标识的第二键值对,其中,所述删减指令携带所述删减用户的用户唯一标识和所述待删减接口的接口唯一标识;将所述删减用户的用户唯一标识从所述第二键值对中删除。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述接口信息集合中不存在所述待调用接口的接口唯一标识,则禁止所述目标用户所在用户侧设备对所述待调用接口的调用;统计所述目标用户对所述待调用接口的累计禁止调用次数;若所述目标用户对所述待调用接口的累计禁止调用次数达到第一阈值,则将所述目标用户的用户唯一标识加入至所述待调用接口对应的黑名单中。4.根据权利要求1所述的方法,其特征在于,所述根据所述目标用户的用户唯一标识,在所述用户接口权限映射表的键值对中查询所述目标用户对应的已授权接口的接口唯一标识集合中是否存在所述待调用接口的接口唯一标识,包括:获取所述待调用接口对应的目标黑名单,若根据所述目标用户的用户唯一标识判定所述目标用户不在所述目标黑名单中,则根据所述目标用户的用户唯一标识,在所述用户接口权限映射表的键值对中查询所述目标用户对应的已授权接口的接口唯一标识集合中是否存在所述待调用接口的接口唯一标识;所述方法还包括:若根据所述目标用户的用户唯一标识判定所述目标用户在所述目标黑名单中,则禁止所述目标用户所在用户侧设备对所述待调用接口的调用。5.根据权利要求1所述的方法,其特征在于,所述拦截用户侧设备的接口调用请求,包括:通过DMZ网络域中的拦截组件拦截用户侧设备的接口调用请求。
6.根据权利要求1所述的方法,其特征在于,所述若接收到新增指令,且用户接口权限映射表中不存在已授权接口对应的第一键值对,则在用户接口权限映射表中新增所述已授权接口对应的第一键值对,包括:若在SF网络域接收到新增指令,且用户接口权限映射表中不存在已授权接口对应的第一键值对,则通过所述SF网络域在接口权限管理非关系型数据库中的用户接口权限映射表中新增所述已授权接口对应的第一键值对;所述若所述用户接口权限映射表中存在所述已授权接口对应的第一键值对,则在所述...
【专利技术属性】
技术研发人员:庄志辉,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。