本公开提供了一种鉴权方法、装置、设备及存储介质,该方法包括:在接收到第一用户的URL请求时,提取该URL请求携带的权限验证信息,然后通过查询鉴权配置表,确定该权限验证信息对应的权限,进而将该权限发送至权限管理中心,以便权限管理中心确定第一用户是否具有该权限,从而完成针对该URL请求的鉴权。可见,本公开实施例提供的鉴权方法,通过将鉴权接入服务化,为业务系统提供可直接调用的鉴权服务,使得业务系统的前端通过调用鉴权服务查询鉴权配置表的方式,即可实现对访问业务系统的URL请求的鉴权,无需在业务系统中实现鉴权相关逻辑,真正实现了业务系统与鉴权功能的解耦。真正实现了业务系统与鉴权功能的解耦。真正实现了业务系统与鉴权功能的解耦。
【技术实现步骤摘要】
一种鉴权方法、装置、设备及存储介质
[0001]本公开涉及数据处理领域,尤其涉及一种鉴权方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网的飞速发展,业务系统的复杂度也越来越高,为了降低业务系统发生安全事故的概率,业务系统中的每个页面甚至每个请求都应该限制在具有相应权限的用户才能够访问等。
[0003]为此,每个公司或团队会有自己的权限管理平台,要求该公司或团队的业务系统接入该权限管理平台,以确保各个业务系统的访问安全。其中,权限管理平台负责各个业务系统的鉴权,具体的,鉴权是指验证用户是否拥有访问系统的权利。经过鉴权功能的确认,能够保证业务系统中的每个页面甚至每个请求仅允许具有相应权限的用户进行访问。
[0004]但是,业务系统在接入权限管理平台实现鉴权之前,需要预先了解权限管理系统中的鉴权流程,然后针对鉴权流程开发设计业务系统的相关接入逻辑。一旦权限管理平台中的鉴权流程等存在变更,作为接入方的业务系统需要进行升级甚至重新接入等。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开实施例提供了一种鉴权方法,将鉴权功能服务化,使得业务系统的前端通过调用鉴权服务查询鉴权配置表的方式,即可实现对访问业务系统的URL请求的鉴权,无需在业务系统中实现鉴权相关逻辑,真正实现了业务系统与鉴权功能的解耦。
[0006]第一方面,本公开提供了一种鉴权方法,所述方法包括:
[0007]在接收到第一用户的URL请求时,提取所述URL请求携带的权限验证信息;其中,所述权限验证信息包括请求方法、请求路径和请求参数;
[0008]通过查询鉴权配置表,确定所述权限验证信息对应的权限;其中,所述鉴权配置表用于存储权限配置信息,所述权限配置信息包括请求方法、请求路径和/或请求参数与权限之间的对应关系;
[0009]将所述权限验证信息对应的权限发送至权限管理中心;其中,所述权限管理中心用于确定所述第一用户是否具有所述权限验证信息对应的权限。
[0010]一种可选的实施方式中,所述在接收到第一用户的URL请求时,提取所述URL请求携带的权限验证信息之前,还包括:
[0011]基于URL权限接入界面,获取URL配置信息和权限标识;其中,所述URL配置信息包括请求方法、请求路径和/或请求参数;
[0012]将所述URL配置信息与所述权限标识对应的权限建立对应关系,作为权限配置信息;
[0013]将所述权限配置信息存储于鉴权配置表中。
[0014]一种可选的实施方式中,所述通过查询鉴权配置表,确定所述权限验证信息对应
的权限,包括:
[0015]将所述权限验证信息分别与所述鉴权配置表中的权限配置信息进行匹配;
[0016]将与所述权限验证信息匹配成功的权限配置信息中的权限,确定为所述权限验证信息对应的权限。
[0017]一种可选的实施方式中,所述权限验证信息包括多个请求参数,所述将所述权限验证信息分别与所述鉴权配置表中的权限配置信息进行匹配,包括:
[0018]基于所述权限验证信息包括的多个请求参数中的任意一个或多个的组合,确定所述权限验证信息对应的待验证请求;
[0019]将所述权限验证信息对应的待验证请求分别与所述鉴权配置表中的权限配置信息进行匹配;
[0020]相应的,所述将与所述权限验证信息匹配成功的权限配置信息中的权限,确定为所述权限验证信息对应的权限,包括:
[0021]将每个与所述待验证请求匹配成功的权限配置信息中的权限,均确定为所述权限验证信息对应的权限。
[0022]一种可选的实施方式中,所述在接收到第一用户的URL请求时,提取所述URL请求携带的权限验证信息之前,还包括:
[0023]在接收到客户端的鉴权服务调用请求后,对来自所述客户端的URL请求进行拦截。
[0024]一种可选的实施方式中,所述方法应用于鉴权服务。
[0025]第二方面,本公开提供了一种鉴权装置,所述装置包括:
[0026]提取单元,用于在接收到第一用户的URL请求时,提取所述URL请求携带的权限验证信息;其中,所述权限验证信息包括请求方法、请求路径和请求参数;
[0027]第一确定单元,用于通过查询鉴权配置表,确定所述权限验证信息对应的权限;其中,所述鉴权配置表用于存储权限配置信息,所述权限配置信息包括请求方法、请求路径和/或请求参数与权限之间的对应关系;
[0028]发送单元,用于将所述权限验证信息对应的权限发送至权限管理中心;其中,所述权限管理中心用于确定所述第一用户是否具有所述权限验证信息对应的权限。
[0029]一种可选的实施方式中,所述装置还包括拦截单元;
[0030]所述拦截单元,用于在接收到客户端的鉴权服务调用请求后,对来自所述客户端的URL请求进行拦截。
[0031]第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法。
[0032]第四方面,本公开提供了一种设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的方法。
[0033]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的方法。
[0034]本公开实施例提供的技术方案与现有技术相比具有如下优点:
[0035]本公开实施例提供了一种鉴权方法,实现了鉴权功能的服务化,具体的,在接收到第一用户的URL请求时,提取该URL请求携带的权限验证信息,然后通过查询鉴权配置表,确
定该权限验证信息对应的权限,进而将该权限发送至权限管理中心,以便权限管理中心确定第一用户是否具有该权限,从而完成针对该URL请求的鉴权。可见,本公开实施例提供的鉴权方法,通过将鉴权接入服务化,为业务系统提供可直接调用的鉴权服务,使得业务系统的前端通过调用鉴权服务查询鉴权配置表的方式,即可实现对访问业务系统的URL请求的鉴权,无需在业务系统中实现鉴权相关逻辑,真正实现了业务系统与鉴权功能的解耦。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0037]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为目前的一种鉴权实现方式的示意图;
[0039]图2为本公开实施例提供的一种鉴权实现方式的示意图;
[0040]图3为本公开实施例提供的一种鉴权方法的流程图;
[0041]图4为本公开实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:在接收到第一用户的统一资源定位符URL请求时,提取所述URL请求携带的权限验证信息;其中,所述权限验证信息包括请求方法、请求路径和请求参数;通过查询鉴权配置表,确定所述权限验证信息对应的权限;其中,所述鉴权配置表用于存储权限配置信息,所述权限配置信息包括请求方法、请求路径和/或请求参数与权限之间的对应关系;将所述权限验证信息对应的权限发送至权限管理中心;其中,所述权限管理中心用于确定所述第一用户是否具有所述权限验证信息对应的权限。2.根据权利要求1所述的方法,其特征在于,所述在接收到第一用户的URL请求时,提取所述URL请求携带的权限验证信息之前,还包括:基于URL权限接入界面,获取URL配置信息和权限标识;其中,所述URL配置信息包括请求方法、请求路径和/或请求参数;将所述URL配置信息与所述权限标识对应的权限建立对应关系,作为权限配置信息;将所述权限配置信息存储于鉴权配置表中。3.根据权利要求1所述的方法,其特征在于,所述通过查询鉴权配置表,确定所述权限验证信息对应的权限,包括:将所述权限验证信息分别与所述鉴权配置表中的权限配置信息进行匹配;将与所述权限验证信息匹配成功的权限配置信息中的权限,确定为所述权限验证信息对应的权限。4.根据权利要求3所述的方法,其特征在于,所述权限验证信息包括多个请求参数,所述将所述权限验证信息分别与所述鉴权配置表中的权限配置信息进行匹配,包括:基于所述权限验证信息包括的多个请求参数中的任意一个或多个的组合,确定所述权限验证信息对应的待验证请求;将所述权限验证信息对应的待验证请求分别与所述鉴权配置表中的权限配置信息进行匹配;相应的,所述将与所述权限验证信息匹配成功的权限配置信息中的权限,确定为所述权限验证信息对应的...
【专利技术属性】
技术研发人员:陈泽昆,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。