【技术实现步骤摘要】
一种权限校验方法、装置、系统、设备及存储介质
[0001]本申请涉及计算机安全领域,具体涉及一种权限校验方法、装置、系统、设备及存储介质。
技术介绍
[0002]用户在使用客户端获取相关信息的过程中,会在客户端上触发用户请求。客户端将用户请求发送至应用服务器,以便应用服务器利用接收到的用户请求获取对应的信息并反馈至客户端。
[0003]在客户端将用户请求发送至应用服务器之后,应用服务器会对用户请求进行权限校验,以确保访问安全。目前,针对不同的应用服务器,需要设置与应用服务器对应的权限校验方法,不能实现权限校验方法在不同的应用服务器的复用,并且受限于应用服务器的性能,权限校验的效率较低。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种权限校验方法、装置、系统、设备及存储介质,能够实现对于不同的应用服务器的权限校验,提高权限校验的效率。
[0005]为解决上述问题,本申请实施例提供的技术方案如下:
[0006]一种权限校验方法,所述方法包括:
[0007]接收客户端发送的...
【技术保护点】
【技术特征摘要】
1.一种权限校验方法,其特征在于,所述方法包括:接收客户端发送的资源访问请求,所述资源访问请求包括用户的身份信息以及待访问资源的资源标识;根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限;如果所述用户存在访问所述待访问资源的权限,将所述资源访问请求发送给所述待访问资源对应的应用服务器;获取所述应用服务器从所述资源访问请求中读取的资源访问参数;根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限;如果所述用户有对所述待访问资源进行所述资源访问参数对应的操作的权限,向所述应用服务器发送校验通过的通知,以使所述应用服务器对所述待访问资源执行所述资源访问参数对应的操作。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的身份信息以及所述待访问资源的资源标识,确定所述用户是否存在访问所述待访问资源的权限,包括:根据所述用户的身份信息查询用户权限信息,确定所述用户是否为合法用户;如果所述用户为合法用户,根据所述用户的身份信息以及所述待访问资源的资源标识查询所述用户权限信息,确定所述用户是否存在访问所述待访问资源的权限。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:预先获取所述用户权限信息。4.根据权利要求1所述的方法,其特征在于,所述资源访问参数包括所述用户的身份信息、所述待访问资源的资源类型以及所述待访问资源的操作类型;所述根据所述资源访问参数确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:获取所述用户的身份信息对应的目标权限列表;获取所述目标权限列表对应的目标资源类型以及目标操作类型;根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限。5.根据权利要求4所述的方法,其特征在于,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限;如果所述待访问资源的资源类型属于所述目标资源类型,且所述待访问资源的操作类型属于所述目标操作类型,获取待访问资源的资源类型对应的目标资源序号集合;如果所述待访问资源的资源序号属于所述目标资源序号集合,确定所述用户有对所述
待访问资源进行所述资源访问参数对应的操作的权限;如果所述待访问资源的资源序号不属于所述目标资源序号集合,确定所述用户没有对所述待访问资源进行所述资源访问参数对应的操作的权限。6.根据权利要求4所述的方法,其特征在于,所述资源访问参数还包括所述待访问资源的资源序号;所述根据所述待访问资源的资源类型与所述目标资源类型的匹配情况以及所述待访问资源的操作类型与所述目标操作类型的匹配情况,确定所述用户是否有对所述待访问资源进行所述资源访问参数对应的操作的权限,包括:如果所述待访问资源的资源类型不属于所述目标资源类型,或者,所述待访问资源的操作类型不属于所述目标操作类型,确定所述用户没有对所述待访问资源...
【专利技术属性】
技术研发人员:宁明祥,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。