【技术实现步骤摘要】
一种安全认证方法、装置、电子设备及存储介质
[0001]本专利技术涉及安全认证
,尤其涉及一种安全认证方法、装置、电子设备及存储介质。
技术介绍
[0002]随着分布式技术的快速发展,微服务架构在企业级应用中逐渐得到关注。其中,微服务架构中提供的微服务数量众多,涉及面较广,安全认证问题逐渐凸显,解决安全认证问题面临着巨大的挑战。
[0003]相关技术中,接收由用户在客户端触发的访问请求,根据访问请求中携带的Token进行安全认证,安全认证通过之后,从用户权限数据库中查询用户权限,以控制用户对微服务、微服务中数据的访问。
[0004]由于用户有可能需要频繁的访问微服务、微服务中数据,则需要频繁的触发访问请求,从而需要频繁的在用户权限数据库中查询用户权限,造成用户权限数据库压力较大,容易导致用户权限数据库宕机。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本专利技术提供了一种安全认证方法、装置、电子设备以及存储介质。
[0006]第一方面,本专利技术...
【技术保护点】
【技术特征摘要】
1.一种安全认证方法,其特征在于,所述方法包括:接收客户端发送的针对待访问对象的访问请求,其中,所述访问请求中携带有认证令牌,所述认证令牌为对所述客户端发送的登录请求认证通过后,基于所述登录请求中携带的登录信息以及源IP地址而生成的认证令牌;确定所述待访问对象的对象标识,提取所述认证令牌中携带的所述对象标识对应的权限标识;从预设用户权限列表中确定所述权限标识对应的用户权限,根据所述用户权限控制对所述待访问对象的访问。2.根据权利要求1所述的方法,其特征在于,在执行所述方法之前,还包括:接收客户端发送的登录请求,其中,所述登录请求中携带有登录信息以及源IP地址;确定所述登录信息对应的目标对象的目标用户权限,将所述目标对象的目标对象标识与所述目标用户权限的目标权限标识进行关联;根据所述登录信息以及所述源IP地址确定有效时长;基于相关联的所述目标对象标识、所述目标权限标识以及所述有效时长生成认证令牌,并返回至所述客户端。3.根据权利要求2所述的方法,其特征在于,所述根据所述登录信息以及所述源IP地址确定有效时长,包括:确定所述登录信息对应的用户角色类别,查询所述用户角色类别对应的第一时效要素;获取针对所述源IP地址统计的第一出现次数,确定所述第一出现次数对应的第二时效要素;查找所述源IP地址所属的IP地址范围,确定所述IP地址范围对应的第三时效要素;基于所述第一时效要素、所述第二时效要素以及所述第三时效要素确定有效时长。4.根据权利要求3所述的方法,其特征在于,所述获取针对所述源IP地址统计的第一出现次数,确定所述第一出现次数对应的第二时效要素,包括:获取针对所述源IP地址统计的第一出现次数,确定所述第一出现次数对应的预设第一次数区间;查询所述预设第一次数区间对应的IP地址第一安全度,确定所述IP地址第一安全度为所述第一出现次数对应的第二时效要素。5.根据权利要求3所述的方法,其特征在于,所述查找所述源IP地址所属的IP地址范围,确定所述IP地址范围对应的第三时效要素,包括:查找所述源IP地址所属的IP地址范围,基于所述IP地址...
【专利技术属性】
技术研发人员:彭勇,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。