本申请涉及身份认证技术领域,公开了一种云平台身份认证方法、装置以及介质,用户在登录云平台时输入登录信息,在验证合法性通过后即可进行操作。服务器在接收到用户在前端操作发送的请求信息后,判断此请求信息是否为预先设定的代表关键操作的目标请求,如果是目标请求,则对其中的认证信息进行校验,校验通过则执行请求信息并返回相应的数据,校验不通过则返回用于表征校验失败的信息。采用本技术方案,在用户登录后,当检测到用户执行的是关键操作时,服务器进行二次认证,对请求信息中的认证信息进行校验,以确保本次操作不是用户的误操作为本人操作,从而避免了由于误操作或者恶意操作导致云平台的重要配置被修改进而影响用户体验。响用户体验。响用户体验。
【技术实现步骤摘要】
一种云平台身份认证方法、装置以及介质
[0001]本申请涉及身份认证
,特别是涉及一种云平台身份认证方法、装置以及介质。
技术介绍
[0002]近年来,随着云计算在众多行业中的落地应用,与云相关的服务器虚拟化市场也得到了快速发展。服务器虚拟化不仅帮助企业节省了成本,同时降低了能源消耗并提高了资源利用率,使得企业业务部署更灵活、更高效、更安全,进一步助推企业创新与转型发展。
[0003]当前技术中,用户登录云平台时需要输入身份认证信息,在云平台核对无误之后用户即可进行操作。而在具体实施中,由于用户的误操作或者是不法人员的恶意操作,删除或更改了云平台中的重要配置,会导致重要资源丢失,云平台不可用,影响系统稳定性。
[0004]由此可见,如何避免误操作或恶意操作导致删除或修改了云平台中的重要配置是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种云平台身份认证方法、装置以及介质,用于避免由于误操作或者恶意操作导致云平台的重要配置被修改进而影响用户体验。
[0006]为解决上述技术问题,本申请提供一种云平台身份认证方法,包括:
[0007]获取登录信息并验证合法性;
[0008]若所述登录信息合法,则获取请求信息;
[0009]判断所述请求信息是否为预先设定的目标请求;
[0010]若是,则校验所述请求信息中的认证信息;
[0011]若校验不通过则发送用于表征校验失败的信息;
[0012]若校验通过则执行所述目标请求并返回相应的数据。
[0013]优选的,在所述判断所述请求信息是否为预先设定的目标请求的步骤之前,还包括:
[0014]判断是否已开启身份认证;
[0015]若已开启,则进入所述判断所述请求信息是否为目标请求的步骤;
[0016]若未开启,则执行所述请求信息并返回相应的数据。
[0017]优选的,所述判断所述请求信息是否为预先设定的目标请求包括:
[0018]检测所述请求信息中是否包含预先设定的标识信息,若包含,则确认所述请求信息为所述目标请求。
[0019]优选的,所述请求信息中的所述认证信息为经过加密算法加密的信息;
[0020]进一步的,所述校验所述请求信息中的认证信息包括:
[0021]根据所述请求信息读取所述认证信息;
[0022]解密所述认证信息并与预先设定的标准值进行比较,若所述认证信息与所述标准
值一致则确认校验通过,若所述认证信息与所述标准值不一致则确认校验不通过。
[0023]优选的,所述根据所述请求信息读取所述认证信息包括:
[0024]判断所述请求信息的请求头中是否存在所述认证信息;
[0025]若存在,则在所述请求信息的请求头中读取所述认证信息;
[0026]若不存在,则在所述请求信息的请求体中读取所述认证信息。
[0027]优选的,还包括:
[0028]统计在预设时间内获取同一个为所述目标请求的所述请求信息的次数;
[0029]判断所述次数是否达到阈值,且所述请求信息的所述认证信息的校验均为不通过,若是,则拒绝获取所述请求信息。
[0030]优选的,所述认证信息与所述登录信息不一致。
[0031]为解决上述技术问题,本申请还提供一种云平台身份认证装置,该装置包括:
[0032]验证模块,用于获取登录信息并验证合法性;
[0033]获取模块,用于若所述登录信息合法,则获取请求信息;
[0034]判断模块,用于判断所述请求信息是否为预先设定的目标请求;
[0035]处理模块,用于若所述请求信息为所述目标请求,则校验所述请求信息中的认证信息;若校验不通过则发送用于表征校验失败的信息;若校验通过则执行所述目标请求并返回相应的数据。
[0036]为解决上述技术问题,本申请还提供另一种云平台身份认证装置,该装置包括存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现如上述的云平台身份认证方法的步骤。
[0038]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的云平台身份认证方法的步骤。
[0039]本申请所提供的云平台身份认证方法,用户在登录云平台时输入登录信息,在验证合法性通过后即可进行操作。服务器在接收到用户在前端操作发送的请求信息后,判断此请求信息是否为预先设定的代表关键操作的目标请求,如果是目标请求,则对其中的认证信息进行校验,在校验通过后执行请求信息并返回相应的数据,在校验不通过时返回用于表征校验失败的信息。相对于当前技术中,用户在登录云平台后即可对所有资源进行操作,采用本技术方案,在用户登录后,当检测到用户执行的是关键操作时,服务器进行二次认证,对请求信息中的认证信息进行校验,以确保本次操作不是用户的误操作,并且是用户本人操作,从而避免了由于误操作或者恶意操作导致云平台的重要配置被修改进而影响用户体验。
[0040]此外,本申请所提供的云平台身份认证装置和介质,与上述云平台身份认证方法相对应,效果同上。
附图说明
[0041]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本申请实施例提供的一种云平台身份认证方法的流程图;
[0043]图2为本申请实施例提供的一种云平台身份认证装置的结构图;
[0044]图3为本申请实施例提供的另一种云平台身份认证装置的结构图。
具体实施方式
[0045]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
[0046]近年来,随着云计算在众多行业中的落地应用,与云相关的服务器虚拟化市场也得到了快速发展。服务器虚拟化不仅帮助企业节省了成本,同时降低了能源消耗并提高了资源利用率,使得企业业务部署更灵活、更高效、更安全,进一步助推企业创新与转型发展。
[0047]当前技术中,用户登录云平台时需要输入身份认证信息,在云平台核对无误之后用户即可进行操作。而在具体实施中,由于用户的误操作或者是不法人员的恶意操作,删除或更改了云平台中的重要配置,会导致重要资源丢失,云平台不可用,影响系统稳定性。
[0048]本申请的核心是提供一种云平台身份认证方法、装置以及介质,用于避免由于误操作或者恶意操作导致云平台的重要配置被修改进而影响用户体验。
[0049]为了使本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云平台身份认证方法,其特征在于,包括:获取登录信息并验证合法性;若所述登录信息合法,则获取请求信息;判断所述请求信息是否为预先设定的目标请求;若是,则校验所述请求信息中的认证信息;若校验不通过则发送用于表征校验失败的信息;若校验通过则执行所述目标请求并返回相应的数据。2.根据权利要求1所述的云平台身份认证方法,其特征在于,在所述判断所述请求信息是否为预先设定的目标请求的步骤之前,还包括:判断是否已开启身份认证;若已开启,则进入所述判断所述请求信息是否为目标请求的步骤;若未开启,则执行所述请求信息并返回相应的数据。3.根据权利要求1所述的云平台身份认证方法,其特征在于,所述判断所述请求信息是否为预先设定的目标请求包括:检测所述请求信息中是否包含预先设定的标识信息,若包含,则确认所述请求信息为所述目标请求。4.根据权利要求1所述的云平台身份认证方法,其特征在于,所述请求信息中的所述认证信息为经过加密算法加密的信息;进一步的,所述校验所述请求信息中的认证信息包括:根据所述请求信息读取所述认证信息;解密所述认证信息并与预先设定的标准值进行比较,若所述认证信息与所述标准值一致则确认校验通过,若所述认证信息与所述标准值不一致则确认校验不通过。5.根据权利要求4所述的云平台身份认证方法,其特征在于,所述根据所述请求信息读取所述认证信息包括:判断所述请求信息的请...
【专利技术属性】
技术研发人员:郑维栋,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。