一种资源访问的控制方法及装置、电子设备、存储介质制造方法及图纸

本申请公开了一种资源访问的控制方法及装置、电子设备、存储介质，包括：接收当前客户端发起的目标资源的访问请求；其中，目标资源的访问请求至少包括目标数据；目标数据包括目标资源的统一资源标识符、登陆当前客户端的当前用户标识、当前客户端的IP以及当前客户端所属设备的设备标识；加载预先配置的安全控制配置数据；其中，安全控制配置数据包括安全校验规则以及针对安全校验规则配置的安全数据；基于目标资源的访问请求中的目标数据以及安全数据，按照安全校验规则，判断目标资源的访问请求是否具有访问目标资源的权限以及当前访问目标资源的次数是否未超过限制；若判断出是，则响应目标资源的访问请求，向客户端反馈所述目标资源。所述目标资源。所述目标资源。

【技术实现步骤摘要】
一种资源访问的控制方法及装置、电子设备、存储介质


[0001]本申请涉及资源管理
，特别涉及一种资源访问的控制方法及装置、电子设备、存储介质。

技术介绍

[0002]随着互联网应用在人们日常生活的广泛应用，互联网应用系统的安全性也越来越重要，所以为了保证系统的安全性，需要对访问应用系统资源的请求进行有效的控制。
[0003]当前对于应用系统资源的访问控制，主要是通过设置相应的角色或者用户，通过为不同角色或用户设置相应的权限，从而实现通过角色或用户对资源访问的控制。但是这种方式在生产运行时没法动态修改，无法对整个渠道访问权限的安全控制，也没法做到交易限流的安全控制。
[0004]另一种则是基于全面的限流机制，使用编码在任何业务逻辑处理的地方加入限流，所以可以实现限流的安全控制，并且同时也提供了在生产运行时可动态修改的机制，但其仅是单纯的限流机制，不能完成权限控制。

技术实现思路

[0005]基于上述现有技术的不足，本申请提供了一种资源访问的控制方法及装置、电子设备、存储介质，以解决现有技术灵活地实现权限控制和流量控制的问题。
[0006]为了实现上述目的，本申请提供了以下技术方案：
[0007]本申请实施例提供一种资源访问的控制方法，包括：
[0008]接收当前客户端发起的目标资源的访问请求；其中，所述目标资源的访问请求至少包括目标数据；所述目标数据包括所述目标资源的统一资源标识符、登陆所述当前客户端的当前用户标识、所述当前客户端的IP以及所述当前客户端所属设备的设备标识；
[0009]加载预先配置的安全控制配置数据；其中，所述安全控制配置数据包括安全校验规则以及针对所述安全校验规则配置的安全数据；
[0010]基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制；
[0011]若判断所述目标资源的访问请求具有访问所述目标资源的权限，且当前访问所述目标资源的次数未超过限制，则响应所述目标资源的访问请求，向所述客户端反馈所述目标资源。
[0012]可选地，在上述的资源访问的控制方法中，所述安全校验规则包括第一校验规则、第二校验规则以及第三校验规则，所述基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制，包括：
[0013]基于所述目标资源的访问请求中的所述当前用户标识以及所述安全数据，按照所
述第一校验规则，判断所述当前用户标识是否具有访问所述目标资源的权限；
[0014]若判断出所述当前用户标识不具有访问所述目标资源的权限，则确定所述目标资源的访问请求不具有访问所述目标资源的权限；
[0015]若判断出所述当前用户标识具有访问所述目标资源的权限，则基于所述目标资源的访问请求中的所述当前客户端的IP、所述设备标识以及所述安全数据，按照所述第二校验规则，判断所述当前客户端的IP和所述设备标识是否具有访问所述目标资源的权限；其中，若判断出所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限，则执行所述确定所述目标资源的访问请求不具有访问所述目标资源的权限；
[0016]若判断出所述当前客户端的IP和所述设备标识具有访问所述目标资源的权限，则基于所述目标资源的访问请求中的所述目标资源的统一资源标识符以及所述安全数据，按照所述第三校验规则，判断当前访问所述目标资源的次数是否未超过限制；
[0017]若判断出当前访问所述目标资源的次数未超过限制，则确定所述目标资源的访问请求具有访问所述目标资源的权限，且当前访问所述目标资源的次数未超过限制。
[0018]可选地，在上述的资源访问的控制方法中，所述基于所述目标资源的访问请求中的所述当前用户标识以及所述安全数据，按照所述第一校验规则，判断所述当前用户标识是否具有访问所述目标资源的权限，包括：
[0019]判断所述当前用户标识是否包含于所述安全数据的白名单中；
[0020]若判断出所述当前用户标识未包含于所述安全数据的白名单中，则确定所述当前用户标识不具有访问所述目标资源的权限；
[0021]若判断出所述当前用户标识包含于所述安全数据的白名单中，则判断所述安全数据中是否存在所述当前用户标识对应的权限控制名单；其中，所述权限控制名单为禁止访问资源名单或允许访问资源名单；
[0022]若判断出所述安全数据中不存在所述当前用户标识对应的权限控制名单，则确定所述当前用户标识具有访问所述目标资源的权限；
[0023]若判断出所述安全数据中存在所述当前用户标识对应的权限控制名单，则根据所述目标资源是否包含于所述当前用户标识对应的权限控制名单中，确定所述当前用户标识是否具有访问所述目标资源的权限。
[0024]可选地，在上述的资源访问的控制方法中，所述基于所述目标资源的访问请求中的所述当前客户端的IP、所述设备标识以及所述安全数据，按照所述第二校验规则，判断所述当前客户端的IP和所述设备标识是否具有访问所述目标资源的权限，包括：
[0025]基于所述安全数据，判断所述设备标识是否具有访问所有接口的权限；
[0026]若判断出所述设备标识不具有访问所有接口的权限，则确定所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限；
[0027]若判断出所述设备标识具有访问所有接口的权限，则基于所述安全数据，判断所述设备标识是否具有访问所述目标资源的权限；
[0028]若判断出所述设备标识具有访问所述目标资源的权限，则基于所述安全数据，判断所述当前客户端的IP是否具有访问所有接口的权限；其中，若判断出所述当前客户端的IP不具有访问所有接口的权限，则执行所述确定所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限；
[0029]若判断所述当前客户端的IP具有访问所有接口的权限，则基于所述安全数据，判断所述当前客户端的IP是否具有访问所述目标资源的权限。
[0030]可选地，在上述的资源访问的控制方法中，所述基于所述目标资源的访问请求中的所述目标资源的统一资源标识符以及所述安全数据，按照所述第三校验规则，判断当前访问所述目标资源的次数是否未超过限制，包括：
[0031]判断所述安全数据中是否存在第一目标限流信息，或第二目标限流信息；其中，所述第一目标限流信息指代包含所述目标资源的统一资源标识符的第一限流信息；所述第二目标限流信息指的包含所述目标资源的统一资源标识符以及所述用户标识的第二限流信息；
[0032]若判断出所述安全数据中不存在所述第一目标限流信息和所述第二目标限流信息，则确定当前访问所述目标资源的次数未超过限制；
[0033]若所述安全数据中存在所述第一目标限流信息，则判断在所述第一目标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源访问的控制方法，其特征在于，包括：接收当前客户端发起的目标资源的访问请求；其中，所述目标资源的访问请求至少包括目标数据；所述目标数据包括所述目标资源的统一资源标识符、登陆所述当前客户端的当前用户标识、所述当前客户端的IP以及所述当前客户端所属设备的设备标识；加载预先配置的安全控制配置数据；其中，所述安全控制配置数据包括安全校验规则以及针对所述安全校验规则配置的安全数据；基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制；若判断所述目标资源的访问请求具有访问所述目标资源的权限，且当前访问所述目标资源的次数未超过限制，则响应所述目标资源的访问请求，向所述客户端反馈所述目标资源。2.根据权利要求1所述的方法，其特征在于，所述安全校验规则包括第一校验规则、第二校验规则以及第三校验规则，所述基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制，包括：基于所述目标资源的访问请求中的所述当前用户标识以及所述安全数据，按照所述第一校验规则，判断所述当前用户标识是否具有访问所述目标资源的权限；若判断出所述当前用户标识不具有访问所述目标资源的权限，则确定所述目标资源的访问请求不具有访问所述目标资源的权限；若判断出所述当前用户标识具有访问所述目标资源的权限，则基于所述目标资源的访问请求中的所述当前客户端的IP、所述设备标识以及所述安全数据，按照所述第二校验规则，判断所述当前客户端的IP和所述设备标识是否具有访问所述目标资源的权限；其中，若判断出所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限，则执行所述确定所述目标资源的访问请求不具有访问所述目标资源的权限；若判断出所述当前客户端的IP和所述设备标识具有访问所述目标资源的权限，则基于所述目标资源的访问请求中的所述目标资源的统一资源标识符以及所述安全数据，按照所述第三校验规则，判断当前访问所述目标资源的次数是否未超过限制；若判断出当前访问所述目标资源的次数未超过限制，则确定所述目标资源的访问请求具有访问所述目标资源的权限，且当前访问所述目标资源的次数未超过限制。3.根据权利要求2所述的方法，其特征在于，所述基于所述目标资源的访问请求中的所述当前用户标识以及所述安全数据，按照所述第一校验规则，判断所述当前用户标识是否具有访问所述目标资源的权限，包括：判断所述当前用户标识是否包含于所述安全数据的白名单中；若判断出所述当前用户标识未包含于所述安全数据的白名单中，则确定所述当前用户标识不具有访问所述目标资源的权限；若判断出所述当前用户标识包含于所述安全数据的白名单中，则判断所述安全数据中是否存在所述当前用户标识对应的权限控制名单；其中，所述权限控制名单为禁止访问资源名单或允许访问资源名单；
若判断出所述安全数据中不存在所述当前用户标识对应的权限控制名单，则确定所述当前用户标识具有访问所述目标资源的权限；若判断出所述安全数据中存在所述当前用户标识对应的权限控制名单，则根据所述目标资源是否包含于所述当前用户标识对应的权限控制名单中，确定所述当前用户标识是否具有访问所述目标资源的权限。4.根据权利要求2所述的方法，其特征在于，所述基于所述目标资源的访问请求中的所述当前客户端的IP、所述设备标识以及所述安全数据，按照所述第二校验规则，判断所述当前客户端的IP和所述设备标识是否具有访问所述目标资源的权限，包括：基于所述安全数据，判断所述设备标识是否具有访问所有接口的权限；若判断出所述设备标识不具有访问所有接口的权限，则确定所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限；若判断出所述设备标识具有访问所有接口的权限，则基于所述安全数据，判断所述设备标识是否具有访问所述目标资源的权限；若判断出所述设备标识具有访问所述目标资源的权限，则基于所述安全数据，判断所述当前客户端的IP是否具有访问所有接口的权限；其中，若判断出所述当前客户端的IP不具有访问所有接口的权限，则执行所述确定所述当前客户端的IP和所述设备标识不具有访问所述目标资源的权限；若判断所述当前客户端的IP具有访问所有接口的权限，则基于所述安全数据，判断所述当前客户端的IP是否具有访问所述目标资源的权限。5.根据权利要求2所述的方法，其特征在于，所述基于所述目标资源的访问请求中的所述目标资源的统一资源标识符以及所述安全数据，按照所述第三校验规则，判断当前访问所述目标资源的次数是否未超过限制，包括：判断所述安全数据中是否存在第一目标限流信息，或第二目标限流信息；其中，所述第一目标限流信息指代包含所述目标资源的统一资源标识符的第一限流信息；所述第二目标限流信息指的包含所述目标资源的统一资源标识符以及所述用户标识的第二限流信息；若判断出所述安全数据中不存在所述第一目标限流信...

【专利技术属性】
技术研发人员：张远涛，
申请(专利权)人：中银金融科技有限公司，
类型：发明
国别省市：