本申请公开了一种访问控制方法及电子设备,该方法包括:接收客户端发送的验证请求;其中,验证请求包含客户端的身份信息;在身份信息验证通过的情况下,向客户端反馈用于证明其身份的身份凭证;接收客户端发送的访问请求;其中,访问请求包含身份凭证和客户端所请求的目标服务的服务信息;基于身份凭证和服务信息,确定客户端对目标服务的访问权限;基于访问权限,向相应的一个或多个应用服务器发送调用请求,以请求应用服务器向客户端提供目标服务。通过作为该访问控制方法的执行主体的电子设备集中进行权限验证,应用服务器不需要进行权限验证,有益于降低开发成本、维护成本和开发难度。发难度。发难度。
【技术实现步骤摘要】
访问控制方法及电子设备
[0001]本申请涉及电子设备
,特别涉及一种访问控制方法及电子设备。
技术介绍
[0002]随着互联网技术的发展,互联网服务商所提供的服务越来越趋于多样化,服务器系统的构造也越来越复杂,通常需要一个或多个服务器集群来提供服务。通常服务器系统对内和对外提供数百个接口进行数据交互。对外接口需要严格的权限控制,以保护系统安全。以车联网系统为例,通常采用spring security+OAuth2.0框架进行请求的认证和授权,但spring security+oauth2.0框架的权限检测,需要在每个服务器上集成该框架,且需要在每个接口上配置权限验证模块,部分接口对内对外需要同时调用权限验证模块,不仅具有较高的开发成本和开发难度,而且具有较高的维护难度。
技术实现思路
[0003]本申请提供了一种访问控制方法及电子设备,本申请实施例采用的技术方案如下:
[0004]一种访问控制方法,包括:
[0005]接收客户端发送的验证请求;其中,所述验证请求包含所述客户端的身份信息;
[0006]在所述身份信息验证通过的情况下,向所述客户端反馈用于证明其身份的身份凭证;
[0007]接收所述客户端发送的访问请求;其中,所述访问请求包含所述身份凭证和所述客户端所请求的目标服务的服务信息;
[0008]基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限;
[0009]基于所述访问权限,向相应的一个或多个应用服务器发送调用请求,以请求所述应用服务器向所述客户端提供所述目标服务。
[0010]在一些实施例中,所述在所述身份信息验证通过的情况下,向所述客户端反馈用于证明其身份的身份凭证,包括:
[0011]将所述身份信息发送至鉴权服务器,以指示所述鉴权服务器验证所述身份信息,并在验证通过的情况下生成所述身份凭证;
[0012]接收所述鉴权服务器反馈的所述身份凭证,并将所述身份凭证反馈至所述客户端。
[0013]在一些实施例中,所述基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限,包括:
[0014]验证所述身份凭证;
[0015]在所述身份凭证验证通过的情况下,获取所述客户端的权限信息;其中,所述权限信息包括一个或多个服务项目;
[0016]基于所述服务信息,验证所述服务项目中是否包含所述目标服务;
[0017]在所述服务项目中包含所述目标服务的情况下,确定所述客户端具有对所述目标服务的访问权限。
[0018]在一些实施例中,所述权限信息还包括各所述服务项目的有效期限;所述基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限,还包括:
[0019]在所述服务项目中包含所述目标服务的情况下,确定当前时刻是否超出所述目标服务的有效期限;
[0020]在当前时刻未超出所述目标服务的有限期限的情况下,确定所述客户端具有对所述目标服务的访问权限。
[0021]在一些实施例中,所述验证所述身份凭证,包括:
[0022]将所述身份凭证发送至鉴权服务器,以请求所述鉴权服务器解析所述身份凭证并反馈解析数据;
[0023]在确定所述解析数据符合预设条件的情况下,确定所述身份凭证验证通过。
[0024]在一些实施例中,所述在确定所述解析数据符合预设条件的情况下,确定所述身份凭证验证通过,包括:
[0025]确定所述解析数据是否符合预设数据格式或包含预设数据内容;
[0026]在所述解析数据符合预设数据格式或包含预设数据内容的情况下,从所述解析数据中获取所述身份凭证的有效期限;
[0027]在当前时刻未超出所述身份凭证的有效期限的情况下,确定所述解析数据符合所述预设条件。
[0028]在一些实施例中,所述获取所述客户端的权限信息,包括:
[0029]确定本地缓存中是否具有与所述客户端相匹配的权限信息;
[0030]如果是,则从所述本地缓存获取所述权限信息;
[0031]如果否,则向鉴权服务器发送查询请求,请求所述鉴权服务器反馈所述权限信息。
[0032]在一些实施例中,所述方法还包括:
[0033]在所述鉴权服务器中的所述权限信息发生更新的情况下,同步更新所述本地缓存中所述权限信息。
[0034]在一些实施例中,所述方法还包括:
[0035]接收所述应用服务器反馈的服务结果;
[0036]基于所述服务结果,生成日志文件;
[0037]将所述服务结果反馈至所述客户端。
[0038]一种电子设备,包括:
[0039]第一接收模块,用于接收客户端发送的验证请求;其中,所述验证请求包含所述客户端的身份信息;
[0040]第一反馈模块,用于在所述身份信息验证通过的情况下,向所述客户端反馈用于证明其身份的身份凭证;
[0041]第二接收模块,用于接收所述客户端发送的访问请求;其中,所述访问请求包含所述身份凭证和所述客户端所请求的目标服务的服务信息;
[0042]验证模块,用于基于所述身份凭证和所述服务信息,确定所述客户端对所述目标
服务的访问权限;
[0043]第二发送模块,用于基于所述访问权限,向相应的一个或多个应用服务器发送调用请求,以请求所述应用服务器向所述客户端提供所述目标服务。
[0044]本申请实施例的访问控制方法,接收客户端发送的验证请求;在验证请求包含的身份信息验证通过的情况下,向客户端反馈用于证明其身份的身份凭证;接收客户端发送的访问请求,所述访问请求中包含所述身份凭证和所述客户端所请求的目标服务的服务信息;基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限;基于访问权限,向相应的一个或多个应用服务器发送调用请求,以请求应用服务器向客户端提供目标服务。也即,通过作为该访问控制方法的执行主体的电子设备集中进行权限验证,应用服务器不需要进行权限验证,有益于降低开发成本、维护成本和开发难度。
附图说明
[0045]图1为本申请实施例的访问控制方法的示例性系统架构图;
[0046]图2为本申请实施例的访问控制方法的一种实施例的流程图;
[0047]图3为本申请实施例的访问控制方法的另一种实施例的流程图;
[0048]图4为本申请实施例的电子设备的结构框图。
具体实施方式
[0049]此处参考附图描述本申请的各种方案以及特征。
[0050]应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
[0051]包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
[005本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,包括:接收客户端发送的验证请求;其中,所述验证请求包含所述客户端的身份信息;在所述身份信息验证通过的情况下,向所述客户端反馈用于证明其身份的身份凭证;接收所述客户端发送的访问请求;其中,所述访问请求包含所述身份凭证和所述客户端所请求的目标服务的服务信息;基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限;基于所述访问权限,向相应的一个或多个应用服务器发送调用请求,以请求所述应用服务器向所述客户端提供所述目标服务。2.根据权利要求1所述的方法,其中,所述在所述身份信息验证通过的情况下,向所述客户端反馈用于证明其身份的身份凭证,包括:将所述身份信息发送至鉴权服务器,以指示所述鉴权服务器验证所述身份信息,并在验证通过的情况下生成所述身份凭证;接收所述鉴权服务器反馈的所述身份凭证,并将所述身份凭证反馈至所述客户端。3.根据权利要求1所述的方法,其中,所述基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限,包括:验证所述身份凭证;在所述身份凭证验证通过的情况下,获取所述客户端的权限信息;其中,所述权限信息包括一个或多个服务项目;基于所述服务信息,验证所述服务项目中是否包含所述目标服务;在所述服务项目中包含所述目标服务的情况下,确定所述客户端具有对所述目标服务的访问权限。4.根据权利要求3所述的方法,其中,所述权限信息还包括各所述服务项目的有效期限;所述基于所述身份凭证和所述服务信息,确定所述客户端对所述目标服务的访问权限,还包括:在所述服务项目中包含所述目标服务的情况下,确定当前时刻是否超出所述目标服务的有效期限;在当前时刻未超出所述目标服务的有限期限的情况下,确定所述客户端具有对所述目标服务的访问权限。5.根据权利要求3所述的方法,其中,所述验证所述身份凭证,包括:将所述身份凭证发送至鉴权服...
【专利技术属性】
技术研发人员:王诗杰,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。