本发明专利技术公开了一种基于平台服务的访问方法及装置、存储介质、电子设备,其中,该方法包括:从平台服务PaaS层获取访问账号的访问鉴权信息;根据所述访问鉴权信息获取所述访问账号的访问权限,其中,云计算平台包括所述PaaS层和软件服务SaaS层;基于所述访问权限访问目标业务的服务链接,其中,所述目标业务的应用软件部署在SaaS层的服务器上。通过本发明专利技术,解决了相关技术访问云计算平台SaaS层的业务时安全性差的技术问题,避免了在云计算平台上多次鉴权,提高了云计算平台的资源利用率和安全性。性。性。
【技术实现步骤摘要】
基于平台服务的访问方法及装置、存储介质、电子设备
[0001]本专利技术涉及计算机领域,具体而言,涉及一种基于平台服务的访问方法及装置、存储介质、电子设备。
技术介绍
[0002]相关技术中,平台服务(PaaS,Platform as a Service)是在云中完整开发和部署环境,用户可以基于PaaS平台中的资源交付内容,既可以基于云的简单应用又可以基于复杂的企业应用程序,按需即用即付方式购买所需资源,并通过安全的网络连接访问购买的资源,实现安全、高效利用资源,并确保各系统的独立性。借助PaaS平台可以规避购买和管理软件许可证、底层服务和中间件、开发工具以及其它资源的成本和复杂的事宜。用户只需要管理自己开发的应用或服务,其它工作全部由PaaS平台提供商进行管理。PaaS平台的底层是基础平台(IaaS,Infrastructure as a Service),包括企业私有云、公有云(腾讯云、阿里云等),它的上层是基于业务的SaaS(软件服务,Software as a Service)平台。
[0003]相关技术中,在包括PaaS和IaaS的运服务器中,对访问服务的校验比较繁琐,各个层之间没有关联,安全性差。
[0004]针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种基于平台服务的访问方法及装置、存储介质、电子设备。
[0006]根据本专利技术实施例的一个方面,提供了一种基于平台服务的访问方法,包括:从平台服务PaaS层获取访问账号的访问鉴权信息;根据所述访问鉴权信息获取所述访问账号的访问权限,其中,云计算平台包括所述PaaS层和软件服务SaaS层;基于所述访问权限访问目标业务的服务链接,其中,所述目标业务的应用软件部署在SaaS层的服务器上。
[0007]可选的,从PaaS层获取访问账号的访问鉴权信息包括:接收用户终端在所述PaaS层的统一用户平台输入的登录信息,其中,所述登录信息包括所述访问账号和访问密码;对所述登录信息进行鉴权,若鉴权通过,为所述登录信息分配临时Token,其中,所述访问鉴权信息包括所述临时Token。
[0008]可选的,对所述登录信息进行鉴权包括:解析所述访问账号的账号类型;若所述访问账号为域账号,采用轻型目录访问协议LDAP域账号服务器对所述访问账号进行鉴权;若所述访问账号为用户账号,采用所述访问账号和所述访问密码进行鉴权;若鉴权通过,在所述统一用户平台返回鉴权通过界面,并调用开放授权oAuth接口生成授权码,其中,所述授权码用于表征所述登录信息鉴权通过。
[0009]可选的,采用LDAP域账号服务器对所述访问账号进行鉴权包括:将所述访问账号转发至LDAP域账号服务器;接收所述LDAP域账号服务器返回的鉴权结果;若所述鉴权结果表征鉴权通过,为所述访问账号分配标识账号,其中,所述标识账号用于在当前访问请求中标识所述访问账号。
[0010]可选的,根据所述访问鉴权信息获取访问账号的访问权限包括:将所述访问鉴权信息转发至所述PaaS层的鉴权服务平台;在所鉴权服务平台查找与所述访问鉴权信息匹配的访问权限列表。
[0011]可选的,基于所述访问权限访问目标业务的服务链接包括:调用单点登录SSO接口,将所述访问账号在所述PaaS层的登录状态转移至所述SaaS层,并将所述访问账号的访问权限同步至所述SaaS层;在所述SaaS层的人机交互界面检测针对所述目标业务的访问请求;基于所述访问权限校验所述访问请求的合法性;若所述访问请求合法,在所述人机交互界面返回所述目标业务的业务界面;若所述访问请求不合法,在所述人机交互界面返回用于指示无权访问的提示信息。
[0012]可选的,在从平台服务PaaS层获取访问账号的访问鉴权信息之前,所述方法还包括:接收向所述PaaS层上传的目标平台服务;对所述目标平台服务进行注册和配置,并在所述PaaS层发布所述目标平台服务;在所述PaaS层检测所述目标平台服务的开发者账号的服务请求;在所述PaaS层登录所述开发者账号,并基于所述服务请求返回所述目标平台服务的服务目录。
[0013]根据本专利技术实施例的另一个方面,提供了一种基于平台服务的访问装置,包括:第一获取模块,用于从平台服务PaaS层获取访问账号的访问鉴权信息;第二获取模块,用于根据所述访问鉴权信息获取所述访问账号的访问权限,其中,云计算平台包括所述PaaS层和软件服务SaaS层;访问模块,用于基于所述访问权限访问目标业务的服务链接,其中,所述目标业务的应用软件部署在SaaS层的服务器上。
[0014]可选的,所述第一获取模块包括:接收单元,用于接收用户终端在所述PaaS层的统一用户平台输入的登录信息,其中,所述登录信息包括所述访问账号和访问密码;处理单元,用于对所述登录信息进行鉴权,若鉴权通过,为所述登录信息分配临时Token,其中,所述访问鉴权信息包括所述临时Token。
[0015]可选的,所述处理单元包括:解析子单元,用于解析所述访问账号的账号类型;鉴权子单元,用于若所述访问账号为域账号,采用轻型目录访问协议LDAP域账号服务器对所述访问账号进行鉴权;若所述访问账号为用户账号,采用所述访问账号和所述访问密码进行鉴权;生成子单元,用于若鉴权通过,在所述统一用户平台返回鉴权通过界面,并调用开放授权oAuth接口生成授权码,其中,所述授权码用于表征所述登录信息鉴权通过。
[0016]可选的,所述鉴权子单元还用于:将所述访问账号转发至LDAP域账号服务器;接收所述LDAP域账号服务器返回的鉴权结果;若所述鉴权结果表征鉴权通过,为所述访问账号分配标识账号,其中,所述标识账号用于在当前访问请求中标识所述访问账号。
[0017]可选的,所述第二获取模块包括:转发单元,用于将所述访问鉴权信息转发至所述PaaS层的鉴权服务平台;查找单元,用于在所鉴权服务平台查找与所述访问鉴权信息匹配的访问权限列表。
[0018]可选的,所述访问模块包括:转移单元,用于调用单点登录SSO接口,将所述访问账号在所述PaaS层的登录状态转移至所述SaaS层,并将所述访问账号的访问权限同步至所述SaaS层;检测单元,用于在所述SaaS层的人机交互界面检测针对所述目标业务的访问请求;校验单元,用于基于所述访问权限校验所述访问请求的合法性;返回单元,用于若所述访问请求合法,在所述人机交互界面返回所述目标业务的业务界面;若所述访问请求不合法,在
所述人机交互界面返回用于指示无权访问的提示信息。
[0019]可选的,所述装置还包括:接收模块,用于在所述第一获取模块从平台服务PaaS层获取访问账号的访问鉴权信息之前,接收向所述PaaS层上传的目标平台服务;处理模块,用于对所述目标平台服务进行注册和配置,并在所述PaaS层发布所述目标平台服务;检测模块,用于在所述PaaS层检测所述目标平台服务的开发者账号的服务请求;返回模块,用于在所述PaaS层登录所述开发者账号,并基于所述服务请求返回所述目标平台本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于平台服务的访问方法,其特征在于,包括:从平台服务PaaS层获取访问账号的访问鉴权信息;根据所述访问鉴权信息获取所述访问账号的访问权限,其中,云计算平台包括所述PaaS层和软件服务SaaS层;基于所述访问权限访问目标业务的服务链接,其中,所述目标业务的应用软件部署在SaaS层的服务器上。2.根据权利要求1所述的方法,其特征在于,从PaaS层获取访问账号的访问鉴权信息包括:接收用户终端在所述PaaS层的统一用户平台输入的登录信息,其中,所述登录信息包括所述访问账号和访问密码;对所述登录信息进行鉴权,若鉴权通过,为所述登录信息分配临时Token,其中,所述访问鉴权信息包括所述临时Token。3.根据权利要求2所述的方法,其特征在于,对所述登录信息进行鉴权包括:解析所述访问账号的账号类型;若所述访问账号为域账号,采用轻型目录访问协议LDAP域账号服务器对所述访问账号进行鉴权;若所述访问账号为用户账号,采用所述访问账号和所述访问密码进行鉴权;若鉴权通过,在所述统一用户平台返回鉴权通过界面,并调用开放授权oAuth接口生成授权码,其中,所述授权码用于表征所述登录信息鉴权通过。4.根据权利要求3所述的方法,其特征在于,采用LDAP域账号服务器对所述访问账号进行鉴权包括:将所述访问账号转发至LDAP域账号服务器;接收所述LDAP域账号服务器返回的鉴权结果;若所述鉴权结果表征鉴权通过,为所述访问账号分配标识账号,其中,所述标识账号用于在当前访问请求中标识所述访问账号。5.根据权利要求1所述的方法,其特征在于,根据所述访问鉴权信息获取访问账号的访问权限包括:将所述访问鉴权信息转发至所述PaaS层的鉴权服务平台;在所鉴权服务平台查找与所述访问鉴权信息匹配的访问权限列表。6.根据权利要求1所述的方法,其特征在于,基于所述...
【专利技术属性】
技术研发人员:岳振庭,马万铮,刘鹏,
申请(专利权)人:深圳市酷开网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。