访问控制方法及数据平台技术

本申请公开一种访问控制方法及数据平台。反向代理服务器获得客户端发送的功能请求，在该功能请求满足预设规则的情况下，向拦截器发送该功能请求；拦截器判断用户是否已登录，在确定用户已登录的情况下，判断用户是否具有针对该功能请求所携带URL的操作权限，在确定用户具有操作权限的情况下，确定该URL对应的功能的提供方，在提供方为第三方软件的情况下，获得与该URL对应的目标URL，向第三方软件的服务器发送目标URL；反向代理服务器向客户端发送应答信息。本申请公开的技术方案，实现了对接入数据平台的第三方软件的访问控制，能够提高第三方软件的访问安全性。高第三方软件的访问安全性。高第三方软件的访问安全性。

【技术实现步骤摘要】
访问控制方法及数据平台


[0001]本申请属于互联网
，尤其涉及一种访问控制方法及数据平台。

技术介绍

[0002]为了降低数据平台的开发难度和工作量，数据平台往往会依赖于第三方软件，例如Apache Spark(一种通用的计算引擎)、Apache Flink(一种流处理引擎)。这些第三方软件在设计时并未考虑访问安全性问题。
[0003]对于本领域技术人员来说，如何针对接入数据平台的第三方软件，提高其访问安全性，是亟待解决的问题。

技术实现思路

[0004]有鉴于此，本申请的目的在于提供一种访问控制方法及数据平台，以提高接入数据平台的第三方软件的访问安全性。
[0005]为实现上述目的，本申请提供如下技术方案：
[0006]本申请提供一种访问控制方法，数据平台包括反向代理服务器、拦截器和业务服务器，所述数据平台接入至少一个第三方软件，所述方法包括：
[0007]所述反向代理服务器获得客户端发送的功能请求；
[0008]所述反向代理服务器在所述功能请求满足预设规则的情况下，向所述拦截器发送所述功能请求；
[0009]所述拦截器判断用户是否已登录；
[0010]所述拦截器在确定所述用户已登录的情况下，判断所述用户是否具有针对所述功能请求所携带URL的操作权限；
[0011]所述拦截器在确定所述用户具有操作权限的情况下，确定所述URL对应的功能的提供方；
[0012]在所述URL对应的功能的提供方为第三方软件的情况下，所述拦截器获得与所述URL对应的目标URL，向所述第三方软件的服务器发送所述目标URL，以便所述第三方软件的服务器基于所述目标URL向所述反向代理服务器发送响应信息；
[0013]所述反向代理服务器向所述客户端发送应答信息，所述应答信息是基于接收到的响应信息生成的。
[0014]可选的，在上述访问控制方法的基础上，进一步设置：
[0015]在所述URL对应的功能的提供方为所述业务服务器的情况下，所述拦截器向所述业务服务器发送所述功能请求携带的URL；
[0016]所述业务服务器基于接收到的URL向所述反向代理服务器发送响应信息。
[0017]可选的，在上述访问控制方法的基础上，进一步设置：
[0018]所述拦截器在确定所述用户未登录的情况下，向所述反向代理服务器发送未登录指示；
[0019]所述反向代理服务器响应所述未登录指示，向所述客户端发送登录提示信息。
[0020]可选的，在上述访问控制方法的基础上，进一步设置：
[0021]所述反向代理服务器获得所述客户端发送的登录请求，向所述拦截器发送所述登录请求，其中，所述登录请求携带用户名和密码；
[0022]所述拦截器向所述业务服务器发送所述登录请求；
[0023]所述业务服务器基于所述用户名和密码进行身份验证，在确定通过身份验证的情况下，生成令牌，向所述拦截器发送所述令牌；
[0024]所述拦截器向所述反向代理服务器发送所述令牌，并存储所述令牌；
[0025]所述反向代理服务器向所述客户端发送所述令牌。
[0026]可选的，在上述访问控制方法的基础上，进一步设置：
[0027]所述拦截器在确定所述用户不具有操作权限的情况下，向所述反向代理服务器发送无操作权限指示；
[0028]所述反向代理服务器响应所述无操作权限指示，向所述客户端发送无操作权限提示信息。
[0029]可选的，所述预设规则为：所述功能请求携带的URL包含所述业务服务器的域名。
[0030]本申请还提供一种数据平台，包括反向代理服务器、拦截器和业务服务器，所述数据平台接入至少一个第三方软件；
[0031]所述反向代理服务器用于：获得客户端发送的功能请求，在所述功能请求满足预设规则的情况下，向所述拦截器发送所述功能请求；
[0032]所述拦截器用于：判断用户是否已登录，在确定所述用户已登录的情况下，判断所述用户是否具有针对所述功能请求所携带URL的操作权限，在确定所述用户具有操作权限的情况下，确定所述URL对应的功能的提供方，在所述URL对应的功能的提供方为第三方软件的情况下，获得与所述URL对应的目标URL，向所述第三方软件的服务器发送所述目标URL，以便所述第三方软件的服务器基于所述目标URL向所述反向代理服务器发送响应信息；
[0033]所述反向代理服务器还用于：向所述客户端发送应答信息，所述应答信息是基于接收到的响应信息生成的。
[0034]可选的，所述拦截器还用于：在所述URL对应的功能的提供方为所述业务服务器的情况下，向所述业务服务器发送所述功能请求携带的URL；
[0035]所述业务服务器用于：基于接收到的URL向所述反向代理服务器发送响应信息。
[0036]可选的，所述拦截器还用于：在确定所述用户未登录的情况下，向所述反向代理服务器发送未登录指示；
[0037]所述反向代理服务器还用于：响应所述未登录指示，向所述客户端发送登录提示信息。
[0038]可选的，所述拦截器还用于：在确定所述用户不具有操作权限的情况下，向所述反向代理服务器发送无操作权限指示；
[0039]所述反向代理服务器还用于：响应所述无操作权限指示，向所述客户端发送无操作权限提示信息。
[0040]由此可见，本申请的有益效果为：
[0041]本申请公开的数据平台包括反向代理服务器、拦截器和业务服务器，业务服务器接入至少一种第三方软件。反向代理服务器获得客户端发送的功能请求，在该功能请求满足预设规则的条件下，向拦截器发送该功能请求，能够减少对数据平台的非法访问；拦截器判断用户是否已登录，在确定用户已登录的情况下，判断用户是否具有针对功能请求所携带URL的操作权限，在确定用户具有操作权限的情况下，确定该URL对应的功能的提供方，如果提供方为第三方软件，那么获得与该URL对应的目标URL，并向第三方软件的服务器发送目标URL，以便第三方软件的服务器基于目标URL向反向代理服务器发送响应信息；反向代理服务器向客户端发送应答信息。可以看到，本申请公开的访问控制方法及数据平台，利用反向代理服务器拦截非法访问，利用拦截器进行用户身份鉴别和访问权限管理，实现了对接入数据平台的第三方软件的访问控制，能够提高第三方软件的访问安全性。
附图说明
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0043]图1为本申请公开的一种数据平台的结构示意图；
[0044]图2为本申请公开的数据平台的应用场景示意图；
[0045]图3为本申请公开的一种访问控制方法的流程图；
[0046]图4为本申请公本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，数据平台包括反向代理服务器、拦截器和业务服务器，所述数据平台接入至少一个第三方软件，所述方法包括：所述反向代理服务器获得客户端发送的功能请求；所述反向代理服务器在所述功能请求满足预设规则的情况下，向所述拦截器发送所述功能请求；所述拦截器判断用户是否已登录；所述拦截器在确定所述用户已登录的情况下，判断所述用户是否具有针对所述功能请求所携带URL的操作权限；所述拦截器在确定所述用户具有操作权限的情况下，确定所述URL对应的功能的提供方；在所述URL对应的功能的提供方为第三方软件的情况下，所述拦截器获得与所述URL对应的目标URL，向所述第三方软件的服务器发送所述目标URL，以便所述第三方软件的服务器基于所述目标URL向所述反向代理服务器发送响应信息；所述反向代理服务器向所述客户端发送应答信息，所述应答信息是基于接收到的响应信息生成的。2.根据权利要求1所述的方法，其特征在于，还包括：在所述URL对应的功能的提供方为所述业务服务器的情况下，所述拦截器向所述业务服务器发送所述功能请求携带的URL；所述业务服务器基于接收到的URL向所述反向代理服务器发送响应信息。3.根据权利要求1或2所述的方法，其特征在于，还包括：所述拦截器在确定所述用户未登录的情况下，向所述反向代理服务器发送未登录指示；所述反向代理服务器响应所述未登录指示，向所述客户端发送登录提示信息。4.根据权利要求3所述的方法，其特征在于，还包括：所述反向代理服务器获得所述客户端发送的登录请求，向所述拦截器发送所述登录请求，其中，所述登录请求携带用户名和密码；所述拦截器向所述业务服务器发送所述登录请求；所述业务服务器基于所述用户名和密码进行身份验证，在确定通过身份验证的情况下，生成令牌，向所述拦截器发送所述令牌；所述拦截器向所述反向代理服务器发送所述令牌，并存储所述令牌；所述反向代理服务器向所述客户端发送所述令牌。5.根据权利要求4所述的方法，其特征在于，还包括：所述拦截器在确...

【专利技术属性】
技术研发人员：杨红强，王宏亮，薛羽，吕虎，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：