【技术实现步骤摘要】
资源访问方法、系统、装置、终端及存储介质
[0001]本申请实施例涉及计算机
,特别涉及一种资源访问方法、系统、装置、终端及存储介质。
技术介绍
[0002]随着计算机技术和互联网的快速发展,很多用户能够通过终端访问网络上的资源,为了保证访问的安全性,相关技术中会针对每个客户端提前配置好访问控制信息,在客户端开始访问资源时,基于访问控制信息验证客户端发起的资源访问请求。但是相关技术仅对资源访问请求进行验证,验证的信息较少,导致资源访问的安全性较差。
技术实现思路
[0003]本申请实施例提供了一种资源访问方法、系统、装置、终端及存储介质,提高了资源访问的安全性。所述技术方案如下:
[0004]一方面,提供了一种资源访问方法,所述方法包括:
[0005]基于第一访问控制信息,拦截第一客户端发送的资源访问请求,所述第一访问控制信息指示在终端中的任一客户端发送资源访问请求的情况下拦截所述资源访问请求并执行验证操作;
[0006]对所述终端当前的状态信息进行验证;
[0007]在...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,所述方法包括:基于第一访问控制信息,拦截第一客户端发送的资源访问请求,所述第一访问控制信息指示在终端中的任一客户端发送资源访问请求的情况下拦截所述资源访问请求并执行验证操作;对所述终端当前的状态信息进行验证;在所述状态信息验证通过的情况下,基于所述第一访问控制信息对所述资源访问请求进行验证;在所述资源访问请求验证通过的情况下,基于所述资源访问请求进行资源访问。2.根据权利要求1所述的方法,其特征在于,所述基于第一访问控制信息,拦截第一客户端发送的资源访问请求,包括:通过管理客户端,基于所述第一访问控制信息,拦截所述资源访问请求,所述管理客户端用于对所述终端中的客户端进行资源访问控制。3.根据权利要求2所述的方法,其特征在于,所述状态信息包括网络信息,所述对所述终端当前的状态信息进行验证,包括:获取所述终端当前所连接的网络对应的网络信息;在所述网络信息与目标网络信息匹配的情况下,确定所述状态信息验证通过,所述目标网络信息为安全网络对应的网络信息;或者,所述状态信息还包括登录所述管理客户端的用户标识,在所述网络信息与所述目标网络信息不匹配的情况下,对所述用户标识进行验证,在所述用户标识验证通过的情况下,确定所述状态信息验证通过。4.根据权利要求2所述的方法,其特征在于,所述状态信息包括资源类型,所述对所述终端当前的状态信息进行验证,包括:获取所述资源访问请求所请求访问的资源所属的资源类型;在所述资源类型为公共资源类型的情况下,确定所述状态信息验证通过,属于所述公共资源类型的资源为允许登录任意用户标识的客户端访问的资源;或者,所述状态信息还包括登录所述管理客户端的用户标识,在所述资源类型为非公共资源类型的情况下,对所述用户标识进行验证,在所述用户标识验证通过的情况下,确定所述状态信息验证通过。5.根据权利要求1所述的方法,其特征在于,所述状态信息包括所述终端安装的各个客户端的客户端信息,所述对所述终端当前的状态信息进行验证,包括:获取所述终端安装的各个客户端当前的客户端信息,对各个客户端信息进行验证;所述在所述状态信息验证通过的情况下,基于所述第一访问控制信息对所述资源访问请求进行验证,包括:在所述各个客户端信息均验证通过的情况下,基于所述第一访问控制信息对所述资源访问请求进行验证。6.根据权利要求2所述的方法,其特征在于,所述通过管理客户端,基于所述第一访问控制信息,拦截所述资源访问请求,包括:在所述管理客户端处于第一拦截模式的情况下,拦截所述资源访问请求,所述第一拦截模式指示拦截所述终端中任一客户端发送的、访问任一资源的资源访问请求;或者,
在所述管理客户端处于第二拦截模式,且所述资源访问请求携带的目标地址属于第一地址集合的情况下,拦截所述资源访问请求,所述第二拦截模式指示拦截所述终端中任一客户端发送的、用于访问非公共资源的资源访问请求,所述第一地址集合包括非公共资源的地址。7.根据权利要求2所述的方法,其特征在于,所述资源访问请求携带进程标识,所述进程标识指示请求进行资源访问的进程,所述第一访问控制信息指示对所述进程标识对应的进程信息的验证操作,所述在所述状态信息验证通过的情况下,基于所述第一访问控制信息对所述资源访问请求进行验证,包括:在所述状态信息验证通过的情况下,基于所述进程标识,从所述第一客户端获取所述进程标识对应的第一进程信息;基于所述进程标识,从所述管理客户端获取所述进程标识对应的第二进程信息;在所述第一进程信息与所述第二进程信息匹配的情况下,向所述管理客户端对应的管理服务器发送鉴权请求,所述鉴权请求携带所述第一进程信息,所述管理服务器用于基于第二访问控制信息,对所述鉴权请求进行验证,所述第二访问控制信息指示在接收到所述鉴权请求的情况下执行验证操作;接收所述管理服务器返回的验证结果。8.根据权利要求2所述的方法,其特征在于,所述在所述资源访问请求验证通过的情况下,基于所述资源访问请求进行资源访问,包括:在所述资源访问请求验证通过的情况下,通过所述管理客户端,向业务服务器发送所述资源访问请求,所述业务服务器用于返回所述资源访问请求对应的所述目标资源;或者,在所述资源访问请求验证通过的情况下,通过所述管理客户端和访问网关向业务服务器发送所述资源访问请求。9.根据权利要求8所述的方法,其特征在于,所述通过所述管理客户端和访问网关向业务服务器发送所述资源访问请求,包括:通过所述管理客户端,向所述访问网关发送网络请求,所述网络请求携带所述管理客户端对应的管理服务器发送给所述终端的验证凭证,其中,所述访问网关用于基于第三访问控制信息,向所述管理服务器发送携带所述验证凭证的校验请求,所述管理服务器用于对所述验证凭证进行验证,向所述访问网关返回所述验证凭证的验证结果,所述访问网关还用于在所述验证凭证验证通过的情况下,建立所述访问网关与所述终端之间的连接,所述第三访问控制信息指示在接收到校验请求的情况下执行验证操作;基于建立的连接,向所述访问网关发送所述资源访问请求,所述访问网关用于向所述业务服务器发送所述资源访问请求。10.一种资源访问方法,其特征在于,所述方法包括:接收终端通过管理客户端发送的鉴权请求,所述鉴权请求携带第一进程信息,所述第一进程信息与所述管理客户端拦截到的资源访问请求中携带的进程标识对应,是从发送所述资源访问请求的第一客户端获取的,所述进程标识指示所述第一客户端中...
【专利技术属性】
技术研发人员:吴岳廷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。