本申请提供了一种访问权限控制方法、系统、装置、电子设备及介质,该方法包括:接收针对目标业务系统的登录请求,从登录请求中获取发送登录请求的客户端的IP地址,登录请求包括用户名;确定IP地址对应的访问类型,访问类型包括内网访问类型以及外网访问类型;将访问类型对应的访问类型标识附加在登录请求中,并转发给登录服务器;接收登录服务器返回的与访问类型以及用户名对应的功能权限列表,将功能权限列表发送至客户端,以完成访问权限控制。通过采用上述访问权限控制方法、系统、装置、电子设备及介质,解决了在进行访问权限控制时,开发成本高以及后续维护、调整成本高的问题。调整成本高的问题。调整成本高的问题。
【技术实现步骤摘要】
一种访问权限控制方法、系统、装置、电子设备及介质
[0001]本申请涉及互联网
,具体而言,涉及一种访问权限控制方法、系统、装置、电子设备及介质。
技术介绍
[0002]权限控制是保证信息系统安全性的一种基本手段。在信息系统中,权限控制主要是根据用户登录的用户名、角色以及其状态,赋予或限制使用部分功能以及访问部分数据。在日常工作中,经常存在需要通过互联网访问公司内部系统的情况,但是出于安全考虑,一些功能或者重要、敏感的数据是不允许通过外网访问的,这就需要对这些功能和数据进行权限控制。现有技术中,通常是在基础平台层中基于IP白名单、黑名单等方式进行外网访问权限控制,该方式能够开放或拒绝对某些服务或地址的访问,而对访问内容范围的控制,则是在应用层完成的。而对于内外网访问权限的控制,要么禁止用户在外网访问,要么只能重新开发一个不同的服务,在不同的服务中做权限范围的限制,用户登录时,根据用户的IP地址路由到不同的服务来实现权限控制。
[0003]然而,现有的权限控制策略中,IP控制策略和用户名控制策略是在基础平台层与应用层中分别独立进行的,无法直接针对内外网进行功能权限控制,虽然通过开发独立服务能够实现内外网的功能权限控制,但这种方式实现过程复杂,需要重新开发新的登录服务,而且代码较为固化,造成后续维护和调整成本高的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种访问权限控制方法、系统、装置、电子设备及介质,以解决在进行访问权限控制时,开发成本高以及后续维护、调整成本高的问题。
[0005]第一方面,本申请实施例提供了一种访问权限控制方法,应用于接入服务器,包括:
[0006]接收针对目标业务系统的登录请求,从登录请求中获取发送登录请求的客户端的IP地址,登录请求包括用户名;
[0007]确定IP地址对应的访问类型,访问类型包括内网访问类型以及外网访问类型;
[0008]将访问类型对应的访问类型标识附加在登录请求中,并转发给登录服务器;
[0009]接收登录服务器返回的与访问类型以及用户名对应的功能权限列表,将功能权限列表发送至客户端,以完成访问权限控制。
[0010]可选地,确定IP地址对应的访问类型,包括:获取预设的内网地址列表,内网地址列表包括内网IP地址段;确定IP地址是否处于内网IP地址段中;若处于内网IP地址段中,确定IP地址为内网地址,访问类型为内网访问类型;若不处于内网IP地址段中,确定IP地址为外网地址,访问类型为外网访问类型。
[0011]可选地,将访问类型对应的访问类型标识附加在登录请求中,包括:若为内网访问类型,则将内网访问类型标识附加到登录请求的请求头中;若为外网访问类型,则将外网访
问类型标识附加到登录请求的请求头中。
[0012]第二方面,本申请实施例还提供了一种访问权限控制系统,所述系统包括:客户端、接入服务器以及登录服务器;
[0013]客户端,用于向接入服务器发送登录请求;
[0014]接入服务器,用于执行上述的访问权限控制方法;
[0015]登录服务器,用于接收附加访问类型的登录请求,对登录请求进行验证,若登录请求通过验证,生成功能权限列表,将功能权限列表发送至客户端。
[0016]可选地,登录服务器用于通过以下处理生成功能权限列表:从功能权限表中获取与登录请求中的用户名相对应的初始功能权限列表;针对初始功能权限列表中的每个功能,确定该功能对应的允许访问类型;确定登录请求中的访问类型是否满足允许访问类型的要求;若满足允许访问类型的要求,将该功能纳入功能权限列表中。
[0017]可选地,允许访问类型包括允许内网访问类型、允许外网访问类型以及允许内外网访问类型;登录服务器用于通过以下处理确定登录请求中的访问类型是否满足允许访问类型的要求:若登录请求中的访问类型为内网访问类型,且允许访问类型为允许内网访问类型或者允许内外网访问类型,确定满足允许访问类型的要求;若登录请求中的访问类型为外网访问类型,且允许访问类型为允许外网访问类型或者允许内外网访问类型,确定满足允许访问类型的要求。
[0018]可选地,登录服务器还用于执行以下处理:响应于允许访问类型配置指令,确定每个功能对应的允许访问类型。
[0019]第三方面,本申请实施例还提供了一种访问权限控制装置,应用于接入服务器,所述装置包括:
[0020]地址获取模块,用于接收针对目标业务系统的登录请求,从登录请求中获取发送登录请求的客户端的IP地址,登录请求包括用户名;
[0021]访问类型确定模块,用于确定IP地址对应的访问类型,访问类型包括内网访问类型以及外网访问类型;
[0022]请求转发模块,用于将访问类型对应的访问类型标识附加在登录请求中,并转发给登录服务器;
[0023]列表发送模块,用于接收登录服务器返回的与访问类型以及用户名对应的功能权限列表,将功能权限列表发送至客户端,以完成访问权限控制。
[0024]第四方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的访问权限控制方法的步骤。
[0025]第五方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的访问权限控制方法的步骤。
[0026]本申请实施例带来了以下有益效果:
[0027]本申请实施例提供的一种访问权限控制方法、系统、装置、电子设备及介质,能够根据客户端的IP地址来确定该IP地址的访问类型,针对不同的访问类型确定不同的功能权
限列表,以利用该功能权限列表进行访问权限控制,与现有技术中的访问权限控制方法相比,解决了在进行访问权限控制时,开发成本高以及后续维护、调整成本高的问题。
[0028]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0029]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0030]图1示出了本申请实施例所提供的访问权限控制方法的流程图;
[0031]图2示出了本申请实施例所提供的访问权限控制系统的结构示意图;
[0032]图3示出了本申请实施例所提供的访问权限控制装置的结构示意图;
[0033]图4示出了本申请实施例所提供的电子设备的结构示意图。
具体实施方式
[0034]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问权限控制方法,其特征在于,应用于接入服务器,包括:接收针对目标业务系统的登录请求,从所述登录请求中获取发送所述登录请求的客户端的IP地址,所述登录请求包括用户名;确定所述IP地址对应的访问类型,所述访问类型包括内网访问类型以及外网访问类型;将所述访问类型对应的访问类型标识附加在所述登录请求中,并转发给登录服务器;接收所述登录服务器返回的与所述访问类型以及所述用户名对应的功能权限列表,将所述功能权限列表发送至客户端,以完成访问权限控制。2.根据权利要求1所述的方法,其特征在于,所述确定所述IP地址对应的访问类型,包括:获取预设的内网地址列表,所述内网地址列表包括内网IP地址段;确定所述IP地址是否处于所述内网IP地址段中;若处于所述内网IP地址段中,确定所述IP地址为内网地址,访问类型为内网访问类型;若不处于所述内网IP地址段中,确定所述IP地址为外网地址,访问类型为外网访问类型。3.根据权利要求1所述的方法,其特征在于,所述将所述访问类型对应的访问类型标识附加在所述登录请求中,包括:若为内网访问类型,则将内网访问类型标识附加到所述登录请求的请求头中;若为外网访问类型,则将外网访问类型标识附加到所述登录请求的请求头中。4.一种访问权限控制系统,其特征在于,所述系统包括:客户端、接入服务器以及登录服务器;所述客户端,用于向所述接入服务器发送登录请求;所述接入服务器,用于执行上述权利要求1至3中任一项所述的访问权限控制方法;所述登录服务器,用于接收附加访问类型的登录请求,对所述登录请求进行验证,若所述登录请求通过验证,生成功能权限列表,将所述功能权限列表发送至客户端。5.根据权利要求4所述的系统,其特征在于,所述登录服务器用于通过以下处理生成功能权限列表:从功能权限表中获取与所述登录请求中的用户名相对应的初始功能权限列表;针对所述初始功能权限列表中的每个功能,确定该功能对应的允许访问类型;确定所述登录请求中的访问类型是否满...
【专利技术属性】
技术研发人员:陈旭,陈志达,刘刚,李金铸,孙驰,朱建康,张元鑫,江伟志,
申请(专利权)人:中国航空油料有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。