【技术实现步骤摘要】
资源访问方法、系统、电子设备和计算机可读存储介质
[0001]本申请实施例涉及通信
,特别涉及一种资源访问方法、系统、电子设备和计算机可读存储介质。
技术介绍
[0002]静态资源作为网站资源的重要组成部分,如果不对其进行访问控制,将会导致大量资源被盗用和滥用。目前的静态资源防盗技术主要分为两类:一种是通过临时统一资源定位符地址(Uniform Resource Locator,url)的方式,用户在进行资源访问时使用服务器下发的临时url进行访问,这种方式生成的临时url过期后就会失效,需要重新生成,且当大量用户同时访问时需要服务器进行大量临时url的分发,增加服务器负担,影响服务器的性能。另一种是预先将有风险的源地址加入黑名单中,用户每次发起资源访问请求时,判断该资源访问请求的源地址是否在预置的黑名单中,这种方式需要预先对黑名单进行配置,灵活性差,而且当用户较多时,需要消耗大量的存储空间。
[0003]由此可见,目前的静态资源防盗技术容易增加服务器处理负担且灵活性差,需要消耗大量的存储空间。
专利技...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,应用于鉴权服务器,包括:接收用户的登录请求;其中,所述登录请求携带用户的身份信息;对所述用户的身份信息进行校验,在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间,并将所述标识值存储至客户端;接收前端服务器发送的资源访问请求中携带的标识值;其中,所述携带的标识值为所述客户端向所述前端服务器发送资源访问请求时携带在所述资源访问请求中的;根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值,对所述资源访问请求进行鉴权,并在确定鉴权通过的情况下,允许访问资源。2.根据权利要求1所述的资源访问方法,其特征在于,所述鉴权信息和与所述鉴权信息对应的标识值设置有有效期限,在所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值的存储时长大于所述有效期限的情况下,所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值失效;在所述客户端中存储的所述标识值的存储时长大于所述有效期限的情况下,所述客户端中存储的所述标识值失效。3.根据权利要求2所述的资源访问方法,其特征在于,所述有效期限利用所述用户登录的保活机制刷新。4.根据权利要求1至3任一项所述的资源访问方法,其特征在于,所述方法还包括:在确定鉴权不通过的情况下,控制所述客户端的页面跳转到登录页面,以指示所述用户重新登录。5.根据权利要求1至3任一项所述的资源访问方法,其特征在于,所述存储空间为远程字典服务Redis。6.一种资源访问方法,其特征在于,应用于客户端,包括:向鉴权服务器发送登录请求,以供所述鉴权服务器对所述登录请求中携带的用户的身份信息进行校验,在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间,并将所述标识值存储至所述客户端;在向前端服务器发送资源访问请求时将存储的标识值携带在所述资源访问请求中,以供所述前端服务器将所述资源访问请求中携带的标识值发送至所述鉴权服务器;其中,所述鉴权服务器用于根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值,对所述资源访问请求进行鉴权,并在确定鉴权通过的情况下,允许访问资源。7.一种资源访问方法,其特征在于,应用于前端服务器,包括:接收客户端发送的携带标识值的资源访问...
【专利技术属性】
技术研发人员:刘京龙,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。