【技术实现步骤摘要】
安全处理方法、实现该方法的云平台及计算机可读介质
[0001]本申请涉及信息
,尤其涉及一种安全处理方法
、
实现该安全处理方法的云平台及计算机可读介质
。
技术介绍
[0002]一般而言,为支持业务正常运转,一些企业会自行维护一套身份认证系统
。
企业上云之后,管理员需确保云平台中的用户与身份认证系统中的用户对应,包括身份
、
角色和权限等一系列用户信息
。
单点登录
(SSO
,
Single Sign On)
是目前较为流行的一种企业业务整合方案,可打通多个应用系统之间的认证关卡,当其应用于云平台时,用户只需在身份认证系统中完成验证,就可以自动登录云平台,根据各自的权限访问云平台中部署的业务系统
。
但是在现有的方案中,身份认证系统的关于用户的
token
过期后,用户在云平台中的登录状态可能仍然是在线的,并不会自动退出,导致用户此时可以依然可以正常访问业务系统,因此云平台上的用户数据会存在一定的安全隐患
。
技术实现思路
[0003]本申请的一个目的是提供一种安全处理方法
、
实现该方法的云平台及计算机可读介质
。
[0004]为实现上述目的,本申请提供了一种云平台的安全处理方法,所述方法包括:
[0005]云平台从身份认证系统获取用户完成认证后所对应的
token
;
[0006] ...
【技术保护点】
【技术特征摘要】
1.
一种云平台的安全处理方法,其特征在于,所述方法包括:云平台从身份认证系统获取用户完成认证后所对应的
token
;所述云平台解析所述用户的
token
,获取所述用户的用户信息;所述云平台根据所述用户信息模拟完成所述用户登录云平台,并创建关于所述用户的
session
,所述用户的
session
与
token
对应;所述云平台在接收到来自所述用户的操作请求时,对所述用户的
session
所对应的
token
进行时效性校验;若所述
token
过期,所述云平台清除所述
session
,退出所述用户在云平台的登录状态
。2.
根据权利要求1所述的方法,其特征在于,云平台从身份认证系统获取用户完成认证后所对应的
token
,包括:云平台从身份认证系统获取临时颁发的
code
,所述
code
由身份认证系统在用户完成认证后生成;所述云平台根据所述
code
向所述身份认证系统请求所述用户对应的
token
;所述云平台获取由身份认证系统根据所述
code
返回的
token
,所述
token
包括所述用户的用户信息
。3.
根据权利要求1所述的方法,其特征在于,所述用户信息包括用户标识信息和用户角色信息,其中,所述用户标识信息用于判断用户是否已经存在于所述云平台,所述用户角色信息用于确定用户在所述云平台的权限
。4.
根据权利要求3所述的方法,其特征在于,所述云平台根据所述用户信息模拟完成所述用户登录云平台,并创建关于所述用户的
session
,包括:所述云平台根据...
【专利技术属性】
技术研发人员:杨云彩,张秋宇,
申请(专利权)人:上海云轴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。