安全处理方法技术

本申请提供了一种安全处理方法

【技术实现步骤摘要】
安全处理方法、实现该方法的云平台及计算机可读介质


[0001]本申请涉及信息
，尤其涉及一种安全处理方法
、
实现该安全处理方法的云平台及计算机可读介质
。

技术介绍

[0002]一般而言，为支持业务正常运转，一些企业会自行维护一套身份认证系统
。
企业上云之后，管理员需确保云平台中的用户与身份认证系统中的用户对应，包括身份
、
角色和权限等一系列用户信息
。
单点登录
(SSO
，
Single Sign On)
是目前较为流行的一种企业业务整合方案，可打通多个应用系统之间的认证关卡，当其应用于云平台时，用户只需在身份认证系统中完成验证，就可以自动登录云平台，根据各自的权限访问云平台中部署的业务系统
。
但是在现有的方案中，身份认证系统的关于用户的
token
过期后，用户在云平台中的登录状态可能仍然是在线的，并不会自动退出，导致用户此时可以依然可以正常访问业务系统，因此云平台上的用户数据会存在一定的安全隐患
。

技术实现思路

[0003]本申请的一个目的是提供一种安全处理方法
、
实现该方法的云平台及计算机可读介质
。
[0004]为实现上述目的，本申请提供了一种云平台的安全处理方法，所述方法包括：
[0005]云平台从身份认证系统获取用户完成认证后所对应的
token
；
[0006]所述云平台解析所述用户的
token
，获取所述用户的用户信息；
[0007]所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的
session
，所述用户的
session
与
token
对应；
[0008]所述云平台在接收到来自所述用户的操作请求时，对所述用户的
session
所对应的
token
进行时效性校验；
[0009]若所述
token
过期，所述云平台清除所述
session
，退出所述用户在云平台的登录状态
。
[0010]进一步地，云平台从身份认证系统获取用户完成认证后所对应的
token
，包括：
[0011]云平台从身份认证系统获取临时颁发的
code
，所述
code
由身份认证系统在用户完成认证后生成；
[0012]所述云平台根据所述
code
向所述身份认证系统请求所述用户对应的
token
；
[0013]所述云平台获取由身份认证系统根据所述
code
返回的
token
，所述
token
包括所述用户的用户信息
。
[0014]进一步地，所述用户信息包括用户标识信息和用户角色信息，其中，所述用户标识信息用于判断用户是否已经存在于所述云平台，所述用户角色信息用于确定用户在所述云平台的权限
。
[0015]进一步地，所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建
关于所述用户的
session
，包括：
[0016]所述云平台根据所述用户信息中的用户标识信息，判断所述用户是否已经存在于所述云平台中；
[0017]若已经存在于所述云平台中，所述云平台根据所述用户标识信息模拟完成所述用户登录云平台，并根据所述用户角色信息创建关于所述用户的
session
，以使登录后的用户在所述云平台具有与所述用户角色信息对应的权限
。
[0018]进一步地，所述方法还包括：
[0019]若不存在于所述云平台中，所述云平台根据所述用户标识在所述云平台创建一个新用户，并标记为第三方用户；
[0020]所述云平台基于创建的新用户模拟完成所述用户登录云平台，并根据所述用户角色信息创建关于所述用户的
session
，以使登录后的用户在所述云平台具有与所述用户角色信息对应的权限
。
[0021]进一步地，所述云平台根据所述用户信息中的用户标识信息，判断所述用户是否已经存在于所述云平台中，包括：
[0022]所述云平台根据所述用户信息中的用户标识信息，在所述云平台的数据库表中查询是否存在相同的用户标识信息；
[0023]若是，所述云平台确定所述用户已经存在于所述云平台中；若否，所述云平台确定所述用户不存在于所述云平台中
。
[0024]进一步地，所述方法还包括：
[0025]若所述
token
未过期，所述云平台根据所述操作请求执行相应的云平台操作
。
[0026]进一步地，所述云平台与身份认证系统之间采用
JWT
的方式交互并解析
token。
[0027]基于本申请的另一方面，还提供了一种可实现安全处理方法的云平台，该云平台包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述云平台的安全处理方法
。
[0028]本申请实施例还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现所述云平台的安全处理方法
。
[0029]与现有技术相比，本申请提供了一种云平台的安全处理方案，该方案中用户在身份认证系统完成认证之后，云平台可以从身份认证系统获取用户完成认证后所对应的
token
，然后解析所述用户的
token
，获取所述用户的用户信息，进而根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的
session。
其中，所述用户的
session
与
token
是对应的，因此可以基于两者之间的对应关系将两者的时效性统一起来，当所述云平台接收到来自所述用户的操作请求时，可以对所述用户的
session
所对应的
token
进行时效性校验，若所述
token
过期，所述云平台清除所述
session
，退出所述用户在云平台的登录状态
。
由此，通过将
session
与身份认证系统的
token
进行适配，使得
session
的时效性和
token
保持一致，同时登入登出，确保用户数据的安全性
。
附图说明
[0030]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征
、
目的和优点将会变本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种云平台的安全处理方法，其特征在于，所述方法包括：云平台从身份认证系统获取用户完成认证后所对应的
token
；所述云平台解析所述用户的
token
，获取所述用户的用户信息；所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的
session
，所述用户的
session
与
token
对应；所述云平台在接收到来自所述用户的操作请求时，对所述用户的
session
所对应的
token
进行时效性校验；若所述
token
过期，所述云平台清除所述
session
，退出所述用户在云平台的登录状态
。2.
根据权利要求1所述的方法，其特征在于，云平台从身份认证系统获取用户完成认证后所对应的
token
，包括：云平台从身份认证系统获取临时颁发的
code
，所述
code
由身份认证系统在用户完成认证后生成；所述云平台根据所述
code
向所述身份认证系统请求所述用户对应的
token
；所述云平台获取由身份认证系统根据所述
code
返回的
token
，所述
token
包括所述用户的用户信息
。3.
根据权利要求1所述的方法，其特征在于，所述用户信息包括用户标识信息和用户角色信息，其中，所述用户标识信息用于判断用户是否已经存在于所述云平台，所述用户角色信息用于确定用户在所述云平台的权限
。4.
根据权利要求3所述的方法，其特征在于，所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的
session
，包括：所述云平台根据...

【专利技术属性】
技术研发人员：杨云彩，张秋宇，
申请(专利权)人：上海云轴信息科技有限公司，
类型：发明
国别省市：