【技术实现步骤摘要】
本说明书涉及数据处理,尤其涉及一种数据处理方法和系统。
技术介绍
1、越权访问是一种常见的程序漏洞,是指用户访问到其不具有访问权限的数据。比如,越权访问包括多种越权类型,水平越权是其中常见的一种。水平越权是指用户访问到了与其具有相同权限等级的其他用户的数据,例如用户a访问到了用户b的数据。水平越权会导致信息外泄,因此,在涉及到数据访问的场景中,需要对目标用户进行鉴权,以验证用户是否具有访问数据的权限。
2、耗时长是鉴权过程中的一个关键问题,高耗时的鉴权过程会降低数据处理的效率。因此本说明书提供了一种低耗时鉴权的数据处理方法。
3、
技术介绍
部分的内容仅仅是专利技术人个人所知晓的信息,并不代表上述信息在本公开申请日之前已经进入公共领域,也不代表其可以成为本公开的现有技术。
技术实现思路
1、本说明书提供的数据处理方法和系统,可以降低鉴权耗时,从而提高数据处理的效率。
2、第一方面,本说明书提供一种数据处理方法,应用于计算设备,所述方法包括:接收数据请求,所述数据请求表征目标用户访问请求访问目标数据;响应于所述数据请求,基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,其中,所述计算设备维护有目标标识和用于承载所述鉴权票证的两个数据结构,所述目标标识表征所述两个数据结构所承载内容的新旧关系,所述目标标识被用于所述鉴权的过程以减少所述计算设备对所述两个数据结构之间的转换次数;以及基于所述鉴权的结果返回所述数据请求对应的处
3、在一些实施例中,所述两个数据结构包括第一数据结构和第二数据结构,所述第一数据结构承载待传输的所述鉴权票证,所述第二数据结构承载待使用的所述鉴权票证。
4、在一些实施例中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,包括:在所述鉴权的过程中,当确定需要传输所述鉴权票证时,基于所述目标标识获得待传输鉴权票证,以减少所述计算设备从所述第二数据结构到所述第一数据结构之间的转换次数。
5、在一些实施例中,所述基于所述目标标识获得以所述第一数据结构表达的待传输鉴权票证,包括:若所述目标标识表征所述第二数据结构当前承载的内容比所述第一数据结构当前承载的内容新,则将所述第二数据结构当前承载的内容转换为所述第一数据结构以得到所述待传输鉴权票证;或者若所述目标标识表征所述第二数据结构当前承载的内容不比所述第一数据结构当前承载的内容新,则将所述第一数据结构当前承载的内容作为所述待传输鉴权票证。
6、在一些实施例中,所述第一数据结构为字符串,所述第二数据结构为对象;以及所述将所述第二数据结构当前承载的内容转换为所述第一数据结构以得到所述待传输鉴权票证,包括:对所述第二数据结构当前承载的内容进行正序列化,得到以所述第一数据结构表达的所述待传输鉴权票证。
7、在一些实施例中,所述确定需要传输所述鉴权票证,包括:确定所述计算设备作为目标客户端调用其他服务端,则确定需要传输所述鉴权票证;或者确定所述计算设备作为所述目标服务端向被调用的其他客户端返回调用结果,则确定需要传输所述鉴权票证。
8、在一些实施例中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,包括:在所述鉴权的过程中,当确定需要使用所述鉴权票证进行所述鉴权时,基于所述目标标识获得待使用鉴权票证,以减少所述计算设备从所述第一数据结构到所述第二数据结构之间的转换次数。
9、在一些实施例中,所述基于所述目标标识获得待使用鉴权票证,包括:若所述目标标识表征所述第一数据结构当前承载的内容比所述第二数据结构当前承载的内容新,则将所述第一数据结构当前承载的内容转换为所述第二数据结构以得到所述待使用鉴权票证;或者若所述目标标识表征所述第一数据结构当前承载的内容不比所述第二数据结构当前承载的内容新,则将所述第二数据结构当前承载的内容作为所述待使用鉴权票证。
10、在一些实施例中,所述第一数据结构为字符串,所述第二数据结构为对象;以及所述将所述第一数据结构当前承载的内容转换为所述第二数据结构以得到所述待使用鉴权票证,包括:对所述第一数据结构当前承载的内容进行反序列化,得到以所述第二数据结构表达的所述待使用鉴权票证。
11、在一些实施例中,所述确定需要使用所述鉴权票证进行所述鉴权,包括:确定部署有鉴权插件,则确定需要使用所述鉴权票证进行所述鉴权。
12、在一些实施例中,所述鉴权的过程包括:第一鉴权切面程序执行阶段、第二鉴权切面程序执行阶段,所述目标标识被用于所述第一鉴权切面程序执行阶段和第二鉴权切面程序执行阶段中的至少一个。
13、在一些实施例中,所述数据请求中包括所述鉴权票证;或者所述数据请求中包括所述目标用户的目标身份标识,所述基于鉴权票证对所述目标用户进行鉴权之前,还包括:基于所述目标身份标识生成所述鉴权票证。
14、在一些实施例中,所述待使用鉴权票证中包括预设的鉴权成功条件,所述基于所述待使用鉴权票证对所述目标用户进行鉴权,包括:确定所述目标身份标识符合所述鉴权成功条件,则确定鉴权成功;或者确定所述目标身份标识不符合所述鉴权成功条件,则确定鉴权失败。
15、在一些实施例中,所述处理结果包括所述目标数据或者目标提示信息,所述目标提示信息表征数据请求失败;所述基于所述鉴权的结果返回所述数据请求对应的处理结果,包括:确定所述鉴权的结果为鉴权成功,则返回所述目标数据;或者确定所述鉴权的结果为鉴权失败,则返回所述目标提示信息。
16、第二方面,本说明书还提供一种数据处理系统,包括计算设备,所述计算设备包括:至少一个存储介质,存储有至少一组指令集用于实现所述数据处理;以及至少一个处理器,同所述至少一个存储介质通信连接,其中当所述数据处理系统运行时,所述至少一个处理器读取所述至少一个指令集并实施第一方面中任一项所述的数据处理方法。
17、由以上技术方案可知,本说明书提供的数据处理方法和系统,计算设备维护有用于承载鉴权票证的两个数据结构,并且维护有表征所述两个数据结构所承载内容的新旧关系的目标标识,计算设备在对目标用户进行鉴权以确定目标用户是否具有目标数据的访问权限的过程中,可以利用所述目标标识减少计算设备对所述两个数据结构之间的转换次数,从而降低鉴权的耗时。进而,计算设备能够基于低耗时鉴权过程对应的结果快速地返回数据请求对应的处理结果,提高数据处理的效率。
18、本说明书提供的数据处理方法和系统的其他功能将在以下说明中部分列出。根据描述,以下数字和示例介绍的内容将对那些本领域的普通技术人员显而易见。本说明书提供的数据处理方法和系统的创造性方面可以通过实践或使用下面详细示例中所述的方法、装置和组合得到充分解释。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,应用于计算设备,所述方法包括:
2.根据权利要求1所述的方法,其中,所述两个数据结构包括第一数据结构和第二数据结构,所述第一数据结构承载待传输的所述鉴权票证,所述第二数据结构承载待使用的所述鉴权票证。
3.根据权利要求2所述的方法,其中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,包括:
4.根据权利要求3所述的方法,其中,所述基于所述目标标识获得以所述第一数据结构表达的待传输鉴权票证,包括:
5.根据权利要求4所述的方法,其中,所述第一数据结构为字符串,所述第二数据结构为对象;以及
6.根据权利要求3所述的方法,其中,所述确定需要传输所述鉴权票证,包括:
7.根据权利要求2所述的方法,其中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,包括:
8.根据权利要求7所述的方法,其中,所述基于所述目标标识获得待使用鉴权票证,包括:
9.根据权利要求8所述的方法,其中,所述第一数据结构
10.根据权利要求7所述的方法,其中,所述确定需要使用所述鉴权票证进行所述鉴权,包括:
11.根据权利要求1所述的方法,其中,所述鉴权的过程包括:第一鉴权切面程序执行阶段、第二鉴权切面程序执行阶段,
12.根据权利要求1所述的方法,其中,
13.根据权利要求12所述的方法,其中,所述鉴权票证中包括预设的鉴权成功条件,
14.根据权利要求1所述的方法,其中,所述处理结果包括目标数据或者目标提示信息,所述目标提示信息表征数据请求失败;
15.一种数据处理系统,包括:
...【技术特征摘要】
1.一种数据处理方法,应用于计算设备,所述方法包括:
2.根据权利要求1所述的方法,其中,所述两个数据结构包括第一数据结构和第二数据结构,所述第一数据结构承载待传输的所述鉴权票证,所述第二数据结构承载待使用的所述鉴权票证。
3.根据权利要求2所述的方法,其中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述目标用户是否具有所述目标数据的访问权限,包括:
4.根据权利要求3所述的方法,其中,所述基于所述目标标识获得以所述第一数据结构表达的待传输鉴权票证,包括:
5.根据权利要求4所述的方法,其中,所述第一数据结构为字符串,所述第二数据结构为对象;以及
6.根据权利要求3所述的方法,其中,所述确定需要传输所述鉴权票证,包括:
7.根据权利要求2所述的方法,其中,所述基于鉴权票证对所述目标用户进行鉴权以确定所述...
【专利技术属性】
技术研发人员:黄文静,
申请(专利权)人:支付宝中国网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。