【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于sidecar的权限管控方法、装置、设备和介质。
技术介绍
1、目前,应用的权限管控大多通过给待接入的服务侧引入与权限服务提供方对应的接入服务包,以完成权限管控对接。然而,该方法在权限管控接入时,不仅需要对待接入的服务侧的配置进行侵入式的修改以及额外的添加,并且权限服务提供方需要为服务侧不同的应用提供与之开发语言对应的接入服务包,增加了权限管控接入的成本和难度。
2、随着云原生架构的发展,现有技术提出一种云原生环境下使用边车服务(sidecar)完成代理权限管控接入的方法,通过将sidecar鉴权逻辑与业务服务运行于同一调度单元(pod)中,使用sidecar来完成代理权限接入。
3、然而,现有的基于sidecar的代理权限管控方法在鉴权逻辑每次变更时,都需要重新部署pod以升级服务,并且,由于不同业务服务方的权限管控粒度和方法存在差异,该方法无法满足不同业务服务方差异化的权限管控接入需求。
技术实现思路
1、本申请提供一种基于sidecar的权限管控方法、装置、设备和介质,用以解决现有的代理权限管控方法在鉴权逻辑每次变更时,都需要重新部署pod以升级服务,并且无法满足不同业务服务方差异化的权限管控接入需求的问题。
2、第一方面,本申请提供一种基于sidecar的权限管控方法,应用于权限管理系统,该方法包括:
3、获取用户终端发送的访问请求,并将所述访问请求发送至前端应用程序对应的第一sidecar服
4、控制所述第一sidecar服务将所述用户id以及所述前端应用程序的标识信息发送给权限认证中心,以使所述权限认证中心对所述用户访问所述前端应用程序的访问权限进行校验,并在校验成功后,生成第一响应信息,将所述第一响应信息反馈至所述第一sidecar服务;
5、在所述第一sidecar服务接收到所述第一响应信息后,控制所述第一sidecar服务将所述访问请求发送至所述前端应用程序,以使所述前端应用程序对所述用户进行授权处理。
6、可选的,所述方法还包括:控制所述前端应用程序将所述访问请求发送至第一后端服务对应的第二sidecar服务,所述第一后端服务为前端应用程序对应的后端服务;
7、控制所述第二sidecar服务将所述用户id以及所述第一后端服务的标识信息发送给所述权限认证中心,以使所述权限认证中心对所述用户访问所述第一后端服务的访问权限进行校验,并在校验成功后,生成第二响应信息,将所述第二响应信息反馈至所述第二sidecar服务;
8、在所述第二sidecar服务接收到所述第二响应信息后,控制所述第二sidecar服务将所述访问请求发送给所述第一后端服务,以使所述第一后端服务对所述用户进行授权处理。
9、可选的,所述方法还包括:控制所述第一后端服务将所述访问请求发送至第二后端服务对应的第三sidecar服务,所述第二后端服务与所述第一后端服务之间存在调用关系;
10、控制所述第三sidecar服务将所述用户id以及所述第二后端服务的标识信息发送给所述权限认证中心,以使所述权限认证中心对所述用户访问所述第二后端服务的访问权限进行校验,并在校验成功后,生成第三响应信息,将所述第三响应信息反馈至所述第三sidecar服务;
11、在所述第三sidecar服务接收到所述第三响应信息后,控制所述第二sidecar服务将所述访问请求发送给所述第二后端服务,以使所述第二后端服务对所述用户进行授权处理。
12、可选的,所述方法还包括:在所述第二后端服务接收到验证成功的所述访问请求之后,控制所述第二后端服务对所述用户进行授权处理,并生成与所述第二后端服务对应的第一授权响应信息,
13、控制所述第二后端服务将所述第一授权响应信息发送至所述第三sidecar服务;
14、在所述第三sidecar服务接收到所述第二后端服务发送的第一授权响应信息后,控制所述第三sidecar服务将所述第一授权响应信息发送至所述第二sidecar服务,以使所述第二sidecar服务对所述第一授权响应信息进行加工处理。
15、可选的,所述方法还包括:在所述第二sidecar服务接收到所述第三sidecar服务发送的所述第一授权响应信息时,控制所述第二sidecar服务对所述第一授权响应信息和第二授权响应信息进行合并处理,得到第三授权响应信息,并对所述第三授权响应信息进行加工处理,所述第二授权响应信息为所述第一后端服务在对所述用户进行授权处理后,生成的与所述第一后端服务对应的授权响应信息;
16、控制所述第二sidecar服务将所述第三授权响应信息发送至所述第一sidecar服务,以使所述第一sidecar服务向所述用户终端反馈访问权限结果。
17、第二方面,本申请提供一种基于sidecar的权限管控装置,应用于权限管理系统,该装置包括:
18、获取模块,用于获取用户终端发送的访问请求;
19、发送模块,用于将所述访问请求发送至前端应用程序对应的第一sidecar服务,所述访问请求包括所述用户终端的用户id以及所述前端应用程序的标识信息;
20、控制模块,用于控制所述第一sidecar服务将所述用户id以及所述前端应用程序的标识信息发送给权限认证中心,以使所述权限认证中心对所述用户访问所述前端应用程序的访问权限进行校验,并在校验成功后,生成第一响应信息,将所述第一响应信息反馈至所述第一sidecar服务;
21、所述控制模块,还用于在所述第一sidecar服务接收到所述第一响应信息后,控制所述第一sidecar服务将所述访问请求发送至所述前端应用程序,以使所述前端应用程序对所述用户进行授权处理。
22、可选的,所述控制模块,还用于控制所述前端应用程序将所述访问请求发送至第一后端服务对应的第二sidecar服务,所述第一后端服务为前端应用程序对应的后端服务;
23、所述控制模块,还用于控制所述第二sidecar服务将所述用户id以及所述第一后端服务的标识信息发送给所述权限认证中心,以使所述权限认证中心对所述用户访问所述第一后端服务的访问权限进行校验,并在校验成功后,生成第二响应信息,将所述第二响应信息反馈至所述第二sidecar服务;
24、所述控制模块,还用于在所述第二sidecar服务接收到所述第二响应信息后,控制所述第二sidecar服务将所述访问请求发送给所述第一后端服务,以使所述第一后端服务对所述用户进行授权处理。
25、可选的,所述控制模块,还用于控制所述第一后端服务将所述访问请求发送至第二后端服务对应的第三sidecar服务,所述第二后端服务与所述第一后端服务之间存在调用关系;
26、所述控制模块,还用于控制所述第三si本文档来自技高网...
【技术保护点】
1.一种基于Sidecar的权限管控方法,其特征在于,应用于权限管理系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.一种基于Sidecar的权限管控装置,其特征在于,应用于权限管理系统,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,
8.根据权利要求7所述的装置,其特征在于,
9.一种基于Sidecar的权限管控设备,其特征在于,包括:
10.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-5中任一项所述的基于Sidecar的权限管控方法。
【技术特征摘要】
1.一种基于sidecar的权限管控方法,其特征在于,应用于权限管理系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.一种基于sidecar的权限管控装置,...
【专利技术属性】
技术研发人员:王永刚,范雍祺,翁庭峰,王翔,汪振威,邢健,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。