【技术实现步骤摘要】
本说明书涉及隐私保护,更具体地涉及一种鉴权方法、装置、可读存储介质及电子设备。
技术介绍
1、基于互联网技术的发展,用户可通过安装在终端设备上的各种应用程序客户端实现不同的功能。应用程序客户端在实现其功能时,通常需要与服务端进行信息交互,例如访问服务端的数据,调用服务端的接口等等。
2、由于服务端存储有很多隐私数据(例如存储在可信执行环境中),因此在现有技术中,当客户端向服务端请求数据时,服务端会先对客户端进行身份确认,然后再向客户端返回请求数据,避免非法客户端调用隐私数据,造成隐私泄露。
3、但是,现有技术中,上述功能与客户端和服务端的其他功能是耦合的,当需要对上述功能进行修改时,需要修改源代码,导致对客户端和服务端的其他功能造成干扰。
技术实现思路
1、本说明书的目的之一在于提供一种鉴权方法,应用于服务端,在客户端访问服务端时,通过预先注入在服务端的第一预设切点的第一切面程序实现鉴权功能,以使鉴权功能与服务端的其他功能解耦,避免对其他功能造成干扰。
2、基于上述目的,本说明书提供一种鉴权方法,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权方法包括:
3、在客户端访问服务端时,接收所述客户端发送的用于访问所述服务端的访问请求;其中,所述访问请求中携带有所述客户端的身份信息;
4、所述第一切面程序根据所述客户端的身份信息确定所述客户端的身份,并根据所述客户端的身份确定所述客户端的访问权限,然后根据
5、将所述访问数据发送至所述客户端。
6、进一步地,在一些实施方式中,根据所述客户端的身份信息确定所述客户端的身份,具体包括:
7、将所述客户端的身份信息与预存的标准身份信息进行对比,以确定所述客户端的身份。
8、进一步地,在一些实施方式中,根据所述客户端的身份确定所述客户端的访问权限,具体包括:
9、根据所述客户端的身份在预设的访问权限配置表中查找所述客户端的访问权限。
10、进一步地,在一些实施方式中,根据所述客户端的访问权限获取访问数据,具体包括:
11、根据所述客户端的访问权限确定所述客户端的可访问字段;
12、获取所述客户端的所有可访问字段,作为访问数据。
13、本说明书的另一目的在于提供一种鉴权方法,应用于客户端,通过预先注入在客户端的第二预设切点处的第二切面程序实现鉴权功能,以使鉴权功能与客户端的其他功能解耦,避免对其他功能造成干扰。
14、基于上述目的,本说明书提供一种鉴权方法,应用于客户端,所述客户端的第二预设切点处预先注入有第二切面程序,所述鉴权方法包括:
15、在所述客户端访问服务端时,生成用于访问所述服务端的访问请求;
16、通过所述第二切面程序采集所述客户端的身份信息,并将所述客户端的身份信息插入所述访问请求中;
17、将携带所述客户端的身份信息的访问请求发送至所述服务端,以使所述服务端根据所述客户端的身份信息确认所述客户端的身份,并根据所述客户端的身份确定所述客户端的访问权限,然后根据所述客户端的访问权限获取访问数据并将所述访问数据发送至所述客户端;
18、接收所述服务端发送的访问数据。
19、本说明书的又一目的在于提供一种鉴权装置,应用于服务端,通过预先注入在服务端的第一预设切点处的第一切面程序实现鉴权功能,以使鉴权功能与服务端的其他功能解耦,避免对其他功能造成干扰。
20、基于上述目的,本说明书提供一种鉴权装置,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权装置包括:
21、第一接收模块,用于在客户端访问服务端时,接收所述客户端发送的用于访问所述服务端的访问请求;其中,所述访问请求中携带有所述客户端的身份信息;
22、确定模块,用于通过所述第一切面程序根据所述客户端的身份信息确定所述客户端的身份,并根据所述客户端的身份确定所述客户端的访问权限,然后根据所述客户端的访问权限获取访问数据;
23、第一发送模块,用于将所述访问数据发送至所述客户端。
24、进一步地,在一些实施方式中,根据所述客户端的身份信息确定所述客户端的身份,具体包括:
25、将所述客户端的身份信息与预存的标准身份信息进行对比,以确定所述客户端的身份。
26、进一步地,在一些实施方式中,根据所述客户端的身份确定所述客户端的访问权限,具体包括:
27、根据所述客户端的身份在预设的访问权限配置表中查找所述客户端的访问权限。
28、进一步地,在一些实施方式中,根据所述客户端的访问权限获取访问数据,具体包括:
29、根据所述客户端的访问权限确定所述客户端的可访问字段;
30、获取所述客户端的所有可访问字段,作为访问数据。
31、本说明书又一实施例提供一种鉴权装置,应用客户端,通过预先注入在客户端的第二预设切点处的第二切面程序实现鉴权功能,以使鉴权功能与客户端的其他功能解耦,避免对其他功能造成干扰。
32、基于上述目的,本说明书提供一种鉴权装置,应用于客户端,所述客户端的第二预设切点处预先注入有第二切面程序,所述鉴权装置包括:
33、生成模块,用于在所述客户端访问服务端时,生成用于访问所述服务端的访问请求;
34、采集模块,用于通过所述第二切面程序采集所述客户端的身份信息,并将所述客户端的身份信息插入所述访问请求中;
35、第二发送模块,用于将携带所述客户端的身份信息的访问请求发送至所述服务端,以使所述服务端根据所述客户端的身份信息确认所述客户端的身份,并根据所述客户端的身份确定所述客户端的访问权限,然后根据所述客户端的访问权限获取访问数据并将所述访问数据发送至所述客户端;
36、第二接收模块,用于接收所述服务端发送的访问数据。
37、本说明书又一目的在于提供一种可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机实现如上所述的鉴权方法。
38、本说明书又一目的在于提供一种计算设备,其包括存储器和处理器,存储器中存储有可执行代码,当处理器执行可执行代码时,其实现如上所述的鉴权方法。
本文档来自技高网...【技术保护点】
1.一种鉴权方法,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权方法包括:
2.根据权利要求1所述的鉴权方法,根据所述客户端的身份信息确定所述客户端的身份,具体包括:
3.根据权利要求1所述的鉴权方法,根据所述客户端的身份确定所述客户端的访问权限,具体包括:
4.根据权利要求1所述的鉴权方法,根据所述客户端的访问权限获取访问数据,具体包括:
5.一种鉴权方法,应用于客户端,所述客户端的第二预设切点处预先注入有第二切面程序,所述鉴权方法包括:
6.一种鉴权装置,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权装置包括:
7.根据权利要求6所述的鉴权装置,根据所述客户端的身份信息确定所述客户端的身份,具体包括:
8.根据权利要求6所述的鉴权装置,根据所述客户端的身份确定所述客户端的访问权限,具体包括:
9.根据权利要求6所述的鉴权装置,根据所述客户端的访问权限获取访问数据,具体包括:
10.一种鉴权装置,应用于客户端,所述客户端
11.一种可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机实现如权利要求1-5中任一项所述的鉴权方法。
12.一种计算设备,其包括存储器和处理器,存储器中存储有可执行代码,当处理器执行可执行代码时,其实现如权利要求1-5中任一项所述的鉴权方法。
...【技术特征摘要】
1.一种鉴权方法,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权方法包括:
2.根据权利要求1所述的鉴权方法,根据所述客户端的身份信息确定所述客户端的身份,具体包括:
3.根据权利要求1所述的鉴权方法,根据所述客户端的身份确定所述客户端的访问权限,具体包括:
4.根据权利要求1所述的鉴权方法,根据所述客户端的访问权限获取访问数据,具体包括:
5.一种鉴权方法,应用于客户端,所述客户端的第二预设切点处预先注入有第二切面程序,所述鉴权方法包括:
6.一种鉴权装置,应用于服务端,所述服务端的第一预设切点处预先注入有第一切面程序,所述鉴权装置包括:
7.根据权利要求6所述的鉴权...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。