访问控制方法、装置、电子设备及存储介质制造方法及图纸

技术编号：42553516 阅读：17 留言：0更新日期：2024-08-29 00:26

本公开涉及网络技术领域，公开了一种访问控制方法、装置、电子设备及存储介质。本公开提供了一种访问控制方法，应用于应用网关，包括：接收应用访问端发送的针对目标应用的访问请求，获取所述应用访问端的当前身份信息，并将访问请求转发给目标应用的应用服务端，以获取登录资源信息；通过管理服务端获取账户列表，并将登录资源信息、账户列表以及代填脚本发送至应用访问端；通过管理服务端获取目标账户信息对应目标应用的目标密码信息以及目标登录操作信息，并发送至应用访问端，以使得应用访问端侧的代填脚本基于登录操作信息，在登录页面中填入目标账户信息和目标密码信息，以登录目标应用，从而能够提高应用访问的安全性、并简化访问流程。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及网络，具体涉及访问控制方法、装置、电子设备及存储介质。

技术介绍

1、相关技术中，用户在基于应用访问端在访问业务应用时，需要基于业务应用对应的账号和密码进行访问。由于每个应用都具有一个独立的账号和密码，进而当业务应用的数量较多时，用户可能会出现忘记密码、混淆不同密码信息等问题，容易影响业务应用的访问安全。

技术实现思路

1、有鉴于此，本公开提供了一种访问控制方法、装置、电子设备及存储介质，以解决业务应用的访问安全性低的问题。

2、第一方面，本公开提供了一种访问控制方法，应用于应用网关，方法包括：

3、接收应用访问端发送的针对目标应用的访问请求，获取所述应用访问端的当前身份信息；

4、向目标应用的应用服务端转发访问请求，并获取应用服务端返回的登录资源信息；

5、向管理服务端发送账户列表请求，以请求当前身份信息对应目标应用的账户列表，并接收管理服务端返回的账户列表；

6、将登录资源信息、账户列表以及代填脚本发送至应用访问端，以在应用访问端根据登录资源信息显示目标应用的登录页面，并由代填脚本在登录页面上显示账户列表供用户选择；

7、接收应用访问端发送的目标账户信息，并向管理服务端请求目标账户信息对应目标应用的目标密码信息以及目标登录操作信息，目标账户信息为账户列表中被选择的账户信息；

8、接收管理服务端反馈的目标密码信息以及目标登录操作信息，并向应用访问端发送目标密码信息以及目标登录操作信息，以

9、第二方面，本公开提供了一种访问控制装置，应用于应用网关，装置包括：

10、第一处理模块，用于接收应用访问端发送的针对目标应用的访问请求，获取所述应用访问端的当前身份信息；

11、第二处理模块，用于向目标应用的应用服务端转发访问请求，并获取应用服务端返回的登录资源信息；

12、第三处理模块，用于向管理服务端发送账户列表请求，以请求当前身份信息对应目标应用的账户列表，并接收管理服务端返回的账户列表；

13、第一发送模块，用于将登录资源信息、账户列表以及代填脚本发送至应用访问端，以在应用访问端根据登录资源信息显示目标应用的登录页面，并由代填脚本在登录页面上显示账户列表供用户选择；

14、第四处理模块，用于接收应用访问端发送的目标账户信息，并向管理服务端请求目标账户信息对应目标应用的目标密码信息以及目标登录操作信息，目标账户信息为账户列表中被选择的账户信息；

15、第五处理模块，用于接收管理服务端反馈的目标密码信息以及目标登录操作信息，并向应用访问端发送目标密码信息以及目标登录操作信息，以使得应用访问端侧的代填脚本基于登录操作信息，在登录页面中填入目标账户信息和目标密码信息，以登录目标应用。

16、第三方面，本公开提供了一种电子设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的访问控制方法。

17、第四方面，本公开提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的访问控制方法。

18、第五方面，本专利技术提供了一种计算机程序产品，包括计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的访问控制方法。

19、本实施例提供的访问控制方法，应用网关获取到登录用户的当前身份信息后，通过解析应用访问端发送的访问请求，可以明确应用访问端所需访问的目标应用，进而采用账户信息和密码分发的方式，控制登录用户对目标应用的访问，不仅可以降低应用访问端管理应用账号对应密码信息的负担，保障身份信息访问目标应用的过程安全可控，还可以有效降低密码泄露的风险，从而能够有效提高目标应用的访问安全性和效率，降低操作成本。

本文档来自技高网...

【技术保护点】

1.一种访问控制方法，其特征在于，应用于应用网关，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述管理服务端向所述应用网关发送所述账户列表的过程，包括：

3.根据权利要求1所述的方法，其特征在于，所述目标登录操作信息是所述管理服务端通过预置的第三配置文件确定的，所述第三配置文件用于表征应用与登录操作信息之间的第一对应关系。

4.根据权利要求1或3所述的方法，其特征在于，所述密码信息是所述管理服务端通过预置的第四配置文件确定的，所述第四配置文件用于表征所述目标应用下，账户信息与密码信息之间的第二对应关系。

5.根据权利要求1所述的方法，其特征在于，在所述向所述应用访问端发送所述目标密码信息以及所述目标登录操作信息之前，该方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述应用访问端发送所述访问请求的过程，包括：

8.一种访问控制装置，其特征在于，应用于应用网关，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行权利要求1至7中任一项所述的访问控制方法。

11.一种计算机程序产品，其特征在于，包括计算机指令，所述计算机指令用于使计算机执行权利要求1至7中任一项所述的访问控制方法。

...

【技术特征摘要】

1.一种访问控制方法，其特征在于，应用于应用网关，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述管理服务端向所述应用网关发送所述账户列表的过程，包括：

5.根据权利要求1所述的方法，其特征在于，在所述向所述应用访问端发送所述目标密码信息...

【专利技术属性】
技术研发人员：卢桂周，刘磊，李瀚文，刘彦欣，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人