【技术实现步骤摘要】
本专利技术涉及Web资源验证技术,更具体而言,涉及基于Web应用的资源验证系统和方法。
技术介绍
在大部分企业Web应用中都会涉及到对用户的认证以及权限的控制,且这部分内容都非常敏感。而用户的身份经常会发生变化,那么其拥有的权限关系也会随着发生变更。所以对用户请求的资源进行认证以及对用户的权限关系进行实时的管理是非常重要的。传统的基于Web应用资源的权限控制方法,一般都采用对用户及资源做简单的验证,验证方式较为单一,对用户的角色或权限变更不能实时做出反应。同时,传统的基于Web应用资源的权限控制方法还存在验证逻辑与业务部分耦合度太高的问题。而实际上,无论何种进行资源验证和权限控制的系统,资源验证和权限控制都不能过多影响实际业务操作的时长,特别是拥有庞大客户访问量的企业web应用。如果占用实际业务操作时长过长,客户满意度降低,会大大影响企业业务。因此,web应用的资源验证和权限控制要高效、准确、同时不能对实际业务的处理时长有大的影响。
技术实现思路
为解决现有技术中存在的以上问题,本专利技术提供一种基于web应用的资源验证方法,包括:步骤1:接收来自客 户端的用户对资源的业务请求;步骤2:判断该资源是否需要验证;步骤3:响应于该资源需要验证,根据用户信息生成用户拥有资源集;步骤4:将该用户拥有资源集放入资源验证用的上下文数据中;步骤5:读取所述上下文数据,将用户请求的资源与所述用户拥有资源集中的资源相匹配;步骤6:响应于匹配成功,则从所述上下文数据中读取用户请求的资源,执行该资源对应的业务操作本专利技术还提供一种基于web应用的资源验证系统,包括:统一认证单元 ...
【技术保护点】
一种基于web应用的资源验证方法,其特征在于,包括:步骤1:接收来自客户端的用户对资源的业务请求;步骤2:判断该资源是否需要验证;步骤3:响应于该资源需要验证,根据用户信息生成用户拥有资源集;步骤4:将该用户拥有资源集放入资源验证用的上下文数据中;步骤5:读取所述上下文数据,将用户请求的资源与所述用户拥有资源集中的资源相匹配;以及步骤6:响应于匹配成功,则从所述上下文数据中读取用户请求的资源,执行该资源对应的业务操作。
【技术特征摘要】
1.一种基于web应用的资源验证方法,其特征在于,包括: 步骤1:接收来自客户端的用户对资源的业务请求; 步骤2:判断该资源是否需要验证; 步骤3:响应于该资源需要验证,根据用户信息生成用户拥有资源集; 步骤4:将该用户拥有资源集放入资源验证用的上下文数据中; 步骤5:读取所述上下文数据,将用户请求的资源与所述用户拥有资源集中的资源相匹配;以及 步骤6:响应于匹配成功,则从所述上下文数据中读取用户请求的资源,执行该资源对应的业务操作。2.根据权利要求1所述的基于web应用的资源验证方法,其特征在于,所述步骤3还包括: 步骤3-1:响应于该资源需要验证,进一步对用户身份进行认证;以及 步骤3-2:响应于用户身份认证成功,根据用户信息生成用户拥有资源集。3.根据权利要求2所述的基于web应用的资源验证方法,其特征在于,在所述步骤3-1中通过所述请 求携带的cookie或session信息来对用户身份进行认证。4.根据权利要求1所述的基于web应用的资源验证方法,其特征在于,所述步骤3还包括: 步骤3-3:响应于该资源需要验证,根据用户信息且基于预先存储的用户-角色基础数据和角色-资源关系数据,获取该用户对应的资源集合;以及 步骤3-4:去除该资源集合中的重复的资源,生成用户拥有资源集。5.根据权利要求1所述的基于web应用的资源验证方法,其特征在于,所述步骤2还包括: 如果请求的所述资源在预先设置的待验证资源池中,则判定需要对该资源进行认证。6.根据权利要求1所述的基于web应用的资源验证方法,其特征在于,所述步骤5还包括: 步骤5-1:通过精确匹配来对用户请求的资源与所述用户拥有资源集中的资源进行匹配。7.根据权利要求6所述的基于web应用的资源验证方法,其特征在于,所述步骤5还包括: 步骤5-2:响应于精确匹配失败,进一步通过表达式匹配来对用户请求的资源与所述用户拥有资源集中的资源进行匹配。8.根据权利要求1所述的基于web应用的资源验证方法,其特征在于,在所述步骤6之后还包括: 步骤7:响应于所述业务操作操作执行完毕,根据所述上下文数据中的用户拥有资源集生成菜单结构,并响应给客户端。9.根据权利要求8所述的基于web应用的资源验证系统,其特征在于,所述步骤7还包括: 步骤7-1:响应于所述业务操作执行完毕,判断所述请求是否为同步请求; 步骤7-2:响应于判断所述请求为异步请求,发送执行结果至所述客户端;以及步骤7-3:响应于判断所述请求为同步请求,根据所述上下文数据中的用户拥有资源集生成菜单结构,并响应给客户端。10.一种基于web应用的资源验证系统...
【专利技术属性】
技术研发人员:谭龙,
申请(专利权)人:北京京东尚科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。