本公开提供了一种鉴权方法、装置、电子设备及存储介质,该方法应用于服务端,包括:响应于用户端发起的业务服务请求,获取所述业务服务请求携带的访问令牌;利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果;其中,所述第一插件的插件参数包含所述业务服务请求对应的服务接口的权限信息;在所述鉴权结果指示鉴权通过的情况下,利用所述业务服务请求对应的所述服务接口,获取所述业务服务请求对应的请求结果。请求结果。请求结果。
【技术实现步骤摘要】
一种鉴权方法、装置、电子设备及存储介质
[0001]本公开涉及计算机
,具体而言,涉及一种鉴权方法、装置、电子设备及存储介质。
技术介绍
[0002]云平台作为资源服务的统一管理平台,基于硬件资源和软件资源的服务,提供计算、网络和存储能力;为了保障访问业务服务的安全性和保密性,通常,在云平台开发过程中需要建立安全的访问鉴权体系和认证体系,以便授权主体如云平台可以访问权限范围内的业务服务以及拒绝非授权访问。
[0003]一般的,可以通过人工录入的方式,将业务服务请求的权限信息录入至预先建立的权限系统中,并将业务服务请求的权限信息绑定至对应的用户;进而,在用户发起业务服务请求时,可以利用权限系统对用户的身份信息进行认证,以及对用户发起的业务服务请求进行鉴权。但是,上述认证鉴权方式的复杂度较高,且需要各个业务服务组件拦截业务服务请求以便进行认证鉴权,故存在代码侵入问题,导致业务服务开发效率较低。
技术实现思路
[0004]有鉴于此,本公开至少提供一种鉴权方法、装置、电子设备及存储介质。
[0005]第一方面,本公开提供了一种鉴权方法,该方法应用于服务端,包括:
[0006]响应于用户端发起的业务服务请求,获取所述业务服务请求携带的访问令牌;
[0007]利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果;其中,所述第一插件的插件参数包含所述业务服务请求对应的服务接口的权限信息;
[0008]在所述鉴权结果指示鉴权通过的情况下,利用所述业务服务请求对应的所述服务接口,获取所述业务服务请求对应的请求结果。
[0009]上述方法中,在用户端发起业务服务请求之后,服务端可以响应于用户端发起的业务服务请求,获取业务服务请求携带的访问令牌;由于服务端的网关中第一插件的插件参数包含业务服务请求对应的服务接口的权限信息,且通过访问令牌能够确定用户端所拥有的权限信息,故可以利用网关中第一插件,基于访问令牌,能够较简单、高效地实现对业务服务请求的自动化鉴权,得到鉴权结果;在鉴权结果指示通过的情况下,可以利用业务服务请求对应的服务接口,获取业务服务请求对应的请求结果,提高了通过服务接口获取请求结果的安全性。这里,无需设置业务服务组件,也无需利用服务端的业务服务组件拦截业务服务请求以进行鉴权,实现了鉴权与业务服务的解耦。
[0010]同时,由于插件的开发和维护的成本较低,且可以根据业务服务的需求对插件的状态进行控制,比如,启用插件或禁用插件,能够简化对业务服务请求鉴权的技术复杂度,减小了具有业务服务功能的子产品接入服务端的工作量和接入难度,提高了开发效率。
[0011]一种可能的实施方式中,所述利用所述服务端的网关包含的第一插件,基于所述
访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果,包括:
[0012]从所述访问令牌中获取所述用户端的标识信息;
[0013]利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息、和所述第一插件中包括的所述业务服务请求对应的服务接口的权限信息,对所述业务服务请求进行鉴权,得到鉴权结果。
[0014]这里,由于网关中的第一插件的插件参数包含业务服务请求对应的服务接口的权限信息;故在业务服务请求到达网关时,可以利用网关中的第一插件,基于从访问令牌中获取的用户端的标识信息、和业务服务请求对应的服务接口的权限信息,对业务服务请求进行鉴权,得到鉴权结果;而无需服务端的业务服务组件拦截业务服务请求,再对业务服务请求进行鉴权,实现了鉴权与业务服务的解耦,同时提高了对业务服务请求鉴权的效率。
[0015]同时,通过第一插件实现网关对业务服务请求的自动化鉴权,使得具有业务服务功能的子产品在开发时无需关注鉴权的数据信息;且可以根据业务服务的需求随时对第一插件的状态进行控制,减小了具有业务服务功能的子产品接入服务端的工作量和接入难度,提高了开发效率。
[0016]一种可能的实施方式中,所述利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息、和所述第一插件中包括的所述业务服务请求对应的服务接口的权限信息,对所述业务服务请求进行鉴权,得到鉴权结果,包括:
[0017]利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息,获取所述用户端的预设权限信息,并确定所述预设权限信息与所述服务接口的权限信息是否匹配;
[0018]若匹配,则生成用于指示鉴权通过的鉴权结果。
[0019]这里,由于网关中的第一插件的插件参数包含业务服务请求对应的服务接口的权限信息,故可以利用服务端的网关包含的第一插件,基于用户端的标识信息,获取用户端的预设权限信息,并确定预设权限信息与服务接口的权限信息是否匹配,若匹配,则生成用于指示鉴权通过的鉴权结果;以便根据鉴权结果,判断用户端是否拥有利用业务服务请求对应的服务接口请求该业务服务的权限。
[0020]一种可能的实施方式中,在所述获取所述业务服务请求携带的访问令牌之后,还包括:
[0021]利用所述服务端的网关包含的第二插件,对所述访问令牌进行认证,得到认证结果;
[0022]所述利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果,包括:
[0023]在所述认证结果指示认证通过的情况下,利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果。
[0024]这里,在获取业务服务请求携带的访问令牌之后,需要认证用户端的用户信息是否合法、有效,因此,利用服务端的网关包含的第二插件,对访问令牌进行认证,得到认证结果;以便根据认证结果判断访问令牌有效性、准确性,为后续利用访问令牌进行鉴权的有效性提供保障。
[0025]一种可能的实施方式中,生成所述第一插件的步骤,包括:
[0026]获取至少一个服务接口对应的接口信息;其中,所述接口信息包括定义信息和权
限信息;
[0027]利用所述服务端中的第三插件,基于至少一个服务接口对应的接口信息,生成权限文件;
[0028]将所述权限文件中的文件内容作为初始化插件的插件参数,生成所述第一插件。
[0029]一种可能的实施方式中,所述定义信息包括:用于描述服务接口的请求方式的第一定义信息;和/或,用于描述服务接口的请求参数的第二定义信息;
[0030]所述权限信息包括:用于描述服务接口对应的服务下的资源对象的操作语义的第一权限信息;用于控制第一权限信息的生效作用域的第二权限信息。
[0031]第二方面,本公开提供了一种鉴权方法,该方法应用于用户端,包括:
[0032]向服务端发起携带有访问令牌的业务服务请求,以便所述服务端利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果;其中,所述第一插件的插件参数包含所述业务服务请求对应的服务接口的权限信息;在所述鉴权结本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,应用于服务端,包括:响应于用户端发起的业务服务请求,获取所述业务服务请求携带的访问令牌;利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果;其中,所述第一插件的插件参数包含所述业务服务请求对应的服务接口的权限信息;在所述鉴权结果指示鉴权通过的情况下,利用所述业务服务请求对应的所述服务接口,获取所述业务服务请求对应的请求结果。2.根据权利要求1所述的方法,其特征在于,所述利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果,包括:从所述访问令牌中获取所述用户端的标识信息;利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息、和所述第一插件中包括的所述业务服务请求对应的服务接口的权限信息,对所述业务服务请求进行鉴权,得到鉴权结果。3.根据权利要求2所述的方法,其特征在于,所述利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息、和所述第一插件中包括的所述业务服务请求对应的服务接口的权限信息,对所述业务服务请求进行鉴权,得到鉴权结果,包括:利用所述服务端的网关包含的第一插件,基于所述用户端的标识信息,获取所述用户端的预设权限信息,并确定所述预设权限信息与所述服务接口的权限信息是否匹配;若匹配,则生成用于指示鉴权通过的鉴权结果。4.根据权利要求1
‑
3任一所述的方法,其特征在于,在所述获取所述业务服务请求携带的访问令牌之后,还包括:利用所述服务端的网关包含的第二插件,对所述访问令牌进行认证,得到认证结果;所述利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果,包括:在所述认证结果指示认证通过的情况下,利用所述服务端的网关包含的第一插件,基于所述访问令牌,对所述业务服务请求进行鉴权,得到鉴权结果。5.根据权利要求1
‑
4任一所述的方法,其特征在于,生成所述第一插件的步骤,包括:获取至少一个服务接口对应的接口信息;其中,所述接口信息包括定义信息和权限信息;利用所述服务端中的第三插件,基于至少一个服务接口对应的接口信息,生成权限文件;将所述权限文件中的文件内容作为初始化插件的插件参数,生成所述第一插件。6.根据权利要求5所述的方法,其特征在...
【专利技术属性】
技术研发人员:星存田,胡二洋,缪利道,韩笑,王丽君,周明骏,
申请(专利权)人:上海商汤科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。