本发明专利技术涉及一种访问控制方法、装置、设备、存储介质,属于互联网技术领域,包括:接收用户从第一应用切换到第二应用的切换指令;判断客户端浏览器中是否存在cookie,若存在,则确定用户登陆验证通过;授权认证中心发送对第二应用的授权请求;接收授权认证中心发送的第二应用的授权码;向网关发送第二应用的令牌请求,第二应用的令牌请求中携带第二应用的授权码和第二应用的客户端ID;接收网关返回的第二应用授权令牌,并根据第二应用授权令牌访问第二应用。本申请使用户无需重复登陆即可使用授权令牌访问其所要访问的应用,能够避免用户在切换不同应用时重复登陆,统一的授权认证中心也可以使用户信息及权限控制体系统一配置。可以使用户信息及权限控制体系统一配置。可以使用户信息及权限控制体系统一配置。
【技术实现步骤摘要】
一种访问控制方法、装置、设备、存储介质
[0001]本申请属于互联网
,具体涉及一种访问控制方法、装置、设备、存储介质。
技术介绍
[0002]随着业务的增长,部门内部、部门之间甚至不同公司之间项目越来越多,每个项目的系统独立部署,导致用户登录一个系统后访问其他系统还需要另外登录,用户体验不佳,同时用户使用不同的系统,没有统一入口进行权限管控和访问控制也是不合理的。
[0003]此外,独立部署的不同系统之间,用户、部门、角色等信息不互通,要保证业务上的一致,需要同步这些信息,导致系统合集越来越复杂和不稳定;而且不同系统都要独立维护自己的权限控制体系,比如模块、菜单、按钮等,导致系统重复建设。
[0004]因此,需要解决现有技术中用户不能从一个入口登陆多个系统、用户信息不互通、系统重复建设的问题。
技术实现思路
[0005]本申请提供了一种访问控制方法、装置、设备、存储介质,用以解决现有技术中用户不能从一个入口登陆多个系统、用户信息不互通、系统重复建设的问题。
[0006]第一方面,本申请提供一种访问控制方法,应用于客户端,所述方法包括:
[0007]接收用户从第一应用切换到第二应用的切换指令;
[0008]判断客户端浏览器中是否存在cookie,若存在,则确定所述用户登陆验证通过;
[0009]向授权认证中心发送对所述第二应用的授权请求;
[0010]接收所述授权认证中心发送的所述第二应用的授权码;
[0011]向网关发送所述第二应用的令牌请求,所述第二应用的令牌请求中携带所述第二应用的授权码和所述第二应用的客户端ID;
[0012]接收所述网关返回的所述第二应用授权令牌,并根据所述第二应用授权令牌访问所述第二应用。
[0013]在上述一种访问控制方法优选技术方案中,所述接收用户从第一应用切换到第二应用之前,还包括:
[0014]响应于所述用户访问所述第一应用的访问指令,接收所述用户的身份验证信息;
[0015]向所述授权认证中心发送对所述第一应用的授权请求,所述第一应用的授权请求中携带:用户的身份验证信息和所述第一应用的客户端ID;
[0016]接收所述授权认证中心对所述用户的身份验证信息和所述第一应用的客户端ID的校验结果;
[0017]若校验通过,则将用于保持所述客户端和服务器之间状态的所述cookie存储在所述客户端的浏览器中。
[0018]在上述一种访问控制方法优选技术方案中,所述向授权认证中心发送对所述第二应用的授权请求,包括:
[0019]根据所述cookie中所述用户的身份信息、所述第二应用的客户端ID,向所述授权认证中心发送对所述第二应用的授权请求。
[0020]在上述一种访问控制方法优选技术方案中,在所述将用于保持所述客户端和服务器之间状态的cookie存储在所述客户端的浏览器中之后,所述方法还包括:
[0021]接收所述授权认证中心发送的所述第一应用的授权码;
[0022]向所述网关发送所述第一应用的令牌请求,所述第一应用的令牌请求中携带所述第一应用的授权码和所述第一应用的客户端ID;
[0023]接收所述网关返回的所述第一应用授权令牌,并根据所述第一应用授权令牌访问所述第一应用。
[0024]在上述一种访问控制方法优选技术方案中,所述第二应用授权令牌包括:第二应用身份令牌和第二应用访问令牌;接收所述网关返回的所述第二应用授权令牌,并根据所述第二应用授权令牌访问所述第二应用,包括:
[0025]接收所述网关返回的所述第二应用身份令牌,所述网关接收所述授权认证中心发送的所述第二应用身份令牌和第二应用访问令牌;
[0026]响应于所述切换指令所指向的所述第二应用的目标菜单,通过所述第二应用身份令牌向所述网关发送对所述目标菜单的访问请求,以使所述网关通过所述第二应用访问令牌从所述授权认证中心获取所述目标菜单资源;
[0027]接收所述网关返回的所述目标菜单的资源。
[0028]在上述一种访问控制方法优选技术方案中,所述方法还包括:
[0029]根据所述第二应用身份令牌,获取所述用户权限对应的所述第二应用的菜单资源。
[0030]在上述一种访问控制方法优选技术方案中,所述通过所述身份令牌向所述网关发送对所述目标菜单的访问请求,以使所述网关通过所述访问令牌从所述授权认证中心获取所述目标菜单资源,包括:
[0031]使所述目标菜单的访问请求中携带所述第二应用身份令牌,以使所述目标菜单的访问请求到达所述网关时,由所述网关将所述第二应用身份令牌替换为所第二应用述访问令牌。
[0032]第二方面,本申请提一种访问控制装置,所述装置包括:
[0033]指令接收模块,用于接收用户从第一应用切换到第二应用的切换指令;
[0034]登陆校验模块,用于判断客户端浏览器中是否存在cookie,若存在,则确定所述用户登陆验证通过;
[0035]授权码请求模块,用于:
[0036]向授权认证中心发送对所述第二应用的授权请求;
[0037]接收所述授权认证中心发送的所述第二应用的授权码;
[0038]令牌请求模块,用于:
[0039]向网关发送所述第二应用的令牌请求,所述第二应用的令牌请求中携带所述第二应用的授权码和所述第二应用的客户端ID;
[0040]接收所述网关返回的所述第二应用授权令牌,并根据所述第二应用授权令牌访问所述第二应用。
[0041]第三方面,本申请提供一种访问控制设备,所述设备包括:
[0042]存储器和处理器;
[0043]所述存储器用于,存储计算机程序;
[0044]所述处理器用于,执行所述存储器中存储的计算机程序,实现如上所述的访问控制方法。
[0045]第四方面,本申请提供一种可读存储介质,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上所述的访问控制方法。
[0046]本申请提供的一种访问控制方法、装置、设备、存储介质,用户切换应用时通过检测客户端浏览器的cookie判断用户是否已登陆,若判断用户已登陆,则利用cookie中用户的身份信息,通过oauth协议向统一的授权认证中心兑换授权令牌,使用户无需重复登陆即可使用授权令牌访问其所要访问的应用,从而能够避免用户在切换不同应用时重复登陆,统一的授权认证中心也可以使用户信息及权限控制体系统一配置。
附图说明
[0047]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0048]图1是本申请实施例提供的一种访问控制方法流程图;
[0049]图2是本申请实施例提供的一种验证用户登陆的方法流程图;
[0050]图3是本申请实施例提供的根据第二应用授权令牌访问第二应用的方法流程图;
[0051]图4是本申请实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于客户端,所述方法包括:接收用户从第一应用切换到第二应用的切换指令;判断客户端浏览器中是否存在cookie,若存在,则确定所述用户登陆验证通过;向授权认证中心发送对所述第二应用的授权请求;接收所述授权认证中心发送的所述第二应用的授权码;向网关发送所述第二应用的令牌请求,所述第二应用的令牌请求中携带所述第二应用的授权码和所述第二应用的客户端ID;接收所述网关返回的所述第二应用授权令牌,并根据所述第二应用授权令牌访问所述第二应用。2.根据权利要求1所述的方法,其特征在于,所述接收用户从第一应用切换到第二应用之前,还包括:响应于所述用户访问所述第一应用的访问指令,接收所述用户的身份验证信息;向所述授权认证中心发送对所述第一应用的授权请求,所述第一应用的授权请求中携带:用户的身份验证信息和所述第一应用的客户端ID;接收所述授权认证中心对所述用户的身份验证信息和所述第一应用的客户端ID的校验结果;若校验通过,则将用于保持所述客户端和服务器之间状态的所述cookie存储在所述客户端的浏览器中。3.根据权利要求1所述的方法,其特征在于,所述向授权认证中心发送对所述第二应用的授权请求,包括:根据所述cookie中所述用户的身份信息、所述第二应用的客户端ID,向所述授权认证中心发送对所述第二应用的授权请求。4.根据权利要求2所述的方法,其特征在于,在所述将用于保持所述客户端和服务器之间状态的cookie存储在所述客户端的浏览器中之后,所述方法还包括:接收所述授权认证中心发送的所述第一应用的授权码;向所述网关发送所述第一应用的令牌请求,所述第一应用的令牌请求中携带所述第一应用的授权码和所述第一应用的客户端ID;接收所述网关返回的所述第一应用授权令牌,并根据所述第一应用授权令牌访问所述第一应用。5.根据权利要求1所述的方法,其特征在于,所述第二应用授权令牌包括:第二应用身份令牌和第二应用访问令牌;接收所述网关返回的所述第二应用授权令牌,并根据所述第二应用授权令牌访问所述第二应...
【专利技术属性】
技术研发人员:林海,栾泽琳,李俊贤,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。