【技术实现步骤摘要】
本专利技术涉及系统权限管控领域,尤其涉及一种访问请求处理方法、装置、电子设备和存储介质。
技术介绍
1、随着科学技术的不断发展,各个机构内部的业务系统数量和类型也在不断增多,这就对业务系统的权限校验和权限管理提出了更高要求。
2、现有技术中,每个机构内部的多个业务系统,通常分别配置了各自独立的权限管理子系统,每个权限管理子系统对所在业务系统的访问请求进行校验,以校验当前访问请求是否具备访问权限,每个权限管理子系统也仅具备所在业务系统的用户信息管理功能。
3、然而,这样的权限校验及管理方式,需要针对每个业务系统开发匹配的权限管理子系统,极大地浪费了开发资源,同时,也增加了权限校验所需的系统开销。
技术实现思路
1、本专利技术提供了一种访问请求处理方法、装置、电子设备及存储介质,以解决权限校验时系统开销过大的问题。
2、根据本专利技术的一方面,提供了一种访问请求处理方法,包括:
3、响应于通过网关设备获取到访问请求,获取访问请求的访问参数;其中,访问参数包括发起方标识和访问方标识;网关设备与多个业务系统通信连接;
4、通过访问映射表获取接收方标识对应的发起方集合,并判断发起方标识是否位于发起方集合中;
5、若发起方标识位于发起方集合中,确定所述访问请求通过访问权限校验;
6、通过与所述访问请求匹配的目标业务系统响应所述访问请求。
7、所述通过访问映射表获取接收方标识对应的发起方集合,还包括:
8、所述通过访问映射表获取接收方标识对应的发起方集合,还包括:通过判断所述接收方标识对应的资源是否可用,对所述访问请求进行可用性校验;若所述接收方标识对应的资源可用,确定所述访问请求通过可用性校验,并通过访问映射表获取接收方标识对应的发起方集合。
9、所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:根据所述访问请求的业务参数,获取所述业务参数对应的授权规则;根据所述授权规则,获取所述发起方标识对应的至少一个授权对象;通过判断是否获取到所述至少一个授权对象发出的授权信息,对所述访问请求进行授权校验;若获取到所述至少一个授权对象发出的授权信息,确定所述访问请求通过授权校验,通过与所述访问请求匹配的目标业务系统响应所述访问请求。
10、所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:根据所述访问请求的业务参数,对所述访问请求进行规范性校验;若确定所述访问请求通过规范性校验,通过与所述访问请求匹配的目标业务系统响应所述访问请求。
11、所述响应于通过网关设备获取到访问请求,获取访问请求的访问参数,包括:响应于通过网关设备获取到目标业务系统发出的访问请求,获取访问请求的访问参数。
12、所述发起方标识包括业务机构标识和用户标识;和/或所述访问方标识包括业务系统标识和资源标识。
13、根据本专利技术的另一方面,提供了一种访问请求处理装置,包括:
14、访问参数获取模块,用于响应于通过网关设备获取到访问请求,获取访问请求的访问参数;其中,访问参数包括发起方标识和访问方标识;网关设备与多个业务系统通信连接;
15、集合获取执行模块,用于通过访问映射表获取接收方标识对应的发起方集合,并判断发起方标识是否位于发起方集合中;
16、访问权限校验模块,用于若发起方标识位于发起方集合中,确定所述访问请求通过访问权限校验;
17、响应执行模块,用于通过与所述访问请求匹配的目标业务系统响应所述访问请求。
18、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
19、至少一个处理器;以及
20、与所述至少一个处理器通信连接的存储器;其中,
21、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的访问请求处理方法。
22、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的访问请求处理方法。
23、本专利技术实施例的技术方案,在通过网关设备获取到访问请求之后,若根据访问参数确定接收方标识位于发起方集合中,则确定访问请求通过访问权限校验,进而通过与访问请求匹配的目标业务系统响应该访问请求,由此在未对各个业务系统造成侵入的同时,实现了各个业务系统的访问权限的统一管控,节省了访问请求校验所需的系统开销,降低了业务系统的开发资源和开发难度,同时,提升了访问权限校验的扩展性能。
24、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种访问请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过访问映射表获取接收方标识对应的发起方集合,还包括:
3.根据权利要求1所述的方法,其特征在于,所述通过访问映射表获取接收方标识对应的发起方集合,还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:
6.根据权利要求1所述的方法,其特征在于,所述响应于通过网关设备获取到访问请求,获取访问请求的访问参数,包括:
7.根据权利要求1-6中任一所述的方法,其特征在于,所述发起方标识包括业务机构标识和用户标识;和/或所述访问方标识包括业务系统标识和资源标识。
8.一种访问请求处理装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储
...【技术特征摘要】
1.一种访问请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过访问映射表获取接收方标识对应的发起方集合,还包括:
3.根据权利要求1所述的方法,其特征在于,所述通过访问映射表获取接收方标识对应的发起方集合,还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过与所述访问请求匹配的目标业务系统响应所述访问请求,包括:
6.根据权利要求1所...
【专利技术属性】
技术研发人员:李仰招,方亚东,刘钊,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。