【技术实现步骤摘要】
本专利技术涉及服务器访问,尤其涉及一种客户端的访问控制方法、装置、设备及存储介质。
技术介绍
1、jwt(json web token)是一种灵活且安全的身份验证和授权机制,适用于各种网络应用程序中的身份验证和信息传递需求,jwt通常包括header(头部):包含关于令牌类型和签名算法的信息。payload(负载):包含称为声明的数据。signature(签名):令牌的签名部分,用于验证令牌的真实性。
2、客户端访问web服务器时,首先需要登录,登录成功时生成令牌,并将生成的令牌返回给客户端;客户端每次访问接口都需要带上令牌,以便对令牌中携带的payload数据进行解析,方便后续鉴权,但jwt的payload中会通常会携带大量数据,导致数据传输效率降低。
技术实现思路
1、本专利技术提供了一种客户端的访问控制方法、装置、设备及存储介质,以解决令牌的负载中会通常会携带大量数据,容易导致数据传输效率降低的问题。
2、根据本专利技术的一方面,提供了一种客户端的访问控制方法,该方法包括:
3、在检测到客户端登录服务器时,基于客户端授权使用的登录账户数据在目标数据库中获取目标账户数据;
4、基于所述目标账户数据生成与所述客户端对应的客户端密钥和目标令牌;
5、将所述客户端密钥和所述目标令牌关联存储至目标缓存中,并将所述客户端密钥返回至客户端,以使所述客户端基于所述客户端密钥访问所述服务器。
6、根据本专利技术的另一方面,
7、登录检测模块,用于在检测到客户端登录服务器时,基于客户端授权使用的登录账户数据在目标数据库中获取目标账户数据;
8、令牌生成模块,用于基于所述目标账户数据生成与所述客户端对应的客户端密钥和目标令牌;
9、访问模块,用于将所述客户端密钥和所述目标令牌关联存储至目标缓存中,并将所述客户端密钥返回至客户端,以使所述客户端基于所述客户端密钥访问所述服务器。
10、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的客户端的访问控制方法。
14、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的客户端的访问控制方法。
15、本专利技术实施例的技术方案,通过在检测到客户端登录服务器时,基于客户端授权使用的登录账户数据在目标数据库中获取目标账户数据;准确获取与登录账户数据对应的目标数据库中的目标账户数据;然后,基于所述目标账户数据生成与所述客户端对应的客户端密钥和目标令牌;建立客户端密钥和目标令牌之间的对应关系;最后,将所述客户端密钥和所述目标令牌关联存储至目标缓存中,并将所述客户端密钥返回至客户端,以使所述客户端基于所述客户端密钥访问所述服务器,解决了令牌的负载中会通常会携带大量数据,容易导致数据传输效率降低的问题,取到了提高了客户端的访问效率和确保客户端可以有效的进行数据传输的有益效果。
16、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种客户端的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标账户数据包括账户标识数据;所述基于所述目标账户数据生成与所述客户端对应的客户端密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述目标账户数据包括登录密码数据、操作权限数据和账户类别数据;所述基于所述目标账户数据生成与所述客户端对应的目标令牌,包括:
4.根据权利要求3所述的方法,其特征在于,在所述基于所述登录密码数据、所述操作权限数据、所述账户类别数据、预设令牌超时时间阈值和预设令牌刷新时间阈值生成与所述客户端对应的目标令牌之后,还包括:
5.根据权利要求4所述的方法,其特征在于,在所述令牌使用时长大于预设刷新时间阈值且小于预设超时时间阈值的情况下,对所述目标令牌进行刷新之后,还包括:
6.根据权利要求1所述的方法,其特征在于,所述客户端基于所述客户端密钥访问所述服务器,包括:
7.根据权利要求1所述的方法,其特征在于,还包括:
8.一种客户端的访问控制装置,其特征在于,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。