【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种基于通用对象云存储系统的鉴权方法及装置。
技术介绍
1、目前,随着各公司或机构的业务规模不断扩大,需要存储的数据信息也呈现爆发式的增长,传统的存储解决方案已无法满足日益增长的数据存储需求。基于此,随着大数据和人工智能的快速发展,使用对象云存储服务已成为企业存储和处理数据的常用方案,所述对象云存储服务以其较高的可扩展性和灵活性,在云计算领域占据了重要地位。例如,对于各需要存储多个用户信息的业务系统,该业务系统会通过使用各云服务商提供的对象云存储服务将各用户的数据存储在云端。
2、同时,由于技术更新与迁移、业务开发环境的属性变化以及业务需求变化等原因,业务系统可能会需要切换云服务商。因为不同的云服务提供商通常会提供各自独特的api接口和功能集,所以在业务系统当切换云服务提供商时,需要开发人员根据相应云服务商提供新的开发文档编写配置代码,这对于开发、维护人员带来了极大的挑战,尤其是鉴权方面,不同的对象服务、组件提供商采用不同的鉴权模型,使得开发和维护变得困难。
3、基于此,可以通过将企业或机构的各业务系统均接入一个通用对象云存储系统,业务系统不再直接与各云服务商对接,仅需根据所述通用对象云存储系统提供的开发文档进行一次配置接入所述通用对象云存储系统,便可以将需要上传至云服务器的用户数据通过通用对象云存储系统上传至相应的云服务器,即使切换云服务商也无需再进行新的配置。
4、其中,如图1所示,所述通用对象云存储系统可以同时接入多个业务系统,各业务系统上的各用户均可以通过所
5、当通用对象云存储系统接收到用户上传的文件并完成上传后,它会生成一个用于访问已上传文件的文件访问链接,并将这个链接返回给相应的业务系统。这个链接是业务系统可以提供给用户,以便用户在未来访问和下载文件的唯一标识。
6、然而,由于业务系统中通常有大量的用户需要进行数据上传,通用对象云存储系统在接收和上传文件时,只会记录该文件来自哪个业务系统,而不是详细记录每个文件分别对应哪个具体用户。因此,在用户点击文件访问链接以请求访问文件时,通用对象云存储系统无法直接对点击链接的用户进行鉴权。
7、因此,通用对象云存储系统如何对请求访问云服务器的文件的用户进行鉴权,成为亟待解决的问题。
技术实现思路
1、本说明书实施例提供一种基于通用对象云存储系统的鉴权方法及装置,以部分解决上述现有技术存在的问题。
2、本说明书实施例采用下述技术方案:
3、本说明书提供的一种基于通用对象云存储系统的鉴权方法,所述方法包括:
4、业务系统向待鉴权用户提供文件访问链接;所述文件访问链接为原始用户向通用对象云存储系统上传文件后,所述通用对象云存储系统返回的、用于访问所述文件的链接;
5、响应于所述待鉴权用户对于所述文件访问链接的访问,确定所述原始用户所对应的第一参数,以及所述待鉴权用户对应的用户参数;
6、根据所述用户参数和所述第一参数,判断所述待鉴权用户是否有权限访问所述文件访问链接;
7、将判断结果发送给所述通用对象云存储系统,以使所述通用对象云存储系统根据所述判断结果确定是否将所述文件返回给所述待鉴权用户。
8、可选地,业务系统向待鉴权用户提供文件访问链接之前,所述方法还包括:
9、确定所述原始用户的待上传文件;
10、通过所述通用对象云存储系统,将所述待上传文件上传到云服务器;
11、接收所述通用对象云存储系统上传所述待上传文件后返回的、用于访问所述待上传文件的文件访问链接。
12、可选地,通过所述通用对象云存储系统,将所述待上传文件上传到云服务器,具体包括:
13、接收所述原始用户所在的客户端发送的所述待上传文件的元数据;
14、根据所述元数据,确定并存储所述原始用户对应的第一参数;
15、将所述第一参数发送给所述通用对象云存储系统;
16、接收所述通用对象云存储系统根据所述第一参数返回的上传凭证;
17、将所述上传凭证返回给所述原始用户所在的客户端,以使所述原始用户所在的客户端将所述上传凭证和所述待上传文件发送给所述通用对象云存储系统,以使所述通用对象云存储系统根据所述上传凭证,将所述待上传文件上传到云服务器,并返回文件访问链接。
18、可选地,确定所述待鉴权用户对应的用户参数,具体包括:
19、接收所述通用对象云存储系统向所述业务系统回调的用户参数;所述用户参数为所述通用对象云存储系统响应于对所述文件访问链接的访问,接收到的所述待鉴权用户所在的客户端发送的所述待鉴权用户对应的用户参数。
20、可选地,接收所述通用对象云存储系统向所述业务系统回调的用户参数,具体包括:
21、接收所述通用对象云存储系统向所述业务系统回调的密态参数;所述密态参数为所述通用对象云存储系统在接收所述待鉴权用户所在的客户端发送的用户参数后,对所述用户参数进行加密得到的密态参数;
22、对所述密态参数进行解密,确定所述待鉴权用户对应的用户参数。
23、可选地,对所述密态参数进行解密,具体包括:
24、根据所述密态参数携带的系统标识,判断所述密态参数是否为所述通用对象云存储系统返回的;
25、若是,对所述密态参数进行解密。
26、可选地,确定所述待鉴权用户对应的用户参数,具体包括:
27、响应于所述待鉴权用户对所述文件访问链接的访问,从所述待鉴权用户所在的客户端获取所述用户参数。
28、本说明书提供的一种基于通用对象云存储系统的鉴权装置,所述装置包括:
29、提供模块,用于业务系统向待鉴权用户提供文件访问链接;所述文件访问链接为原始用户向通用对象云存储系统上传文件后,所述通用对象云存储系统返回的、用于访问所述文件的链接;
30、确定模块,用于响应于所述待鉴权用户对于所述文件访问链接的访问,确定所述原始用户所对应的第一参数,以及所述待鉴权用户对应的用户参数;
31、鉴权模块,用于根据所述用户参数和所述第一参数,判断所述待鉴权用户是否有权限访问所述文件访问链接;
32、发送模块,用于将判断结果发送给所述通用对象云存储系统,以使所述通用对象云存储系统根据所述判断结果确定是否将所述文件返回给所述待鉴权用户。
33、本说明书提供的一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理本文档来自技高网...
【技术保护点】
1.一种基于通用对象云存储系统的鉴权方法,其特征在于,所述方法应用于业务系统,所述方法包括:
2.如权利要求1所述的方法,其特征在于,业务系统向待鉴权用户提供文件访问链接之前,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,通过所述通用对象云存储系统,将所述待上传文件上传到云服务器,具体包括:
4.如权利要求1所述的方法,其特征在于,确定所述待鉴权用户对应的用户参数,具体包括:
5.如权利要求4所述的方法,其特征在于,接收所述通用对象云存储系统向所述业务系统回调的用户参数,具体包括:
6.权利要求5所述的方法,其特征在于,对所述密态参数进行解密,具体包括:
7.权利要求1所述的方法,其特征在于,确定所述待鉴权用户对应的用户参数,具体包括:
8.一种基于通用对象云存储系统的鉴权装置,其特征在于,所述装置应用于业务系统,所述装置包括:
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种基于通用对象云存储系统的鉴权方法,其特征在于,所述方法应用于业务系统,所述方法包括:
2.如权利要求1所述的方法,其特征在于,业务系统向待鉴权用户提供文件访问链接之前,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,通过所述通用对象云存储系统,将所述待上传文件上传到云服务器,具体包括:
4.如权利要求1所述的方法,其特征在于,确定所述待鉴权用户对应的用户参数,具体包括:
5.如权利要求4所述的方法,其特征在于,接收所述通用对象云存储系统向所述业务系统回调的用户参数,具体包括:
6.权利要求5所述的方...
【专利技术属性】
技术研发人员:吴贵滨,刘舟,徐键滨,
申请(专利权)人:广州三七极梦网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。