【技术实现步骤摘要】
本申请属于安全访问,尤其涉及一种跨系统访问方法、装置、设备、存储介质及程序产品。
技术介绍
1、在当前的多系统架构中,经常有不同系统、平台、组件互相访问的应用场景。这些应用场景中,必须要对跨系统访问进行权限验证和权限控制。
2、目前,通常是根据用户登录的账号本身的角色进行权限验证和权限控制。因此,在两个不同的系统鉴权的场景下,各个系统会同步一份对方的用户角色,以进行跨系统访问的鉴权。这种方法要求访问系统的用户和权限的变更必须同步到被访问系统,否则无法准确地进行鉴权。被访问的系统也要做相应的权限改造以适配访问系统。
3、在轻量型系统间的跨系统访问中,需要鉴权的场景较为简单。而上述方法需要对系统进行较大的改动,不适用于轻量型系统的鉴权场景。因此,亟需提供一种兼具简洁性和安全性的跨系统访问鉴权方案。
技术实现思路
1、本申请实施例提供一种跨系统访问方法、装置、设备及计算机存储介质,能够在提升跨系统访问的简洁性的同时,使得跨系统访问具备较高的安全性。
2、第一方面,本申请实施例提供一种跨系统访问方法,应用于第一系统,方法包括:
3、响应于第二系统的目标用户对第一系统的访问请求,接收第二系统发送的第一目标权限类别标签,第一目标权限类别标签为目标用户在第二系统的权限类别标签;
4、对第一目标权限类别标签进行验证;
5、在验证通过的情况下,确定第一目标权限类别标签对应的第一系统的目标权限范围;
6、向第二系统返回
7、在一种可选的实施方式中,对第一目标权限类别标签进行验证,包括:
8、根据预设的第一权限类别标签与第二权限类别标签的对应关系,在第一系统的第二权限类别标签集合中查找第一目标权限类别标签对应的第二目标权限类别标签,第一权限类别标签为第二系统的权限类别标签,第二权限类别标签为第一系统的权限类别标签,第二权限类别标签集合包括多个第二权限类别标签;
9、在第二权限类别标签集合包括第一目标权限类别标签对应的第二目标权限类别标签的情况下,确定验证通过;
10、在第二权限类别标签集合不包括第一目标权限类别标签对应的第二目标类别标签的情况下,确定验证不通过。
11、在一种可选的实施方式中,在验证通过的情况下,确定第一目标权限类别标签对应的第一系统的目标权限范围,包括:
12、在验证通过的情况下,确定第二目标权限类别标签在第一系统对应的预设权限范围;
13、将预设权限范围确定为目标权限范围。
14、在一种可选的实施方式中,接收第二系统发送的第一目标权限类别标签之前,方法还包括:
15、获取第二系统发送的多个权限信息,权限信息包括第一权限类别标签以及与第一权限类别标签对应的第一权限类别信息;
16、在第一权限类别信息符合预设条件的情况下,为第一权限类别对应的权限信息分配对应的第二权限类别标签;
17、根据分配结果确定第一权限类别标签与第二权限类别标签的对应关系。
18、在一种可选的实施方式中,为第一权限类别对应的权限信息分配对应的第二权限类别标签之后,方法还包括:
19、按照预设的权限配置规则,分别根据各个权限信息的第一权限类别信息,配置各个权限信息对应的第二权限类别标签在第一系统的权限范围。
20、第二方面,本申请实施例提供一种跨系统访问方法,应用于第二系统,方法包括:
21、响应于第二系统的目标用户对第一系统的访问请求,获取目标用户在第二系统的第一目标权限类别标签;
22、向第一系统发送第一目标权限类别标签,以用于第一系统对第一目标权限类别标签进行验证;
23、在验证通过的情况下,接收第一系统返回的目标权限范围对应的访问资源,目标权限范围为第一目标权限类别标签对应的第一系统的目标权限范围。
24、在一种可选的实施方式中,向第一系统发送第一目标权限类别标签之前,方法还包括:
25、对第一目标权限类别标签进行校验;
26、向第一系统发送第一目标权限类别标签,包括:
27、在第一目标权限类别标签通过校验的情况下,向第一系统发送第一目标权限类别标签。
28、在一种可选的实施方式中,第一系统对第一目标权限类别标签进行验证,包括:第一系统根据预设的第一权限类别标签与第二权限类别标签的对应关系对第一目标权限类别标签进行验证,第一权限类别标签为第二系统的权限类别标签,第二权限类别标签为第一系统的权限类别标签;
29、响应于第二系统的目标用户对第一系统的访问请求,获取目标用户在第二系统的第一目标权限类别标签之前,方法还包括:
30、按照预设权限分类规则对第二系统的权限范围进行分类,得到多个权限信息,权限信息包括第一权限类别标签以及与第一权限类别标签对应的第一权限类别信息;
31、根据第二系统中用户的身份信息,确定用户与第一权限类别标签的对应关系;
32、将多个权限信息发送至第一系统,以用于第一系统根据多个权限信息确定第一权限类别标签与第二权限类别标签的对应关系。
33、第三方面,本申请实施例提供一种跨系统访问装置,应用于第一系统,装置包括:
34、接收模块,用于响应于第二系统的目标用户对第一系统的访问请求,接收第二系统发送的第一目标权限类别标签,第一目标权限类别标签为目标用户在第二系统的权限类别标签;
35、验证模块,用于对第一目标权限类别标签进行验证;
36、确定模块,用于在验证通过的情况下,确定第一目标权限类别标签对应的第一系统的目标权限范围;
37、返回模块,用于向第二系统返回目标权限范围对应的访问资源。
38、第四方面,本申请实施例提供一种跨系统访问装置,应用于第二系统,装置包括:
39、获取模块,用于响应于第二系统的目标用户对第一系统的访问请求,获取目标用户在第二系统的第一目标权限类别标签;
40、发送模块,用于向第一系统发送第一目标权限类别标签,以用于第一系统对第一目标权限类别标签进行验证;
41、接收模块,用于在验证通过的情况下,接收第一系统返回的目标权限范围对应的访问资源,目标权限范围为第一目标权限类别标签对应的第一系统的目标权限范围。
42、第五方面,本申请实施例提供一种跨系统访问设备,该设备包括:
43、处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现上述任意一项的跨系统访问方法。
44、第六方面,本申请实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述任意一项的跨系统访问方法。
45、第七方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执本文档来自技高网...
【技术保护点】
1.一种跨系统访问方法,其特征在于,应用于第一系统,所述方法包括:
2.根据权利要求1所述的跨系统访问方法,其特征在于,所述对所述第一目标权限类别标签进行验证,包括:
3.根据权利要求2所述的跨系统访问方法,其特征在于,在所述验证通过的情况下,确定所述第一目标权限类别标签对应的第一系统的目标权限范围,包括:
4.根据权利要求2或3所述的跨系统访问方法,其特征在于,所述接收所述第二系统发送的第一目标权限类别标签之前,所述方法还包括:
5.根据权利要求4所述的跨系统访问方法,其特征在于,所述为所述第一权限类别对应的权限信息分配对应的第二权限类别标签之后,所述方法还包括:
6.一种跨系统访问方法,其特征在于,应用于第二系统,所述方法包括:
7.根据权利要求6所述的跨系统访问方法,其特征在于,所述向第一系统发送所述第一目标权限类别标签之前,所述方法还包括:
8.根据权利要求6或7所述的跨系统访问方法,其特征在于,所述第一系统对所述第一目标权限类别标签进行验证,包括:所述第一系统根据预设的第一权限类别标签与
9.一种跨系统访问装置,其特征在于,应用于第一系统,所述装置包括:
10.一种跨系统访问装置,其特征在于,应用于第二系统,所述装置包括:
11.一种跨系统访问设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现如权利要求1-8中任意一项所述的跨系统访问方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-8中任意一项所述的跨系统访问方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1-8中任意一项所述的跨系统访问方法。
...【技术特征摘要】
1.一种跨系统访问方法,其特征在于,应用于第一系统,所述方法包括:
2.根据权利要求1所述的跨系统访问方法,其特征在于,所述对所述第一目标权限类别标签进行验证,包括:
3.根据权利要求2所述的跨系统访问方法,其特征在于,在所述验证通过的情况下,确定所述第一目标权限类别标签对应的第一系统的目标权限范围,包括:
4.根据权利要求2或3所述的跨系统访问方法,其特征在于,所述接收所述第二系统发送的第一目标权限类别标签之前,所述方法还包括:
5.根据权利要求4所述的跨系统访问方法,其特征在于,所述为所述第一权限类别对应的权限信息分配对应的第二权限类别标签之后,所述方法还包括:
6.一种跨系统访问方法,其特征在于,应用于第二系统,所述方法包括:
7.根据权利要求6所述的跨系统访问方法,其特征在于,所述向第一系统发送所述第一目标权限类别标签之前,所述方法还包括:
8.根据权利要求6或7所述的跨系统访问方法,其特征在于,所述第一系统对所述第一目标权限类别标...
【专利技术属性】
技术研发人员:徐欢,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。