【技术实现步骤摘要】
所属的技术人员可以清楚地了解到,为方便的描述和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。进一步的,本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述实施例所述的基于ad服务器的信息处理方法。进一步的,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行如上述实施例所述的基于ad服务器的信息处理方法。在本专利技术实施例的描述中需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。当诸如层、区域或衬底的要素被称为在另一要素“上”或“上方”时,它可以直接在该另一要素上,或者也可以存在中间要素。相反,当一个要素被称为“直接在”另一要素“上”或者“上方”时,不存在中间要素。还应当理解,当一个要素被称为在另一要素“下”或“下方”时,它可以直接在该另一要素下或下方,或者也可以存在中间要素。相反,当一个要素被称为“直接在”另一要素“下”或者“下方”时,不存在中间要素。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部
技术介绍
1、apisix是一个基于openresty和etcd构建的云原生api网关,具有高性能、动态和实时特性,可以给不同企业的服务系统进行api管理,尤其特别适合微服务系统下的api管理。
2、其中,apisix可以设有数据平面,同时可以设有apisix dashboard(简称ad,是一个控制平面),可以通过apisix dashboard登录不同企业的服务系统,从而对其进行api管理。目前常用的方法是:预先在配置文件(例如conf.yaml)中配置一组登录企业服务系统的用户名和密码,然后按照oidc的接入方式接入企业服务系统,使得技术人员可以在apisix的数据平面中通过apisix dashboard这个控制平面对api进行管理。
3、但目前常用的方法有如下技术问题:每次操作均需要预先配置文件,在配置后需要重启apisix dashboard才能使用,一旦在重启过程中配置文件泄露或被破解,可以窃取配置文件的用户名和密码登录企业的服务系统进行api管理,有较大的安全风险,安全性较低。
技术实现思路
1、本专利技术提出一种基于ad服务器的信息处理方法、装置、系统、设备及介质,所述方法可以解决上述一个或多个技术问题。
2、本专利技术实施例的第一方面提供了一种基于ad服务器的信息处理方法,所述方法包括:
3、利用ad服务器创建关于apisix dashboard控制平面的资源管理目录;
4、在所述资源管理目录添加用户的特征信息后,接收用户的登录信息,其中,所述特征信息包括用户角色、用户权限以及用户管理对象;
5、在采用所述登录信息与所述特征信息完成认证处理且接收用户发起的管理操作时,基于所述特征信息进行权限鉴定处理,当所述权限鉴定处理通过后,按照所述管理操作进行信息处理。
6、在第一方面的一种可能的实现方式中,所述在所述资源管理目录添加用户的特征信息,包括:
7、在所述资源管理目录构建若干个特征项目,每项所述特征项目对应一项特性信息;
8、接收用户添加的信息内容后,分别将每项所述信息内容添加至对应的所述特征项目中,形成特征信息。
9、在第一方面的一种可能的实现方式中,所述认证处理的操作,包括:
10、基于所述登录信息接收认证请求,所述认证请求是基于所述登录信息确定ad服务器的绑定关系后,按照所述绑定关生成的请求;
11、基于所述认证请求在所述资源管理目录的目录树中查找对应的特征信息;
12、将所述特征信息的条目与所述登录信息的条目进行比对;
13、若比对相同,则确定认证处理完成,并向apisix dashboard返回认证处理完成的结果;
14、若比对不相同,则确定认证处理失败,并向apisix dashboard返回认证处理失败的结果。
15、在第一方面的一种可能的实现方式中,所述按照所述管理操作进行信息处理,包括:
16、基于所述管理操作确定待处理api;
17、调整所述待处理api所属项目的内容,其中,调整的内容包括:新增查询参数、新增配置参数、角色参数、属性参数、改造数据结构。
18、在第一方面的一种可能的实现方式中,所述改造数据结构,包括:
19、以行记录的模式存储用户的输入数据后,采用所述输入数据修改所述资源管理目录的数据内容,并对所述资源管理目录的数据内容进行扩充,以增加用于审计追踪、权限隔离的数据本文档来自技高网...
【技术保护点】
1.一种基于AD服务器的信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于AD服务器的信息处理方法,其特征在于,所述在所述资源管理目录添加用户的特征信息,包括:
3.根据权利要求1所述的基于AD服务器的信息处理方法,其特征在于,所述认证处理的操作,包括:
4.根据权利要求1所述的基于AD服务器的信息处理方法,其特征在于,所述按照所述管理操作进行信息处理,包括:
5.根据权利要求4所述的基于AD服务器的信息处理方法,其特征在于,所述改造数据结构,包括:
6.根据权利要求1所述的基于AD服务器的信息处理方法,其特征在于,所述权限鉴定处理,包括:
7.一种基于AD服务器的信息处理装置,其特征在于,所述装置包括:
8.一种基于AD服务器的信息处理系统,其特征在于,所述系统包括:AD服务器和多台设有APISIX Dashboard控制平面的智能终端;
9.一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行如权利要求1-6任意一项所述的基于AD服务器的信息处理方法。
...【技术特征摘要】
1.一种基于ad服务器的信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于ad服务器的信息处理方法,其特征在于,所述在所述资源管理目录添加用户的特征信息,包括:
3.根据权利要求1所述的基于ad服务器的信息处理方法,其特征在于,所述认证处理的操作,包括:
4.根据权利要求1所述的基于ad服务器的信息处理方法,其特征在于,所述按照所述管理操作进行信息处理,包括:
5.根据权利要求4所述的基于ad服务器的信息处理方法,其特征在于,所述改造数据结构,包括:
6.根据权利要求1所述的基于ad服务器的信息处理方法,其特征在于,所述权限鉴定处理,包括:
【专利技术属性】
技术研发人员:蔡文波,何东洲,周明付,
申请(专利权)人:广州益玩网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。