[发明专利]资源访问控制方法、装置、设备及存储介质有效
| 申请号: | 202010837980.6 | 申请日: | 2020-08-19 |
| 公开(公告)号: | CN112003852B | 公开(公告)日: | 2022-11-25 |
| 发明(设计)人: | 黄坤;冯晓峰;杨帆;董亮;林明;张艺榕 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 贾磊;刘飞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 资源 访问 控制 方法 装置 设备 存储 介质 | ||
1.一种资源访问控制方法,其特征在于,包括:
获取携带访问令牌的访问请求;
确定所述访问令牌的第一时效属性,并确定与所述访问令牌对应的刷新令牌的第二时效属性;所述第一时效属性包括所述访问令牌的有效期属性及次序属性;所述第二时效属性包括:与所述访问令牌对应的刷新令牌的有效期属性;
根据所述第一时效属性、所述第二时效属性及预设的失效容限,确定针对所述访问请求的访问控制策略,包括:当所述访问令牌为对应用户上次失效的访问令牌,所述访问令牌的失效时长未超过所述失效容限,且所述刷新令牌未失效时,允许访问对应的被保护资源。
2.如权利要求1所述的资源访问控制方法,其特征在于,所述根据所述第一时效属性、所述第二时效属性及预设的失效容限,确定针对所述访问请求的访问控制策略,包括:
当所述访问令牌为对应用户当前的访问令牌,所述访问令牌已失效,且所述刷新令牌未失效时,向对应客户端返回对应令牌状态错误信息提示,以便所述客户端发起令牌刷新请求。
3.如权利要求2所述的资源访问控制方法,其特征在于,还包括:
当接收到所述令牌刷新请求时,刷新所述访问令牌和所述刷新令牌,更新对应用户当前的访问令牌及上次失效的访问令牌,并向对应客户端返回刷新后形成的新访问令牌,以便所述客户端发起携带所述新访问令牌的访问请求。
4.如权利要求1所述的资源访问控制方法,其特征在于,所述根据所述第一时效属性、所述第二时效属性及预设的失效容限,确定针对所述访问请求的访问控制策略,还包括:
当所述访问令牌为对应用户当前的访问令牌,且所述访问令牌未失效时,允许访问对应的被保护资源。
5.如权利要求1所述的资源访问控制方法,其特征在于,所述根据所述第一时效属性、所述第二时效属性及预设的失效容限,确定针对所述访问请求的访问控制策略,包括:
当所述访问令牌已失效,且所述刷新令牌已失效时,拒绝访问对应的被保护资源,并重定向所述访问请求至登录界面。
6.如权利要求1所述的资源访问控制方法,其特征在于,所述确定所述访问令牌的第一时效属性,包括:
根据所述访问令牌的创建时间以及有效时长,确定所述访问令牌的过期时间;
判断所述访问请求携带的请求时间是否晚于所述访问令牌的过期时间;
如果所述访问请求携带的请求时间晚于所述访问令牌的过期时间,则确认所述访问令牌的有效期属性为访问令牌已失效。
7.如权利要求6所述的资源访问控制方法,其特征在于,所述确定所述访问令牌的第一时效属性,还包括:
如果所述访问请求携带的请求时间不晚于所述访问令牌的过期时间,则确认所述访问令牌的有效期属性为访问令牌未失效。
8.如权利要求1所述的资源访问控制方法,其特征在于,所述确定所述访问令牌的第一时效属性,还包括:
根据所述访问令牌查询服务端缓存,以确认所述访问令牌是否与对应用户当前的访问令牌相同;
如果所述访问令牌与对应用户当前的访问令牌相同,则确认所述访问令牌的次序属性为对应用户当前的访问令牌。
9.如权利要求8所述的资源访问控制方法,其特征在于,所述确定所述访问令牌的第一时效属性,还包括:
如果所述访问令牌与对应用户当前的访问令牌不同,则确认所述访问令牌的次序属性为对应用户上次失效的访问令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010837980.6/1.html,转载请声明来源钻瓜专利网。
