[发明专利]一种用户访问控制方法及装置

说明书

本申请公开了一种用户访问控制方法及装置，该方法包括：接收用户访问请求；当用户访问请求为高峰期时接收的请求，确定用户访问请求的类型为高峰流量类请求。响应高峰期用户访问请求，向数据分析层发送令牌查询请求。接收数据分析层发送的令牌查询结果。当令牌查询结果为无可用令牌时，拒绝高峰期用户访问请求。当用户访问受限功能时，确定用户访问请求的类型为越权访问类请求。响应越权访问类请求，向权限模块发送权限查询请求。接收权限模块发送的权限查询请求结果。当权限查询请求结果为不存在用户的目标权限，拒绝越权访问类请求。通过本申请提供的方法，可以针对不同的用户访问请求进行不同的访问控制，提升网络应用稳定性和安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种用户访问控制方法及装置。

背景技术

在互联网应用服务用户的过程中，为了系统稳定性或者应用安全性考虑，需要限制用户对服务器的访问。

目前，现有的用户访问控制不能针对特定用户进行特定的访问控制。

发明内容

为了解决上述技术问题，本申请提供了一种用户访问控制方法及装置，可以针对特定用户进行特定的访问控制，提升网络应用稳定性和安全性。

为了实现上述目的，本申请实施例提供的技术方案如下：

本申请实施例提供了一种用户访问控制方法，该方法包括：

接收用户访问请求；

当所述用户访问请求为高峰期时接收的请求，确定所述用户访问请求的类型为高峰流量类请求；

响应所述高峰期用户访问请求，向数据分析层发送令牌查询请求，所述令牌查询请求用于使所述数据分析层查询第一目标集群中是否有访问令牌；

接收所述数据分析层发送的令牌查询结果；

当所述令牌查询结果为无可用令牌时，拒绝所述高峰期用户访问请求；

当所述用户访问受限功能时，确定所述用户访问请求的类型为越权访问类请求；

响应所述越权访问类请求，向权限模块发送权限查询请求；所述权限查询请求用于使所述权限模块查询第一目标集群中是否有所述用户的目标权限；

接收所述权限模块发送的权限查询请求结果；

当所述权限查询请求结果为不存在所述用户的目标权限，拒绝所述越权访问类请求。

可选的，所述方法还包括：

当所述用户单位时间内访问的次数超过预设次数时，确定所述用户访问请求的类型为异常流量类请求；

响应所述异常流量类请求，向黑名单控制层发送黑名单查询请求；所述黑名单查询请求用于使所述黑名单控制层根据第一目标集群中的黑名单查询所述用户是否为所述黑名单用户；

接收所述黑名单控制层发送的黑名单查询请求结果；

根据所述黑名单查询请求结果，对所述用户进行访问控制。

可选的，所述根据所述黑名单查询请求结果，对所述用户进行访问控制，包括：

当所述黑名单查询请求结果为所述用户是黑名单用户时，拒绝所述异常流量类请求。

可选的，所述根据所述黑名单查询请求结果，对所述用户进行访问控制，包括：

当所述黑名单查询请求结果为所述用户不是黑名单用户时，向第二目标集群发送用户访问消息，以使所述数据分析层消费所述第二目标集群接收到的所述用户访问消息，并在确定所述用户访问异常时，发送异常用户访问消息返回所述第二目标集群，再使所述黑名单控制层消费所述第二目标集群接收到的所述异常用户访问消息，将所述用户加入所述黑名单；