[发明专利]一种鉴权方法、装置、系统、电子设备和存储介质有效
| 申请号: | 202110577341.5 | 申请日: | 2021-05-26 |
| 公开(公告)号: | CN113297629B | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 楼炎锋;范渊;刘博 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/33 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 豆贝贝 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 方法 装置 系统 电子设备 存储 介质 | ||
1.一种鉴权方法,其特征在于,包括:
根据当前业务需求,切换至目标鉴权模式;
当接收到用户请求时,拦截所述用户请求,并判断所述用户请求中的令牌信息是否合法;
若是,则根据所述令牌信息与所述目标鉴权模式,检测所述用户请求的合法性;
若所述用户请求合法,则将所述用户请求发送至网络安全能力中心,以使所述网络安全能力中心进行业务逻辑处理;
所述根据当前业务需求,切换至目标鉴权模式,具体包括:
根据所述当前业务需求对应的业务场景,确定权限等级;
若所述权限等级小于预设权限等级阈值,则切换至标准鉴权模式,并将所述标准鉴权模式作为所述目标鉴权模式;所述标准鉴权模式为用户-角色-权限的权限控制模式;
若所述权限等级大于或等于预设权限等级阈值,则切换至精细鉴权模式,并将所述精细鉴权模式作为所述目标鉴权模式;所述精细鉴权模式为用户-权限或角色-权限的权限控制模式。
2.根据权利要求1所述的鉴权方法,其特征在于,所述判断所述用户请求中的令牌信息是否合法,包括:
根据所述用户请求中的令牌信息的特征,确定所述令牌信息的令牌类型;
在所述令牌类型下,确定是否存在所述令牌信息对应的权限信息。
3.根据权利要求2所述的鉴权方法,其特征在于,所述在所述令牌类型下,确定是否存在所述令牌信息对应的权限信息,包括:
若所述令牌类型属于账号密码类型,则返回功能权限信息和设备权限信息,并判断所述功能权限信息和所述设备权限信息中是否存在所述令牌信息对应的权限信息,所述功能权限信息代表常规的标准鉴权模式即用户-角色-权限的权限控制模式对应的权限配置信息,所述设备权限信息代表本申请提出的精细鉴权模式即用户-权限或角色-权限的权限控制模式对应的权限配置信息;
若所述令牌类型属于三方授权码类型,则返回所述设备权限信息,并判断所述设备权限信息中是否存在所述令牌信息对应的权限信息。
4.根据权利要求1所述的鉴权方法,其特征在于,所述根据所述令牌信息与所述目标鉴权模式,检测所述用户请求的合法性,包括:
解析所述令牌信息,得到用户信息;
判断所述目标鉴权模式对应的权限关联表中是否存在所述用户信息对应的权限信息。
5.根据权利要求1所述的鉴权方法,其特征在于,所述根据所述令牌信息与所述目标鉴权模式,检测所述用户请求的合法性,包括:
当所述目标鉴权模式为用户-权限的权限控制模式时,解析所述令牌信息,得到用户ID;
判断所述用户-权限的权限控制模式对应的权限关联表中是否存在所述用户ID对应的权限信息。
6.一种鉴权装置,其特征在于,包括:
切换模块,用于根据当前业务需求,切换至目标鉴权模式;
拦截模块,用于当接收到用户请求时,拦截所述用户请求,并判断所述用户请求中的令牌信息是否合法;
检测模块,用于若是,则根据所述令牌信息与所述目标鉴权模式,检测所述用户请求的合法性;
发送模块,用于若所述用户请求合法,则将所述用户请求发送至网络安全能力中心,以使所述网络安全能力中心进行业务逻辑处理;
所述切换模块,具体用于:
根据所述当前业务需求对应的业务场景,确定权限等级;
若所述权限等级小于预设权限等级阈值,则切换至标准鉴权模式,并将所述标准鉴权模式作为所述目标鉴权模式;所述标准鉴权模式为用户-角色-权限的权限控制模式;
若所述权限等级大于或等于预设权限等级阈值,则切换至精细鉴权模式,并将所述精细鉴权模式作为所述目标鉴权模式;所述精细鉴权模式为用户-权限或角色-权限的权限控制模式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110577341.5/1.html,转载请声明来源钻瓜专利网。
