[发明专利]一种资源访问的控制方法及装置、电子设备、存储介质

说明书

本申请公开了一种资源访问的控制方法及装置、电子设备、存储介质，包括：接收当前客户端发起的目标资源的访问请求；其中，目标资源的访问请求至少包括目标数据；目标数据包括目标资源的统一资源标识符、登陆当前客户端的当前用户标识、当前客户端的IP以及当前客户端所属设备的设备标识；加载预先配置的安全控制配置数据；其中，安全控制配置数据包括安全校验规则以及针对安全校验规则配置的安全数据；基于目标资源的访问请求中的目标数据以及安全数据，按照安全校验规则，判断目标资源的访问请求是否具有访问目标资源的权限以及当前访问目标资源的次数是否未超过限制；若判断出是，则响应目标资源的访问请求，向客户端反馈所述目标资源。

技术领域

本申请涉及资源管理技术领域，特别涉及一种资源访问的控制方法及装置、电子设备、存储介质。

背景技术

随着互联网应用在人们日常生活的广泛应用，互联网应用系统的安全性也越来越重要，所以为了保证系统的安全性，需要对访问应用系统资源的请求进行有效的控制。

当前对于应用系统资源的访问控制，主要是通过设置相应的角色或者用户，通过为不同角色或用户设置相应的权限，从而实现通过角色或用户对资源访问的控制。但是这种方式在生产运行时没法动态修改，无法对整个渠道访问权限的安全控制，也没法做到交易限流的安全控制。

另一种则是基于全面的限流机制，使用编码在任何业务逻辑处理的地方加入限流，所以可以实现限流的安全控制，并且同时也提供了在生产运行时可动态修改的机制，但其仅是单纯的限流机制，不能完成权限控制。

发明内容

基于上述现有技术的不足，本申请提供了一种资源访问的控制方法及装置、电子设备、存储介质，以解决现有技术灵活地实现权限控制和流量控制的问题。

为了实现上述目的，本申请提供了以下技术方案：

本申请实施例提供一种资源访问的控制方法，包括：

接收当前客户端发起的目标资源的访问请求；其中，所述目标资源的访问请求至少包括目标数据；所述目标数据包括所述目标资源的统一资源标识符、登陆所述当前客户端的当前用户标识、所述当前客户端的IP以及所述当前客户端所属设备的设备标识；

加载预先配置的安全控制配置数据；其中，所述安全控制配置数据包括安全校验规则以及针对所述安全校验规则配置的安全数据；

基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制；

若判断所述目标资源的访问请求具有访问所述目标资源的权限，且当前访问所述目标资源的次数未超过限制，则响应所述目标资源的访问请求，向所述客户端反馈所述目标资源。

可选地，在上述的资源访问的控制方法中，所述安全校验规则包括第一校验规则、第二校验规则以及第三校验规则，所述基于所述目标资源的访问请求中的所述目标数据以及所述安全数据，按照所述安全校验规则，判断所述目标资源的访问请求是否具有访问所述目标资源的权限以及当前访问所述目标资源的次数是否未超过限制，包括：

基于所述目标资源的访问请求中的所述当前用户标识以及所述安全数据，按照所述第一校验规则，判断所述当前用户标识是否具有访问所述目标资源的权限；

若判断出所述当前用户标识不具有访问所述目标资源的权限，则确定所述目标资源的访问请求不具有访问所述目标资源的权限；