當(dāng)前位置: 首頁 > 專利查詢>紫光云技術(shù)有限公司專利>正文

一種管理平臺的鑒權(quán)方法及相關(guān)產(chǎn)品技術(shù)

技術(shù)編號：44294254 閱讀：5 留言：0更新日期：2025-02-18 20:14

本申請?zhí)峁┝艘环N管理平臺的鑒權(quán)方法及相關(guān)產(chǎn)品，所述方法包括：在Kong網(wǎng)關(guān)上對目標(biāo)管理平臺進(jìn)行注冊并配置所述目標(biāo)管理平臺的服務(wù)轉(zhuǎn)發(fā)和插件，以及對需要通過平臺調(diào)用的接口進(jìn)行全量注冊。管理平臺的前端根據(jù)管理平臺的頁面結(jié)構(gòu)和功能需求，在Kong網(wǎng)關(guān)上對菜單和按鈕進(jìn)行注冊，并建立按鈕與接口的對應(yīng)關(guān)系。通過菜單的觸發(fā)操作，Kong網(wǎng)關(guān)在接收到用戶請求時進(jìn)行憑證驗證，通過比對權(quán)限集合和用戶請求，確定用戶請求執(zhí)行的業(yè)務(wù)服務(wù)。根據(jù)用戶的權(quán)限集合，動態(tài)過濾并展示用戶有權(quán)限的菜單頁面。對菜單頁面進(jìn)行觸發(fā)時，管理平臺的前端查詢并返回用戶有權(quán)限的菜單頁面集合，基于有權(quán)限的菜單頁面集合自動授予菜單權(quán)限。本方法可以實現(xiàn)快速鑒權(quán)。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本申請涉及數(shù)據(jù)處理，特別是涉及一種管理平臺的鑒權(quán)方法及相關(guān)產(chǎn)品。

技術(shù)介紹

1、隨著科技的不斷發(fā)展，人們對網(wǎng)絡(luò)安全也越來越重視，鑒權(quán)是在數(shù)據(jù)處理的過程中非常普遍的一項技術(shù)。鑒權(quán)是確認(rèn)用戶身份和權(quán)限的過程，常在身份驗證(如用戶名和密碼、指紋識別)后進(jìn)行。相關(guān)技術(shù)對管理平臺的鑒權(quán)一般是通過后端進(jìn)行的，在鑒權(quán)的過程中管理平臺的前端與后端沒有實質(zhì)性的交互，管理平臺的前端需要在后端鑒權(quán)結(jié)束后根據(jù)鑒權(quán)結(jié)果進(jìn)行相關(guān)的操作，不僅響應(yīng)速度慢，而且用戶體驗差。因此，如何提高鑒權(quán)的速度成為了本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、基于上述問題，本申請?zhí)峁┝艘环N管理平臺的鑒權(quán)方法及相關(guān)產(chǎn)品，以提高鑒權(quán)的速度。

2、本申請?zhí)峁┝艘环N管理平臺的鑒權(quán)方法，所述方法包括以下步驟：

3、在kong網(wǎng)關(guān)上對目標(biāo)管理平臺進(jìn)行注冊；

4、在所述kong網(wǎng)關(guān)上配置所述目標(biāo)管理平臺的服務(wù)轉(zhuǎn)發(fā)和插件；

5、在所述kong網(wǎng)關(guān)上對所有需要通過平臺調(diào)用的接口進(jìn)行全量注冊；

6、所述管理平臺的前端根據(jù)所述管理平臺的頁面結(jié)構(gòu)和功能需求，在所述kong網(wǎng)關(guān)上對菜單和按鈕進(jìn)行注冊，并建立所述按鈕與所述接口的對應(yīng)關(guān)系；

7、通過對所述菜單的觸發(fā)操作，自動授予菜單權(quán)限；

8、所述自動授予菜單權(quán)限包括：

9、所述kong網(wǎng)關(guān)在接收到用戶請求時，對所述用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證；

10、通過比對所述用戶的權(quán)限集合和所述

11、根據(jù)所述用戶的所述權(quán)限集合，動態(tài)過濾并展示所述用戶有權(quán)限的菜單頁面；

12、對所述菜單頁面進(jìn)行觸發(fā)時，所述管理平臺的前端查詢并返回所述用戶有權(quán)限的菜單頁面集合，基于有權(quán)限的菜單頁面集合自動授予菜單權(quán)限。

13、在一種可能的實現(xiàn)方式中，所述插件包括身份插件，所述所述kong網(wǎng)關(guān)在接收到用戶請求時，對所述用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證包括：

14、所述身份插件攜帶黑名單和白名單，所述黑名單和所述白名單用于驗證用戶身份的合法性；

15、基于所述身份插件對比所述用戶請求中的用戶身份信息、所述黑名單和所述白名單，得到對比結(jié)果；

16、基于所述對比結(jié)果進(jìn)行憑證驗證。

17、在一種可能的實現(xiàn)方式中，所述憑證驗證是通過如下公式進(jìn)行的：

18、v＝validate(userid,request)

19、其中，v表示驗證結(jié)果，validate表示驗證函數(shù)，userid表示所述用戶請求中用戶的身份標(biāo)識，request表示所述用戶請求中的請求信息。

20、在一種可能的實現(xiàn)方式中，所述自動授予菜單權(quán)限的步驟在所述kong網(wǎng)關(guān)上執(zhí)行，與所述管理平臺的后端服務(wù)器解耦。

21、本申請還提供了一種管理平臺的鑒權(quán)裝置，所述裝置包括以下模塊：

22、第一注冊模塊，用于在kong網(wǎng)關(guān)上對目標(biāo)管理平臺進(jìn)行注冊；

23、配置模塊，用于在所述kong網(wǎng)關(guān)上配置所述目標(biāo)管理平臺的服務(wù)轉(zhuǎn)發(fā)和插件；

24、第二注冊模塊，用于在所述kong網(wǎng)關(guān)上對所有需要通過平臺調(diào)用的接口進(jìn)行全量注冊；

25、第三注冊模塊，用于根據(jù)所述管理平臺的前端根據(jù)所述管理平臺的頁面結(jié)構(gòu)和功能需求，在所述kong網(wǎng)關(guān)上對菜單和按鈕進(jìn)行注冊，并建立所述按鈕與所述接口的對應(yīng)關(guān)系；

26、鑒權(quán)模塊，用于通過對所述菜單的觸發(fā)操作，自動授予菜單權(quán)限；

27、所述鑒權(quán)模塊具體用于：

28、所述kong網(wǎng)關(guān)在接收到用戶請求時，對所述用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證；

29、通過比對所述用戶的權(quán)限集合和所述用戶請求，確定所述用戶請求執(zhí)行的業(yè)務(wù)服務(wù)；

30、根據(jù)所述用戶的所述權(quán)限集合，動態(tài)過濾并展示所述用戶有權(quán)限的菜單頁面；

31、對所述菜單頁面進(jìn)行觸發(fā)時，所述管理平臺的前端查詢并返回所述用戶有權(quán)限的菜單頁面集合，基于有權(quán)限的菜單頁面集合自動授予菜單權(quán)限。

32、在一種可能的實現(xiàn)方式中，所述鑒權(quán)模塊具體用于：

33、所述身份插件攜帶黑名單和白名單，所述黑名單和所述白名單用于驗證用戶身份的合法性；

34、基于所述身份插件對比所述用戶請求中的用戶身份信息、所述黑名單和所述白名單，得到對比結(jié)果；

35、基于所述對比結(jié)果進(jìn)行憑證驗證。

36、在一種可能的實現(xiàn)方式中，所述鑒權(quán)模塊具體用于：通過如下公式進(jìn)行憑證驗證：

37、v＝validate(userid,request)

38、其中，v表示驗證結(jié)果，validate表示驗證函數(shù)，userid表示所述用戶請求中用戶的身份標(biāo)識，request表示所述用戶請求中的請求信息。

39、在一種可能的實現(xiàn)方式中，所述裝置進(jìn)一步包括解耦模塊，所述解耦模塊具體用于：在自動授予菜單權(quán)限時，與所述管理平臺的后端服務(wù)器解耦。

40、本申請還提供了一種電子設(shè)備，所述電子設(shè)備包括處理器以及存儲器：

41、所述存儲器用于存儲計算機(jī)程序，并將所述計算機(jī)程序傳輸給所述處理器；

42、所述處理器用于根據(jù)所述計算機(jī)程序中的指令執(zhí)行上述管理平臺的鑒權(quán)方法的步驟。

43、本申請還提供了一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)用于存儲計算機(jī)程序，所述計算機(jī)程序被電子設(shè)備執(zhí)行時實現(xiàn)上述管理平臺的鑒權(quán)方法的步驟。

44、相較于現(xiàn)有技術(shù)，本申請具有以下有益效果：

45、本申請?zhí)峁┑姆椒ㄔ趉ong網(wǎng)關(guān)上對目標(biāo)管理平臺進(jìn)行注冊，在kong網(wǎng)關(guān)上配置所述目標(biāo)管理平臺的服務(wù)轉(zhuǎn)發(fā)和插件，在kong網(wǎng)關(guān)上對所有需要通過平臺調(diào)用的接口進(jìn)行全量注冊，管理平臺的前端根據(jù)所述管理平臺的頁面結(jié)構(gòu)和功能需求，在kong網(wǎng)關(guān)上對菜單和按鈕進(jìn)行注冊，并建立所述按鈕與接口的對應(yīng)關(guān)系，通過菜單的觸發(fā)操作，自動授予菜單權(quán)限。kong網(wǎng)關(guān)在接收到用戶請求時，對用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證，通過比對用戶的權(quán)限集合和所述用戶請求，確定用戶請求執(zhí)行的業(yè)務(wù)服務(wù)。根據(jù)用戶的所述權(quán)限集合，動態(tài)過濾并展示用戶有權(quán)限的菜單頁面。對菜單頁面進(jìn)行觸發(fā)時，管理平臺的前端查詢并返回用戶有權(quán)限的菜單頁面集合，基于有權(quán)限的菜單頁面集合自動授予菜單權(quán)限。本申請?zhí)峁┑姆椒ㄔ阼b權(quán)的過程中使得管理平臺的前端參與其中，在鑒權(quán)時，管理平臺的前端菜單無需等待后端的鑒權(quán)完成，管理平臺可以基于前端將信息更快速的顯示給用戶。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點】

1.一種管理平臺的鑒權(quán)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述插件包括身份插件，所述所述Kong網(wǎng)關(guān)在接收到用戶請求時，對所述用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述憑證驗證是通過如下公式進(jìn)行的：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述自動授予菜單權(quán)限的步驟在所述Kong網(wǎng)關(guān)上執(zhí)行，與所述管理平臺的后端服務(wù)器解耦。

5.一種管理平臺的鑒權(quán)裝置，其特征在于，包括：

6.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述鑒權(quán)模塊具體用于：

7.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述鑒權(quán)模塊具體用于：通過如下公式進(jìn)行憑證驗證：

8.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述裝置進(jìn)一步包括解耦模塊，所述解耦模塊具體用于：在自動授予菜單權(quán)限時，與所述管理平臺的后端服務(wù)器解耦。

9.一種電子設(shè)備，其特征在于，包括存儲器和處理器，其中：

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，用于保存計算機(jī)程序，其中，

...

【技術(shù)特征摘要】

1.一種管理平臺的鑒權(quán)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述插件包括身份插件，所述所述kong網(wǎng)關(guān)在接收到用戶請求時，對所述用戶請求對應(yīng)的用戶身份進(jìn)行憑證驗證包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述憑證驗證是通過如下公式進(jìn)行的：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述自動授予菜單權(quán)限的步驟在所述kong網(wǎng)關(guān)上執(zhí)行，與所述管理平臺的后端服務(wù)器解耦。

5.一種管理平臺的鑒權(quán)裝置，其特征在于，包括：

6.根據(jù)權(quán)利要求1所述的...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張旭，
申請(專利權(quán))人：紫光云技術(shù)有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)