亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)訪問(wèn)方法及裝置與流程

文檔序號(hào):11960207閱讀:309來(lái)源:國(guó)知局
數(shù)據(jù)訪問(wèn)方法及裝置與流程

本發(fā)明涉及信息技術(shù)領(lǐng)域,特別是涉及一種數(shù)據(jù)訪問(wèn)方法及裝置。



背景技術(shù):

單點(diǎn)登錄(Single Sign On,SSO)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一,其可以將用戶的當(dāng)前登錄信息映射到其他應(yīng)用系統(tǒng)中,使得用戶只需要登錄一次便可訪問(wèn)所有相互信任的多個(gè)應(yīng)用系統(tǒng)。

統(tǒng)一的身份認(rèn)證中心是單點(diǎn)登錄的前提之一。身份認(rèn)證中心通過(guò)將用戶輸入的登錄信息和用戶信息庫(kù)進(jìn)行比較,對(duì)用戶進(jìn)行登錄認(rèn)證。當(dāng)對(duì)用戶認(rèn)證成功時(shí),身份認(rèn)證中心生成統(tǒng)一的認(rèn)證標(biāo)志(ticket)并返還給用戶。相互信任的應(yīng)用系統(tǒng)通過(guò)提取和識(shí)別認(rèn)證標(biāo)志信息,便可以自動(dòng)判斷當(dāng)前用戶是否已經(jīng)登錄過(guò),從而完成單點(diǎn)登錄的功能。

但是,現(xiàn)有的單點(diǎn)登錄方法,在資源訪問(wèn)控制方面存在著靈活性差的問(wèn)題。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明實(shí)施例解決的問(wèn)題是在單點(diǎn)登錄時(shí)如何提高應(yīng)用系統(tǒng)的資源訪問(wèn)控制的靈活性。

為解決上述問(wèn)題,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)訪問(wèn)方法,包括:當(dāng)接收到用戶的資源訪問(wèn)請(qǐng)求時(shí),判斷所述用戶是否為已登錄用戶;當(dāng)確定所述用戶為已登錄用戶時(shí),從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù);基于所獲取的授權(quán)數(shù)據(jù),判斷所述資源訪問(wèn)請(qǐng)求是否合法;當(dāng)確定所述資源訪問(wèn)請(qǐng)求合法時(shí),將相應(yīng)的數(shù)據(jù)返回給所述用戶。

可選地,所述授權(quán)數(shù)據(jù)包括用戶的角色和角色對(duì)應(yīng)的資源的信息。

可選地,所述從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù),包括:向身份認(rèn)證中心發(fā)送對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,以使得所述身份認(rèn)證中心基于所述授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,確定對(duì)應(yīng)的授權(quán)體系的信息,并基于所確定的授權(quán)體系,確定對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息并發(fā)送;接收所述身份認(rèn)證中心發(fā)送的對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息,并通過(guò)所述對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口,從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

可選地,所述授權(quán)中心包括集中授權(quán)中心和一個(gè)以上的獨(dú)立授權(quán)中心;其中,所述集中授權(quán)中心包括采用公共授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù);所述獨(dú)立授權(quán)中心包括采用獨(dú)立授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù)。

可選地,所述通過(guò)所述對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口,從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù),包括:通過(guò)在CAS系統(tǒng)服務(wù)端中設(shè)置的對(duì)應(yīng)的公共認(rèn)證查詢接口,從對(duì)應(yīng)的集中授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù);從CAS系統(tǒng)服務(wù)端中獲取對(duì)應(yīng)的獨(dú)立認(rèn)證查詢接口的信息,并通過(guò)所獲取的獨(dú)立認(rèn)證查詢接口,從對(duì)應(yīng)的獨(dú)立授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)訪問(wèn)裝置,包括:第一判斷單元,適于當(dāng)接收到用戶的資源訪問(wèn)請(qǐng)求時(shí),判斷所述用戶是否為已登錄用戶;數(shù)據(jù)獲取單元,適于當(dāng)確定所述用戶為已登錄用戶時(shí),從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù);第二判斷單元,適于基于所獲取的授權(quán)數(shù)據(jù),判斷所述資源訪問(wèn)請(qǐng)求是否合法;數(shù)據(jù)提供單元,適于當(dāng)確定所述資源訪問(wèn)請(qǐng)求合法時(shí),將相應(yīng)的數(shù)據(jù)返回給所述用戶。

可選地,所述授權(quán)數(shù)據(jù)包括用戶的角色和角色對(duì)應(yīng)的資源的信息。

可選地,所述數(shù)據(jù)獲取單元,適于向身份認(rèn)證中心發(fā)送對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,以使得所述身份認(rèn)證中心基于所述授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,確定對(duì)應(yīng)的授權(quán)體系的信息,并基于所確定的授權(quán)體系,確定對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息并發(fā)送;接收所述身份認(rèn)證中心發(fā)送的對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息,并通過(guò)所述對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口,從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

可選地,所述授權(quán)中心包括集中授權(quán)中心和一個(gè)以上的獨(dú)立授權(quán)中心;其中,所述集中授權(quán)中心包括采用公共授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù);所述獨(dú)立授權(quán)中心包括采用獨(dú)立授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù)。

可選地,所述授權(quán)數(shù)據(jù)獲取單元,適于通過(guò)在CAS系統(tǒng)服務(wù)端中設(shè)置的對(duì)應(yīng)的公共認(rèn)證查詢接口,從對(duì)應(yīng)的集中授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù);從CAS系統(tǒng)服務(wù)端中獲取對(duì)應(yīng)的獨(dú)立認(rèn)證查詢接口的信息,并通過(guò)所獲取的獨(dú)立認(rèn)證查詢接口,從對(duì)應(yīng)的獨(dú)立授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

與現(xiàn)有技術(shù)相比,本發(fā)明的技術(shù)方案具有以下的優(yōu)點(diǎn):

上述的方案,通過(guò)在身份認(rèn)證中心中為用戶增加對(duì)應(yīng)的授權(quán)數(shù)據(jù),可以在用戶訪問(wèn)應(yīng)用系統(tǒng)的資源時(shí),根據(jù)用戶訪問(wèn)的資源所在的應(yīng)用系統(tǒng)的授權(quán)體系,獲取用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù),以確定用戶的資源訪問(wèn)請(qǐng)求是否合法,通過(guò)為不同的用戶設(shè)置不同的授權(quán)數(shù)據(jù),可以對(duì)用戶訪問(wèn)的應(yīng)用系統(tǒng)的資源進(jìn)行控制,因而可以提高應(yīng)用系統(tǒng)的資源訪問(wèn)控制的靈活性,適應(yīng)不同應(yīng)用系統(tǒng)的對(duì)不同用戶的訪問(wèn)需求。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例中的一種數(shù)據(jù)訪問(wèn)方法的流程圖;

圖2是本發(fā)明實(shí)施例中的一種身份認(rèn)證授權(quán)系統(tǒng)的結(jié)構(gòu)示意圖;

圖3是本發(fā)明實(shí)施例中的身份認(rèn)證授權(quán)系統(tǒng)與用戶之間的交互流程示意圖;

圖4是本發(fā)明實(shí)施例中的一種數(shù)據(jù)訪問(wèn)裝置的身結(jié)構(gòu)示意圖。

具體實(shí)施方式

為解決現(xiàn)有技術(shù)中存在的上述問(wèn)題,本發(fā)明實(shí)施例采用的技術(shù)方案通過(guò)在身份認(rèn)證中心中為用戶增加對(duì)應(yīng)的授權(quán)數(shù)據(jù),可以在用戶訪問(wèn)應(yīng)用系統(tǒng)的資源時(shí),根據(jù)用戶訪問(wèn)的資源所在的應(yīng)用系統(tǒng)的授權(quán)體系,獲取用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù),以確定用戶的資源訪問(wèn)請(qǐng)求是否合法,通過(guò)為不同的用戶設(shè)置不同的授權(quán)數(shù)據(jù),可以對(duì)用戶訪問(wèn)的應(yīng)用系統(tǒng)的資源進(jìn)行控制,因而可以提高應(yīng)用系統(tǒng)的資源訪問(wèn)控制的靈活性,適應(yīng)不同應(yīng)用系統(tǒng)的對(duì)不同用戶的訪問(wèn)需求。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更為明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例做詳細(xì)的說(shuō)明。

圖1示出了本發(fā)明實(shí)施例中的一種數(shù)據(jù)訪問(wèn)方法的流程圖。參見(jiàn)圖1,本發(fā)明實(shí)施例中的數(shù)據(jù)訪問(wèn)方法可以包括如下的步驟:

步驟S101:當(dāng)接收到用戶的資源訪問(wèn)請(qǐng)求時(shí),判斷所述用戶是否為已登錄用戶;當(dāng)判斷結(jié)果為否時(shí),可以執(zhí)行步驟S102;反之,則可以執(zhí)行步驟S103。

在具體實(shí)施中,可以通過(guò)提取和識(shí)別對(duì)應(yīng)的認(rèn)證標(biāo)識(shí)的信息,判斷用戶是否為已登錄用戶。

步驟S102:跳轉(zhuǎn)至身份認(rèn)證登錄接口,引導(dǎo)所述用戶重新進(jìn)行登錄。

在具體實(shí)施中,當(dāng)確定用戶對(duì)應(yīng)的認(rèn)證標(biāo)識(shí)不存在或者不正確時(shí),確定所述用戶為未完成身份認(rèn)證。此時(shí),可以跳至身份認(rèn)證中心的身份認(rèn)證登轉(zhuǎn)錄接口,引導(dǎo)用戶重新輸入身份認(rèn)證信息,從而使得身份認(rèn)證中心對(duì)用戶進(jìn)行身份認(rèn)證。

步驟S103:從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

在具體實(shí)施中,應(yīng)用系統(tǒng)所采用的授權(quán)體系可以根據(jù)實(shí)際的需要進(jìn)行設(shè)置。在本發(fā)明一實(shí)施例中,應(yīng)用系統(tǒng)可以采用集中授權(quán)體系和獨(dú)立授權(quán)體系。其中,采用集中授權(quán)體系的應(yīng)用系統(tǒng)對(duì)應(yīng)的授權(quán)數(shù)據(jù)存放在集中授權(quán)中心,采用獨(dú)立授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù)存放在對(duì)應(yīng)的獨(dú)立授權(quán)中心。用戶當(dāng)前登錄的應(yīng)用系統(tǒng)在獲取用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)時(shí),可以根據(jù)應(yīng)用系統(tǒng)所采用的授權(quán)體系不同,從對(duì)應(yīng)的授權(quán)中心獲取用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

步驟S104:基于所獲取的授權(quán)數(shù)據(jù),判斷所述用戶的資源訪問(wèn)請(qǐng)求是否合法;當(dāng)判斷結(jié)果為是時(shí),可以執(zhí)行步驟S105;反之,則可以執(zhí)行步驟S106。

在具體實(shí)施中,基于所獲取的授權(quán)數(shù)據(jù),可以確定用戶發(fā)送的資源訪問(wèn)請(qǐng)求是否合法,即用戶對(duì)所請(qǐng)求訪問(wèn)的數(shù)據(jù)是否具有對(duì)應(yīng)的訪問(wèn)權(quán)限。

步驟S105:將相應(yīng)的數(shù)據(jù)返回給所述用戶。

在具體實(shí)施中,當(dāng)確定用戶對(duì)當(dāng)前登錄的應(yīng)用系統(tǒng)的資源訪問(wèn)請(qǐng)求合法時(shí),可以將相應(yīng)的數(shù)據(jù)返回給用戶,以使得用戶可以獲取到對(duì)應(yīng)的數(shù)據(jù)。

步驟S106:向所述用戶返回資源訪問(wèn)請(qǐng)求不允許的提示信息。

在具體實(shí)施中,當(dāng)確定用戶的資源訪問(wèn)請(qǐng)求不合法時(shí),表明用戶對(duì)所請(qǐng)求訪問(wèn)的數(shù)據(jù)不具有相應(yīng)的訪問(wèn)權(quán)限。此時(shí),可以向用戶返回資源訪問(wèn)請(qǐng)求不允許的提示信息,以使得用戶獲知自己對(duì)相應(yīng)的資源不具有訪問(wèn)權(quán)限,從而停止當(dāng)前的資源訪問(wèn)行為。

下面將結(jié)合圖2和圖3對(duì)本發(fā)明實(shí)施例中的數(shù)據(jù)訪問(wèn)方法進(jìn)行詳細(xì)的介紹。

為了便于理解,下面將首先對(duì)本發(fā)明實(shí)施例中的身份認(rèn)證授權(quán)系統(tǒng)進(jìn)行介紹。

參見(jiàn)圖2,本發(fā)明實(shí)施例中的一種身份認(rèn)證授權(quán)系統(tǒng)可以包括:身份認(rèn)證授權(quán)中心21和多個(gè)應(yīng)用系統(tǒng),即應(yīng)用系統(tǒng)1~應(yīng)用系統(tǒng)M。身份認(rèn)證授權(quán)中心21包括身份認(rèn)證中心211和授權(quán)中心212,授權(quán)中心212包括一個(gè)集中授權(quán)中心2121和多個(gè)獨(dú)立授權(quán)中心2122,即獨(dú)立授權(quán)中心1~獨(dú)立授權(quán)中心N。

其中,集中授權(quán)中心2121用于存儲(chǔ)采用集中授權(quán)體系的應(yīng)用系統(tǒng)的用戶的授權(quán)數(shù)據(jù);多個(gè)獨(dú)立授權(quán)中心2022分別用于存儲(chǔ)對(duì)應(yīng)的采用獨(dú)立授權(quán)體系的應(yīng)用系統(tǒng)的用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

下面將對(duì)圖2所述的身份認(rèn)證授權(quán)系統(tǒng)的工作原理進(jìn)行詳細(xì)的介紹。

參見(jiàn)圖3,用戶在訪問(wèn)應(yīng)用系統(tǒng)中的數(shù)據(jù)時(shí),可以包括如下的步驟:

步驟S301:身份認(rèn)證中心接收用戶輸入的身份認(rèn)證信息。

在具體實(shí)施中,身份認(rèn)證中心可以向用戶提供相應(yīng)的身份認(rèn)證登錄接口,用戶通過(guò)身份認(rèn)證登錄接口填寫并提交身份認(rèn)證信息。

步驟S302:身份認(rèn)證中心對(duì)用戶輸入的身份認(rèn)證信息進(jìn)行認(rèn)證;當(dāng)認(rèn)證失敗時(shí),可以執(zhí)行步驟S303,直至對(duì)用戶的身份認(rèn)證成功;反之,則可以執(zhí)行步驟S304。

在具體實(shí)施中,身份認(rèn)證中心將用戶輸入的身份認(rèn)證信息與自身的認(rèn)證數(shù)據(jù)庫(kù)中的身份認(rèn)證信息進(jìn)行比較,以確定是否存在相匹配的身份認(rèn)證信息,從而可以確定對(duì)用戶的身份認(rèn)證成功與否。

步驟S303:身份認(rèn)證中心跳轉(zhuǎn)至身份認(rèn)證登錄接口,引導(dǎo)用戶重新進(jìn)行登錄。

在具體實(shí)施中,身份認(rèn)證中心在確定用戶提交的身份認(rèn)證信息與認(rèn)證數(shù)據(jù)庫(kù)中的身份認(rèn)證信息不匹配時(shí),對(duì)用戶的身份認(rèn)證失敗。

此時(shí),身份認(rèn)證中心可以再次跳轉(zhuǎn)至身份認(rèn)證登錄接口,以使得用戶重新輸入身份認(rèn)證信息,以基于用戶重新輸入的身份認(rèn)證信息對(duì)用戶的身份認(rèn)證信息重新進(jìn)行認(rèn)證。

步驟S304:身份認(rèn)證中心向用戶發(fā)送對(duì)應(yīng)的認(rèn)證成功的提示信息。

在具體實(shí)施中,身份認(rèn)證中心對(duì)用戶身份認(rèn)證成功時(shí),可以向用戶返回認(rèn)證成功的提示信息,以使得用戶可以繼續(xù)后續(xù)的操作。

步驟S305:用戶發(fā)送相應(yīng)的資源訪問(wèn)請(qǐng)求。

在具體實(shí)施中,在接收到對(duì)應(yīng)的認(rèn)證成功的提示信息時(shí),用戶可以根據(jù)實(shí)際的需要,對(duì)相互信任的應(yīng)用系統(tǒng)中的資源進(jìn)行訪問(wèn)。

步驟S306:對(duì)應(yīng)的應(yīng)用系統(tǒng)判斷所述用戶是否為已登錄用戶;當(dāng)判斷結(jié)果為是時(shí),可以執(zhí)行步驟S307;反之,則可以執(zhí)行步驟S303。

在具體實(shí)施中,身份認(rèn)證中心在對(duì)所述用戶的身份認(rèn)證且認(rèn)證成功時(shí),為用戶生成對(duì)應(yīng)的認(rèn)證標(biāo)志,并與用戶相關(guān)聯(lián)。相互信任的應(yīng)用系統(tǒng)可以通過(guò)提取和識(shí)別用戶的認(rèn)證標(biāo)志,判斷用戶是否為已登錄用戶。

在具體實(shí)施中,當(dāng)身份認(rèn)證中心對(duì)用戶的身份認(rèn)證成功時(shí),用戶成為以登錄用戶。已登錄用戶可以根據(jù)實(shí)際的需要通過(guò)向相互信任的多個(gè)應(yīng)用系統(tǒng)發(fā)送資源訪問(wèn)請(qǐng)求,以獲取對(duì)應(yīng)的數(shù)據(jù)。對(duì)應(yīng)的應(yīng)用系統(tǒng)在接收到用戶的資源訪問(wèn)請(qǐng)求時(shí),可以對(duì)用戶的資源訪問(wèn)請(qǐng)求進(jìn)行攔截,并通過(guò)提取和識(shí)別用戶的認(rèn)證標(biāo)識(shí),判定所述用戶是否為已登錄用戶。

步驟S307:對(duì)應(yīng)的應(yīng)用系統(tǒng)向身份認(rèn)證中心發(fā)送對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求。

在具體實(shí)施中,對(duì)應(yīng)的應(yīng)用系統(tǒng)在確定發(fā)送資源訪問(wèn)請(qǐng)求的用戶為已登錄用戶時(shí),可以向身份認(rèn)證中心發(fā)送對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,以通過(guò)獲取的授權(quán)數(shù)據(jù)查詢接口從對(duì)應(yīng)的授權(quán)中心查詢得到已登錄用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

步驟S308:身份認(rèn)證中心將對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息發(fā)送至對(duì)應(yīng)的應(yīng)用系統(tǒng)。

在具體實(shí)施中,身份認(rèn)證中心在接收到應(yīng)用系統(tǒng)發(fā)送的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求時(shí),可以首先從所接收的授權(quán)數(shù)據(jù)獲取請(qǐng)求中獲取對(duì)應(yīng)的應(yīng)用系統(tǒng)標(biāo)識(shí)的信息,并基于所獲取到的應(yīng)用系統(tǒng)標(biāo)識(shí)確定用戶當(dāng)前登錄的應(yīng)用系統(tǒng)所采用的授權(quán)體系的信息,并根據(jù)用戶當(dāng)前登錄的應(yīng)用系統(tǒng)所采用的授權(quán)體系的信息,將對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息發(fā)送至應(yīng)用系統(tǒng)。

在本發(fā)明一實(shí)施例中,授權(quán)中心包括一個(gè)集中授權(quán)中心和多個(gè)獨(dú)立授權(quán)中心,集中授權(quán)中心和獨(dú)立授權(quán)中心可以設(shè)置不同的查詢接口。與此相應(yīng)地,應(yīng)用系統(tǒng)在查詢不同的授權(quán)中心中的授權(quán)數(shù)據(jù)時(shí),需要通過(guò)不同的認(rèn)證查詢接口查詢得到對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

在本發(fā)明一實(shí)施例中,身份認(rèn)證中心為有條件訪問(wèn)系統(tǒng)(CAS)。CAS系統(tǒng)服務(wù)端中設(shè)置有公共認(rèn)證查詢接口和多個(gè)獨(dú)立認(rèn)證查詢接口。其中,公共認(rèn)證查詢接口用于查詢集中授權(quán)中心中的授權(quán)數(shù)據(jù),多個(gè)獨(dú)立認(rèn)證查詢接口分別用于查詢對(duì)應(yīng)的獨(dú)立授權(quán)中心中的授權(quán)數(shù)據(jù)。

身份認(rèn)證中心在確定用戶當(dāng)前登錄的應(yīng)用系統(tǒng)所采用的授權(quán)體系為集中授權(quán)體系時(shí),可以將CAS系統(tǒng)服務(wù)端中設(shè)置的公共認(rèn)證查詢接口的信息發(fā)送給對(duì)應(yīng)的應(yīng)用系統(tǒng);在確定對(duì)應(yīng)的應(yīng)用系統(tǒng)所采用的授權(quán)體系為獨(dú)立授權(quán)體系時(shí),將CAS系統(tǒng)服務(wù)端中設(shè)置的獨(dú)立認(rèn)證查詢接口的信息發(fā)送給對(duì)應(yīng)的應(yīng)用系統(tǒng)。

步驟S309:對(duì)應(yīng)的應(yīng)用系統(tǒng)通過(guò)對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口查詢所述已登錄用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

在具體實(shí)施中,用戶當(dāng)前登錄的應(yīng)用系統(tǒng)在獲取到身份認(rèn)證中心發(fā)送的授權(quán)數(shù)據(jù)查詢接口的信息,可以通過(guò)對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取發(fā)送資源訪問(wèn)請(qǐng)求的用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

在本發(fā)明一實(shí)施例中,用戶當(dāng)前登錄的應(yīng)用系統(tǒng)采用的授權(quán)體系為公共授權(quán)體系時(shí),可以通過(guò)CAS系統(tǒng)服務(wù)端中設(shè)置的公共認(rèn)證查詢接口,從集中授權(quán)中心查詢得到發(fā)送資源訪問(wèn)請(qǐng)求的用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)的信息;用戶當(dāng)前登錄的應(yīng)用系統(tǒng)所采用的授權(quán)體系為獨(dú)立授權(quán)體系時(shí),可以通過(guò)CAS系統(tǒng)服務(wù)端中設(shè)置的對(duì)應(yīng)的獨(dú)立認(rèn)證查詢接口,從對(duì)應(yīng)的獨(dú)立授權(quán)中心獲取發(fā)送資源訪問(wèn)請(qǐng)求的用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)的信息。

步驟S310:對(duì)應(yīng)的應(yīng)用系統(tǒng)基于所獲取的授權(quán)數(shù)據(jù),判斷所述用戶的資源訪問(wèn)請(qǐng)求是否合法;當(dāng)判斷結(jié)果為是時(shí),可以執(zhí)行步驟S311;反之,則可以執(zhí)行步驟S312。

在具體實(shí)施中,用戶當(dāng)前登錄的應(yīng)用系統(tǒng)在查詢得到對(duì)應(yīng)的授權(quán)數(shù)據(jù)時(shí),便可以獲知已登錄用戶對(duì)應(yīng)的角色和角色對(duì)應(yīng)的資源的信息,并將從已登錄用戶發(fā)送的資源訪問(wèn)請(qǐng)求中解析得到的對(duì)應(yīng)的數(shù)據(jù)的信息,與查詢得到的授權(quán)數(shù)據(jù)中的角色和角色對(duì)應(yīng)的資源進(jìn)行匹配,以判斷已登錄用戶的資源訪問(wèn)請(qǐng)求是否合法。

在本發(fā)明一實(shí)施例中,用戶當(dāng)前登錄的應(yīng)用系統(tǒng)所獲取的授權(quán)數(shù)據(jù)為用戶的角色和角色對(duì)應(yīng)的資源ID列表的信息。用戶當(dāng)前登錄的應(yīng)用系統(tǒng)通過(guò)從用戶發(fā)送的資源訪問(wèn)請(qǐng)求中解析得到的數(shù)據(jù)對(duì)應(yīng)的統(tǒng)一資源定位符(URL)和用戶當(dāng)前登錄的應(yīng)用系統(tǒng)的標(biāo)識(shí)的信息,確定用戶所請(qǐng)求訪問(wèn)的數(shù)據(jù)的標(biāo)識(shí)(ID)的信息,并將用戶請(qǐng)求訪問(wèn)的數(shù)據(jù)的ID與授權(quán)數(shù)據(jù)中的角色對(duì)應(yīng)的資源ID列表中的ID進(jìn)行匹配,并當(dāng)確定授權(quán)數(shù)據(jù)中的角色對(duì)應(yīng)的資源ID列表中存在確定用戶所請(qǐng)求訪問(wèn)的數(shù)據(jù)的ID時(shí),確定用戶的資源訪問(wèn)請(qǐng)求合法;反之,則確定用戶的資源訪問(wèn)請(qǐng)求不合法。

步驟S311:對(duì)應(yīng)的應(yīng)用系統(tǒng)將對(duì)應(yīng)的數(shù)據(jù)返回給所述用戶。

在具體實(shí)施中,已登錄用戶當(dāng)前登錄的應(yīng)用系統(tǒng)在確定用戶的資源訪問(wèn)請(qǐng)求合法時(shí),可以將相應(yīng)的數(shù)據(jù)返回給所述用戶。

步驟S312:對(duì)應(yīng)的應(yīng)用系統(tǒng)向所述用戶返回資源訪問(wèn)請(qǐng)求不允許的提示信息。

在具體實(shí)施中,用戶當(dāng)前登錄的應(yīng)用系統(tǒng)在確定用戶的資源訪問(wèn)請(qǐng)求不合法時(shí),可以向用戶返回資源訪問(wèn)請(qǐng)求不允許的提示信息,以使得用戶獲知自己對(duì)相應(yīng)的資源不具有訪問(wèn)權(quán)限,從而停止當(dāng)前的資源訪問(wèn)行為。

上述對(duì)本發(fā)明實(shí)施例中的方法進(jìn)行了詳細(xì)的描述,下面將對(duì)上述的方法對(duì)應(yīng)的裝置做進(jìn)一步介紹。

圖4示出了本發(fā)明實(shí)施例中的一種數(shù)據(jù)訪問(wèn)裝置的結(jié)構(gòu)。參見(jiàn)圖4,本發(fā)明實(shí)施例中的一種數(shù)據(jù)訪問(wèn)裝置400,可以包括第一判斷單元401、數(shù)據(jù)獲取單元402、第二判斷單元403和數(shù)據(jù)提供單元404,其中:

第一判斷單元401,適于當(dāng)接收到用戶的資源訪問(wèn)請(qǐng)求時(shí),判斷所述用戶是否為已登錄用戶。

數(shù)據(jù)獲取單元402,適于當(dāng)確定所述用戶為已登錄用戶時(shí),從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

第二判斷單元403,適于基于所獲取的授權(quán)數(shù)據(jù),判斷所述資源訪問(wèn)請(qǐng)求是否合法。

數(shù)據(jù)提供單元404,適于當(dāng)確定所述資源訪問(wèn)請(qǐng)求合法時(shí),將相應(yīng)的數(shù)據(jù)返回給所述用戶。

在本發(fā)明一實(shí)施例中,所述授權(quán)數(shù)據(jù)包括用戶的角色和角色對(duì)應(yīng)的資源的信息。

在本發(fā)明一實(shí)施例中,所述數(shù)據(jù)獲取單元402,適于向身份認(rèn)證中心發(fā)送對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,以使得所述身份認(rèn)證中心基于所述授權(quán)數(shù)據(jù)查詢接口獲取請(qǐng)求,確定對(duì)應(yīng)的授權(quán)體系的信息,并基于所確定的授權(quán)體系,確定對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息并發(fā)送;接收所述身份認(rèn)證中心發(fā)送的對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口的信息,并通過(guò)所述對(duì)應(yīng)的授權(quán)數(shù)據(jù)查詢接口,從對(duì)應(yīng)的授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

在本發(fā)明一實(shí)施例中,所述授權(quán)中心包括集中授權(quán)中心和一個(gè)以上的獨(dú)立授權(quán)中心;其中,所述集中授權(quán)中心包括采用公共授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù);所述獨(dú)立授權(quán)中心包括采用獨(dú)立授權(quán)體系的應(yīng)用系統(tǒng)的授權(quán)數(shù)據(jù)。

在本發(fā)明一實(shí)施例中,所述授權(quán)數(shù)據(jù)獲取單元402,適于通過(guò)在CAS系統(tǒng)服務(wù)端中設(shè)置的對(duì)應(yīng)的公共認(rèn)證查詢接口,從對(duì)應(yīng)的集中授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù);從CAS系統(tǒng)服務(wù)端中獲取對(duì)應(yīng)的獨(dú)立認(rèn)證查詢接口的信息,并通過(guò)所獲取的獨(dú)立認(rèn)證查詢接口,從對(duì)應(yīng)的獨(dú)立授權(quán)中心獲取所述用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù)。

采用本發(fā)明實(shí)施例中的上述方案,通過(guò)在身份認(rèn)證中心中為用戶增加對(duì)應(yīng)的授權(quán)數(shù)據(jù),可以在用戶訪問(wèn)應(yīng)用系統(tǒng)的資源時(shí),獲取用戶對(duì)應(yīng)的授權(quán)數(shù)據(jù),以確定用戶的資源訪問(wèn)請(qǐng)求是否合法,通過(guò)為不同的用戶設(shè)置不同的授權(quán)數(shù)據(jù),可以對(duì)用戶訪問(wèn)的應(yīng)用系統(tǒng)的資源進(jìn)行控制,因而可以提高應(yīng)用系統(tǒng)的資源訪問(wèn)控制的靈活性,適應(yīng)不同應(yīng)用系統(tǒng)的對(duì)不同用戶的訪問(wèn)需求。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:ROM、RAM、磁盤或光盤等。

以上對(duì)本發(fā)明實(shí)施例的方法及系統(tǒng)做了詳細(xì)的介紹,本發(fā)明并不限于此。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動(dòng)與修改,因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1