CN112751811B - 网站的鉴权方法、装置、存储介质和电子设备 - Google Patents
网站的鉴权方法、装置、存储介质和电子设备 Download PDFInfo
- Publication number
- CN112751811B CN112751811B CN201911053027.6A CN201911053027A CN112751811B CN 112751811 B CN112751811 B CN 112751811B CN 201911053027 A CN201911053027 A CN 201911053027A CN 112751811 B CN112751811 B CN 112751811B
- Authority
- CN
- China
- Prior art keywords
- target
- authentication
- website
- plug
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网站的鉴权方法、装置、存储介质和电子设备。该方法可以包括:获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;向目标路由配置目标插件;按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。通过本发明,达到了提高网站鉴权效率的技术效果。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种网站的鉴权方法、装置、存储介质和电子设备。
背景技术
目前,基本上所有的网站都需要进行鉴权,但往往一套产品线中的多个网站,虽然功能不一样,鉴权时的参数也不一样,但是鉴权方式是一致的。
上述方法虽然可以实现对网站进行鉴权,但是每个网站仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,这样增加了工作量,浪费了劳动成本,并且如果鉴权***发生改变,则所有的网站都必须重新对接鉴权***,存在网站鉴权效率低的技术问题。
针对现有技术中的网站鉴权效率低的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种网站的鉴权方法、装置、存储介质和电子设备,以至少解决网站鉴权效率低的技术问题。
为了实现上述目的,根据本发明的一个方面,提供了一种网站的鉴权方法。获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;向目标路由配置目标插件;按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。
可选地,该方法还包括:在目标网站对接有鉴权***的情况下,如果鉴权***对目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,则按照第二鉴权逻辑修改目标插件包括的鉴权信息;按照目标插件包括的修改后的鉴权信息,对目标路由进行鉴权。
可选地,鉴权信息在目标插件中预先配置,且用于对多个路由进行鉴权,多个路由包括目标路由。
可选地,获取目标插件包括:获取由目标网站的网关配置的目标插件。
可选地,获取由目标网站的网关配置的目标插件包括:获取由目标网站的网关对目标路由进行配置的第一配置信息;至少将第一配置信息确定为鉴权信息,得到目标插件。
可选地,该方法还包括:响应用户输入的目标操作指令,得到目标网站的第二配置信息,其中,第二配置信息用于表征目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性;至少将第一配置信息确定为鉴权信息,得到目标插件包括:将第一配置信息和第二配置信息确定为鉴权信息,得到目标插件。
可选地,在按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权之后,该方法还包括:通过目标网站的网关按照目标转发规则转发鉴权后的目标路由的接口信息,其中,目标转发规则由目标网站的网关进行配置。
为了实现上述目的,根据本发明的另一方面,还提供了一种网站的鉴权装置。该装置包括:获取单元,用于获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;配置单元,用于向目标路由配置目标插件;鉴权单元,用于按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。
通过本发明,采用获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;向目标路由配置目标插件;按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。也就是说,本发明通过插件对目标网站的目标路由进行鉴权,鉴权方案由目标插件进行统一开发和维护,并且达到了具有相同鉴权方案的网站只需开发一次目标插件的目的,也即,鉴权逻辑由原来的鉴权***转移至目标插件上进行实现,避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,导致增加了工作量,浪费了劳动成本,从而解决了网站鉴权效率低的技术问题,达到了提高网站鉴权效率的技术效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种网站的鉴权方法的流程图;
图2是根据本发明实施例的一种用于实现网站的鉴权的***的示意图;
图3是根据本发明实施例的一种网站的鉴权装置的示意图;以及
图4是根据本发明实施例的一种电子设备的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本发明实施例提供了一种网站的鉴权方法。
图1是根据本发明实施例的一种网站的鉴权方法的流程图。如图1所示,该方法可以包括以下步骤:
步骤S102,获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息。
在本发明上述步骤S102提供的技术方案中,目标插件为一种遵循一定规范的,且按照应用程序接口编写出来的程序,可以是外挂在目标网站的目标路由上的鉴权插件,用于指示对目标网站的目标路由进行鉴权的鉴权方案,其中包括了对目标网站的目标路由进行鉴权的鉴权信息。其中,目标路由为需要进行鉴权的目标网站的一个路由,目标网站可以是对接鉴权***的产品,比如,为一套产品线中的多个产品中的任意产品,每个产品可以有多个路由,所有需要对接鉴权***的产品的路由都可以外挂一下上述目标插件,该目标插件对于不同的产品的鉴权信息可以不同,该鉴权信息可以用于指示鉴权逻辑,该鉴权逻辑可以是确定缓存(Cookie)中是否包含有某个值的逻辑,也可以是在数据库中查询是否存在当前用户的信息的逻辑等,此处不做任何限制。其中,鉴权***为与目标插件相独立的另一套用于对路由进行鉴权的***,可以是公司的统一的帐号***,比如,在对路由鉴权时,在存在用户帐号的情况下,确定用户帐号合法,而在不存在用户帐号的情况下,确定用户帐号无效,而目标插件中的鉴权信息对应的鉴权逻辑可以是检查用户的ID,如果存在用户的ID则确定用户帐号合法,而不存在用户的ID的情况下确定用户帐号无效。
步骤S104,向目标路由配置目标插件。
在本发明上述步骤S104提供的技术方案中,在获取目标插件之后,向目标路由配置目标插件,可以将与目标插件对应的程序写入目标路由中,也即,向目标路由添加目标插件,该目标插件支持可插拔,也即,如果目标路由需要进行鉴权,则配置上目标插件,如果目标路由不需要进行鉴权,则不需要配置目标插件,比如,路由A需要做目标插件中的处理,则将路由A确定为目标路由,向路由A配置目标插件,再比如,路由B不需要做目标插件中的处理,则不向路由B配置目标插件。
步骤S106,按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。
在本发明上述步骤S106提供的技术方案中,在向目标路由配置目标插件之后,按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权,可选地,该实施例在目标网站的网关转发目标路由的应用程序编程接口(Application Programming Interface,简称为API)信息之前,需要按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权,可以对目标路由进行目标插件中的鉴权信息所指示的处理方式,比如,在转发接口信息之前在目标插件中进行添加信息的处理方式等,还可以是为登录用户分配令牌(Token),然后调用接口判断Token是否有效,是否过期的处理等,此处不做任何限制。
可选地,该实施例如果没有给目标路由进行任何插件的配置,则目标路由只需要进行简单的接口信息的转发。
作为一种可选的示例,该实施例的目标插件可以有多个,每个目标插件可以包括不同的用于对目标网站的目标路由进行鉴权的鉴权信息。可选地,在通过多个目标插件对目标路由进行鉴权时,可以设置多个目标插件的优先级顺序,从而按照优先级顺序依次通过每个目标插件对目标路由进行鉴权。其中,优先级顺序可以按照目标插件对目标路由进行鉴权的重要程度、需求等进行灵活设置。
通过本申请上述步骤S202至步骤S206,采用获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;向目标路由配置目标插件;按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。也就是说,本发明通过目标插件对目标网站的目标路由进行鉴权,鉴权方案由目标插件进行统一开发和维护,也即,鉴权逻辑由原来的鉴权***转移至目标插件上进行实现,并且达到了具有相同鉴权方案的网站只需开发一次目标插件的目的,避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,导致增加了工作量,浪费了劳动成本,从而解决了网站鉴权效率低的技术问题,达到了提高网站鉴权的效率的技术效果。
下面对该实施例的上述方法的步骤进行进一步地说明。
作为一种可选的实施方式,在目标网站对接有鉴权***的情况下,如果鉴权***对目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,则按照第二鉴权逻辑修改目标插件包括的鉴权信息;按照目标插件包括的修改后的鉴权信息,对目标路由进行鉴权。
在该实施例中,目标网站可以仅对接一次鉴权***即可,鉴权***对目标路由的鉴权可以通过目标插件进行。可选地,检测鉴权***对目标路由进行鉴权的第一鉴权逻辑是否发生了修改。如果检测到鉴权***的第一鉴权逻辑需要修改为第二鉴权逻辑,则可以仅按照第二鉴权逻辑修改目标插件包括的鉴权信息,也即,如果鉴权***的鉴权逻辑发生了修改,则仅需要修改目标插件即可,比如,鉴权***原来的鉴权逻辑是如果Cookie中包含某个值则确定鉴权成功的逻辑,需要将其修改为到数据库中查询是否存在当前用户的信息的逻辑,则只需要按照上述修改后的逻辑修改目标插件的逻辑就可以了,目标网站无需进行任何修改,从而避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,如果鉴权***发生修改,则与其对接的所有网站也都必须进行修改,重新对接鉴权***,所导致的维护成本大、工作效率低的问题,从而大大降低维护成本,提升了工作效率。
作为另一种可选的示例,向预设模板配置不同的鉴权参数来生成鉴权信息,这样在按照第二鉴权逻辑修改目标插件包括的鉴权信息时,可以是按照第二鉴权逻辑修改模板的参数,从而得到修改后的鉴权信息。
作为另一种可选的示例,目标网站可以一次对接多个鉴权***,每个鉴权***通过对应的目标插件对目标网站中的目标路由进行鉴权,这样就需要与多个鉴权***对应的多个目标插件来对目标路由进行鉴权,可以设置多个目标插件的优先级顺序,从而按照优先级顺序依次通过每个目标插件对目标路由进行鉴权。其中,优先级顺序可以按照目标插件对目标路由进行鉴权的重要程度、需求等进行灵活设置。
作为一种可选的实施方式,鉴权信息在目标插件中预先配置,且用于对多个路由进行鉴权,多个路由包括目标路由。
在该实施例中,目标插件包括鉴权信息,该鉴权信息在目标插件中是预先进行配置的,并且统一开发、统一维护,该鉴权信息可以用于对目标网站中的多个路由进行鉴权,也即,可以对目标网站中的任何需要进行鉴权的路由进行鉴权,并且可以通过目标网站的网关预先向目标插件仅配置一次,从而大大减少了人工浪费,进而达到了提高网站鉴权效率的技术效果。
作为另一种可选的示例,如果目标插件中的鉴权信息需要修改,也即,对应的鉴权逻辑需要修改,则可以将修改后的整个鉴权信息或者需要修改的部分鉴权信息通过目标网站的网关统一发布出去,则已经配置过目标插件的每个路由会自动依据修改后的整个鉴权信息将目标插件的原来的鉴权信息,统一替换为修改后的鉴权信息,或者依据需要修改的部分鉴权信息将目标插件的原来对应的部分的鉴权信息进行修改,得到修改后的鉴权信息,也即,一旦目标插件中的鉴权信息需要修改,则已经配置目标插件的多个路由也会联动地将原来的鉴权信息更新为修改后的鉴权信息,从而实现目标插件的鉴权信息的统一修改的目的,避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,如果鉴权***发生修改,则与其对接的所有网站也都必须进行修改,重新再对接鉴权***,所导致的维护成本大、工作效率低的问题,从而大大降低维护成本,提升了工作效率。
作为一种可选的实施方式,步骤S102,获取目标插件包括:获取由目标网站的网关配置的目标插件。
在该实施例中,上述方法中所涉及的目标网站的网关可以用于转发目标网站的请求至目标地址上,从而在传输层上实现网络互连,为最复杂的网络互连设备,可以用于对两个高层协议的不同网络进行互连。该实施例的网关可以用于自定义目标插件,将目标插件发布至需要配置目标插件的路由上,为目标网站的需要配置目标插件的路由添加可插拔的配置,从而实现插件外挂的目的。
作为一种可选的实施方式,获取由目标网站的网关配置的目标插件包括:获取由目标网站的网关对目标路由进行配置的第一配置信息;至少将第一配置信息确定为鉴权信息,得到目标插件。
在该实施例中,目标网站的网关还可以支持任意路由的配置,以对不同的路由在转发接口信息之前进行统一的处理。该实施例可以获取网关对目标路由进行配置的第一配置信息,可以为请求信息,比如,为API请求、静态资源请求,前端统一资源定位符(UniformResource Locator,简称为URL)请求等,此处不做任何限制。在获取由目标网站的网关对目标路由进行配置的第一配置信息之后,可以将第一配置信息确定为目标插件的鉴权信息。
作为一种可选的实施方式,该方法还包括:响应用户输入的目标操作指令,得到目标网站的第二配置信息,其中,第二配置信息用于表征目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性;至少将第一配置信息确定为鉴权信息,得到目标插件包括:将第一配置信息和第二配置信息确定为鉴权信息,得到目标插件。
该实施例还可以响应用户输入的目标操作指令,得到目标网站的第二配置信息,该第二配置信息为符合目标插件要求的配置参数,用于表征目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性,这样每个网站的第二配置信息都可以代表每个网站鉴权时的差异性,比如,网站A和网站B,可以为网站A和网站B分别定义用户输入的第二配置参数,该第二配置参数可以代表网站A和网站B鉴权时的差异性。其中,目标网站对应的鉴权信息为目标网站中包括至少一个需要配置目标插件的路由,目标插件中预先配置了对对应路由进行鉴权的鉴权信息;其它网站对应的鉴权信息为其它网站中包括至少一个需要配置插件的路由,该插件中预先配置了对对应路由进行鉴权的鉴权信息。
作为一种可选的实施方式,在步骤S106,按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权之后,该方法还包括:通过目标网站的网关按照目标转发规则转发鉴权后的目标路由的接口信息,其中,目标转发规则由目标网站的网关进行配置。
在该实施例中,可以通过网关的方式实现路由的接口信息的转发。该实施例可以在网关上配置转发规则,该转发规则用于指示对目标路由的接口信息进行转发的方式,可以包括目标路由的路由配置信息、转发路径等,通过该转发规则,网关可以将以路由配置信息开头的目标路由的接口信息按照转发路径从目标网站转发至对应的目标网址的网站上,其中,路由配置信息可以是“/api/***/.*”,转发路径可以是“http://www.test.com”,也即,网关将以“/api/***/”开头的接口信息从目标网站转发至目标网址为“http://www.test.com”的地址上。
在该实施例中,如果目标路由成功配置了目标插件,则可以在按照目标转发规则转发鉴权后的目标路由的接口信息之前,先对目标路由进行目标插件中的处理,实现对目标路由进行鉴权,然后再按照目标转发规则转发鉴权后的目标路由的接口信息,比如,在按照目标转发规则转发鉴权后的目标路由的接口信息之前,在目标插件中添加在鉴权时需要的鉴权信息以对目标路由进行鉴权。
举例而言,用户可以在客户端上输入需要访问的网站的网址,或者从客户端的收藏文件夹中直接调出需要访问的网站的网址,在客户端上显示与网站的网址对应的访问页面,此时用户可以在访问页面上填写帐号和密码,请求与网站对接的至少一个鉴权***对该网站中的与该用户的帐号和密码对应的路由进行鉴权,如果该路由配置了与每个鉴权***对应的插件(插件包括由网站的网关配置的鉴权信息),则可以在网关转发路由的接口信息之前,先按照插件中的鉴权信息对路由进行处理,然后网关按照设定的转发规则将鉴权后的路由的接口信息转发至另一网站上,其中,插件中的鉴权信息可以是检查用户帐号的ID,如果存在用户帐号的ID则确定用户帐号合法,而不存在用户帐号的ID的情况下确定用户帐号无效。可选地,如果路由没有配置插件,则网关只需要实现路由的简单的接口信息的转发即可。
在该实施例中,每个鉴权***对接一次网站,通过对应的插件对网站中的路由进行鉴权,如果对接的鉴权***在以后发生修改,则只需要修改插件即可,比如,鉴权***的原来的鉴权信息是Cookie中含有某个值就成功,现在将其修改为需要到数据库中查询是否存在当前用户等,如果发生了上述修改,则只需要修改插件中的鉴权信息即可,然后由网关将修改鉴权信息后的插件发布出去,则路由会根据发布的修改鉴权信息后的插件更新原来配置的插件,这样网站无需进行任何修改,从而避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,当鉴权***发生修改时,与其对接的所有网站也都必须进行修改的问题。
可选地,该实施例的向路由配置的插件可以有多个,每个插件可以包括不同的用于对路由进行鉴权的鉴权信息。可选地,在通过多个插件对路由进行鉴权时,可以设置多个插件的优先级顺序,从而按照优先级顺序依次通过每个插件对路由进行鉴权。其中,优先级顺序可以按照目标插件对目标路由进行鉴权的重要程度、需求等进行灵活设置,比如,通过一个插件对路由鉴权成功的情况下,执行另一个插件,也可以是通过上述一个插件对路由鉴权失败的情况下,执行其它的一个插件,此处不做任何限制。
在该实施例中,通过插件外挂的方式,对目标网站的目标路由进行鉴权,鉴权方案由目标插件进行统一开发和维护,再配合网关的使用,达到了具有相同鉴权方案的网站只需开发一次目标插件的目的,并且任何与鉴权逻辑相关的修改都只需做一次,便可应用到各个网站上,也即,鉴权逻辑由原来的鉴权***转移至目标插件上进行实现,避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,导致增加了工作量,浪费了劳动成本,从而解决了网站鉴权效率的技术问题,达到了提高网站鉴权效率的技术效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例2
下面结合优选的实施例对本发明实施例的鉴权方法进行举例说明。
在相关技术中,基本上所有的网站都需要鉴权,但是往往一套产品线中的多个网站(产品),虽然功能不一样,鉴权时的参数不一样,但是鉴权方式完全一致。比如,都是先为登录用户分配的Token,然后调用接口判断Token是否有效,以及是否过期。但是,目前的做法都是一个网站对接一次鉴权***,这样就增加了工作量,还浪费了劳动成本,并且如果鉴权***发生改变,则所有的网站都必须重新对接鉴权***。
为了解决上述问题,下面对该实施例的网站的鉴权方法进行介绍。
图2是根据本发明实施例的一种用于实现网站的鉴权的***的示意图。如图2所示,该***包括鉴权***20、一套产品线21、路由22、网关23和目标地址的网站24。其中,一套产品线21包括网站211(产品)、网站212(产品)等,网站221中设置的路由22包括路由221、路由222等。
该实施例通过网关23的方式实现路由的接口信息的转发,其中,网关23在传输层上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连,可以在网关23上配置转发规则,比如,将路由221配置为“/api/***/.*”,将转发路径的目标地址配置为“http://www.test.com”,也即,将以“/api/***/”开头的API的信息转发到目标地址“http://www.test.com”的网站24上。该实施例的网关23可以支持任意路由的配置,目的是为了对不同的路由在转发接口信息之前进行统一的处理,比如,可以配置API请求、静态资源请求,前端URL请求等。
该实施例还将鉴权方案写成插件外挂,其中,如果没有给路由配置任何的插件,则只需要实现简单的接口信息的转发,比如,路由222没有配置任何插件;如果配置了插件,则在对接口信息进行转发之前,会先做插件中的处理,然后再进行转发,比如,路由221配置了插件2211,可以在转发接口信息之前,在插件2211中添加需要进行鉴权的信息。该实施例的插件2211为网关23自定义的插件,该插件2211是可以任意添加到需要使用的路由上,比如,路由221需要做插件2211中的处理,而路由222不需要,则路由221配置插件2211即可,而路由222不需要配置插件2211。所有需要对接鉴权***20的产品都可以外挂一下用于进行鉴权的插件。
鉴权***20对接一次网站211,通过插件2211对路由221进行鉴权,可选地,如果对接的鉴权***20在以后发生修改,则只需要修改插件2211即可,比如,原来鉴权***20的鉴权流程是Cookie中含有某个值就成功,现在将其修改为需要到数据库中查询是否存在当前用户等,如果发生了上述修改,则只需要修改插件2211中的鉴权逻辑即可,而与其对接的网站211无需做任何修改。
需要说明的是,该实施例的网站211可以一次对接多个鉴权***20,每个鉴权***20可以通过对应的插件2211对网站211中的路由221进行鉴权,这样就需要与多个鉴权***20对应的多个插件2211来对路由221进行鉴权,可以设置多个插件2211的优先级顺序,从而按照优先级顺序依次通过每个插件2211对路由221进行鉴权。其中,优先级顺序可以按照插件2211对路由221进行鉴权的重要程度、需求等进行灵活设置。
该实施例的上述插件2211可以外挂在任何需要进行鉴权的路由上,网关23可以设置符合插件2211要求的配置参数,这些配置参数代表了一套产品线21中的每个产品(网站)鉴权时的差异性,比如,插件2211可能对网站211和网站212的鉴权逻辑不一样,那么网关23可以向插件中定义一些配置参数来代表网站211和网站212在鉴权时的差异性。
需要说明的是,该实施例的图2所示的用于实现网站的鉴权的***仅为本发明实施例的一种举例说明,并不代表本发明实施例的用于实现网站的鉴权的***仅为上述,任何可以通过插件外挂的方式,对目标网站的目标路由进行鉴权,鉴权方案由目标插件进行统一开发和维护,再配合网关的使用,任何与鉴权逻辑相关的修改都只需做一次,便可应用到各个网站的方法,都在该实施例的范围之内,比如,每个路由可以配置有多个插件,多个插件在实现对路由进行鉴权时具有优先级,每个网站也可以对接多个鉴权***等,此处不再一一赘述。
该实施例的网站的鉴权方法通过插件外挂的方式,再配合网关的使用,可以实现鉴权方案统一开发、统一维护,且所有工作只做一次的目的,也即,达到相同鉴权方案的产品只需开发一次的目的,从而大大减少了人工浪费。该实施例的鉴权方案统一维护、任何鉴权相关的修改都只需做一次,便可应用到各个网站上,大大降低维护成本,提升了工作效率,从而解决了网站鉴权效率低的技术问题,达到了提高网站鉴权效率的技术效果。
实施例3
本发明实施例还提供了一种网站的鉴权装置。需要说明的是,该实施例的网站的鉴权装置可以用于执行本发明实施例的网站的鉴权方法。
图3是根据本发明实施例的一种网站的鉴权装置的示意图。如图3所示,该网站的鉴权装置30可以包括:获取单元31、配置单元32和鉴权单元33。
获取单元31,用于获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息。
配置单元32,用于向目标路由配置目标插件。
鉴权单元33,用于按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。
可选地,该装置还包括:修改单元,用于在目标网站对接有鉴权***的情况下,如果鉴权***对目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,则按照第二鉴权逻辑修改目标插件包括的鉴权信息;第一鉴权单元,用于按照目标插件包括的修改后的鉴权信息,对目标路由进行鉴权。
可选地,鉴权信息在目标插件中预先设置,且用于对多个路由进行鉴权,多个路由包括目标路由。
可选地,获取单元31包括:获取模块,用于获取由目标网站的网关配置的目标插件。
可选地,获取模块包括:获取子模块,用于获取由目标网站的网关对目标路由进行配置的第一配置信息;确定子模块,用于至少将第一配置信息确定为鉴权信息,得到目标插件。
可选地,该装置还用于响应用户输入的目标操作指令,得到目标网站的第二配置信息,其中,第二配置信息用于表征目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性;至少将第一配置信息确定为鉴权信息,得到目标插件包括:将第一配置信息和第二配置信息确定为鉴权信息,得到目标插件。
可选地,该装置还包括:转发单元,用于在按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权之后,通过目标网站的网关按照目标转发规则转发鉴权后的目标路由的接口信息,其中,目标转发规则由目标网站的网关进行配置。
该实施例通过获取单元31获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;通过配置单元32向目标路由配置目标插件;通过鉴权单元33按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。也就是说,本发明通过插件对目标网站的目标路由进行鉴权,鉴权方案由目标插件进行统一开发和维护,并且达到了具有相同鉴权方案的网站只需开发一次目标插件的目的,避免了仅仅依赖鉴权***对网站进行鉴权,都需要对接一次鉴权***,导致增加了工作量,浪费了劳动成本,从而解决了网站鉴权效率低的技术问题,达到了提高网站鉴权效率的技术效果。
实施例4
在该实施例中,所述网站的鉴权装置包括处理器和存储器,上述获取单元31、配置单元32和鉴权单元33均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来达到提高网站鉴权效率的技术效果的目的。
实施例5
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述网站的鉴权方法。
实施例6
图4是根据本发明实施例的一种电子设备的示意图。如图4所示,该电子设备40包括至少一个处理器401、以及与处理器401连接的至少一个存储器402、总线403;其中,处理器401、存储器402通过总线403完成相互间的通信;处理器401用于调用存储器402中的程序指令,以执行上述的网站的鉴权方法。本文中的电子设备40可以是服务器、PC、PAD、手机等。
实施例7
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取目标插件,其中,目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;向目标路由配置目标插件;按照目标插件包括的鉴权信息对配置后的目标路由进行鉴权。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在目标网站对接有鉴权***的情况下,如果鉴权***对目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,则按照第二鉴权逻辑修改目标插件包括的鉴权信息;按照目标插件包括的修改后的鉴权信息,对目标路由进行鉴权。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:鉴权信息在目标插件中预先设置,且用于对多个路由进行鉴权处理,多个路由包括目标路由。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:获取由目标网站的网关配置的目标插件。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:获取由目标网站的网关对目标路由进行配置的第一配置信息;至少将第一配置信息确定为鉴权信息,得到目标插件。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:响应用户输入的目标操作指令,得到目标网站的第二配置信息,其中,第二配置信息用于表征目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性;至少将第一配置信息确定为鉴权信息,得到目标插件包括:将第一配置信息和第二配置信息确定为鉴权信息,得到目标插件。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在按照目标插件对目标路由进行鉴权之后,通过目标网站的网关按照目标转发规则转发鉴权后的目标路由的接口信息,其中,目标转发规则由目标网站的网关进行配置。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种网站的鉴权方法,其特征在于,包括:
获取目标插件,其中,所述目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;
向所述目标路由配置所述目标插件;
按照所述目标插件包括的所述鉴权信息对配置后的所述目标路由进行鉴权;
其中,所述方法还包括:在所述目标网站对接有鉴权***的情况下,如果所述鉴权***对所述目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,通过所述目标网站的网关统一发布所述第二鉴权逻辑,则按照所述第二鉴权逻辑修改所述目标插件包括的所述鉴权信息;按照所述目标插件包括的修改后的所述鉴权信息,对所述目标路由进行鉴权,其中,所述鉴权信息在所述目标插件中预先配置,且用于对多个路由进行鉴权,所述多个路由包括所述目标路由。
2.根据权利要求1所述的方法,其特征在于,获取所述目标插件包括:
获取由所述目标网站的网关配置的所述目标插件。
3.根据权利要求2所述的方法,其特征在于,获取由所述目标网站的网关配置的所述目标插件包括:
获取由所述目标网站的网关对所述目标路由进行配置的第一配置信息;
至少将所述第一配置信息确定为所述鉴权信息,得到所述目标插件。
4.根据权利要求3所述的方法,其特征在于,
所述方法还包括:响应用户输入的目标操作指令,得到所述目标网站的第二配置信息,其中,所述第二配置信息用于表征所述目标网站对应的鉴权信息和其它网站对应的鉴权信息之间的差异性;
至少将所述第一配置信息确定为所述鉴权信息,得到所述目标插件包括:将所述第一配置信息和所述第二配置信息确定为所述鉴权信息,得到所述目标插件。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,在按照所述目标插件对所述目标路由进行鉴权之后,所述方法还包括:
通过所述目标网站的网关按照目标转发规则转发鉴权后的所述目标路由的接口信息,其中,所述目标转发规则由所述目标网站的网关进行配置。
6.一种网站的鉴权装置,其特征在于,包括:
获取单元,用于获取目标插件,其中,所述目标插件包括用于对目标网站的目标路由进行鉴权的鉴权信息;
配置单元,用于向所述目标路由配置所述目标插件;
鉴权单元,用于按照所述目标插件包括的所述鉴权信息对配置后的所述目标路由进行鉴权;
其中,在所述目标网站对接有鉴权***的情况下,如果所述鉴权***对所述目标路由进行鉴权的鉴权逻辑需要由第一鉴权逻辑修改为第二鉴权逻辑,通过所述目标网站的网关统一发布所述第二鉴权逻辑,则按照所述第二鉴权逻辑修改所述目标插件包括的所述鉴权信息;按照所述目标插件包括的修改后的所述鉴权信息,对所述目标路由进行鉴权,其中,所述装置还用于执行如下步骤:所述鉴权信息在所述目标插件中预先配置,且用于对多个路由进行鉴权,所述多个路由包括所述目标路由。
7.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至5中任意一项所述的方法。
8.一种电子设备,其特征在于,所述电子设备包括至一个处理器、以及与所述处理器连接的至少一个存储器、总线;
其中,所述处理器、所述存储器通过所述总线完成相互间的通信;
所述处理器用于调用所述存储器中的程序指令,以执行如权利要求1至5中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911053027.6A CN112751811B (zh) | 2019-10-31 | 2019-10-31 | 网站的鉴权方法、装置、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911053027.6A CN112751811B (zh) | 2019-10-31 | 2019-10-31 | 网站的鉴权方法、装置、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112751811A CN112751811A (zh) | 2021-05-04 |
| CN112751811B true CN112751811B (zh) | 2023-04-18 |
Family
ID=75644626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911053027.6A Active CN112751811B (zh) | 2019-10-31 | 2019-10-31 | 网站的鉴权方法、装置、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112751811B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294479B1 (en) * | 2010-12-01 | 2016-03-22 | Google Inc. | Client-side authentication |
| CN107172057A (zh) * | 2017-06-01 | 2017-09-15 | 浙江数链科技有限公司 | 鉴权实现方法和装置 |
| CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
-
2019
- 2019-10-31 CN CN201911053027.6A patent/CN112751811B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294479B1 (en) * | 2010-12-01 | 2016-03-22 | Google Inc. | Client-side authentication |
| CN107172057A (zh) * | 2017-06-01 | 2017-09-15 | 浙江数链科技有限公司 | 鉴权实现方法和装置 |
| CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112751811A (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109510846B (zh) | Api调用***、方法、装置、电子设备及存储介质 | |
| CN110191063B (zh) | 服务请求的处理方法、装置、设备及存储介质 | |
| US11522959B2 (en) | Systems and methods for remote management of appliances | |
| WO2018014657A1 (zh) | 一种统一门户方法、装置及*** | |
| CN108718347B (zh) | 一种域名解析方法、***、装置及存储介质 | |
| CN103916378B (zh) | 应用***在云资源池中自动部署的***和方法 | |
| US20220131852A1 (en) | Dynamically unifying disparate user interface applications in a cloud native environment | |
| CN105979009A (zh) | 一种针对云应用容器的增加负载自动均衡方法 | |
| CN109150904A (zh) | 接口服务调用方法及终端设备 | |
| US20150379030A1 (en) | Platform integrating method and system for adapting third-party web page in application | |
| CN104506510A (zh) | 用于设备认证的方法、装置及认证服务*** | |
| CN110958237A (zh) | 一种权限校验的方法和装置 | |
| US20150195128A1 (en) | Apparatus and method for supporting configuration management of virtual machine, and apparatus and method for brokering cloud service using the configuration management supporting apparatus | |
| CN109218368A (zh) | 实现Http反向代理的方法、装置、电子设备和可读介质 | |
| CN109660504A (zh) | 用于控制对企业网络的访问的***和方法 | |
| CN114189525B (zh) | 服务请求方法、装置和电子设备 | |
| CN104580211A (zh) | 一种基于soa架构的侵入式*** | |
| CN109194742B (zh) | 一种虚拟机控制台的连接方法、装置及存储介质 | |
| CN112751811B (zh) | 网站的鉴权方法、装置、存储介质和电子设备 | |
| CN111461718A (zh) | 区块链节点的接入方法、装置及*** | |
| US20170195426A1 (en) | Maintaining session across plural providing devices | |
| CN113992446B (zh) | 一种跨域浏览器用户认证方法、***及计算机储存介质 | |
| CN106209992A (zh) | 一种路由器支持rss订阅任务下载的方法及路由器 | |
| CN106936643B (zh) | 一种设备联动方法以及终端设备 | |
| CN115396221A (zh) | 授权处理方法及装置、***、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |