WO2023104117A1

WO2023104117A1 - 资源访问方法、***、电子设备和计算机可读存储介质

Info

Publication number: WO2023104117A1
Application number: PCT/CN2022/137334
Authority: WO
Inventors: 刘京龙
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-12-09
Filing date: 2022-12-07
Publication date: 2023-06-15
Also published as: CN116305020A

Abstract

本申请实施例涉及通信技术领域，公开了一种资源访问方法、***、电子设备和计算机可读存储介质。资源访问方法包括：接收用户的登录请求；登录请求携带用户的身份信息；对用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端；接收前端服务器发送的资源访问请求中携带的标识值；携带的标识值为客户端向前端服务器发送资源访问请求时携带在资源访问请求中的；根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源，使得可以减少服务器处理负担，提高灵活性且无需消耗大量的存储空间。

Description

资源访问方法、***、电子设备和计算机可读存储介质

技术领域

本申请实施例涉及通信技术领域，特别涉及一种资源访问方法、***、电子设备和计算机可读存储介质。

背景技术

静态资源作为网站资源的重要组成部分，如果不对其进行访问控制，将会导致大量资源被盗用和滥用。目前的静态资源防盗技术主要分为两类：一种是通过临时统一资源定位符地址(Uniform Resource Locator，url)的方式，用户在进行资源访问时使用服务器下发的临时url进行访问，这种方式生成的临时url过期后就会失效，需要重新生成，且当大量用户同时访问时需要服务器进行大量临时url的分发，增加服务器负担，影响服务器的性能。另一种是预先将有风险的源地址加入黑名单中，用户每次发起资源访问请求时，判断该资源访问请求的源地址是否在预置的黑名单中，这种方式需要预先对黑名单进行配置，灵活性差，而且当用户较多时，需要消耗大量的存储空间。

由此可见，目前的静态资源防盗技术容易增加服务器处理负担且灵活性差，需要消耗大量的存储空间。

发明内容

本申请实施例提出一种资源访问方法、***、电子设备和计算机可读存储介质，使得可以在实现资源防盗的同时，减少服务器处理负担，提高灵活性且无需消耗大量的存储空间。

本申请实施例提供了一种资源访问方法，应用于鉴权服务器，包括：接收用户的登录请求；其中，所述登录请求携带用户的身份信息；对所述用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至客户端；接收前端服务器发送的资源访问请求中携带的标识值；其中，所述携带的标识值为所述客户端向所述前端服务器发送资源访问请求时携带在所述资源访问请求中的；根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

本申请实施例还提供了一种资源访问方法，应用于客户端，包括：向鉴权服务器发送登录请求，以供所述鉴权服务器对所述登录请求中携带的用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至所述客户端；在向前端服务器发送资源访问请求时将存储的标识值携带在所述资源访问请求中，以供所述前端服务器将所述资源访问请求中携带的标识值发送至所述鉴权服务器；其中，所述鉴权服务器设置为根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

本申请实施例还提供了一种资源访问方法，应用于前端服务器，包括：接收客户端发送的携带标识值的资源访问请求；其中，所述资源访问请求中携带的标识值为鉴权服务器在对用户的身份信息校验通过后存储至所述客户端的，所述用户的身份信息为所述鉴权服务器接收的登录请求中携带的，所述鉴权服务器在对所述用户的身份信息校验通过后，还将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间；将所述资源访问请求中携带的标识值发送至所述鉴权服务器，以供所述鉴权服务器根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

本申请实施例还提供了一种资源访问***，包括：客户端、鉴权服务器和前端服务器；所述客户端，设置为向所述鉴权服务器发送登录请求；其中，所述登录请求携带用户的身份信息；所述鉴权服务器，设置为对所述用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至客户端；所述客户端，设置为在向所述前端服务器发送资源访问请求时将存储的标识值携带在所述资源访问请求中；所述前端服务器，设置为将所述资源访问请求中携带的标识值发送至所述鉴权服务器；所述鉴权服务器，设置为根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

本申请实施例还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令；在所述电子设备为鉴权服务器的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行应用于鉴权服务器的资源访问方法；在所述电子设备为客户端的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行应用于客户端的资源访问方法；在所述电子设备为前端服务器的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行应用于前端服务器的资源访问方法。

本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的资源访问方法。

本申请实施例提供的资源访问方法，对接收的登录请求中携带的用户的身份信息进行校验，在校验通过后将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端；接收前端服务器发送的资源访问请求中携带的标识值；携带的标识值为客户端向前端服务器发送资源访问请求时携带在资源访问请求中的；根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。即本申请实施例中将登录校验与资源防盗相结合，实现对鉴权信息的复用，无需鉴权服务器或是前端服务器进行额外的临时url分发操作以及其他交互，减少服务器的负担。而且，本申请实施例中在用户的身份信息通过校验后，说明该用户为合法用户，即相当于是利用合法用户的鉴权信息对资源访问请求进行鉴权，无需预置黑名单，与用户保持强关联，实现用户级资源访问控制，提高了***的灵活性且无需额外的存储空间。

附图说明

图1是本申请实施例中提到的应用于鉴权服务器的资源访问方法的流程图；

图2是本申请实施例中提到的资源访问方法的交互示意图；

图3是本申请实施例中提到的应用于客户端的资源访问方法的流程图；

图4是本申请实施例中提到的应用于前端服务器的资源访问方法的流程图；

图5是本申请实施例中提到的资源访问***的示意图；

图6是本申请实施例中提到的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施例中，为了使读者更好地理解本申请实施例而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请实施例所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请实施例的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

本申请的一个实施例中，提供了一种资源访问方法，应用于鉴权服务器。该鉴权服务器可以理解为与前台服务器对应的后台服务器。本实施例可以应用于网络资源安全领域的资源盗用问题，比如对静态资源进行防盗的场景，静态资源可以为图片、字体等。下面对本实施例的资源访问方法的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。

本实施方式中的资源访问方法的流程图可以如图1所示，包括：

步骤101：接收用户的登录请求；

其中，登录请求携带用户的身份信息；

步骤102：对用户的身份信息进行校验，在校验通过后将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端；

步骤103：接收前端服务器发送的资源访问请求中携带的标识值；

其中，携带的标识值为客户端向前端服务器发送资源访问请求时携带在资源访问请求中的；

步骤104：根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

本申请实施例中，将登录校验与资源防盗相结合，实现对鉴权信息的复用，无需鉴权服务器或是前端服务器进行额外的临时url分发操作以及其他交互，减少服务器的负担。而且，本申请实施例中在用户的身份信息通过校验后，说明该用户为合法用户，即相当于是利用合法用户的鉴权信息对资源访问请求进行鉴权，无需预置黑名单，与用户保持强关联，实现用户级资源访问控制，提高了***的灵活性且无需额外的存储空间。

在步骤101中，登录请求中携带的用户的身份信息可以包括：用户名和用户密码。用户可以使用用户名和用户密码登录鉴权服务器，比如用可以通过客户端的登录界面输入用户名和用户密码，从而发起登录请求。

在一个例子中，用户可以通过全球广域网(World Wide Web，web)页面使用用户名和用户密码进行登录，从而携带该用户名和用户密码的登录请求可以到达鉴权服务器。

在一个例子中，客户端中的浏览器可以直接向鉴权服务器发送登录请求，或者，客户端中的浏览器可以通过前端服务器向鉴权服务器发送登录请求，即浏览器向前端服务器发送登录请求，前端服务器将登录请求转发至鉴权服务器。

在步骤102中，鉴权服务器可以根据用户的身份信息中携带的用户名和用户密码对用户的身份信息进行校验，在校验通过后将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端。其中，预设的存储空间可以为具有存储功能的存储工具，比如可以为远程字典服务(Remote Dictionary Server，Redis)，Redis是一个高性能的key-value数据库，便于对数据进行高效的存储和读取，有利于提高资源访问的效率和可靠性。然而在具体实现中，存储工具并不以Redis为限。用户的鉴权信息可以包括：用户对不同网站、不同应用的权限信息，与鉴权信息对应的标识值可以理解为唯一用来标识该用户的鉴权信息的小型文件文本cookie。不同用户的鉴权信息对应不同的标识值，标识值与鉴权信息一一对应，鉴权信息可以理解为value，标识值可以理解为key，将value和key均存储到Redis中。鉴权服务器还会将标识值存储至客户端，比如，鉴权服务器可以直接将标识值发送至客户端，以供客户端存储；或者，鉴权服务器可以将标识值发送给前端服务器，前端服务器再将该标识值发送给客户端，从而客户端存储该标识值。

其中，前端服务器可以为能够实现资源访问和请求转发的服务器，比如可以为以下任意之一：Nginx、开放源码的网页服务器(Apache HTTP Server，apache)、网络信息服务器(Internet Information Server，IIS)服务器。Nginx是一个高性能的超文本传输协议(Hyper Text Transfer Protocol，HTTP)和反向代理web服务器。tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器。

在一个例子中，在对用户的身份信息校验通过后将标识值存储在客户端中，可以为：将标识值存储在客户端中的浏览工具中，比如存储在浏览器中。

在步骤103中，客户端在确定需要向前端服务器发起资源访问请求时，可以将存储的标识值携带在资源访问请求中发送至前端服务器。前端服务器在接收到资源访问请求时，获取资源访问请求中携带的标识值，并将该携带的标识值发送至鉴权服务器，从而鉴权服务器能够接收到该标识值，以对该资源访问请求进行鉴权。

在步骤104中，鉴权服务器根据资源访问请求中携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并可以将鉴权结果发送至前端服务器，以供前端服务器对鉴权结果进行响应。前端服务器在确定鉴权结果为鉴权通过的情况下，允许访问资源，比如可以将资源访问请求所请求访问的资源发送至客户端，客户端的界面上显示请求到的该资源。

其中，鉴权服务器可以在存储空间中存储的各标识值中查询并读取与访问请求中携带的标识值相同的标识值，查询到的该标识值记为目标标识值。鉴权服务器在存储空间中查询与该目标标识值对应的鉴权信息，查询到的该鉴权信息记为目标鉴权信息。鉴权服务器可以根据该目标鉴权信息，得到对访问请求的鉴权结果。比如，资源访问请求中可以携带待访问的网站信息，如果该目标鉴权信息包括用户对待访问的网站的权限信息，且该权限信息为允许访问，则对资源访问请求的鉴权结果为鉴权通过。如果该目标鉴权信息不包括用户对待访问的网站的权限信息，或者目标鉴权信息虽然包括用户对待访问的网站的权限信息，但该权限信息为不允许使用，则对资源访问请求的鉴权结果为鉴权不通过。

鉴权服务器在对资源访问请求进行鉴权后，可以将鉴权通过或是鉴权不通过的鉴权结果发送给前端服务器，以供前端服务器对鉴权结果进行响应。其中，在确定鉴权结果为鉴权通过的情况下，响应为允许访问资源，在确定鉴权结果为鉴权不通过的情况下，响应可以为不允许访问资源。即只有通过鉴权才允许访问资源，从而可以实现资源防盗。

目前的静态资源防盗技术，即通过临时url的方式以及预先将有风险的源地址加入黑名单的方式均仅可以实现网站级的访问控制，无法根据用户的权限进行更细粒度的控制。本实施例中，提供了更细粒度的用户级资源访问控制，利用合法用户的鉴权信息对访问请求进行鉴权，无需额外的交互逻辑，简单易行。

在一个实施例中，在确定鉴权不通过的情况下，控制所述客户端的页面跳转到登录页面，以指示所述用户重新登录。也就是说，在确定鉴权结果为鉴权不通过的情况下，前端服务器对鉴权结果的响应可以为控制客户端当前的页面跳转到登录页面，以指示用户重新登录。比如，在鉴权不通过的情况下，可以跳转到登录页面，提示用户重新输入用户名和用户密码，以重新登录。方便了用户因输错用户名或用户密码而导致鉴权不通过的情况下，可以通过重新登录以顺利进行资源访问。

在一个实施例中，鉴权信息和与所述鉴权信息对应的标识值设置有有效期限，在所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值的存储时长大于所述有效期限的情况下，所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值失效；在所述客户端中存储的所述标识值的存储时长大于所述有效期限的情况下，所述客户端中存储的所述标识值失效。其中，有效期限可以根据实际需要进行设置，比如在对鉴权的安全性要求较高的情况下，有效期限可以设置的相对较短，在对鉴权的安全性要求较低的情况下，有效期限可以设置的相对较长。也就是说，存储空间中存储的鉴权信息和标识值以及客户端中存储的标识值均设置有有效期限，超过有效期限后自动失效，有利于在一定程度上提高鉴权的安全性。

在一个例子中，存储空间中存储的鉴权信息和与鉴权信息对应的标识值失效，可以为：鉴权信息和与鉴权信息对应的标识值过期后，存储空间自动删除鉴权信息和与鉴权信息对应的标识值。客户端中存储的标识值失效，可以为：客户端中存储的标识值过期后，客户端自动删除存储的标识值。如果标识值存储在客户端中的浏览器中，则标识值过期后，浏览器可以自动删除存储的标识值。

在一个实施例中，上述有效期限可以利用所述用户登录的保活机制刷新。比如，前端服务器可以定期调用保活接口，通过保活接口定期刷新有效时长。保活机制可以理解为：在用户登录后，前端服务器或客户端监控用户的操作行为，当确定检测到用户的操作行为则更新一次有效期限，即每检测到一次用户的操作行为，将有效期限的起始点更新为检测到用户的操作行为的时间点。本实施例中通过将登录鉴权与资源防盗整合，可以使得资源访问的有效期限与用户会话有效期保持高度一致，利用用户登录的保活机制刷新鉴权信息的有效时长，无需鉴权服务器进行额外的清理和保活操作。

在一个实施例中，将web静态资源拆分为登录所需资源和访问业务所需资源。登录所需的资源不需要鉴权，访问业务所需资源需进行鉴权。本实施例中，在接收到访问请求后，只有鉴权通过，才允许访问特定项目的静态资源。资源访问方法的交互示意图可以参考图2，包括：

1.用户登录。比如，用户通过客户端中的浏览器使用用户名和用户密码进行登录，登录请求到达鉴权服务器。

2.校验、存储鉴权信息。鉴权服务器对用户的身份信息进行校验，校验通过后将鉴权信息和与该鉴权信息对应的cookie存入Redis中。

3.检验通过，返回cookie。鉴权服务器对用户的身份信息检验通过后，返回cookie给浏览器，浏览器将cookie存储到本地。

4.资源访问请求。当用户需要访问或下载静态资源时，浏览器将存储的cookie携带在资源访问请求中发送给前端服务器。比如，可以将cookie携带在资源访问请求的请求头中。

5.携带cookie校验。前端服务器从资源访问请求中获取携带的cookie，并将该cookie发送至鉴权服务器进行鉴权。

6.获取鉴权信息并校验。鉴权服务器接收到cookie后，根据接收到的cookie从Redis中获取于该cookie对应的鉴权信息，从而判断当前用户权限是否满足访问要求，得到鉴权结果。

7.返回鉴权结果。鉴权服务器将鉴权结果发送至前端服务器。

8.鉴权通过，获取资源，鉴权失败，跳转登录页面。即，前端服务器接收鉴权结果并做出响应，鉴权通过，则允许访问，获取资源访问请求所访问的资源，并发送至浏览器，以供浏览器显示。鉴权不通过，跳转到登录页面，提示用户进行登录。

本实施例中，本申请实施例中将登录校验与资源防盗相结合，实现对鉴权信息的复用，无需鉴权服务器或是前端服务器进行额外的临时url分发操作以及其他交互，减少服务器的负担。而且，本申请实施例中在用户的身份信息通过校验后，说明该用户为合法用户，即相当于是利用合法用户的鉴权信息对访问请求进行鉴权，无需预置黑名单，与用户保持强关联，实现用户级资源访问控制，提高了***的灵活性且无需额外的存储空间。通过将登录校验与资源防盗整合，可以使得资源访问的有效期与用户会话有效期保持高度一致，利用用户登录的保活机制刷新资源请求鉴权信息的有效期，无需鉴权服务器进行额外的清理和保活操作。同时，本实施例不仅可以实现对图片资源的访问控制，而且可以实现除图片资源外多类静态资源的访问控制，适用范围广。

本申请的一个实施例中，还提供了一种资源访问方法，应用于客户端，参考图3，包括：

步骤301：向鉴权服务器发送登录请求，以供鉴权服务器对登录请求中携带的用户的身份信息进行校验，在校验通过后将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端；

步骤302：在向前端服务器发送资源访问请求时将存储的标识值携带在资源访问请求中，以供前端服务器将资源访问请求中携带的标识值发送至鉴权服务器；

其中，鉴权服务器设置为根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

不难发现，本实施例为与上述应用于鉴权服务器的资源访问方法的实施例相对应的实施例，本实施例可与上述应用于鉴权服务器的资源访问方法的实施例互相配合实施。上述应用于鉴权服务器的资源访问方法的实施例中提到的相关技术细节和技术效果在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在上述应用于鉴权服务器的资源访问方法的实施例中。

本申请的一个实施例中，还提供了一种资源访问方法，应用于前端服务器，参考图4，包括：

步骤401：接收客户端发送的携带标识值的资源访问请求；其中，资源访问请求中携带的标识值为鉴权服务器在对用户的身份信息校验通过后存储至客户端的，用户的身份信息为鉴权服务器接收的登录请求中携带的，鉴权服务器在对用户的身份信息校验通过后，还将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间；

步骤402：将资源访问请求中携带的标识值发送至鉴权服务器，以供鉴权服务器根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

不难发现，本实施例为与上述应用于鉴权服务器以及应用于客户端的资源访问方法的实施例相对应的实施例，本实施例可与上述应用于鉴权服务器和应用于客户端的资源访问方法的实施例互相配合实施。上述应用于鉴权服务器和应用于客户端的资源访问方法的实施例中提到的相关技术细节和技术效果在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在上述应用于鉴权服务器和客户端的资源访问方法的实施例中。

需要说明的是，本申请实施例中的上述各示例均为为方便理解进行的举例说明，并不对本申请实施例的技术方案构成限定。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本申请实施例还提供了一种资源访问***，如图5所示，包括：客户端501、鉴权服务器502和前端服务器503；

客户端501，设置为向鉴权服务器502发送登录请求；其中，登录请求携带用户的身份信息；

鉴权服务器502，设置为对用户的身份信息进行校验，在校验通过后将用户的鉴权信息和与鉴权信息对应的标识值存入预设的存储空间，并将标识值存储至客户端501；

客户端501，设置为在向前端服务器503发送资源访问请求时将存储的标识值携带在资源访问请求中；

前端服务器503，设置为将资源访问请求中携带的标识值发送至鉴权服务器502；

鉴权服务器502，设置为根据携带的标识值和存储空间中存储的与鉴权信息对应的标识值，对资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。

不难发现，本实施例为与上述各个资源访问方法的实施例相对应的***实施例，本实施例可与上述各个资源访问方法的实施例互相配合实施。上述各个资源访问方法的实施例中提到的相关技术细节和技术效果在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在上述各个资源访问方法的实施例中。

本申请实施例还提供了一种电子设备，如图6所示，包括：至少一个处理器601；以及，与所述至少一个处理器601通信连接的存储器602；其中，存储器602存储有可被所述至少一个处理器601执行的指令；

在电子设备为鉴权服务器的情况下，指令被至少一个处理器601执行，以使至少一个处理器601能够执行应用于鉴权服务器的资源访问方法；

在电子设备为客户端的情况下，指令被至少一个处理器601执行，以使所述至少一个处理器601能够执行应用于客户端的资源访问方法；

在电子设备为前端服务器的情况下，指令被至少一个处理器601执行，以使至少一个处理器601能够执行应用于前端服务器的资源访问方法。

其中，存储器602和处理器601采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器601和存储器602的各种电路连接在一起。总线还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器601处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器601。

处理器601负责管理总线和通常的处理，还可以提供各种功能，包括定时，***接口，电压调节、电源管理以及其他控制功能。而存储器602可以被用于存储处理器601在执行操作时所使用的数据。

本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。

即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施方式是实现本申请的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本申请实施例的精神和范围。

Claims

一种资源访问方法，应用于鉴权服务器，包括：

接收用户的登录请求；其中，所述登录请求携带用户的身份信息；

对所述用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至客户端；

接收前端服务器发送的资源访问请求中携带的标识值；其中，所述携带的标识值为所述客户端向所述前端服务器发送资源访问请求时携带在所述资源访问请求中的；

根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。
根据权利要求1所述的资源访问方法，其中，所述鉴权信息和与所述鉴权信息对应的标识值设置有有效期限，

在所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值的存储时长大于所述有效期限的情况下，所述存储空间中存储的所述鉴权信息和与所述鉴权信息对应的标识值失效；

在所述客户端中存储的所述标识值的存储时长大于所述有效期限的情况下，所述客户端中存储的所述标识值失效。
根据权利要求2所述的资源访问方法，其中，所述有效期限利用所述用户登录的保活机制刷新。
根据权利要求1至3任一项所述的资源访问方法，其中，所述方法还包括：在确定鉴权不通过的情况下，控制所述客户端的页面跳转到登录页面，以指示所述用户重新登录。
根据权利要求1至3任一项所述的资源访问方法，其中，所述存储空间为远程字典服务。
一种资源访问方法，应用于客户端，包括：

向鉴权服务器发送登录请求，以供所述鉴权服务器对所述登录请求中携带的用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至所述客户端；

在向前端服务器发送资源访问请求时将存储的标识值携带在所述资源访问请求中，以供所述前端服务器将所述资源访问请求中携带的标识值发送至所述鉴权服务器；

其中，所述鉴权服务器设置为根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。
一种资源访问方法，应用于前端服务器，包括：

接收客户端发送的携带标识值的资源访问请求；其中，所述资源访问请求中携带的标识值为鉴权服务器在对用户的身份信息校验通过后存储至所述客户端的，所述用户的身份信息为所述鉴权服务器接收的登录请求中携带的，所述鉴权服务器在对所述用户的身份信息校验通过后，还将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间；

将所述资源访问请求中携带的标识值发送至所述鉴权服务器，以供所述鉴权服务器根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。
一种资源访问***，包括：客户端、鉴权服务器和前端服务器；

所述客户端，设置为向所述鉴权服务器发送登录请求；其中，所述登录请求携带用户的身份信息；

所述鉴权服务器，设置为对所述用户的身份信息进行校验，在校验通过后将所述用户的鉴权信息和与所述鉴权信息对应的标识值存入预设的存储空间，并将所述标识值存储至客户端；

所述客户端，设置为在向所述前端服务器发送资源访问请求时将存储的标识值携带在所述资源访问请求中；

所述前端服务器，设置为将所述资源访问请求中携带的标识值发送至所述鉴权服务器；

所述鉴权服务器，设置为根据所述携带的标识值和所述存储空间中存储的所述与鉴权信息对应的标识值，对所述资源访问请求进行鉴权，并在确定鉴权通过的情况下，允许访问资源。
一种电子设备，包括：至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令；

在所述电子设备为鉴权服务器的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至5中任一所述的资源访问方法；

在所述电子设备为客户端的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求6所述的资源访问方法；

在所述电子设备为前端服务器的情况下，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求7所述的资源访问方法。
一种计算机可读存储介质，存储有计算机程序，其中，所述计算机程序被处理器执行时实现权利要求1至5中任一所述的资源访问方法，或者实现权利要求6所述的资源访问方法，或者实现权利要求7所述的资源访问方法。