本发明涉及鉴权的,尤其是涉及一种鉴权的方法、装置和电子设备。
背景技术:
1、autosar ap系统中有iam(identity and access management,身份认证管理)模块(包括:鉴权接口、ipc通信和守护进程,其中,鉴权接口和ipc通信属于lib库),用于鉴权。当某个进程要访问某一资源时,调用iam的鉴权接口,这样,鉴权接口获取该进程的唯一身份标识appid和其要访问的资源,进而鉴权接口通过ipc通信的方式在守护进程(其中的权限表中包含权限信息)中查询该进程与其要访问的资源之间的权限,再将查询得到的权限结果返回给上述进程,进而实现鉴权。上述鉴权方式中,每当进行一次鉴权,都需要鉴权接口与守护进程进行一次通信,影响了autosar ap系统中iam鉴权的效率及开销。
2、综上,如何提高iam鉴权的效率和减少iam鉴权的开销成为目前亟需解决的技术问题。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种鉴权的方法、装置和电子设备,以缓解现有技术的iam鉴权的效率低、开销大的技术问题。
2、第一方面,本发明实施例提供了一种鉴权的方法,应用于鉴权接口,所述鉴权接口属于lib库,且所述lib库还包括:缓存,所述缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,所述方法包括:
3、获取当前进程的访问需求,并根据所述当前进程的访问需求在所述缓存中查询所述当前进程是否有对所述访问需求对应的资源进行访问的目标访问权限;
4、如果查询得到所述目标访问权限,则根据当前时间和所述目标访问权限携带的时间戳确定所述目标访问权限是否老化;
5、如果未老化,则将所述目标访问权限返回至所述当前进程。
6、进一步的,所述方法还包括:
7、如果老化,则删除所述缓存中的目标访问权限;
8、根据所述当前进程的访问需求通过ipc通信的方式在守护进程中查询所述当前进程是否有对所述访问需求对应的资源进行访问的新目标访问权限,并将所述新目标访问权限返回至所述当前进程;
9、将所述新目标访问权限打上当前时间的时间戳保存至所述缓存。
10、进一步的,所述方法还包括:
11、如果未查询得到所述目标访问权限,则根据所述当前进程的访问需求通过ipc通信的方式在守护进程中查询所述当前进程是否有对所述访问需求对应的资源进行访问的新目标访问权限,并将所述新目标访问权限返回至所述当前进程;
12、将所述新目标访问权限打上当前时间的时间戳保存至所述缓存。
13、进一步的,根据当前时间和所述目标访问权限携带的时间戳确定所述目标访问权限是否老化,包括:
14、如果所述当前时间和所述时间戳的时间差不大于预设时间差阈值,则所述目标访问权限未老化。
15、进一步的,所述ipc通信属于所述lib库,所述lib库和所述鉴权接口属于iam模块。
16、第二方面,本发明实施例还提供了一种鉴权的装置,应用于鉴权接口,所述鉴权接口属于lib库,且所述lib库还包括:缓存,所述缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,所述装置包括:
17、获取和查询单元,用于获取当前进程的访问需求,并根据所述当前进程的访问需求在所述缓存中查询所述当前进程是否有对所述访问需求对应的资源进行访问的目标访问权限;
18、确定单元,用于如果查询得到所述目标访问权限,则根据当前时间和所述目标访问权限携带的时间戳确定所述目标访问权限是否老化;
19、返回单元,用于如果未老化,则将所述目标访问权限返回至所述当前进程。
20、进一步的,所述装置还用于:
21、如果老化,则删除所述缓存中的目标访问权限;
22、根据所述当前进程的访问需求通过ipc通信的方式在守护进程中查询所述当前进程是否有对所述访问需求对应的资源进行访问的新目标访问权限,并将所述新目标访问权限返回至所述当前进程;
23、将所述新目标访问权限打上当前时间的时间戳保存至所述缓存。
24、进一步的,所述装置还用于:
25、如果未查询得到所述目标访问权限,则根据所述当前进程的访问需求通过ipc通信的方式在守护进程中查询所述当前进程是否有对所述访问需求对应的资源进行访问的新目标访问权限,并将所述新目标访问权限返回至所述当前进程;
26、将所述新目标访问权限打上当前时间的时间戳保存至所述缓存。
27、第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
28、第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
29、在本发明实施例中,提供了一种鉴权的方法,应用于鉴权接口,鉴权接口属于lib库,且lib库还包括:缓存,缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,该方法包括:获取当前进程的访问需求,并根据当前进程的访问需求在缓存中查询当前进程是否有对访问需求对应的资源进行访问的目标访问权限;如果查询得到目标访问权限,则根据当前时间和目标访问权限携带的时间戳确定目标访问权限是否老化;如果未老化,则将目标访问权限返回至当前进程。通过上述描述可知,本发明的鉴权的方法中,缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,这样,在进行鉴权时,直接根据当前进程的访问需求在缓存中查询当前进程是否有对访问需求对应的资源进行访问的目标访问权限,如果查询得到目标访问权限,则无需再通过ipc通信的方式在守护进程中查询,提高了鉴权的效率、降低了鉴权查询的开销,同时访问权限携带有时间戳,能够防止访问权限老化带来的鉴权查询错误,准确性好,缓解了现有技术的iam鉴权的效率低、开销大的技术问题。
1.一种鉴权的方法,其特征在于,应用于鉴权接口,所述鉴权接口属于lib库,且所述lib库还包括:缓存,所述缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,根据当前时间和所述目标访问权限携带的时间戳确定所述目标访问权限是否老化,包括:
5.根据权利要求3所述的方法,其特征在于,所述ipc通信属于所述lib库,所述lib库和所述鉴权接口属于iam模块。
6.一种鉴权的装置,其特征在于,应用于鉴权接口,所述鉴权接口属于lib库,且所述lib库还包括:缓存,所述缓存中存储有携带时间戳的各进程对各资源进行访问的访问权限,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述装置还用于:
8.根据权利要求6所述的装置,其特征在于,所述装置还用于:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述权利要求1至5中任一项所述的方法。