本申请属于软件授权,尤其涉及一种容器应用授权方法、装置、设备及介质。
背景技术:
1、在容器技术场景,程序运行在docker容器内部,对于docker容器,无法提取到主机的mac地址,因此无法通过mac等认证的方法进行容器应用的授权认证。相关技术中,在对容器应用的授权方法通常需要一台独立授权服务器,使用该独立授权服务器完成容器应用的授权认证,然而,该方法需要一台独立授权服务器,针对全容器化部署的业务来说,容器应用授权的操作复杂度较高、局限性较大。
技术实现思路
1、本申请实施例提供一种与相关技术不同的实现方案,以解决相关技术中全容器化部署业务中容器应用授权的复杂度较高、局限性较大的技术问题。
2、第一方面,本申请提供一种容器应用授权方法,包括:
3、获取待授权客户端上部署的目标容器应用的待验证授权信息,所述待验证授权信息中包括第一标识与待验证授权内容;
4、校验合法授权信息对应的第二标识与所述第一标识是否一致,其中,所述第二标识为存储所述合法授权信息的资料库对应的镜像的唯一镜像标识;
5、若所述第一标识与所述第二标识一致,基于所述合法授权信息校验所述待验证授权内容的合法性,得到校验结果;
6、若所述校验结果指示所述待验证授权内容合法,授予所述待授权客户端针对所述目标容器应用的使用权限。
7、第二方面,本申请提供一种容器应用授权装置,包括:
8、获取单元,用于获取待授权客户端上部署的目标容器应用的待验证授权信息,所述待验证授权信息中包括第一标识与待验证授权内容;
9、校验单元,用于校验合法授权信息对应的第二标识与所述第一标识是否一致,其中,所述第二标识为存储所述合法授权信息的资料库对应的镜像的唯一镜像标识;
10、所述校验单元,还用于若所述第一标识与所述第二标识一致,基于所述合法授权信息校验所述待验证授权内容的合法性,得到校验结果;
11、授权单元,用于若所述校验结果指示所述待验证授权内容合法,授予所述待授权客户端针对所述目标容器应用的使用权限。
12、第三方面,本申请提供一种电子设备,包括:
13、处理器;以及
14、存储器,用于存储所述处理器的可执行指令;
15、其中,所述处理器配置为经由执行所述可执行指令来执行第一方面,或第一方面各可能的实施方式中的任一方法。
16、第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面,或第一方面各可能的实施方式中的任一方法。
17、本申请提供的获取待授权客户端上部署的目标容器应用的待验证授权信息,所述待验证授权信息中包括第一标识与待验证授权内容;校验合法授权信息对应的第二标识与所述第一标识是否一致,其中,所述第二标识为存储所述合法授权信息的资料库对应的镜像的唯一镜像标识;若所述第一标识与所述第二标识一致,基于所述合法授权信息校验所述待验证授权内容的合法性,得到校验结果;若所述校验结果指示所述待验证授权内容合法,授予所述待授权客户端针对所述目标容器应用的使用权限的方案,可利用将待验证授权信息中的第一标识与合法授权信息对应的第二标识进行比对,保证合法授权信息的唯一性,再通过将合法授权信息与待验证授权信息中的待验证授权内容进行比对,保证待验证授权内容的合法性,从而无需使用额外的独立授权服务器也无需获取待授权客户端的mac地址等信息就可以完成容器应用的授权,达到降低全容器化部署业务中容器应用授权的复杂度、减小容器应用授权的局限性的技术效果。
1.一种容器应用授权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述合法授权信息存储于所述资料库中的授权许可数据表中,包括多种已授权容器应用对应的多个授权信息,所述多个授权信息中的每个所述授权信息均包括合法容器标识。
3.根据权利要求2所述的方法,其特征在于,所述待验证授权内容中包括与所述目标容器应用唯一对应的第一容器标识,所述基于所述合法授权信息校验所述待验证授权内容的合法性,得到校验结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述已授权容器应用对应的授权信息还包括最大授权数量,所述授予客户端针对所述容器应用的使用权限之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
8.一种容器应用授权装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法。