客户端的授权方法、存储介质及计算机终端与流程

1.本发明涉及计算机领域，具体而言，涉及一种客户端的授权方法、存储介质及计算机终端。


背景技术：

2.现有技术中，服务器集群开启认证后，白名单授权需要使用集群提供的命令行工具来实现，参数复杂，不易于理解。同时，现有技术中的白名单授权仅支持通过单个网络地址方式进行授权，不支持多个网络地址作为一个组，按照组维度的方式进行授权，对于组内网络地址的数量发生变化的情况，无法感知到变化的发生，进而无法进行白名单动态授权。
3.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种客户端的授权方法、存储介质及计算机终端，以至少解决相关技术中，在客户端访问服务器时，对客户端进行授权的授权效率较低的技术问题。
5.根据本发明实施例的一个方面，提供了一种客户端的授权方法，包括：获取授权信息，其中，授权信息至少包括：多个待授权客户端的信息；对授权信息进行解析，得到解析结果，其中，解析结果包括：多个待授权客户端的网络地址；基于网络地址，对多个待授权客户端进行授权。
6.可选地，对授权信息进行解析，得到解析结果，包括：基于授权信息从预设对应关系中，确定多个待授权客户端的网络地址，其中，预设对应关系用于表征不同客户端的信息与该客户端的网络地址的对应关系。
7.可选地，基于网络地址，对多个待授权客户端进行授权，包括：基于授权信息，获取目标集群的版本信息，其中，目标集群为多个待授权客户端访问的网络集群；基于版本信息，获取历史授权信息，其中，历史授权信息为已授权客户端的网络地址，已授权客户端由目标集群进行授权；基于历史授权信息，对多个待授权客户端进行授权。
8.可选地，基于历史授权信息，对多个待授权客户端进行授权，包括：将解析结果与历史授权信息进行比对，得到比对结果，比对结果用于表示多个待授权客户端的网络地址与已授权客户端的网络地址是否存在差异；响应于比对结果为网络地址与历史授权信息存在差异，确定多个待授权客户端中的目标客户端，其中，目标客户端的网络地址与已授权客户端的网络地址不同；对目标客户端进行授权。
9.可选地，响应于比对结果为网络地址与历史授权信息不存在差异，停止对多个待授权客户端进行授权。
10.可选地，基于网络地址，对多个待授权客户端进行授权，包括：基于授权信息，获取目标集群的种类信息，种类信息用于表示多个待授权客户端发送至目标集群的消息的类别信息；基于种类信息，对网络地址进行合并，得到网络地址集合，其中，网络地址集合包含的网络地址对应的待授权客户端发送的消息的类别信息相同；基于网络地址，对网络地址集
合进行合并，得到目标授权组，其中，目标授权组包含的网络地址相同；基于目标授权组，对多个待授权客户端进行授权。
11.可选地，该方法还包括：在基于网络地址，对多个待授权客户端进行授权之前，建立目标文件，目标文件用于表示对多个待授权客户端进行授权；响应于多个待授权客户端授权成功，删除目标文件。
12.可选地，对多个待授权客户端进行授权，包括：确定当前文件是否存在，当前文件用于表示当前正在进行授权操作；响应于当前文件存在，停止对多个待授权客户端进行授权；响应于当前文件不存在，对多个待授权客户端进行授权。
13.根据本发明实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述任意一项客户端的授权方法。
14.根据本发明实施例的另一方面，还提供了一种计算机终端，包括：处理器和存储器，处理器用于运行存储器中存储的程序，其中，程序运行时执行上述任意一项客户端的授权方法。
15.在本发明实施例中，通过获取授权信息，其中，授权信息至少包括：多个待授权客户端的信息；对授权信息进行解析，得到解析结果，其中，解析结果包括：多个待授权客户端的网络地址；基于网络地址，对多个待授权客户端进行授权。容易注意到的是，可以在授权信息中填写多个待授权客户端的信息，通过对授权信息进行解析，可以得到多个待授权客户端的网络地址，从而实现了可以同时对多个待授权客户端进行授权，进一步的，可以达到提高授权的效率的技术效果，进而解决了相关技术中，在客户端访问服务器时，对客户端进行授权的授权效率较低的技术问题。
附图说明
16.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
17.图1是根据本发明实施例的一种可选的客户端的授权方法流程图；
18.图2是根据本发明实施例的一种可选的架构示意图；
19.图3a是根据本发明实施例的一种可选的动态授权的流程图；
20.图3b是根据本发明实施例的另一种可选的动态授权的流程图；
21.图3c是根据本发明实施例的又一种可选的动态授权的流程图；
22.图4是根据本发明实施例的一种可选的授权装置示意图。
具体实施方式
23.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
24.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
25.首先，对本发明实施例中出现的技术名词或技术术语进行如下解释说明：
26.bns：baidu naming service，为一套分布式系统，可以提供不同客户端的信息与该客户端的网络地址之间的映射关系。
27.kafka：一种开源消息队列，可以提供用户消息的异步大流量写入和分发功能，如日志采集、多方同时读取同一份数据等。
28.jaas：java authentication and authorization service，java验证和授权应用程序接口，可以提供灵活和可伸缩的机制来保证客户端或服务器端的java程序。
29.java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击，强调的是通过验证谁在运行代码以及他/她的权限来保护系统免受用户的攻击。
30.topic：即，多个待授权客户端发送至目标集群的消息的类别，每条发布到kafka集群的消息都有一个类别，这个类别被称为topic。(物理上不同topic的消息分开存储，逻辑上一个topic的消息虽然保存于一个或多个broker上但用户只需指定消息的topic即可生产或消费数据而不必关心数据存于何处)
31.生产者：可以表示为producer，负责发布消息到kafka集群。
32.消费者：可以表示为consumer，指消息消费者，可以从kafka集群中读取消息的客户端。
33.consumer group：消费者群体，每个consumer属于一个特定的consumer group。
34.groupid：consumer group的名称，唯一标志一个consumer group。
35.数据库，可以表示为database，是“按照数据结构来组织、存储和管理数据的仓库”，是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。
36.k8s：kubernetes，是一个开源系统，用于容器化应用程序的自动化部署、扩展和管理。
37.deployment：k8s中的一种工作负载。
38.json：javascript object notation,js对象简谱，是一种轻量级的数据交换格式。
39.实施例1
40.根据本发明实施例，提供了一种客户端的授权方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
41.图1是根据本发明实施例的一种客户端的授权方法的流程图，如图1所示，该方法包括如下步骤：
42.步骤s102，获取授权信息，其中，授权信息至少包括：多个待授权客户端的信息。
43.上述授权信息可以为bns授权信息，即，授权信息中可以包含多个待授权客户端的网络地址，以及所有网络地址与客户端之间的映射关系。可选的，上述授权信息可以包括多个待授权客户端访问服务器时所产生的数据信息、包括但不限于：多个待授权客户端和所要访问的服务器的相关信息。其中，多个待授权客户端可以包括如下至少之一：生产者客户端、消费者客户端。可选的，多个待授权客户端的信息可以包括如下至少之一：多个待授权客户端设备的ip(internet protocol，网络互连协议)地址、多个待授权客户端所要访问的服务器集群的集群信息、多个待授权客户端设备的配置信息及端口信息等，其中，配置信息可以包括但不限于客户端设备的硬件配置，端口信息可以包括但不限于客户端的虚拟端口和物理端口。
44.在一种可选的实施例中，用户可以在上述多个待授权客户端所要访问的服务器的运维平台提交授权信息，其中授权信息可以包含多个待授权客户端所要访问的集群信息、多个待授权客户端发送的消息的类别信息，即topic，以及多个待授权客户端的群体身份信息，即groupid等。
45.可选的，多个待授权客户端可以通过向服务器发送消息，从而访问服务器上的相关数据，或通过向服务器发送消息，从而使得客户端与服务器之间可以进行数据传输，在一种可选的实施例中，由于客户端向服务器发送消息所要达到的目的不同，因此所发送的消息的类别也会有所不同。可选的，当多个待授权客户端为消费者客户端时，由于消费者数量较多，因此消费者可以通过群体形式来进行访问，从而可以在授权信息中增加多个待授权客户端的群体身份信息。授权信息上传成功后，运维平台可以将授权信息中所包含的信息存储到数据库中，运维平台将会每隔一定时间去调取一次数据，并对其执行后续的解析和授权操作。
46.步骤s104，对授权信息进行解析，得到解析结果，其中，解析结果包括：多个待授权客户端的网络地址。
47.在一种可选的实施例中，在获取到授权信息之后，运维平台可以发出解析命令，响应于解析命令，运维平台将会执行对授权信息的解析操作，从而得到多个待授权客户端所的网络地址。可选的，在获取到授权信息之后，运维平台可以生成解析命令，并调用解析函数，或解析程序，或解析工具从而对授权信息进行解析，得到多个待授权客户端所对应的网络地址，可选的，为了确保解析正确可以针对同一个授权信息进行多次解析。
48.在另一种可选的实施例中，在采用解析工具进行解析的情况下，用户也可以直接将授权信息输入解析工具，从而完成解析操作。
49.步骤s106，基于网络地址，对多个待授权客户端进行授权。
50.在一种可选的实施例中，通过对授权信息进行解析，从而得到多个待授权客户端的网络地址，在得到多个待授权客户端的网络地址之后，可以直接对多个待授权客户端的网络地址进行授权操作。可选的，还可以将对发送至服务器的消息类型相同的多个客户端所对应的网络地址进行合并，形成多个不同的网络地址集合，并以集合为单位进行授权操作，从而实现可以同时对多个不同的网络地址进行授权，进而提高授权效率。在授权成功后，可以将授权成功的网络地址进行记录，在之后的授权操作中，只需要对未授权过的网络地址进行授权操作，已经授权过的网络地址将不再需要重复授权，从而实现动态授权。
51.在另一种可选的实施例中，可以将得到的不同网络地址中发送至服务器的消息类
型相同的多个客户端所对应的网络地址进行合并，形成多个不同的网络地址集合，之后再将多个不同的网络地址集合中，网络地址相同的网络地址集合再进行合并，从而形成不同的组，再以组为单位进行授权操作，基于上述操作，通过两次的合并过程，使得经过一次授权操作可以对更多待授权客户端进行授权，从而在一次合并操作的基础上又进一步提高了授权效率。
52.通过上述步骤，获取授权信息，其中，授权信息至少包括：多个待授权客户端的信息；对授权信息进行解析，得到解析结果，其中，解析结果包括：多个待授权客户端的网络地址；基于网络地址，对多个待授权客户端进行授权。容易注意到的是，可以在授权信息中填写多个待授权客户端的信息，通过对授权信息进行解析，可以得到多个待授权客户端的网络地址，从而实现了可以同时对多个待授权客户端进行授权，进一步的，可以达到提高授权的效率的技术效果，进而解决了相关技术中，在客户端访问服务器时，对客户端进行授权的授权效率较低的技术问题。
53.可选地，对授权信息进行解析，得到解析结果，包括：基于授权信息从预设对应关系中，确定多个待授权客户端的网络地址，其中，预设对应关系用于表征不同客户端的信息与该客户端的网络地址的对应关系。
54.在一种可选的实施例中，运维平台获取到授权信息之后，可以获取客户端与网络地址之间的映射关系(即上述的预设对应关系)，并基于该映射关系对授权信息进行解析，确定每个网络地址对应的客户端。
55.在另一种可选的实施例中，可以基于不同客户端的信息与该客户端的网络地址之间的映射关系，利用解析函数、解析程序或其他解析工具对授权信息进行解析，从而得到解析结果，即，得到多个待授权客户端的网络地址。
56.可选地，基于网络地址，对多个待授权客户端进行授权，包括：基于授权信息，获取目标集群的版本信息，其中，目标集群为多个待授权客户端访问的网络集群；基于版本信息，获取历史授权信息，其中，历史授权信息为已授权客户端的网络地址，已授权客户端由目标集群进行授权；基于历史授权信息，对多个待授权客户端进行授权。
57.上述目标集群可以为为用户提供服务的服务器集群，可选的，该目标集群可以为kafka集群。
58.上述版本信息可以为目标集群的当前版本，不同版本的目标集群可以使用不同的授权方法对客户端进行授权，可选的，基于目标集群的版本信息可以获得目标集群的历史授权信息，可选的，在获取到目标集群的当前版本后，可以根据目标集群的版本信息的不同，从而使用该版本对应的kafka命令脚本来查询目标集群的历史授权信息。其中，历史授权信息可以为在本次授权操作之前，已授权的客户端的信息，其中，该信息可以包括，已授权的客户端的网络地址、授权时间等信息。
59.在一种可选的实施例中，在获取到目标集群的版本信息之后，可以通过调取目标集群的历史数据，从而得到目标集群的历史授权信息。或，根据目标集群的不同版本使用不同的脚本，从而查询到历史授权信息。其中，历史授权信息可以包括生产者的历史授权信息和消费者的历史授权信息。可选的，可以对历史授权信息进行分析，得到历史授权信息所对应的网络地址，基于历史授权信息所对应的网络地址可以判断出在本次授权操作之前，本次需要授权的多个待授权的客户端是否已经被授权，从而可以避免重复授权，进一步的可
以减少无效操作，提高授权效率。
60.可选地，基于历史授权信息，对多个待授权客户端进行授权，包括：将解析结果与历史授权信息进行比对，得到比对结果，比对结果用于表示多个待授权客户端的网络地址与已授权客户端的网络地址是否存在差异；响应于比对结果为网络地址与历史授权信息存在差异，确定多个待授权客户端中的目标客户端，其中，目标客户端的网络地址与已授权客户端的网络地址不同；对目标客户端进行授权。
61.上述比对结果可以为多个待授权客户端的网络地址与已授权客户端的网络地址存在差异，或，多个待授权客户端的网络地址与已授权客户端的网络地址不存在差异。可选的，当多个待授权客户端的网络地址与已授权客户端的网络地址完全一样时，可以认为多个待授权客户端的网络地址与已授权客户端的网络地址不存在差异，当多个待授权客户端的网络地址与已授权客户端的网络地址不完全一样时，可以认为多个待授权客户端的网络地址与已授权客户端的网络地址存在差异。可选的，不同的比对结果可以通过语音提示形式来展现，或，通过不同颜色来展现，此处不做限定。
62.上述目标客户端可以表示本次授权操作之前未被授权的客户端，可选的，可以通过对多个待授权客户端进过增减操作后得到目标客户端。
63.在一种可选的实施例中，在获取到历史授权信息后，可以由运维平台生成比对命令，从而将通过解析的得到的多个待授权的客户端所对应的网络地址与历史授权信息所对应的网络地址进行比对，通过判断两类网络地址是否相同，以此来分析多个待授权的客户端所对应的网络地址与历史授权信息中所包含的网络地址是否有差异，从而判断出多个待授权的客户端所对应的网络地址是否在本次授权操作之前已被授权。
64.若多个待授权的客户端所对应的网络地址中有一个或多个，在本次授权操作之前已经被授权，则需要将该网络地址删除，从而确定最终需要授权的目标客户端，在后续的操作过程中，只需对目标客户端进行授权。
65.可选地，响应于比对结果为网络地址与历史授权信息不存在差异，停止对多个待授权客户端进行授权。
66.在一种可选的实施例中，若多个待授权客户端的网络地址与已授权客户端的网络地址不存在差异，则说明本次需要授权的多个客户端的网络地址都已经在本次操作之前已被授权，因此，将无需对其进行重复授权操作。可选的，可以由运维平台发出停止操作指令，从而停止对多个待授权客户端进行授权。或，通过运维平台发出警报，进而由用户终止本次操作。
67.图2是根据本发明实施例的一种可选的架构示意图，如图2所示，首先由用户向目标集群运维平台填写授权信息，目标集群在接收到授权信息后，将其保存在数据库中，可以采用诺亚(一种自适应流程，可以带调用解析工具对授权信息进行解析)定期发出授权任务，实现授权操作。解析工具收到指示后可以从数据库中获取授权信息，对其进行解析得到解析结果，解析结果也将存入数据库，可选的，还可以由用户手动执行，直接将授权信息填入解析工具，从而进行解析。在解析完成后可以调用授权脚本对解析结果进行授权操作，在授权操作成功后客户端就可以去访问目标集群。
68.可选地，基于网络地址，对多个待授权客户端进行授权，包括：基于授权信息，获取目标集群的种类信息，种类信息用于表示多个待授权客户端发送至目标集群的消息的类别
信息；基于种类信息，对网络地址进行合并，得到网络地址集合，其中，网络地址集合包含的网络地址对应的待授权客户端发送的消息的类别信息相同；基于网络地址，对网络地址集合进行合并，得到目标授权组，其中，目标授权组包含的网络地址相同；基于目标授权组，对多个待授权客户端进行授权。
69.在一种可选的实施例中，在获取到多个待授权客户端所对应的网络地址后，可以将多个待授权客户端发送至目标集群的消息相同的网络地址进行合并，进而得到多个网络地址集合。可选的，生产者只需要查找相同的topic，将topic相同的网络地址合并为网络地址集合，从而形成topic与网络地址一对多的关系。可选的，消费者需要查找相同topic和groupid，将topic和groupid相同的网络地址进行合并，得到网络地址集合，从而形成topic和groupid与网络地址一对多的关系。
70.在另一种可选地实施例，在得到多个网络地址集合之后，可以再去判断每个网络地址集合中所包含的网络地址信息是否相同，并将所包含的网络地址信息相同的网络地址集合进行合并，从而得到目标授权组。可选的，在生产者topic与网络地址一对多的情况下，可以查找网络地址相同的网络地址列表，并将该网络地址列表合并为目标授权组，从而形成topic与网络地址多对多的关系。可选的，在消费者topic和groupid与网络地址一对多的情况下，可以查找网络地址相同的网络地址列表，将该网络地址列表合并为目标授权组，从而形成topic和groupid与网络地址多对多的关系。
71.进一步的，通过两次合并过程，可以将授权信息中所包含的多个待授权客户端所对应的网络地址按照一定规律进行分组，从而可以实现按照组维度来进行授权，从而提高授权效率。
72.可选地，该方法还包括：在基于网络地址，对多个待授权客户端进行授权之前，建立目标文件，目标文件用于表示对多个待授权客户端进行授权；响应于多个待授权客户端授权成功，删除目标文件。
73.上述目标文件可以为json格式的文件，或其他格式的文件，此处不做限定。
74.在一种可选的实施例中，在对多个待授权客户端进行授权操作时，可以建立目标文件用来存放待授权客户端与其对应的网络地址信息，并调用相关的脚本，进行授权操作。可选的，授权操作完成后，可以将成功授权的网络地址信息存储到数据库，作为历史授权信息，并删除掉目标文件。
75.进一步的，在下次授权操作时，只需要对未授权的网络地址进行授权操作，已经授权的网络地址无需再次进行授权操作，从而实现可以动态执行授权。
76.可选地，对多个待授权客户端进行授权，包括：确定当前文件是否存在，当前文件用于表示当前正在进行授权操作；响应于当前文件存在，停止对多个待授权客户端进行授权；响应于当前文件不存在，对多个待授权客户端进行授权。
77.上述当前文件可以为正在进行的授权操作所对应的文件，可选的，当前文件可以包括正在进行授权操作的客户端的网络地址信息，可选的，当前文件可以为json格式的文件，或其他格式的文件，此处不做限定。
78.在一种可选的实施例中，在进行授权操作之前可以先去确定是否存在当前文件，若存在当前文件则说明目标集群当前正在进行授权操作，因此需要终止本次授权操作，待当前授权操作结束后再进行。若当前文件不存在，则说明当前正在进行的授权操作，此时，
可以执行本次授权操作。
79.图3a是根据本发明实施例的一种可选的动态授权的流程图，如图3a所示，在进行授权操作之前首先判断当前文件是否存在，若存在则说明当前正在进行授权操作，因此要终止本次操作，若不存在，则可以创建目标文件，准备进行本次授权操作。可选的，接下来需要获取授权信息，包括获取生产者和消费者的授权信息，可以查询数据库中的消息种类和消费者群体，从而获得授权信息。接下来需要判断是否获取成功，若否，则需要终止本次操作，若是，则可以继续进行后续操作，即，解析数据库中获取到的授权信息，此时，需要执行解析命令，解析授权信息，从而得到一系列网络地址，可选的，为了确保解析正确可以针对同一个授权信息进行多次解析。解析完成后还需要判断是否解析成功，若是，则需要记录授权信息中的网络地址，若否，则需要标记授权信息为不可用，进而更新数据库。
80.图3b是根据本发明实施例的另一种可选的动态授权的流程图，如图3b所示，在对解析操作是否成功进行判断并得出结论之后，还需要判断授权信息解析出的网络地址是否与上次的是否相同，若否，则可以记录该授权信息为待授权，之后去获取目标集群的版本信息，若是，则直接获取目标集群的版本信息。在获取目标集群的版本信息时，可以通过查询数据库中的集群信息，从而获取所有集群的版本信息，然后过滤出待授权集群，即目标集群及其版本信息。在获取到目标集群的版本信息后，可以并发查询集群的历史授权信息并将历史授权信息与解析出的网络地址进行比对，可选的，可以基于不同的版本信息调用不同的命令来查询历史授权信息，并执行该命令，从而生成权限记录。接着可以调用获取需要授权的网络地址的方法，从而比较当前权限所对应的网络地址里历史授权信息所对应的网络地址得出需要授权的网络地址。
81.图3c是根据本发明实施例的又一种可选的动态授权的流程图，如图3c所示，在比较完当前权限所对应的网络地址里历史授权信息所对应的网络地址得出需要授权的网络地址后，可以调用合并命令按照不同的方法对生产者和消费者的网络地址进行合并，并得到网络地址集合，得到网络地址集合后可以按照不同方法对生产者和消费者的网络地址集合进行再次合并，再次合并完成后可以调用授权方法，生成授权命令并执行授权命令，从而执行授权操作。执行完成后，还需要判断是否授权成功，若否，则终止本次操作，等待下次重新授权，若是，则将授权成功的网络地址记录到数据库中，保存到消费者白名单和生产者白名单，从而保存最新授权成功的网络地址，并删除目标文件，删除完成后便可以终止本次操作。
82.实施例2
83.根据本发明实施例的另一方面，还提供了一种授权装置，该装置可以执行上述实施例中的客户端的授权方法，具体实现方式和优选应用场景与上述实施例相同，在此不做赘述。
84.图4是根据本发明实施例的一种可选的授权装置示意图，如图4所示，该装置包括：
85.获取模块402，用于获取授权信息，其中，授权信息至少包括：多个待授权客户端的信息；
86.解析模块404，用于对授权信息进行解析，得到解析结果，其中，解析结果包括：多个待授权客户端的网络地址；
87.授权模块406，用于基于网络地址，对多个待授权客户端进行授权。
88.可选地，解析模块404，包括：第一确定单元，用于基于授权信息从预设对应关系中，确定多个待授权客户端的网络地址，其中，预设对应关系用于表征不同客户端的信息与该客户端的网络地址的对应关系。
89.可选地，授权模块406，包括：第一获取单元，用于基于授权信息，获取目标集群的版本信息，其中，目标集群为多个待授权客户端访问的网络集群；第二获取单元，用于基于版本信息，获取历史授权信息，其中，历史授权信息为已授权客户端的网络地址，已授权客户端由目标集群进行授权；第一授权单元，用于基于历史授权信息，对多个待授权客户端进行授权。
90.可选地，第一授权单元，包括：比对子单元，用于将解析结果与历史授权信息进行比对，得到比对结果，比对结果用于表示多个待授权客户端的网络地址与已授权客户端的网络地址是否存在差异；确定子单元，用于响应于比对结果为网络地址与历史授权信息存在差异，确定多个待授权客户端中的目标客户端，其中，目标客户端的网络地址与已授权客户端的网络地址不同；授权子单元，用于对目标客户端进行授权。
91.可选地，该装置还包括：停止模块，用于响应于比对结果为网络地址与历史授权信息不存在差异，停止对多个待授权客户端进行授权。
92.可选地，授权模块406，包括：第三获取单元，用于基于授权信息，获取目标集群的种类信息，种类信息用于表示多个待授权客户端发送至目标集群的消息的类别信息；第一合并单元，用于基于种类信息，对网络地址进行合并，得到网络地址集合，其中，网络地址集合包含的网络地址对应的待授权客户端发送的消息的类别信息相同；第二合并单元，用于基于网络地址，对网络地址集合进行合并，得到目标授权组，其中，目标授权组包含的网络地址相同；第二授权单元，用于基于目标授权组，对多个待授权客户端进行授权。
93.可选地，该装置还包括：建立模块，用于在基于网络地址，对多个待授权客户端进行授权之前，建立目标文件，目标文件用于表示对多个待授权客户端进行授权；删除模块，用于响应于多个待授权客户端授权成功，删除目标文件。
94.可选地，授权模块406，包括：第二确定单元，用于确定当前文件是否存在，当前文件用于表示当前正在进行授权操作；停止单元，用于响应于当前文件存在，停止对多个待授权客户端进行授权；第三授权单元，用于响应于当前文件不存在，对多个待授权客户端进行授权。
95.实施例3
96.根据本发明实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述任意一项客户端的授权方法。
97.实施例4
98.根据本发明实施例的另一方面，还提供了一种计算机终端，包括：处理器和存储器，处理器用于运行存储器中存储的程序，其中，程序运行时执行上述任意一项客户端的授权方法。
99.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
100.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
101.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的
方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
102.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
103.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
104.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
105.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。