安全处理方法、实现该方法的云平台及计算机可读介质与流程

本申请涉及信息，尤其涉及一种安全处理方法、实现该安全处理方法的云平台及计算机可读介质。

背景技术：

1、一般而言，为支持业务正常运转，一些企业会自行维护一套身份认证系统。企业上云之后，管理员需确保云平台中的用户与身份认证系统中的用户对应，包括身份、角色和权限等一系列用户信息。单点登录(sso，single sign on)是目前较为流行的一种企业业务整合方案，可打通多个应用系统之间的认证关卡，当其应用于云平台时，用户只需在身份认证系统中完成验证，就可以自动登录云平台，根据各自的权限访问云平台中部署的业务系统。但是在现有的方案中，身份认证系统的关于用户的token过期后，用户在云平台中的登录状态可能仍然是在线的，并不会自动退出，导致用户此时可以依然可以正常访问业务系统，因此云平台上的用户数据会存在一定的安全隐患。

技术实现思路

1、本申请的一个目的是提供一种安全处理方法、实现该方法的云平台及计算机可读介质。

2、为实现上述目的，本申请提供了一种云平台的安全处理方法，所述方法包括：

3、云平台从身份认证系统获取用户完成认证后所对应的token；

4、所述云平台解析所述用户的token，获取所述用户的用户信息；

5、所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的session，所述用户的session与token对应；

6、所述云平台在接收到来自所述用户的操作请求时，对所述用户的session所对应的token进行时效性校验；

7、若所述token过期，所述云平台清除所述session，退出所述用户在云平台的登录状态。

8、进一步地，云平台从身份认证系统获取用户完成认证后所对应的token，包括：

9、云平台从身份认证系统获取临时颁发的code，所述code由身份认证系统在用户完成认证后生成；

10、所述云平台根据所述code向所述身份认证系统请求所述用户对应的token；

11、所述云平台获取由身份认证系统根据所述code返回的token，所述token包括所述用户的用户信息。

12、进一步地，所述用户信息包括用户标识信息和用户角色信息，其中，所述用户标识信息用于判断用户是否已经存在于所述云平台，所述用户角色信息用于确定用户在所述云平台的权限。

13、进一步地，所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的session，包括：

14、所述云平台根据所述用户信息中的用户标识信息，判断所述用户是否已经存在于所述云平台中；

15、若已经存在于所述云平台中，所述云平台根据所述用户标识信息模拟完成所述用户登录云平台，并根据所述用户角色信息创建关于所述用户的session，以使登录后的用户在所述云平台具有与所述用户角色信息对应的权限。

16、进一步地，所述方法还包括：

17、若不存在于所述云平台中，所述云平台根据所述用户标识在所述云平台创建一个新用户，并标记为第三方用户；

18、所述云平台基于创建的新用户模拟完成所述用户登录云平台，并根据所述用户角色信息创建关于所述用户的session，以使登录后的用户在所述云平台具有与所述用户角色信息对应的权限。

19、进一步地，所述云平台根据所述用户信息中的用户标识信息，判断所述用户是否已经存在于所述云平台中，包括：

20、所述云平台根据所述用户信息中的用户标识信息，在所述云平台的数据库表中查询是否存在相同的用户标识信息；

21、若是，所述云平台确定所述用户已经存在于所述云平台中；若否，所述云平台确定所述用户不存在于所述云平台中。

22、进一步地，所述方法还包括：

23、若所述token未过期，所述云平台根据所述操作请求执行相应的云平台操作。

24、进一步地，所述云平台与身份认证系统之间采用jwt的方式交互并解析token。

25、基于本申请的另一方面，还提供了一种可实现安全处理方法的云平台，该云平台包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述云平台的安全处理方法。

26、本申请实施例还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现所述云平台的安全处理方法。

27、与现有技术相比，本申请提供了一种云平台的安全处理方案，该方案中用户在身份认证系统完成认证之后，云平台可以从身份认证系统获取用户完成认证后所对应的token，然后解析所述用户的token，获取所述用户的用户信息，进而根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的session。其中，所述用户的session与token是对应的，因此可以基于两者之间的对应关系将两者的时效性统一起来，当所述云平台接收到来自所述用户的操作请求时，可以对所述用户的session所对应的token进行时效性校验，若所述token过期，所述云平台清除所述session，退出所述用户在云平台的登录状态。由此，通过将session与身份认证系统的token进行适配，使得session的时效性和token保持一致，同时登入登出，确保用户数据的安全性。

技术特征：

1.一种云平台的安全处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，云平台从身份认证系统获取用户完成认证后所对应的token，包括：

3.根据权利要求1所述的方法，其特征在于，所述用户信息包括用户标识信息和用户角色信息，其中，所述用户标识信息用于判断用户是否已经存在于所述云平台，所述用户角色信息用于确定用户在所述云平台的权限。

4.根据权利要求3所述的方法，其特征在于，所述云平台根据所述用户信息模拟完成所述用户登录云平台，并创建关于所述用户的session，包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.根据权利要求4所述的方法，其特征在于，所述云平台根据所述用户信息中的用户标识信息，判断所述用户是否已经存在于所述云平台中，包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1所述的方法，其特征在于，所述云平台与身份认证系统之间采用jwt的方式交互并解析token。

9.一种可实现安全处理的云平台，该云平台包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行权利要求1至8中任一项所述的方法。

10.一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现如权利要求1至8中任一项所述的方法。

技术总结
本申请提供了一种安全处理方法、实现该方法的云平台及计算机可读介质，该方案云平台可以从身份认证系统获取用户完成认证后所对应的token，然后解析用户的token，获取用户的用户信息，进而根据用户信息模拟完成用户登录云平台，并创建关于用户的session。其中，用户的session与token是对应的，可以基于两者之间的对应关系将两者的时效性统一起来，当操作云平台时对用户的session所对应的token进行时效性校验，若token过期，云平台清除session，退出用户在云平台的登录状态。由此，通过将session与身份认证系统的token进行适配，使得session的时效性和token保持一致，同时登入登出，确保用户数据的安全性。

技术研发人员：杨云彩,张秋宇
受保护的技术使用者：上海云轴信息科技有限公司
技术研发日：
技术公布日：2024/1/15