本发明涉及数据共享领域,尤其涉及一种跨平台跨权限访问资源的方法、装置及设备。
背景技术:
1、在现有技术多平台之间资源共享时,存在以下缺陷:
2、1、要求请求方与响应方在用户及权限要素上保持一致。即,请求方请求的用户要查看响应方报表时,必须同时在请求方与响应方分别配置权限,这会导致流程复杂繁琐;
3、2、请求方与响应方的权限同步困难,当请求方权限发生变化时可能没有及时同步到响应方导致权限不一致,从而影响使用;
4、3、请求方对响应方系统权限管控的耦合性太强,致使系统权限管控不够灵活。当权限频繁变化时,两系统均需进行权限变化,增加权限管理工作量。
技术实现思路
1、本发明提供了一种跨平台跨权限访问资源的方法、装置及设备,解决了由于不同平台系统服务用户不一致,但又需功能数据共享情况下,难以跨越不同平台权限管控,导致的数据访问不灵活问题。
2、一种跨平台跨权限访问资源的方法,应用于请求方,包括:
3、请求方根据用户信息加密生成令牌token,根据所述token和访问的资源信息生成资源访问请求并向响应方发送;
4、请求方接收来自响应方根据所述资源访问请求生成的验证信息,根据所述验证信息对token进行验证,并将验证结果返回到响应方;
5、请求方接收来自响应方根据所述验证结果返回的错误信息或资源信息。
6、一种跨平台跨权限访问资源的方法,应用于响应方,包括:
7、响应方在收到来自请求方的资源访问请求后,从所述资源访问请求中获取请求方token,并将获取到的token作为参数向所述请求方发送验证信息;
8、响应方接收来自请求方的验证结果,根据所述验证结果判断获取到的token是否有效;
9、若token无效,响应方向所述请求方发送错误信息;
10、若token有效,响应方验证请求方所请求的资源的开放权限,根据验证结果向请求方发送错误信息或返回资源信息。
11、在本发明的一种实施例中,所述响应方验证请求方所请求的资源的开放权限,根据验证结果向请求方发送错误信息或返回资源信息,具体包括:响应方验证请求方所请求的资源的开放权限;若请求的资源为不可跨权限访问资源,则根据所述token验证用户身份与用户的资源访问权限,若根据该资源访问权限判断请求方能够访问该资源,则向请求方返回相应的资源;若判断请求方不能访问该资源,向请求方返回错误信息;若请求的资源为可跨权限访问资源,则不验证请求方用户身份,生成与请求方对应的虚拟用户,基于所述虚拟用户获取资源并将资源返回到请求方。
12、在本发明的一种实施例中,所述生成与请求方对应的虚拟用户,基于所述虚拟用户获取资源并将资源返回到请求方,具体包括:从可跨权限请求资源配置中获取该资源请求必要的权限信息,根据所述必要的权限信息从token中获取指定权限参数;根据所述权限参数生成虚拟用户,进行虚拟登录,将生成的虚拟用户信息存放至会话session中;基于session中存放的虚拟用户信息获取资源返回请求方。
13、一种跨平台跨权限访问资源的装置,设置在请求方,包括:
14、资源访问请求发送模块,根据用户信息加密生成令牌token,根据所述token和访问的资源信息生成资源访问请求并向响应方发送;
15、验证令牌模块,用于接收来自响应方根据所述资源访问请求生成的验证信息,根据所述验证信息对token进行验证,并将验证结果返回到响应方;
16、资源接收模块,用于接收来自响应方根据所述验证结果返回的错误信息或资源信息。
17、一种跨平台跨权限访问资源的装置,设置在响应方,包括:
18、令牌验证模块,用于在收到来自请求方的所述资源访问请求后,从所述资源访问请求中获取请求方token,并将获取到的token作为参数向所述请求方发送验证信息;
19、权限验证模块,用于接收来自请求方的验证结果,根据所述验证结果判断获取到的token是否有效;若token无效,响应方向所述请求方发送错误信息;若token有效,响应方验证请求方所请求的资源的开放权限,根据验证结果向请求方发送错误信息或返回资源信息。
20、在本发明的一种实施例中,权限验证模块用于验证请求方所请求的资源的开放权限;权限验证模块包括不可跨权限访问资源单元和可跨权限访问资源单元;不可跨权限访问资源单元,用于若请求的资源为不可跨权限访问资源,则根据所述token验证用户身份与用户的资源访问权限,若根据该资源访问权限判断请求方能够访问该资源,则向请求方返回相应的资源;若判断请求方不能访问该资源,向请求方返回错误信息;可跨权限访问资源单元,用于若请求的资源为可跨权限访问资源,则不验证请求方用户身份,生成与请求方对应的虚拟用户,基于所述虚拟用户获取资源并将资源返回到请求方。
21、在本发明的一种实施例中,可跨权限访问资源单元包括虚拟用户生成子单元;所述虚拟用户生成子单元,用于从可跨权限请求资源配置中获取该资源请求必要的权限信息,根据所述必要的权限信息从token中获取指定权限参数;根据所述权限参数生成虚拟用户,进行虚拟登录,将生成的虚拟用户信息存放至会话session中。
22、一种跨平台跨权限访问资源的设备,包括:
23、至少一个处理器;以及,
24、与所述至少一个处理器通过总线通信连接的存储器;其中,
25、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被执行,以实现如上述各实施例任一项所述的方法。
26、一种非易失性存储介质,存储有计算机可执行指令,所述计算机可执行指令由处理器执行,以实现如上述各实施例任一项所述的方法。
27、本发明提供了一种跨平台跨权限访问资源的方法、装置及设备,至少包括以下有益效果:通过本发明的方案,能够解决用户不同、权限管控方式不同的多平台间资源访问共享时,由于平台权限管控差异导致的资源无法共享,或由权限的重复多点配置导致的资源难以访问,简化了资源访问流程。
1.一种跨平台跨权限访问资源的方法,其特征在于,应用于请求方,包括:
2.一种跨平台跨权限访问资源的方法,其特征在于,应用于响应方,包括:
3.根据权利要求2所述的方法,其特征在于,所述响应方验证请求方所请求的资源的开放权限,根据验证结果向请求方发送错误信息或返回资源信息,具体包括:
4.根据权利要求3所述的方法,其特征在于,所述生成与请求方对应的虚拟用户,基于所述虚拟用户获取资源并将资源返回到请求方,具体包括:
5.一种跨平台跨权限访问资源的装置,其特征在于,设置在请求方,包括:
6.一种跨平台跨权限访问资源的装置,其特征在于,设置在响应方,包括:
7.根据权利要求6所述的装置,其特征在于,权限验证模块用于验证请求方所请求的资源的开放权限;
8.根据权利要求7所述的装置,其特征在于,可跨权限访问资源单元包括虚拟用户生成子单元;
9.一种跨平台跨权限访问资源的设备,其特征在于,包括:
10.一种非易失性存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令由处理器执行,以实现如权利要求1-7任一项所述的方法。