[发明专利]基于web应用的资源验证系统和方法

说明书

技术领域

本发明涉及web资源验证技术，更具体而言，涉及基于Web应用的资源验证系统和方法。

背景技术

在大部分企业Web应用中都会涉及到对用户的认证以及权限的控制，且这部分内容都非常敏感。而用户的身份经常会发生变化，那么其拥有的权限关系也会随着发生变更。所以对用户请求的资源进行认证以及对用户的权限关系进行实时的管理是非常重要的。

传统的基于Web应用资源的权限控制方法，一般都采用对用户及资源做简单的验证，验证方式较为单一，对用户的角色或权限变更不能实时做出反应。

同时，传统的基于Web应用资源的权限控制方法还存在验证逻辑与业务部分耦合度太高的问题。而实际上，无论何种进行资源验证和权限控制的系统，资源验证和权限控制都不能过多影响实际业务操作的时长，特别是拥有庞大客户访问量的企业web应用。如果占用实际业务操作时长过长，客户满意度降低，会大大影响企业业务。因此，web应用的资源验证和权限控制要高效、准确、同时不能对实际业务的处理时长有大的影响。

发明内容

为解决现有技术中存在的以上问题，本发明提供一种基于web应用的资源验证方法，包括：

步骤1：接收来自客户端的用户对资源的业务请求；

步骤2：判断该资源是否需要验证；

步骤3：响应于该资源需要验证，根据用户信息生成用户拥有资源集；

步骤4：将该用户拥有资源集放入资源验证用的上下文数据中；

步骤5：读取所述上下文数据，将用户请求的资源与所述用户拥有资源集中的资源相匹配；

步骤6：响应于匹配成功，则从所述上下文数据中读取用户请求的资源，执行该资源对应的业务操作

本发明还提供一种基于web应用的资源验证系统，包括：

统一认证单元，统一认证单元接收来自客户端的用户对资源的业务请求，如果该资源需要认证，则根据用户信息生成用户拥有资源集，且将用户拥有资源集放入资源验证用的上下文数据中；

资源验证单元，资源验证单元响应于该资源需要认证，而读取所述上下文数据，将用户请求的资源与所述用户拥有资源集中的资源相匹配；以及

用户行为及业务执行单元，用户行为及业务执行单元响应于资源匹配成功，而执行该资源对应的业务操作。

本发明的系统和方法能够准确地、统一地进行web资源验证，并对资源的权限进行精细化控制。

本发明的系统和方法还能够使得web资源验证与web应用的实际业务耦合度降低，具有对实际业务操作的低侵入性。

附图说明

图1为本发明的系统的结构图；

图2为本发明的方法的流程图；以及

图3为本发明的方法的更详细的流程图。

具体实施方式

下面参照图1并结合“京东云存储系统”为例，对发明的系统做具体的描述。

图1显示了本发明的系统的结构图。本发明的系统包括：统一认证单元，统一认证单元接收来自客户端的用户对资源的业务请求，如果该资源需要被验证，且用户通过认证，则根据用户信息生成用户拥有资源集，且将用户拥有资源集放入资源验证用的上下文数据中；资源验证单元，资源验证单元响应于该资源需要认证，而读取所述上下文数据，将用户请求的资源与所述用户拥有资源集中的资源相匹配；以及用户行为及业务执行单元，用户行为及业务执行单元响应于资源匹配成功，而执行该资源对应的业务操作。

更具体而言，统一认证单元可以包括拦截模块和用户认证模块，当然，这两个模块也可以合二为一。拦截模块拦截来自客户端的用户的资源请求，该请求中包括了用户信息和请求的资源。拦截模块拦截该请求，将该请求的资源与预先设置的待验证资源池中的资源相比较，比较方法为精确匹配。如果用户请求的资源不在待验证资源池中，表明不需要进行资源验证，可以将该资源的请求直接传输至用户行为及业务执行单元，进行业务操作，这种处理方式可以简化对共用资源的验证，提高系统性能。如果拦截模块判定用户请求的资源在待验证资源池中，则表明需要对该资源进行资源验证。用户认证模块根据用户身份信息生成用户拥有资源集，放入资源验证用的上下文数据中，并发送相应消息至资源验证单元使得资源验证单元开始进行资源验证。