[发明专利]基于Kafka的安全访问控制方法、装置、存储介质及电子设备

权利要求书

1.一种基于Kafka的安全访问控制方法，其特征在于，包括：

当接收到用户发起的安全访问请求时，获取安全访问请求信息，其中，所述安全访问请求信息包括用户输入的用户名信息以及密码信息；

将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端；

依据预设的IP校验策略，对所述安全访问请求信息进行合法性校验，若校验不合法，则拒绝用户接入，若校验合法，则执行下一步骤；

对所述安全访问信息进行解密处理，并将解密后的安全访问信息与数据库中预设的对应信息进行对比，若对比正确，则允许用户接入。

2.根据权利要求1所述的一种基于Kafka的安全访问控制方法，其特征在于，所述将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端包括：

获取数据库中预先设置好的特定密钥key，对所述安全访问请求信息中的用户名信息和密码信息进行DES加密处理，并将加密后的安全访问请求信息发送至服务器终端。

3.根据权利要求1所述的一种基于Kafka的安全访问控制方法，其特征在于，所述依据预设的IP校验策略，对所述安全访问请求信息进行合法性校验包括：

获取用户终端的访问IP；

依据服务器终端的中预设的IP白名单，查询所述用户终端的访问IP是否存在于IP白名单中；若存在，则校验合法，若不存在，则校验不合法。

4.根据权利要求1所述的一种基于Kafka的安全访问控制方法，其特征在于，所述数据库中预设的对应信息通过单向算法MD5进行加密储存，相对应地，并将解密后的安全访问信息与数据库中预设的对应信息进行对比包括：

依据所述安全访问信息中的用户名信息，在数据库中获取对应的密码MD5值，与所述安全访问信息中携带的密码信息对应的MD5值进行对比。

5.根据权利要求2所述的一种基于Kafka的安全访问控制方法，其特征在于，在对所述安全访问请求信息中的用户名信息和密码信息进行DES加密处理的步骤之后，还包括：

使用RSA加密算法，对所述所述安全访问请求信息中的用户名信息和密码信息进行进一步混合加密。

6.一种基于Kafka的安全访问控制装置，其特征在于，包括：

获取单元，用于获取安全访问请求信息，其中，所述安全访问请求信息包括用户输入的用户名信息以及密码信息；

处理单元，用于将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端；

校验单元，用于依据预设的IP校验策略，对所述安全访问请求信息进行合法性校验，若校验不合法，则拒绝用户接入，若校验合法，则执行下一步骤；

对比单元，用于对所述安全访问信息进行解密处理，并将解密后的安全访问信息与数据库中预设的对应信息进行对比，若对比正确，则允许用户接入。

7.一种存储介质，其上存储有计算机程序，其特征在于，在所述程序被处理器执行时控制所述存储介质所在的设备执行如权利要求1～5任意一项所述的基于Kafka的安全访问控制方法。

8.一种电子设备，其特征在于，包括存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行如权利要求1～5任意一项所述的基于Kafka的安全访问控制方法。