[发明专利]一种跨网访问控制管理方法、装置及电子设备

说明书

本发明公开了一种跨网访问控制管理方法、装置及电子设备，该方法包括：当检测到用户访问应用系统时，获取目标路由，根据目标路由判断当前调用的服务是否为登录操作；若为登录操作，则对用户进行鉴权，鉴权成功后，生成权限路由集；若非登录操作，且完成校验操作，则查询用户角色对应的权限行为数据，检测到当前网络为限制网络网段时，进行限制网络网段鉴权，根据鉴权结果生成包含用户角色和网络环境的权限路由集。本发明实施例以用户为维度，在不同的网络环境中维护此用户的路由权限集，当在某种网络环境中，最大路由权限集已确定时，可基于网络环境和用户角色做双重限制，有效降低用户在多种网络环境下的访问控制配置管理成本。

技术领域

本发明涉及互联网信息技术领域，尤其涉及一种跨网访问控制管理方法、装置及电子设备。

背景技术

Spring Cloud作为Java语言的微服务框架，它依赖于Spring Boot，有快速开发、持续交付和容易部署等特点。Spring Cloud的组件非常多，涉及微服务的方方面面，并在开源社区Spring和Netflix、Pivotal两大公司的推动下越来越完善。

在Web应用中，根据客体的不同，常见的访问控制可分为基于URL的访问控制、基于方法的访问控制和基于数据的访问控制，其实质是通过客体在相关网络环境中应用权限的对应关系进行管理，从而降低数据隐私泄露的风险。

现有的访问管理方法大都以人员为维度，若需要在多种网络环境(不同网段划分)访问，则需要分环境、分人员进行配置管理其路径权限集，后期维护和管理成本较大。

如针对某个网络环境，屏蔽某些菜单的访问，以人员为维度去维护人员权限集，此操作不合理，且效率较低。因此，对于在某个网络环境仅开放某些固定菜单的应用系统来说，不太适用。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种跨网访问控制管理方法、装置及电子设备，旨在解决现有技术中在网络中屏蔽某些菜单的访问，以人员为维度去维护人员权限集，操作复杂，效率低的技术问题。

本发明的技术方案如下：

一种跨网访问控制管理方法，所述方法包括：

当检测到用户访问应用系统时，获取目标路由，根据目标路由判断当前调用的服务是否为登录操作；

若为登录操作，则对用户进行鉴权，鉴权成功后，生成权限路由集；

若非登录操作，且完成校验操作，则查询用户角色对应的权限行为数据，检测到当前网络为限制网络网段时，进行限制网络网段鉴权，根据鉴权结果生成包含用户角色和网络环境的权限路由集。

进一步地，所述当检测到用户访问应用系统时，获取目标路由，根据目标路由判断当前调用的服务是否为登录操作，包括：

当检测到用户访问应该系统时，获取目标路由，判断目标路由是否登录路由；

若目标路由是登录路由，则清空会话存储内容，并移除存储状态中的权限路由集，调用后台登录服务，通过网关服务器判断当前调用的服务是否为登录服务。

进一步优选地，所述当检测到用户访问应该系统时，获取目标路由，判断目标路由是否登录路由，还包括：

若目标路由不是登录路由，则判定会话存储中是否含有令牌信息；

若含有令牌信息，则判断存储状态是否存在权限路由集；

若存储状态中不存在权限路由集，则调用后端生成权限路由集。

进一步优选地，所述若非登录操作，且完成校验操作，具体为：

若当前调用的服务非登录操作，则进行令牌校验；