[发明专利]认证安全策略执行方法、装置及计算设备在审
| 申请号: | 202110830057.4 | 申请日: | 2021-07-22 |
| 公开(公告)号: | CN113660211A | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 杨一蛟;王泽峰;向韬 | 申请(专利权)人: | 深圳竹云科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市浩天知识产权代理事务所(普通合伙) 11276 | 代理人: | 王广涛 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 安全策略 执行 方法 装置 计算 设备 | ||
1.一种认证安全策略执行方法,其特征在于,所述方法包括:
接收用户发起的认证请求,获取至少包括一个认证方法的认证链;
基于所述认证方法获取并执行前置安全策略切面,所述前置安全策略切面中包括至少一个前置安全策略;
在所述前置安全策略命中后,执行所述认证请求;
所述认证请求完成之后,获取并执行后置安全策略切面,所述后置安全策略切面中包括至少一个后置安全策略。
2.根据权利要求1所述的方法,其特征在于,所述获取至少包括一个认证方法的认证链,包括:
根据不同的应用获取不同的所述认证链,所述认证链包括认证方法、执行顺序。
3.根据权利要求2所述的方法,其特征在于,所述根据不同的应用获取不同的所述认证链,包括:
根据应用获取与所述认证请求对应的多种认证方法、执行顺序以及判断逻辑并组成所述认证链。
4.根据权利要求2所述的方法,其特征在于,所述根据不同的应用获取不同的所述认证链,包括:
根据应用选择预存的与所述认证请求对应的所述认证链。
5.根据权利要求1所述的方法,其特征在于,所述基于所述认证方法获取并执行前置安全策略切面,包括:
在执行所述认证请求之前,检查是否配置了所述前置安全策略切面;
如果是,获取并执行所述前置安全策略切面。
6.根据权利要求1所述的方法,其特征在于,所述获取并执行后置安全策略切面,包括:
检查是否配置了所述后置安全策略切面;
如果是,获取并执行所述后置安全策略切面。
7.根据权利要求1所述的方法,其特征在于,,所述获取并执行后置安全策略切面之后,包括:
如果所述认证链包括多个认证方法,根据执行顺序依次根据多个所述认证方法执行所述认证请求。
8.一种认证安全策略执行装置,其特征在于,所述装置包括:
认证链获取单元,用于接收用户发起的认证请求,获取至少包括一个认证方法的认证链;
前置策略执行单元,用于基于所述认证方法获取并执行前置安全策略切面,所述前置安全策略切面中包括至少一个前置安全策略;
认证单元,用于在所述前置安全策略命中后,执行所述认证请求;
后置策略执行单元,用于所述认证请求完成之后,获取并执行后置安全策略切面,所述后置安全策略切面中包括至少一个后置安全策略。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行根据权利要求1-7任一项所述认证安全策略执行方法的步骤。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行根据权利要求1-7任一项所述认证安全策略执行方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳竹云科技有限公司,未经深圳竹云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110830057.4/1.html,转载请声明来源钻瓜专利网。
