[发明专利]一种访问控制方法和装置

权利要求书

1.一种访问控制方法，其特征在于，所述方法包括：

接收目标用户的访问请求，其中，所述访问请求中携带有令牌；

根据所述令牌匹配到所述目标用户的用户数据；

根据所述用户数据，确定所述目标用户所属的用户角色；

调取请求规则库，获取所述请求规则库中所述用户角色关联的请求规则；

确定所述访问请求与所述关联的请求规则是否适配，在确定适配的情况下，确定访问验证通过。

2.根据权利要求1所述的方法，其特征在于，所述访问请求中还携带有：请求参数和请求路径，相应的，确定所述访问请求与所述关联的请求规则是否适配，包括：

确定所述关联的请求规则中是否存在所述请求参数和所述请求路径；

在确定存在所述请求参数和所述请求路径的情况下，确定适配；

在确定不存在所述请求参数和所述请求路径的情况下，确定不适配。

3.根据权利要求1所述的方法，其特征在于，调取请求规则库之前还包括：

确定目标缓存中是否存储有所述请求规则库；

在确定目标缓存中存储有所述请求规则库的情况下，从数据库中读取所述请求库规则存入所述目标缓存中，以在调取请求规则库中直接从所述目标缓存中获取。

4.根据权利要求1所述的方法，其特征在于，确定所述访问请求与所述关联的请求规则是否适配之后，还包括：

在确定所述访问请求与所述关联的请求规则不适配的情况下，向前端返回访问失败的响应报文。

5.根据权利要求1所述的方法，其特征在于，接收目标用户的访问请求之前，还包括：

接收目标用户的验证授权请求；

响应于所述验证授权请求，对目标用户进行身份验证；

在验证通过的情况下，为所述目标用户颁发令牌，其中，所述令牌具备时效性且与目标用户的用户数据关联。

6.根据权利要求1所述的方法，其特征在于，所述请求规则库中的规则与用户角色绑定，不同的用户角色对应不同的请求规则，相同的用户角色对应相同的请求规则。

7.一种访问控制装置，其特征在于，包括：

接收模块，用于接收目标用户的访问请求，其中，所述访问请求中携带有令牌；

匹配模块，用于根据所述令牌匹配到所述目标用户的用户数据；

第一确定模块，用于根据所述用户数据，确定所述目标用户所属的用户角色；

调取模块，用于调取请求规则库，获取所述请求规则库中所述用户角色关联的请求规则；

第二确定模块，用于确定所述访问请求与所述关联的请求规则是否适配，在确定适配的情况下，确定访问验证通过。

8.根据权利要求7所述的装置，其特征在于，所述访问请求中还携带有：请求参数和请求路径，相应的，所述第二确定模块包括：

第一确定单元，用于确定所述关联的请求规则中是否存在所述请求参数和所述请求路径；

第二确定单元，用于在确定存在所述请求参数和所述请求路径的情况下，确定适配；

第三确定单元，用于在确定不存在所述请求参数和所述请求路径的情况下，确定不适配。

9.一种电子设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现权利要求1至6中任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现权利要求1至6中任一项所述方法的步骤。