本說明書一個(gè)或多個(gè)實(shí)施例涉及鑒權(quán)服務(wù)，尤其涉及一種訪問服務(wù)的方法及裝置、服務(wù)器、系統(tǒng)和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前，企業(yè)內(nèi)部各種不同系統(tǒng)和平臺(tái)存在多樣性的認(rèn)證方式。在相關(guān)技術(shù)中，目標(biāo)服務(wù)所在設(shè)備的賬戶、密碼、證書和/或憑證等信息對(duì)用戶可見，存在泄漏風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本說明書一個(gè)或多個(gè)實(shí)施例提供技術(shù)方案如下：

2、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第一方面，提出了一種訪問服務(wù)的方法，所述方法由控制管理服務(wù)器執(zhí)行，包括：

3、接收客戶端發(fā)送的訪問請(qǐng)求；其中，所述訪問請(qǐng)求中包括用戶期望訪問的目標(biāo)服務(wù)；

4、基于所述訪問請(qǐng)求與所述客戶端建立會(huì)話后，向所述客戶端發(fā)送第一信息；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

5、接收所述代理服務(wù)器在與所述客戶端建立安全連接后發(fā)送的獲取請(qǐng)求；其中，所述獲取請(qǐng)求用于請(qǐng)求獲取第二信息；其中，所述第二信息中至少包括目標(biāo)認(rèn)證數(shù)據(jù)，所述目標(biāo)認(rèn)證數(shù)據(jù)是目標(biāo)服務(wù)器提供目標(biāo)服務(wù)時(shí)需要認(rèn)證的數(shù)據(jù)；

6、基于所述獲取請(qǐng)求，向所述代理服務(wù)器發(fā)送所述第二信息。

7、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第二方面，提出了一種訪問服務(wù)的方法，所述方法由代理服務(wù)器執(zhí)行，所述方法包括：

8、接收客戶端基于第一信息發(fā)送的連接建立請(qǐng)求；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

9、基于所述第一信息與所述客戶端建立安全連接后，基于從控制管理服務(wù)器獲取的第二信息，與目標(biāo)服務(wù)器建立連接；其中，所述第二信息中至少包括目標(biāo)認(rèn)證數(shù)據(jù)，所述目標(biāo)認(rèn)證數(shù)據(jù)是所述目標(biāo)服務(wù)器提供目標(biāo)服務(wù)時(shí)需要認(rèn)證的數(shù)據(jù)；

10、接收到所述客戶端發(fā)送的用于訪問所述目標(biāo)服務(wù)的數(shù)據(jù)包后，在所述數(shù)據(jù)包中添加所述目標(biāo)認(rèn)證數(shù)據(jù)；

11、向所述目標(biāo)服務(wù)器發(fā)送添加了所述目標(biāo)認(rèn)證數(shù)據(jù)的數(shù)據(jù)包，以使得所述目標(biāo)服務(wù)器對(duì)所述目標(biāo)認(rèn)證數(shù)據(jù)認(rèn)證通過后，為所述客戶端提供所述目標(biāo)服務(wù)。

12、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第三方面，提出了一種訪問服務(wù)的方法，所述方法由客戶端執(zhí)行，所述方法包括：

13、向控制管理服務(wù)器發(fā)送訪問請(qǐng)求；其中，所述訪問請(qǐng)求中包括用戶期望訪問的目標(biāo)服務(wù)；

14、接收所述控制管理服務(wù)器與客戶端建立會(huì)話后發(fā)送的第一信息；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

15、向代理服務(wù)器發(fā)起連接建立請(qǐng)求，并基于所述第一信息與所述代理服務(wù)器建立安全連接；

16、通過所述安全連接，向所述代理服務(wù)器發(fā)送用于訪問所述目標(biāo)服務(wù)數(shù)據(jù)包。

17、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第四方面，提出了一種訪問服務(wù)的裝置，所述裝置包括：

18、第一接收模塊，用于接收客戶端發(fā)送的訪問請(qǐng)求；其中，所述訪問請(qǐng)求中包括用戶期望訪問的目標(biāo)服務(wù)；

19、第一發(fā)送模塊，用于基于所述訪問請(qǐng)求與所述客戶端建立會(huì)話后，向所述客戶端發(fā)送第一信息；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

20、第二接收模塊，用于接收所述代理服務(wù)器在與所述客戶端建立安全連接后發(fā)送的獲取請(qǐng)求；其中，所述獲取請(qǐng)求用于請(qǐng)求獲取第二信息；其中，所述第二信息中至少包括目標(biāo)認(rèn)證數(shù)據(jù)，所述目標(biāo)認(rèn)證數(shù)據(jù)是目標(biāo)服務(wù)器提供目標(biāo)服務(wù)時(shí)需要認(rèn)證的數(shù)據(jù)；

21、第二發(fā)送模塊，用于基于所述獲取請(qǐng)求，向所述代理服務(wù)器發(fā)送所述第二信息。

22、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第五方面，提出了一種訪問服務(wù)的裝置，所述裝置包括：

23、第三接收模塊，用于接收客戶端基于第一信息發(fā)送的連接建立請(qǐng)求；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

24、第一連接建立模塊，用于基于所述第一信息與所述客戶端建立安全連接后，基于從控制管理服務(wù)器獲取的第二信息，與目標(biāo)服務(wù)器建立連接；其中，所述第二信息中至少包括目標(biāo)認(rèn)證數(shù)據(jù)，所述目標(biāo)認(rèn)證數(shù)據(jù)是所述目標(biāo)服務(wù)器提供目標(biāo)服務(wù)時(shí)需要認(rèn)證的數(shù)據(jù)；

25、第四接收模塊，用于接收到所述客戶端發(fā)送的用于訪問所述目標(biāo)服務(wù)的數(shù)據(jù)包后，在所述數(shù)據(jù)包中添加所述目標(biāo)認(rèn)證數(shù)據(jù)；

26、第三發(fā)送模塊，用于向所述目標(biāo)服務(wù)器發(fā)送添加了所述目標(biāo)認(rèn)證數(shù)據(jù)的數(shù)據(jù)包，以使得所述目標(biāo)服務(wù)器對(duì)所述目標(biāo)認(rèn)證數(shù)據(jù)認(rèn)證通過后，為所述客戶端提供所述目標(biāo)服務(wù)。

27、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第六方面，提出了一種訪問服務(wù)的裝置，所述裝置包括：

28、第四發(fā)送模塊，用于向控制管理服務(wù)器發(fā)送訪問請(qǐng)求；其中，所述訪問請(qǐng)求中包括用戶期望訪問的目標(biāo)服務(wù)；

29、第五接收模塊，用于接收所述控制管理服務(wù)器與客戶端建立會(huì)話后發(fā)送的第一信息；其中，所述第一信息用于所述客戶端與代理服務(wù)器建立安全連接；

30、第二連接建立模塊，用于向代理服務(wù)器發(fā)起連接建立請(qǐng)求，并基于所述第一信息與所述代理服務(wù)器建立安全連接；

31、第五發(fā)送模塊，用于通過所述安全連接，向所述代理服務(wù)器發(fā)送用于訪問所述目標(biāo)服務(wù)數(shù)據(jù)包。

32、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第七方面，提出了一種服務(wù)器，包括：處理器；用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；其中，所述處理器通過運(yùn)行所述可執(zhí)行指令以實(shí)現(xiàn)如第一方面、第二方面或第三方面中任一項(xiàng)所述方法的步驟。

33、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第八方面，提出了一種訪問服務(wù)的系統(tǒng)，所述系統(tǒng)包括：

34、控制管理服務(wù)器，用于執(zhí)行如第一方面中任一項(xiàng)所述方法的步驟；

35、代理服務(wù)器，用于執(zhí)行如第二方面中任一項(xiàng)所述方法的步驟；

36、客戶端，用于執(zhí)行如第三方面中任一項(xiàng)所述方法的步驟；

37、目標(biāo)服務(wù)器，用于提供目標(biāo)服務(wù)。

38、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第九方面，提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)指令，該指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面、第二方面或第三方面中任一項(xiàng)所述方法的步驟。

39、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第十方面，提出了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面、第二方面或第三方面中任一項(xiàng)所述方法的步驟。

40、由上述實(shí)施例可知，本說明書中，客戶端可以通過代理服務(wù)器訪問目標(biāo)服務(wù)器，從而獲取目標(biāo)服務(wù)，該過程中目標(biāo)認(rèn)證數(shù)據(jù)對(duì)客戶端不可見，避免認(rèn)證數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提高了用戶訪問管理的安全性，可用性高。

41、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本說明書。

技術(shù)特征：

1.一種訪問服務(wù)的方法，其特征在于，所述方法由控制管理服務(wù)器執(zhí)行，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在接收客戶端發(fā)送的訪問請(qǐng)求之前，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述訪問請(qǐng)求與所述客戶端建立會(huì)話后，向所述客戶端發(fā)送第一信息，包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一信息包括以下至少一項(xiàng)：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述基于所述獲取請(qǐng)求，向所述代理服務(wù)器發(fā)送所述第二信息，包括：

7.根據(jù)權(quán)利要求1-6任一項(xiàng)所述的方法，其特征在于，所述第二信息中還包括所述目標(biāo)服務(wù)器的地址和/或目標(biāo)服務(wù)器的端口。

8.一種訪問服務(wù)的方法，其特征在于，所述方法由代理服務(wù)器執(zhí)行，所述方法包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述第一信息包括以下至少一項(xiàng)：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述方法還包括：

11.根據(jù)權(quán)利要求8-10任一項(xiàng)所述的方法，其特征在于，所述第二信息中還包括所述目標(biāo)服務(wù)器的地址和/或目標(biāo)服務(wù)器的端口。

12.一種訪問服務(wù)的方法，其特征在于，所述方法由客戶端執(zhí)行，所述方法包括：

13.根據(jù)權(quán)利要求12所述的方法，其特征在于，在向控制管理服務(wù)器發(fā)送訪問請(qǐng)求之前，所述方法還包括：

14.根據(jù)權(quán)利要求13所述的方法，其特征在于，所述方法還包括以下任一項(xiàng)：

15.根據(jù)權(quán)利要求12-14任一項(xiàng)所述的方法，其特征在于，所述第一信息包括以下至少一項(xiàng)：

16.一種訪問服務(wù)的裝置，其特征在于，所述裝置包括：

17.一種訪問服務(wù)的裝置，其特征在于，所述裝置包括：

18.一種訪問服務(wù)的裝置，其特征在于，所述裝置包括：

19.一種服務(wù)器，其特征在于，包括：處理器；用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；其中，所述處理器通過運(yùn)行所述可執(zhí)行指令以實(shí)現(xiàn)如權(quán)利要求1-7、8-11或12-15中任一項(xiàng)所述方法的步驟。

20.一種訪問服務(wù)的系統(tǒng)，其特征在于，所述系統(tǒng)包括：

21.根據(jù)權(quán)利要求20所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括以下至少一項(xiàng)：

22.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，其上存儲(chǔ)有計(jì)算機(jī)指令，該指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7、8-11或12-15中任一項(xiàng)所述方法的步驟。

23.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7、8-11或12-15中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本說明書提供一種訪問服務(wù)的方法及裝置、服務(wù)器、系統(tǒng)和存儲(chǔ)介質(zhì)，該方法包括：接收客戶端發(fā)送的訪問請(qǐng)求；基于訪問請(qǐng)求與客戶端建立會(huì)話后，向客戶端發(fā)送第一信息；接收代理服務(wù)器在與客戶端建立安全連接后發(fā)送的獲取請(qǐng)求；其中，獲取請(qǐng)求用于請(qǐng)求獲取第二信息；其中，第二信息中至少包括目標(biāo)認(rèn)證數(shù)據(jù)，目標(biāo)認(rèn)證數(shù)據(jù)是目標(biāo)服務(wù)器提供目標(biāo)服務(wù)時(shí)需要認(rèn)證的數(shù)據(jù)；基于獲取請(qǐng)求，向代理服務(wù)器發(fā)送第二信息。本說明書中，客戶端可以通過代理服務(wù)器訪問目標(biāo)服務(wù)器，從而獲取目標(biāo)服務(wù)，該過程中目標(biāo)認(rèn)證數(shù)據(jù)對(duì)客戶端不可見，避免認(rèn)證數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提高了用戶訪問管理的安全性，可用性高。

技術(shù)研發(fā)人員：孫小賓,彭澤文,周曉豪
受保護(hù)的技術(shù)使用者：支付寶（杭州）信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30