本发明属于网络安全领域,特别涉及基于组合式url签名鉴权方法及装置。
背景技术:
1、jwt是业界广泛使用的一种认证机制,安全可靠,业务服务器与资源服务器分工合作,前者负责为用户对指定内容鉴权,通过后生成签名url;资源服务器仅负责校验签名,即可校验用户是否有访问此资源权限。两者实现解耦。
2、但此方案在不牺牲安全的前提下会影响用户体验,业务服务器需要为每一个用户、每一个资源生成独立的签名url,提前计算不太可行,如此用户在登录状态下访问任何一个资源都需要两步:先请求业务服务器生成签名url,然后请求签名url,资源服务器验证签名后响应资源。
技术实现思路
1、本发明提供组合式url签名鉴权方法、装置及其存储介质,旨在至少解决现有技术中存在的技术问题之一。
2、本发明的技术方案涉及组合式url签名鉴权方法、装置及其存储介质,所述组合式url签名鉴权方法应用在组合式url签名鉴权装置上,所述组合式url签名鉴权装置包括用户终端、业务服务器和资源服务器,所述用户终端、所述业务服务器和所述资源服务器两两相互电性连接,其特征在于,所述的组合式url签名鉴权方法包括以下步骤:
3、s100、所述用户终端向所述业务服务器请求登录,所述业务服务器对所述用户终端进行身份验证;
4、s200、若身份验证通过,所述业务服务器计算返回所述用户终端签名后的身份信息;
5、s300、所述用户终端向所述业务服务器请求节目单,所述业务服务器返回签名后的内容信息;
6、s400、基于用户的点播信息,所述用户终端向所述资源服务器发送请求资源信息;
7、s500、所述资源服务器基于预设的签名算法和密钥,对请求资源信息进行校验,若校验通过,返回所述用户终端请求的资源内容。
8、进一步,所述步骤s200中,所述业务服务器计算返回所述用户终端签名后的身份信息,包括:
9、s210、若身份验证通过,所述业务服务器生成用户身份信息签名;
10、s220、所述业务服务器生成签名后的身份信息;
11、s230、所述业务服务器把签名后的身份信息发生给所述用户终端。
12、进一步,所述用户身份信息签名由用户身份认证信息、用户身份认证过期时间和预设的签名密钥拼接后,经过预设的签名算法计算生成,所述用户身份认证信息包括用户名和用户权限参数;
13、所述签名后的身份信息由用户身份认证信息、用户身份认证过期时间和用户身份信息签名拼接组成。
14、进一步,所述步骤s300中,所述业务服务器返回签名后的内容信息包括:
15、s310、若已存在签名后的内容信息,跳转到步骤s330,若不存在已生成的签名后的内容信息,所述业务服务器生成内容信息签名;
16、s320、所述业务服务器生成签名后的内容信息,所述签名后的内容信息包括多个签名后的节目内容地址信息;
17、s330、所述业务服务器把签名后的内容信息发生给所述用户终端。
18、进一步,所述内容信息签名由内容信息、内容过期时间和预设的签名密钥拼接后,经过预设的签名算法计算生成,所述内容信息包括内容地址信息和内容权限参数;
19、所述签名后的节目内容地址信息由节目内容信息、节目过期时间和节目签名密钥经过预设的签名算法计算生成。
20、进一步,所述步骤s400包括:
21、s410、基于用户的点播信息,所述用户终端组合签名后的身份信息和签名后的内容信息,构造被访问资源的链接;
22、s420、所述用户终端把被访问资源的链接发送到所述资源服务器请求资源。
23、进一步,步骤s500包括:
24、s510、所述资源服务器接收到请求资源信息后,分别校验签名后的身份信息和签名后的内容信息;
25、s520、签名后的身份信息和签名后的内容信息都一致后,所述资源服务器匹配用户权限参数和内容权限参数,若所述资源服务器匹配用户权限参数和内容权限参数一致则请求合法,将响应资源发送给所述用户终端。
26、进一步,所述预设的签名算法至少包括md5、sha1和sha256。
27、进一步,本发明还提出一种组合式url签名鉴权装置,用于实现所述的组合式url签名鉴权方法,所述的装置包括:
28、用户终端,所述用户终端为移动终端或固定终端设备;
29、业务服务器,所述业务服务器与所述用户终端通过有线或无线连接;
30、资源服务器,所述资源服务器与所述用户终端连接,所述业务服务器与所述资源服务器可选连接。
31、进一步,本发明还提出一种计算机可读存储介质,其上储存有程序指令,所述程序指令被处理器执行时实施所述的组合式url签名鉴权方法。
32、与现有的技术相比,本发明具有以下的特点。
33、本发明将url签名鉴权方案中的通过将内容信息附在节目单中,无需单独请求,简化请求次数,同时可实现批量鉴权,即一次生成所有内容签名,所有用户均可用。在任一用户登录时一次性生成身份签名,资源服务器即可根据此签名与请求内容的签名完成鉴权。
1.一种组合式url签名鉴权方法,所述组合式url签名鉴权方法应用在组合式url签名鉴权装置上,所述组合式url签名鉴权装置包括用户终端(100)、业务服务器(200)和资源服务器(300),所述用户终端(100)、所述业务服务器(200)和所述资源服务器(300)两两相互电性连接,其特征在于,所述的组合式url签名鉴权方法包括以下步骤:
2.根据权利要求1所述的组合式url签名鉴权方法,其特征在于,所述步骤s200中,所述业务服务器(200)计算返回所述用户终端(100)签名后的身份信息,包括:
3.根据权利要求2所述的组合式url签名鉴权方法,其特征在于,
4.根据权利要求1所述的组合式url签名鉴权方法,其特征在于,所述步骤s300中,所述业务服务器(200)返回签名后的内容信息包括:
5.根据权利要求4所述的组合式url签名鉴权方法,其特征在于,
6.根据权利要求1所述的组合式url签名鉴权方法,其特征在于,所述步骤s400包括:
7.根据权利要求1所述的组合式url签名鉴权方法,其特征在于,步骤s500包括:
8.根据权利要求2所述的组合式url签名鉴权方法,其特征在于,所述预设的签名算法至少包括md5、sha1和sha256。
9.一种组合式url签名鉴权装置,用于实现如权利要求1至8任一项所述的组合式url签名鉴权方法,其特征在于,所述的装置包括:
10.一种计算机可读存储介质,其上储存有程序指令,所述程序指令被处理器执行时实施如权利要求1至8中任一项所述的方法。