1.一种访问控制方法,其特征在于,包括:
响应于一业务请求端发起的服务请求,对所述服务请求进行访问令牌校验;
在访问令牌校验成功时,利用访问控制列表对所述服务请求进行api权限校验;
在api权限校验成功时,将所述服务请求转发至对应私有云执行的目标服务。
2.根据权利要求1所述的方法,其特征在于,所述业务请求端发起的服务请求之前,所述方法包括:
接收所述业务请求端发起的令牌申请请求;其中所述令牌申请请求包括应用id和密钥;
对所述应用id和密钥进行合法性校验,并在校验成功时向所述业务请求端签发访问令牌;所述访问令牌包括身份信息、有效期信息以及加密签名信息。
3.根据权利要求1或2所述的方法,其特征在于,所述对所述服务请求进行访问令牌校验包括:
按预设顺序依次对所述访问令牌包含的加密签名信息、有效期信息以及身份信息进行验证,并在所述加密签名信息、有效期信息以及身份信息分别验证成功时,判定所述访问令牌校验成功;或者
若在所述加密签名信息、有效期信息以及身份信息任意一项验证失败时,判定所述访问令牌校验失败以拒绝所述服务请求。
4.根据权利要求1所述的方法,其特征在于,所述服务请求包括身份信息、目标api信息;
所述利用访问控制列表对所述服务请求进行api权限校验,包括:
根据所述身份信息向数据库查询所述访问控制列表,以确定所述目标api是否为所述身份信息对应的允许调用的api。
5.根据权利要求1所述的方法,其特征在于,所述在api权限校验成功时,所述方法还包括:
获取对应的目标api当前流量,并判断当前流量是否超过预设阈值;
在所述目标api对应的当前流量小于预设阈值时,将所述服务请求转发至对应私有云执行的目标服务;或者
在所述目标api对应的当前流量大于或等于预设阈值时,拒绝所述服务请求。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述目标服务响应于所述服务请求生成的服务响应数据,将所述服务响应数据转发至所述业务请求端;以及
根据所述服务响应数据生成日志数据并保存。
7.根据权利要求6所述的方法,其特征在于,所述接收所述目标服务响应于所述服务请求生成的服务响应数据,将所述服务响应数据转发至所述业务请求端;以及根据所述服务响应数据生成日志数据并保存包括:
对所述服务响应数据进行解析以获取原始响应数据,按预设规则对所述原始响应数据进行数据筛查,并在数据筛选通过时再将所述服务响应数据转发至所述业务请求端;以及
基于所述原始响应数据生成日志数据并保存。
8.一种访问控制方法,其特征在于,包括:
业务请求端向接入网关发送一服务请求;
所述接入网关接收所述服务请求,对所述服务请求进行访问令牌校验;
在访问令牌校验成功时,利用访问控制列表对所述服务请求进行api权限校验;
在api权限校验成功时,将所述服务请求转发至对应私有云执行的目标服务;
所述目标服务接收所述服务请求,并基于所述服务请求生成对应的服务响应数据,将所述服务响应数据发送至接入网关;
所述接入网关接收所述服务响应数据并转发至所述业务请求端。
9.一种访问控制系统,其特征在于,包括:
业务请求端,用于向接入网关发起服务请求;
接入网关,用于接收业务请求端发起的服务请求,并对所述服务请求进行访问令牌校验、api权限校验;并在访问令牌校验且api权限校验成功时,将所述服务请求转发至对应私有云执行的目标服务;以及将目标服务反馈的服务数据转发至所述业务请求端;
私有云,用于承载目标服务,响应所述服务请求生成服务响应数据并发送至所述接入网关。
10.一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现根据权利要求1至7中任一项所述的访问控制方法。