本發(fā)明涉及信息,具體是涉及一種資源訪問控制方法、系統(tǒng)、設(shè)備及存儲介質(zhì)。
背景技術(shù):
1、在互聯(lián)網(wǎng)內(nèi)容平臺中,圖片資源必須通過內(nèi)容合規(guī)性審核后,方可在應(yīng)用程序中展示。然而,目前一些不合規(guī)的圖片資源往往是在用戶舉報后才被識別并封禁,這些資源可能已經(jīng)被外部用戶保存為鏈接,或者已被內(nèi)容分發(fā)網(wǎng)絡(luò)(cdn)緩存。因此,即使資源被封禁,不合規(guī)的內(nèi)容仍然可以通過這些保存的鏈接或緩存繼續(xù)被訪問,這引發(fā)了嚴(yán)重的內(nèi)容合規(guī)性和安全性問題。
2、目前,行業(yè)普遍的做法是清除cdn資源緩存或者刪除不合規(guī)的圖片。
3、對于清除cdn資源緩存的方式,其存在資源封禁可靠性弱的缺點。由于cdn架構(gòu)的復(fù)雜性以及多數(shù)cdn服務(wù)由第三方提供,清除緩存時常常遇到第三方接口兼容性或緩存同步延遲的問題,這可能導(dǎo)致緩存清除不完全,進(jìn)而導(dǎo)致封禁數(shù)據(jù)泄露。
4、對于刪除不合規(guī)的圖片的方式,其存在刪除后無法復(fù)原的缺點。采用物理刪除方法會導(dǎo)致資源一旦被刪除,就無法在業(yè)務(wù)流程中恢復(fù)。這意味著一旦資源被禁止,用戶無法申請恢復(fù),而必須重新上傳資源,這增加了用戶的操作負(fù)擔(dān)并可能影響用戶體驗。
技術(shù)實現(xiàn)思路
1、為了解決上述技術(shù)問題,本發(fā)明提供了一種資源訪問控制方法、系統(tǒng)、設(shè)備及存儲介質(zhì),借助在cdn側(cè)配置請求審核服務(wù)對訪問請求進(jìn)行審核,以確保被封禁的資源無法訪問。
2、第一方面,本發(fā)明提供了一種資源訪問控制方法,所述方法包括:
3、接收向cdn請求訪問資源的訪問請求,所述訪問請求包含資源標(biāo)識信息;
4、根據(jù)訪問請求調(diào)用審核服務(wù),查詢被請求的資源是否允許訪問;
5、cdn根據(jù)查詢結(jié)果響應(yīng)訪問請求。
6、可選地,所述根據(jù)訪問請求調(diào)用審核服務(wù),查詢被請求的資源是否允許訪問,包括:
7、cdn根據(jù)訪問請求調(diào)用審核服務(wù);
8、審核服務(wù)獲取訪問請求的資源標(biāo)識信息,并查詢禁止訪問的資源封禁集合,向cdn返回查詢結(jié)果。
9、可選地,所述資源封禁集合保存于redis數(shù)據(jù)庫。
10、第二方面,本發(fā)明提供了一種資源訪問控制系統(tǒng),所述系統(tǒng)包括:
11、接收模塊,用于接收向cdn請求訪問資源的訪問請求,所述訪問請求包含資源標(biāo)識信息;
12、審核模塊,用于根據(jù)訪問請求調(diào)用審核服務(wù),查詢被請求的資源是否允許訪問;
13、響應(yīng)模塊,用于使cdn根據(jù)查詢結(jié)果響應(yīng)訪問請求。
14、可選地,所述審核模塊包括:
15、調(diào)用子模塊,用于使cdn根據(jù)訪問請求調(diào)用審核服務(wù);
16、查詢子模塊,用于審核服務(wù)獲取訪問請求的資源標(biāo)識信息,并查詢禁止訪問的資源封禁集合,向cdn返回查詢結(jié)果。
17、可選地,所述資源封禁集合保存于redis數(shù)據(jù)庫。
18、第三方面,本發(fā)明提供了一種電子設(shè)備,所述電子設(shè)備包括:
19、至少一個處理器;以及
20、與所述至少一個處理器通信連接的存儲器;其中,
21、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序,所述計算機程序被所述至少一個處理器執(zhí)行,以使所述至少一個處理器能夠執(zhí)行上述的資源訪問控制方法。
22、第四方面,本發(fā)明提供了一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)上述的資源訪問控制方法。
23、本實施例可以達(dá)到如下有益效果:
24、在本實施例中,用戶每次的訪問請求都經(jīng)過cdn請求審核服務(wù)再返回,確保資源得到最新的查詢(驗證)結(jié)果,保證了封禁的資源不泄露。對于業(yè)務(wù)而言該方法是透明的,不需要請求資源的地方做任何改動,對于資源入口很多的場景非常友好。由于該方法是通過資料狀態(tài)的標(biāo)識封禁非物理刪除,當(dāng)審核誤封時,用戶可以選擇申訴等方式重新解封資源。
25、應(yīng)當(dāng)理解,本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實施例的關(guān)鍵或重要特征,也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。
1.一種資源訪問控制方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)訪問請求調(diào)用審核服務(wù),查詢被請求的資源是否允許訪問,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于:所述資源封禁集合保存于redis數(shù)據(jù)庫。
4.一種資源訪問控制系統(tǒng),其特征在于,所述系統(tǒng)包括:
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述審核模塊包括:
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于:所述資源封禁集合保存于redis數(shù)據(jù)庫。
7.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
8.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權(quán)利要求1-3中任一項所述的資源訪問控制方法。