[发明专利]用户权限鉴定方法及系统和计算机设备有效
| 申请号: | 201710931381.9 | 申请日: | 2017-10-09 |
| 公开(公告)号: | CN107733653B | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 李传忠;司春利 | 申请(专利权)人: | 用友网络科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/60;H04L9/06 |
| 代理公司: | 北京友联知识产权代理事务所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
| 地址: | 100094*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户权限 鉴定 方法 系统 计算机 设备 | ||
1.一种用户权限鉴定方法,其特征在于,包括:
获取用户信息及用户权限资源信息,并存储到令牌信息中;
对所述令牌信息进行加密,生成令牌;
将所述令牌和所述令牌信息写入到浏览器的Cookie中;
接收所述浏览器发送的请求;
读取所述浏览器的Cookie中的当前令牌和当前令牌信息;
根据所述当前令牌对所述浏览器的Cookie进行可信性验证;
所述获取用户信息及用户权限资源信息,并存储到令牌信息中的步骤,具体包括:
将所述用户权限资源信息存储到布隆过滤器中;
采用RLE算法对所述布隆过滤器进行压缩,并存储到所述令牌信息中;
通过RLE算法对所述布隆过滤器进行压缩后形成字符串。
2.根据权利要求1所述的用户权限鉴定方法,其特征在于,还包括:
在所述浏览器的Cookie可信的情况下,对所述当前令牌信息中的所述权限资源信息进行解压缩,得到权限资源信息集合;
从所述浏览器发送的请求中获取对应的权限资源;
判断所述权限资源是否在所述权限资源信息集合中;
当判断结果为是时,则放行所述请求;
当判断结果为否时,则返回第一错误页面。
3.根据权利要求1或2所述的用户权限鉴定方法,所述根据所述当前令牌对所述浏览器的Cookie进行可信性验证的步骤,具体包括:
判断所述当前令牌与所述令牌是否一致;
若判断结果为不一致,则返回第二错误页面;
若判断结果一致,则判定所述浏览器的Cookie可信。
4.根据权利要求3所述的用户权限鉴定方法,其特征在于,
所述用户信息至少包括用户ID,以及以下任一项或其组合:登录系统时的时间戳,应用ID,租户code。
5.根据权利要求3所述的用户权限鉴定方法,其特征在于,对所述令牌信息进行加密,生成令牌,具体为:
采用HMAC算法对所述令牌信息进行加密。
6.一种用户权限鉴定系统,其特征在于,包括:
第一获取单元,用于获取用户信息及用户权限资源信息,并存储到令牌信息中;
令牌处理单元,用于对所述令牌信息进行加密,生成令牌;
所述令牌处理单元,还用于将所述令牌和所述令牌信息写入到浏览器的Cookie中;
接收单元,用于接收所述浏览器发送的请求;
读取单元,用于读取所述浏览器的Cookie中的当前令牌和当前令牌信息;
可信性验证单元,用于根据所述当前令牌对所述浏览器的Cookie进行可信性验证;
所述第一获取单元,具体包括:
将所述用户权限资源信息存储到布隆过滤器中;
采用RLE算法对所述布隆过滤器进行压缩,并存储到所述令牌信息中;
通过RLE算法对所述布隆过滤器进行压缩后形成字符串。
7.根据权利要求6所述的用户权限鉴定系统,其特征在于,还包括:
鉴权单元,用于在所述浏览器的Cookie可信的情况下,对所述当前令牌信息中的所述权限资源信息进行解压缩,得到权限资源信息集合;
从所述浏览器发送的请求中获取对应的权限资源;
判断所述权限资源是否在所述权限资源信息集合中;
当判断结果为是时,则放行所述请求;
当判断结果为否时,则返回第一错误页面。
8.根据权利要求6或7所述的用户权限鉴定系统,所述可信性验证单元,具体用于:
判断所述当前令牌与所述令牌是否一致;
若判断结果为不一致,则返回第二错误页面;
若判断结果一致,则判定所述浏览器的Cookie可信。
9.根据权利要求8所述的用户权限鉴定系统,其特征在于,
所述用户信息至少包括用户ID,以及以下任一项或其组合:登录系统时的时间戳,应用ID,租户code。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于用友网络科技股份有限公司,未经用友网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710931381.9/1.html,转载请声明来源钻瓜专利网。
