[发明专利]一种权限校验的方法和装置

权利要求书

1.一种权限校验的方法，其特征在于，包括：

拦截用户发送给业务系统的资源请求，以及获取所述资源请求中携带的票据；

确认所述票据认证通过的情况下，根据所述票据获取所述资源请求对应的当前资源定位信息，以及在数据库中获取所述业务系统的资源定位信息；

在对所述当前资源定位信息和所述业务系统的资源定位信息鉴权通过后，将所述用户的用户标识添加至所述资源请求中，并将添加所述用户标识的资源请求转发至所述业务系统。

2.根据权利要求1所述的方法，其特征在于，获取所述资源请求中携带的票据的步骤包括：

判断所述资源请求中是否携带票据；

如果是，则获取所述资源请求中携带的票据；否则，将前端跳转至登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

3.根据权利要求2所述的方法，其特征在于，在获取所述资源请求中携带的票据之后，还包括：

确认所述票据认证不通过的情况下，将前端跳转至所述登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

4.根据权利要求2所述的方法，其特征在于，在所述用户通过所述登录页面登录成功后，生成新的票据之后，还包括：

将所述新的票据放入redis缓存中，以及将所述新的票据存入资源请求响应的cookie中返回给所述前端，使得通过所述前端再次发起资源请求时携带cookie中的新的票据。

5.一种权限校验的装置，其特征在于，包括：

第一获取模块，用于拦截用户发送给业务系统的资源请求，以及获取所述资源请求中携带的票据；

第二获取模块，用于确认所述票据认证通过的情况下，根据所述票据获取所述资源请求对应的当前资源定位信息，以及在数据库中获取所述业务系统的资源定位信息；

转发模块，用于在对所述当前资源定位信息和所述业务系统的资源定位信息鉴权通过后，将所述用户的用户标识添加至所述资源请求中，并将添加所述用户标识的资源请求转发至所述业务系统。

6.根据权利要求5所述的装置，其特征在于，第一获取模块还用于，判断所述资源请求中是否携带票据；如果是，则获取所述资源请求中携带的票据；否则，将前端跳转至登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

7.根据权利要求6所述的装置，其特征在于，第一获取模块还用于，确认所述票据认证不通过的情况下，将前端跳转至所述登录页面，使得在所述用户通过所述登录页面登录成功后，生成新的票据。

8.根据权利要求6所述的装置，其特征在于，第一获取模块还用于，将所述新的票据放入redis缓存中，以及将所述新的票据存入资源请求响应的cookie中返回给所述前端，使得通过所述前端再次发起资源请求时携带cookie中的新的票据。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求14中任一所述的方法。

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。