CN109962908A - 基于令牌的权限管理方法、装置、设备和存储介质 - Google Patents

基于令牌的权限管理方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN109962908A
CN109962908A CN201910056848.9A CN201910056848A CN109962908A CN 109962908 A CN109962908 A CN 109962908A CN 201910056848 A CN201910056848 A CN 201910056848A CN 109962908 A CN109962908 A CN 109962908A
Authority
CN
China
Prior art keywords
token
user
information
permission
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910056848.9A
Other languages
English (en)
Other versions
CN109962908B (zh
Inventor
章亚美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN201910056848.9A priority Critical patent/CN109962908B/zh
Publication of CN109962908A publication Critical patent/CN109962908A/zh
Application granted granted Critical
Publication of CN109962908B publication Critical patent/CN109962908B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

本申请涉及安全防护技术领域,尤其涉及一种基于令牌的权限管理方法、装置、设备和存储介质。获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。本申请通过令牌对用户访问权限进行精准核验实现了对用户权限的灵活管控。

Description

基于令牌的权限管理方法、装置、设备和存储介质
技术领域
本申请涉及安全防护技术领域,尤其涉及一种基于令牌的权限管理方法、装置、设备和存储介质。
背景技术
登录权限,根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网络资源(如服务器、目录和文件)的访问,并且通常通过向用户和组授予访问特定对象的权限来实现。
目前,市面上常见的多用户系统,其配置功能一般通过后台管理功能实现。通过后台管理系统可以对网站前端或者应用程序的界面或者功能进行个性化设置、账户权限设置和特定功能的启停。在后台管理功能中,最复杂的莫过于权限登录。权限相关的设置一般与程序或者网站的所有方方面面都有或多或少的联系。现有的网站框架中,目前主流的前端渐近式框架vue2.0,其所有跳转均是通过路由来实现的,该路由是指菜单中对应项目的功能分配和跳转,而路由的功能一般通过配置文件实现,且路由地址都固化在配置文件中。
但是,vue2.0不能根据不同的用户赋予不同的登录权限,导致所有用户的权限一致,不能享受个性化的服务。
发明内容
有鉴于此,有必要针对无法机动灵活地根据用户的权限来控制所能看到的路由菜单的问题,提供一种基于令牌的权限管理方法、装置、设备和存储介质。
一种基于令牌的权限管理方法,包括如下步骤:
获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
在其中一个可能的实施例中,所述获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌,包括:
获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元;
检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息;
遍历指示令牌列表,从所述指示令牌列表中获取与所述标识信息相同的数据,构成令牌的基础信息,其中,所述指示令牌列表预存储在数据库中;
根据令牌寻址信息进行寻址后得到所述令牌存储位置,获取预设的所述令牌存储位置与位置矢量的对应表,根据所述对应表赋予所述令牌存储位置以位置矢量;
拼接所述令牌的基础信息与所述位置矢量,生成所述登录信息对应的令牌。
在其中一个可能的实施例中,所述获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限,包括:
获取预设的定时任务,当所述定时任务触发时,从所述路由表中抽取实时的页面信息;
查询抽取出的所述页面信息,获取所述页面信息与其它页面信息的区别特征;
赋予所述区别特征以页面特征值,所述页面特征值为矢量值,并将所述页面特征值按照页面特征值的生成时间排序,生成一特征值矩阵,所述特征值矩阵中的元素为页面特征值;
根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限。
在其中一个可能的实施例中,所述获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限,包括:
获取一未知网页作为检验用户登录权限的验证网页,并对所述未知网页的路径进行标记;
从所述路由表中抽取出所述未知网页的路径标记所对应的特征值,将所述特征值入参到页面权限函数中进行运算,出参后得到所述未知网页的权限参数;
获取所述令牌的令牌序列,若所述令牌序列中含有所述权限参数,则赋予所述令牌对应的用户访问所述未知网页的权限,否则不赋予权限。
在其中一个可能的实施例中,所述获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元,包括:
获取用户输入的信息,抓取所述用户输入的信息中的特征字符;
根据所述特征字符将所述用户登录信息分割成数个信息子块;
获取用户登录信息规则,根据所述用户登录信息规则中的用户名规则与所述信息子块的对应关系生成所述用户名单元,根据所述用户登录信息规则中的密码规则与所述信息子块的对应关系生成所述密码单元。
在其中一个可能的实施例中,所述检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息,包括:
将所述用户名单元和所述密码单元中的内容作为查询关键词对数据库进行查询后按照与所述登录信息中的内容重合度从大到小进行排序,抽取出重合度最大的五条信息;
获取五条信息中重复的内容,将所述重复的内容作为关键字符对所述登录进行标记,所述关键字符即为标识信息;
获取内容重合度最大的五条信息的存储位置,随机选定其中一个位置作为所述令牌寻址信息。
在其中一个可能的实施例中,所述根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限,包括:
应用梅森旋转算法,对原始令牌进行随机加成,生成随机令牌;
每隔预定时间间隔生成所述随机令牌的p位第一字符,并将所述第一字符插置于所述随机令牌的一端,去除另一端的p位,得到最终令牌,其中p≥1;
获取所述最终令牌的令牌序列,若所述令牌序列中包含的数据数量为奇数,则抽取所述令牌序列中的中位数所对应的数据,若为偶数则随机增加一个零值,再抽取中位数所对应的数据;
从所述特征值矩阵中抽取与所述中位数所对应的数据相同的特征值,根据所述特征值在所述特征值矩阵的位置角标,建立所述令牌与所述页面信息的映射关系;
将所述令牌与所述特征值进行叠加,得到当前页面赋予所述令牌所对应的用户的使用权限。
一种基于令牌的权限管理装置,包括如下模块:
令牌建立模块,设置为获获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
权限赋予模块,设置为获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
核验验证模块,设置为获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述基于令牌的权限管理方法的步骤。
一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述基于令牌的权限管理方法的步骤。
上述基于令牌的权限管理方法、装置、计算机设备和存储介质,包括获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。本技术方案针对无法机动灵活地根据用户的权限来控制所能看到的路由菜单的问题,通过令牌对用户访问权限进行精准核验实现了对用户权限的灵活管控。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。
图1为本申请在一个实施例中的一种基于令牌的权限管理方法的整体流程图;
图2为本申请在一个实施例中的一种基于令牌的权限管理方法中的令牌建立过程示意图;
图3为本申请在一个实施例中的一种基于令牌的权限管理方法中的核验验证过程示意图;
图4为本申请在一个实施例中的一种基于令牌的权限管理装置的结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
图1为本申请在一个实施例中的一种基于令牌的权限管理方法的整体流程图,如图1所示,一种基于令牌的权限管理方法,包括以下步骤:
S1,获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
具体的,用户登录信息是指输入的用户名和密码等,比如A用户的用户名为Law,密码为123,则其标识信息为L1,令牌寻址信息为Law,在该名字令牌存储位置表中查询出Law所对应的位置信息,即得到令牌的存储位置,比如为ss,然后根据标识信息和所述令牌存储位置建立令牌,令牌为L1-ss。
S2,获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
具体的,应用网络爬虫工具从路由表中爬取页面信息,然后将这些页面信息进行编号,然后从页面信息中抽取出与令牌相关的信息,比如在页面上设置也有登录窗口等,然后获取登录窗口的信息,根据登录窗口的信息建立所述令牌与所述页面信息的映射关系,然后再根据映射关系赋予用户使用不同页面的权限。
S3,获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
其中,未知网页是指不在路由表中的网页,首先获取未知网页的登录接口,然后获取接口的接口数据,根据将接口数据与令牌进行比对,比对一致则可以访问,否则不可以访问。
本实施例,通过将用户信息建立令牌,从而精准核验实现了对用户权限的灵活管控。
图2为本申请在一个实施例中的一种基于令牌的权限管理方法中的令牌建立过程示意图,如图所示,所述获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌,包括:
S101、获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元;
具体的,获取用户输入的数据,从输入的数据中进行关键词查询,查询后得到用户登录信息。比如在一个页面中可能具有多个可供用户输入数据的窗口,而在这些窗口中,可能具有两个以上的需要输入登录信息的窗口,而这些窗口有时需要用户输入的登录信息可能还存在着和不一致的情况,所以要对用户输入的数据进行关键词查询从而确定用户的登录信息。
S102、检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息;
具体的,关键字符可以是正向某个IP地址等,其中令牌寻址信息可以是生成令牌的认证服务器的地址、认证服务端口。认证服务器的地址可以为认证服务器在认证服务器集群中的内网IP地址、也可以为认证服务器的Mac地址等,只要能够唯一标识认证服务器即可。认证服务端口用于记录认证服务器提供服务的端口。
S103、遍历指示令牌列表,从所述指示令牌列表中获取与所述标识信息相同的数据,构成令牌的基础信息,其中,所述指示令牌列表预存储在数据库中;
具体的,在遍历指示令牌列表时,可以按照每一行进行遍历,也可以按照每一列进行遍历。
S104、根据令牌寻址信息进行寻址后得到所述令牌存储位置,获取预设的所述令牌存储位置与位置矢量的对应表,根据所述对应表赋予所述令牌存储位置以位置矢量;
其中,位置矢量是在某一时刻,以坐标原点为起点,以运动质点所在位置为终点的有向线段。位移和位矢虽然都是矢量,但二者是两个不同的概念。位矢是在某一时刻,以坐标原点为起点,以运动质点所在位置为终点的有向线段;而位移是在一段时间间隔内,从质点的起始位置引向质点的终止位置的有向线段。
S105、拼接所述令牌的基础信息与所述位置矢量,生成所述登录信息对应的令牌。
本实施例,通过对令牌的生成过程加以限定,可以有效的确定令牌的位置等信息。
在一个实施例中,所述获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限,包括:
获取预设的定时任务,当所述定时任务触发时,从所述路由表中抽取实时的页面信息;
具体的,预设的定时任务可以是页面抽取任务,其根据令牌使用的历史数据来获得,比如在某一时间段内令牌使用的频率较高,提升从所述路由表中抽取实时的页面信息的定时任务的数量和频率。还可以根据用户访问页面的访问量统计结果来设定定时任务,比如在夜间时段的访问量较低,则不设置定时任务。
查询抽取出的所述页面信息,获取所述页面信息与其它页面信息的区别特征;
具体的,区别特征是指页面的归类,比如A页面属于新闻页面,B页面属于购物页面,这新闻和购物就是区别特征。
赋予所述区别特征以页面特征值,所述页面特征值为矢量值,并将所述页面特征值按照页面特征值的生成时间排序,生成一特征值矩阵,所述特征值矩阵中的元素为页面特征值;
具体的,页面特征值主要反应页面的属性和访问量等,其中访问量为标量,而属性和访问量叠加后形成矢量值。
根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限。
本实施例,通过赋予不同用户以不同的使用权限可以更好的对用户访问网页情况进行统计。
图3为本申请在一个实施例中的一种基于令牌的权限管理方法中的连核验验证过程示意图,如图所示,所述获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限,包括:
S301、获取一未知网页作为检验用户登录权限的验证网页,并对所述未知网页的路径进行标记;
具体的,未知网页是指不在路由表上的网页,在获取路径时,首先找到未知页面的IP地址,根据IP地址和URL地址之间的对应关系,对未知网页的路径进行标记。
S302、从所述路由表中抽取出所述未知网页的路径标记所对应的特征值,将所述特征值入参到页面权限函数中进行运算,出参后得到所述未知网页的权限参数;
其中,页面权限函数可以采用导航守卫函数,其在特定的时刻,Vue会自动触发这个方法,我们可以通过这些个导航守卫函数,实现一些功能,比如,某些页面需要登录后才可以访问,某些页面需要用户达到什么等级才可以访问,又或者是跳转页面后修改一些信息等等。
S303、获取所述令牌的令牌序列,若所述令牌序列中含有所述权限参数,则赋予所述令牌对应的用户访问所述未知网页的权限,否则不赋予权限。
具体的,权限参数主要是指用户可以访问未知页面多少内容的参数,比如用户可以完全浏览未知页面,则权限参数为“1”,完全不能浏览则权限参数为“0”,能够浏览未知页面的文字部分,权限参数为“0.5”等。
本实施例,通过未知网页,对令牌的作用进行验证,可以有效的提升令牌对用户访问权限的管理。
在一个实施例中,所述获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元,包括:
获取用户输入的信息,抓取所述用户输入的信息中的特征字符;
其中,特征字符是指空格、大写字母、标点符号等。
根据所述特征字符将所述用户登录信息分割成数个信息子块;
获取用户登录信息规则,根据所述用户登录信息规则中的用户名规则与所述信息子块的对应关系生成所述用户名单元,根据所述用户登录信息规则中的密码规则与所述信息子块的对应关系生成所述密码单元。
具体的,预设的用户登录信息规则可以是必须首字母大写,也可以是密码必须包含数字和字母等,然后根据空格等分割符将用户名单元和密码单元分割开来。
本实施例,通过将用户登录信息拆分成用户名单元和密码单元,可以有效的对登录信息进行区分。
在一个实施例中,所述检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息,包括:
将所述用户名单元和所述密码单元中的内容作为查询关键词对数据库进行查询后按照与所述登录信息中的内容重合度从大到小进行排序,抽取出重合度最大的五条信息;
其中,重合度是指登录信息中所包含的字符一致的数目。
获取五条信息中重复的内容,将所述重复的内容作为关键字符对所述登录进行标记,所述关键字符即为标识信息;
获取内容重合度最大的五条信息的存储位置,随机选定其中一个位置作为所述令牌寻址信息。
具体的,在进行随机选取时,可以应用随机函数,将重合度最大的五条信息中的首字符进行数值转换后入参到随机函数中,根据出参的结果来确定由哪一个存储位置作为令牌寻址信息。
本实施例,通过对令牌寻址信息进行限定,可以增强令牌的保密性。
在一个实施例中,所述根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限,包括:
应用梅森旋转算法,对原始令牌进行随机加成,生成随机令牌;
其中,梅森旋转算法是R、Python、Ruby、IDL、Free Pascal、PHP、Mapl e、Matlab、GMP和GSL的默认伪随机数产生器,其在应用最广泛的MT19937变体中具有219937-1的长周期,相对于传统的只有232的周期的随机数产生器,其能够确保产生的随机数的质量。
每隔预定时间间隔生成所述随机令牌的p位第一字符,并将所述第一字符插置于所述随机令牌的一端,去除另一端的p位,得到最终令牌,其中p≥1;
获取所述最终令牌的令牌序列,若所述令牌序列中包含的数据数量为奇数,则抽取所述令牌序列中的中位数所对应的数据,若为偶数则随机增加一个零值,再抽取中位数所对应的数据;
从所述特征值矩阵中抽取与所述中位数所对应的数据相同的特征值,根据所述特征值在所述特征值矩阵的位置角标,建立所述令牌与所述页面信息的映射关系;
具体的,若位置角标为(1,3)则所对应的页面信息为编号为13的页面,依次类推得到所述令牌与所述页面信息的映射关系。
将所述令牌与所述特征值进行叠加,得到当前页面赋予所述令牌所对应的用户的使用权限。
本实施例,通过梅森旋转算法对令牌进行加密,可以提升令牌使用的安全性。
在一个实施例中,提出了基于令牌的权限管理装置,如图4所示,包括如下模块:
令牌建立模块41,设置为获获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
权限赋予模块42,设置为获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
核验验证模块43,设置为获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述各实施例中所述基于令牌的权限管理方法的步骤。
一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述各实施例中所述基于令牌的权限管理方法的步骤。所述存储介质可以为非易失性存储介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请一些示例性实施例,其中描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于令牌的权限管理方法,其特征在于,包括:
获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
2.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌,包括:
获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元;
检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息;
遍历指示令牌列表,从所述指示令牌列表中获取与所述标识信息相同的数据,构成令牌的基础信息,其中,所述指示令牌列表预存储在数据库中;
根据令牌寻址信息进行寻址后得到所述令牌存储位置,获取预设的所述令牌存储位置与位置矢量的对应表,根据所述对应表赋予所述令牌存储位置以位置矢量;
拼接所述令牌的基础信息与所述位置矢量,生成所述登录信息对应的令牌。
3.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限,包括:
获取预设的定时任务,当所述定时任务触发时,从所述路由表中抽取实时的页面信息;
查询抽取出的所述页面信息,获取所述页面信息与其它页面信息的区别特征;
赋予所述区别特征以页面特征值,所述页面特征值为矢量值,并将所述页面特征值按照页面特征值的生成时间排序,生成一特征值矩阵,所述特征值矩阵中的元素为页面特征值;
根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限。
4.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限,包括:
获取一未知网页作为检验用户登录权限的验证网页,并对所述未知网页的路径进行标记;
从所述路由表中抽取出所述未知网页的路径标记所对应的特征值,将所述特征值入参到页面权限函数中进行运算,出参后得到所述未知网页的权限参数;
获取所述令牌的令牌序列,若所述令牌序列中含有所述权限参数,则赋予所述令牌对应的用户访问所述未知网页的权限,否则不赋予权限。
5.根据权利要求2所述的基于令牌的权限管理方法,其特征在于,所述获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元,包括:
获取用户输入的信息,抓取所述用户输入的信息中的特征字符;
根据所述特征字符将所述用户登录信息分割成数个信息子块;
获取用户登录信息规则,根据所述用户登录信息规则中的用户名规则与所述信息子块的对应关系生成所述用户名单元,根据所述用户登录信息规则中的密码规则与所述信息子块的对应关系生成所述密码单元。
6.根据权利要求2所述的基于令牌的权限管理方法,其特征在于,所述检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息,包括:
将所述用户名单元和所述密码单元中的内容作为查询关键词对数据库进行查询后按照与所述登录信息中的内容重合度从大到小进行排序,抽取出重合度最大的五条信息;
获取五条信息中重复的内容,将所述重复的内容作为关键字符对所述登录进行标记,所述关键字符即为标识信息;
获取内容重合度最大的五条信息的存储位置,随机选定其中一个位置作为所述令牌寻址信息。
7.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限,包括:
应用梅森旋转算法,对原始令牌进行随机加成,生成随机令牌;
每隔预定时间间隔生成所述随机令牌的p位第一字符,并将所述第一字符插置于所述随机令牌的一端,去除另一端的p位,得到最终令牌,其中p≥1;
获取所述最终令牌的令牌序列,若所述令牌序列中包含的数据数量为奇数,则抽取所述令牌序列中的中位数所对应的数据,若为偶数则随机增加一个零值,再抽取中位数所对应的数据;
从所述特征值矩阵中抽取与所述中位数所对应的数据相同的特征值,根据所述特征值在所述特征值矩阵的位置角标,建立所述令牌与所述页面信息的映射关系;
将所述令牌与所述特征值进行叠加,得到当前页面赋予所述令牌所对应的用户的使用权限。
8.一种基于令牌的权限管理装置,其特征在于,包括:
令牌建立模块,设置为获获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;
权限赋予模块,设置为获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;
核验验证模块,设置为获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述基于令牌的权限管理方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述基于令牌的权限管理方法的步骤。
CN201910056848.9A 2019-01-22 2019-01-22 基于令牌的权限管理方法、装置、设备和存储介质 Active CN109962908B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910056848.9A CN109962908B (zh) 2019-01-22 2019-01-22 基于令牌的权限管理方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910056848.9A CN109962908B (zh) 2019-01-22 2019-01-22 基于令牌的权限管理方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN109962908A true CN109962908A (zh) 2019-07-02
CN109962908B CN109962908B (zh) 2023-06-13

Family

ID=67023564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910056848.9A Active CN109962908B (zh) 2019-01-22 2019-01-22 基于令牌的权限管理方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN109962908B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612249A (zh) * 2015-10-21 2017-05-03 阿里巴巴集团控股有限公司 一种令牌的验证方法、令牌终端及令牌服务器
CN110765168A (zh) * 2019-11-01 2020-02-07 福建顶点软件股份有限公司 基于用户信息的数据查找方法和装置
CN111027051A (zh) * 2019-10-29 2020-04-17 贝壳技术有限公司 控制页面权限调用的方法、装置及可读存储介质
CN111177612A (zh) * 2019-07-16 2020-05-19 腾讯科技(深圳)有限公司 一种页面登录鉴权的方法及相关装置
CN116074249A (zh) * 2023-01-30 2023-05-05 北京达佳互联信息技术有限公司 多级页面启动方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897663A (zh) * 2015-01-26 2016-08-24 阿里巴巴集团控股有限公司 一种确定访问权限的方法、装置及设备
CN106682028A (zh) * 2015-11-10 2017-05-17 阿里巴巴集团控股有限公司 获取网页应用的方法、装置及系统
CN107147647A (zh) * 2017-05-11 2017-09-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
US20180227290A1 (en) * 2017-02-09 2018-08-09 Alibaba Group Holding Limited Trusted login of user accounts
CN108769041A (zh) * 2018-06-06 2018-11-06 深圳壹账通智能科技有限公司 登录方法、系统、计算机设备和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897663A (zh) * 2015-01-26 2016-08-24 阿里巴巴集团控股有限公司 一种确定访问权限的方法、装置及设备
CN106682028A (zh) * 2015-11-10 2017-05-17 阿里巴巴集团控股有限公司 获取网页应用的方法、装置及系统
WO2017080385A1 (zh) * 2015-11-10 2017-05-18 阿里巴巴集团控股有限公司 获取网页应用的方法、装置及系统
US20180227290A1 (en) * 2017-02-09 2018-08-09 Alibaba Group Holding Limited Trusted login of user accounts
CN107147647A (zh) * 2017-05-11 2017-09-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
CN108769041A (zh) * 2018-06-06 2018-11-06 深圳壹账通智能科技有限公司 登录方法、系统、计算机设备和存储介质

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612249A (zh) * 2015-10-21 2017-05-03 阿里巴巴集团控股有限公司 一种令牌的验证方法、令牌终端及令牌服务器
CN111177612A (zh) * 2019-07-16 2020-05-19 腾讯科技(深圳)有限公司 一种页面登录鉴权的方法及相关装置
CN111177612B (zh) * 2019-07-16 2023-09-19 腾讯科技(深圳)有限公司 一种页面登录鉴权的方法及相关装置
CN111027051A (zh) * 2019-10-29 2020-04-17 贝壳技术有限公司 控制页面权限调用的方法、装置及可读存储介质
CN110765168A (zh) * 2019-11-01 2020-02-07 福建顶点软件股份有限公司 基于用户信息的数据查找方法和装置
CN110765168B (zh) * 2019-11-01 2022-11-11 福建顶点软件股份有限公司 基于用户信息的数据查找方法和装置
CN116074249A (zh) * 2023-01-30 2023-05-05 北京达佳互联信息技术有限公司 多级页面启动方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN109962908B (zh) 2023-06-13

Similar Documents

Publication Publication Date Title
CN109962908A (zh) 基于令牌的权限管理方法、装置、设备和存储介质
EP2933981B1 (en) Method and system of user authentication
US8984649B2 (en) Method and system for authenticating user access to a restricted resource across a computer network
CN109639740A (zh) 一种基于设备id的登录态共享方法及装置
US20090150983A1 (en) System and method for monitoring human interaction
EP2639998B1 (en) Identification of an anonymous entity as part of a group
US9756028B2 (en) Methods, systems and computer program products for secure access to information
US10015171B1 (en) Authentication using metadata from posts made to social networking websites
CN108322461A (zh) 应用程序自动登录的方法、系统、装置、设备和介质
CN103227786B (zh) 一种网站登录信息填入方法及装置
JP7029003B2 (ja) パスワード保護質問設定方法及び装置
CN104426884A (zh) 身份鉴权的方法及装置
US20060026692A1 (en) Network resource access authentication apparatus and method
US20210037006A1 (en) Security certificate identity analysis
CN109656829A (zh) 基于docker的测试方法及装置
Vladimirov et al. Security and privacy protection obstacles with 3D reconstructed models of people in applications and the metaverse: A survey
CN110086813A (zh) 访问权限控制方法和装置
CN108322427A (zh) 一种对访问请求进行风控的方法与设备
Olanrewaju et al. A frictionless and secure user authentication in web-based premium applications
CN116192445A (zh) 用户登录验证方法、装置、设备及存储介质
US20230100394A1 (en) Computer transaction entity authentication
US20230081266A1 (en) Detecting false images and malicious embedded links
CN110875903A (zh) 一种安全防御方法及设备
CN107294920A (zh) 一种反向信任登录方法和装置
CN107517177B (zh) 接口授权的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant