CN113918902A - 一种基于后端的权限鉴定方法及装置 - Google Patents
一种基于后端的权限鉴定方法及装置 Download PDFInfo
- Publication number
- CN113918902A CN113918902A CN202111086717.9A CN202111086717A CN113918902A CN 113918902 A CN113918902 A CN 113918902A CN 202111086717 A CN202111086717 A CN 202111086717A CN 113918902 A CN113918902 A CN 113918902A
- Authority
- CN
- China
- Prior art keywords
- portal
- information
- user
- terminal
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于后端的权限鉴定方法及装置,所述方法适用于后端,所述后端分别与门户端和页面端通信连接,所述方法包括:接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;从所述调用信息中提取鉴定信息;将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。本发明可以将鉴定信息发送至对应的门户端,以供门户端基于鉴定信息进行鉴权操作,通过门户端进行权限鉴定,可以减轻后台服务器的压力,提高后台服务器的处理效率,而且门户端的鉴权速率快,用户无需等待,可以进一步提高鉴定效率,以提高用户的使用体验。
Description
技术领域
本发明涉及数据安全的技术领域,尤其涉及一种基于后端的权限鉴定方法及装置。
背景技术
随着互联网和智能终端的发展,开发的系统集群也越来越多,每个系统集群所包含的业务功能和应用也越来越多。而其中部分功能和应用可以独立为特定用户提供,以实现功能的多样式分配。
由于部分功能和应用仅对部分用户提供,为此,当用户需要使用特定服务时需要对用户的权限进行鉴定。目前常用的鉴定方式是后台服务器接收用户的输入信息,基于用户的输入信息对用户进行权限鉴定。
但目前常用的权限鉴定方式有如下技术问题:信息在传输过程中容易被篡改,降低后台服务器鉴定的准确率,而且当有多个用户同时进行鉴权操作时,容易增加后台服务器的负担,降低了处理数据的效率,导致部分用户需要等待一定时长才能完成鉴定,也降低了用户的使用体验。
发明内容
本发明提出一种基于后端的权限鉴定方法及装置,所述方法可以在用户登录时向用户终端返回鉴定信息,由用户终端执行权限鉴定,不但可以提高鉴权效率,也可以减轻后台服务器的压力,提高后台服务器的处理效率。
本发明实施例的第一方面提供了一种基于后端的权限鉴定方法,所述方法适用于后端,所述后端分别与门户端和页面端通信连接,所述方法包括:
接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;
从所述调用信息中提取鉴定信息;
将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
在第一方面的一种可能的实现方式中,所述鉴定信息包括cookie数据;
所述鉴权操作具体为:
所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据;
若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限;
若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
在第一方面的一种可能的实现方式中,在所述确定用户具备权限后,所述方法还包括:
从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中;
获取所述token令牌的有效时长,判断所述有效时长是否大于0;
若所述有效时长大于0,则确定门户的权限有效;
否则,则确定门户的权限无效。
在第一方面的一种可能的实现方式中,在所述确定门户的权限有效的步骤后,所述方法还包括:
获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到;
基于所述pageld信息执行用户对应的权限操作。
在第一方面的一种可能的实现方式中,所述页面端确定所述门户端的用户登录成功,具体为:
在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号;
在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端;
当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
本发明实施例的第二方面提供了一种基于后端的权限鉴定装置,所述装置适用于后端,所述后端分别与门户端和页面端通信连接,所述装置包括:
接收模块,用于接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;
提取模块,用于从所述调用信息中提取鉴定信息;
发送模块,用于将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
在第二方面的一种可能的实现方式中,所述鉴定信息包括cookie数据;
所述鉴权操作具体为:
所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据;
若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限;
若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
在第二方面的一种可能的实现方式中,在所述确定用户具备权限后,所述门户端还用于:
从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中;
获取所述token令牌的有效时长,判断所述有效时长是否大于0;
若所述有效时长大于0,则确定门户的权限有效;
否则,则确定门户的权限无效。
在第二方面的一种可能的实现方式中,在所述确定门户的权限有效的步骤后,所述门户端还用于:
获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到;
基于所述pageld信息执行用户对应的权限操作。
在第二方面的一种可能的实现方式中,所述页面端确定所述门户端的用户登录成功,具体为:
在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号;
在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端;
当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
相比于现有技术,本发明实施例提供的一种基于后端的权限鉴定方法及装置,其有益效果在于:本发明可以确定用户登录成功后获取该用户对应的鉴定信息,将鉴定信息发送至对应的门户端,以供门户端基于鉴定信息进行鉴权操作,通过门户端进行权限鉴定,可以减轻后台服务器的压力,提高后台服务器的处理效率,而且门户端的鉴权速率快,用户无需等待,可以进一步提高鉴定效率,以提高用户的使用体验。
附图说明
图1是本发明一实施例提供的一种基于后端的权限鉴定方法的流程示意图;
图2是本发明一实施例提供的门户端的步骤流程示意图;
图3是本发明一实施例提供的一种基于后端的权限鉴定装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前常用的权限鉴定方式有如下技术问题:信息在传输过程中容易被篡改,降低后台服务器鉴定的准确率,而且当有多个用户同时进行鉴权操作时,容易增加后台服务器的负担,降低了处理数据的效率,导致部分用户需要等待一定时长才能完成鉴定,也降低了用户的使用体验。
为了解决上述问题,下面将通过以下具体的实施例对本申请实施例提供的一种基于后端的权限鉴定方法进行详细介绍和说明。
参照图1,示出了本发明一实施例提供的一种基于后端的权限鉴定方法的流程示意图。
所述基于后端的权限鉴定方法适用于后端,所述后端分别与页面端和多个门户端通信连接。
所述门户端可以设有多个,每个门户端可以对应一个或多个用户。
其中,所述后端可以为后台服务器或后台云端。页面端可以为展示业务内容、与用户交互以及执行业务内容的终端,门户端可以为用户终端,该门户端可以与页面端连接。
其中,作为示例的,所述基于后端的权限鉴定方法,可以包括:
S11、接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息。
具体地,用户可以通过门户端在页面端登录个人账户,页面端可以在确定用户登录成功后触发生成对应的调用信息,该调用信息可以包括用户通过门户端输入的操作信息、调用控制所述页面端的执行信息或者修改信息等等。
页面端可以在生成调用信息后将调用信息发送至后端,供后端对信息进行统筹管理以及鉴权操作。
为了准确确定用户的身份信息,以避免误登录的情况,其中,作为示例的,所述页面端确定所述门户端的用户登录成功的操作具体包括以下步骤:
S21、在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号。
具体地,该账号信息可以是手机账号。在手机账号为用户注册时输入的账号。用户可以在登录时在页面端输入注册的手机账号,页面端在接收用户的账号信息后可以根据账号信息编辑生成短信信息,该短信信息具体可以是短信,其中该短信可以包含用户的手机账号。
接着,可以将短信信息发送至门户端,门户端可以判断所存储的本地数据中是否存于与该账号信息对应的手机账号,从而确定用户是否为注册用户,以避免误登录的情况。
S22、在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端。
当门户端确定本地数据中存有与账号信息对应的手机账号时,确定该用户为注册用户,并且门户端可以向页面端发送反馈信号,使得页面端可以基于门户端的反馈信号随机生成一个验证信息,该验证信息可以是任意位数的验证码。接着页面端可以将该验证信息发送至门户端。
该账号终端为用户使用的手机账号的终端。
S23、当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
当门户端在接收第一验证信息后,可以将第一验证信息发送至账号信息对应的账号终端,账号终端的用户在查看第一验证信息后可以输入至页面端。
接着页面端可以获取用户输入的第二验证信息并将第二验证信息与第一验证信息进行比较,确定第二验证信息与第一验证信息是否相同,若第二验证信息与第一验证信息相同,则可以确定该门户端的用户登录成功,若第二验证信息与第一验证信息不相同,则确定该门户端的用户登录不成功。
S12、从所述调用信息中提取鉴定信息。
在实际操作中,页面端在用户登录后可以获取用户的各种权限内容,其中权限内容可以包括用户的账号有效期、权限范围、账号标识、ID等等。接着页面端可以基于用户的各种权限内容生成对应的调用信息。
后端可以从调用信息中提取鉴权所需的各种权限内容,再将各种鉴权所需的权限内容编辑生成对应的鉴定信息。
S13、将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
后端可以将鉴定信息发至门户端,门户端可以利用鉴定信息中的各种权限内容执行对应的权限鉴定操作,以确定用户的权限范围以及执行用户在对应的权限范围内的操作。
在实际操作中,由于门户端有多个,后端可以将鉴定信息发送至登录成功门户端。
在一实施例中,所述鉴定信息可以包括cookie数据,所述cookie数据可以为关于用户账号的权限范围以及权限有效性的数据。
参照图2,示出了本发明一实施例提供的门户端的步骤流程示意图。
在其中一种的实施例中,鉴权的具体操作可以包括如下各个步骤:
S31、所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据。
由于门户端的本地也存有关于用户账号的权限范围以及权限有效性的数据。门户端可以确定本地存储的数据中是否与该cookie数据相匹配的身份数据,该身份数据为门户端本地所存储关于用户账号的权限范围以及权限有效性的数据。
S32、若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限。
S33、若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
若门户端确定存储的本地数据中存有与cookie数据匹配的身份数据,则确定用户具备权限,反之,则确定用户不具备权限。
通过门户端进行权限鉴定,可以减轻后端的鉴权压力,释放后端效能,从而可以提高后端的数据处理效率。同时门户端进行权限鉴定可以缩短鉴定时间,提高权限鉴定的效率,提高用户的使用体验。
在上述实施例中的基础上,为了进一步确定用户的权限范围,在一实施例中,所述方法还可以包括:
S34、从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中。
具体地,当页面端确定门户端的用户登录成功后,页面端可以从本地存储的数据中查找该用户对应的token令牌。当用户注册后,可以为用户的账号编辑一个对应的token令牌。
在实际操作中,页面端可以在门户端确定本地数据中存有与所述cookie数据匹配的身份数据时,获取该门户端用户的账号信息,并基于账号信息从本地数据中查找到对应的token令牌并发送至门户端。
可选地,页面端也可以在确定门户端登录成功后,将token令牌添加至调用信息中,再由后端从调用信息中提取token令牌并编辑生成鉴定信息,门户端再从鉴定信息中提取对应的token令牌。
S35、获取所述token令牌的有效时长,判断所述有效时长是否大于0。
每个token令牌可以对应一个有效时长,门户端可以获取该token令牌的有效时长,并判断token令牌的有效时长是否大于零,从而确定用户的权限是否有效。
S36、若所述有效时长大于0,则确定门户的权限有效。
S37、否则,则确定门户的权限无效。
具体地,每个token令牌对应的用户信息和有效期均都存在门户端这里,当门户端确定token令牌有效时长大于0,则确定当前门户端的用户的权限有效,反之,则无效。
例如,假设token令牌是早上8点创建的,假设有效期是3个小时,到了早上12点,如果用户还用这个token令牌来访问,门户端就会判断到token已经过期,可以提示用户,让用户重新登录。
为了在用户的权限范围内执行对应的操作,在一实施例中,所述方法还可以包括:
S14、获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到。
可选地,pageld信息可以是权限的最小单位信息,可以基于pageld信息确定用户的权限范围。页面端在确定用户登录成功后,可以获取用户账号信息,基于用户账号信息确定用户的权限范围得到pageld信息,将pageld信息添加至调用信息中,供后端从调用信息中提取pageld信息编辑生对应的鉴定信息。
在一可选的实施例中,也可以通过调整用户的pageld信息以调整用户的权限范围。例如,从用户的注册时可以访问的页面数量为10个,可以通过在pageld信息中增加pageld,使得用户可以访问的页面数量为15或20个。
在又一可选的实施例中,由于用户的pageld信息确定用户权限范围,门户端也可以从鉴定信息中提取pageld信息,然后门户端从本地存储的数据中查找该用户是否具有pageld信息,若有则确定用户的权限有效,反之则确定用户的权限无效。
S15、基于所述pageld信息执行用户对应的权限操作。
后端可以从pageld信息获取所要执行的权限操作,接着再按照用户的权限范围执行对应的权限操作。
在本实施例中,本发明实施例提供了一种基于后端的权限鉴定方法,其有益效果在于:本发明可以确定用户登录成功后获取该用户对应的鉴定信息,将鉴定信息发送至对应的门户端,以供门户端基于鉴定信息进行鉴权操作,通过门户端进行权限鉴定,可以减轻后台服务器的压力,提高后台服务器的处理效率,而且门户端的鉴权速率快,用户无需等待,可以进一步提高鉴定效率,以提高用户的使用体验。
本发明实施例还提供了一种基于后端的权限鉴定装置,参见图3,示出了本发明一实施例提供的一种基于后端的权限鉴定装置的结构示意图。
所述装置适用于后端,所述后端分别与门户端和页面端通信连接。
其中,作为示例的,所述基于后端的权限鉴定装置可以包括:
接收模块301,用于接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;
提取模块302,用于从所述调用信息中提取鉴定信息;
发送模块303,用于将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
可选地,所述鉴定信息包括cookie数据;
所述鉴权操作具体为:
所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据;
若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限;
若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
可选地,在所述确定用户具备权限后,所述门户端还用于:
从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中;
获取所述token令牌的有效时长,判断所述有效时长是否大于0;
若所述有效时长大于0,则确定门户的权限有效;
否则,则确定门户的权限无效。
可选地,在所述确定门户的权限有效的步骤后,所述门户端还用于:
获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到;
基于所述pageld信息执行用户对应的权限操作。
可选地,所述页面端确定所述门户端的用户登录成功,具体为:
在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号;
在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端;
当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
进一步的,本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述实施例所述的基于后端的权限鉴定方法。
进一步的,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如上述实施例所述的基于后端的权限鉴定方法。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于后端的权限鉴定方法,其特征在于,所述方法适用于后端,所述后端分别与门户端和页面端通信连接,所述方法包括:
接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;
从所述调用信息中提取鉴定信息;
将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
2.根据权利要求1所述的基于后端的权限鉴定方法,其特征在于,所述鉴定信息包括cookie数据;
所述鉴权操作具体为:
所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据;
若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限;
若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
3.根据权利要求2所述的基于后端的权限鉴定方法,其特征在于,在所述确定用户具备权限后,所述方法还包括:
从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中;
获取所述token令牌的有效时长,判断所述有效时长是否大于0;
若所述有效时长大于0,则确定门户的权限有效;
否则,则确定门户的权限无效。
4.根据权利要求3所述的基于后端的权限鉴定方法,其特征在于,在所述确定门户的权限有效的步骤后,所述方法还包括:
获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到;
基于所述pageld信息执行用户对应的权限操作。
5.根据权利要求1-4任意一项所述的基于后端的权限鉴定方法,其特征在于,所述页面端确定所述门户端的用户登录成功,具体为:
在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号;
在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端;
当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
6.一种基于后端的权限鉴定装置,其特征在于,所述装置适用于后端,所述后端分别与门户端和页面端通信连接,所述装置包括:
接收模块,用于接收所述页面端发送的调用信息,所述调用信息为所述页面端在确定所述门户端的用户登录成功后触发生成信息;
提取模块,用于从所述调用信息中提取鉴定信息;
发送模块,用于将所述鉴定信息发送至所述门户端,以供所述门户端基于所述鉴定信息进行鉴权操作。
7.根据权利要求6所述的基于后端的权限鉴定装置,其特征在于,所述鉴定信息包括cookie数据;
所述鉴权操作具体为:
所述门户端确定存储的本地数据中是否存有与所述cookie数据匹配的身份数据;
若所述门户端确定存储的本地数据中存有与所述cookie数据匹配的身份数据,则确定用户具备权限;
若所述门户端确定存储的本地数据中没有与所述cookie数据匹配的身份数据,则确定用户不具备权限。
8.根据权利要求7所述的基于后端的权限鉴定装置,其特征在于,在所述确定用户具备权限后,所述门户端还用于:
从本地存储的数据中查找token令牌,所述token令牌为所述页面端确定所述门户端登录成功后发送至所述门户端后,所述门户端将所述token令牌存储在本地数据中;
获取所述token令牌的有效时长,判断所述有效时长是否大于0;
若所述有效时长大于0,则确定门户的权限有效;
否则,则确定门户的权限无效。
9.根据权利要求8所述的基于后端的权限鉴定装置,其特征在于,在所述确定门户的权限有效的步骤后,所述门户端还用于:
获取所述门户端发送的pageld信息,所述pageld信息为所述门户端在确定用户的权限有效后从所述鉴定信息中提取得到;
基于所述pageld信息执行用户对应的权限操作。
10.根据权利要求6-9任意一项所述的基于后端的权限鉴定装置,其特征在于,所述页面端确定所述门户端的用户登录成功,具体为:
在接收用户输入的账号信息后,基于所述账号信息生成并发送短信信息至所述门户端,以供所述门户端基于所述短信信息确定是否存有与所述账号信息对应的用户账号;
在所述门户端确定存有与所述账号信息对应的用户账号并将所述短信信息发送至所述账号信息对应的账号终端后,随机生成并发送第一验证信息至所述门户端,以供所述门户端将所述第一验证信息发送至所述账号信息对应的账号终端;
当接收用户输入第二验证信息并确定所述第一验证信息与所述第二验证信息相同时,确定所述门户端的用户登录成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111086717.9A CN113918902A (zh) | 2021-09-16 | 2021-09-16 | 一种基于后端的权限鉴定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111086717.9A CN113918902A (zh) | 2021-09-16 | 2021-09-16 | 一种基于后端的权限鉴定方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113918902A true CN113918902A (zh) | 2022-01-11 |
Family
ID=79235109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111086717.9A Pending CN113918902A (zh) | 2021-09-16 | 2021-09-16 | 一种基于后端的权限鉴定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113918902A (zh) |
-
2021
- 2021-09-16 CN CN202111086717.9A patent/CN113918902A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN109639719B (zh) | 一种基于临时标识符的身份验证方法和装置 | |
| CN109684873B (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
| WO2015074443A1 (en) | An operation processing method and device | |
| CN101729514A (zh) | 一种业务调用的实现方法及装置和系统 | |
| CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
| CN112165448B (zh) | 业务处理方法、装置、系统、计算机设备和存储介质 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN111104653B (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
| CN117376000A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN112149097A (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN105141586B (zh) | 一种对用户进行验证的方法和系统 | |
| CN108156071B (zh) | 向社区添加成员的方法、终端设备及计算机可读存储介质 | |
| CN116800510A (zh) | 一种金融服务系统、方法及介质 | |
| CN111371811A (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN113918902A (zh) | 一种基于后端的权限鉴定方法及装置 | |
| CN114091077A (zh) | 一种鉴权方法、装置、设备及存储介质 | |
| CN113285808B (zh) | 一种身份信息核验方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |