The present invention provides a user authority identification method and system and computer equipment. Among them, including a user identification method: obtaining user information and user information resources, and stored in the token information; the token information is encrypted to generate the token; write the token information to the browser in the Cookie browser; receiving the request sent by the browser in Cookie; read the current token and the current token information; credibility verification according to the Cookie of the current token browser. The present invention provides user identification method, the permission information for network transmission through Cookie, thereby realize no state solution to the storage of trusted in the browser Cookie, to avoid the related technology using single point forming performance problems and centralized session management session replication brings large scale clusters.
【技术实现步骤摘要】
用户权限鉴定方法及系统和计算机设备
本专利技术涉及大数据
,具体而言,涉及一种用户权限鉴定方法,一种用户权限鉴定系统,一种计算机设备,一种计算机可读存储介质。
技术介绍
在web应用中一般使用http协议进行通信,由于http的无状态的特征,在鉴权的时候依赖会话(Session)机制:即将用户的登录状态和权限信息存储在会话中。为了实现对应对大规模访问,必须实现应用的集群部署。要实现集群部署主要需要实现多台应用服务器之间会话统一。Tomcat、WEBLogic、WebSphere等多数主流web服务器都采用了session复制机制,session复制网络拓扑结构如图1所示。session在服务器之间通过广播进行复制,适用于机器数量较少,网络流量较小的场景下,但在分布式环境下,随着节点数量的增加,其性能问题就暴露出来了,具体来说有以下几点:在节点持续增多的情况下,session复制带来的性能损失会快速增加,特别是当session中保存了较大的对象,而且对象变化较快时,性能下降更加显著。这种特性使得web应用的水平扩展受到了限制。此外广播式复制到其余机器存在一定的廷时,会带来一定的网络开销。另一种方案就是把会话集中起来管理。当用户访问不同节点时直接从数据库或者分布式缓存中获取会话信息,采用数据库或者分布式缓存来集中存储会话,加大数据库或者分布式缓存系统的负担,又形成新的单点。相关技术的解决方案中将用户权限存储在服务器端的会话中,主要原因有两点:1、信息存储在浏览器端的Cookie中不可信,易被篡改;2、权限信息太大,在企业级系统中单个用户会有几百甚至上千种 ...
【技术保护点】
一种用户权限鉴定方法,其特征在于,包括:获取用户信息及用户权限资源信息,并存储到令牌信息中;对所述令牌信息进行加密,生成令牌;将所述令牌和所述令牌信息写入到浏览器的Cookie中;接收所述浏览器发送的请求;读取所述浏览器的Cookie中的当前令牌和当前令牌信息;根据所述当前令牌对所述浏览器的Cookie进行可信性验证。
【技术特征摘要】
1.一种用户权限鉴定方法,其特征在于,包括:获取用户信息及用户权限资源信息,并存储到令牌信息中;对所述令牌信息进行加密,生成令牌;将所述令牌和所述令牌信息写入到浏览器的Cookie中;接收所述浏览器发送的请求;读取所述浏览器的Cookie中的当前令牌和当前令牌信息;根据所述当前令牌对所述浏览器的Cookie进行可信性验证。2.根据权利要求1所述的用户权限鉴定方法,其特征在于,所述获取用户信息及用户权限资源信息,并存储到令牌信息中的步骤,具体包括:将所述用户权限资源信息存储到布隆过滤器中;采用RLE算法对所述布隆过滤器进行压缩,并存储到所述令牌信息中。3.根据权利要求2所述的用户权限鉴定方法,其特征在于,还包括:在所述浏览器的Cookie可信的情况下,对所述当前令牌信息中的所述权限资源信息进行解压缩,得到权限资源信息集合;从所述浏览器发送的请求中获取对应的权限资源;判断所述权限资源是否在所述权限资源信息集合中;当判断结果为是时,则放行所述请求;当判断结果为否时,则返回第一错误页面。4.根据权利要求1至3中任一项所述的用户权限鉴定方法,所述根据所述当前令牌对所述浏览器的Cookie进行可信性验证的步骤,具体包括:判断所述当前令牌与所述令牌是否一致;若判断结果为不一致,则返回第二错误页面;若判断结果一致,则判定所述浏览器的Cookie可信。5.根据权利要求4所述的用户权限鉴定方法,其特征在于,所述用户信息至少包括用户ID,以及以下任一项或其组合:登录系统时的时间戳,应用ID,租户code。6.根据权利要求4所述的用户权限鉴定方法,其特征在于,对所述令牌信息进行加密,生成令牌,具体为:采用HMAC算法对所述令牌信息进行加密。7.一种用户权限鉴定系统,其特征在于,包括:第一获取单元,用于获取用户信息及用户权限资源信息,并存储到令牌信息中;令牌处理单元,用于对所述令牌信息进行加密,生成令牌;所述令...
【专利技术属性】
技术研发人员:李传忠,司春利,
申请(专利权)人:用友网络科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。