【技术实现步骤摘要】
基于令牌的权限管理方法、装置、设备和存储介质
本申请涉及安全防护
,尤其涉及一种基于令牌的权限管理方法、装置、设备和存储介质。
技术介绍
登录权限,根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网络资源(如服务器、目录和文件)的访问,并且通常通过向用户和组授予访问特定对象的权限来实现。目前,市面上常见的多用户系统,其配置功能一般通过后台管理功能实现。通过后台管理系统可以对网站前端或者应用程序的界面或者功能进行个性化设置、账户权限设置和特定功能的启停。在后台管理功能中,最复杂的莫过于权限登录。权限相关的设置一般与程序或者网站的所有方方面面都有或多或少的联系。现有的网站框架中,目前主流的前端渐近式框架vue2.0,其所有跳转均是通过路由来实现的,该路由是指菜单中对应项目的功能分配和跳转,而路由的功能一般通过配置文件实现,且路由地址都固化在配置文件中。但是,vue2.0不能根据不同的用户赋予不同的登录权限,导致所有用户的权限一致,不能享受个性化的服务。
技术实现思路
有鉴于此,有必要针对无...
【技术保护点】
1.一种基于令牌的权限管理方法,其特征在于,包括:获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。
【技术特征摘要】
1.一种基于令牌的权限管理方法,其特征在于,包括:获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌;获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限;获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限。2.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取用户的登录信息,根据所述登录信息,建立标识信息和令牌寻址信息,根据所述令牌寻址信息,获取令牌存储位置,根据所述标识信息和所述令牌存储位置建立令牌,包括:获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元;检索所述用户名单元和所述密码单元,获取所述用户名单元和所述密码单元中的关键字符,根据所述关键字符,建立标识信息和令牌寻址信息;遍历指示令牌列表,从所述指示令牌列表中获取与所述标识信息相同的数据,构成令牌的基础信息,其中,所述指示令牌列表预存储在数据库中;根据令牌寻址信息进行寻址后得到所述令牌存储位置,获取预设的所述令牌存储位置与位置矢量的对应表,根据所述对应表赋予所述令牌存储位置以位置矢量;拼接所述令牌的基础信息与所述位置矢量,生成所述登录信息对应的令牌。3.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取路由表中的页面信息,建立所述令牌与所述页面信息的映射关系,根据所述映射关系赋予用户使用不同页面的权限,包括:获取预设的定时任务,当所述定时任务触发时,从所述路由表中抽取实时的页面信息;查询抽取出的所述页面信息,获取所述页面信息与其它页面信息的区别特征;赋予所述区别特征以页面特征值,所述页面特征值为矢量值,并将所述页面特征值按照页面特征值的生成时间排序,生成一特征值矩阵,所述特征值矩阵中的元素为页面特征值;根据所述特征值矩阵中的元素与所述令牌中代码信息的映射关系,赋予所述用户使用不同页面的权限。4.根据权利要求1所述的基于令牌的权限管理方法,其特征在于,所述获取未知网页,根据所述令牌,检验所述用户是否具有访问所述未知网页的权限,包括:获取一未知网页作为检验用户登录权限的验证网页,并对所述未知网页的路径进行标记;从所述路由表中抽取出所述未知网页的路径标记所对应的特征值,将所述特征值入参到页面权限函数中进行运算,出参后得到所述未知网页的权限参数;获取所述令牌的令牌序列,若所述令牌序列中含有所述权限参数,则赋予所述令牌对应的用户访问所述未知网页的权限,否则不赋予权限。5.根据权利要求2所述的基于令牌的权限管理方法,其特征在于,所述获取用户登录信息,根据预设的用户登录信息规则,将所述用户登录信息拆分成用户名单元和密码单元,包括:获取...
【专利技术属性】
技术研发人员:章亚美,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。