【技术实现步骤摘要】
一种业务访问方法及装置
本专利技术涉及计算机
,特别是涉及一种业务访问方法及装置。
技术介绍
目前,计算机系统采用的是“服务器业务处理+客户端页面模板”形式,这种形式下的计算机系统的权限管理通常采用cookie-session(网络饼干-会话)认证机制,即把会话信息存储在服务器中,会话信息中包括用户的角色和权限。客户端登录成功后,服务器会针对该客户端生成一个会话标识返回给客户端,客户端将会话标识存储在cookie中。客户端在请求访问服务器的某一资源时,将会话标识发送给服务器。服务器根据会话标识找到对应的会话信息,根据会话信息中用户的角色和权限,校验该客户端是否有权限可以请求该资源。若客户端有权限,服务器允许就继续请求该资源。若客户端没有权限,则服务器控制客户端页面跳转到登录页面或者错误页面。上述cookie-session认证机制存在一定的缺陷:客户端和服务器的耦合性太强,当客户端需要更改一个页面时,需要连同服务器一起更改,导致服务中断,影响用户访问。现如今,前后端分离模式开始兴起,前端进行页面展示,后端处理业务逻辑。上述cookie-session认证机制已不适用于前后端分离模式。针对前后端分离模式下计算机系统,提出了采用JWT(JSONWebToken,JSON网络令牌)认证机制的权限管理方式。JWT由三部分组成:头信息、消息体和签名,头信息指定了该JWT使用的签名算法;消息体包含了该JWT的过期时间、用户的角色和权限信息等内容;签名是为了验证消息体数据是否被更改。JWT认证机制是把会话信息 ...
【技术保护点】
1.一种业务访问方法,其特征在于,应用于服务端,包括:/n接收客户端发送的业务访问请求,所述业务访问请求中包括目标访问令牌、目标资源;/n根据预先存储的访问令牌和会话的对应关系,确定所述目标访问令牌对应的目标会话,所述会话中包括权限信息;/n判断所述目标会话中是否存在拥有访问所述目标资源的权限信息;/n如果存在,为所述客户端分配所述目标资源。/n
【技术特征摘要】
1.一种业务访问方法,其特征在于,应用于服务端,包括:
接收客户端发送的业务访问请求,所述业务访问请求中包括目标访问令牌、目标资源;
根据预先存储的访问令牌和会话的对应关系,确定所述目标访问令牌对应的目标会话,所述会话中包括权限信息;
判断所述目标会话中是否存在拥有访问所述目标资源的权限信息;
如果存在,为所述客户端分配所述目标资源。
2.根据权利要求1所述的方法,其特征在于,在接收到所述业务访问请求之后,所述方法还包括:
检测当前时刻是否达到预先存储的所述目标访问令牌的过期时间;
若否,执行所述根据预先存储的访问令牌和会话的对应关系,确定所述目标访问令牌对应的目标会话的步骤。
3.根据权利要求2所述的方法,其特征在于,所述服务端存储有所述目标访问令牌与目标刷新令牌的对应关系;所述方法还包括:
若达到预先存储的所述目标访问令牌的过期时间,则向所述客户端发送令牌刷新指示;
接收所述客户端根据所述令牌刷新指示发送的令牌刷新请求,所述令牌刷新请求包括目标刷新令牌;
根据所述目标刷新令牌,生成新目标访问令牌;
根据所述目标访问令牌与所述目标刷新令牌的对应关系,将预先存储的所述目标访问令牌和所述目标会话的对应关系修改为所述新目标访问令牌和所述目标会话的对应关系,并将所述目标访问令牌与所述目标刷新令牌的对应关系修改为所述新目标访问令牌与所述目标刷新令牌的对应关系;
将所述新目标访问令牌发送给所述客户端。
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标刷新令牌,生成新目标访问令牌的步骤,包括:
检测当前时刻是否达到预先存储的所述目标刷新令牌的过期时间;
若否,生成所述新目标访问令牌。
5.根据权利要求1-4任一所述的方法,其特征在于,在接收到所述业务访问请求之前,所述方法还包括:
接收所述客户端发送的登录请求;
根据所述登录请求,与所述客户端建立连接;
生成目标访问令牌和目标刷新令牌;
将所述目标访问令牌和目标刷新令牌携带在登录响应中反馈给所述客户端。
6.一种业务访问装置,其特征在于,应用于服务端,包括:
第一接收单元,用于接收客户端发送的业务访问请求,所述业务访问请求中包括目标访问令牌、目标资源;
确定单元,用于根据预先存储的访问令牌和会话的对应关系,确定所述目标访问令牌对应的目标会话,所述会话中包括权限信息;
判断单元,用于判断所述目标会...
【专利技术属性】
技术研发人员:庞飞川,张宇,姚明,
申请(专利权)人:中诚信征信有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。