【技术实现步骤摘要】
权限信息的处理方法及装置
本专利技术涉及信息处理领域,具体而言,涉及一种权限信息的处理方法及装置。
技术介绍
目前很多基于SSH网站和轻应用来实现RBAC访问权限控制的方法都是通过Session。用户登陆的时候把用户信息和通过数据库查询到的用户相关权限信息保存于Session中。进行模块操作时从Session里面读取用户权限来进行权限的校验,以此来进行权限控制。这样可以减少模块操作时直接通过数据库对用户权限进行查询的耗时,提高效率。但因为用户的权限是时刻都会发生变化,如果不能保证Session里面用户权限的及时性和有效性,会造成权限校验错误,无法保证Session里面用户权限的及时性和有效性。针对相关技术中由于无法保证Session里面用户权限的有效性,从而造成难以进行权限控制的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种权限信息的处理方法及装置,以至少解决相关技术中由于无法保证Session里面用户权限的有效性,从而造成难以进行权限控制的技术问题。根据本专...
【技术保护点】
1.一种权限信息的处理方法,其特征在于,包括:/n在成功登录网页之后,若检测到访问用户对用户权限模块进行操作,则判断所述访问用户在所述网页的登录时长是否大于会话Session的有效时长;/n若所述访问用户在所述网页的登录时长大于所述会话Session的有效时长,则从数据库中获取所述访问用户对应的访问权限;/n基于所述访问权限在所述用户权限模块进行操作。/n
【技术特征摘要】
1.一种权限信息的处理方法,其特征在于,包括:
在成功登录网页之后,若检测到访问用户对用户权限模块进行操作,则判断所述访问用户在所述网页的登录时长是否大于会话Session的有效时长;
若所述访问用户在所述网页的登录时长大于所述会话Session的有效时长,则从数据库中获取所述访问用户对应的访问权限;
基于所述访问权限在所述用户权限模块进行操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述访问用户在所述网页的登录时长小于会话Session的有效时长,则从所述网页的会话Session中获取所述访问用户的访问权限。
3.根据权利要求1所述的方法,其特征在于,基于所述访问权限在所述用户权限模块进行操作包括:
判断所述访问用户是否具有权限在所述用户权限模块上进行操作;
若所述访问用户具有权限在所述用户权限模块上进行操作,检测所述访问用户在所述用户权限模块上操作是否涉及权限修改;
若涉及权限修改,清除所述网页的会话Session中被修改权限用户的访问权限。
4.根据权利要求1所述的方法,其特征在于,若所述访问用户不具有权限在所述用户权限模块进行操作,触发无权限操作的提醒。
5.根据权利要求1所述的方法,其特征在于,在检测到所述访问用户对用户权限模块进行操作之前,所述方法还包括:
判断所述网页的会话Session中是否存在所述访问用户的信息;
若所述网页的会话Session中不存在所述访问用户的信息,跳转至登录页面,以使所述访问用户重新登录;
在...
【专利技术属性】
技术研发人员:陈少煌,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。