智能设备运营平台的菜单权限访问控制方法技术

本发明专利技术公开了一种智能设备运营平台的菜单权限访问控制方法，包括以下步骤：创建数据库表，用于存储用户信息以及权限信息；客户端通过HTTP/HTTPS加密请求登陆服务器，并查询数据库表中本用户下的权限信息；服务器对获取的用户信息进行封装，封装用户信息时将用户的权限信息和接口信息封装到token中，将服务器的加密的权限信息返回给客户端，客户端请求业务接口将该token传输给服务器，服务器用于验证该用户的请求合法性以及会话保持；客户端访问业务接口，对该业务接口封装对称加密一个加密参数并传输给服务器，服务器对该加密参数进行验证，以保证接口未被伪造请求。本发明专利技术提高了校验的效率。

【技术实现步骤摘要】
智能设备运营平台的菜单权限访问控制方法
本专利技术涉及计算机网络通信
，特别是一种智能设备运营平台的菜单权限访问控制方法。
技术介绍
智能电视运营平台需包括一个运营服务管理后台，管理后台通常对终端提供运营配置数据下发、管理员角色区分、帐号及密码等平台管理功能。一般需要针对不同的用户角色区分用户权限、配置后台用户功能菜单。软件研发过程中存在如何解决接口请求验证的权限合法性、高效性、以及用户申请和权限配置灵活性等问题。
技术实现思路
为解决现有技术中存在的问题，本专利技术的目的是提供一种智能设备运营平台的菜单权限访问控制方法，本专利技术提高了校验的效率。为实现上述目的，本专利技术采用的技术方案是：一种智能设备运营平台的菜单权限访问控制方法，包括以下步骤：步骤S100、创建数据库表，用于存储用户信息以及权限信息；步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器，并查询数据库表中本用户下的权限信息；步骤S300、服务器对获取的用户信息进行封装，封装用户信息时将用户的权限信息和接口信息封装到token中，将服务器的加密的权限信息返回给客户端，客户端请求业务接口将该token传输给服务器，服务器用于验证该用户的请求合法性以及会话保持；步骤S400、客户端访问业务接口，对该业务接口封装对称加密一个加密参数并传输给服务器，服务器对该加密参数进行验证，以保证接口未被伪造请求。作为一种优选的实施方式，在步骤S300中，服务器通过JSONWEBToken对获取的用户信息进行封装。作为另一种优选的实施方式，在步骤S100中，所述数据库表包括登录系统的用户信息表、菜单信息表、角色信息表、用户信息和角色信息的关联关系表、菜单信息和角色信息的关联关系表；且所述菜单信息表中保存有前端访问的页面路径。作为另一种优选的实施方式，步骤S300具体包括：将登录成功且封装好的Token信息返回给访问客户端，保存到客户端请求会话中，每次请求访问将该Token通过HTTP/HTTPS请求头的Authorization带给服务器。作为另一种优选的实施方式，步骤S400具体包括以下步骤：步骤410、在前端打开页面并请求业务接口时与服务器约定好秘钥，通过对称加密算法生成一个加密的当前请求地址的参数K；步骤420、在服务器获取HTTP/HTTPS请求的参数K，并解密该参数K得到当前的页面访问路径与从HTTP/HTTPS请求头中的访问路径进行对比，验证参数K的有效性，若二者一致则说明该请求地址下参数K合法；步骤430、服务器开发一个拦截器，拦截进行权限访问验证的所有接口信息，在该拦截器中获取请求中的Token信息，首先验证Token的有效性和合法性，然后获取Token中封装的菜单信息表中需要保存前端访问的页面路径与HTTP/HTTPS请求参数K中解密出来的路径对比，若Token中包含参数K解密出来的则说明该Token是有效访问，验证该请求进行有效访问。作为另一种优选的实施方式，所述智能设备为智能电视。本专利技术的有益效果是：本专利技术中，在可注册用户，扩增菜单和灵活配置用户具有的菜单权限的情况下，减少了数据库频繁读取查询校验，提交校验效率；防止使用低权限的Token参数，去调取该Token不具有的页面接口访问权限的接口。附图说明图1为本专利技术实施例中的校验流程框图；图2为本专利技术实施例中的权限访问校验流程框图。具体实施方式下面结合附图对本专利技术的实施例进行详细说明。实施例如图1和图2所示，一种智能设备运营平台的菜单权限访问控制方法，包括以下步骤：步骤1：创建五张数据库表，分别用于存储，登录系统的用户信息表，菜单信息表(该菜单信息表中需要保存前端访问的页面路径)，角色信息表，用户信息和角色信息的关联关系表，菜单信息和角色信息的关联关系表，该表结构可以灵活高效的配置用户，角色，菜单的关系；步骤2：用户输入正确的用户名和密码调取登录接口验证，通过验证后。服务器通过JWT(JSONWebToken)工具封装获取用户信息，以及该用户下具有的菜单权限信息，包含该菜单表信息中需要保存前端访问的页面路径，减少了用户到数据库查询访问次数，提高业务处理效率；步骤3：将登录成功且封装好的Token信息返回给访问客户端，保存到客户端请求会话中，每次请求访问将该Token通过HTTP/HTTPS请求头的Authorization带给服务器；步骤4：在前端打开页面并请求业务接口时需要与服务器约定好秘钥，通过对称加密算法生成一个加密的当前请求地址的参数K；步骤5：在服务器端获取HTTP/HTTPS请求的参数K，并解密该参数K得到当前的页面访问路径与从HTTP/HTTPS请求头中的访问路径进行对比，验证参数K的有效性，若二者一致则说明该请求地址下参数K合法；步骤6：服务器开发一个拦截器，拦截需要进行权限访问验证的所有接口信息，在该拦截器中获取请求中的Token信息。首先验证Token的有效性和合法性。然后获取Token中封装的菜单信息表中需要保存前端访问的页面路径与HTTP请求参数K中解密出来的路径对比。若Token中包含参数K解密出来的则说明该Token是有效访问，验证该请求进行有效访问。以上所述实施例仅表达了本专利技术的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本专利技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。本文档来自技高网...

【技术保护点】
1.一种智能设备运营平台的菜单权限访问控制方法，其特征在于，包括以下步骤：/n步骤S100、创建数据库表，用于存储用户信息以及权限信息；/n步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器，并查询数据库表中本用户下的权限信息；/n步骤S300、服务器对获取的用户信息进行封装，封装用户信息时将用户的权限信息和接口信息封装到token中，将服务器的加密的权限信息返回给客户端，客户端请求业务接口将该token传输给服务器，服务器用于验证该用户的请求合法性以及会话保持；/n步骤S400、客户端访问业务接口，对该业务接口封装对称加密一个加密参数并传输给服务器，服务器对该加密参数进行验证，以保证接口未被伪造请求。/n

【技术特征摘要】
1.一种智能设备运营平台的菜单权限访问控制方法，其特征在于，包括以下步骤：
步骤S100、创建数据库表，用于存储用户信息以及权限信息；
步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器，并查询数据库表中本用户下的权限信息；
步骤S300、服务器对获取的用户信息进行封装，封装用户信息时将用户的权限信息和接口信息封装到token中，将服务器的加密的权限信息返回给客户端，客户端请求业务接口将该token传输给服务器，服务器用于验证该用户的请求合法性以及会话保持；
步骤S400、客户端访问业务接口，对该业务接口封装对称加密一个加密参数并传输给服务器，服务器对该加密参数进行验证，以保证接口未被伪造请求。


2.根据权利要求1所述的智能设备运营平台的菜单权限访问控制方法，其特征在于，在步骤S300中，服务器通过JSONWEBToken对获取的用户信息进行封装。


3.根据权利要求1所述的智能设备运营平台的菜单权限访问控制方法，其特征在于，在步骤S100中，所述数据库表包括登录系统的用户信息表、菜单信息表、角色信息表、用户信息和角色信息的关联关系表、菜单信息和角色信息的关联关系表；且所述菜单信息表中保存有前端访问的页面路径。


4.根据权利要求3所述的智能设备运营平台的菜单权限访问...

【专利技术属性】
技术研发人员：鲜青林，邓文科，林桓，彭一亮，黄睿葱，宋舰，
申请(专利权)人：四川虹魔方网络科技有限公司，
类型：发明
国别省市：四川;51