【技术实现步骤摘要】
智能设备运营平台的菜单权限访问控制方法
本专利技术涉及计算机网络通信
,特别是一种智能设备运营平台的菜单权限访问控制方法。
技术介绍
智能电视运营平台需包括一个运营服务管理后台,管理后台通常对终端提供运营配置数据下发、管理员角色区分、帐号及密码等平台管理功能。一般需要针对不同的用户角色区分用户权限、配置后台用户功能菜单。软件研发过程中存在如何解决接口请求验证的权限合法性、高效性、以及用户申请和权限配置灵活性等问题。
技术实现思路
为解决现有技术中存在的问题,本专利技术的目的是提供一种智能设备运营平台的菜单权限访问控制方法,本专利技术提高了校验的效率。为实现上述目的,本专利技术采用的技术方案是:一种智能设备运营平台的菜单权限访问控制方法,包括以下步骤:步骤S100、创建数据库表,用于存储用户信息以及权限信息;步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器,并查询数据库表中本用户下的权限信息;步骤S300、服务器对获取的用户信息进行封装,封装用户信息时将用户的权限信息和接口信息封装到token中,将服务器的加密的权限信息返回给客户端,客户端请求业务接口将该token传输给服务器,服务器用于验证该用户的请求合法性以及会话保持;步骤S400、客户端访问业务接口,对该业务接口封装对称加密一个加密参数并传输给服务器,服务器对该加密参数进行验证,以保证接口未被伪造请求。作为一种优选的实施方式,在步骤S300中,服务器通过JSONWEBToke ...
【技术保护点】
1.一种智能设备运营平台的菜单权限访问控制方法,其特征在于,包括以下步骤:/n步骤S100、创建数据库表,用于存储用户信息以及权限信息;/n步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器,并查询数据库表中本用户下的权限信息;/n步骤S300、服务器对获取的用户信息进行封装,封装用户信息时将用户的权限信息和接口信息封装到token中,将服务器的加密的权限信息返回给客户端,客户端请求业务接口将该token传输给服务器,服务器用于验证该用户的请求合法性以及会话保持;/n步骤S400、客户端访问业务接口,对该业务接口封装对称加密一个加密参数并传输给服务器,服务器对该加密参数进行验证,以保证接口未被伪造请求。/n
【技术特征摘要】
1.一种智能设备运营平台的菜单权限访问控制方法,其特征在于,包括以下步骤:
步骤S100、创建数据库表,用于存储用户信息以及权限信息;
步骤S200、客户端通过HTTP/HTTPS加密请求登陆服务器,并查询数据库表中本用户下的权限信息;
步骤S300、服务器对获取的用户信息进行封装,封装用户信息时将用户的权限信息和接口信息封装到token中,将服务器的加密的权限信息返回给客户端,客户端请求业务接口将该token传输给服务器,服务器用于验证该用户的请求合法性以及会话保持;
步骤S400、客户端访问业务接口,对该业务接口封装对称加密一个加密参数并传输给服务器,服务器对该加密参数进行验证,以保证接口未被伪造请求。
2.根据权利要求1所述的智能设备运营平台的菜单权限访问控制方法,其特征在于,在步骤S300中,服务器通过JSONWEBToken对获取的用户信息进行封装。
3.根据权利要求1所述的智能设备运营平台的菜单权限访问控制方法,其特征在于,在步骤S100中,所述数据库表包括登录系统的用户信息表、菜单信息表、角色信息表、用户信息和角色信息的关联关系表、菜单信息和角色信息的关联关系表;且所述菜单信息表中保存有前端访问的页面路径。
4.根据权利要求3所述的智能设备运营平台的菜单权限访问...
【专利技术属性】
技术研发人员:鲜青林,邓文科,林桓,彭一亮,黄睿葱,宋舰,
申请(专利权)人:四川虹魔方网络科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。