【技术实现步骤摘要】
一种客户端权限校验方法与系统
本说明书一个或多个实施例涉及技术网页通信
,尤其涉及一种客户端权限校验方法与系统。
技术介绍
在网站web应用开发与使用过程中,需要对作为客户端的浏览器用户进行权限校验,一般是通过“会话”对用户进行权限校验的。作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各个web页面,从开始访问这个服务器直到结束整个过程称为一次会话。在会话机制中,采用了唯一会话id来标示不同的用户,浏览器每次请求都会带上由服务器为它生成的会话id。然而现有的这种通过会话进行用户权限校验的方式,会话数据保存在服务器端的内存中,不能够及时释放,这就会出现长时间资源占用的情况,增加服务器端数据存储压力,且往往还存在适应性差的问题:在服务器集群情况下,要求会话数据共享也就是说服务器集群中的每一台服务器都需要存储会话数据,能够读取并同步会话;在前后端分离,跨域访问的情况下,每次请求的会话id都会不一样,难以实现权限校验;在用户使用多端(ios/Android/Web)共用一套后端API服务时,其中的移动...
【技术保护点】
1.一种客户端权限校验方法,其特征在于,包括:/n在通信会话的初始认证阶段,客户端与服务器端初次建立通信,所述客户端向所述服务器端发送认证请求信息;/n所述服务器端根据所述认证请求信息,生成与所述客户端相对应的校验数据包,并将所述校验数据包发送至所述客户端;/n所述检验数据包包括认证主体信息以及根据经所述认证主体信息加密生成的校验签名信息;/n所述客户端接收所述校验数据包并对其进行存储;/n在通信会话的通信校验阶段,所述客户端向所述服务器端发送通信请求信息,所述通信请求信息包括所述校验数据包;/n所述服务器端根据所述通信请求信息中的所述校验数据包对所述客户端进行权限校验。/n
【技术特征摘要】
1.一种客户端权限校验方法,其特征在于,包括:
在通信会话的初始认证阶段,客户端与服务器端初次建立通信,所述客户端向所述服务器端发送认证请求信息;
所述服务器端根据所述认证请求信息,生成与所述客户端相对应的校验数据包,并将所述校验数据包发送至所述客户端;
所述检验数据包包括认证主体信息以及根据经所述认证主体信息加密生成的校验签名信息;
所述客户端接收所述校验数据包并对其进行存储;
在通信会话的通信校验阶段,所述客户端向所述服务器端发送通信请求信息,所述通信请求信息包括所述校验数据包;
所述服务器端根据所述通信请求信息中的所述校验数据包对所述客户端进行权限校验。
2.根据权利要求1所述的方法,其特征在于,所述服务器端根据所述认证请求信息,生成与所述客户端相对应的校验数据包,包括:
根据所述认证请求信息,确定身份认证信息;
对所述身份认证信息进行初级加密得到所述认证主体信息;
利用签名算法根据所述认证主体信息生成所述校验签名信息;
将所述认证主体信息与所述校验签名信息二者拼接,并进行二级加密生成所述校验数据包。
3.根据权利要求2所述的方法,其特征在于,所述根据所述认证请求信息,确定身份认证信息,包括:
根据所述认证请求信息确定所述客户端的身份信息body,所述身份信息包括相应的用户信息user与角色信息roler;
根据所述user与所述角色信息roler,为所述客户端生成唯一身份标识id;
设置所述校验数据包的有效持续时间,并根据所述有效持续时间确定所述有效数据包的生成时间starttime与失效时间endtime;
所述身份认证信息body包括所述用户信息user、所述角色信息roler、所述份标识id、所述生成时间starttime与所述失效时间endtime。
4.根据权利要求2所述的方法,其...
【专利技术属性】
技术研发人员:柴超,赵晴,刘铁磊,王奔,
申请(专利权)人:北京中电飞华通信有限公司,国网信息通信产业集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。