【技术实现步骤摘要】
一种动态鉴权系统
[0001]本专利技术涉及Java/云平台
,尤其涉及一种动态鉴权系统。
技术介绍
[0002]Spring Security是Spring框架中内置的,功能强大且高度可定制化的鉴权及访问控制模块。其主要功能聚焦于权限的验证和授予,并集成了被攻击保护、微服务API访问控制等功能。
[0003]REST API是指符合表层状态转换(REpresentational State Transfer)
[0004]架构的,并且可以访问RESTful网页服务的应用编程接口(Application Programming Interface)。REST API需要满足以下条件:
[0005]‑
一致性接口(Uniform Interface);
[0006]‑
客户端
‑
服务端分离(Client
‑
Server Decoupling);
[0007]‑
无状态(Statelessness);
[0008]‑ ...
【技术保护点】
【技术特征摘要】
1.一种动态鉴权系统,其特征在于,包括以下三大模块:1)来源验证模块,通过查询JWT令牌的有效性来确认请求来源;2)身份鉴定模块,通过提取用户信息进行用户身份鉴定;3)权限授予模块,通过用户身份信息和API确定用户是否具有操作权限并返回鉴定结果。2.根据权利要求1所述的系统,其特征在于,来源验证模块通过比对JWT令牌白名单来确定本次请求是否可信。3.根据权利要求2所述的系统,其特征在于,身份鉴定模块利用从JWT中提取出的用户基本信息,从后台调取用户身份信息。4.根据权利要求3所述的系统,其特征在于,权限授予模块根据API中设计的请求和用户身份确定是否给予用户操作权限。5.根据权利要求4所述的系统,其特征在于,工作步骤如下:1)当用户登录时,后端会向前端返回一个带有用户基本信息的JWT令牌,前端会长期持有这块令牌,直到令牌失效;2)前端会在每次向后发送请求时,将JWT令牌和请求API一并传入后端服务...
【专利技术属性】
技术研发人员:申易同,刘强,于暄,
申请(专利权)人:上海沄熹科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。