基于路由跳转的权限验证方法、装置、设备及存储介质制造方法及图纸

本公开的实施例提供了基于路由跳转的权限验证方法、装置、设备及存储介质。所述方法包括服务端的路由校验接口对客户端发起的路由跳转请求进行拦截；对路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验；将校验结果发送至客户端，以便客户端根据校验结果判断是否进行路由跳转。以此方式，可以防止路由信息被恶意修改，有效阻止恶意路由跳转。有效阻止恶意路由跳转。有效阻止恶意路由跳转。

【技术实现步骤摘要】
基于路由跳转的权限验证方法、装置、设备及存储介质


[0001]本公开涉及路由校验
，尤其涉及基于路由跳转的权限验证方法、装置、设备及存储介质。

技术介绍

[0002]现有路由跳转的思路是将路由信息存储在客户端缓存中，每次路由跳转时获取客户端缓存的路由信息进行校验，但客户端缓存信息可以被修改，只要存储在客户端的数据相对来说都不太安全。

技术实现思路

[0003]本公开提供了一种基于路由跳转的权限验证方法、装置、设备以及存储介质，可以有效阻止恶意路由跳转。
[0004]根据本公开的第一方面，提供了一种基于路由跳转的权限验证方法。
[0005]该方法包括：
[0006]服务端的路由校验接口对客户端发起的路由跳转请求进行拦截；
[0007]对路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验；
[0008]将校验结果发送至客户端，以便客户端根据校验结果判断是否进行路由跳转。
[0009]在第一方面的一些可实现方式中，JWT字符串通过以下步骤提供给客户端：
[0010]服务端的登录校验接口对客户端发起的登录请求中携带的账号信息与密码进行校验，若校验成功，则生成JWT字符串，并发送给客户端。
[0011]在第一方面的一些可实现方式中，在服务端的路由校验接口对客户端发起的路由跳转请求进行拦截之前，该方法还包括：
[0012]服务端接收客户端发起的菜单路由请求，根据菜单路由请求中携带的JWT字符串，获取对应的账号信息；
[0013]根据账号信息查询持久化数据库获取与账号信息对应的路由信息，并将JWT字符串和路由信息存储至缓存数据库中；
[0014]将路由信息发送至客户端，以便客户端根据路由信息进行菜单渲染。
[0015]在第一方面的一些可实现方式中，对路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验，包括：
[0016]服务端根据路由跳转请求中携带的JWT字符串从缓存数据库中获取对应的路由信息，判断路由信息中是否包含所需跳转的路由地址。
[0017]在第一方面的一些可实现方式中，将校验结果发送至客户端，包括：
[0018]若服务端判断路由信息中包含所需跳转的路由地址，则向客户端发送校验通过信息；反之，则向客户端发送校验失败信息。
[0019]在第一方面的一些可实现方式中，客户端根据路由信息进行菜单渲染，包括：
[0020]客户端根据路由信息匹配对应的菜单渲染逻辑，根据菜单渲染逻辑进行菜单渲
染。
[0021]在第一方面的一些可实现方式中，客户端发起的路由跳转请求是通过对菜单进行操作生成的。
[0022]根据本公开的第二方面，提供了一种基于路由跳转的权限验证装置。
[0023]该装置包括：
[0024]请求拦截与校验模块，用于拦截并校验客户端发起的路由跳转请求中的参数；
[0025]传输模块，用于完成客户端与服务端之间的信息传输；
[0026]判断模块，用于判断是否进行路由跳转。
[0027]根据本公开的第三方面，提供了一种电子设备。该电子设备包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如以上所述的方法。
[0028]根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行如以上所述的方法。
[0029]在本公开中，通过把路由跳转校验放置到服务端，以防止路由信息被恶意修改，有效阻止了恶意路由跳转。
[0030]应当理解，
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0031]结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案，不构成对本公开的限定在附图中，相同或相似的附图标记表示相同或相似的元素，其中：
[0032]图1示出了能够在其中实现本公开的实施例的示例性运行环境的示意图；
[0033]图2示出了本公开实施例提供的一种基于路由跳转的权限验证方法的流程图；
[0034]图3示出了本公开实施例提供的一种基于路由跳转的权限验证方法的示意图；
[0035]图4示出了本公开实施例提供的一种基于路由跳转的权限验证装置的框图；
[0036]图5示出了能够实施本公开的实施例的示例性电子设备的框图。
具体实施方式
[0037]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。
[0038]另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0039]针对
技术介绍
中提到的问题，本公开实施例提供了一种基于路由跳转的权限验证方法、装置、设备及存储介质，可以有效阻止恶意路由跳转。
[0040]具体地，服务端的路由校验接口对客户端发起的路由跳转请求进行拦截；对路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验；并将校验结果发送至客户端，以便客户端根据校验结果判断是否进行路由跳转。
[0041]以此方式，可以防止路由信息被恶意修改，有效阻止了恶意路由跳转。
[0042]下面结合附图，通过具体的实施例对本公开实施例提供的基于路由跳转的权限验证方法、装置、设备及存储介质进行详细地说明。
[0043]图1示出了能够在其中实现本公开的实施例的示例性运行环境示意图。如图1所示，运行环境100中可以包括：客户端设备102、服务端104。
[0044]其中，客户端设备102可以是移动电子设备，也可以是非移动电子设备。例如，移动电子设备可以是笔记本电脑、掌上电脑或者超级移动个人计算机(Ultra
‑
Mobile Personal Computer，UMPC)等，非移动电子设备可以是个人计算机(Personal Computer，PC)、超级计算机或者服务器等。服务端104即服务器端，可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。
[0045]作为一个示例，客户端设备102发起一路由跳转请求至服务端106，服务端106拦截该请求并调用路由校验接口对该请求中的参数进行校验，校验结束后将校验结果发送至客户端设备102。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于路由跳转的权限验证方法，其特征在于，所述方法包括：服务端的路由校验接口对客户端发起的路由跳转请求进行拦截；对所述路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验；将校验结果发送至所述客户端，以便所述客户端根据所述校验结果判断是否进行路由跳转。2.根据权利要求1所述的方法，其特征在于，所述JWT字符串通过以下步骤提供给所述客户端：所述服务端的登录校验接口对所述客户端发起的登录请求中携带的账号信息与密码进行校验，若校验成功，则生成JWT字符串，并发送给所述客户端。3.根据权利要求2所述的方法，其特征在于，在所述服务端的路由校验接口对客户端发起的路由跳转请求进行拦截之前，所述方法还包括：所述服务端接收所述客户端发起的菜单路由请求，根据所述菜单路由请求中携带的所述JWT字符串，获取对应的账号信息；根据所述账号信息查询持久化数据库获取与所述账号信息对应的路由信息，并将所述JWT字符串和所述路由信息存储至缓存数据库中；将所述路由信息发送至所述客户端，以便所述客户端根据所述路由信息进行菜单渲染。4.根据权利要求1所述的方法，其特征在于，所述对所述路由跳转请求中携带的JWT字符串和所需跳转的路由地址进行校验，包括：所述服务端根据所述路由跳转请求中携带的JWT字符串从缓存数据库中获取对应的路由信息，判断所述路由信息中是否包含所需跳转的...

【专利技术属性】
技术研发人员：孟繁平，吴璇，陈健丁，
申请(专利权)人：北京华云安软件有限公司，
类型：发明
国别省市：