鉴权的方法和装置制造方法及图纸

本发明专利技术公开了鉴权的方法和装置，涉及计算机技术领域。该方法的一具体实施方式，包括：接收登录成功后，后端返回的身份令牌；根据所述身份令牌，将鉴权请求发送给所述后端；接收后端返回的权限和路由；根据所述权限和路由，渲染前端的展示页面。该实施方式解决了现有技术采用后端统一管理身份令牌对后端压力大、系统实现方式复杂的技术缺陷，进而实现后端仅提供权限数据给前端，简化权限管理的流程，后端无需对页面跳转进行监控，达到前端独立分配权限、处理渲染更加安全便捷的技术效果。

Methods and devices of authentication

The invention discloses a method and a device for authentication, which relates to the field of computer technology. A specific embodiment of the method includes: receiving the identity token returned by the back-end after the login succeeds; sending the authentication request to the back-end according to the identity token; receiving the authority and route returned by the back-end; rendering the display page of the front-end according to the authority and route. The implementation method solves the technical defects of the existing technology that the back-end unified management of identity token has great pressure on the back-end, and the system implementation method is complex. Then, the back-end only provides authority data to the front-end, simplifying the process of authority management, and the back-end does not need to monitor the page Jump, so as to achieve the technical effect that the front-end independently allocates authority and handles rendering more safely and conveniently.

【技术实现步骤摘要】
鉴权的方法和装置
本专利技术涉及计算机
，尤其涉及一种鉴权的方法和装置。
技术介绍
现有技术采用MVC(“模型”—“视图”—“控制器”)架构，存在会话记录存储在服务器中，用户在访问系统时需要由服务器完成鉴权操作。获取权限的方式为后端控制权限，前端只是记录签发会话控制唯一标识(sessionID)。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：1.前端(客户端)与后端(也就是服务器)的耦合度较高，在开发中所述前端与后端不能分别开发，导致开发所消耗的时间、人力成本较高；2.将大量用户的会话控制唯一标识(sessionID)存储在服务器中，造成内存和资源的浪费；3.使得后端根据所述唯一标识才能确定出需要鉴权的用户，水平扩展较难，灵活性较低。
技术实现思路
有鉴于此，本专利技术实施例提供一种鉴权的方法和装置，能够解决现有技术采用后端统一管理身份令牌对后端压力大、系统实现方式复杂的技术缺陷，进而实现后端仅提供权限数据给前端，简化权限管理的流程，后端无需对页面跳转进行监控，达到前端独立分配权限、处理渲染更加安全便捷的技术效果。为实现上述目的，根据本专利技术实施例的一个方面，提供了一种为前端的展示页面鉴权的方法，包括：接收登录成功后，后端返回的身份令牌；根据所述身份令牌，将鉴权请求发送给所述后端；接收后端返回的权限和路由；根据所述权限和路由，渲染前端的展示页面。可选地，根据所述身份令牌，将鉴权请求发送给所述后端之前，包括：在前端配置响应拦截器和请求中的参数；其中，所述请求中的参数用于在鉴权请求中设置请求头参数辅助鉴权；所述响应拦截器用于检查返回所述请求头参数中是否存在身份令牌。可选地，接收登录成功后，后端返回的身份令牌之后，包括：将所述身份令牌存储至所述前端的本地存储空间或更新所述本地存储空间中已经存在的身份令牌。可选地，根据所述权限和路由，渲染前端的展示页面，包括：根据渐进式框架中的状态管理器，对所述权限和路由进行解析；将解析后的权限和路由，更新或存储至状态管理器中；根据状态管理器中的权限和路由，渲染前端的展示页面；其中，所述解析包括：对路由数据进行修改和/或对权限转化为自定义指令。可选地，根据状态管理器中的权限和路由，渲染前端的展示页面，包括：调用状态存储器中解析后的权限和路由，对所述路由动态挂载；根据所述动态挂载，渲染后前端的展示页面。根据本专利技术实施例的再一个方面，提供了一种应用于后端的鉴权的方法，包括：接收登录请求；根据所述登录域，判断所述登陆请求是否能成功；若是，则将所述成功的消息返回至前端，并且缓存所述登录请求所包含的第一身份令牌及其密钥；若否，则返回错误；接收鉴权请求；根据所述鉴权域和所述密钥，验证所述鉴权请求所对应的第二身份令牌与所述第一身份令牌是否一致；根据所述第二身份令牌与所述第一身份令牌进行比对的结果，确定鉴权结果。可选地，还包括：当所述后端收到退出请求时，清除所述缓存内的第一身份令牌及其密钥。可选地，接收登录请求之前，包括：配置摒除会话控制的功能和/或设置会话控制拦截模板。可选地，根据所述登录域，判断所述登录请求是否能成功之前，包括：利用后端中的过滤器，认证所述登录请求中的身份令牌是否更新或过期；若是，则鉴权失败。可选地，根据所述鉴权域和所述密钥，验证所述鉴权请求所对应的第二身份令牌与所述第一身份令牌是否一致，包括：利用身份令牌匹配器，将鉴权请求中的身份令牌通过解析加密，确定为第二身份令牌；将所述第二身份令牌与存储在后端中的第一身份令牌进行比对，判断是否一致。可选地，根据所述第二身份令牌与所述第一身份令牌进行比对的结果，确定鉴权结果，包括：触发过滤器的身份令牌刷新机制；判断是否存在身份令牌的更新，若否且所述第二身份令牌与所述第一身份令牌一致，则验证所述鉴权请求成功。根据本专利技术实施例的再一个方面，提供了一种为前端的展示页面鉴权的装置，包括：身份令牌接收模块，用于接收登录成功后，后端返回的身份令牌；鉴权请求发送模块，用于根据所述身份令牌，将鉴权请求发送给所述后端；接收响应模块，用于接收后端返回的权限和路由；页面渲染模块，用于根据所述权限和路由，渲染前端的展示页面。根据本专利技术实施例的再一个方面，提供了一种应用于后端的鉴权的装置，其特征在于，包括：登录请求接收模块，用于接收登录请求；登陆请求判断模块，用于根据所述登录域，判断所述登陆请求是否能成功；若是，则将所述成功的消息返回至前端，并且缓存所述登录请求所包含的第一身份令牌及其密钥；若否，则返回错误；鉴权请求接收模块，用于接收鉴权请求；鉴权请求验证模块，用于根据所述鉴权域和所述密钥，验证所述鉴权请求所对应的第二身份令牌与所述第一身份令牌是否一致；鉴权结果确定模块，用于根据所述第二身份令牌与所述第一身份令牌进行比对的结果，确定鉴权结果。根据本专利技术实施例的再一个方面，提供了一种鉴权的系统，包括：为前端的展示页面鉴权的装置，和，应用于后端的鉴权的装置。根据本专利技术实施例的另一个方面，提供了一种鉴权电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术提供的鉴权方法。根据本专利技术实施例的还一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现本专利技术提供的鉴权方法。上述专利技术中的一个实施例具有如下优点或有益效果：本专利技术通过前后端解耦的技术手段，利用前端处理、管理、存储身份令牌的技术手段，解决了现有技术采用后端统一管理身份令牌对后端压力大、系统实现方式复杂的技术缺陷，进而实现后端仅提供权限数据给前端，简化权限管理的流程，后端无需对页面跳转进行监控，达到前端独立分配权限、处理渲染更加安全便捷的技术效果。上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。附图说明附图用于更好地理解本专利技术，不构成对本专利技术的不当限定。其中：图1是根据本专利技术实施例的一种为前端的展示页面鉴权的主要流程的示意图；图2是根据本专利技术实施例的一种为前端的展示页面鉴权的详细流程的示意图；图3是根据本专利技术实施例的一种应用于后端的鉴权的主要流程的示意图；图4是根据本专利技术实施例的一种应用于后端的鉴权的具体流程的示意图；图5是根据本专利技术实施例的为前端的展示页面鉴权的主要模块的示意图；图6是根据本专利技术实施例的应用于后端的鉴权的主要模块的示意图；图7是本专利技术实施例可以应用于其中的示例性系统架构图；图8是适于用来实现本发本文档来自技高网...

【技术保护点】
1.一种为前端的展示页面鉴权的方法，其特征在于，包括：/n接收登录成功后，后端返回的身份令牌；/n根据所述身份令牌，将鉴权请求发送给所述后端；/n接收后端返回的权限和路由；/n根据所述权限和路由，渲染前端的展示页面。/n

【技术特征摘要】
1.一种为前端的展示页面鉴权的方法，其特征在于，包括：
接收登录成功后，后端返回的身份令牌；
根据所述身份令牌，将鉴权请求发送给所述后端；
接收后端返回的权限和路由；
根据所述权限和路由，渲染前端的展示页面。


2.根据权利要求1所述的方法，其特征在于，根据所述身份令牌，将鉴权请求发送给所述后端之前，包括：
在前端配置响应拦截器和请求中的参数；
其中，所述请求中的参数用于在鉴权请求中设置请求头参数辅助鉴权；所述响应拦截器用于检查返回所述请求头参数中是否存在身份令牌。


3.根据权利要求2所述的方法，其特征在于，接收登录成功后，后端返回的身份令牌之后，包括：
将所述身份令牌存储至所述前端的本地存储空间或更新所述本地存储空间中已经存在的身份令牌。


4.根据权利要求3所述的方法，其特征在于，根据所述权限和路由，渲染前端的展示页面，包括：
根据渐进式框架中的状态管理器，对所述权限和路由进行解析；
将解析后的权限和路由，更新或存储至状态管理器中；
根据状态管理器中的权限和路由，渲染前端的展示页面；
其中，所述解析包括：对路由数据进行修改和/或对权限转化为自定义指令。


5.根据权利要求4所述的方法，其特征在于，根据状态管理器中的权限和路由，渲染前端的展示页面，包括：
调用状态存储器中解析后的权限和路由，对所述路由动态挂载；
根据所述动态挂载，渲染后前端的展示页面。


6.一种应用于后端的鉴权的方法，其特征在于，包括：
接收登录请求；
根据所述登录域，判断所述登陆请求是否能成功；若是，则将所述成功的消息返回至前端，并且缓存所述登录请求所包含的第一身份令牌及其密钥；若否，则返回错误；
接收鉴权请求；
根据所述鉴权域和所述密钥，验证所述鉴权请求所对应的第二身份令牌与所述第一身份令牌是否一致；
根据所述第二身份令牌与所述第一身份令牌进行比对的结果，确定鉴权结果。


7.根据权利要求6所述的方法，其特征在于，还包括：当所述后端收到退出请求时，清除所述缓存内的第一身份令牌及其密钥。


8.根据权利要求6所述的方法，其特征在于，接收登录请求之前，包括：
配置摒除会话控制的功能和/或设置会话控制拦截模板。


9.根据权利要求6所述的方法，其特征在于，根据所述登录域，判断所述登录请求是否能成功之前，包括：...

【专利技术属性】
技术研发人员：罗兆富，
申请(专利权)人：京东数字科技控股有限公司，
类型：发明
国别省市：北京;11