The invention discloses a method and a device for authentication, which relates to the field of computer technology. A specific embodiment of the method includes: receiving the identity token returned by the back-end after the login succeeds; sending the authentication request to the back-end according to the identity token; receiving the authority and route returned by the back-end; rendering the display page of the front-end according to the authority and route. The implementation method solves the technical defects of the existing technology that the back-end unified management of identity token has great pressure on the back-end, and the system implementation method is complex. Then, the back-end only provides authority data to the front-end, simplifying the process of authority management, and the back-end does not need to monitor the page Jump, so as to achieve the technical effect that the front-end independently allocates authority and handles rendering more safely and conveniently.
【技术实现步骤摘要】
鉴权的方法和装置
本专利技术涉及计算机
,尤其涉及一种鉴权的方法和装置。
技术介绍
现有技术采用MVC(“模型”—“视图”—“控制器”)架构,存在会话记录存储在服务器中,用户在访问系统时需要由服务器完成鉴权操作。获取权限的方式为后端控制权限,前端只是记录签发会话控制唯一标识(sessionID)。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:1.前端(客户端)与后端(也就是服务器)的耦合度较高,在开发中所述前端与后端不能分别开发,导致开发所消耗的时间、人力成本较高;2.将大量用户的会话控制唯一标识(sessionID)存储在服务器中,造成内存和资源的浪费;3.使得后端根据所述唯一标识才能确定出需要鉴权的用户,水平扩展较难,灵活性较低。
技术实现思路
有鉴于此,本专利技术实施例提供一种鉴权的方法和装置,能够解决现有技术采用后端统一管理身份令牌对后端压力大、系统实现方式复杂的技术缺陷,进而实现后端仅提供权限数据给前端,简化权限管理的流程,后端无需对页面跳转进行监控,达到前端独立分配权限、处理渲染更加安全便捷的技术效果。为实现上述目的,根据本专利技术实施例的一个方面,提供了一种为前端的展示页面鉴权的方法,包括:接收登录成功后,后端返回的身份令牌;根据所述身份令牌,将鉴权请求发送给所述后端;接收后端返回的权限和路由;根据所述权限和路由,渲染前端的展示页面。可选地,根据所述身份令牌,将鉴权请求发 ...
【技术保护点】
1.一种为前端的展示页面鉴权的方法,其特征在于,包括:/n接收登录成功后,后端返回的身份令牌;/n根据所述身份令牌,将鉴权请求发送给所述后端;/n接收后端返回的权限和路由;/n根据所述权限和路由,渲染前端的展示页面。/n
【技术特征摘要】
1.一种为前端的展示页面鉴权的方法,其特征在于,包括:
接收登录成功后,后端返回的身份令牌;
根据所述身份令牌,将鉴权请求发送给所述后端;
接收后端返回的权限和路由;
根据所述权限和路由,渲染前端的展示页面。
2.根据权利要求1所述的方法,其特征在于,根据所述身份令牌,将鉴权请求发送给所述后端之前,包括:
在前端配置响应拦截器和请求中的参数;
其中,所述请求中的参数用于在鉴权请求中设置请求头参数辅助鉴权;所述响应拦截器用于检查返回所述请求头参数中是否存在身份令牌。
3.根据权利要求2所述的方法,其特征在于,接收登录成功后,后端返回的身份令牌之后,包括:
将所述身份令牌存储至所述前端的本地存储空间或更新所述本地存储空间中已经存在的身份令牌。
4.根据权利要求3所述的方法,其特征在于,根据所述权限和路由,渲染前端的展示页面,包括:
根据渐进式框架中的状态管理器,对所述权限和路由进行解析;
将解析后的权限和路由,更新或存储至状态管理器中;
根据状态管理器中的权限和路由,渲染前端的展示页面;
其中,所述解析包括:对路由数据进行修改和/或对权限转化为自定义指令。
5.根据权利要求4所述的方法,其特征在于,根据状态管理器中的权限和路由,渲染前端的展示页面,包括:
调用状态存储器中解析后的权限和路由,对所述路由动态挂载;
根据所述动态挂载,渲染后前端的展示页面。
6.一种应用于后端的鉴权的方法,其特征在于,包括:
接收登录请求;
根据所述登录域,判断所述登陆请求是否能成功;若是,则将所述成功的消息返回至前端,并且缓存所述登录请求所包含的第一身份令牌及其密钥;若否,则返回错误;
接收鉴权请求;
根据所述鉴权域和所述密钥,验证所述鉴权请求所对应的第二身份令牌与所述第一身份令牌是否一致;
根据所述第二身份令牌与所述第一身份令牌进行比对的结果,确定鉴权结果。
7.根据权利要求6所述的方法,其特征在于,还包括:当所述后端收到退出请求时,清除所述缓存内的第一身份令牌及其密钥。
8.根据权利要求6所述的方法,其特征在于,接收登录请求之前,包括:
配置摒除会话控制的功能和/或设置会话控制拦截模板。
9.根据权利要求6所述的方法,其特征在于,根据所述登录域,判断所述登录请求是否能成功之前,包括:...
【专利技术属性】
技术研发人员:罗兆富,
申请(专利权)人:京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。