一种动态鉴权系统_CN116208381A_上海沄熹科技有限公司.pdf
免费下载
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202310023944 .X
(22)申请日 2023 .01 .09
(71)申请人 上海沄熹科技有限公司
地址 200120 上海市浦东新区中国(上海)
自由贸易试验区张东路1158号、丹桂
路1059号2幢305-22室
(72)发明人 申易同 刘强 于暄
(74)专利代理机构 济南信达专利事务所有限公
司 37100
专利代理师 阚恭勇
(51)Int.Cl .
H04L
9/40
(2022 .01)
H04L
9/32
(2006 .01)
(54)发明名称
一种动态鉴权系统
(57)摘要
本发明提供一种动态鉴权系统,属于Java/
云平台技术领域,本发明包括三大模块系统:1)
来源验证模块,通过查询JWT令牌的有效性来确
认请求来源;2)身份鉴定模块,通过提取用户信
息进行用户身份鉴定;3)权限授予模块,通过用
户身份信息和API确定用户是否具有操作权限并
返回鉴定结果。能够对不同分组的数据进行隔
离,阻止未知来源的请求,阻止未经授权的操作。
权利要求书1页 说明书3页 附图1页
CN 116208381 A
2023.06.02
CN 116208381 A
1 .一种动态鉴权系统,其特征在于,
包括以下三大模块:
1)来源验证模块,通过查询JWT令牌的有效性来确认请求来源;
2)身份鉴定模块,通过提取用户信息进行用户身份鉴定;
3)权限授予模块,通过用户身份信息和API确定用户是否具有操作权限并返回鉴定结
果。
2.根据权利要求1所述的系统,其特征在于,
来源验证模块通过比对JWT令牌白名单来确定本次请求是否可信。
3 .根据权利要求2所述的系统,其特征在于,
身份鉴定模块利用从JWT中提取出的用户基本信息,从后台调取用户身份信息。
4 .根据权利要求3所述的系统,其特征在于,
权限授予模块根据API中设计的请求和用户身份确定是否给予用户操作权限。
5 .根据权利要求4所述的系统,其特征在于,
工作步骤如下:
1)当用户登录时,后端会向前端返回一个带有用户基本信息的JWT令牌,前端会长期持
有这块令牌,直到令牌失效;
2)前端会在每次向后发送请求时,将JWT令牌和请求API一并传入后端服务器;
3)在后端执行引擎执行请求API所对应的操作前,请求会先被本鉴权系统捕获并处理。
6 .根据权利要求5所述的系统,其特征在于,
令牌失效包括用户退出登录/关闭网页/令牌自动过期。
7 .根据权利要求5所述的系统,其特征在于,
来源验证模块会比对令牌白名单来确定本次请求是否可信:若可信则进入身份鉴定模
块;若不可信则拒绝操作并向前端返回结果。
8.根据权利要求7所述的系统,其特征在于,
身份鉴定模块会提取JWT令牌中的用户基本信息,根据用户基本信息提取用户存贮在
后端数据库的详细身份信息;若用户存在,则将该信息和API一起传入对应的权限授予模
块;若用户不存在,则拒绝操作并向前端返回结果。
9.根据权利要求8所述的系统,其特征在于,
权限授予模块会根据用户身份信息和API进行权限鉴定:若该用户的身份可以进行该
操作则放行本次请求至执行引擎进行业务逻辑处理;若用户的身份不可以进行该操作则拒
绝操作并向前端返回结果。
权 利 要 求 书
1/1 页
2
CN 116208381 A
2
of 6
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论