申请/专利权人:苏州浪潮智能科技有限公司
申请日:2020-08-14
公开(公告)日:2020-11-27
公开(公告)号:CN112003847A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101);G06F16/955(20190101)
优先权:
专利状态码:有效-授权
法律状态:2023.07.18#授权;2020.12.15#实质审查的生效;2020.11.27#公开
摘要:本发明提供了一种前端权限访问的方法和设备,该方法包括以下步骤:将系统中所有的URL链接进行过滤;将SID信息进行拼接并与过滤后的URL链接使用加密算法进行加密以生成加密字符串;将加密字符串进行随机乱序排列以生成唯一标识;将唯一标识进行解析,并将解析后的信息与后端存储的SID信息进行拼接所生成的字符串进行对比;响应于解析后的信息与字符串相同,将过滤后的URL链接转发至底层接口以获取数据并呈现给用户。通过使用本发明的方案,能够有效防范接口的纵向越权,大大提升了开发维护效率,同时增强了前端系统的安全性,有效的控制了信息安全中的隐患,能够兼容多CPU架构从而提升了产品的软件竞争力。
主权项:1.一种前端权限访问的方法,其特征在于,包括以下步骤:将系统中所有的URL链接进行过滤;将SID信息进行拼接并与过滤后的URL链接使用加密算法进行加密以生成加密字符串;将所述加密字符串进行随机乱序排列以生成唯一标识;将所述唯一标识进行解析,并将解析后的信息与后端存储的所述SID信息进行拼接所生成的字符串进行对比;响应于所述解析后的信息与所述字符串相同,将过滤后的所述URL链接转发至底层接口以获取数据并呈现给用户。
全文数据:
权利要求:
百度查询: 苏州浪潮智能科技有限公司 一种前端权限访问的方法和设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。