申请/专利权人：苏州浪潮智能科技有限公司

申请日：2020-08-14

公开（公告）日：2020-11-27

公开（公告）号：CN112003847A

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);G06F16/955(20190101)

优先权：

专利状态码：有效-授权

法律状态：2023.07.18#授权;2020.12.15#实质审查的生效;2020.11.27#公开

摘要：本发明提供了一种前端权限访问的方法和设备，该方法包括以下步骤：将系统中所有的URL链接进行过滤；将SID信息进行拼接并与过滤后的URL链接使用加密算法进行加密以生成加密字符串；将加密字符串进行随机乱序排列以生成唯一标识；将唯一标识进行解析，并将解析后的信息与后端存储的SID信息进行拼接所生成的字符串进行对比；响应于解析后的信息与字符串相同，将过滤后的URL链接转发至底层接口以获取数据并呈现给用户。通过使用本发明的方案，能够有效防范接口的纵向越权，大大提升了开发维护效率，同时增强了前端系统的安全性，有效的控制了信息安全中的隐患，能够兼容多CPU架构从而提升了产品的软件竞争力。

主权项：1.一种前端权限访问的方法，其特征在于，包括以下步骤：将系统中所有的URL链接进行过滤；将SID信息进行拼接并与过滤后的URL链接使用加密算法进行加密以生成加密字符串；将所述加密字符串进行随机乱序排列以生成唯一标识；将所述唯一标识进行解析，并将解析后的信息与后端存储的所述SID信息进行拼接所生成的字符串进行对比；响应于所述解析后的信息与所述字符串相同，将过滤后的所述URL链接转发至底层接口以获取数据并呈现给用户。

全文数据：

权利要求：

百度查询： 苏州浪潮智能科技有限公司 一种前端权限访问的方法和设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD