系統(tǒng)時(shí)�,把token放入http請求報(bào)文頭中,用于服務(wù)端驗(yàn)證用戶�。
[0025]步驟13�,用戶訪問���,用戶正常登陸之后,訪問系統(tǒng)���,在每次操作系統(tǒng)�,調(diào)用后臺的時(shí)候��,把token放入http請求報(bào)文頭中�����。
[0026]步驟14�����,用戶每次訪問后臺資源��,會把token放入http請求報(bào)文頭中��,用于服務(wù)端驗(yàn)證用戶token有效性和登陸狀態(tài)����,此步驟驗(yàn)證此token是不是有效的token��,在用戶訪問信息管理類visitorManager對象中有沒有此token對應(yīng)的用戶訪問信息����。如果沒有對應(yīng)的用戶訪問信息��,則返回給前臺����,此用戶無權(quán)訪問,跳轉(zhuǎn)到登陸頁面��,需要用戶重新登錄����。
[0027]步驟15,此步驟表示在判斷是否啟用超時(shí)規(guī)則���。是否啟用超時(shí)規(guī)則是通過配置文件來進(jìn)行控制����,如果啟用了超時(shí)規(guī)則��,就需要在配置文件中配置啟用超時(shí)規(guī)則,并且配置超時(shí)時(shí)間為多少分鐘���,超時(shí)時(shí)間不是必須配置的參數(shù)�,如果用戶沒有配置超時(shí)時(shí)間�,系統(tǒng)自身有默認(rèn)的超時(shí)時(shí)間;如果配置不啟用�����,則會執(zhí)行步驟19����。
[0028]步驟16��,啟用了超時(shí)規(guī)則�。在本步驟中需要讀取設(shè)置模塊中配置文件,取得超時(shí)時(shí)間�。根據(jù)傳遞的token取得用戶訪問信息管理類visitorManager對象中的用戶訪問信息。用戶訪問信息中會記錄用戶最后一次操作的時(shí)間����。用當(dāng)前系統(tǒng)時(shí)間減去用戶最后一次操作的時(shí)間,然后和超時(shí)時(shí)間進(jìn)行比較��。例如,用戶訪問信息中記錄的用戶的最后一次操作時(shí)間為9:05�����,用戶現(xiàn)在操作的時(shí)間為9:11��,如果配置文件中配置的超時(shí)時(shí)間為5分鐘��,則當(dāng)前用戶為操作超時(shí)���,就會調(diào)用步驟17��,注銷模塊會移除用戶訪問信息管理類visitorManager對象中的當(dāng)前token對應(yīng)的用戶訪問信息���,然后跳轉(zhuǎn)到登陸界面;如果配置文件中配置的超時(shí)時(shí)間為10分鐘�,則當(dāng)前用戶沒有操作超時(shí),會調(diào)用步驟18����,更新模塊,更新用戶訪問信息管理類visitorManager對象中的當(dāng)前token對應(yīng)的用戶訪問信息中的用戶最后一次操作的時(shí)間����。然后訪問系統(tǒng)資源����;如果用戶配置了啟用超時(shí)規(guī)則����,但沒有配置超時(shí)時(shí)間,系統(tǒng)中有默認(rèn)的超時(shí)時(shí)間��,會根據(jù)默認(rèn)的超時(shí)時(shí)間進(jìn)行判斷�。
[0029]步驟19,驗(yàn)證用戶訪問有效時(shí)間����。用戶設(shè)置模塊配置文件�,不啟用超時(shí)規(guī)則,可以啟用訪問有效期規(guī)則�。訪問有效期規(guī)則是,用戶登錄系統(tǒng)之后�,多長時(shí)間內(nèi)操作數(shù)據(jù)中心業(yè)務(wù)系統(tǒng),用戶訪問有效�����。配置文件會配置用戶有效訪問時(shí)間�,用戶可以自行配置,系統(tǒng)也存有默認(rèn)的用戶有效訪問時(shí)間。例如��,用戶配置文件中配置了用戶有效訪問時(shí)間為30分鐘�����,如果用戶9:00登陸系統(tǒng)�,則用戶在9:00到9:30之間能夠訪問系統(tǒng),9:30之后訪問系統(tǒng)���,就會調(diào)用步驟111注銷模塊會移除用戶訪問信息管理類Vi sitorManager對象中的當(dāng)前token對應(yīng)的用戶訪問信息�,然后跳轉(zhuǎn)到登陸界面��。
[0030]本發(fā)明通過設(shè)置用戶訪問信息管理類�,存儲用戶的訪問信息,在每次調(diào)用服務(wù)端接口或其他服務(wù)的時(shí)候��,驗(yàn)證http報(bào)文頭中的token信息�,管理用戶的訪問,保證有效用戶能夠安全的訪問系統(tǒng)����,也避免了無效用戶的非法訪問,保證系統(tǒng)的安全�。
【主權(quán)項(xiàng)】
1.一種多數(shù)據(jù)中心用戶訪問控制的方法�,其特征是根據(jù)用戶信息生成用戶訪問信息�����,并把用戶的訪問信息保存到用戶訪問信息管理類對象中�����,同時(shí)生成用戶的憑證token信息并保存�����,之后用戶訪問系統(tǒng)時(shí)��,把token信息放入http請求報(bào)文頭中�,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),判斷用戶訪問權(quán)限��。2.根據(jù)權(quán)利要求1所述的一種多數(shù)據(jù)中心用戶訪問控制的方法�����,其特征是所述把token信息放入http請求報(bào)文頭中����,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),過程為:驗(yàn)證此用戶token信息是不是有效的token信息�,在用戶訪問信息管理類對象中查詢是否存在token信息對應(yīng)的用戶訪問信息,存在此用戶對應(yīng)的用戶訪問信息��,用戶訪問繼續(xù)�,如果沒有對應(yīng)的用戶訪問信息,則此用戶無權(quán)訪問�����,用戶需要重新登錄�。3.根據(jù)權(quán)利要求1或2所述的一種多數(shù)據(jù)中心用戶訪問控制的方法,其特征是對用戶訪問設(shè)置時(shí)間控制����,滿足時(shí)間控制要求,用戶繼續(xù)訪問�,否則,移除用戶訪問信息管理類對象中的此用戶token信息對應(yīng)的用戶訪問信息����,用戶需要重新登錄。4.根據(jù)權(quán)利要求3所述的一種多數(shù)據(jù)中心用戶訪問控制的方法�,其特征是所述的時(shí)間控制為通過配置啟用超時(shí)規(guī)則,取得超時(shí)時(shí)間和用戶訪問信息中記錄用戶最后一次操作的時(shí)間��,用當(dāng)前系統(tǒng)時(shí)間減去用戶最后一次操作的時(shí)間,然后與超時(shí)時(shí)間進(jìn)行比較��,沒超過超時(shí)時(shí)間則用戶繼續(xù)訪問�,否則移除用戶訪問信息管理類對象中的此用戶token信息對應(yīng)的用戶訪問信息,用戶需要重新登錄���。5.根據(jù)權(quán)利要求4所述的一種多數(shù)據(jù)中心用戶訪問控制的方法�,其特征是沒超過超時(shí)時(shí)間���,更新用戶訪問信息管理類對象中的此用戶token對應(yīng)的用戶訪問信息中的用戶最后一次操作的時(shí)間����,用戶繼續(xù)訪問�����。6.根據(jù)權(quán)利要求3所述的一種多數(shù)據(jù)中心用戶訪問控制的方法�����,其特征是所述的時(shí)間控制為通過配置啟用訪問有效期規(guī)則���,取得用戶訪問有效時(shí)間�,在用戶訪問有效時(shí)間內(nèi)用戶訪問系統(tǒng)����,超出用戶訪問有效時(shí)間,移除用戶訪問信息管理類對象中的此用戶token信息對應(yīng)的用戶訪問信息��,用戶需要重新登錄�。7.—種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng),其特征是包括登陸模塊�����、注冊模塊���、設(shè)置模塊��、判斷模塊����; 登陸模塊負(fù)責(zé)用戶登錄系統(tǒng)��,調(diào)用注冊模塊����; 注冊模塊負(fù)責(zé)根據(jù)用戶信息生成用戶訪問信息�,并把用戶的訪問信息保存到用戶訪問信息管理類對象中�,同時(shí)生成用戶的憑證token信息; 設(shè)置模塊負(fù)責(zé)設(shè)置系統(tǒng)參數(shù)����,配置系統(tǒng)規(guī)則; 判斷模塊負(fù)責(zé)當(dāng)用戶訪問系統(tǒng)時(shí)��,把token信息放入http請求報(bào)文頭中���,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài)����,判斷用戶訪問權(quán)限��。8.根據(jù)權(quán)利要求7所述的一種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng)���,其特征是所述判斷模塊判斷用戶訪問權(quán)限過程為:驗(yàn)證此用戶token信息是不是有效的token信息���,在用戶訪問信息管理類對象中查詢是否存在token信息對應(yīng)的用戶訪問信息,存在此用戶對應(yīng)的用戶訪問信息�����,用戶訪問繼續(xù)��,如果沒有對應(yīng)的用戶訪問信息�,則此用戶無權(quán)訪問,用戶需要重親腫錄���。9.根據(jù)權(quán)利要求8所述的一種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng)���,其特征是所述系統(tǒng)還包括第二判斷模塊、超時(shí)判斷模塊�、注銷模塊; 第二判斷模塊調(diào)用設(shè)置模塊��,判斷用戶設(shè)置時(shí)間控制規(guī)則的種類�,若是超時(shí)規(guī)則,調(diào)用超時(shí)判斷模塊��,取得超時(shí)時(shí)間和用戶訪問信息中記錄用戶最后一次操作的時(shí)間���,用當(dāng)前系統(tǒng)時(shí)間減去用戶最后一次操作的時(shí)間�,然后與超時(shí)時(shí)間進(jìn)行比較���,沒超過超時(shí)時(shí)間則用戶繼續(xù)訪問��,否則調(diào)用注銷模塊移除用戶訪問信息管理類對象中的此用戶token信息對應(yīng)的用戶訪問信息�����,用戶需要重新登錄�����。10.根據(jù)權(quán)利要求8所述的一種多數(shù)據(jù)中心用戶訪問控制的系統(tǒng)�,其特征是所述系統(tǒng)還包括第二判斷模塊、有效期判斷模塊�����、注銷模塊��; 第二判斷模塊調(diào)用設(shè)置模塊�,判斷用戶設(shè)置時(shí)間控制規(guī)則的種類,若是訪問有效期規(guī)貝1J�����,調(diào)用有效期判斷模塊��,取得用戶訪問有效時(shí)間,在用戶訪問有效時(shí)間內(nèi)用戶訪問系統(tǒng)�,超出用戶訪問有效時(shí)間,調(diào)用注銷模塊移除用戶訪問信息管理類對象中的此用戶token信息對應(yīng)的用戶訪問信息����,用戶需要重新登錄����。
【專利摘要】本發(fā)明公開一種多數(shù)據(jù)中心用戶訪問控制的方法及系統(tǒng),屬于數(shù)據(jù)中心管理技術(shù)領(lǐng)域;本發(fā)明根據(jù)用戶信息生成用戶訪問信息����,并把用戶的訪問信息保存到用戶訪問信息管理類對象中,同時(shí)生成用戶的憑證token信息并保存����,之后用戶訪問系統(tǒng)時(shí),把token信息放入http請求報(bào)文頭中�,用于服務(wù)端驗(yàn)證用戶訪問狀態(tài),判斷用戶訪問權(quán)限�����,既保證有效用戶能夠安全的訪問系統(tǒng)�,還避免了無效用戶的非法訪問�,保證系統(tǒng)的安全�。
【IPC分類】H04L29/06
【公開號】CN105282145
【申請?zhí)枴緾N201510580897
【發(fā)明人】方斌
【申請人】浪潮集團(tuán)有限公司
【公開日】2016年1月27日
【申請日】2015年9月14日