CN110688643A - 一种平台身份识别和权限认证的处理方法 - Google Patents
一种平台身份识别和权限认证的处理方法 Download PDFInfo
- Publication number
- CN110688643A CN110688643A CN201911069015.2A CN201911069015A CN110688643A CN 110688643 A CN110688643 A CN 110688643A CN 201911069015 A CN201911069015 A CN 201911069015A CN 110688643 A CN110688643 A CN 110688643A
- Authority
- CN
- China
- Prior art keywords
- user
- calling
- identity
- authority
- menu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种平台身份识别和权限认证的处理方法,包括:检测到用户以用户名和密码登录后,后台获取用户信息并生成令牌token;根据获取的用户信息,调用函数对用户的身份进行校验,以验证用户的身份是否合法;当验证用户的身份合法后,查询该用户所对应的角色,并确定该用户的访问资源权限;生成树形结构权限菜单;向用户展示被授权的界面,以使得用户访问且只能访问自己被授权的资源。本发明解决了平台用户身份验证和权限管理的问题,避免多端登录,防止身份假冒及非法资源访问,保护用户信息,实用性强。
Description
技术领域
本发明涉及身份验证技术领域,特别涉及一种平台身份识别和权限认证的处理方法。
背景技术
在企业中总会遇到身份验证,权限管理等问题,用户账号被他人登录,同一时间用户多端登录,导致信息泄露,对于不同权限的用户角色被授权资源难以划分。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种平台身份识别和权限认证的处理方法。
为了实现上述目的,本发明的实施例提供一种平台身份识别和权限认证的处理方法,包括如下步骤:
步骤S1,检测到用户以用户名和密码登录后,后台获取用户信息并生成令牌token;
步骤S2,根据获取的用户信息,调用函数对用户的身份进行校验,以验证用户的身份是否合法;
步骤S3,当验证用户的身份合法后,查询该用户所对应的角色,并确定该用户的访问资源权限;
步骤S4,生成树形结构权限菜单;
步骤S5,向用户展示被授权的界面,以使得用户访问且只能访问自己被授权的资源。
进一步,在所述步骤S2中,所述调用函数对用户的身份进行校验,包括如下步骤:
调用SecurityUtils.getSubject()方法获取Subject对象;
调用Subject.login()方法,传递token参数;
调用shiro框架的内部login函数实现对用户识别及密码加密比对。
进一步,在所述步骤S2中,所述验证用户的身份是否合法,包括如下步骤:
获取Subject对象;
调用subject.login的方法,传递token参数;
根据用户信息判断用户身份是否过期;
根据用户信息判断用户是否被禁用。
进一步,所述调用subject.login的方法,包括如下步骤:
调用securityManager安全管理器的login方法,传递token参数和生成的Subject对象,其中,调用ModularRealmAuthenticator()生成authenticator对象;调用authenticator的authenticate方法,传递参数token。
进一步,所述调用authenticator的authenticate方法,包括:
调用doAuthenticate方法;
调用getRealms()方法获取Realms();
调用ModularRealmAuthenticator的doSingleRealmAuthentication方法,传递Realm对象,token参数。
进一步,所述调用ModularRealmAuthenticator的doSingleRealmAuthentication方法,包括:
调用realm自身的getAuthenticationInfo方法;调用AuthenticatingRealm的getAuthenticationInfo方法,传递token参数。
进一步,所述调用AuthenticatingRealm的getAuthenticationInfo方法,包括:
调用getCachedAuthenticationInfo()方法,传递token参数,获得AuthenticationInfo对象;
判断AuthenticationInfo对象是否为空,如果为初次登陆,信息为空,
调用realm的doGetAuthenticationInfo方法,传递token参数,返回AuthenticationInfo对象;
判断AuthenticationInfo对象是否为空,若否,调用assertCredentialsMatch方法进行密码匹配。
进一步,在所述步骤S3中,所述确定该用户的访问资源权限,包括如下步骤:
调用getRoleAndPermission方法获取用户角色及其权限集合;
调用getMenuList方法获取权限菜单menuList。
进一步,在所述步骤S4中,所述生成树形结构权限菜单,包括如下步骤:
获取权限菜单列表;
生成树形结构资源菜单;
更新用户登录时间和登录次数。
进一步,所述生成树形结构资源菜单,包括如下步骤:
根据menuList参数构建树形结构菜单TreeMenuVo;
调用build方法实现树状排列;
根据ID大小调用Collections.sort方法实现菜单的顺序排列。
本发明实施例的平台身份识别和权限认证的处理方法,用户使用用户名密码登录***;根据用户登录信息,后端进行接收,调用相应的登录函数,实现对于用户身份的校验。根据用户身份的校验信息,查询当前用户是否被禁用或身份已过期,校验用户身份的合法性;根据用户身份的校验信息,查询当前用户角色及其权限集合,并生成权限菜单;根据查询到的用户权限信息,生成树形结构的权限菜单,并更新用户的登录时间和登录次数;根据验证结果,返回给前端对应的用户身份信息及权限集合;根据后端返回的用户身份信息及用户权限集合,展示对应的授权功能。
本发明解决了平台用户身份验证和权限管理的问题,避免多端登录,防止身份假冒及非法资源访问,保护用户信息,实用性强。
本发明基于Shiro权限管理的技术,主要解决了用户登录时实现对用户身份的认证,验证用户身份的合法性,权限认证实现对用户访问***的控制,用户可以访问而且只能访问自己被授权的资源,资源以树形菜单展示。同一时间只允许一名用户登录,避免多端登录,防止身份假冒及非法资源访问。
本发明实施例提供的一种平台身份识别和权限认证的处理方法,用户使用用户名密码方式登录,后端通过shiro权限管理实现对用户身份的校验,包括使用Subject类实现对于用户信息的关联,调用securityManager安全管理器的login方法实现具体的身份验证,通过对于用户身份信息的校验,查询获得用户被授权的资源权限,以树形结构存储权限菜单,最后前端将用户被授权的功能进行展示。因此,本发明基于Shiro权限管理的技术。用于用户登录时实现对用户身份的认证,验证用户身份的合法性,权限认证实现对用户访问***的控制,同一时间只允许一名用户登录。解决了平台用户身份验证和权限管理的问题,避免多端登录,防止身份假冒及非法资源访问,保护用户信息,实用性强。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的平台身份识别和权限认证的处理方法的流程图;
图2为根据本发明实施例的平台身份识别和权限认证的处理方法的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
如图1所示,本发明实施例的平台身份识别和权限认证的处理方法,包括如下步骤:
步骤S1,检测到用户以用户名和密码登录后,后台获取用户信息并生成令牌token。
具体的,用户打开登录网址,输入用户名和密码,然后点击登录确认键。前端通过接口将用户信息传入后端;接收用户信息生成token,通过用户名密码合成UsernamePasswordToken对象。
步骤S2,根据获取的用户信息,调用函数对用户的身份进行校验,以验证用户的身份是否合法。
具体的,验证用户身份是否合法的步骤,包括:调用SecurityUtils.getSubject()方法获取Subject对象;调用Subject.login()方法,传递token参数;调用shiro框架的内部login函数实现对用户识别及密码加密比对,根据用户信息判断用户身份是否过期;根据用户信息判断用户是否被禁用。
调用SecurityUtils.getSubject()方法获取Subject对象,包括:调用subject.login的方法,传递token参数。
调用subject.login的方法的步骤,包括:调用securityManager安全管理器的login方法,传递token参数和生成的Subject对象。
调用securityManager安全管理器的login方法的步骤,包括:
调用ModularRealmAuthenticator()生成authenticator对象;
调用authenticator的authenticate方法,传递参数token。调用authenticator的authenticate方法的步骤,包括:调用AbstractAuthenticator的authenticate方法,传递token参数。
调用AbstractAuthenticator的authenticate方法的步骤,包括:调用doAuthenticate方法;调用getRealms()方法获取Realms();调用ModularRealmAuthenticator的doSingleRealmAuthentication方法,传递Realm对象,token参数;调用ModularRealmAuthenticator的doSingleRealmAuthentication的方法的步骤,包括:调用realm自身的getAuthenticationInfo方法;调用AuthenticatingRealm的getAuthenticationInfo方法,传递token参数。
调用AuthenticatingRealm的getAuthenticationInfo方法的步骤,包括:调用getCachedAuthenticationInfo()方法,传递token参数,获得AuthenticationInfo对象;判断AuthenticationInfo对象是否为空,如果为初次登陆,信息为空,调用realm的doGetAuthenticationInfo方法,传递token参数,返回AuthenticationInfo对象;判断AuthenticationInfo对象是否为空,若否,调用assertCredentialsMatch方法进行密码匹配。
调用assertCredentialsMatch方法的步骤,包括:调用getCredentialsMatcher()获取CredentialsMatcher凭证匹配器对获取的密码进行计算加密;判断CredentialsMatcher是否为空,不为空,调用CredentialsMatcher的doCredentialsMatch方法,传递token参数和AuthenticationInfo对象。
调用CredentialsMatcher的doCredentialsMatch方法的步骤,包括:调用equals方法对token中加密的密码和从数据库中取出来的AuthenticationInfo对象中的密码进行比对,将info返回到defaultSecurityManager中。
步骤S3,当验证用户的身份合法后,查询该用户所对应的角色,并确定该用户的访问资源权限。
具体的,确定用户访问资源权限的步骤,包括:判断用户身份是否合法获取用户角色及其权限集合。然后,调用getRoleAndPermission方法获取用户角色及其权限集合;调用getMenuList方法获取权限菜单menuList。
步骤S4,生成树形结构权限菜单。
具体的,获取权限菜单列表,调用getMenuList()方法获取权限菜单列表。构建树形菜单结构,传递权限菜单列表,实现权限菜单与树形菜单的整合;调用build函数实现树状排列;根据ID从小到大对菜单进行排序。
根据menuList参数构建树形结构菜单TreeMenuVo;调用build方法实现树状排列;根据ID大小调用Collections.sort方法实现菜单的顺序排列,包括:调用Collections.sort方法按照ID大小进行排序。
更新用户登录时间和登录次数
步骤S5,向用户展示被授权的界面,以使得用户访问且只能访问自己被授权的资源。
具体的,根据后端返回的用户角色及其权限信息,前端页面进行相应展示。
本发明实施例的平台身份识别和权限认证的处理方法,用户使用用户名密码登录***;根据用户登录信息,后端进行接收,调用相应的登录函数,实现对于用户身份的校验。根据用户身份的校验信息,查询当前用户是否被禁用或身份已过期,校验用户身份的合法性;根据用户身份的校验信息,查询当前用户角色及其权限集合,并生成权限菜单;根据查询到的用户权限信息,生成树形结构的权限菜单,并更新用户的登录时间和登录次数;根据验证结果,返回给前端对应的用户身份信息及权限集合;根据后端返回的用户身份信息及用户权限集合,展示对应的授权功能。
本发明解决了平台用户身份验证和权限管理的问题,避免多端登录,防止身份假冒及非法资源访问,保护用户信息,实用性强。
本发明基于Shiro权限管理的技术,主要解决了用户登录时实现对用户身份的认证,验证用户身份的合法性,权限认证实现对用户访问***的控制,用户可以访问而且只能访问自己被授权的资源,资源以树形菜单展示。同一时间只允许一名用户登录,避免多端登录,防止身份假冒及非法资源访问。
本发明实施例提供的一种平台身份识别和权限认证的处理方法,用户使用用户名密码方式登录,后端通过shiro权限管理实现对用户身份的校验,包括使用Subject类实现对于用户信息的关联,调用securityManager安全管理器的login方法实现具体的身份验证,通过对于用户身份信息的校验,查询获得用户被授权的资源权限,以树形结构存储权限菜单,最后前端将用户被授权的功能进行展示。因此,本发明基于Shiro权限管理的技术。用于用户登录时实现对用户身份的认证,验证用户身份的合法性,权限认证实现对用户访问***的控制,同一时间只允许一名用户登录。解决了平台用户身份验证和权限管理的问题,避免多端登录,防止身份假冒及非法资源访问,保护用户信息,实用性强。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种平台身份识别和权限认证的处理方法,其特征在于,包括如下步骤:
步骤S1,检测到用户以用户名和密码登录后,后台获取用户信息并生成令牌token;
步骤S2,根据获取的用户信息,调用函数对用户的身份进行校验,以验证用户的身份是否合法;
步骤S3,当验证用户的身份合法后,查询该用户所对应的角色,并确定该用户的访问资源权限;
步骤S4,生成树形结构权限菜单;
步骤S5,向用户展示被授权的界面,以使得用户访问且只能访问自己被授权的资源。
2.如权利要求1所述的平台身份识别和权限认证的处理方法,其特征在于,在所述步骤S2中,所述调用函数对用户的身份进行校验,包括如下步骤:
调用SecurityUtils.getSubject()方法获取Subject对象;
调用Subject.login()方法,传递token参数;
调用shiro框架的内部login函数实现对用户识别及密码加密比对。
3.如权利要求1所述的平台身份识别和权限认证的处理方法,其特征在于,在所述步骤S2中,所述验证用户的身份是否合法,包括如下步骤:
获取Subject对象;
调用subject.login的方法,传递token参数;
根据用户信息判断用户身份是否过期;
根据用户信息判断用户是否被禁用。
4.如权利要求3所述的平台身份识别和权限认证的处理方法,其特征在于,所述调用subject.login的方法,包括如下步骤:
调用securityManager安全管理器的login方法,传递token参数和生成的Subject对象,其中,调用ModularRealmAuthenticator()生成authenticator对象;调用authenticator的authenticate方法,传递参数token。
5.如权利要求4所述的平台身份识别和权限认证的处理方法,其特征在于,所述调用authenticator的authenticate方法,包括:
调用doAuthenticate方法;
调用getRealms()方法获取Realms();
调用ModularRealmAuthenticator的doSingleRealmAuthentication方法,传递Realm对象,token参数。
6.如权利要求4所述的平台身份识别和权限认证的处理方法,其特征在于,所述调用ModularRealmAuthenticator的doSingleRealmAuthentication方法,包括:
调用realm自身的getAuthenticationInfo方法;调用AuthenticatingRealm的getAuthenticationInfo方法,传递token参数。
7.如权利要求6所述的平台身份识别和权限认证的处理方法,其特征在于,所述调用AuthenticatingRealm的getAuthenticationInfo方法,包括:
调用getCachedAuthenticationInfo()方法,传递token参数,获得AuthenticationInfo对象;
判断AuthenticationInfo对象是否为空,如果为初次登陆,信息为空,
调用realm的doGetAuthenticationInfo方法,传递token参数,返回AuthenticationInfo对象;
判断AuthenticationInfo对象是否为空,若否,调用assertCredentialsMatch方法进行密码匹配。
8.如权利要求1所述的平台身份识别和权限认证的处理方法,其特征在于,在所述步骤S3中,所述确定该用户的访问资源权限,包括如下步骤:
调用getRoleAndPermission方法获取用户角色及其权限集合;
调用getMenuList方法获取权限菜单menuList。
9.如权利要求1所述的平台身份识别和权限认证的处理方法,其特征在于,在所述步骤S4中,所述生成树形结构权限菜单,包括如下步骤:
获取权限菜单列表;
生成树形结构资源菜单;
更新用户登录时间和登录次数。
10.如权利要求9所述的平台身份识别和权限认证的处理方法,其特征在于,所述生成树形结构资源菜单,包括如下步骤:
根据menuList参数构建树形结构菜单TreeMenuVo;
调用build方法实现树状排列;
根据ID大小调用Collections.sort方法实现菜单的顺序排列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911069015.2A CN110688643A (zh) | 2019-11-05 | 2019-11-05 | 一种平台身份识别和权限认证的处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911069015.2A CN110688643A (zh) | 2019-11-05 | 2019-11-05 | 一种平台身份识别和权限认证的处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110688643A true CN110688643A (zh) | 2020-01-14 |
Family
ID=69116181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911069015.2A Pending CN110688643A (zh) | 2019-11-05 | 2019-11-05 | 一种平台身份识别和权限认证的处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110688643A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111488095A (zh) * | 2020-04-07 | 2020-08-04 | 中国人民财产保险股份有限公司 | 一种用户登录管理方法及装置 |
CN112069475A (zh) * | 2020-09-14 | 2020-12-11 | 杭州熙菱信息技术有限公司 | 一种身份安全管理*** |
CN112118237A (zh) * | 2020-09-04 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 资源访问管理方法 |
CN112307446A (zh) * | 2020-10-30 | 2021-02-02 | 杭州当虹科技股份有限公司 | 一种基于应用平台的用户权限验证方法 |
CN112446047A (zh) * | 2020-11-26 | 2021-03-05 | 长沙树根互联技术有限公司 | 数据处理方法和装置、服务器及存储介质 |
CN112818361A (zh) * | 2021-01-21 | 2021-05-18 | 广州汇通国信科技有限公司 | 平台权限资源与项目权限资源独立的双权限方法及装置 |
CN113660192A (zh) * | 2021-06-23 | 2021-11-16 | 云南昆钢电子信息科技有限公司 | 一种Web***身份认证***和方法 |
CN113792310A (zh) * | 2021-09-01 | 2021-12-14 | 百融至信(北京)征信有限公司 | 一种数据自动匹配***及方法 |
CN114995879A (zh) * | 2022-06-28 | 2022-09-02 | 北京慧点科技有限公司 | 一种基于低代码化平台的信息处理方法及*** |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000308479A (ja) * | 1999-04-27 | 2000-11-07 | Hitachi Zosen Corp | 白ねぎのぼけ部検出方法およびその装置 |
CN101436195A (zh) * | 2008-10-30 | 2009-05-20 | 东软集团股份有限公司 | 在Web用户界面中生成资源访问入口的方法及*** |
CN103701801A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及*** |
CN107423223A (zh) * | 2017-08-10 | 2017-12-01 | 中国民航信息网络股份有限公司 | 测试管理*** |
CN109669718A (zh) * | 2018-09-26 | 2019-04-23 | 深圳壹账通智能科技有限公司 | ***权限配置方法、装置、设备及存储介质 |
CN110096858A (zh) * | 2019-05-20 | 2019-08-06 | 云南电网有限责任公司带电作业分公司 | 带电作业库房权限管理*** |
CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
-
2019
- 2019-11-05 CN CN201911069015.2A patent/CN110688643A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000308479A (ja) * | 1999-04-27 | 2000-11-07 | Hitachi Zosen Corp | 白ねぎのぼけ部検出方法およびその装置 |
CN101436195A (zh) * | 2008-10-30 | 2009-05-20 | 东软集团股份有限公司 | 在Web用户界面中生成资源访问入口的方法及*** |
CN103701801A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及*** |
CN107423223A (zh) * | 2017-08-10 | 2017-12-01 | 中国民航信息网络股份有限公司 | 测试管理*** |
CN109669718A (zh) * | 2018-09-26 | 2019-04-23 | 深圳壹账通智能科技有限公司 | ***权限配置方法、装置、设备及存储介质 |
CN110096858A (zh) * | 2019-05-20 | 2019-08-06 | 云南电网有限责任公司带电作业分公司 | 带电作业库房权限管理*** |
CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
ACHERIE: "Shiro登录认证源码详解", 《HTTPS://BLOG.CSDN.NET/W1196726224/ARTICLE/DETAILS/53560385》 * |
LACKER: "shiro实现APP、web统一登录认证和权限管理", 《HTTPS://BLOG.CSDN.NET/ZCH1990S/ARTICLE/DETAILS/88836104》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111488095A (zh) * | 2020-04-07 | 2020-08-04 | 中国人民财产保险股份有限公司 | 一种用户登录管理方法及装置 |
CN112118237A (zh) * | 2020-09-04 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 资源访问管理方法 |
CN112069475A (zh) * | 2020-09-14 | 2020-12-11 | 杭州熙菱信息技术有限公司 | 一种身份安全管理*** |
CN112069475B (zh) * | 2020-09-14 | 2023-10-24 | 杭州领信数科信息技术有限公司 | 一种身份安全管理*** |
CN112307446A (zh) * | 2020-10-30 | 2021-02-02 | 杭州当虹科技股份有限公司 | 一种基于应用平台的用户权限验证方法 |
CN112446047A (zh) * | 2020-11-26 | 2021-03-05 | 长沙树根互联技术有限公司 | 数据处理方法和装置、服务器及存储介质 |
CN112818361A (zh) * | 2021-01-21 | 2021-05-18 | 广州汇通国信科技有限公司 | 平台权限资源与项目权限资源独立的双权限方法及装置 |
CN113660192A (zh) * | 2021-06-23 | 2021-11-16 | 云南昆钢电子信息科技有限公司 | 一种Web***身份认证***和方法 |
CN113792310A (zh) * | 2021-09-01 | 2021-12-14 | 百融至信(北京)征信有限公司 | 一种数据自动匹配***及方法 |
CN114995879A (zh) * | 2022-06-28 | 2022-09-02 | 北京慧点科技有限公司 | 一种基于低代码化平台的信息处理方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110688643A (zh) | 一种平台身份识别和权限认证的处理方法 | |
CN105763521B (zh) | 一种设备验证方法及装置 | |
US8151328B1 (en) | Accessing secure network areas by utilizing mobile-device authentication | |
US8572689B2 (en) | Apparatus and method for making access decision using exceptions | |
US8726339B2 (en) | Method and apparatus for emergency session validation | |
US8572714B2 (en) | Apparatus and method for determining subject assurance level | |
US8752123B2 (en) | Apparatus and method for performing data tokenization | |
CN107231346A (zh) | 一种云平台身份识别的方法 | |
US8752124B2 (en) | Apparatus and method for performing real-time authentication using subject token combinations | |
CN102144193B (zh) | 在自动化***中同意对基于计算机的对象的访问权限的方法、设备和自动化*** | |
CN109448271A (zh) | 一种无卡取款方法、计算机可读存储介质及服务器 | |
CN112187931A (zh) | 会话管理方法、装置、计算机设备和存储介质 | |
US8726341B2 (en) | Apparatus and method for determining resource trust levels | |
CN107196943B (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
US20130047245A1 (en) | Apparatus and Method for Performing Session Validation to Access Confidential Resources | |
CN108920919A (zh) | 交互智能设备的控制方法、装置和*** | |
CN103428698B (zh) | 移动互联参与者身份强认证方法 | |
EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
US8584202B2 (en) | Apparatus and method for determining environment integrity levels | |
WO2007038283A2 (en) | Web page approval and authentication application incorporating multi-factor user authentication component | |
CN105071993B (zh) | 加密状态检测方法和*** | |
US7134017B2 (en) | Method for providing a trusted path between a client and a system | |
US9159065B2 (en) | Method and apparatus for object security session validation | |
US8584201B2 (en) | Method and apparatus for session validation to access from uncontrolled devices | |
CN108809904A (zh) | 一种域名注册的审核方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200114 |
|
RJ01 | Rejection of invention patent application after publication |