[發明專利]一種針對非授權訪問的安全防范方法在審
| 申請號: | 201410025892.0 | 申請日: | 2014-01-21 |
| 公開(公告)號: | CN103731434A | 公開(公告)日: | 2014-04-16 |
| 發明(設計)人: | 劉漢理;王全強;王青國 | 申請(專利權)人: | 國家電網公司;江蘇省電力公司;江蘇電力信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京匯盛專利商標事務所(普通合伙) 32238 | 代理人: | 陳揚 |
| 地址: | 100031 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 授權 訪問 安全 防范 方法 | ||
【權利要求書】:
1.一種針對非授權訪問的安全防范方法,其特征在于該方法包括以下步驟:
1)根據服務器Session信息判斷用戶是否登錄,如果沒有登錄,轉向登錄界面;如果已經登錄,進一步進行權限檢查;
從服務端Session內獲取當前用戶的登錄信息;
3)根據當前用戶的登錄信息,從權限平臺獲取當前用戶可以訪問的權限列表;
4)根據用戶請求的Action方法的注解,獲取請求對應的菜單Code和按鈕Code;
檢查用戶請求的菜單Code和按鈕Code是否在用戶的授權列表中,如果在則通過權限檢查,調用Action方法進行業務查詢或處理;如果用戶的請求不再授權列表中,則說明這是繞過前臺權限控制的越權操作,拋出越權操作異常;
系統框架捕捉越權異常,組織出錯信息,返回給客戶端,提示用戶因越權操作請求失效。
2.根據權利要求1所述的針對非授權訪問的安全防范方法,其特征在于:步驟3)中,權限列表包括菜單以及該菜單中的按鈕。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家電網公司;江蘇省電力公司;江蘇電力信息技術有限公司,未經國家電網公司;江蘇省電力公司;江蘇電力信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410025892.0/1.html,轉載請聲明來源鉆瓜專利網。
