[發明專利]一種車輛saas系統的網關權限驗證方法在審
| 申請號: | 202011163186.4 | 申請日: | 2020-10-27 |
| 公開(公告)號: | CN114513318A | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 陶小波;項堅;吳映閣;李志文;黨帥 | 申請(專利權)人: | 浙江帥車數據科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12 |
| 代理公司: | 杭州惟臻專利代理事務所(普通合伙) 33398 | 代理人: | 陳輝 |
| 地址: | 310000 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 車輛 saas 系統 網關 權限 驗證 方法 | ||
1.一種車輛saas系統的網關權限驗證方法,其特征在于,包括以下步驟:
S1、采用二進制按位設置網關權限;
S2、在步驟S1的基礎上,分別賦予用戶權限值和網關接口權限值;
S3、在步驟S2的基礎上,當用戶訪問任一網關接口時,將用戶的權限值與該網關的接口的權限值進行按位“與”運算,若運算結果大于0,則該用戶有權訪問該網關接口,若運算結果等于0,則該用戶無權訪問該網關接口。
2.根據權利要求1所述的一種車輛saas系統的網關權限驗證方法,其特征在于,步驟S1中,首先將二進制整數的每一位,當作一個權限的標記,當這一位為1時,表示有權限,這一位為0時,表示沒有權限;然后分別賦予相應的權限值給車輛saas系統中的編輯車輛權限、刪除車輛權限、管理職務權限、管理員工權限。
3.根據權利要求2所述的一種車輛saas系統的網關權限驗證方法,其特征在于,車輛saas系統中的編輯車輛權限、刪除車輛權限、管理職務權限、管理員工權限被賦予的權限值分別為0001、0010、0100、1000。
4.根據權利要求3所述的一種車輛saas系統的網關權限驗證方法,其特征在于,步驟S2中,至少賦予用戶所述編輯車輛權限、刪除車輛權限、管理職務權限、管理員工權限的一個權限值。
5.根據權利要求4所述的一種車輛saas系統的網關權限驗證方法,其特征在于,若用戶被賦予1個以上的所述編輯車輛權限、刪除車輛權限、管理職務權限、管理員工權限的權限值,則將該1個以上的權限值進行相加,將相加后得到的權限值與網關接口的權限值進行按位“與”運算。
6.根據權利要求5所述的一種車輛saas系統的網關權限驗證方法,其特征在于,還包括用于規避了用戶訪問非自身資源風險的參數映射方法,包括以下步驟:
Q1、獲取用戶登錄車輛saas系統時的用戶關鍵信息,將用戶關鍵信息緩存在內存數據中并生成一個sessionId,作為獲取用戶緩存信息的索引id;
Q2、將生成的索引id返回給用戶,并要求每次訪問接口時必須使用索引id以校驗用戶身份;
Q3、當用戶訪問接口時,要求提供sessionId與自身的用戶id,在經過網關時,通過sessionId在內存數據庫中取到緩存的用戶信息,然后進行用戶的網關權限驗證;
Q4、用戶的網關權限驗證成功之后,將接口請求參數的用戶id替換成緩存內的用戶id,替換完成后再放行去訪問服務接口。
7.根據權利要求6所述的一種車輛saas系統的網關權限驗證方法,其特征在于,用戶關鍵信息包括用戶id、所屬商戶id、姓名、手機號、角色、用戶權限值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江帥車數據科技有限公司,未經浙江帥車數據科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011163186.4/1.html,轉載請聲明來源鉆瓜專利網。
