[發(fā)明專利]一種基于JWT的用戶認證的限流方法及裝置有效
| 申請?zhí)枺?/td> | 202011503384.0 | 申請日: | 2020-12-17 |
| 公開(公告)號: | CN112491931B | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設計)人: | 劉虎;周顯敬;張紅霞;朱俊輝 | 申請(專利權)人: | 武漢卓爾信息科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 武漢紅觀專利代理事務所(普通合伙) 42247 | 代理人: | 李季 |
| 地址: | 430000 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 jwt 用戶 認證 限流 方法 裝置 | ||
1.一種基于JWT的用戶認證的限流方法,其特征在于,所述方法包括:
校驗用戶首次登錄時的用戶名和密碼,生成JWT并發(fā)送至客戶端保存;
在數(shù)據(jù)庫中記錄并更新對應用戶的登錄狀態(tài),登錄IP,TokenID;
接收到客戶端的資源訪問請求時,校驗用戶的用戶名、密碼和攜帶的JWT是否過期;
若校驗通過,校驗用戶名、密碼和登錄IP對應的用戶信息是否在其他地址登錄,若是,則更新數(shù)據(jù)庫中上一次登錄的TokenID,使上一次登錄的TokenID失效,具體包括:
獲取當前賬號上一次登錄時的TokenID和登錄IP;
比較當前請求的TokenID與上一次登錄時的TokenID,若相同,則校驗通過,否則返回錯誤信息并跳轉至登陸頁面;
比較當前請求的登錄IP與上一次登錄時的登錄IP;
若相同,則通過驗證,返回用戶請求的資源至客戶端;
否則,將數(shù)據(jù)庫中上一次登錄的TokenID置為空,根據(jù)當前登錄信息重新生成JWT,使前一個同樣用戶名登錄的TokenID失效;
所述生成的JWT負荷中攜帶用戶名,當前登錄IP;
所述接收到客戶端的資源訪問請求中攜帶用戶的JWT;
數(shù)據(jù)庫中用戶登錄信息包括用戶名、密碼、登錄IP、當前賬號上個登錄用戶的TokenID。
2.一種基于JWT的用戶認證的限流裝置,其特征在于,所述裝置包括:
JWT生成單元:校驗用戶首次登錄時的用戶名和密碼,生成JWT并發(fā)送至客戶端保存;所述生成的JWT負荷中攜帶用戶名,當前登錄IP;
數(shù)據(jù)庫單元:在數(shù)據(jù)庫中記錄并更新對應賬號的登錄狀態(tài),登錄IP,TokenID;數(shù)據(jù)庫中用戶登錄信息包括用戶名、密碼、登錄IP、當前賬號上個登錄用戶的TokenID;
檢驗單元:接收到客戶端的資源訪問請求時,校驗用戶的用戶名、密碼和攜帶的JWT是否過期;所述接收到客戶端的資源訪問請求中攜帶用戶的JWT;
限流單元:若檢驗單元校驗通過,校驗用戶名、密碼和登錄IP對應的用戶信息是否在其他地址登錄,若是,則更新數(shù)據(jù)庫中上一次登錄的TokenID,使上一次登錄的TokenID失效;
所述限流單元具體用于:
獲取當前賬號上一次登錄時的TokenID和登錄IP;
比較當前請求的TokenID與上一次登錄時的TokenID,若相同,則校驗通過,否則返回錯誤信息并跳轉至登陸頁面;
若當前請求的TokenID與上一次登錄時的TokenID相同,則比較當前請求的登錄IP與上一次登錄時的登錄IP;
若相同,則通過驗證,返回用戶請求的資源;
否則,將數(shù)據(jù)庫中上一次登錄的TokenID置為空,重新生成JWT,使前一個同樣用戶名登錄的TokenID失效。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢卓爾信息科技有限公司,未經(jīng)武漢卓爾信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011503384.0/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
