本發(fā)明公開了一種針對(duì)非授權(quán)訪問的安全防范方法,根據(jù)服務(wù)器Session信息判斷用戶是否登錄,如果沒有登錄,轉(zhuǎn)向登錄界面;如果已經(jīng)登錄,進(jìn)一步進(jìn)行權(quán)限檢查;從服務(wù)端Session內(nèi)獲取當(dāng)前用戶的登錄信息;根據(jù)當(dāng)前用戶的登錄信息,從權(quán)限平臺(tái)獲取當(dāng)前用戶可以訪問的權(quán)限列表;根據(jù)用戶請(qǐng)求的Action方法的注解,獲取請(qǐng)求對(duì)應(yīng)的菜單Code和按鈕Code;檢查用戶請(qǐng)求的菜單Code和按鈕Code是否在用戶的授權(quán)列表中,如果用戶的請(qǐng)求不再授權(quán)列表中,拋出越權(quán)操作異常;提示用戶因越權(quán)操作請(qǐng)求失效。本發(fā)明是一種簡(jiǎn)單高效的安全防范方法。
聲明:
“針對(duì)非授權(quán)訪問的安全防范方法” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請(qǐng)聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)