[发明专利]一种基于安全认证标识的系统安全认证方法和装置

权利要求书

1.一种基于安全认证标识的系统安全认证方法，其特征在于，包括以下步骤：接收用户请求，其中所述用户请求包括用户会话和请求的接口方法，基于所述请求的接口方法生成对应的标签，以所述标签作为键值从安全认证标识缓存中获取该接口功能的安全认证标识，从所述用户会话中获取用户的安全认证列表，当所述用户安全列表中存在所述安全认证标识时，通过该用户请求。

2.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，所述安全认证标识至少包括以下属性信息：编码、功能名称、权限分类以及是否认证；所述安全认证列表至少包括对应该用户权限的接口功能的编码。

3.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，基于所述请求的接口方法生成对应的标签包括：获取接口方法的包名、类名、方法名进行拼接,并获取所述接口方法的参数类型按顺序拼接。

4.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，若所述安全认证标识缓冲中无对应的安全认证标识，从接口获取安全认证标识列表，以标签为键，以安全认证标识列表为值，并将所述安全认证标识列表的安全认证标识放入所述安全认证标识缓冲中，并返回安全认证标识列表。

5.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，从所述用户会话中获取用户的安全认证列表包括：根据所述安全认证标识的权限分类从会话标识容器中获取会话标识信息，其中所述权限分类与所述会话标识信息预先被设置为键值对，根据所述会话标识信息从所述用户会话中获取用户的安全认证列表。

6.根据权利要求5所述的基于安全认证标识的系统安全认证方法，其特征在于，用户在登录软件后加载用户权限，依据用户标识查找系统配置给该用户的安全认证列表，设置到所述用户会话中，设置的键为所述会话标识信息，设置的值为所述安全认证列表，其中以对应该用户权限的接口功能的编码为内容组成所述安全认证列表。

7.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，如果有自定义安全认证处理链，则执行安全认证处理链上的处理，如果没有自定义安全认证处理链，则返回无权限。

8.根据权利要求1所述的基于安全认证标识的系统安全认证方法，其特征在于，扫描带有所述安全认证标识的接口并提取所述安全认证标识，按照功能和子功能生成插入的SQL语句和更新的SQL语句，写入到数据库的安全认证表中。

9.一种基于安全认证标识的系统安全认证装置，其特征在于，至少包括：

安全认证标识配置单元，用于给接口功能配置对应的安全认证标识，其中所述安全认证标识至少包括以下属性信息：编码、功能名称、权限分类以及是否认证；

系统安全认证开关，用于开启或关闭系统安全认证方法，以及，配置会话标识容器内的信息，其中所述安全认证开关至少有以下配置信息：会话,描述,权限分类；

安全认证注册器，用于当所述系统安全认证开关开启时，初始化安全认证处理器和安全认证配置器，并注册到应用容器的处理链路上；

安全认证处理器，用于接收用户请求以及执行上述权利要求1到8任一所述的基于安全认证标识的系统安全认证方法进行安全认证处理；

安全认证配置器，用于将注册的安全认证处理器配置到所述应用容器的处理链路上；

用户登录安全认证信息加载装置：依据用户标识查找系统配置给该用户的安全认证列表设置到用户会话中，设置的键为会话标识信息，设置的值为用户的安全认证列表。

10.一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以上权利要求1到8任一所述提到的基于安全认证标识的系统安全认证方法。

11.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器执行时实现以上权利要求1到8任一所述提到的基于安全认证标识的系统安全认证方法。